• 评价的时间 –第一次评价与系统验收同时进行。以后每隔半 年或一年进行一次. • 评价参与人员： –首次评价时：系统研制人员、系统管理人员、 用户、用户领导和系统外专家。 –日常评价时：系统管理员和用户。
会计信息系统评价
• 难度大，系多目标评价 • 处于非结构化评价阶段 • 可定量的指标少，定性指标的多
重置成本、服务拒绝成本、 第三方债务、业务中断成本
• 3、分析脆弱性与威胁
–定量方法
• 每种损失风险=单个损失成本×发生的概率
–定性方法
• 主观的将各个风险分成等级，加以防范。
–分析的内容
• 业务中断的损失，软件的损失，数据损失，硬件损 失，设备损失，服务及人员损失。
（二）脆弱性与威胁
• 脆弱性是指会计信息系统的薄弱环节，威 胁是指利用这种脆弱性的可能性。 • 威胁
–控制环境的构建 –对主动威胁的控制 –对被动威胁的控制 –互联网使用的控制
控制环境的构建
• • • • • • • 管理哲学和经营风格 组织结构 董事会及其下属委员会 管理控制活动 内部审计职能 人事政策和实践 外部影响
对主动威胁的控制
• 站点进入控制 • 系统进入控制 • 文档进入控制
对被动威胁的控制
灾难风险的管理
• 目的是在灾难发生时，系统能够正常运行。
–灾难的预防
• 自然灾害发生的概率（ 30% ），蓄意破坏发生的概 率（45%），人为错误发生的概率（25%）
–偶发事件计划：灾难恢复计划
• 评估公司的关键需要 • 恢复优先级列表 • 恢复的策略与过程
实务应用
• 有些威胁无法避免，因此过度的安全保障 会是系统失去实用性，因此构建良好的内 部环境应该是首选。
系统运行的一般情况
① 系统功能是否达到设计要求 ② 用户付出的资源（人力、物力、时间）是 否控制在预算内。即资源的利用率。 ③ 用户对系统工作情况的满意程度。（响应 时间、操作方便性、灵活性）
系统的使用效果
• 用户对所提供信息的满意程度。
–哪些有用、哪些没用，引用率
• 提供信息的及时性 • 提供信息的准确性、完整性。
二、软件评价标准
• • • • • • • 软件的功能 开发工具 软件文档 售后服务于支持 软件商的信誉与稳定性 价格问题 企业原有资源的保护与利用
第三节 会计信息系统的评价
• 评价目的： –是通过对新系统运行过程和绩效的审查，来检 查新系统是否达到了预期的设计目的，是否充 分利用了系统内的各种资源（硬件资源、软件 资源、数据资源），系统的管理工作是否完善， 以及指出系统改进和扩展的方向是什么等。 • 评价依据： –系统日常运行记录和现场实际监测数据。
系统的性能
• 计算机资源的利用情况
–主机运行时间的有效部分的比例，数据传输与 处理速度的匹配，外存是否够用，各类设备的 利用率。
• 系统的可靠性
–平均无故障时间，抵御误操作的能力，故障回 复时间。
• 系统的可扩展性
系统的经济效益
• 系统费用
–开发费用、运行维护费用
• 系统收益
–有形收益：库存资金的减少，成本下降，生产 率提高，劳动费用的减少，管理费用的减少 –无形收益：决策质量的提高
• 定义： 会计信息系统管理是实施会计信息化的单 位有针对性的对会计信息系统所进行的一 系列相关的管理工作，包括会计软件的选 择、管理制度的设计、系统评价和系统安 全管理。
第一节 运行管理
• 保证安全运行的前提是设计相应的控制措 施制度。
–岗位责任制度 –操作管理制度 –维护管理制度 –档案管理制度
操作管理制度
• 系统运行环境的管理 • 上机操作管理 • 会计业务处理程序管理
维护管理制度
• 计算机硬件维护 • 会计软件的维护 • 会计数据的维护
会计档案管理制度
• 数据及时备份 • 安全保密措施
第二节 会计软件的选择
• 一、选择商品化软件的方法和步骤 –收集市场信息，确认候选的供应商 –访问软件公司了解其综合实力和产品信息。 –访问软件公司的客户。 –请有关咨询公司帮助选型 –模拟运行方式 –招标比价
–主动威胁
• 舞弊行为、计算机破坏行为
–被动威胁
• 系统故障、自然灾害。
（二）脆弱性与威胁
• 1、会计信息系统舞弊的严重性 –舞弊的损失＞行贿损失+入室盗窃损失 • 2、把威胁引入的个人
–系统管理员、用户、窃密者（黑客）
• 3、会计信息系统的主动威胁
–输入操作（技术含量低、常用） –程序变更（技术含量高、少见） –文档直接变更（灾难性的） –恶意破坏（严重的）
• 投资效益分析
系统存在的问题及改进意见
• 一方面可以提出改进意见，保证系统的正 常运行。 • 另一方面，为以后同类系统的开发和应用 提供经验。
实务应用
• 国内某公司在实施完ERP软件后，从以下几 个方面进行了评价：
–财务与业务数据的一体化集成方面的评价 –基于统一的IT平台方面的评价 –加强管理决策方面的评价 –提高经营效率方面的评价
• 2、组织中的会计信息安全系统
–设置首席安全官，向董事会提交安全报告、。
生命各阶段应提交的报告 生命周期阶段 系统分析 系统设计 系统实施、系统操作、 评价和控制 目 标
一份有关所有损失风险的总结 控制与管理损失的详细计划，包括一个完整的会计信息 安全系统预算。 会计信息安全系统的实施细节，包括一个损失和安全破 坏的分条细目，一份符合性分析以及操作安全系统的成 本
第四节 安全管理
• 一、理论知识
–AIS安全概述
• 控制AIS风险的子系统。 • 1、会计信息安全系统的生命周期
生命周期各阶段目标 生命周期阶段 目 标
系统分析 系统设计 系统实施 系统操作、评价和控 制
分析有关威胁及其连带损失风险而言的系统脆弱性 设计安全措施和偶然事件计划以控制明确的损失风险 按照设计实施安全措施 操作此系统并评估其效果和效率。视情况需要可做改动。
• 容错系统 • 文件备份
–全部备份、增量备份和差异备份
互联网安全
• 互联网的5个安全环节
–操作系统及其配置 –网络服务器及其配置 –内部网络及其配置 –各种各样的服务程序 –主要的安全步骤
岗位责任制度
• 基本会计岗位 –会计主管、出纳、会计核算各岗位、会计档案 管理 –持证上岗、一人一岗、一人多岗或一岗多人 • 会计电算化岗位 –会计信息系统主管、软件操作、审核记账员、 系统管理员、系统维护员、档案保管员、审查 稽核员等
会计信息系统各岗位职责
• • • • • • 会计信息系统主管 操作人员 审核记账员 系统管理员 会计档案员 系统维护员
会计信息系统管理
运行管理 软件选择 系统评价
安全管理 系统开发
会计信息系统管理
• 理论目标
–了解会计信息系统的安全管理 –明确软件选择的方法、步骤和评价标准 –掌握系统运行管理和评价指标
• 实务应用目标
–会建立AIS的四大管理制度、保证系统正常运行 –会应用选择的会计软件的六大步骤和七大标准进行软 件选择 –会根据AIS的三大指标进行系统评价
会计信息系统评价主要指标
• 经济指标
–系统费用、系统收益、投资回收期、运行维护费用等。
• 性能指标
–平均无故障时间、联机作业响应时间、作业处理速度、 系统利用率、对输入数据的检查和纠错功能、输出信 息的正确性和精确度、操作方便性、安全保密性、可 靠性、可扩展性、可移植性。
• 应用指标
–企业相关人员的满意程度、管理业务覆盖面、对生产 过程的管理深度、提高企业管理水平程度、对决策的 参考程度。
会计信息系统的评价方法
• 结果观察法
–完全通过观察对系统的效果进行评价果。
• 对比法
–与基本的系统进行对比，得出大概的结果。
• 专家打分法
–同行专家打分，再加权平均。
会计信息系统评价报告
评价报告的主要内容：
1. 2. 3. 4. 5. 系统运行的一般情况 系统的使用效果 系统的性能 系统的经济效益 系统存在的问题及改进意见