范文网 总结报告 会计信息系统考试题_基于生命周期会计信息系统安全风险评估与防范(通用)

会计信息系统考试题_基于生命周期会计信息系统安全风险评估与防范(通用)

会计信息系统考试题_基于生命周期会计信息系统安全风险评估与防范会计信息系统是由计算机硬件、软件、数据、会计人员和会计信息系统的运行规程构成的,利用信息技术对会计数据进行采集、存储和处理,完成会计核算任务,并提供会计管理、分析、决策所需的辅助。

会计信息系统考试题_基于生命周期会计信息系统安全风险评估与防范

  会计信息系统是由计算机硬件、软件、数据、会计人员和会计信息系统的运行规程构成的,利用信息技术对会计数据进行采集、存储和处理,完成会计核算任务,并提供会计管理、分析、决策所需的辅助信息的系统。像其它事物一样,会计信息系统也有生命周期,该周期由以下阶段组成:(1)系统规划阶段:本阶段通过初步调查,明确需要解决的问题,研究建立新系统的必要性和可能性,若认为项目可行,则提出新系统开发的基本设想,制定开发计划。(2)需求分析阶段:本阶段的任务是在对现有系统详细调查和全面分析的基础上,绘制业务流程,找出需要完善的环节,提出修改方案并设计出新系统的逻辑模型。(3)系统设计阶段:本阶段的任务是设计实现逻辑模型的技术方案,包括系统总体结构、界面设计、程序设计、安全设计等。(4)系统实施阶段:本阶段的任务是编写软件代码、购置硬件设备、培训企业员工等。(5)系统运行与维护阶段:本阶段的工作主要是在系统运行过程中进行护,保证系统正常运行,从而延长系统使用寿命,主要包括程序、数据文件、机器设备等方面的维护。(6)系统废弃阶段:在系统被转移、终止或废弃时,应确保重要数据、信息能安全的转移到其它介质或系统中,同时用科学的方法安全清除无用的信息,对设备的处理也应符合国家相关部门的要求。
  一、会计信息系统生命周期分阶段风险分析
  (一)规划阶段面临的风险 具体包括:(1)规划风险。在系统规划阶段,要结合企业发展战略和业务目标,要解决好是否建立新系统、建立何种规模的系统、要解决什么问题、达到哪些目标,系统软硬件的总体配置方案如何等问题,做好合理规划,科学论证,避免论证不充分带来的风险。(2)人力资源风险。信息系统建设可以说是“一把手工程”,系统建设过程中如果得不到领导层的支持则面临项目搁浅的风险。(3)开发方式与项目代理方选择的风险。在进行初步调研和可行性研究后,如果确定进行系统开发,则会面临选择何种开发方式、选择什么样的项目代理方等风险。(4)外界环境风险。外界环境对信息系统的建设有重要影响,当政治、经济、社会等外部环境发生变化时,信息系统的规划势必要发生改变,不仅影响系统建设进度,也有可能导致信息系统无法按计划完工。
  (二)需求分析阶段面临的风险 具体包括:(1)项目组织管理风险。众所周知,系统开发需要建立高效的开发团队,吸纳各方面技术人才,也需要企业各部门员工的积极参与,各部门员工作为一个整体发挥不同的作用,只有选择好、组织好、管理好团队成员,建立科学的激励机制,调动员工的积极性和创造性,才能减少因项目组织管理不善给系统开发进度和最终效果带来的风险。(2)用户需求分析的风险。为保证系统开发的针对性和有效性,需求分析需要详细列出用户需求,包括功能、性能、安全性、便捷性等方面的要求,但是实际上用户的需求很难百分百地传达给项目组,或者开发人员对用户的需求理解存在偏差,都会给系统开发带来不利影响,影响系统开发质量。(3)开发文档规范化、标准化的风险。在系统开发的每个阶段,要按国际标准形成规范化和标准化的开发文档,一方面便于项目组成员沟通和交流,保证各阶段工作的连贯性,另一方面便于系统开发完毕后维护,有据可查,从而提高项目成果质量和用户满意度。因此,开发文档是否规范也会影响到系统开发质量。(4)业务流程重组风险。在信息系统开发过程中,不能照搬以前的流程,需要进行业务流程重组,这样才能充分发挥信息系统的优势。
  (三)设计阶段面临的风险 具体包括:(1)技术风险。随着计算机技术、信息技术的不断发展变革,会计信息系统的建设规模也日益庞大,技术难度越来越高,势必带来技术风险。因此,应从企业长远战略出发,选用适合的信息架构与技术方案,同时要考虑与其它系统的集成,满足企业现实及未来一定时期的需求。(2)设计风险。系统设计包括总体设计和详细设计两部分,总体设计算机配置设计(选择机型与确定系统的硬件结构)系统的模块结构进行设计;而详细设计是系统功能、结构实现方法的设计,是程序设计的依据。由于系统设计是一个复杂的过程,也势必面临众多风险,如控制功能是否嵌套到程序中、控制功能是否合理、权限控制设计是否合理等问题。(3)设计方案审核风险。系统设计阶段主要是解决“如何做”的问题,建立系统的物理模型,最终形成设计说明书,并要经过相关专家进行评审。在评审过程中要查验系统设计的合理性、业务流程变革的科学性、控制功能的完善性等系统性能,检查系统设计与需求分析相符,确认方案修改后得到审批,从而避免系统设计方案审核不严带来的风险。
  (四)实施阶段面临的风险 具体包括:(1)程序开发风险。程序开发风险主要包括进度控制风险及质量控制风险。一方面,程序员花大量时间用于编写程序代码上,如果不严格按照预先计划的时间进度安排开展工作,可能导致系统不能按时完成的风险。另一方面,为了便于程序的修改和维护,在程序编写过程中应利用科学的开发方法,充分考虑到环境、技术、用户需求等因素的变化,防止方法使用不当给系统带来的风险。(2)采购风险。采购风险是指在购买相关的软件和硬件过程中有可能购买到假冒伪劣产品的风险,从而引发系统的安全性、稳定性等问题。(3)测试验收风险。系统测试主要包括功能测试和性能测试两方面的内容,按照测试的目的与特点可以采取多种测试方法。无论进行哪一种测试都需要制定详尽的测算计划和准备足量的数据样本,测试过程中需要不断的调试,减少系统错误不能被发现并及时纠正的风险。(4)新旧系统转换风险。当新的信息系统正式投入运行后,员工要正确掌握系统的使用方法并面临适应新系统的过程,新旧系统也有一个融合的过程。通常情况下,新老系统都会并行一段时间,在最终的转换过程中,可能会出现像数据迁移错误、迁移数据不完整和不准确等不利情况,将会严重影响到系统的正常运行。
  (五)运行维护阶段面临的风险 具体包括:(1)信息安全风险。信息系统在运行过程中,由于物理环境、网络环境以及保密手段存在或多或少的不安全因素,会给数据的准确性、安全性、保密性带来挑战,从而引发信息安全风险。(2)人员短缺风险。系统维护人员是企业不可或缺的角色,需要经过系统培训及相关工作经验,如果系统维护员离职或其它原因不能从事系统维护工作,会给系统带来一定的风险,从而影响系统的正常运行。(3)岗位分工风险。根据内部的要求,系统中不相容岗位应当相互分离,做到责任明确,相互制约,相互监督。因此,在企业信息系统实施过程中,应避免不合理分工造成的效率低下、责任不清的风险。(4)灾难恢复风险。面对自然或人为灾害,企业应建立完善的灾难恢复计划,对灾难性风险做出评估、防范,减少灾难带来的损失,确保系统出现故障时系统的运行和业务的正常运转。

上一篇
下一篇
返回顶部