會計學(xué)課件-會計信息系統(tǒng)建立與安全

會計信息系統(tǒng)建立與安全第一節(jié)會計信息系統(tǒng)的建立一、會計信息系統(tǒng)目標確立

會計信息系統(tǒng)的目標應(yīng)服從于企業(yè)、信息系統(tǒng)、會計三者的目標。

企業(yè)的目標是通過提供客戶滿意的服務(wù)獲取更多的利潤。

信息系統(tǒng)的目標是向信息系統(tǒng)的使用者提供決策有用的信息。會計的目標是要提高企業(yè)的經(jīng)濟效益以獲取更多的利潤。

會計信息系統(tǒng)的目標可以確定為向企業(yè)內(nèi)外部的決策者提供需要的會計信息及對會計信息利用有重要影響的其他非會計信息。提問：在此目標下，會計信息系統(tǒng)的基本功能是什么？

二、會計信息系統(tǒng)的分析與設(shè)計

（一）會計信息系統(tǒng)建立的一般方法包括：自主開發(fā)、委托開發(fā)、聯(lián)合開發(fā)、購買商品化軟件、租用應(yīng)用服務(wù)供應(yīng)商的系統(tǒng)等幾種方式。提問：你認為哪種方式更好？

（二）會計信息系統(tǒng)可行性分析可行性分析，是分析、比較、衡量一個新的會計信息系統(tǒng)的實施給企業(yè)實際業(yè)務(wù)的運作帶來的利益或風(fēng)險是多還是少?？尚行匝芯康膬?nèi)容包括經(jīng)濟可行性、操作可行性、技術(shù)可行性、人員可行性。

三、會計軟件的選擇

1、選擇商品化會計軟件的方法和步驟（1）收集市場信息，確認候選的供應(yīng)商（2）訪問軟件公司，了解其綜合實力和產(chǎn)品信息（3）訪問軟件公司的客戶（4）請有關(guān)咨詢公司幫助選型（5）模擬運行方式（6）招標比價2、軟件評價標準（1）軟件功能（2）開發(fā)工具（3）軟件文檔（4）售后服務(wù)與支持（5）軟件商的信譽和穩(wěn)定性（6）價格問題（7）企業(yè)原有資源的保護

四、會計軟件的實施（一）會計軟件實施的定義廣義上講，會計軟件的實施是指從會計信息系統(tǒng)項目立項開始直到新系統(tǒng)最終上線運行為止的所有階段性工作。包括會計軟件的系統(tǒng)分析、系統(tǒng)設(shè)計和實現(xiàn)、系統(tǒng)轉(zhuǎn)換、系統(tǒng)運行和維護的全部過程。

狹義上講，會計軟件的實施僅指軟件的安裝、培訓(xùn)、用戶化和二次開發(fā)、初始化等階段性工作。（二）企業(yè)業(yè)務(wù)流程重組

1、定義業(yè)務(wù)流程重組（BPR）是對企業(yè)的業(yè)務(wù)流程進行根本性再思考和徹底性再設(shè)計，從而獲得在成本、質(zhì)量、服務(wù)和速度等方面的業(yè)績的戲劇性的改善，使得企業(yè)能最大限度地適應(yīng)以“顧客、競爭和變化”為特征的現(xiàn)代企業(yè)經(jīng)營環(huán)境。

2、實施原因根據(jù)有關(guān)統(tǒng)計表明，在整個20世紀80年代，美國企業(yè)在信息技術(shù)（informationtechnology,即IT）應(yīng)用上投資了10000億美元，其中8000億美元是由服務(wù)行業(yè)投入的。盡管有這樣大的巨資投入，但是生產(chǎn)率在整個80年代實質(zhì)上并沒有發(fā)生大變化，這些投資并沒有達到預(yù)期目標。經(jīng)濟學(xué)家稱之為“生產(chǎn)率悖論”，而眾多的公司則認為它們投入到信息技術(shù)應(yīng)用方面的錢掉入了“黑洞”。提問：其原因是什么？3、主要思想與原則從職能管理到面向業(yè)務(wù)流程管理的轉(zhuǎn)變。

注重整體流程最優(yōu)的系統(tǒng)思想。

組織為流程而定，而不是流程為組織而定。

充分發(fā)揮每個人在整個業(yè)務(wù)流程中的作用。

客戶與供應(yīng)商是企業(yè)整體流程的一部分。

信息資源的一次性獲取與共享使用。（三）會計軟件的實施步驟明確目標和制定實施計劃。對用戶組進行教育和培訓(xùn)。在需求分析基礎(chǔ)上進行業(yè)務(wù)流程重組。進行試運行試驗。制定技術(shù)解決方案。調(diào)試環(huán)境、培訓(xùn)和測試。系統(tǒng)投入實際運行。周期性系統(tǒng)運行審查。第二節(jié)會計信息系統(tǒng)運行和維護及系統(tǒng)評價一、會計信息系統(tǒng)運行與維護（一）運行和維護應(yīng)該注意的事項1、新系統(tǒng)正常運行后，必須要了解其運行情況，及時解決運行中發(fā)現(xiàn)的問題，并完成應(yīng)用系統(tǒng)日常的維護工作。2、了解新的業(yè)務(wù)需求，設(shè)計或完善原有系統(tǒng)，以滿足業(yè)務(wù)的變化。3、制定一套系統(tǒng)日常維護制度，規(guī)范系統(tǒng)日常維護工作。4、使系統(tǒng)維護人員全面了解系統(tǒng)的設(shè)計思想、數(shù)據(jù)結(jié)構(gòu)、體系結(jié)構(gòu)，力求新業(yè)務(wù)需求的實現(xiàn)與原設(shè)計的思想統(tǒng)一。5、定期收集系統(tǒng)的運行報告，及時了解和掌握業(yè)務(wù)政策和操作辦法的變化，了解系統(tǒng)對業(yè)務(wù)的滿足程度，據(jù)此得出系統(tǒng)改進與完善的目標與計劃，并負責(zé)組織實施。（二）系統(tǒng)維護的內(nèi)容1、對系統(tǒng)開發(fā)和測試過程中沒有發(fā)現(xiàn)的問題進行修改和補充；2、對由于單位的內(nèi)外部政策、制度變化引起的變動進行修改；3、對系統(tǒng)的功能進行擴充或隨著計算機技術(shù)的發(fā)展對系統(tǒng)運行環(huán)境進行升級；4、對系統(tǒng)及運行環(huán)境進行日常維護；5、對系統(tǒng)及系統(tǒng)中的數(shù)據(jù)由于意外事故造成的損壞進行恢復(fù)。

（三）系統(tǒng)維護的類型1、修正性維護2、適應(yīng)性維護3、完善性維護

4、預(yù)防性維護

二、會計信息系統(tǒng)的系統(tǒng)評價（一）系統(tǒng)評價的主要指標

1、經(jīng)濟指標

2、性能指標

3、應(yīng)用指標提問：你認為以上哪些指標僅能用定性方法做出描述性的評價？

（二）評價方法

1、結(jié)果觀察法：完全通過觀察對系統(tǒng)的效果進行評價。

2、模擬法：采用人工或計算機做定性的模擬計算，估計實際的效果。

3、對比法：與基本相同的系統(tǒng)進行對比，得出大概的結(jié)果。

4、專家打分法：同行專家評審打分，再加權(quán)平均。（三）系統(tǒng)評價報告第三節(jié)會計信息系統(tǒng)的安全一、會計信息系統(tǒng)安全概述（一）會計信息安全系統(tǒng)定義會計信息安全系統(tǒng)是控制與計算機會計信息系統(tǒng)有關(guān)的特別風(fēng)險的子系統(tǒng)。其具有任何一個會計信息系統(tǒng)的基本要素。舉例：涉及會計軟件使用的數(shù)據(jù)和違反安全的情況被實時收集，存儲于數(shù)據(jù)庫，并用于生成報告。（二）會計信息安全系統(tǒng)的生命周期（三）分析脆弱性與威脅

定量風(fēng)險評估方法——每種損失風(fēng)險由單個損失成本與其發(fā)生可能性的乘積計算而得。

定性風(fēng)險評估方法——僅列出系統(tǒng)脆弱性和威脅，根據(jù)它們對公司總損失風(fēng)險的影響大小，主觀地將其分為各個等級。提問：兩種方法能混合使用嗎？二、脆弱性和威脅（一）定義脆弱性是指一個系統(tǒng)的薄弱環(huán)節(jié)。威脅是利用這種脆弱性的可能性。

（二）分類威脅分為：主動威脅與被動威脅。主動威脅包括信息系統(tǒng)舞弊和計算機破壞行為。被動威脅包括系統(tǒng)故障和自然災(zāi)害。舉例：地震、洪水、火災(zāi)以及颶風(fēng)。（三）會計信息系統(tǒng)舞弊的嚴重性統(tǒng)計表明，公司由于舞弊和貪污造成的損失在很大程度上超過由于行賄、入室盜竊和入店行竊引起損失的總和。提問：是什么原因造成以上現(xiàn)狀？（四）把威脅引入會計信息系統(tǒng)的個人

1、系統(tǒng)管理員

2、用戶舉例：貸方備忘錄、信用賬戶等。

3、計算機竊密者

（五）會計信息系統(tǒng)的主動威脅包括：輸入操作、程序變更、文檔直接變更、惡意破壞等。

三、會計信息系統(tǒng)中的安全系統(tǒng)提問：為什么說會計信息系統(tǒng)中的安全系統(tǒng)是公司內(nèi)部控制系統(tǒng)的一部分？

（一）控制環(huán)境控制環(huán)境是保證整個控制系統(tǒng)的有效性的基礎(chǔ)。

（二）對主動威脅進行控制

1、基本原理分層進入控制的基本原理在于，建立多層次的控制來隔離潛在犯罪者和他覬覦的目標。

2、分類

站點進入控制、系統(tǒng)進入控制及文檔進入控制。

（三）對被動威脅進行控制被動威脅包括供電系統(tǒng)或者硬件系統(tǒng)的故障。四、災(zāi)難風(fēng)險管理（一）概述災(zāi)難風(fēng)險管理涉及災(zāi)難預(yù)防與偶然事件計劃兩個方面。

（二）預(yù)防災(zāi)難預(yù)防災(zāi)難的發(fā)生是災(zāi)難風(fēng)險管理的第一步。舉例：研究顯示下列災(zāi)難發(fā)生的概率為：自然災(zāi)害——30％人為錯誤——45％蓄意破壞——45％這些數(shù)據(jù)表明，通過貫徹良好而全面的安全政策，能夠減免很大一部分的災(zāi)難損失。

（三）針對災(zāi)難的偶然事件計劃災(zāi)難恢復(fù)計劃在公司中必須被高度貫徹執(zhí)行制定該計劃的第一步是取得高級管理層的支持，并應(yīng)成立專門的計劃委員會。提問：你如何認為？

計劃的設(shè)