会计信息系统考试题_基于生命周期会计信息系统安全风险评估与防范
2020-01-01 00:00:00私享空间
会计信息系统是由计算机硬件、软件、数据、会计人员和会计信息系统的运行规程构成的,利用信息技术对会计数据进行采集、存储和处理,完成会计核算任务,并提供会计管理、分析、决策所需的辅助信息的系
会计信息系统是由计算机硬件、软件、数据、会计人员和会计信息系统的运行规程构成的,利用信息技术对会计数据进行采集、存储和处理,完成会计核算任务,并提供会计管理、分析、决策所需的辅助信息的系统。像其它事物一样,会计信息系统也有生命周期,该周期由以下阶段组成:(1)系统规划阶段:本阶段通过初步调查,明确需要解决的问题,研究建立新系统的必要性和可能性,若认为项目可行,则提出新系统开发的基本设想,制定开发计划。(2)需求分析阶段:本阶段的任务是在对现有系统详细调查和全面分析的基础上,绘制业务流程,找出需要完善的环节,提出修改方案并设计出新系统的逻辑模型。(3)系统设计阶段:本阶段的任务是设计实现逻辑模型的技术方案,包括系统总体结构、界面设计、程序设计、安全设计等。(4)系统实施阶段:本阶段的任务是编写软件代码、购置硬件设备、培训企业员工等。(5)系统运行与维护阶段:本阶段的工作主要是在系统运行过程中进行护,保证系统正常运行,从而延长系统使用寿命,主要包括程序、数据文件、机器设备等方面的维护。(6)系统废弃阶段:在系统被转移、终止或废弃时,应确保重要数据、信息能安全的转移到其它介质或系统中,同时用科学的方法安全清除 ……此处隐藏3121个字…… 的测算计划和准备足量的数据样本,测试过程中需要不断的调试,减少系统错误不能被发现并及时纠正的风险。(4)新旧系统转换风险。当新的信息系统正式投入运行后,员工要正确掌握系统的使用方法并面临适应新系统的过程,新旧系统也有一个融合的过程。通常情况下,新老系统都会并行一段时间,在最终的转换过程中,可能会出现像数据迁移错误、迁移数据不完整和不准确等不利情况,将会严重影响到系统的正常运行。
(五)运行维护阶段面临的风险 具体包括:(1)信息安全风险。信息系统在运行过程中,由于物理环境、网络环境以及保密手段存在或多或少的不安全因素,会给数据的准确性、安全性、保密性带来挑战,从而引发信息安全风险。(2)人员短缺风险。系统维护人员是企业不可或缺的角色,需要经过系统培训及相关工作经验,如果系统维护员离职或其它原因不能从事系统维护工作,会给系统带来一定的风险,从而影响系统的正常运行。(3)岗位分工风险。根据内部的要求,系统中不相容岗位应当相互分离,做到责任明确,相互制约,相互监督。因此,在企业信息系统实施过程中,应避免不合理分工造成的效率低下、责任不清的风险。(4)灾难恢复风险。面对自然或人为灾害,企业应建立完善的灾难恢复计划,对灾难性风险做出评估、防范,减少灾难带来的损失,确保系统出现故障时系统的运行和业务的正常运转。