会计信息系统(第二)教学课件配套课件作者王振武会计信息系统王振武下载资料.ppt

* * 第四节 灾难风险管理 灾难总会发生，不依人的意志为转移。本世纪初一次大的意外灾难……. 灾难风险管理的实质是保证在灾难发生时，系统能够正常工作。灾难风险管理包括灾难预防和偶然事件计划两个方面。 * * 一、 预防灾难 研究显示下列灾难发生的比例为： 自然灾害 30% 蓄意破坏 45% 人为错误 25% 经验表明，良好的安全政策与计划可以预防许多由于蓄意破坏或误操作引起的灾难。计算机设备和数据集中放置在难以被暴风雨、地震、洪水侵袭的建筑物中可以减少许多自然灾害导致的灾难。 * * 二、 偶然事件防范预案 偶然事件防范预案在企业里必须被高度贯彻执行。该预案必须作为计算机安全计划的一个重要组成部分，在董事会上讨论通过。据估算，灾难恢复计划所需的费用大概应占到整个信息系统预算的2%~10%。 偶然事件防范预案主要包括四个方面：评估企业的关键需要；将关键需要按优先级列表；制定恢复策略和替换过程规划。 * * 评估企业的关键需要 所有负有关键使命的资源都要通过鉴定和确认，其中包括硬件、软件、电力、建筑物、关键数据和相关人力。 恢复优先级列表 恢复计划再完美，在短时间内想把一切都从灾难中恢复过来也不太可能。因此，必须根据重要程度对最需要恢复的资源评估优先级，列成表。在表中列出各资源在信息系统中所负的关键使命以及必须在什么时间内被恢复才行。 * * 恢复的策略与过程 一份完整的恢复策略与过程非常关键。计划中必须包含非常详细的规定，这样在遭受灾难之后，组织马上可以知道应该做什么、由谁去做、怎么做，应该在多长时间内完成。灾难发生时，所有的计算机操作员、数据记录员马上组成紧急响应小组，由一名紧急运营负责人带领，马上到事先规划好的地点，成立紧急运营中心，指导整个恢复计划。还要考虑在什么情况下将灾难进行公布，应由谁来公布，向哪些对象公布。 * * 替换过程规划 灾难恢复计划中最为重要的一环是在主计算机系统被摧毁或者不能使用以后，启用后备系统。可能的后备系统有三种，分别称为：冷站点、热站点、飞启站点。冷站点中只有计算机配置图，没有真正的机器；热站点既有配置图也有机器设备；飞启站点不但有配置图、实在的机器，而且已安装了适当的软件并留有每天更新的数据备份。它们完成恢复的时间分别为：几天；几小时；几分钟甚至几秒钟。 * * 本章作业： 1. 请列出与计算机信息系统有关的特别风险。 2. 组织中的控制环境对信息系统安全有什么作用？ 3. 什么是容错系统？请举例说明。 * * The end * *  第十一章 计算机审计与信息系统审计 * * 随着会计信息化的不断深入，审计信息化也逐步发展起来。审计信息化包含两方面内容：一是指审计人员利用计算机对被审计单位的经济活动进行审计，一般称为计算机审计；二是指审计人员对被审计单位的计算机信息系统进行审查并发表意见，一般称之为信息系统审计。这两方面既有区别又有联系本章我们将对这两方面进行深入讨论。 * * 第一节 计算机审计概述 一、计算机审计的概念 对于“计算机审计”这一概念一直存在着许多不同的认识，本课认为，在信息技术环境下，审计人员以计算机为工具，对被审计单位的会计报表的合法性、公允性及会计处理方法运用的一贯性进行审查、评价并发表意见，应称之为计算机审计或信息技术环境下的审计；而对被审计单位计算机信息系统保护资产的安全性、数据的完整性及系统的有效性和效率进行审查、评价并发表意见，应该称之为信息系统审计。 * * 二、计算机审计的目标和任务 计算机审计其审计目标与手工审计的目标是一致的。以独立审计为例，信息技术环境下的独立审计目标仍然是对被审计单位会计报表的合法性、公允性及会计处理方法运用的一贯性发表意见，只是还要考虑信息技术环境对审计的影响。因此，对审计师来说，计算机审计的任务除了完成会计报表审计之外，还应该：（1）审查计算机信息系统的内部控制，评价现行信息系统内部控制的设计是否科学、合理和适当；（2）考虑利用计算机辅助审计技术作为常用的审计手段来取得审计证据；（3）在审计的各个阶段都要考虑信息技术环境的影响因素，以确保审计范围和审计结果不会因此受到限制。 * * 三、计算机审计的对象、范围和内容 对象： 计算机审计的对象是被审计单位的全部或部分的经济活动。审计范围是审计对象涉及的领域和内容，除此之外，如果被审计单位的信息化程度比较高，还必须考察其信息技术环境，以确保：（1）信息系统中的基础性会计记录和有关