资源简介

(共72张PPT)
会计电算化
业财一体化
第一章 会计电算化概述
[认知塑造]会计核算工作要求全面、系统、可靠，同时也要处理好各方利益关系，包括国家、企业与个人之间的利益关系。做到既要维护国家利益，又要维护企业利益，还要维护职工个人利益。在处理各方面利益关系时，要公平正直，不倾斜于任何一方，更不能损人利己，损公肥私，需要严守法纪。基于软件的会计核算，可以固化部分流程，减少人为干预，提高会计核算的效率和质量，保障各方的利益。
[认知塑造]战国·邹·孟轲《孟子·离娄上》：“离娄之明，公输子之巧，不以规矩，不能成方圆。” “无规矩不成方圆”揭示了一个重要的道理:做任何事情都要有规矩，懂规矩，守规矩。社会是由人集合而成，社会活动是人的活动，人们活动的动机、目的往往不同。如果没有一个规矩来约束，各行其是，社会就会陷入无秩序的混乱中。大到国、小到邻里间的日常相处，无时无刻不是这样。所以要建设和谐社会，既要坚持依法治国，同时也要大力提高人们的思想品质。既要公民自觉遵守社会公德，做到文明诚信，同时也通过加强和完善的法律制度建设，来规范人们的行为。只有把自己和法律结合起来，才能形成一种良好的社会风气，社会才会正常运转。
*
关于会计：
什么是会计？
会计的职能？
会计核算的内容及方法？
会计假设？
会计年度？
会计信息质量要求？
纽约时报专栏作家托马斯 弗里德曼 《世界是平的》（The World is Flat: A Brief History of the Twenty-first Century，2005
“世界是平的，意味着在今天这样一个因信息技术而紧密、方便的互联世界中，全球市场、劳动力和产品都可以被整个世界共享，一切都有可能以最有效率和最低成本的方式实现。”
信息技术迅猛发展
邓小平：科学技术是第一生产力（1988）
信息技术是科学技术中发展最快、渗透力最强、影响最大
发展最快： 摩尔定律、“大智移云”、区块链
渗透力最强：“互联网+”
影响最大：百度 阿里 腾讯 （BAT）
信息技术在会计领域的应用发展
会计领域单项应用（单机技术 1979年一汽试点、1981年提出会计电算化）
会计领域综合应用（网络、数据库技术）
会计信息化（Intranet VPN Internet 1996年用友公司 财务业务一体化、1999年金蝶公司 会计信息化）
信息技术应用对会计的影响-人工智能
德勤机器人方案
普华永道机器人方案
安永机器人方案
毕马威机器人方案
课程理论部分内容
What-会计信息系统概述
Why-会计信息系统作用
Infrastructure-会计信息系统要素
How-会计信息系统分析设计
Sample-总账会计循环、采购与付款、销售与收款
Safety-会计信息系统安全与控制
财务软件
课程实务部分内容
云计算会计服务
柠檬云 https://www.ningmengyun.com/
金蝶友商 http://www./accounting/
用友好会计 http://h./
浪潮易云 http://www.eyun.cn/first/ecloud/index.html
爱记账云会计 http://www./
云财务 https://www.hirfc.com/index.html
快簿会计云 http://www./
云代账 http://www./index.html v=new
课程实务部分内容
会计信息系统
数据、信息和信息系统
会计信息系统的产生和发展
会计信息系统的功能
会计信息系统管理制度
数据：反映客观事物的性质、形态、结构和特征的符号，并能对客观事物的属性进行描述。例如：在会计工作中，从不同来源、渠道取得的各种原始凭证等载体上就有大量描述经营业务属性的数据。
信息：经过加工的对决策有价值的数据。例如：会计报表中各指标反映出的企业财务状况、经营成果、现金流量等信息。
信息系统：以信息基础设施为基本运行环境，由人、硬件、运行规程组成的，以信息为处理对象，进行信息的收集、传递、存储、加工、辅助组织进行各项决策的系统。
会计信息系统的定义
1966年 美国会计学会（AAA）《A Statement of Basic Accounting Theory》 “会计是为便于信息使用者有根据地判断和决策而鉴别、计量和传输信息的过程”
2002年 美国学者 鲍德纳 《Accounting Information System》“基于计算机的，将会计数据转换为信息的系统”
会计信息系统是利用信息技术对会计信息进行采集、存储和处理，完成会计核算任务，并支持会计管理、分析、决策用的辅助的系统。
会计信息系统的产生和发展
管理水平的提高和科学技术的进步对会计理论、会计方法、和会计数据处理技术提出了更高的要求，促使会计信息系统不断完善、不断发展，从数据处理技术上看：
（一）手工会计信息系统阶段
（二）机械会计信息系统阶段
（三）基于计算机的会计信息系统阶段
①会计领域单项应用（1979年）
②会计领域综合应用（1988年）
③财务业务一体化应用（1996年）
会计信息系统的功能
（一）基本功能：总账子系统、报表子系统
（二）业务核算功能：采购与应付子系统、销售与应收子系统、存货子系统、成本子系统、固定资产子系统、工资子系统
（三）管理决策功能：决策支持子系统、财务监控子系统、业绩评价子系统
会计信息系统中各子系统关系
我国会计信息系统管理制度
1、会计电算化管理办法 1994年6月30日
2、会计核算软件基本功能规范 1994年6月30日
3、商品化会计核算软件评审规则 1994年7月1日
4、会计电算化工作规范 1996年6月10日
5、关于全面推进我国会计信息化工作的指导意见
2009年4月
6、企业会计信息化工作规范 2014年1月6日
7、《会计档案管理办法》 2015年12月11日
企业会计信息化工作规范（共五章49条）
制定依据：《中华人民共和国会计法》《财政部关于全面推进我国会计信息化工作的指导意见》
目的：推动企业会计信息化，节约社会资源，提高会计软件和相关服务质量，规范信息化环境下的会计工作
内容： 总则
会计软件和服务
企业会计信息化
监督
附则
会计信息系统分析与设计方法
会计信息系统分析与设计概述
会计信息系统分析
会计信息系统设计
会计信息系统分析与设计概述
1、结构化系统分析与设计方法：将整个信息系统开发过程划分为若干个相互独立的阶段如系统规划、系统分析、系统设计、系统实施、系统运行
2、原型法：首先根据用户需求建立初始原型，然后用户运行试用原型并评价，根据评价结果修改原型，最后建立一个可用原型，完成系统开发并交付使用。
3、面向对象的分析与设计方法：系统开发过程分为四个阶段:系统调查和需求分析阶段、分析问题的性质和求解问题阶段、整理问题阶段、程序实现阶段
1、现行系统的详细调查
详细调查内容：组织结构调查、管理功能调查、业务流程调查、薄弱环节调查、对会计系统“三要素”及相互关系的调查。
详细调查的方法：要素分析法、输入输出法、功能分析法。
2、建立现行系统的逻辑模型
运用专门的方法描述现行系统的逻辑模型，最常用的是结构化分析方法，他通常使用数据流程图、数据字典、处理逻辑说明等工具来清晰、简明、准确地描述系统的逻辑模型。
3、形成新系统的逻辑模型
二次分析系统目标、分析业务流程，实施业务流程重组、分析数据流程并对其进行优化、数据属性分析、数据存储分析、数据的输入输出分析、确定新系统的逻辑模型、确定新系统的数据处理方式
会计信息系统分析
4、研究确定新系统可用的管理模型
财务管理模型、成本管理模型、 经营管理决策模型、统计分析与预测模型
5、建立新系统的逻辑方案、编制系统分析报告
系统分析报告是反映系统分析阶段调查分析的全部情况和新系统的逻辑方案的纲领性文件，对于下一步的设计和实施都起着指导性作用。
会计信息系统设计
1、系统设计
根据系统分析阶段所构造的新系统的逻辑模型、建立的逻辑方案来构造新系统的物理模型，即根据新系统的逻辑功能要求，结合实际条件，进行总体设计和详细设计，构造系统的具体实施方案。
2、模块设计
把数据流程图所表达的数据处理转化为由不同模块完成的功能，从而建立整个会计信息系统的总体物理模型。
模块设计具体作用：简化系统设计工作、优化系统结构、保证系统稳定性、有助于合理制定系统开发计划、提高系统的通用化程度。
3、数据存储设计
包括文件设计和数据库设计。
文件设计一般程序：确定文件类型、文件结构设计、文件的组织形式、确定文件的属性。
数据库设计步骤：概念结构设计、逻辑结构设计、物理结构设计。
4、代码设计
种类有序列码、区间码、分组码（eg：会计科目代码）、助记码、检验码
原则：唯一性、标准化与通用性、实用性、可扩充性、易识别及简明性。
5、输入设计
包括确定数据输入源、输入方式设计、输入格式设计
原则：源点输入、共享性、用户友好性
6、输出设计：
（1） 输出内容设计：记账凭证、日记账、明细账、总账及余额表、内部及外部会计报表等。
（2） 输出方式与设备的确定：打印、屏幕显示、磁盘、网路输出等。打印机、绘图仪、显示器、软盘、刻录机、网卡等）
（3） 存储策略设计：常用数据存储在硬盘上，不常用数据建议存储在软盘或光盘上，不需要保存的直接删除
（4） 输出控制设计：保证输出信息的正确性和安全性
7、详细设计
步骤：
（1）针对每一模块进行分解、定义其详细功能确定该模块与其他模块是否存在联系及存在什么样的联系，应如何处理这种联系关系
（2）定义每一模块的输入、输出等细节内容
（3）定义每一模块具体可采用的算法并定义相关文件
会计循环与总账系统
会计循环
会计循环的流程分析
总账子系统的总体设计
总账子系统的初始设置
凭证管理
期末处理与账表输出
会计循环是指对获取的企业经营活动数据通过设置填制凭证、登记账簿、编制报表等一系列方法进行加工处理的过程。
手工方式下流程种类：记账凭证核算形式、科目汇总表核算形式、汇总记账凭证核算形式、日记总账核算形式、多栏式日记账核算形式
缺点：数据大量重复、信息提供不及时、准确性差、工作强度大
计算机环境下流程设计：
主要角色：业务人员、凭证编制人员、凭证审核人员、记账与结账人员、查询与分析人员
流程：在系统启用时将本单位的基础档案输入计算机，保存在企业基础信息文件中；日常经济业务发生时，业务人员将原始单据提交给财会部门，由凭证处理人员编制记账凭证，保存在临时凭证库中；从临时凭证库中获取凭证，进行审核，如果审核通过，则对记账凭证做审核标记，否则，将未审核通过信息提交业务人员；记账人员发出指令，计算机自动将临时凭证库中已审核凭证进行记账，分别更新汇总文件、历史凭证文件、企业银行账文件等，并将临时凭证库中已记账的凭证删除。所有凭证都记账以后，进行结账处理；根据企业银行账文件和银行对账单文件进行自动对账；查询与生成各类报表。
流程对比分析：
数据处理的起点与终点不同
数据处理方式不同
数据存储方式不同
对账的方式不同
会计资料的查询统计方式不同
总账子系统的目标：
1. 及时准确地采集和输入各种凭证，保证进入计算机的会计数据及时、正确和全面。
2. 高效、正确地完成记账等数据处理过程
3. 随时输出某个时期内任意会计科目的所有业务，随时输出各个会计期间的各种账表，为企业管理提供信息
4. 建立总账系统与其他子系统的接口，实现会计数据的及时传递和数据共享。
总账子系统的基本功能：
1 初始设置 2 凭证处理 3.出纳管理 4.账簿管理
5.期末处理 6 报表管理 7 辅助核算
总账子系统的主要数据文件和存储策略
1. 基础数据文件 ： 科目文件、 凭证类别、结算方式
2. 主数据文件： 凭证文件
3. 临时数据文件 ：银行对账文件
会计流程再造—构建财务业务一体化流程
流程再造理论与流程再造方法
企业经营过程中的主要流程及其相互关系
传统财务会计业务流程的缺陷分析
财务会计流程的优化与再造
流程再造理论与流程再造方法
流程
是由企业一系列经营活动形成的工作流，每个企业都有很多流程，每个流程都有输入资源、活动、活动的相互作用、输出结果四要素。
流程具有的基本特征：目标性、内在性、整体系、动态性、层次性、结构性。
流程再造
简称BPR，指基于信息技术的、为更好地满足顾客需要服务，对工作流程进行系统地改进哲学及相关活动。包括三个环节：流程分析与诊断、流程的再设计、流程重组的实施。
基本方法（ESIA）：清除(eliminate)、简化(simplify)、整合
（integrate）、自动化（automate）
企业经营过程中的主要业务流程及其相互关系
1、业务流程
获取/支付流程
转换流程
销售/收款流程
客户
供应商
资源
产品/服务
资金
业务流程是组织为实现经营目标或战略目标而进行的的一系列活动。每个组织都至少有三种类型的业务流程。获取支付流程的活动包括获取、支付和维持组织所需要的资源。转换流程的目标是将获得的资源通过转换变成客户需要的商品和服务。销售/收款流程包括一系列的交付商品、提供服务和收取款项的活动。
资金
企业经营过程中的主要业务流程及其相互关系
2、财务会计流程——信息流程
财务会计部门为实现财务会计目标而进行的的一系列活动
报告信息
企业内部：各级管理者
采集业务数据
数据加工与存储
原始凭证
企业外部：投资人、债权人
凭证、账簿
报表
报表
计划
控制
评价
企业经营活动全过程
3、管理流程
并非独立存在，是以会计信息系统产生的信息为依据，对企业活动全过程进行计划、控制、评价等从而创造价值的流程。
三类流程之间的关系
业务流程、会计流程和管理流程并非独立存在，而是相互联系、相互依存、相互作用。企业在经营过程中形成一系列的业务流程，业务流程产生了大量信息；会计流程获取这些信息，经过加工后，又将信息提供给管理流程;企业管理者利用会计提供的信息从事管理活动，对经营过程进行计划、控制和评价，三类流程共同支持企业管理目标的实现。
传统财务会计业务流程的缺陷分析
（1）财务会计流程基于落后的劳动力分工论思想
（2）传统流程设计的缺陷无法正确和全面地反映企业的经营状况，仅仅采集组织经营活动数据的子集，却忽略了大量管理信息。以高度汇总的方式重复存储数据，难以反映经营活动的本来面目。产生的信息单一无法满足信息使用者的需要。
（3）传统流程不支持实时控制
财务会计流程的优化或再造
目前很多总账系统的入口主要是会计凭证，财会人员的工作是根据业务单据编制记账凭证，并将其录入到系统中，记账、生成报表等工作由计算机完成。这种方式虽然提高了工作效率，但是并没有充分发挥网络的优势，实现事前计划、事中控制、事后分析。
应用价值链管理理论和流程再造理论，消除“编制记账凭证”环节，构建财务业务一体化流程，应从观念创新、流程优化和动态会计IT模型设计等三个方面进行。
采购到付款循环的核算与管理
采购到付款循环主要步骤：
请购
确定请求
选择供应商
确认订单
发出订单
验收货物
确认发票
支付货款
采购到付款循环涉及的部门：
1、请购部门
2、采购部门
3、验收部门
4、财务部门
5、供应商（外部实体）
采购到付款循环流程说明：
1、请购--当企业需要采购存货时，请购部门提交购买存货的请购单，送到采购部门
2、采购审批—采购部门收到请购单，审核是否在限额内
3、选择供应商—采购部门根据供应商的报价、存货的规格等要素选择供应商
4、编制采购订单—反映所选择的供应商、采购数据、付款方式等信息
5、发出订单—将订单发给供应商，同时提供给财会部门、验收部门
6、验收入库—当存货到达企业时，进行验收，验收合格，将验收报告送财务部门，同时将信息传递到库存管理子系统，生成入库单并入库，财务部门进行账务处理
7、处理采购发票—当财务部门收到供应商寄来的发票和其他单据时，在存货核算子系统确认采购成本，进行账务处理
8、付款—信用期到时，签发支票付款，在应付账款子系统进行账务处理
销售到收款循环的核算与管理
销售与收款主要步骤：
销售报价
签署订单
确认销售收入与应收账款
收回货款
开具发票
发出货物
确认销售成本
销售与收款涉及的部门：
1、销售部门
2、仓储部门
3、财务部门
4、客户（外部部门）
销售与收款核算和管理的特点：业务频繁，数据量大，销售活动参与者众多，实时性要求高，业务处理复杂，可靠性要求高，核算与管理并重。
销售与收款流程说明：
(1)销售报价。销售业务员找到销售机会后，将根据商品价格政策给客户提供销售报价。
（2）接受客户订单。双方进行协商达成共识后签收销售订单。
（3）向客户开具销售发票。客户以销售发票为凭单办理销售结算。
（4）按销售发票发货。仓库部门根据已经批准的销售发票，发货给装运部门或直接发给客户。
（5）应收与收款。根据签订订单时约定的收款时间进行收款。
（6）确认、计量并记录销售收入、应收与收款。根据销售发票编制转账凭证、现金银行存款收款凭证，再据以登记销售明细账、应收款明细账或现金、银行存款日记账。
（7）确认、计量并记录销售成本。根据存货计价方式和所售商品数量，计算销售商品成本，编制转账凭证，再据以登记销售成本明细账和存货明细账。
销售、收款业务处理与一体化策略：
1、销售价格管理
不同客户不同价格，不同存货不同价格
2、客户信用管理
在基础设置中，设置客户所适用的信用政策，根据客户的信用状况决定是否与其进行业务往来，主要包括信用额度和付款条件。当出现超出信用额度事件时，系统一般提供两种信用控制方式，方式一，提示超信用，在业务处理过程，系统将给出超信用提示，但是不控制后续环节的开展，方式二，超信用审批，系统控制后续环节的开展，等待专人审批，审批通过后方可继续处理后续环节。
3、销售与收款单据处理
（1）销售报价：是一个可选的管理环节
（2）销售订单：可选环节，可参照报价单生成，报价单上的信息自动传递给销售订单。没有报价单由企业录入，记录发货日期，销售订单一经审核后，制造业根据发货日期安排生产，商业企业则根据发货日期合理组织采购。如果销售订单为信用检查环节，系统会执行信用检查，一旦发现超信用额度，系统会做出提示或要求专人审批。
（3）销售开票：必选环节。参照销售订单生产，销售订单记载的信息自动传递给销售发票。如果采用先发货后开票的模式，可参照出库单生成。自动生成订单号，采用现金结算的调用“现结”按钮调用收款单，未执行现结的为客户所欠企业应收款；记录付款条件，同时可设置信用检查。
4、往来核销与坏账管理
对客户之间的往来款项进行管理，包括往来核销，坏账管理、应收账款的账龄分析等。
（1）往来核销：建立收到客户款项和客户所欠账款之间的对应关系，以便了解每笔业务的回款情况。分自动核销和手动核销，自动核销是根据收款单的发票号和销售发票的发票号核销，对未建立对应关系的发票和收款单需手工核销，人为指定收款单与发票的对应关系。
（2）计提坏账准备：期末分析各项应收账款的可收回性，预计可能产生的坏账损失。预先设置坏账准备计提方法，系统根据选择的坏账准备计提方法计算当前应计提金额。
（3）坏账发生与收回。已确认的坏账如果又收回，需要在系统中指定哪张收款单为坏账收回单，并与已确认为坏账的发票进行核销。
销售、收款业务与财务的一体化方法：
根据销售发票、出库单、收款单信息自动生成与主营业务收入、应收账款、主营业务成本、收款及税金有关的会计信息。
销售与收款子系统借助各种单据已经全面收集了销售活动中产生的业务信息，转账处理业务将业务信息按照一定的规则转化为以凭证体现的会计信息。转账处理主要包括两个功能：转账定义，即定义信息转化规则；转账生成，即根据所定义的转化规则，将销售发票的收款单所记载的业务信息转化为会计信息，实现销售、收款业务与财务的信息集成。
会计信息系统的建设
会计信息系统建设是指企业建立会计信息系统的全过程，无论企业规模大小、结构及业务复杂程度如何，基本内容和程序大致相同：
一、制定总体规划
二、软件选型
三、硬件平台配置
四、人才建设
五、基础工作
六、软件实施
七、运行管理
总体规划
软件选型
硬件配置
人才建设
软件实施
基础工作规范化
管理持续改善
总体规划
是对会计信息系统所要达到的目标以及如何有效、分步骤地实现这个目标所做的规划，它是会计信息系统建设的指南，是开展后续工作的依据。
规划内容：
1、会计信息系统建设目标
2、工作步骤
3、组织机构
4、资金预算
软件选型和硬件配置
1、软件功能是否满足本单位业务处理的要求
2、考察软件的灵活性、开放性与可扩展性
3、根据企业业务量和规模选择软件的网络体系结构
4、考察软件的运行稳定性和易用性
5、选择稳定的开发商和服务商
人才建设
1、开发人员 如果自行开发会计信息系统，就需要拥有系统分析员、系统设计员和程序员。
2、操作人员 负责系统日常运行中的经常性工作，包括数据的录入、处理和输出等。应该熟悉本岗位的业务，具备相应的会计知识，基本的计算机操作技能，能按照系统说明书的要求正确、熟练操作系统。
3、维护人员 负责系统日常使用的硬件和应用软件的维护工作。 需要通晓计算机硬件工作原理，了解软件的总体结构和数据结构，熟悉软件中的数据处理流程。
基础工作
1、会计基础工作规范化
以国家法律、法令的规定为依据；要满足企业管理的要求；适合计算机工作的特点
2、会计数据的规范化
包括：数据收集的规范化，基础数据的规范化，历史数据的规范化
3、会计工作程序的规范化
会计科目体系设置规范化；会计业务核算方法规范化
4、会计信息输出的规范化
包括：账簿体系规范化，财务报表规范化，管理报表规范化
软件实施
实施是在企业信息系统建设过程中，由相关人员组成特定项目组，根据客户的需求，向企业提供的一种个性化的、专业化的服务。
基本步骤：
制定实施计划
系统调研与需求分析
确定解决方案
数据准备
模拟运行
新旧系统并行
运行管理
系统上线以后，要充分发挥信息系统的效益，还有大量的运行管理工作
包括：
建立内部控制制度；
建立岗位责任制；
建立完善的管理制度。
会计信息系统的安全与控制
信息系统安全概述
脆弱性与威胁
控制体系
灾难风险管理
信息系统控制类型
信息系统安全概述
信息系统安全与信息安全是一对不太对等的概念，一般说来，信息安全与信息系统安全是安全集与安全子集的关系，具有包含与被包含的关系。
信息系统安全的影响因素：硬件组织、软件组织、网络和通信协议、管理者。
信息系统的安全特性表现在五个方面：可信性、可用性、机密性、完整性、抗抵赖性。
我国于1999年由公安部主持、国家质量技术监督局发布的《计算机信息系统安全保护等级划分准则》将信息系统安全划分为五个等级分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。
脆弱性与威胁
脆弱性是系统的薄弱环节，他是客观存在的；而威胁则是利用这种脆弱对信息资源造成破坏或者损失的可能性。威胁包括主动威胁和被动威胁，前者主要包括信息系统舞弊和计算机破坏行为，后者则包括系统故障和自然灾害。
对信息系统的脆弱性和威胁的分析方法有两种即定量分析法和定性分析法。定量分析是将每种威胁的潜在损失与其发生的概率的乘积来计算损失风险。定性分析是将系统的脆弱性和威胁列表显示，并根据组织对总损失风险的影响大小，人为地将其分成几个等级，并规定脆弱性和威胁对组织总损失风险的影响越大，其等级越高，反之，其等级越低。
因特网有关的脆弱性主要来自五个方面：操作系统及其配置，网络服务器及其配置、内部网络及其配置、各种服务程序、主要的安全步骤。
对信息系统实施的主动威胁类型：输入操作，程序变更、文档直接变更、数据窃取、恶意破坏。
控制体系
根据COSO报告，内部控制包括五个基本要素分别是：控制环境、风险评估、控制活动、信息与沟通、监控。
1、控制环境提供组织的基础结构和基础规范，决定了组织的基调，具体包络：诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策与实务。
2、风险评估就是识别并分析与组织实现目标有关的风险，决定哪种风险需要控制及需要什么控制措施应对风险。
3、控制活动是指确保管理层的指令得以执行的政策和程序，如授权、核准、验证等。
4、信息与沟通，这里的信息指一个组织的会计制度。
5、监控过程包括及时评估控制的设计和运行。
1、风险管理包括风险技术管理和风险管理的目标两个层面，按照三个阶段开展工作即风险识别、风险评估和风险监控。
2、 灾难风险管理是指在灾难事件发生时，尽可能保证信息系统仍能正常工作的管理活动。涉及灾难预防与灾难恢复计划的制定与实施。
3、灾难恢复计划的设计主要包括三大部分：评估公司的关键需要、恢复优先级列表、恢复的策略与过程。
灾难风险管理
信息系统风险主要表现在以下几个方面：
（1）信息安全风险
（2）信息处理差错反复发生风险
（3）计算机交易授权风险
（4）传统职责分离失效引致的风险
（5）信息系统脆弱性与威胁性引致的风险
信息系统内部控制可分为一般控制和应用控制
1、一般控制泛指各个应用系统均适用的控制，也叫基础控制或环境控制，种类很多，比较重要的有组织控制、系统开发与维护控制、整体安全或存取控制、硬件和系统软件控制。
2、应用控制专指那些专门为某个应用系统设计且执行的控制，根据应用系统的数据处理阶段可划分成三种类型：输入控制、处理控制、输出控制。
谢 谢
*

展开更多......

收起↑