会计继续教育会计信息系统

----------------1节上

会计信息系统

第一章会计信息系统基础

【理论知识目标】

1理解信息时代的变革。

1掌握数据、信息、会计信息系统等基本概念。

1了解会计信息系统的发展趋势。

第一节概述

“会计电算化”是指会计业务处理电子计算机化。

我们主张用“会计信息系统”这个名称来代替“'会计电算化”，其理由有以下几点。

(1)会计信息系统有明确的含义，它是管理信息系统的一个重要的子系统，是

属于计算机信息系统的一部分。

(2)众所周知，计算机已在各行各业得到广泛的应用，如银行、电力、交通、

邮电、税收等计算机的应用已达到较高的水平，他们的业务工作、管理工作都离不开计算机。

他们都使用“银行信息系统”、“税收信息系统”等名称，会计也是社会中的一个行业，我们

使用“‘会计信息系统”的名称可与其他行业保持一致。

(3)使用“会计信息系统”与国际上通用的会计信息系统AIS(Accounting

InformationSystem)的概念保持一致，这样便于国际上的交流。

近年来有不少人使用“会计信息化”一词，我们认为“‘会计信息化”比“会计电算化”的含

义扩展了，但仍然表示一种事业或奋斗目标，它必须通过会计信息系统的研制、推广和应用

来实现。这表明“会计信息系统”与“会计电算化”、“会计信息化”之间存在着紧密的联系。

第二节信息系统

一、信息社会

信息技术是信息社会的核心支撑和本质内涵，它将对社会经济生活产生深远影响。

未来学家阿尔温•托夫勒敏锐地指出：“世界已经离开了依靠暴力与金钱控制的时代，而未

来世界政治的魔力将在拥有信息强权的人手中，他们会使用手中掌握的网络控制权、信息发

布权，利用英语这种强大的语言文化优势，达到暴力和金钱无法达到的目的。”

-------------------1节下

二、数据

在信息系统中，数据通常是指人们反映客观世界而记录下来的可以鉴别的一组用来表示数

量、质量、活动等情况的非随机符号，它不仅仅指数字，还可以指文字、图形、符号、声音、

图像等。

数据的概念包括两个方面。其一是客观实体的属性，即由属性名称和属性特征值构成，例如，

“工资1000元”这一数据项，“工资”是属性名称，“1000元”是属性特征值，这二者缺一

不可。其二是记录的符号，对客体的记载，要借用一定的符号来实现。一般来说，数据还不

能作为人们判断得出结论的可靠依据，它是决策的“原材料”。

三、信息与会计信息

信息是世界上一切事物的状态、特征和变化的反映，其最高形式是人类的思想理论。

在计算机数据处理系统中，人们将数据经过系统进行加工之后的结果称为信息。

会计信息是经过加工处理并对会计业务或经营管理活动产生决策影响的数据。

四、信息系统

(-)信息系统的概念

1.系统

系统是具有共同目标、相互联系与作用的要素组成的集合。

会计就是一个由总账、应收款、应付款等要素组成的系统。

2.信息系统

信息系统是由一组相互关联的元素组成，实现对数据进行采集、处理、存储、传输和向人们

提供有用信息的系统。如图1-1所示，信息系统输入的是数据.经过加工处理后输出各种

有用的信息。

控制

处理

输入入数据）

输出（信息）

反馈

图1-1信息系统的基本模型

信息系统也有手工信息系统、机械信息系统、电子信息系统。

3.信息系统的特征

信息系统除了具有系统的一般特征之外，还具有信息性、综合性、集成性、多样性以及发展

性。

4.信息系统的分类

（1）按信息处理技术分类。可以分为手工和计算机信息系统，其中后者也叫电

子数据处理系统。

（2）按应用领域分类。可以分为政府信息系统、金融信息系统、商业信息系统、

教育信息系统、医疗信息系统、军事信息系统、科技信息系统、农业信息系统等。

（3）按处理对象分类。可以分为批量数据处理、查询检索等系统。

（4）按提供信息的层次分类。信息系统由低层到高层可以分为事务处理系统，管

理信息系统以及决策支持系统等等。

（二）信息系统的功能

1.信息处理

信息处理又称数据处理，是信息系统最基本的功能，一般包括数据的采集、存储、处理、传

输和输出等活动。

（1）数据的采集。数据采集包括数据的收集、整理和输人。

（2）数据的存储。数据的存储管理必须依靠先进的物理存储和逻辑组织两种技

术。

（3）信息的处理。信息处理的目的就是将数据加工成信息，基本方法一般有计

算、统计、合并、排序、分类、汇总、查询等。

（4）信息的传输。为了实现信息共享和分配，信息必须在系统和子系统之间、

子系统与子系统之间或不同网点之间进行传输。

（5）信息的输出。信息系统必须提供方法简便、响应迅速的检索功能，并按习

惯的格式显示与打印输出，或者送给其他处理系统作进一步处理。

2.业务处理

（1）联机事务处理。

（2）脱机事务处理。

-------------2节上

3.组织管理

企业的管理职能包括计划、统计、生产、质量、技术工艺、财务、供应、销售、科研、人事、

后勤等中层管理，信息系统应该具有对这些管理职能的信息的收集提取、统计分析、控制反

馈以及简单的决策支持功能。

4.辅助决策

信息系统必须具有支持各管理层决策活动的功能，但-一般只能以信息、模型、方案的形式辅

助决策，而不能代替管理人员直接作出决策。鉴于决策活动的复杂性，目前信息系统一般只

能辅助解决结构化与半结构化的决策问题,对非结构化决策问题目前一般只能以信息的形式

提供决策支持。

（1）结构化决策问题是指决策目标明确、具有确定的规则、程序与信息需求的

决策问题，例如目标函数为求利润最大、费用最小、时间最短之类的决策问题。

(2)非结构化决策问题是指那些决策过程复杂、决策变量难以准确识别、无固

定的决策规则和模型的一类问题。由于没有固定的模式、方法和步骤，目前难以用计算机自

动化代替决策。

（3）半结构化决策问题兼有结构化决策和非结构化决策的部分特点，其难度介

乎两者之间。

（三）信息系统的结构

1.概念结构

信息系统概念上由信息源、信息处理器、信息用户和信息管理者组成。

2.功能结构

信息系统由一个目标和实现目标的多种功能组成，各种功能之间又有各种联系，构成一个有

机整体，这就是功能结构。

3.软件结构

软件结构指由实现信息系统各种功能的软件系统或软件模块所组成的系统结构。软件结构通

常是树型结构。

4.硬件结构

硬件结构说明硬件的组成及其连接方式和硬件所能达到的功能。信息系统硬件结构的关键问

题是用微机局域网还是用小型机终端组成。

5.计算结构

信息系统的计算结构又称计算模式，是指信息系统与计算机硬件、软件、网络集成后的系统

结构•常见的有基于单台计算机的集中式计算结构与基于网络的文件/服务器结构（F/S）、

客户机/服务器结构（C/S）以及浏览器/服务器结构（B/S）。

第三节会计信息系统

会计信息系统是一个将会计数据转换为信息的信息系统，由于会计在经济管理中的重要地

位，无论它是一个独立的系统还是ERP的一个子系统，会计信息系统都是组织信息化的一

个重要系统。

一、会计信息系统的产生与发展

（-）手工会计信息系统阶段

手工操作是指全部的会计数据处理工作是借助简单的手工工具（笔、纸张、算盘）将发生的

经济事项记录下来，并按一定的会计处理程序进行加工、传输、存储和输出等一系列的会计

数据处理操作。

（二）机械会计信息系统阶段

财会人员借助穿孔机、卡片分类机、机械式计算机、机械制表机等机械设备，实现会计信息

的记录、计算、分类、汇总和编制报表。

（三）基于计算机的会计信息系统阶段

计算机的产生为会计数据处理带来了根本性的变革。采用计算机进行会计信息处理后，会计

数据的主要处理过程全部由计算机系统自动完成，如数据检验、分类、记账、算账、编制会

计报表等，并能准确、高效地完成任务。

二、会计信息系统的基本概念

（-）会计信息系统的定义

会计信息系统是一个通过人或计算机对物流、资金流、信息流实施管理的信息系统，是利用

信息技术对会计信息进行采集、存储、处理和传递，完成会计核算任务，并能提供进行会计

管理、分析、决策用的辅助信息的人机系统，其目标是将会计数据转换为会计信息。

会计信息系统可以是手工系统，也可以是以计算机为工具的信息系统。我们本课程阐述

的是基于计算机的会计信息系统，会计信息系统一词指的就是计算机会计信息系统。

....................................-2节下

（-）会计信息系统的基本功能

具有会计信息处理、会计业务处理、会计组织管理以及辅助决策等功能。

（三）会计信息系统的层次

会计事务处理系统，也可以是会计管理信息系统或会计决策支持系统。

（四）会计信息系统的基本模型

基于帕乔利所建立的会计循环和会计恒等式之上，人们称之为DCA（DebitandCredit

Accounting）模型，它的核心思想是基于会计科目的分类.

三、会计信息系统的特点

（-）遵循世界通用的复式记账原则

会计信息系统遵循复式记账的原则，即有借必有贷、借贷必相等，资产=负债十所有者

权益，利润=收入-费用。

（-）收集会计凭证仍然是会计处理的起点

收集和确认会计信息仍然是会计核算的起点，而且凭证都是最主要的数据源和最重要的

会计档案。但有相当部分是由机器自动编制的，这就是所谓的电子凭证。

（三）简化会计循环并改善信息处理的质量

在整个会计循环中对会计人员的技术要求，只在于从原始凭证到记账凭证的编制和确认,

由于是计算机自动编制和处理会计数据，因此极大地改善了信息处理的质量。

（四）强化了会计的职能

不仅加强财务会计与业务部门的联系，对信息资源进行统一管理，实现数据的高度共享；而

且可以通过远程处理与网上支付，实现网络财务管理，促使财务管理从静态走向动态，有利

于集团公司、跨国企业的实时管理。

（五）会计内部控制程序化

相当一部分要由计算机系统自动实现，即实现内部控制的自动化，例如对操作权限、数

据检验、处理过程、数据输出，都可由计算机系统自动进行控制。

（六）财务报告内容多元化并提供定期与实时相结合的报表

1.可以提供定期和即时两种财务报告

2.可以提供基于多种计量属性的财务报告

3.可以授权信息使用者或有关部门自己通过网络和按自己的需求自动生成报告

四、实现会计电算化的意义

（-）减轻劳动强度，提高工作效率

实现会计电算化后，大量的会计核算工作都由计算机完成，财会人员可从繁琐的手工操作中

解脱出来。

（二）促进会计职能转变

会计电算化的目的应是通过核算手段的现代化,更好地发挥会计参与管理、参与决策的职能，

为提高现代化管理水平和提高经济效益服务。

（三）全面、及时、准确地提供会计信息

大量的会计信息可以得到及时记录、汇总、分析，并通过网络系统迅速传送，有利于企业经

营者掌握经济活动的最新情况和存在的问题，并采取相应措施，从而保证国民经济持续、稳

定、协调发展。

（四）提高会计人员素质，促进会计工作规范化

（五）促进会计理论和技术的发展，推进会计管理制度的改革。

五、会计信息系统与手工会计信息系统的比较

（-）会计数据的采集

1.直接输入

财会人员根据原始凭证或记账凭证，通过输入设备将数据直接关入计算机，顾入凭证文件中

中。

2.间接输入

财会人员首先将会计数据存放在存储介质上，然后再将近其转换面计算机所能接受的凭证，

并保存在凭证文件中。

3.自动输入

计算机自动编制凭证，如固定资产系统的计提折旧业务。

------------------3节上

（-）会计数据的处理

只要人工输入有关的记账凭证，并经审核无误后，计算机可自动完成记账、算账、编制会计

报表等一系列工作。

（三）会计信息的存储

无论是记账凭证、账簿，还是会计报表都是以磁介质为主，纸介质为辅的形式保存。

（四）会计信息的输出方式

会计数据是保存在存储介质中，只要从存储介质中提取信息,即可输出。

1.屏幕显示输出

2.打印输出

3.磁盘输出

4.网络输出

（五）数据处理流程

1.手工会计处理流程

手工数据处理的一般流程如图1—2所示。

日记账

核对

记账凭证总账

会计报表

原始凭证核对

明细账

图1-2手工处理流程

2.会计信息系统数据处理流程

计算机会计信息系统的数据流程如图1—3所示。

原始凭证

凭证输出汇总文件

录入

记账凭证

历史凭

凭证文件登记账簿证文件生成

报表

自动生成

机制凭证其他数

据文件会计报表

审核

图1-3会计信息系统处理流程

（六）会计内部控制制度

1.内部控制形式的变化

一方面手工会计下的一些内部控制措施在电算化后没有存在的必要性，如编制科目汇总表、

凭证汇总表等试算平衡的检查；另一方面手工会计下的一些外部控制措施，在电算化后转移

到计算机内部，如凭证的借贷平衡校验、余额和发生额的平衡检查。

2.内部控制制度内容的变化

增加了新的控制措施，如计算机硬件及软件分析、编程、维护人员与计算机操作人员的内部

牵制，计算机机内有存储介质内会计信息的安全保护，计算机病毒防治，计算机操作管理，

系统管理员，系统维护人员等的岗位责任等。

3.内部控制的重点变化

重点将放在原始数据输入计算机的控制、会计信息的输出控制、人机交互处理的控制、计算

机系统之间的连接控制几方面。

（七）会计职能

会计在完善传统的会计职能的基础上更加侧重发展管理职能，进行事中控制，事前预测并参

与经营决策，具体表现为：

（1）会计人员从繁重的体力劳动和简单的脑力劳动中解放出来，可以把更多的精力用到

“控制现在，筹划未来”的会计管理活动中。

（2）提高了信息的准确度、用时性、为实施控制提供了保障。

六、会计信息系统的基本组成

（一）财务会计系统

一般包括总账（即账务）、应收款、应付款、工资、固定资产、存货、通用会计报表等职能子

系统。

（二）管理会计与财务管理系统

一般包括预算管理、项目管理、资金管理（即筹资投资管理）、成本管理。财务分析、商业智

能以及决策支持等功能子系统。

七、会计信息系统系统建立的途径

1.购买商品化会计软件，实现会计信息系统：

2.自行开发会计软件，实现会计信息系统；

3.购买商品化软件与自行开发会计软件相结合，实现会计信息系统；

4.使用上级主管单位推广的软件，实现会计信息系统。

-----------------3节下

第四节会计信息系统的发展

一、会计信息系统发展总结

第一个阶段，从1978年到1988年，自行研发与自行应用的10年。在这个阶段，大部

分企事业单位还是手工记账。一些企业自主开发财务软件，然后在内部推广应用，但不是软

件商品化的方式。这一阶段主要是探索，各个行业都在积累经验，但同时造成了大量重复劳

动。

第二个阶段，从1988年到1998年，商品化财务软件大发展的10年。1988年是一个转

折，标志性的事件就是出现了商品化的软件公司。

第三个阶段，从1998年到2008年，会计信息系统和企业信息系统融合的10年。1997

年，中国软件行业协会财务及企业管理软件分会在北京召开了一次发布会，主题叫“向ERP

进军”，吹响了由财务管理向企业管理转型的号角，这又是一个标志性事件。

第四个阶段，从2008年开始，会计信息化向标准化和国际化发展。2008年，我国会计

信息化委员会暨XBRL中国地区组织成立，这是中国会计信息化发展史上又一个新的里程

碑。财政部提出，力争通过5〜10年乃至更长一段时间的努力，建立起我国的会计信息化管

理体系。

二、会计软件的发展

（-）核算软件阶段

1996年以前我国会计软件基本属于核算型软件的范畴，主要实现会计账务以及工资、固定

资产、应收、应付、存货、成本等业务核算，部分会计软件还具有采购、库存和销售等业务

管理功能。

（二）管理软件阶段

我国1996年和1998年先后提出发展管理型会计软件和企业管理软件。管理型软件初步实现

了财务会计与管理会计融合，现在不少系统的管理会计软件部分已经具有较强的预算管理、

资金管理、成本管理、项目管理、财务分析、决策支持功能。

（三）网络财务管理软件阶段

网络财务管理软件是建立在Internet/Intranet基础上的会计软件，与一般会计软件的区别是通

过Internet实现远程处理和支持电子商务，实现事中动态会计核算与网络财务管理。

三、会计信息系统的发展趋势

（-）多层次的会计信息系统将长期并存

目前我国多数企业尚处于面向企业财务部门的会计信息系统，不少企事业单位刚刚步入全面

应用的会计信息系统，还处于“信息孤岛”状态，数据在各子系统之间不能共享，信息还不

畅通。

（二）要正确处理好会计信息系统与审计的关系

（三）发展国际化和网络化的财务软件系统

（四）向决策型和智能型会计信息系统发展

【本章小结】

信息与数据是两个既密切联系又有明显区别的概念。信息与人、财、物都是企业的主要资源,

其中后三种资源是有形的，我们统称为物质资源，而信息资源是无形的，我们称之为概念资

源。现代企业的整个生产经营活动存在三种“流”，即物流、资金流和信息流。会计信息系

统是一个将会计数据转换为信息的信息系统，由于会计在经济管理中的重要地位，无论它是

一个独立的系统还是ERP的一个子系统，会计信息系统都是组织信息化的一个重要系统。

实施企业信息化，其重点是对企业进行充分调研和需求分析，将企业的核心问题归纳出来，

分析企业最需要什么样的信息化系统，及时定位管理目标。总之在提高企业管理水平工作中，

会计信息系统将起到枳极的推动作用。

【问题思考】

I.什么是会计信息系统？组成要素有哪些？

2.实施会计信息化有什么意义？

3.试举例说明数据与信息的联系与区别

4.会计信息系统与手工会计信息系统有何不同？

5.会计信息系统在未来几年的发展趋势是怎样的？

6.企业中如何实施建立会计信息系统？

---------------4节上

第二章会计信息系统开发

【理论知识目标】

1了解会计信息系统的四种开发方法。

1明确系统分析、系统设计和系统实施的主要思想和方法。

1掌握系统分析、系统设计和系统实施的主要工具。

第一节会计信息系统开发方法

一、生命周期法

会计信息系统的生命周期，指的是从系统开发任务的提出，经过系统系统分析、系统设计、

系统实施和系统维护等几个阶段，又经过系统更新，重新提出新系统开发任务的全过程，如

图2-1所示。

特点：

1.开发过程有明显的阶段性。

2.开发是一个循环过程，不是简单重复而螺旋式地上升，是一个不断发展和提高的过程。

3.用户至上，每一个开发阶段及开发步骤不仅要从用户的需求出发，而且要得到用户的同意。

系统分析

提出

任务

确定

目标

初步调查

可行性

分析

审核

详细调查

功能数据分析

逻辑设计

统开

系发

程过

系统设计

审核

系

统

设

计

修改更新任务

改进系统

系统维护

审核

系统运行

系统转换

程序调试

编写程序

系统维护系统实施

图2—1系统生命周期表

软件生命周期每个阶段的名称、关键问题和结束标准概述如表2-1o

表2-1软件生命周期表

阶段

关键问题

结束标准

确定目标

确定系统要干什么？

关于规模和目标的报告书

可行性研究

有可行的方案吗？

可行性论证报告、项目实施计划

需求分析

系统必须做什么？

需要规格说明（逻辑模型）

概要设计

应该如何解决这个问题？

结构图或层次图（物理模型）

详细设计

怎样具体地实现这个系统？

编码规格说明（物理模型）

单元测试

正确的程序模块

源程序清单、单元测试结果

综合测试

符合要求的软件

符合测试方案和结果

维护

持久地满足使用部门需要的软件

完整、准确的维护记录

二、原型法

1.原型法的概念

在获得用户基本需求的基础上，投入少量人力和物力，尽快建立一个原始模型，使用户

及时运行和看到模型的概貌和使用效果，并提出改进意见，开发人员进一步修改完善如此循

环迭代，直到得到一个用户满意的模型为止。

2.建立原型的过程

（1）确定初步需求

（2）设计初始原型

（3）试用和评价原型

（4）修改和完善原型

原型法具有明显的优点，它的开发周期短，见效快，可以边开发边使用，较适合于开发

环境和管理体制多变、系统结构不稳定的情况。

图2-2原型法开发流程

3.原型法的特点

（1）开发过程是一个循环往复的反馈过程，它符合用户对计算机应用的认识逐步发展、螺旋

式上升的规律。

（2）原型法很具体，使用户能很快接触和使用系统,容易为不熟悉计算机应用的用户所接受。

（3）原型开发周期短，使用灵活，适用于小型软件或管理体制和组织结构不稳定、有变化的

软件的开发。

----------4节下

三、面向对象法

1.面向对象的软件开发方法概述

它能够用计算机逻辑来描述系统本身，包括系统的组成、系统的各种可能状态以及系统中可

能产生的各种过程和过程引起的系统状态切换。

面向对象的问题求解就是力图从实际问题中抽象出这些封装了数据和操作的对象，通过定义

其属性和操作来表述它们的特征和功能，通过定义接口来描述它们的地位及与其他对象的关

系，最终形成一个广泛联系的可理解、可扩充、可维护和更接近于问题本来面目的动态对象

模型系统。

2.面向对象的软件开发过程

面向对象的分析(Object-OrientedAnalysis,简称00A)、面向对象的设计(Object-Oriented

Design,简称OOD)和面向对象的实现(Object-OrientedProgramming,简称OOP)三个阶

段。

(I)面向对象分析(Object-OrientedAnalysis,简称00A)

提出00A逻辑模型。

(2)面向对象设计(Object-OrientedDesign,简称OOD)

设计软件系统应该‘怎么做"。在00A模型的基础上进行人机界面设计、系统资源管理功能

设计和系统与数据库接口设计，并进一步扩充OOA模型。这三部分设计再加上OOA逻辑

模型，构成了最初的00D物理模型，然后对该模型做进一步的细化设计和验证。

(3)面向对象实现(Object-OrientedProgramming,简称OOP)

选择一种合适的面向对象的编程语言，如C++、ObjectPascal或Java等，具体编码实现对详

细设计步骤所得的公式、图表、说明和规则等软件系统各对象类的详尽描述。

3.面向对象软件开发方法的优势

(1)可重用性

(2)可扩展性

(3)可管理性

四、商业软件包法

商业软件包指市场上的商品化软件，例如财务会计软件包、供应链软件包、人力资源管理软

件包，这些软件包具有特定的功能。

第二节会计信息系统分析

系统分析在会计信息系统中具有重要地位，是系统开发过程中最重要的工作。其基本任务是

建立一个会计信息系统的逻辑模型，主要是研究“做什么”的问题，其主要采用结构化系统

分析方法。

一、结构化系统分析方法

结构化分析(StructuredAnalysis)简称SA方法，是一个简单、实用并被广泛采用的一种

方法。这种方法又称为自顶向下的结构化系统分析方法，即先把分析对象抽象成为一个系统,

然后自顶向下地层层分解找出各部分之间的数据接口，用这种抽象与分解的方法来剖析一个

系统。

S

1

3

2

2.1

2.3

2.2

3.1

3.2

3.3

3.4

图2-3自顶向下、逐层分解示意图

结构化系统分析方法的优点：

1.使用模块式图表描述系统，简单、直观、明「，易于理解。

2.自顶而下的逐步分解，由粗到细，由复杂到简单的分析方法，不但可以了解整个系统的全

貌，而且也能掌握局部模块的需求，使用户和开发人员做到心中有数。

3.结构化系统分析的方法主要是弄清楚系统的逻辑功能，而不涉及到物理实现的方法。

4.当用户需要增加或删除某些功能模块时，可以很方便地进行修改。

二、初步调查与可行性分析

1.初步调查

对企业的环境、开发的各项条件进行初步调查，掌握有关情况，作为可行性研究和制定开发

计划的依据。

2.可行性分析

（1）开发新系统的必要性

（2）技术可行性

（3）经济可行性

（4）社会可行性

4.给出可行性研究结论和编写可行性研究报告

（1）给出可行性研究结论

可能有以下四种情况：立即开发、暂缓开发、修改目标、不必或不能开发。

（2）编写可行性研究报告

①引言

②初步调查资料

③可行性分析

④系统开发计划

⑤开发方案的比较

三、结构化系统分析的工具

1.数据流程图

数据流程图（DadaFlowDiagram）简称DFD,是结构化系统分析的主要工具，它表示了

系统内部的信息流向，并表达了系统的逻辑处理的功能。

------------5节上

(1)数据流程图的基本符号

数据流程图的组成，有四个基本元素：外部实体、数据流、数据处理和数据存储。

①外部实体

外部实体数据流数据处理文件

图2-4数据流程图基本符号

②数据流

③数据处理

④文件

(2)数据流程图的绘制方法

财务处

理系统

1

账簿

凭证

报表

图2-5账务处理系统的顶层数据流图

总账

a账簿

历史凭证文件

输出

1.4

输入

1.1

记账

1.3

记账凭证

凭证

审核

1.2

其他数据文件

图2-6账务处理系统一级数据流图

2.数据字典

对数据流程图中的每一个元素成分，做出确切而完整的定义与说明，并分门别类按一定次序

排列组织起来，这就是一套完整又统一的数据字典。

四、系统分析报告

1.原系统的概况。

2.原系统的数据流程图。

3.新系统的目标与需求。

4.新系统的数据流程图、数据字典等。

系统的逻辑模型=数据流程图+数据字典+系统分析报告

第三节会计信息系统设计

一、系统设计的任务和要求

1.系统设计的任务

系统设计的主要任务是确定会计信息系统由哪几个部分组成（即包括哪几个子系统），以及

各部分之间的关系。设计出物理模块。

2.系统设计的基本要求

满足用户要求、安全可靠性、可变更性、完整性、简便性、经济实用性、设计文档齐全。

二、系统的总体设计

系统的总体设计面对的问题是如何将系统划分为若干个模块，明确模块间的调用关系和模块

间传送的数据，如何评价模块结构的质量等。

1.结构化设计方法的基本内容

结构化设计(StructuredDesign,简称SD方法)是从数据流程图导出系统模块结构图，以

低耦合、高内聚作为模块划分的原则。先将整个系统划分为若干个较大模块，每个模块实现

其中一部分功能，再将较大的模块进一步划分为较小的模块，直至每个最低层模块都是功能

单一，不能再分为止。

2.系统设计的原则

(1)提高模块的内聚度

(2)降低模块间的耦合度

3.会计信息系统的功能模块设计

会计信息系统

账务处理子系统

工资核算子系统

材料核算子系统

销售及应收账款子系统

固定资产核算子系统

成本核算子系统

会计报表核算子系统

图2-14系统功能模块图

三、系统详细设计

总体设计的任务是建立系统的模块结构，而详细设计的任务则是给出模块实现的方法和必要

的细节。

1.数据库文件设计

2.代码设计

(1)代码设计的原则

包括唯一确定性、标准化与通用性、稳定性和可扩展性、规律性、简明性。

(2)代码的分类

①顺序码

例如，记账凭证中的凭证日期和凭证编号都可用顺序码。

②组码

例如：一级科目中表示会计科目的性质，可用组码，规定“10007999”表示资产类科目，规

定“2000~2999”表示负债类科目。

③层次码

会计科目中的二级科目，三级科目的分类，可用这种编码方法。例如，某面包厂原材料设三

级明细科目，则“原材料一原料及主要材料一面粉”可编码为12110103。

④助忆码

例如，用kg来作为公斤的代码。

(3)校验码的设计

一般有几何级数法、算术级数法、质数法和拼音法校验。

(4)代码设计说明书的编制

例如，凭证文件库的代码设计说明书的格式见表2-4»

表2-4代码设计说明书

编码名称

凭证号

代码对象

记账凭证

代码类型

组码+顺序码

使用范围

账务核算系统

代码位数

4

使用期限

长期

代码结构：

XXXX

I1----------►该类顺序码

1-------------►凭证种类

编码说明：

凭证种类的意义:“1”表示收款凭证;“2”表示付款凭证;“3”表示转账凭证。

如：1036表示收款凭证中的第36号凭证。

备注：

(5)会计科目代码的设计

在新会计准则中，对一级科目代码进行了统一的规定，即由四位数字组成。最高位是1的表

示资产类，例如，编码为1001的表示库存现金，1002表示银行存款等。会计制度规定一级

科目不允许任意改变，也不可以打乱重编，但可以根据实际情况自行增设、减少或合并某些

科目，企业也可根据经济情况自行编制二级以后的明细科目代码，例如，某单位会计科目代

码级别分为4级，分别为：第一级4位、第二级2位、第三级2位、第四级2位，如图2-17

所示。

XXXXxxxxxx

第四级会计科目代码2位

第三级会计科目代码2位

第二级会计科目代码2位

第一级会计科目代码4位

图2-17四级会计科目代码

3.输出设计

--------5节下

(1)输出方式设计

打印输出、屏幕显示输出和文件格式输出。

(2)输出格式设计的原则

(1)输出格式要符合用户要求。

(2)尽量保持和原手工格式一致，并改造手工格式中的不合理之处。

(3)格式的设计要考虑系统发展的需要，要留有备用项目与数据长度。

(4)打印输出的报表格式要规范、标准，符合现行制度的要求，屏幕显示输出的报表格

式要简明、扼要、易读。

4.输入设计

输入设计至关重要。可以说，最佳的系统始于最佳的输入。

5.系统设计说明书

(1)概述

(2)系统总体设计

(3)系统详细设计

(4)系统实施计划

第四节会计信息系统实施

一、会计信息系统程序设计与调试

第一步1.程序设计

(1)选择计算机程序设计语言

计算机语言有VisualBASIC语言、VisualC++语言、Java语言、数据库管理系统Access和

SQL等。

(2)绘制程序流程图

开始/结束框处理框分支连接框

流程路线

图2-24程序流程图符号

(3)编写计算机程序

第二步2.程序调试

(1)单个功能模块的调试

(2)总体调试

(3)并行调试

计算机和人工同时处理会计业务，经过一段时间的并行调试(三个月或半年)证明了系统的

完整性、合法性、正确性和合理性，就可以逐步由计算机帮助人工进行各种会计业务的处理,

实现会计的信息化。

3.程序评价

(1)正确、可靠和容易使用。

(2)严谨、清晰、易修改、易测试、易扩充和易移植.

(3)允错性。

（4）可理解性。

（5）效率。指的是程序的执行效率（时间）和存储效率（空间），也称为时空效率，这两者往

往是矛盾的，但需作一定的平衡和优化。

二、会计信息系统的转换

1.系统实施的时间选择

选择两种时间比较稳妥，第一种是在年初进行切换。第二种是在第三季度末实施转换。而对

工资核算、固定资产等子系统，由于与年度数据关系不大，可在某月初或月终实施转换。

2.系统转换方式

（1）直接转换

直接转换是规定一个时点，在规定的时点停止原有系统的工作，改用新系统继续进行业务处

理。

（2）并行转换

并行转换是指规定一个时间段，在这段时间内原有系统继续正常工作，新系统也开始投入使

用，新旧系统同时处理同一业务，以便互相核对并及时发现和纠正新系统存在的问题。

（3）分段转换

分段转换是指在进行系统转换时，分期分批，逐个子系统甚至是逐个模块进行转换。

3.替代手工记账的审批

（1）计算机系统和手工系统并行运行三个月以上（一般不超过六个月），且计算机与手工核算

的数据完全一致。

（2）经过评审，符合会计核算软件的要求。

（3）建立和配备了相适应的组织机构和人员。

（4）有严格的管理制度。

【本章小结】

会计信息系统的开发方法主要有生命周期法、原型法、面向对象法、商业软件包法以及计算

机辅助软件工程法等。会计信息系统一般综合应用这些方法，其中尤其综合应用生命周期法

与快速原型法进行开发。

系统分析采用结构化分析方法。其主要工具有数据流程图和数据字典。数据流程图、数据字

典和系统分析报告综合在i起即为系统分析所完成的系统逻辑模型。

系统设计根据系统分析报告提出的逻辑模型，建立新系统的物理模型。通常分为总体设计和

详细设计。总体设计一般采用结构化设计方法。详细设计是在总体设计的基础上，对每个功

能模块处理步骤和细节的设计。

系统实施的工作一般包括计算机程序设计、程序调试、程序评价和系统实施。

【问题思考】

1.生命周期法、原型法、面向对象法等系统开发方法的基本思想是什么？各有哪些主要特点

和优缺点？

2.系统分析的主要工作是什么？

3.试述数据流图和数据字典之间的关系？

4.试述结构化设计的基本原则。

5.简述程序调试和程序评价的内容？

---------------6节上

第三章会计信息系统管理

【理论知识目标】

1了解会计信息系统的安全管理。

1明确会计软件选择的方法、步骤和评价标准。

1掌握会计信息系统运行管理和系统评价指标。

第一节会计信息系统运行管理

一、建立健全会计信息系统的岗位责任制度

基本会计岗位可分为：会计主管、出纳、会计核算各岗位、稽核、会计档案管理等工作岗位。

电算化会计岗位是直接管理、操作、维护计算机及会计软件系统的工作岗位，可以设立会计

信息系统主管、软件操作、审核记账员、系统管理员、档案保管员、审查稽核员等岗位。

1.会计信息系统主管

（1）负责会计信息系统的日常管理工作，监督会计信息系统的正常运行，保证整个系统的

合法、安全、保密、可靠和可审计；在系统出现问题的时候，组织有关人员尽快恢复系统的

正常运行。

（2）组织各单位对软件系统运行，协调本系统中各类人员之间的工作关系。

（3）负责对本系统各岗位人员的工作质量进行考评，合理调整人员分工。

（4）检查计算机输出账表数据的正确性和及时性。

（5）完善现有管理制度，制定岗位责任制和考核制度。

2.操作人员

（1）负责对所分管的财务业务中的原始凭证进行审查、汇集的工作，按会计核算工作的要求

和会计信息系统的要求对凭证进行预处理，编制记账凭证。

（2）通过计算机输入记账凭证和原始凭证等会计数据，在输入过程中，如发现输入凭证有

错误时，应及时向系统管理员或会计主管反映，不得擅自作废或修改，在数据输入完毕后进

行自检核对工作，确定无误后交审核员复核。

（3）进行所分管业务的会计数据处理工作，打印输出有关记账凭证、会计账簿、报表。

（4）严格按照操作程序操作计算机和会计软件，及时做好数据备份；

（5）当天的日记账数据做到当天输入，登录后即打印出当天的账表，做到当日账当日清。现

金出纳每天都必须将现金日记账的余额与库存现金进行核对一致。银行出纳每月都必须将银

行存款账户的余额与银行对账单进行核对一致。

（6）注意安全保密，各自的操作口令不得随意泄露，需定期更换自己的密码。

（7）每次操作后，应按照有关规定填写上机记录。

(8)离开机房前，或因故长时间离开计算机前，应执行相应命令退出会计软件系统。

3.审核记账员

(1)负责对输入系统的记账凭证和原始凭证数据进行审核，审核内容包括各类代码的合法性

性、摘要的规范性和数据的正确性。

(2)对不符合财务会计制度和有关规定的不真实、不合法的凭证退还各有关人员更正、补齐。

对填制的不符合要求、不完整、不规范的凭证，包括金额错误、会计科目错误和分录错误的

凭证，要求操作人员查明原因并进行修改。

(3)对操作人员输入的凭证进行审核并及时记账，打印出有关账表。

(4)对不符合要求的凭证和输出的账表不予签章确认。

(5)审核记账人员不得兼任出纳工作。

(6)结账前检查已审核签字的记账凭证是否全部记账。

4.系统管理员

(1)负责从整体上协调和管理会计信息系统，会计信息系统运行环境的建立，负责新单位会计

信息系统的软硬件及网络设备的安装和调试。

(2)负责对会计信息系统的硬件设备和会计软件的运行情况进行定期检查，确保系统的正常

运行。

(3)负责发现和解决各单位系统运行中的软硬件操作故障，在系统发生故障时，应及时到场，

组织有关人员尽快排除软硬件故障和会计数据错误。

(4)当会计信息系统出现不可处理的错误时•，应及时与会计软件开发单位的技术人员联系，及

时解决问题。

(5)负责本系统会计数据的安全性、正确性、及时性和保密性的检查。

(6)按规定的程序负责对会计数据及程序实施完整性、适应性和正确性的维护。

(7)做好本系统操作运行情况的总结工作，并提出改进会计信息系统的管理、操作、维护的

需求报告。

(8)对本系统有关资源(包括硬件设备、网络设备、软件、数据、文档资料)的调用、修改

和更新提出的报告。

5.会计档案管理员

(1)负责管理存档的会计系统的数据软盘、程序软盘(光盘)及各类账表、凭证、资料的备份

和打印的会计账表、凭证和各种资料的保管工作。

(2)做好各类数据、资料、凭证的安全保密工作，不得擅自出借。经批准允许借阅的会计资

料，应认真进行借阅登记。

(3)按规定的期限，向各类有关人员催交备份数据和存档资料。

6.系统维护员

(1)定期检查会计信息系统的软件、硬件的运行情况。

(2)应及时对会计信息系统运行中的软件、硬件的故障进行排除。

(3)负责会计信息系统升级换版的调试工作。

(4)当会计信息系统人员发生变动或会计科目发生调整时，负责对会计信息系统进行维护。

二、建立健全会计信息系统的操作管理制度

1.系统运行环境的管理

(1)经常对有关设备进行保养，保持机房和设备的整洁，防止意外事故的发生。

(2)保护计算机设备，防止各种非指定人员进入机房操作计算机，保证机内程序与数据的安

全。

(3)使用不间断电源，避免因掉电而破坏会计数据。

2.上机操作管理

(1)明确规定上机操作人员对会计软件的操作内容和权限。

(2)杜绝未经授权人员操作会计软件，防止操作人员越权使用软件。

(3)按软件的操作功能和会计业务处理流程操作软件。

(4)操作人员离开机房前，应执行相应命令退出会计软件，。

(5)根据本单位实际情况，由专人保存必要的上机操作记录。

(6)每次上机完毕及时做好所需的各项备份工作，以防发生意外事故。

(7)防止计算机病毒。

-------6节下

3.会计业务处理程序管理

(1)要按照《会计基础工作规范》的要求处理会计业务。

(2)预防已输入计算机的原始凭证和记账凭证等会计数据未经审核而登记机内账簿，保证会

计数据正确合法。

(3)替代手工记账后，各单位应做到当天发生的业务，当天登记入账，现金和银行存款日记账

必须日清月结。

(4)要保证会计记账凭证的连续编号。

(5)要按规定程序编制转账凭证。

(6)期末要按规定时间及时结账。

(7)期末应及时生成和打印输出会计报表，打印输出会计报表应防止本期还有未记账的凭证。

(8)在保证凭证、账簿清晰的条件下，计算机打印输出的凭证、账簿中表格线可适当减少。

(9)可以用“总分类账户本期发生额有余额对照表”替代当期总分类账。

(10)要按有关规定装订会计原始凭证、记账凭证、账簿、报表等。

(11)要灵活运用计算机对数据进行综合分析，定期或不定期地向单位领导报告主要财务指标

和分析结果。

三、建立健全会计信息系统硬件、软件和数据的维护管理制度

1.计算机硬件设备的维护

(1)在系统运行过程中，出现硬件故障时，及时进行故障分析，做好记录，及时修复。

(2)在设备更新、扩充、修复后，由系统管理员与维护员共同研究决定，并由系统维护员

实施安装和调试。

(3)硬件维护工作中，小故障的维护可以通过计算机命令或各种软件工具来解决，一般都

由本单位的维护人员来做；较大的故障，本单位的技术人员没有能力解决的，一般需要与硬

件生产或销售厂商联系，协助解决。

(4)要定期对计算机场地的安全措施进行检查，如对消防和报警设备、地线和接地、防静电、

防雷击、防电磁波等设备和措施进行检查，保证这些措施的有效性。

(5)要经常对有关设备进行保养，保持机房和设备的整洁，防止意外事故的发生。

2.计算机软件的维护

(1)系统软件的维护。

(2)会计软件的维护。：

3.会计数据的安全维护

(1)必须经常进行备份工作，以避免意外和人为错误造成数据的丢失。

(2)需要做备份的内容，一般包括系统设置文件、科目代码文件、期初余额文件、凭证、各

种账簿、报表及其他核算子系统的数据文件。

(3)对磁性介质存放的数据要保存双备份，备份盘应该定期复制，以保证数据没有丢失。

(4)系统维护一般由系统维护员或指定的专人负责，数据录入员、系统操作员等其他人员不

得进行维护操作，系统管理员可以进行操作维护但不能执行程序维护。

(5)在软件修改、升级和硬件更换过程中，要制定保证实际会计数据的连续和安全的工作程

序。

(6)健全必要的防治计算机病毒的措施，并应及时对杀毒软件进行升级更新。

(7)制定会计信息系统发生意外事故时有关会计数据的维护制度。

四、建立会计档案管理制度

1.数据及时备份

(1)必须制定数据备份制度；发生会计数据丢失时，必须及时用备份数据进行恢复。

(2)数据备份可以以周或月为单位循环实施。

2.安全保密措施

(1)对存档的会计资料要检查记账凭证上是否有制单人、审核人、记账人、会计主管的签名

和盖章。

(2)对会计档案的管理要做好防磁、防火、防潮、防尘、防虫蛀、防霉烂、防鼠咬等工作。

重要的会计档案应准备双份，存放在不同的地点，最好在不同的建筑物内。

(3)采用磁性介质保存的会计资料，要定期进行检查，定期进行复制，防止由于磁性介质

损坏，而使会计档案丢失。

(4)大中型企业应采用磁带、光盘、缩微胶片等介质存储会计数据，尽量避免使用软盘存储

会计档案。

(5)存有会计信息的介质，在未打印成书面形式前，应妥善保留副本。

(6)严格执行安全和保密制度，会计档案不得随意堆放，严防毁损、散失和泄密.

(7)各种会计资料，未经主管领导同意，不得外借和拿出单位。

(8)经领导同意的借阅会计资料，应该履行相应的借阅手续，经手人必须签字。存放在磁性

介质上的会计资料借阅归还时，还应该认真检查病毒，防止感染病毒。

第二节会计软件的选择

一、选择商品化会计软件的方法和步骤

1.收集市场信息，确认候选的供应商

2.访问软件公司，了解其综合实力和产品信息

3.访问软件公司的客户

4.请有关咨询公司帮助选型

5.模拟运行方式

6.招标比价

二、软件评价标准

1.软件的功能

2.开发工具

3.软件文档

4.售后服务与支持

5.软件商的信誉和稳定性

6.价格问题

7.企业原有资源的保护

第三节会计信息系统的评价

一、系统评价的主要指标

1.经济指标：包括系统费用、系统收益、投资回收期和系统运行维护预算等。

2.性能指标：包括系统的TMBF（平均无故障时间）、联机作业响应时间、作业处理速度。

系统利用率、对输入数据的检查和纠错功能、输出信息的正确性和精确度、操作方便性、安

全保密性、可靠性、可扩充性、可移植性等。

3.应用指标：包括企业领导、管理人员、业务人员对系统的满意程度；管理业务覆盖面；对

生产过程的管理深度；提高企业管理水平；对企业领导的决策参考等。

----------7节上

二、评价方法

（1）结果观察法：完全通过观察对系统的效果进行评价。

（2）模拟法：采用人工或计算机做定性的模拟计算，估计实际的效果。

（3）对比法：与基本相同的系统进行对比，得出大概的结果。

（4）专家打分法：同行专家评审打分，再加权平均。

二、系统评价报告

1.系统运行的一般情况

包括：（1）系统功能是否达到设计要求；（2）用户付出的资源（人力、物力、时间）是否控

制在预定界限内，即资源的利用率；（3）用户对系统工作情况的满意程度（响应时间、操作

方便性、灵活性等）。

2.系统的使用效果

包括：（1）用户对所提供的信息的满意程度（哪些有用，哪些无用，引用率是多少）；（2）

提供信息的及时性；（3）提供信息的准确性、完整性。

3.系统的性能

包括：（1）计算机资源的利用情况（主机运行时间的有效部分的比例；数据传输与处理速度

的匹配、外存是否够用，各类外设的利用率）；（2）系统可靠性（平均无故障时间、抵御误

操作的能力、故障恢复时间）；（3）系统可扩充性。

4.系统的经济效益

包括：（1）系统费用，包括系统的开发费用和各种运行维护费用；（2）系统收益，包括有形

效益和无形效益，如库存资金的减少，成本下降，生产率的提高，劳动费用的减少，管理费

用的减少，对正确决策影响的估计等：（3）投资效益分析。

5.系统存在的问题及改进意见

第四节会计信息系统的安全管理

一、会计信息系统安全概述

1.会计信息安全系统的生命周期

会计信息安全系统是一种信息系统，因此其发展需要用到生命周期方法。会计信息安全系统

的发展应用了已经建构的系统分析、设计、实施，以及操作、评价和控制方法。

表3-1生命周期各阶段目标

生命周期阶段

目标

系统分析

系统设计

系统实施

系统操作、评价和控制

分析就有关威胁及其连带损失风险而言的系统脆弱性。

设计安全措施和偶然事件计划以控制明确的损失风险。

按照设计实施安全措施。

操作此系统并评估其效果和效率。视情况需要可做改动。

会计信息安全系统生命周期第一阶段的目标是产生一份脆弱性和威胁分析报告。第二阶段的

目标是设计一套综合的风险控制措施，包括用于防止损失的安全措施和用于对付可能发生的

损失的偶然事件计划。总的来说，这四个阶段合起来被称为会计信息系统风险管理。会计信

息系统风险管理是评估和控制会计信息系统风险的过程。

2.组织中的会计信息安全系统

一个会计信息安全系统若想有效，必须由一个首席安全官（CSO）来管理。

表3-2生命周期各阶段应提交的报告

生命周期阶段

给董事会的报告

系统分析

系统设计

系统实施、系统操作、评价和控制

一份有关所有损失风险的总结。

控制与管理损失的详细计•划，包括一个完整的会计信息安全系统预算。

会计信息安全系统的实施细节，包括一个损失和安全破坏的分条细目、一份符合性分析以及

操作安全系统的成本。

3.分析脆弱性与威胁

第一种是定量方法。在定量风险评估方法中，每种损失风险由单个损失成本与其发生可能性

的乘积计算而得。这种分析的一个重要好处在于，通过这种分析可以发现，最可能发生的威

胁并不是损失风险最大的威胁。例如，在表3-3中，最可能发生的威胁是设备盗窃，然而这

种威胁却是最小的损失暴露风险之一。

表3-3威胁分析报告

另一种会计信息安全风险评估方法是定性方法。这种方法仅仅列出系统脆弱性和威胁，根据

它们对公司总损失风险的影响大小，主观地将其分为各个等级。

即业务中断、软件损失、数据损失、硬件损失、设备损失、服务与人员损失

二、脆弱性和威胁

威胁有两种：主动威胁和被动威胁。主动威胁包括会计信息系统舞弊和计算机破坏行为；被

动威胁包括系统故障和自然灾害，例如地震、洪水、火灾以及飓风。

1.会计信息系统舞弊的严重性

统计表明，公司由于舞弊和贪污造成的损失在很大程度上超过由于行贿、入室盗窃和入店行

窃引起损失的总和。

表3-4国际计算机安全法律

2.把威胁引入会计信息系统的个人

三类人一一会计信息系统的操作者、用户和计算机窃密者——因其接近系统的能力不同而有

所区别。系统管理员经常引入威胁，因为他们经常获得大范围授权以接近敏感数据和程序。

另一方面，用户的接近路径很有限，但他们仍然去寻找路径进行欺诈。计算机窃密者不会获

得任何特权，但他们常常是有能力给组织带来巨大损失的人。

3.会计信息系统的主动威胁

（1）输入操作

•UnionDime银行雇用的一个出纳员被发现从银行账户中揩油捞钱。他是通过会计信息系

系统处理时输入虚假科目来达到目的的。警察在搜捕该出纳员经常接触的一个赛马赌徒时，

发现这个出纳员每周下的赌金都超过了30000美元，从而暴露出这项犯罪。银行的损失超过

了1000000美元。

•摩根担保银行收到了来自尼日利亚中央银行的舞弊通报。基金中的20000000美元现金

已经通过电子转账至三家不同的银行。但当这笔钱试图通过电子转账发到加利福尼亚圣安娜

一个近期开户的只有50美元的账户时，这笔转账被拒绝了。这使摩根担保银行在没有受到

任何损失的情况下发现了舞弊。

・另一个案件中，一名女性通过篡改输入文件，在10年间不仅每月盗窃200美元，而且

给自己发放双份工资。

・一个仓储部门里的系统分析师用自己的私人账户购买了一些货物，随后截取输入文件，

并给自己降低价格。

(2)程序变更

・一名程序员通过给计算机编程来忽略自己账户上的透支额。当计算机出现故障不得不手

工处理这些记录的时候，他的行为才被发现。

(3)文档直接变更

•华尔街十大经纪人公司之一的沃特森公司的一名雇员，通过把一部分公司收入转到他的

个人账户上非法盗窃了278000美元。检察官承认，如果被告没有认罪，起诉是不会有证据的。

•WellsFargo的一名营运官，使用银行计算机系统处理分行间交易科目的结算过程时;撤

消从别的支行拨来的现金，并用伪造贷款填补撤消款空白。那家银行在3年的时间里损失了

2000多万美元。

---------7节下

(4)恶意破坏

•某信用卡公司数据中心的负责人，出于对最高管理层的不满，洗去了总值数百万美元的

应收账款的电脑资料。

•克利夫兰市某制造商的一名有不满情绪的雇员，在其单独滞留于数据储存室的几分钟时

间内，用手中的一块磁铁洗去了许多数据资料，从而导致了公司的破产。

三、灾难风险管理

1.预防灾难

预防灾难的发生是灾难风险管理的第一步。研究显示下列灾难发生的概率为：

自然灾害30%

蓄意破坏45%

人为错误25%

这些数据表明，通过贯彻良好而全面的安全政策，能够减免很大一部分的灾难损失。

2.针对灾难的偶然事件计划

制定灾难恢复计划的第一步是取得高级管理层的支持，并应成立专门的计划委员会，在计划

制定完成之后，灾难恢复计划必须被完整存档并且由这些人员批准，对会计信息系统尤其如

此。在《会计法》中明确规定:…”未按照规定保管会计资料，致使会计资料毁损、灭失

的。……依法追究刑事责任

第五节会计信息系统中安全系统的构建

有一种被广泛接受的关于会计信息系统的理论指出，某些主动威胁不可能被阻止，因为过度

地保证系统的安全性会使系统丧失实用性，而且，如果没有一个总体的诚实和安全谨慎的气

氛，安全系统便没有价值。

一、控制环境

1.管理哲学和经营风格

构造安全系统的第一个也是最重要的一个活动，是制造高涨的士气和有利于系统安全的良好

氛围。

2.组织结构

3.董事会及其下属委员会

4.管理控制活动

5.内部审计职能

6.人事政策和实践

7.外部影响

二、对主动威胁进行控制

1.站点进入控制

2.系统进入控制

3.文档进入控制

三、对被动威胁进行控制

1.容错系统

2.文件备份

（四）Internet安全

•操作系统及其配置

•网络服务器及其配置

•内部网络及其配置

・各种各样的服务程序

・主要的安全步骤

【本章小结】

会计信息系统的运行管理包括建立健全会计信息系统的岗位责任制度、操作管理制度、维护

管理制度和会计档案管理制度。只有制定和严格执行会计信息系统内部管理制度，才能保证

会计信息系统工作的成功。会计软件的选择包括六大步骤和七大标准。会计信息系统的评价

指标有经济指标、性能指标和应用指标，评价方法有结果观察法、模拟法、对比法和专家打

分法等。会计信息系统的安全管理主要是如何建立安全系统防范脆弱性和威胁以及如何进行

灾难风险管理。

【问题思考】

1.会计信息系统运行管理的主要内容。

2.简述会计软件评价的标准。

3.如何保证会计信息系统的安全？

8节上

第四章会计信息系统审计

【理论知识目标】

1理解会计信息系统审计的含义、特点、基本框架以及产生的必然性。

1熟悉会计信息系统内部控制的特点、功能及其审计评价的目标。

1掌握会计信息系统数据库的审计方法、内容以及常用审计工具。

第一节会计信息系统审计概述

一、会计信息系统审计的含义

电子数据审计、电子数据处理(ElectronicDataProcessing,EDP)审计、电算化审计、计算

机辅助审计、信息系统审计等。

从发展趋势来看，计算机审计称为IT审计更为恰当，但在我国，计算机审计还处于发展初

期，对信息系统的审计目前基本局限于对会计信息系统的审计，另外，也为了便于会计专业

的学生理解，因此本章把计算机审计称为会计信息系统审计。

二、会计信息系统审计的主要特点

1.审计的主要目标是促进、增强和维护会计信息系统的可靠性、安全性和有效性

传统审计是以鉴证财务信息的合法性和公允性为主要目标的。

会计电算化后，会计信息系统审计把促进、增强和维护系统的可靠性、安全性和有效性作为

审计的主要目标。

2.审计取证的切入点是会计信息系统和底层电子数据

传统审计取证的切入点为内部控制制度与风险因素。

在信息化环境下，审计取证的切入点演变为会计信息系统、内部控制与底层电子数据。

3.以审计中间表为中心构建审计信息系统

创建审计中间表是实现计算机审计的关键技术，是审计人员进行数据分析的新型审计工具。

4.构建模型进行数据分析

构建模型，用模型对审计数据进行分析，而不再主要依靠个人的经验判断，是计算