1、第二章 会计信息系统的建设与管理【学习目的】1.了解会计信息系统建设的方式及其选择策略;2.了解会计信息系统建设的基本步骤;3.了解会计信息系统建设的维护内容和方法;4.掌握会计信息系统建设的规划与分析方法;5.掌握会计信息系统建设的实施内容和方法;6.熟悉会计信息系统建设安全管理的内容和要求。第一节会计信息系统建立的方式第二节会计信息系统建设的前期工作第三节会计信息系统的实施第四节会计信息系统的运行维护与安全管理第一节 会计信息系统建立的方式一、会计信息系统的建设方式 会计信息系统建设的方式,根据系统核心资源会计信息系统软件的获得方式可分为以下几种:1、自主开发。2、委托或联合开发。3、购买
2、商品化软件。4、“云计算”方式。(IaaSPaaSSaaS)金蝶友商网http:/ 用友伟库网http:/二、选择会计信息系统建立方式的策略 方 式特 点自行开发委托开发联合开发购买现成软件包对分析、设计力量的要求非常需要需要逐步培养不需要编程力量的需求非常需要不需要需要不需要系统维护容易较困难较容易困难开发费用少多较多较少 企业应根据企业的资源情况、技术力量、外部环境企业应根据企业的资源情况、技术力量、外部环境等因素选择适当的开发方式。等因素选择适当的开发方式。第二节会计信息系统建设的前期工作 会计信息系统的开发建设是一项复杂的系统工程,了解会计信息系统开发和建设过程和方法,能够更好地应用、
3、管理和评价会计信息系统。系统开发生命周期(systems development life cycle,SDLC)模型的应用可以有效实现会计信息系统的建设。这个模型有五个阶段,通过项目的周密计划和执行,控制主要开发活动,减少开发风险,从而达到开发目的。1.系统规划系统规划2.系统分析系统分析3.系统设计系统设计4.系统实施系统实施5.系统维护系统维护新系统开发新系统开发系统分析报告系统分析报告系统设计报告系统设计报告系统测试报告等系统测试报告等可行性项目建议书可行性项目建议书系统开发生命周期系统开发生命周期(一)系统规划目的和任务(二)初步调查(三)可行性分析一、系统规划(一)系统规划的目的和
4、任务 开始:现行的会计信息系统已经不能满足企业业务发展或管理的要求 目的:将个别系统项目或应用程序与企业的战略目标相联系。关键:主要系统的开发得到高级管理层的支持是十分重要。任务:系统规划包括战略系统规划和项目规划。(二)初步调查 调查内容:现行系统的基本情况 新系统的目标 系统开发的条件 初步确定:是否建立新系统 建立何种规模的系统 要解决什么问题、达到哪些目标 系统软硬件的总体配置方案如何 系统的开发方式(三)可行性分析 技术方面 经济方面 管理方面 可行性分析报告 结论(一)现行系统的详细调查 分析的第一步是要确定理行系统的哪些部分应该保留并作为新系统的组成部分,这就需要对现行系统进行详
5、细调查。1、现行系统调查的优势 2现行系统调查的弊端 3常用的调查方法常用的调查方法包括:(l)召开调查会;(2)访问;(3)填写调查表;(4)参加业务实践等。4 详细调查的内容 详细调查的内容主要包括:(1)企业组织结构调查。(2)系统的业务处理流程和业务功能划分。(3)数据流程和信息流程的调查。(4)数据分析和功能分析。二、系统分析(二)需求分析 需求分析是系统开发中最重要也最困难的阶段。结构化分析(Structured Analysis,SA)是一种简单实用且应用比较广泛的系统分析方法。结构化分析方法采用介于形式语言和自然语言之间的描述方式,通过一套分层次的数据流程图,辅之以数据字典、处
6、理逻辑说明等工具来描述系统。首先对系统数据流进行概略的描述,然后逐层细化对数据的处理功能,综合描述现行系统的数据处理过程,详细分析数据结构,建立现行系统的逻辑模型。1业务处理描述与数据流程图 数据流程图(Data Flow Diagram,DFD)是描述信息系统逻辑模型的工具。它对数据的存储、流动、处理加工和使用情况进行综合描述,以数据间的相互关系抽象地反映系统的全貌,既能表达人工系统的数据流程和逻辑处理功能,也能表达计算机系统的数据流程和逻辑处理功能。处理编制记账凭证登记计算折旧固定资产卡片记账凭证折旧计算表总账固定资产登记簿固定资产交接证固定资产报废单固定资产内部转移核对固定资产核算业务数
7、据流程图固定资产核算业务数据流程图 结构化分析方法的主要特点是自顶向下、逐层分解。会计信息系统是一个相当复杂的系统,系统分析先将整个会计信息系统看成只有一个处理的顶层数据流图,然后将系统细化分解为若干个子系统,得到第一层数据流图,再逐个对各子系统进行详细分析,使复杂的系统分解成易于理解和表达的处理。每分解一次,系统的处理数量会增多一些,每个处理的功能就更加具体。重复这种分解,直到所有的处理都足够简单,不必再分解为止。第三节 会计信息系统的实施 一、软件选购(一)选购商业软件包的步骤 本书主要讨论在商业软件包基础上建设系统。因此,在分析整理好自身需求后,企业在市场上可以有针对性地选择所需要的商品
8、化会计软件。选择会计软件的程序是:1.收集市场信息,联系候选的供应商2.访问软件公司,评价其综合实力和产品信息3.访问软件公司的典型客户4.咨询有经验的系统实施公司5.模拟和测试,确定合格投标者6.软件招标 (二)商业软件包的评价 商业软件包的评价主要考虑一下因素。(1)软件功能。(2)开发平台。(3)软件文档。(4)售后服务与支持。(5)厂商信誉。(6)软件价格。(7)对原有系统资源的继承性。广义上讲,会计软件的实施是指会计信息系统项目立项开始直到新系统最终上线运行为止的所有阶段性工作。包括会计软件的系统分析(可行性分析和需求分析)系统设计和实现(自行开发或购买商品化软件)系统转换、系统运行
9、和维护的全部过程。一般说来,会计软件的实施仅指软件的安装培训、用户化和二次开发初始化等阶段性工作。不同的会计软件供应商或咨询都遵循一个共同的原则,这就是把会计软件的实施看做一项工程。既然是一项工程,就需要在规定的时间预算内合理安排拥有的资源,经过有效地控制和防范风险,最终完成既定的目标。会计软件的实施大体上分目标定义、需求分析、方案设计、实施最终评价等阶段和过程。具体来讲,可以划分为以下八个步骤:即制定实施计划、用户培训和教育需求分析和确定模拟运行、客户化运行测试、实际运行周期审查,简称实施八步法。二、系统实施(一)项目实施计划 在实施之前,应该让与该项目有关的人都能自觉认识项目的意义,了解企
10、业的目标,清楚自己的作用。因此,实施顾问与用户讨论并确定现实可行并且合理的目标,把原先是少数项目决策者的先知先觉,变为今后多数人的行为共识,是保证应用软件实施成功关键性的第一步。本阶段项目文档为实施计划书,包括实施目标、双方工作范围、实施工作步骤及进度安排、实施经费预算、实施文档标准及格式、项目组人员组成及工作职责等内容。实施计划书是软件实施工作开始的标志性报告,由双方签字认可。(二)教育和培训 用户方相关人员应参加由实施顾问组织的正规培训,培训内容应分为两个方面:(1)管理思想与企业管理改造方面的内容,具体内容可以与用户讨论确定。(2)培训用户掌握软件的功能及其操作使用。这项培训需要实施顾问
11、准备标准培训教材,专供培训用户使用。此外在培训软件各模块功能之前,还应将软件的整体结构及模块间的数据流程对用户进行培训。本阶段项目文档有A-培训计划书,包括培训目标培训内容培训步骤及进度安排培训教材培训人员等内容。B-培训教材,包括各类管理培训教材基本培训教材软件功能培训教材软件技术培训教材等。(三)业务流程重组 业务流程重组(BPR)就是对企业的业务流程(Process)进行根本性(Fundamental)再思考和彻底性(Radical)再设计,从而获得在成本质量、服务和速度等方面业绩的戏剧性的(Dramatic)改善(Michale Hammer),使得企业能最大限度地适应以“顾客竞争和变
12、化”为特征的现代企业经营环境。业务流程重组因遵循以下主要原则:(1)从职能管理到面向业务流程管理的转变。(2)注重整体流程最优的系统思想。(3)组织为流程而定,而不是流程为组织而定。(4)充分发挥每个人在整个业务流程中的作用。(5)客户与供应商是企业整体流程的一部分。(6)信息资源的一次性获取与共享使用。(四)试运行试验 软件实施进展到这一阶段,现实目标已经制定,实施顾问也已经了解了用户需求与业务处理流程,用户也对软件有了一定了解,因此,可以在“会议室”内设计和建立对现实业务处理的模拟原型。“会议室”试运行使用标准的软件、用户定义的业务流程以及实际用户数据,在一个可控的环境中模拟用户正常的业务
13、处理功能。“会议室”试运行演示讲解用户业务处理流程的原型,并对后续阶段软件在实际工作环境中的实施过程进行模型化。这些工作都需要用户主管和企业决策层的密切注视认可与支持。此外,“会议室”试运行过程还要讲解软件功能如何适合与满足用户需求。本阶段项目文档有试运行模拟数据试运行测试记录表。(五)制定技术解决方案 上一步的结果是制定整体解决方案的基础,以满足用户对软件功能和输出报表等方面的需求,具体工作内容包括:(1)对程序与功能的修改;(2)对用户界面的调整;(3)对新功能的开发;(4)调整时间计划;(5)完成技术性文档;(6)更新用户对各项业务处理的文档。本阶段项目文档有客户化功能使用说明用户化功能
14、技术说明。(六)调试环境、培训和测试 本步骤就是建立一个完整的用户实际运行系统,包括客户化菜单、用户报表、用户文档。根据新的业务流程和操作规程对最终用户进行功能实际操作培训。最后还要进行相关测试以确保所有细节都已为系统投入实际运行做好了准备。本阶段项目文档有公司新业务流程图系统设置清单系统编码清单试运行测试记录表。(七)系统投入实际运行 本步要求达到用户首次在真实的生产环境中接受和使用软件系统,还包括以用户要求的格式和存贮介质递交文档。这是软件实施进入最高潮的阶段。本阶段项目文档有系统运行应急处理措施系统运行评价报告。(八)周期性系统运行审查 由于软件实施阶段存在的时间压力和项目组急于完成项目
15、,最好的解决方案往往难以实施,一些业务需求根本就没有提出,或者随着企业发展、管理和业务流程的变化,需要对软件系统运行进行审查,审查内容包括:(1)年度审查。(2)技术审查。(3)应用审查。第四节 会计信息系统的运行维护与安全管理 一、会计信息系统运行维护(一)运行和维护应该注意的事项 在最初的系统试运行阶段和新旧系统转换时,系统维护通常由用户与开发者共同完成。在系统运行正常后,系统移交给用户方,此时应逐步由用户方独立承担系统的维护工作。系统移交包括系统产品技术和文档资料的全面移交。为了保证系统全面移交后能够顺利地正常运行,用户方的系统管理者要参与系统移交的管理工作,选派人员进行应用系统的接管。
16、(一)运行和维护应该注意的事项 1、新系统正常运行后,必须要了解其运行情况,及时解决运行中发现的问题,并完成应用系统日常的维护工作。2、了解新的业务需求,设计或完善原有系统,以满足业务的变化。3、制定一套系统日常维护制度,规范系统日常维护工作。4、使系统维护人员全面了解系统的设计思想、数据结构、体系结构,力求新业务需求的实现与原设计的思想统一。5、定期收集系统的运行报告,及时了解和掌握业务政策和操作办法的变化,了解系统对业务的满足程度,据此得出系统改进与完善的目标与计划,并负责组织实施。(二)系统维护的内容 系统维护的内容主要包括:1、对系统开发和测试过程中没有发现的问题进行修改和补充;2、对
17、由于单位的内外部政策、制度变化引起的变动进行修改;3、对系统的功能进行扩充或随着计算机技术的发展对系统运行环境进行升级;4、对系统及运行环境进行日常维护;5、对系统及系统中的数据由于意外事故造成的损坏进行恢复。(三)系统维护的类型 信息系统维护分为四种类型:1、修正性维护。程序在测试阶段要尽可能地发现存在的问题,但是,并不能保证所有的问题都已经被发现和解决。有些问题在运行使用过程中,会逐渐暴露出来。发现程序错误,进行诊断和改正错误,这就是修正性维护。2、适应性维护。适应性维护是指用户系统为了适应系统的运行环境变化而进行的维护工作。3、完善性维护。用户在系统运行过程中提出要增加新的功能或修改已有
18、的功能,以及其他的一些改进意见,为了扩充会计信息系统的功能,提高原有性能而进行的修改,是完善性维护。4、预防性维护。用户系统运行没有出现问题,但是为了给未来的改进奠定更好的基础而进行的系统维护工作,被称为预防性维护。二、会计信息系统的安全管理(一)会计信息系统可能面临的安全威胁 系统安全威胁来自系统内在的脆弱性和外界的风险因素,至少包括以下几个领域:业务中断、软件损失、数据损失、硬件损失、设备损失、服务与人员损失。脆弱性是指会计信息系统的薄弱环节,威胁是利用这种脆弱性的可能性。威胁有两种:主动威胁和被动威胁。主动威胁包括会计信息系统舞弊和计算机破坏行为;被动威胁包括系统故障和自然灾害,例如地震
19、洪水火灾以及台风。系统故障指元件设备故障,例如磁盘故障停电等等。(二)会计信息系统舞弊 对会计信息系统的成功攻击需要接近硬件敏感数据文档或关键程序。三类人会计信息系统的操作者、用户和计算机窃密者因其接近系统的能力不同而有所区别。系统管理员经常引入威胁,因为他们经常获得大范围授权以接近敏感数据和程序。另一方面,用户的接近路径很有限,但他们仍然去寻找路径进行欺诈。计算机窃密者不会获得任何特权,但他们常常是有能力给组织带来巨大损失的人。一般用于会计信息系统舞弊的有4种方法:输入操作、程序变更、文档直接变更和蓄意破坏。1 输入操作 2程序变更 3文档直接变更 4蓄意破坏(三)会计信息系统中的安全措施
20、1.对主动威胁进行控制预防主动威胁(如舞弊和蓄意破坏)的主要途径是用连续层面来控制进入。分层进入控制的基本原理在于,建立多层次的控制来隔离潜在犯罪者和他觊觎的目标。这里有三个层次:站点进入控制、系统进入控制及文档进入控制。即:站点进入控制、系统进入控制和功能进入控制。2.对被动威胁进行控制被动威胁包括供电系统或者硬件系统的故障。对此类问题的控制包括预防和修正两个方面:容错系统、备份与恢复。3.互联网安全与互联网有关的脆弱性可能来自以下五个方面的薄弱环节:操作系统及其配置、网络服务器及其配置、内部网络及其配置、各种各样的服务程序、主要的安全步骤。本章首先着重探讨了建立会计信息系统的目标、方法和步骤,然后分析了会计信息系统运行和维护,最后详细阐述了会计信息系统的脆弱性和存在的威胁以及如何通过风险管理来进一步加强会计信息系统的安全。【本章小结】