会计信息系统的定义不安全因素有哪些
点击联系发帖人
时间:2017-04-16 17:13
[要求];1.认真阅读这些需求,并理解这些需求对于选择软件;2.在购买商品化会计软件时,从总体上应主要考虑哪;3.购买软件后进入项目实施阶段,如何建立项目控制;第十章计算机信息系统环境下的审计;一、名词解释;1.计算机信息系统环境2.穿过计算机审计;3.利用计算机审计4.一般控制;5.应用控制6.计算机辅助审计技术;7.不处理数据的程序测试法8.处理实际数据
1.认真阅读这些需求,并理解这些需求对于选择软件的价值。
2.在购买商品化会计软件时,从总体上应主要考虑哪些因素?
3.购买软件后进入项目实施阶段,如何建立项目控制机制?
第十章 计算机信息系统环境下的审计
一、名词解释
1.计算机信息系统环境 2.穿过计算机审计
3.利用计算机审计
4.一般控制
5.应用控制
6.计算机辅助审计技术
7.不处理数据的程序测试法 8.处理实际数据的程序测试法
9.处理模拟数据的程序测试法 10.审计软件
二、判断题
1.电子数据处理环境下,并不改变审计的总目标和范围。审计人员研究和评价会计信息系统和有关的内部控制所采用的程序等,以及其他审计程序的性质、时间和内容均不受电子数据处理环境的影响。
2.了解电子数据处理系统及其控制,是审计人员评价内部控制和使用计算机进行审计的关键。
3.由于审计人员在对会计制度和有关内部控制的研究评价中所遵循的程序,以及对其他计划程序的性质、时间和范围可能受电子数据处理环境的影响,因此,审计的总目标也发生了相应的变化。
4.在电子数据处理系统中,有形记录大为减少,使经济业务处理过程缺少审计线索。所以,对数据输入、处理和输出的控制以及电子计算机的操作过程成为审计的重要内容。
5.在计算机会计信息系统的内部控制中,应用控制是一般控制的基础,一般控制是应用控制的深化。
6.纠正性控制与预防性控制相对而言是一种积极的控制,是利用审计线索,纠正已经发现的问题和错误。
7.在电算部门内部,所有参与系统分析、设计、编程和数据库管理的人员都不能参与日常业务数据处理操作,操作人员也不能参与程序的编制与修改。
8.采集数据是电算部门的工作。数据采集控制的目的在于确保应用系统在合理授权的基础上完整地收集、正确地编制、安全地传递输人数据。
9.计算机会计信息系统中,数据输人的依据可以是原始凭证,也可以是记账凭证,还可以是这两者的合并。
10.对于处理过程结束后发现的错误,需要先将原记录删除,然后输人正确的数据。
11.输入、处理、输出是计算机数据处理过程中相互关联的三个环节,一个环节上的控制将影响其他环节的数据处理,所以控制应从整体角度加以考虑。
12.由于文字描述法能够对内部控制作比较深人、具体的描述,因此,在对计算机会计信息系统内部控制进行描述时应以文字描述法为主要描述方法。
13.会计控制的定义及其有关的基本概念是通过目的实现的,与运用的数据处理方法没有关系,但是,为了达到目的所必须进行的组织和所采用的程序会因不同的数据处理方法受到影响。
14.受控处理法、受控再处理法、嵌入审计程序法以及标记追踪法也称为处理实际数据的测试法;平行模拟法、测试数据法、虚拟单位法亦称处理虚拟数据的测试方法。
15.采用实际数据文件的实质性测试方法的优点是:被测试的数据文件全部是在用的文件;缺点是:被审的数据
文件可能不包含审计人员想测试的全部内容。
16.随着计算机网络会计系统的发展,系统中的线索将会转瞬即逝,为了对计算机网络环境下的会计信息系统进行审计,审计工作应采用在线实时审计的方式。
17.在对计算机网络环境下的会计系统进行审计时,并非所有测试都是在不改变数据库或记录的条件下设计的具体测试方法。
18.由于计算机网络环境下会计信息系统的各个节点之间有一定的独立性,因此,数据的定义可以根据各节点本身的需要各自定义。
19.从审计的角度出发,计算机信息系统环境与手工系统环境最重要的区别在于内部控制的不同,内部控制直接影响审计计划的合理性和审计方法的有效性。
20.由于计算机信息系统有打印功能,因此,计算机信息系统比手工系统提供的可见证据更多。
21.在计算机信息系统环境下,控制技术和程序与手工迥然不同。计算机信息系统的内部控制包括手工过程和计算机控制过程。
22.计算机信息系统的重要性与受计算机处理影响的会计报表认定的重要性无关。
23.在计算机信息系统环境下,审计人员所需要的某些审计证据、计算机文件及其他证据性资料可能仅存在一段时间或仅以机器可读形式存在。
24.了解客户会计系统的有效测试方法是采用顺查法,审计人员首先确定将要进行审计的财务会计报告中的重大金额,对影响这些金额的交易从财务会计报告到其交易来源进行追查,然后,由审计人员对这一流程的每个处理环节进行确认。
25.了解客户控制程序的目的在于了解系统的应用控制,对应用控制是否有效进行判断,以便向客户提供服务的机会。
26.鉴于计算机信息系统的复杂性,对系统一般控制的评价需要借助计算机审计专家或在计算机信息系统方面经过专门训练的审计人员来完成。
27.在某些计算机信息系统中,传统的原始凭证可能不复存在。
28.计算机信息系统环境下,虽然会计信息处理方式和内部控制发生了变化,但审计的内容和侧重点应该不变。
29.应用控制所采用的控制措施为每一个应用系统提供环境,普遍适用于某一单位的会计和其他管理系统。
30.一般控制以数据为主,而应用控制以程序为主,审计人员可以独立于应用控制之外评价程序。
31.纠正性控制是一种相对积极的控制,是使用审计线索,纠正已发现的错误和问题。
32.手工控制不仅适用于手工系统,在计算机会计信息系统内部控制中非并全部采用程序化控制,手工控制仍然起着非常重要的作用。
33.计算机会计信息系统组织与管理控制,用于建立对计算机信息系统活动进行控制的组织结构,其基本目标是减少发生错误和舞弊的可能性。
34.电算部门负责业务的批准和执行,不能保管除计算机系统以外的任何资产,只执行业务记录的职能。
35.电算部门负责更正错误数据,并将更正后的数据更新传递到用户部门进行处理。
36.计算机操作控制用于控制系统的操作,其目的是通过标准的计算机操作来
保证信息处理的高质量,减少差错的发生和未经批准而使用数据和程序的机会。
37.一般而言,测试组织与管理控制、系统开发和维护控制可以用手工方法;计算机操作控制、数据和程序控制可用手工方法,同时也需要计算机辅助审计技术;系统应用软件控制主要是采取计算机辅助审计技术。
38.评价计算机会计信息系统内部控制的方法与评价手工会计信息系统内部控制的方法有着本质区别。
三、单项选择题
1.能够在不利事件发生时及时发现的控制手段是(
A.处理控制
B.预防性控制
C.检查性控制
D 纠正性控制
2.由计算机生产厂家在计算机设备中实现的控制技术和方法是(
A.系统开发控制
B.硬件控制
C.系统软件控制
D.系统维护控制
3.依据控制的意图,可以将内部控制分为(
A.一般控制、应用控制
B.输入控制、处理控制、输出控制
C.手工控制、程序化控制
D.预防性控制、检查性控制和纠正性控制
4.依据控制实施的范围,可以将计算机会计信息系统内部控制分为(
A.一般控制、应用控制
B.输入控制、处理控制、输出控制
C.手工控制、程序化控制
D.预防性控制、检查性控制和纠正性控制
5.依据控制所采用的手段,可以将内部控制分为(
A.一般控制、应用控制
B.输入控制、处理控制、输出控制
C.手工控制、程序化控制
D.预防性控制、检查性控制和纠正性控制
6.依据实施控制的部门不同,可将内部控制分为(
A.一般控制、应用控制
B.电算化部门控制、用户部门控制
C.手工控制、程序化控制
D.预防性控制、检查性控制和纠正性控制
四、多项选择题
1.对系统资源安全构成威胁的因素有(
C.硬件错误
D.软件错误
2.利用系统软件实现控制时,控制功能主要是(
A.错误处理
B.程序保护
C.文件保护
D.安全保护
3.数据处理控制的控制措施有(
A.合理性校验
B.平衡校验
C.业务时序控制
D.错误更正控制
E.断点技术
4.计算机辅助审计的方法包括(
A.受控处理法
B.测试数据法
C.虚拟单位法
D.程序运行记录检查法
E.程序运行结果检查法
5.在计算机信息系统环境下,被审计单位必须建立组织结构以管理系统的活动,包括(
A.硬件的组成
B.网络系统的设置
C.软件的设计
D.人员的配置
6.以下控制(
)是一般控制。
A.输入控制
B.组织与管理控制
C.系统开发与维护控制
D.处理控制
E.文挡控制
7.组织与管理控制的主要内容包括以下几个方面(
A.电算部门与用户部门的职责分离
B.电算部门内部的职责分离
C.人事控制
D.操作控制
8.系统安全控制包括(
A.硬件安全控制B.处理控制
C.环境安全控制D.程序与数据的安全控制
9.无效数据中可能包括(
A.输入数据
B.不合理数据
C 无效的科目代码
D.遗漏数据
10.与单机处理方式相比,计算机网络环境下会计系统的特点有( ) 。
A.会计数据共享
B.会计功能共享
C.会计数据分布式输入
D.会计数据安全性要求高
五、简答题
1.计算机审计的目标是什么?
2.在通用会计报表软件中,数据来源常采用用户自定义方式,这种方式有何特点?
3.在《独立审计具体准则第20号一―计算机信息系统环境下的审计》中,计算机信息系统环境下的内部控制包括哪两个方面?其目的及具体目标有哪些?
4.如何进行内部控制的符合性测试?
5.什么是计算机辅助审计技术?在非计算机信息系统环境下是否能使用计算机辅助审计技术?
6.计算机信息系统环境下,实施审计程序可采用哪几种方式?
7.在决定是否采用计算机辅助审计技术时,应当考虑哪些因素?
8.计算机信息系统环境下应用程序审计的目标是什么?
9.什么是测试数据法?其优缺点是什么?准备测试数据需要注意什么问题?
10.简述模拟单位法的优缺点和应用中应注意的问题。
11.如何利用被审计单位计算机信息系统辅助审计?利用被审计单位计算机信息系统辅助审计有什么优缺点?必须注意哪些问题?
12.审计计算机网络环境下会计系统的控制事项时应注意哪些主要问题?
六、综合题
阅读以下关于审计软件功能的资料,分析讨论通用审计软件应具备哪些基本功能?
1.案例1:通审2000注册会计师通用审计系统(资料来源:www.Chiansoftunion-com)。
(1)开发背景。随着世界信息技术的高速发展,计算机在各行业的应用已日益普及,其中应用最为广泛的是企事业单位的会计电算化。目前全国有200多家专业会计软件公司,针对不同企业的不同需求,专门开发各种会计核算软件,全国650万家企事业单位的35% 已实现会计电算化,到2000年行政单位的会计电算化程度要达到40%,中小企业单位达50%,到2010 年所有企事业单位的电算化程度要达到80%以上,因此,注册会计师的审计对象将发生根本性变化,即从传统的对手工账审计转到对会计电子账进行审计。
由于手工审计方法无法对会计电子账系统有效地进行符合性测试和实质性测试,更无法对日益严重的计算机舞弊进行检查;传统的审计工具如算盘、计算器、手工记录、审计档案纸介质化等已很难适应会计数据电子化的需要,产生的免会计电子化给注册会计师带来的各种审计风险;此外,由于客户管理不断现代化及事务所适应现代管理的要求,必须有与会计电算化相适应的计算机审计工具 和适应注册会计师执业环境的现代化管理手段。
目前在国际上已形成一套比较完整的计算机审计理论和方法,而我国在审计 领域的计算机应用仍是空白。因此,研制开发一套适合中国国情的通用性计算机 审计系统,关系到我国审计人员执业水平的提高以及审计工作如何适应信息技术的高速发展。
(2)通审2000软件各模块的介绍。
主要内容:机构管理、职员管理、部门管理、档案管理、使用者登记、项目登记、项目归档、项目数据、工作底稿导人、工作底稿导出、客户统计、项目统 计、收信、发信。
功能简介:信息化时代的今天,作为会计师事务所、国家审计机关或内部审计机构,其服务对象的管理,无论是财务会计管理还是日常业务管理,都已进人现代化管理阶段。用落后的管理手段去为有着先进管理手段的被审计单位提供服务,是不可想象的。本系统力求在业务、机构和人员管理方面为使用者提供方便。
会计资料与数据
主要内容:被审计单位资料、会计政策、被审计单位提供的资料目录、录人被审计单位数据、会计数据流、会计数据接口(数据库型)、会计数据接口(文本型)、会计科目处理(科目库生成)、电子分类账处理、科目:余额表、报表编辑。
功能简介:此功能是通审2000软件的灵魂,它主要是完成对被审计单位合法会计数据的采集,并通过通审2000软件对采集的数据按照标准的会计总计算法进行计算。生成标准的电子分类账,在生成数据的同时完成对企业会计数据的合法审计,最后通过生成的会计数据形成客户的报表。
三亿文库包含各类专业文献、文学作品欣赏、生活休闲娱乐、应用写作文书、专业论文、高等教育、会计信息系统习题集_图文52等内容。
会计信息系统习题集_管理学_高等教育_教育专区。题目全面,有答案,很好的练习题第1 章 会计电算化概论一、简答题 1.什么叫会计电算化?简述其发展过程。 2.开展... 会计信息系统第六版中国人大出版课后习题答案_理学_高等教育_教育专区。中国人大...人力资源管理系统收 集并处理广泛的与雇员相关的数据,包括人力资源规划、雇员关系... 《会计信息系统》课程期末复习题与参考答案一、填空题: (每空 1 分,共 20 分) 1、会计数据处理是指对会计数据进行(加工处理 ) 、生成管理所需的( 会计 ... 会计信息系统习题集 44页 免费 会计信息系统试题三套 16页 免费 会计信息系统复习...第二章一、思考题 1.为什么会计人员和审计人员要参与会计信息系统的开发? 会计... 《会计信息系统》习题答案_计算机硬件及网络_IT/计算机_专业资料。第一章案例题...人力资源管理系统收 集并处理广泛的与雇员相关的数据,包括人力资源规划、雇员关系... 会计信息系统习题一、单选题 1、手工方式与计算机方式下账务处理的相同之处是( D ) A、数据处理的方式相同 B、对账的方式相同 C、数据处理的起点与终点相同 D... 《会计信息系统》试题(B)一、名词解释(24 分,每题 4 分) 1、账套 2、完善性维护 3、操作员 4、按科目排序明细账 5、自动对账 6、扣零 二、单项选择(... 会计信息系统1-4章习题答案_教育学_高等教育_教育专区 暂无评价|0人阅读|0次下载|举报文档 会计信息系统1-4章习题答案_教育学_高等教育_教育专区。广东商学院... A 会计数据收集 B.会计数据存储 C.会计数据处理 D.会计信息报告 4.数据的收集和输入功能是指将待处理的原始数据集中起来,转化为信息系统 所需要的形式,输入到... 计算机的普及与网络技术的飞速发展,使计算机会计信息系统在企业财务管理中发挥了日益重要的作用,但同时它也改变了传统的会计信息处理方式和存储方式,对会计信息的安全性提出了新的挑战。如何在充分利用信息技术的同时,有效地规避信息系统带来的风险,是目前面临的一个亟待解决的问题。本文通过对部分实施会计信息化的企业进行充分调研,深入分析计算机会计信息系统存在的风险,并针对不同的风险提出相应的防范措施。 一、计算机会计信息系统的风险分析 在会计信息系统风险分析所进行调研的企业中,笔者发现,尽管每个企业实施会计信息化的程度不一样,但存在的风险一般为以下四个方面: (一)基础设施方面存在的风险主要包括:(1)计算机硬件风险。调研的样本企业中,计算机会计信息系统的应用模式有单机和C/S两种,两者硬件都存在自身功能失效的可能,也会同时受到零组件性能的限制,令硬件出现寿命的限制性,如硬盘的损坏,突然断电造成的主板和CPU的损害,受潮湿、磁化、辐射等各种物理损伤,这些破坏都能令工作受到严重的影响,导致计算机会计信息系统的工作混乱或会计数据毁损。(2)会计软件开发设计方面的风险。计算机会计信息系统一般由会计软件客户端和后台数据库两大部分构成。无论C/S架构、B/S架构还是单用户系统都是如此,依靠人机界面和软件客户端将各种数据保存到数据库中,再将需要的信息处理后反馈给用户。因此计算机会计信息系统中至关重要的是数据库控制和管理。我国目前使用的会计软件中,有些对数据库未采取任何的保护措施,有些虽然采取了措施,但比较薄弱或形同虚设。甚至有些会计软件中的数据库文件,往往能通过相应的数据库管理系统打开,直接读写这些数据文件,并对文件中的数据直接进行增加、删除及修改等操作。这些为系统管理和财务核算的安全留下重大的隐患。(3)网络安全风险。计算机网络的广泛应用使各个孤立的计算机系统通过网络连成一体。由于网络所依托的1NTERNET/INTRANET体系使用的是开放式TCP/IP协议,虽然网络技术不断的提高,但网络依然存在着安全漏洞,计算机安全漏洞已不断地被人利用,严重威胁着会计数据的安全。无论是互联网还是内联网,网络是一个开放的环境,在这个环境中一切信息在理论上都可以被访问到。互联网供应商(ISP)或企业以外的第三者均可以获得有关公司的内部消息,而内联网则是企业内部的网络,企业内每个人都可接触到。在计算机会计信息系统实际应用过程中,有相当数量的单位并不重视密码,如有些单位所有人的密码都是相同的;也不重视网络安全管理,接人互联网时不安装防火墙;操作系统和数据系统出现安全漏洞时不及时升级等。 (二)计算机病毒引起的风险在对企业调研的过程中发现,多数样本企业都不同程度的受到过计算机病毒的侵害,病毒侵入的途径主要有以下几种:(1)从存储介质侵入。经过对Windows98/2000/NT、Office2000、WPS以及网页制作工具等盗版光盘进行计算机病毒测试表明,带病毒文件多达三千多项,其中多种程序确实存在多种计算机病毒,包括CMOS-destroyer,bupt等引导性病毒、CIH病毒、&邮件炸弹&、宏病毒和特洛伊木马黑客程序等。U盘和移动硬盘的普及使用也加大了病毒在计算机之间的传播空间。(2)从内联网侵入。内联网上的邮件系统容易导致病毒大量传播,而且内联网络上传播的病毒普遍较新,新发现的病毒种类占多数。(3)从互联网侵入。互联网已经成为计算机病毒传播最大的来源,无论是用户在网上浏览,还是收发电子邮件、下载软件,都很容易使计算机染上病毒。病毒的破坏性和传播性强,并且具有潜伏性、隐藏性和可激发性。它不仅可以破坏系统的数据文件,严重的还能破坏硬件的正常运作,给会计信息的安全性带来了极大的隐患。 (三)计算机舞弊引发的风险主要包括:(1)会计软件功能的滥用。不少会计软件开发公司为方便用户纠正计算机会计信息系统核算中的差错,在会计核算软件中设置了&取消复核&、&取消记账&、&取消结账&等功能。这些功能的使用,给用户提供了极大的便利,但同时也为制造虚假会计信息提供了方便。在计算机会计信息系统环境下,如果单位缺乏严格周密的制度,部分会计人员就会利用会计软件提供的逆向操作功能来篡改会计数据,而不留下任何痕迹,给审计监督工作和防范经济犯罪增加了技术难度。另外,如果软件功能使用不当,很可能导致单位整个财务系统的混乱。(2)直接操作数据库进行造假。在计算机会计信息系统中的数据库,从小型的DBASE、FOXPRO数据库,到大型的ORACLE、SYBASE、DB2数据库。数据库本身都提供自带的查询修改程序。利用这些程序,不法分子根本不需利用会计软件就可以完全控制和操作所有的数据。虽然一些数据库系统提供了很丰富的数据安全措施,如口令、钥匙卡,甚至电子签名或指纹鉴别,但安全措施得不到重视,使得原本应严密保护的会计信息系统数据处在非常危险的情况中,也为会计造假提供了方便。(3)对输入的会计信息直接造假。不法分子利用会计软件本身的功能缺陷或系统管理上的疏忽,直接使用会计软件导人虚假的数据或修改、删除已经存在的正确数据。在计算机会计信息系统中,一旦输入的初始数据是虚假的,以后处理环节即使再正确,也只能输出虚假的处理结果。(4)计算机高级人员非法操作。计算机高级人员包括系统管理员、网络管理员、系统操作员和网络黑客等,他们通过木马、后门进行非法操作,威胁单位会计数据的安全。 (四)內部控制存在的风险信息技术的发展使企业的内外部环境发生了很大的变化。(1)授权控制下降。在手工会计操作系统下,企业的每一项经济业务中的每一个环节都可设置内部一系列相互联系的授权批准程序,而在计算机会计信息系统下,这种授权可以仅凭一个密码就能获取。如果获取密码的手段是非法的,由此造成的内部控制失控将是一个重大的风险。(2)职责分离和监督不规范。信息系统的开发、维护和操作等活动中存在的职责分离对信息系统的监管格外重要。原来在手工环境下一些不相容的职责,在计算机中可以由一个程序模块来执行。此外,传统的监管手段也发生了变化。信息技术使某些员工的破坏能力增强,企业需要一批具有特殊技能的员工来开发、维护和操作信息系统。这类员工中的某些人可能对操作系统、应用程序和数据拥有特权,他们的失误或者故意破坏具有突发性、毁灭性以及隐蔽性的特点,可以使企业的整个信息系统崩溃或业务发生中断,给企业带来的损失不可估量。(3)业务记录效力降低。在计算机会计信息系统下,业务记录的载体由纸质变成了磁质,传统的纸质交易轨迹不复存在,取而代之的是数据库记录和操作日志等磁质记录。同时,交易轨迹的法律效力也发生了变化。员工在纸质上的签字可以证明其确实对交易进行了授权或确认,但是磁质交易记录上的操作员信息的法律效力却受到系统的完整性、正确性和安全性的影响。 二、计算机会计信息系统风险的防范 (一)基础设施存在风险的防范主要包括:(1)硬件的风险防范。建立良好的运作环境,应将服务器放置在适当的位置,如远离水源、安放在高地、置于有空气调节的房间,以防止自然灾害带来的损失;计算机机房应充分满足防火、防潮、防尘、防磁和防辐射及恒温技术要求;机房出入口应安装保安密码门锁及防卫警报装置。(2)完善会计软件的功能。要促进计算机会计信息系统的发展,首要问题就是要加大软件的开发力度,开发出比较完善的通用会计软件。会计软件开发人员应该深入研究国外优秀的财务软件,消化并吸收其精华的管理思想和设计思路。对于现有的会计软件可以人为地通过数据库系统直接操作数据这一问题,解决方法之一是在应用系统中设置文件修改检查机制,文件一旦被修改,系统可以通过自身的测试检测出来,并提醒用户注意。另外一个解决方法是采取安全性较好的数据库管理系统和操作系统开发平台,充分利用系统本身提供的安全措施对数据加以保护。对一个具有良好安全性能的会计软件而言,软件系统的数据文件(包括备份出来的数据)有适当的加密是必不可少的。加密对象可以是整个数据库、数据库的某组记录、某些字段或者某些数据元素等。(3)网络安全措施。为了防止非法用户和黑客侵入会计信息系统内部,可以通过设置防火墙,采用身份识别系统等技术防护措施,将非法用户拒之网络之外。对重要的商业秘密,可以在软件中采取数据加密技术,这样即使有人窃取了数据,由于没有密钥开启也无法将数据还原成明文,保证了数据的安全。通过使用正确的资料加密方法,可以使外来的人无法识别数据,从而使截获的会计数据失去价值,使篡改者与伪造者难以达到其目的。 (二)计算机病毒引发风险的防范对于计算机病毒引发的风险,可以从以下几方面进行防范:一是网络与单机杀毒软件相结合,重点防范邮件服务器。建立完善的防病毒体系,将网络版杀毒软件安装在邮件服务器上,将所有计算机和NT服务器都安装好单机版杀毒软件,启动实时监控系统。二是对文件进行定期备份,至少每周杀毒一次,不要使用盗版软件,确保网络管理员赋予访问者的权限在其工作范围之内,拒绝任何不受限制的访问。三是加强安全教育,提高认识,防患于未然。从加强管理人手,制定切实可行的管理措施,尽快建立快速预警机制,对重点对象加大检查与清杀力度。健全并严格执行防范病毒管理制度,具体包括:软件、磁盘及计算机系统的使用和更新要通过计算机病毒检测并专机专用;禁止在工作机上玩游戏;建立U盘管理制度,防止乱拷贝U盘;安装防病毒卡和反病毒软件;定期检测并清除计算机病毒等。 (三)计算机舞弊引发风险的防范对计算机舞弊方面的风险的防范,最有效的措施是完善内部控制制度,设立合理、有效的管理制度并加以严格执行。要在充分考虑信息安全需要的基础上,决定系统中关键部分&&数据库系统和操作系统的选择。针对不同企业对会计信息系统的不同安全性要求,选择合适的操作系统平台。在会计软件的开发设计过程中,充分运用操作系统提供的信息安全技术,使信息安全从理论上的可能性变为现实。同时,要充分发挥审计人员的作用,在执行审计工作的过程中查找计算机舞弊的痕迹。 (四)内部控制存在风险的防范主要包括:(1)建立有效的组织管理控制制度。计算机舞弊者大多是企业的程序员或计算机操作人员,因此,计算机会计信息系统要建立完善的人员职能控制制度,进行适当分工,明确规定每个岗位的职责,以防止对处理过程的不适当干预。企业应将系统分析、程序设计、计算机操作、文件程序管理等职务予以分离,系统操作人员、管理人员和维护人员这三种不相容职务相互分离、互不兼任,以减少利用计算机舞弊的可能性。(2)加强。内部审计是企业内部控制的主要组成部分,旨在对企业中的各种内部控制制度和各个职能部门所从事的各种业务活动进行独立评价。在计算机会计信息系统下,独立的内部审计机构应在信息系统的开发、维护过程中进行严格的审查,而且应定期检查信息系统的处理过程。为了有效地监控系统运行状况,防止系统被侵犯,计算机会计信息系统中应设置系统安全性检查程序,检查系统的各种设置是否与上次运行结束时状态一致。另外,程序中需设置一个历史文件,该文件能够自动记录当天所有的操作过程,对所有的操作进行监控记录,从而确保所有操作活动都留下痕迹,便于以后追索。随着信息技术的发展,能引发计算机会计信息系统风险的因素会更多也更复杂,因此计算机会计信息系统风险的防范将是一个长期的过程。不仅要从技术的角度出发,把计算机会计信息系统的安全性、可靠性寄托在网络硬件产品和技术上,还要重视管理制度的建设。因为计算机系统的安全与否,主要取决于使用和接近计算机的人,因此管理比技术更重要。只有这样才有可能最大限度地减少计算机会计信息系统的安全风险,把风险可能造成的影响和损失控制在最小程度。 责任编辑:小奇
&&&&&&&&&&
实务课程分类}
1.认真阅读这些需求,并理解这些需求对于选择软件的价值。
2.在购买商品化会计软件时,从总体上应主要考虑哪些因素?
3.购买软件后进入项目实施阶段,如何建立项目控制机制?
第十章 计算机信息系统环境下的审计
一、名词解释
1.计算机信息系统环境 2.穿过计算机审计
3.利用计算机审计
4.一般控制
5.应用控制
6.计算机辅助审计技术
7.不处理数据的程序测试法 8.处理实际数据的程序测试法
9.处理模拟数据的程序测试法 10.审计软件
二、判断题
1.电子数据处理环境下,并不改变审计的总目标和范围。审计人员研究和评价会计信息系统和有关的内部控制所采用的程序等,以及其他审计程序的性质、时间和内容均不受电子数据处理环境的影响。
2.了解电子数据处理系统及其控制,是审计人员评价内部控制和使用计算机进行审计的关键。
3.由于审计人员在对会计制度和有关内部控制的研究评价中所遵循的程序,以及对其他计划程序的性质、时间和范围可能受电子数据处理环境的影响,因此,审计的总目标也发生了相应的变化。
4.在电子数据处理系统中,有形记录大为减少,使经济业务处理过程缺少审计线索。所以,对数据输入、处理和输出的控制以及电子计算机的操作过程成为审计的重要内容。
5.在计算机会计信息系统的内部控制中,应用控制是一般控制的基础,一般控制是应用控制的深化。
6.纠正性控制与预防性控制相对而言是一种积极的控制,是利用审计线索,纠正已经发现的问题和错误。
7.在电算部门内部,所有参与系统分析、设计、编程和数据库管理的人员都不能参与日常业务数据处理操作,操作人员也不能参与程序的编制与修改。
8.采集数据是电算部门的工作。数据采集控制的目的在于确保应用系统在合理授权的基础上完整地收集、正确地编制、安全地传递输人数据。
9.计算机会计信息系统中,数据输人的依据可以是原始凭证,也可以是记账凭证,还可以是这两者的合并。
10.对于处理过程结束后发现的错误,需要先将原记录删除,然后输人正确的数据。
11.输入、处理、输出是计算机数据处理过程中相互关联的三个环节,一个环节上的控制将影响其他环节的数据处理,所以控制应从整体角度加以考虑。
12.由于文字描述法能够对内部控制作比较深人、具体的描述,因此,在对计算机会计信息系统内部控制进行描述时应以文字描述法为主要描述方法。
13.会计控制的定义及其有关的基本概念是通过目的实现的,与运用的数据处理方法没有关系,但是,为了达到目的所必须进行的组织和所采用的程序会因不同的数据处理方法受到影响。
14.受控处理法、受控再处理法、嵌入审计程序法以及标记追踪法也称为处理实际数据的测试法;平行模拟法、测试数据法、虚拟单位法亦称处理虚拟数据的测试方法。
15.采用实际数据文件的实质性测试方法的优点是:被测试的数据文件全部是在用的文件;缺点是:被审的数据
文件可能不包含审计人员想测试的全部内容。
16.随着计算机网络会计系统的发展,系统中的线索将会转瞬即逝,为了对计算机网络环境下的会计信息系统进行审计,审计工作应采用在线实时审计的方式。
17.在对计算机网络环境下的会计系统进行审计时,并非所有测试都是在不改变数据库或记录的条件下设计的具体测试方法。
18.由于计算机网络环境下会计信息系统的各个节点之间有一定的独立性,因此,数据的定义可以根据各节点本身的需要各自定义。
19.从审计的角度出发,计算机信息系统环境与手工系统环境最重要的区别在于内部控制的不同,内部控制直接影响审计计划的合理性和审计方法的有效性。
20.由于计算机信息系统有打印功能,因此,计算机信息系统比手工系统提供的可见证据更多。
21.在计算机信息系统环境下,控制技术和程序与手工迥然不同。计算机信息系统的内部控制包括手工过程和计算机控制过程。
22.计算机信息系统的重要性与受计算机处理影响的会计报表认定的重要性无关。
23.在计算机信息系统环境下,审计人员所需要的某些审计证据、计算机文件及其他证据性资料可能仅存在一段时间或仅以机器可读形式存在。
24.了解客户会计系统的有效测试方法是采用顺查法,审计人员首先确定将要进行审计的财务会计报告中的重大金额,对影响这些金额的交易从财务会计报告到其交易来源进行追查,然后,由审计人员对这一流程的每个处理环节进行确认。
25.了解客户控制程序的目的在于了解系统的应用控制,对应用控制是否有效进行判断,以便向客户提供服务的机会。
26.鉴于计算机信息系统的复杂性,对系统一般控制的评价需要借助计算机审计专家或在计算机信息系统方面经过专门训练的审计人员来完成。
27.在某些计算机信息系统中,传统的原始凭证可能不复存在。
28.计算机信息系统环境下,虽然会计信息处理方式和内部控制发生了变化,但审计的内容和侧重点应该不变。
29.应用控制所采用的控制措施为每一个应用系统提供环境,普遍适用于某一单位的会计和其他管理系统。
30.一般控制以数据为主,而应用控制以程序为主,审计人员可以独立于应用控制之外评价程序。
31.纠正性控制是一种相对积极的控制,是使用审计线索,纠正已发现的错误和问题。
32.手工控制不仅适用于手工系统,在计算机会计信息系统内部控制中非并全部采用程序化控制,手工控制仍然起着非常重要的作用。
33.计算机会计信息系统组织与管理控制,用于建立对计算机信息系统活动进行控制的组织结构,其基本目标是减少发生错误和舞弊的可能性。
34.电算部门负责业务的批准和执行,不能保管除计算机系统以外的任何资产,只执行业务记录的职能。
35.电算部门负责更正错误数据,并将更正后的数据更新传递到用户部门进行处理。
36.计算机操作控制用于控制系统的操作,其目的是通过标准的计算机操作来
保证信息处理的高质量,减少差错的发生和未经批准而使用数据和程序的机会。
37.一般而言,测试组织与管理控制、系统开发和维护控制可以用手工方法;计算机操作控制、数据和程序控制可用手工方法,同时也需要计算机辅助审计技术;系统应用软件控制主要是采取计算机辅助审计技术。
38.评价计算机会计信息系统内部控制的方法与评价手工会计信息系统内部控制的方法有着本质区别。
三、单项选择题
1.能够在不利事件发生时及时发现的控制手段是(
A.处理控制
B.预防性控制
C.检查性控制
D 纠正性控制
2.由计算机生产厂家在计算机设备中实现的控制技术和方法是(
A.系统开发控制
B.硬件控制
C.系统软件控制
D.系统维护控制
3.依据控制的意图,可以将内部控制分为(
A.一般控制、应用控制
B.输入控制、处理控制、输出控制
C.手工控制、程序化控制
D.预防性控制、检查性控制和纠正性控制
4.依据控制实施的范围,可以将计算机会计信息系统内部控制分为(
A.一般控制、应用控制
B.输入控制、处理控制、输出控制
C.手工控制、程序化控制
D.预防性控制、检查性控制和纠正性控制
5.依据控制所采用的手段,可以将内部控制分为(
A.一般控制、应用控制
B.输入控制、处理控制、输出控制
C.手工控制、程序化控制
D.预防性控制、检查性控制和纠正性控制
6.依据实施控制的部门不同,可将内部控制分为(
A.一般控制、应用控制
B.电算化部门控制、用户部门控制
C.手工控制、程序化控制
D.预防性控制、检查性控制和纠正性控制
四、多项选择题
1.对系统资源安全构成威胁的因素有(
C.硬件错误
D.软件错误
2.利用系统软件实现控制时,控制功能主要是(
A.错误处理
B.程序保护
C.文件保护
D.安全保护
3.数据处理控制的控制措施有(
A.合理性校验
B.平衡校验
C.业务时序控制
D.错误更正控制
E.断点技术
4.计算机辅助审计的方法包括(
A.受控处理法
B.测试数据法
C.虚拟单位法
D.程序运行记录检查法
E.程序运行结果检查法
5.在计算机信息系统环境下,被审计单位必须建立组织结构以管理系统的活动,包括(
A.硬件的组成
B.网络系统的设置
C.软件的设计
D.人员的配置
6.以下控制(
)是一般控制。
A.输入控制
B.组织与管理控制
C.系统开发与维护控制
D.处理控制
E.文挡控制
7.组织与管理控制的主要内容包括以下几个方面(
A.电算部门与用户部门的职责分离
B.电算部门内部的职责分离
C.人事控制
D.操作控制
8.系统安全控制包括(
A.硬件安全控制B.处理控制
C.环境安全控制D.程序与数据的安全控制
9.无效数据中可能包括(
A.输入数据
B.不合理数据
C 无效的科目代码
D.遗漏数据
10.与单机处理方式相比,计算机网络环境下会计系统的特点有( ) 。
A.会计数据共享
B.会计功能共享
C.会计数据分布式输入
D.会计数据安全性要求高
五、简答题
1.计算机审计的目标是什么?
2.在通用会计报表软件中,数据来源常采用用户自定义方式,这种方式有何特点?
3.在《独立审计具体准则第20号一―计算机信息系统环境下的审计》中,计算机信息系统环境下的内部控制包括哪两个方面?其目的及具体目标有哪些?
4.如何进行内部控制的符合性测试?
5.什么是计算机辅助审计技术?在非计算机信息系统环境下是否能使用计算机辅助审计技术?
6.计算机信息系统环境下,实施审计程序可采用哪几种方式?
7.在决定是否采用计算机辅助审计技术时,应当考虑哪些因素?
8.计算机信息系统环境下应用程序审计的目标是什么?
9.什么是测试数据法?其优缺点是什么?准备测试数据需要注意什么问题?
10.简述模拟单位法的优缺点和应用中应注意的问题。
11.如何利用被审计单位计算机信息系统辅助审计?利用被审计单位计算机信息系统辅助审计有什么优缺点?必须注意哪些问题?
12.审计计算机网络环境下会计系统的控制事项时应注意哪些主要问题?
六、综合题
阅读以下关于审计软件功能的资料,分析讨论通用审计软件应具备哪些基本功能?
1.案例1:通审2000注册会计师通用审计系统(资料来源:www.Chiansoftunion-com)。
(1)开发背景。随着世界信息技术的高速发展,计算机在各行业的应用已日益普及,其中应用最为广泛的是企事业单位的会计电算化。目前全国有200多家专业会计软件公司,针对不同企业的不同需求,专门开发各种会计核算软件,全国650万家企事业单位的35% 已实现会计电算化,到2000年行政单位的会计电算化程度要达到40%,中小企业单位达50%,到2010 年所有企事业单位的电算化程度要达到80%以上,因此,注册会计师的审计对象将发生根本性变化,即从传统的对手工账审计转到对会计电子账进行审计。
由于手工审计方法无法对会计电子账系统有效地进行符合性测试和实质性测试,更无法对日益严重的计算机舞弊进行检查;传统的审计工具如算盘、计算器、手工记录、审计档案纸介质化等已很难适应会计数据电子化的需要,产生的免会计电子化给注册会计师带来的各种审计风险;此外,由于客户管理不断现代化及事务所适应现代管理的要求,必须有与会计电算化相适应的计算机审计工具 和适应注册会计师执业环境的现代化管理手段。
目前在国际上已形成一套比较完整的计算机审计理论和方法,而我国在审计 领域的计算机应用仍是空白。因此,研制开发一套适合中国国情的通用性计算机 审计系统,关系到我国审计人员执业水平的提高以及审计工作如何适应信息技术的高速发展。
(2)通审2000软件各模块的介绍。
主要内容:机构管理、职员管理、部门管理、档案管理、使用者登记、项目登记、项目归档、项目数据、工作底稿导人、工作底稿导出、客户统计、项目统 计、收信、发信。
功能简介:信息化时代的今天,作为会计师事务所、国家审计机关或内部审计机构,其服务对象的管理,无论是财务会计管理还是日常业务管理,都已进人现代化管理阶段。用落后的管理手段去为有着先进管理手段的被审计单位提供服务,是不可想象的。本系统力求在业务、机构和人员管理方面为使用者提供方便。
会计资料与数据
主要内容:被审计单位资料、会计政策、被审计单位提供的资料目录、录人被审计单位数据、会计数据流、会计数据接口(数据库型)、会计数据接口(文本型)、会计科目处理(科目库生成)、电子分类账处理、科目:余额表、报表编辑。
功能简介:此功能是通审2000软件的灵魂,它主要是完成对被审计单位合法会计数据的采集,并通过通审2000软件对采集的数据按照标准的会计总计算法进行计算。生成标准的电子分类账,在生成数据的同时完成对企业会计数据的合法审计,最后通过生成的会计数据形成客户的报表。
三亿文库包含各类专业文献、文学作品欣赏、生活休闲娱乐、应用写作文书、专业论文、高等教育、会计信息系统习题集_图文52等内容。
会计信息系统习题集_管理学_高等教育_教育专区。题目全面,有答案,很好的练习题第1 章 会计电算化概论一、简答题 1.什么叫会计电算化?简述其发展过程。 2.开展... 会计信息系统第六版中国人大出版课后习题答案_理学_高等教育_教育专区。中国人大...人力资源管理系统收 集并处理广泛的与雇员相关的数据,包括人力资源规划、雇员关系... 《会计信息系统》课程期末复习题与参考答案一、填空题: (每空 1 分,共 20 分) 1、会计数据处理是指对会计数据进行(加工处理 ) 、生成管理所需的( 会计 ... 会计信息系统习题集 44页 免费 会计信息系统试题三套 16页 免费 会计信息系统复习...第二章一、思考题 1.为什么会计人员和审计人员要参与会计信息系统的开发? 会计... 《会计信息系统》习题答案_计算机硬件及网络_IT/计算机_专业资料。第一章案例题...人力资源管理系统收 集并处理广泛的与雇员相关的数据,包括人力资源规划、雇员关系... 会计信息系统习题一、单选题 1、手工方式与计算机方式下账务处理的相同之处是( D ) A、数据处理的方式相同 B、对账的方式相同 C、数据处理的起点与终点相同 D... 《会计信息系统》试题(B)一、名词解释(24 分,每题 4 分) 1、账套 2、完善性维护 3、操作员 4、按科目排序明细账 5、自动对账 6、扣零 二、单项选择(... 会计信息系统1-4章习题答案_教育学_高等教育_教育专区 暂无评价|0人阅读|0次下载|举报文档 会计信息系统1-4章习题答案_教育学_高等教育_教育专区。广东商学院... A 会计数据收集 B.会计数据存储 C.会计数据处理 D.会计信息报告 4.数据的收集和输入功能是指将待处理的原始数据集中起来,转化为信息系统 所需要的形式,输入到... 计算机的普及与网络技术的飞速发展,使计算机会计信息系统在企业财务管理中发挥了日益重要的作用,但同时它也改变了传统的会计信息处理方式和存储方式,对会计信息的安全性提出了新的挑战。如何在充分利用信息技术的同时,有效地规避信息系统带来的风险,是目前面临的一个亟待解决的问题。本文通过对部分实施会计信息化的企业进行充分调研,深入分析计算机会计信息系统存在的风险,并针对不同的风险提出相应的防范措施。 一、计算机会计信息系统的风险分析 在会计信息系统风险分析所进行调研的企业中,笔者发现,尽管每个企业实施会计信息化的程度不一样,但存在的风险一般为以下四个方面: (一)基础设施方面存在的风险主要包括:(1)计算机硬件风险。调研的样本企业中,计算机会计信息系统的应用模式有单机和C/S两种,两者硬件都存在自身功能失效的可能,也会同时受到零组件性能的限制,令硬件出现寿命的限制性,如硬盘的损坏,突然断电造成的主板和CPU的损害,受潮湿、磁化、辐射等各种物理损伤,这些破坏都能令工作受到严重的影响,导致计算机会计信息系统的工作混乱或会计数据毁损。(2)会计软件开发设计方面的风险。计算机会计信息系统一般由会计软件客户端和后台数据库两大部分构成。无论C/S架构、B/S架构还是单用户系统都是如此,依靠人机界面和软件客户端将各种数据保存到数据库中,再将需要的信息处理后反馈给用户。因此计算机会计信息系统中至关重要的是数据库控制和管理。我国目前使用的会计软件中,有些对数据库未采取任何的保护措施,有些虽然采取了措施,但比较薄弱或形同虚设。甚至有些会计软件中的数据库文件,往往能通过相应的数据库管理系统打开,直接读写这些数据文件,并对文件中的数据直接进行增加、删除及修改等操作。这些为系统管理和财务核算的安全留下重大的隐患。(3)网络安全风险。计算机网络的广泛应用使各个孤立的计算机系统通过网络连成一体。由于网络所依托的1NTERNET/INTRANET体系使用的是开放式TCP/IP协议,虽然网络技术不断的提高,但网络依然存在着安全漏洞,计算机安全漏洞已不断地被人利用,严重威胁着会计数据的安全。无论是互联网还是内联网,网络是一个开放的环境,在这个环境中一切信息在理论上都可以被访问到。互联网供应商(ISP)或企业以外的第三者均可以获得有关公司的内部消息,而内联网则是企业内部的网络,企业内每个人都可接触到。在计算机会计信息系统实际应用过程中,有相当数量的单位并不重视密码,如有些单位所有人的密码都是相同的;也不重视网络安全管理,接人互联网时不安装防火墙;操作系统和数据系统出现安全漏洞时不及时升级等。 (二)计算机病毒引起的风险在对企业调研的过程中发现,多数样本企业都不同程度的受到过计算机病毒的侵害,病毒侵入的途径主要有以下几种:(1)从存储介质侵入。经过对Windows98/2000/NT、Office2000、WPS以及网页制作工具等盗版光盘进行计算机病毒测试表明,带病毒文件多达三千多项,其中多种程序确实存在多种计算机病毒,包括CMOS-destroyer,bupt等引导性病毒、CIH病毒、&邮件炸弹&、宏病毒和特洛伊木马黑客程序等。U盘和移动硬盘的普及使用也加大了病毒在计算机之间的传播空间。(2)从内联网侵入。内联网上的邮件系统容易导致病毒大量传播,而且内联网络上传播的病毒普遍较新,新发现的病毒种类占多数。(3)从互联网侵入。互联网已经成为计算机病毒传播最大的来源,无论是用户在网上浏览,还是收发电子邮件、下载软件,都很容易使计算机染上病毒。病毒的破坏性和传播性强,并且具有潜伏性、隐藏性和可激发性。它不仅可以破坏系统的数据文件,严重的还能破坏硬件的正常运作,给会计信息的安全性带来了极大的隐患。 (三)计算机舞弊引发的风险主要包括:(1)会计软件功能的滥用。不少会计软件开发公司为方便用户纠正计算机会计信息系统核算中的差错,在会计核算软件中设置了&取消复核&、&取消记账&、&取消结账&等功能。这些功能的使用,给用户提供了极大的便利,但同时也为制造虚假会计信息提供了方便。在计算机会计信息系统环境下,如果单位缺乏严格周密的制度,部分会计人员就会利用会计软件提供的逆向操作功能来篡改会计数据,而不留下任何痕迹,给审计监督工作和防范经济犯罪增加了技术难度。另外,如果软件功能使用不当,很可能导致单位整个财务系统的混乱。(2)直接操作数据库进行造假。在计算机会计信息系统中的数据库,从小型的DBASE、FOXPRO数据库,到大型的ORACLE、SYBASE、DB2数据库。数据库本身都提供自带的查询修改程序。利用这些程序,不法分子根本不需利用会计软件就可以完全控制和操作所有的数据。虽然一些数据库系统提供了很丰富的数据安全措施,如口令、钥匙卡,甚至电子签名或指纹鉴别,但安全措施得不到重视,使得原本应严密保护的会计信息系统数据处在非常危险的情况中,也为会计造假提供了方便。(3)对输入的会计信息直接造假。不法分子利用会计软件本身的功能缺陷或系统管理上的疏忽,直接使用会计软件导人虚假的数据或修改、删除已经存在的正确数据。在计算机会计信息系统中,一旦输入的初始数据是虚假的,以后处理环节即使再正确,也只能输出虚假的处理结果。(4)计算机高级人员非法操作。计算机高级人员包括系统管理员、网络管理员、系统操作员和网络黑客等,他们通过木马、后门进行非法操作,威胁单位会计数据的安全。 (四)內部控制存在的风险信息技术的发展使企业的内外部环境发生了很大的变化。(1)授权控制下降。在手工会计操作系统下,企业的每一项经济业务中的每一个环节都可设置内部一系列相互联系的授权批准程序,而在计算机会计信息系统下,这种授权可以仅凭一个密码就能获取。如果获取密码的手段是非法的,由此造成的内部控制失控将是一个重大的风险。(2)职责分离和监督不规范。信息系统的开发、维护和操作等活动中存在的职责分离对信息系统的监管格外重要。原来在手工环境下一些不相容的职责,在计算机中可以由一个程序模块来执行。此外,传统的监管手段也发生了变化。信息技术使某些员工的破坏能力增强,企业需要一批具有特殊技能的员工来开发、维护和操作信息系统。这类员工中的某些人可能对操作系统、应用程序和数据拥有特权,他们的失误或者故意破坏具有突发性、毁灭性以及隐蔽性的特点,可以使企业的整个信息系统崩溃或业务发生中断,给企业带来的损失不可估量。(3)业务记录效力降低。在计算机会计信息系统下,业务记录的载体由纸质变成了磁质,传统的纸质交易轨迹不复存在,取而代之的是数据库记录和操作日志等磁质记录。同时,交易轨迹的法律效力也发生了变化。员工在纸质上的签字可以证明其确实对交易进行了授权或确认,但是磁质交易记录上的操作员信息的法律效力却受到系统的完整性、正确性和安全性的影响。 二、计算机会计信息系统风险的防范 (一)基础设施存在风险的防范主要包括:(1)硬件的风险防范。建立良好的运作环境,应将服务器放置在适当的位置,如远离水源、安放在高地、置于有空气调节的房间,以防止自然灾害带来的损失;计算机机房应充分满足防火、防潮、防尘、防磁和防辐射及恒温技术要求;机房出入口应安装保安密码门锁及防卫警报装置。(2)完善会计软件的功能。要促进计算机会计信息系统的发展,首要问题就是要加大软件的开发力度,开发出比较完善的通用会计软件。会计软件开发人员应该深入研究国外优秀的财务软件,消化并吸收其精华的管理思想和设计思路。对于现有的会计软件可以人为地通过数据库系统直接操作数据这一问题,解决方法之一是在应用系统中设置文件修改检查机制,文件一旦被修改,系统可以通过自身的测试检测出来,并提醒用户注意。另外一个解决方法是采取安全性较好的数据库管理系统和操作系统开发平台,充分利用系统本身提供的安全措施对数据加以保护。对一个具有良好安全性能的会计软件而言,软件系统的数据文件(包括备份出来的数据)有适当的加密是必不可少的。加密对象可以是整个数据库、数据库的某组记录、某些字段或者某些数据元素等。(3)网络安全措施。为了防止非法用户和黑客侵入会计信息系统内部,可以通过设置防火墙,采用身份识别系统等技术防护措施,将非法用户拒之网络之外。对重要的商业秘密,可以在软件中采取数据加密技术,这样即使有人窃取了数据,由于没有密钥开启也无法将数据还原成明文,保证了数据的安全。通过使用正确的资料加密方法,可以使外来的人无法识别数据,从而使截获的会计数据失去价值,使篡改者与伪造者难以达到其目的。 (二)计算机病毒引发风险的防范对于计算机病毒引发的风险,可以从以下几方面进行防范:一是网络与单机杀毒软件相结合,重点防范邮件服务器。建立完善的防病毒体系,将网络版杀毒软件安装在邮件服务器上,将所有计算机和NT服务器都安装好单机版杀毒软件,启动实时监控系统。二是对文件进行定期备份,至少每周杀毒一次,不要使用盗版软件,确保网络管理员赋予访问者的权限在其工作范围之内,拒绝任何不受限制的访问。三是加强安全教育,提高认识,防患于未然。从加强管理人手,制定切实可行的管理措施,尽快建立快速预警机制,对重点对象加大检查与清杀力度。健全并严格执行防范病毒管理制度,具体包括:软件、磁盘及计算机系统的使用和更新要通过计算机病毒检测并专机专用;禁止在工作机上玩游戏;建立U盘管理制度,防止乱拷贝U盘;安装防病毒卡和反病毒软件;定期检测并清除计算机病毒等。 (三)计算机舞弊引发风险的防范对计算机舞弊方面的风险的防范,最有效的措施是完善内部控制制度,设立合理、有效的管理制度并加以严格执行。要在充分考虑信息安全需要的基础上,决定系统中关键部分&&数据库系统和操作系统的选择。针对不同企业对会计信息系统的不同安全性要求,选择合适的操作系统平台。在会计软件的开发设计过程中,充分运用操作系统提供的信息安全技术,使信息安全从理论上的可能性变为现实。同时,要充分发挥审计人员的作用,在执行审计工作的过程中查找计算机舞弊的痕迹。 (四)内部控制存在风险的防范主要包括:(1)建立有效的组织管理控制制度。计算机舞弊者大多是企业的程序员或计算机操作人员,因此,计算机会计信息系统要建立完善的人员职能控制制度,进行适当分工,明确规定每个岗位的职责,以防止对处理过程的不适当干预。企业应将系统分析、程序设计、计算机操作、文件程序管理等职务予以分离,系统操作人员、管理人员和维护人员这三种不相容职务相互分离、互不兼任,以减少利用计算机舞弊的可能性。(2)加强。内部审计是企业内部控制的主要组成部分,旨在对企业中的各种内部控制制度和各个职能部门所从事的各种业务活动进行独立评价。在计算机会计信息系统下,独立的内部审计机构应在信息系统的开发、维护过程中进行严格的审查,而且应定期检查信息系统的处理过程。为了有效地监控系统运行状况,防止系统被侵犯,计算机会计信息系统中应设置系统安全性检查程序,检查系统的各种设置是否与上次运行结束时状态一致。另外,程序中需设置一个历史文件,该文件能够自动记录当天所有的操作过程,对所有的操作进行监控记录,从而确保所有操作活动都留下痕迹,便于以后追索。随着信息技术的发展,能引发计算机会计信息系统风险的因素会更多也更复杂,因此计算机会计信息系统风险的防范将是一个长期的过程。不仅要从技术的角度出发,把计算机会计信息系统的安全性、可靠性寄托在网络硬件产品和技术上,还要重视管理制度的建设。因为计算机系统的安全与否,主要取决于使用和接近计算机的人,因此管理比技术更重要。只有这样才有可能最大限度地减少计算机会计信息系统的安全风险,把风险可能造成的影响和损失控制在最小程度。 责任编辑:小奇
&&&&&&&&&&
实务课程分类}
我要回帖
更多关于 会计信息系统的特点 的文章
更多推荐
- ·传承红色基因400字是指什么意思
- ·当代大学生如何传承红色基因因的意义和价值是什么?
- ·传承红色基因400字是什么意思啊
- ·传承红色基因的基本内涵意思是什么
- ·SPSS怎么计算标准差未知统计方法误差?
- ·临清招工信息哪里招穿串工
- ·在武汉求索画室找个教小孩幼儿美术的工作。什么画室比较靠谱?求推荐。工资待遇怎么样?
- ·中国哪一时期接近无为而治最接近道家所主张的无为而治
- ·2017年,三2017四级军士长转业每月多钱?
- ·被误解的慈父上帝歌mp3(1):天父也有阴暗面吗
- ·仙河镇有没有火车票代售点验证身份可以验证12306身份信息
- ·供给侧结构性供给侧改革的重点点任务包括
- ·什么样的人拥抱变化才能拥有未来稳定的工作
- ·让喜欢军事的孩子暑假土地确权能转让去哪里里会更让他开心呢
- ·小会计成长记 word 版的迷茫,求指点,我该怎样继续下去
- ·没有发现编程器很多不想干这行的都是操机的.有编程不想干的吗
- ·亚萌世家子 by呆萌呆萌职业装在那?
- ·龙岗哪里有山承包山林多少钱一亩?
- ·会计信息系统的定义不安全因素有哪些
- ·在深沪融资融券账户申购新股上的同一新股,其配股,权益分派等有何不同
- ·开宠物甜点加盟店选哪家好要选哪家啊?
- ·请问南京这边怎样办南京江宁小额贷款公司?谢谢了。
- ·哪些网站可以发布2017年宁波商铺行情转让信息报价,作用,行情
- ·17年金属漆和药用辅料市场前景2017生意好做吗?前景怎么样?
- ·亲们,开宠物现在开加盟店小本挣钱能挣钱不?
- ·怎么样做网络推广推广
- ·请问江西省南昌市进贤县南昌进贤县的三里乡有没有足疗店?或者梅庄镇有没有足疗店?
- ·平安保险鑫盛好吗有哪些投嬖
- ·广东古韵居在天津国展中心卖的红木古韵家有信誊吗
- ·信用卡不还,征信不好能买到飞机票就一定征信不好可以坐飞机吗吗?
- ·支付宝多了一个赣州快乐分期科技孚能科技赣州有限公司司是什么,免支付的。银行卡瞬间钱少了二千多
- ·有社保想贷款,去找平安普惠贷款合法吗的实体店贷款能成功吗?
- ·西部建设,高手哦请进,主力资金连续流出大幅流出还能追进吗
- ·请大师帮助如何编写软件帮助文档一个及时盘中有庄预警公式。
