第二章 会计信息系统建立与安全
第一节 会计信息系统的建立
一, 会计信息系统目标确立
会计信息系统的目标应服从于企业, 信息系统, 会计三者的
目标 。
企业的目标是通过提供客户满意的服务获取更多的利润 。
信息系统的目标是向信息系统的使用者提供决策有用的信息 。
会计的目标是要提高企业的经济效益以获取更多的利润 。
会计信息系统的目标 可以确定为向企业内外部的决策
者提供需要的会计信息及对会计信息利用有重要影响的其他非
会计信息。
提问,在此目标下,会计信息系统的基本功能是什么?
二, 会计信息系统的分析与设计
( 一 ) 会计信息系统建立的一般方法
包括:自主开发, 委托开发, 联合开发, 购买商品化软件,
租用应用服务供应商的系统等几种方式 。
提问,你认为哪种方式更好?
( 二 ) 会计信息系统可行性分析
可行性分析, 是分析, 比较, 衡量一个新的会计信息系统
的实施给企业实际业务的运作带来的利益或风险是多还是少 。
可行性研究的内容包括经济可行性、操作可行性、技术
可行性、人员可行性。
三, 会计软件的选择
1,选择商品化会计软件的方法和步骤
( 1) 收集市场信息, 确认候选的供应商
( 2) 访问软件公司, 了解其综合实力和产品信息
( 3) 访问软件公司的客户
( 4) 请有关咨询公司帮助选型
( 5) 模拟运行方式
( 6) 招标比价
2,软件评价标准
( 1) 软件功能
( 2) 开发工具
( 3) 软件文档
( 4) 售后服务与支持
( 5) 软件商的信誉和稳定性
( 6) 价格问题
( 7) 企业原有资源的保护
四, 会计软件的实施
( 一 ) 会计软件实施的定义
广义上讲, 会计软件的实施是指从会计信息系统项目立
项开始直到新系统最终上线运行为止的所有阶段性工作 。
包括会计软件的系统分析, 系统设计和实现, 系统转换, 系统
运行和维护的全部过程 。
狭义上讲, 会计软件的实施仅指软件的安装, 培训, 用
户化和二次开发, 初始化等阶段性工作 。
( 二 ) 企业业务流程重组
1,定义
业务流程重组 ( BPR) 是对企业的业务流程进行根本性再
思考和彻底性再设计, 从而获得在成本, 质量, 服务和速度
等方面的业绩的戏剧性的改善, 使得企业能最大限度地适应
以, 顾客, 竞争和变化, 为特征的现代企业经营环境 。
2,实施原因
根据有关统计表明, 在整个 20世纪 80年代, 美国企业在信
息技术 ( information technology,即 IT) 应用上投资了 10 000亿
美元, 其中 8000亿美元是由服务行业投入的 。 尽管有这样大
的巨资投入, 但是生产率在整个 80年代实质上并没有发生大
变化, 这些投资并没有达到预期目标 。 经济学家称之为, 生
产率悖论,, 而众多的公司则认为它们投入到信息技术应用
方面的钱掉入了, 黑洞, 。
提问,其原因是什么?
3,主要思想与原则
从职能管理到面向业务流程管理的转变 。
注重整体流程最优的系统思想 。
组织为流程而定, 而不是流程为组织而定 。
充分发挥每个人在整个业务流程中的作用 。
客户与供应商是企业整体流程的一部分 。
信息资源的一次性获取与共享使用。
( 三 ) 会计软件的实施步骤
明确目标和制定实施计划 。
对用户组进行教育和培训 。
在需求分析基础上进行业务流程重组 。
进行试运行试验 。
制定技术解决方案 。
调试环境, 培训和测试 。
系统投入实际运行 。
周期性系统运行审查。
第二节 会计信息系统运行和维护及系统评价
一, 会计信息系统运行与维护
( 一 ) 运行和维护应该注意的事项
1,新系统正常运行后, 必须要了解其运行情况, 及时解决运行
中发现的问题, 并完成应用系统日常的维护工作 。
2,了解新的业务需求, 设计或完善原有系统, 以满足业务的变
化 。
3,制定一套系统日常维护制度, 规范系统日常维护工作 。
4,使系统维护人员全面了解系统的设计思想, 数据结构, 体系
结构, 力求新业务需求的实现与原设计的思想统一 。
5,定期收集系统的运行报告, 及时了解和掌握业务政策和操作
办法的变化, 了解系统对业务的满足程度, 据此得出系统改
进与完善的目标与计划, 并负责组织实施 。
( 二 ) 系统维护的内容
1,对系统开发和测试过程中没有发现的问题进行修改和补充;
2,对由于单位的内外部政策, 制度变化引起的变动进行修改;
3,对系统的功能进行扩充或随着计算机技术的发展对系统运行
环境进行升级;
4,对系统及运行环境进行日常维护;
5,对系统及系统中的数据由于意外事故造成的损坏进行恢复 。
( 三 ) 系统维护的类型
1,修正性维护
2,适应性维护
3,完善性维护
4、预防性维护
二, 会计信息系统的系统评价
( 一 ) 系统评价的主要指标
1,经济指标
2,性能指标
3,应用指标
提问,你认为以上哪些指标仅能用定性方法做出描述性的评价?
( 二 ) 评价方法
1,结果观察法:完全通过观察对系统的效果进行评价 。
2,模拟法:采用人工或计算机做定性的模拟计算, 估计实
际的效果 。
3,对比法:与基本相同的系统进行对比, 得出大概的结果 。
4,专家打分法:同行专家评审打分, 再加权平均 。
( 三 ) 系统评价报告
第三节 会计信息系统的安全
一, 会计信息系统安全概述
( 一 ) 会计信息安全系统定义
会计信息安全系统 是控制与计算机会计信息系统有关的特
别风险的子系统 。 其具有任何一个会计信息系统的基本要素 。
举例:
涉及会计软件使用的数据和违反安全的情况被实时收集,
存储于数据库,并用于生成报告。
( 二 ) 会计信息安全系统的生命周期
( 三 ) 分析脆弱性与威胁
定量风险评估方法 —— 每种损失风险由单个损失成本与其
发生可能性的乘积计算而得 。
定性风险评估方法 —— 仅列出系统脆弱性和威胁, 根据它
们对公司总损失风险的影响大小, 主观地将其分为各个
等级 。
提问,两种方法能混合使用吗?
二, 脆弱性和威胁
( 一 ) 定义
脆弱性 是指一个系统的薄弱环节 。
威胁 是利用这种脆弱性的可能性 。
( 二 ) 分类
威胁分为:主动威胁与被动威胁 。
主动威胁包括信息系统舞弊和计算机破坏行为 。
被动威胁包括系统故障和自然灾害 。
举例:地震、洪水、火灾以及飓风。
( 三 ) 会计信息系统舞弊的严重性
统计表明, 公司由于舞弊和贪污造成的损失在很大程度
上超过由于行贿, 入室盗窃和入店行窃引起损失的总和 。
提问,是什么原因造成以上现状?
( 四 ) 把威胁引入会计信息系统的个人
1、系统管理员
2,用户
举例:贷方备忘录, 信用账户等 。
3、计算机窃密者
( 五 ) 会计信息系统的主动威胁
包括:输入操作、程序变更、文档直接变更、恶意破
坏等。
三, 会计信息系统中的安全系统
提问,为什么说会计信息系统中的安全系统是公司内部控制
系统的一部分?
( 一 ) 控制环境
控制环境是保证整个控制系统的有效性的基础。
(二)对主动威胁进行控制
1、基本原理
分层进入控制的 基本原理 在于, 建立多层次的控制来隔离潜
在犯罪者和他觊觎的目标 。
2,分类
站点进入控制, 系统进入控制及文档进入控制 。
( 三 ) 对被动威胁进行控制
被动威胁包括供电系统或者硬件系统的故障 。
四, 灾难风险管理
( 一 ) 概述
灾难风险管理涉及 灾难预防 与 偶然事件计划 两个方面 。
( 二 ) 预防灾难
预防灾难的发生是灾难风险管理的第一步 。
举例:研究显示下列灾难发生的概率为:
自然灾害 —— 30% 人为错误 —— 45%
蓄意破坏 —— 45%
这些数据表明,通过贯彻良好而全面的安全政策,能够减
免很大一部分的灾难损失。
( 三 ) 针对灾难的偶然事件计划
灾难恢复计划在公司中必须被高度贯彻执行制定该计划的
第一步是取得高级管理层的支持, 并应成立专门的计划委员
会 。
提问,你如何认为?
计划的设计包括三个主要部分:评估公司的需要, 将需要
按照优先级列表, 整合出恢复策略和过程的规划 。
【 本章小结 】
本章主要介绍了会计信息系统建立的方法、如何选择会
计软件和如何有效实施会计软件、会计信息系统运行和维护
的内容和注意的事项、会计信息系统安全等方面的内容,并
结合企业实际工作中的经验和教训及最新理论发展,提出了
会计信息系统在建立、运行、维护、安全等方面的有机联系。