- 相關(guān)推薦
電子商務(wù)環(huán)境下會計信息的風(fēng)險及對策論文
1會計信息系統(tǒng)的風(fēng)險類型
。ㄒ唬┯布到y(tǒng)的安全風(fēng)險
計算機系統(tǒng)運行時發(fā)生故障,大多是硬件所問題所致。所謂的硬件問題,主要指的是計算機主要部件在使用期間破損、設(shè)備連接不暢、電子元器件發(fā)生故障及部件接口變形等[1]。大多數(shù)情況下,硬件故障多為臨時的。因此,當(dāng)計算機系統(tǒng)發(fā)生故障后,及時確定故障位置,并快速將損壞部件更壞,系統(tǒng)即可很快恢復(fù)正常運行。
。ǘ┸浖到y(tǒng)的安全風(fēng)險
軟件故障是系統(tǒng)運行期間最主要的安全隱患。一般而言,該類系統(tǒng)既可造成系統(tǒng)癱瘓,又會破壞計算機系統(tǒng)中的資源及數(shù)據(jù),如刪除數(shù)據(jù)及文件、竊取關(guān)鍵數(shù)據(jù)、干擾應(yīng)用系統(tǒng)的正常運行等。
。ㄈ┲贫热笔эL(fēng)險
會計工作嚴(yán)謹(jǐn)性較顯著,一般從工作內(nèi)容、流程、范圍都會有明確規(guī)定,對規(guī)范性要求較高。因此,在工作中,每個人均應(yīng)在其職責(zé)范圍內(nèi)工作,若是出現(xiàn)越權(quán)操作現(xiàn)象,則應(yīng)追究其責(zé)任。為了預(yù)防操作人員越權(quán)操作,可通過軟件、硬件實現(xiàn),這就要求有健全的規(guī)章制度。相反,若缺乏完善的規(guī)章制度,則會被心懷叵測之人利用,帶來嚴(yán)重的后果。
。ㄋ模┎僮髡呶璞罪L(fēng)險
該類風(fēng)險有多種表現(xiàn)形式,內(nèi)部的主要是合法用戶越權(quán)操作,如竊取他人賬號登陸系統(tǒng)、竊取高級用戶賬號并登陸系統(tǒng)對其重要信息進(jìn)行修改;外部則為非法登陸,如通過測試工具獲取用戶賬號、登陸系統(tǒng)獲取重要信息并對其系統(tǒng)資源進(jìn)行破壞等[3]。
2會計信息系統(tǒng)安全的防范對策分析
。ㄒ唬┯嬎銠C硬件系統(tǒng)的安全防范對策
。1)加大對硬件采購、使用的管理力度①在采購時前,應(yīng)多搜集一些關(guān)于計算機硬件的信息購買時注意檢查硬件有無問題,并通過運行試驗載投用;②要加大對硬件系統(tǒng)安全隱患的防范,比如時刻保持硬件環(huán)境的整潔、干燥、避免室內(nèi)溫度過高、注意室內(nèi)通風(fēng)透氣、使用不間斷電源、實行系統(tǒng)接地、定期檢查與備份數(shù)據(jù)等;③要采取相應(yīng)的硬件實物保護(hù)對策,防止發(fā)生火災(zāi)、偷盜等事故[4]。(2)注重對計算機硬件接觸制度的完善。對于計算機,應(yīng)根據(jù)制度實行嚴(yán)格的管理,如接觸計算機硬件應(yīng)得到授權(quán),避免非法人員接觸計算機硬件,發(fā)生損壞或破壞計算機硬件的行為。
。ǘ┯嬎銠C軟件系統(tǒng)的安全防范對策
(1)合理選擇管理軟件在選擇管理軟件時,應(yīng)盡量選擇一些功能齊全、性能穩(wěn)定且成熟、被大眾普遍接受的,或選擇一些具有較高知名度的商品化會計軟件。除此之外,要定期對軟件進(jìn)行更新、升級,盡量保持軟件的先進(jìn)性、安全性。(2)在殺毒方面,應(yīng)選擇一些良好的殺毒軟件,注意定期殺毒,并做到定期對殺毒軟件進(jìn)行更新管理,以起到保護(hù)計算機系統(tǒng)安全的目的。針對企業(yè)的復(fù)雜網(wǎng)絡(luò)環(huán)境情況,可通過選用網(wǎng)絡(luò)殺毒軟件或是借助服務(wù)器實現(xiàn)對病毒的防治。管理者應(yīng)定期對重要數(shù)據(jù)及文件進(jìn)行備份管理,即使會計信息系統(tǒng)被病毒破壞也可恢復(fù)數(shù)據(jù)。另外,對于網(wǎng)絡(luò)共享、移動硬盤及U盤的使用應(yīng)謹(jǐn)慎使用,并嚴(yán)格限制上網(wǎng)活動。
。ㄈ┚W(wǎng)絡(luò)安全的防范對策
。1)在選用路由器時,應(yīng)選擇包過濾路由器。因為選擇該類路由器,可有效完成不同網(wǎng)段的尋址,并能將一些歡迎度較低的地址及服務(wù)濾除掉,如借助IP地址與端口地址及允許、禁止這兩種狀態(tài),路由器可對某個特定主機或服務(wù)進(jìn)行訪問。(2)數(shù)字認(rèn)證。發(fā)送文件或處理交易信息期間,應(yīng)將可證明發(fā)送者身份的數(shù)據(jù)傳輸至接收端,才能進(jìn)一步提升信息的可靠性。其中,電子信封、電子數(shù)字簽名、電子付款表格等均屬于數(shù)字認(rèn)證。(3)病毒防范技術(shù)。在會計信息系統(tǒng)中,應(yīng)安裝有一些防病毒軟件。同時,應(yīng)完善關(guān)于病毒清理的制度,合理設(shè)置控制權(quán)限,并建立相應(yīng)的系統(tǒng)保護(hù)機制,實現(xiàn)對病毒的檢測、消除及預(yù)防。另外,對于陌電子郵件,應(yīng)謹(jǐn)慎打開,避免陷入網(wǎng)絡(luò)陷阱。(4)防火墻技術(shù)。該技術(shù)指的是于內(nèi)部網(wǎng)與外部網(wǎng)間的界面構(gòu)造一個保護(hù)層,并要求全部連接均需經(jīng)過該保護(hù)層的檢查與連接。如果未被授權(quán),則無法通過,這樣就能有效避免內(nèi)部網(wǎng)資源遭受非法入侵。該技術(shù)的主要功能則是加強了對網(wǎng)絡(luò)間的訪問控制,起到了良好的保護(hù)網(wǎng)絡(luò)的作用。(5)虛擬專用網(wǎng)技術(shù)。該技術(shù)是因特網(wǎng)交易的專用網(wǎng)絡(luò)之一,可在兩個系統(tǒng)間建立安全隧道。因為在該網(wǎng)絡(luò)中,雙方數(shù)據(jù)通信量較大,且雙方較熟悉,通過使用專用加密與認(rèn)證技術(shù),通信雙方默認(rèn)便可。該技術(shù)使用的是點對點通信協(xié)議,連接路由地址的途徑主要是路由網(wǎng)絡(luò),然后用戶可不受時間及地點限制訪問企業(yè)的網(wǎng)絡(luò)。(6)數(shù)據(jù)加密技術(shù)。這也是當(dāng)前保護(hù)網(wǎng)絡(luò)交易安全的一項基本措施,F(xiàn)階段,加密技術(shù)主要有兩大類,分別為對稱加密、非對稱加密。
(四)注重完善相關(guān)法律與制度
良好的制度是保證企業(yè)健康發(fā)展的重要條件,故應(yīng)積極健全計算機操作制度、計算機硬件與軟件維護(hù)制度、崗位職責(zé)制度等制度。(1)領(lǐng)導(dǎo)應(yīng)對規(guī)章制度的建立予以高度重視,并嚴(yán)肅處理各種違反規(guī)章制度的行為。(2)建立的制度要有較高的可行性,才能發(fā)揮出相應(yīng)的約束作用。(3)應(yīng)建立嚴(yán)厲打擊犯罪活動的法律,嚴(yán)懲違法者,保護(hù)受害者,以減少計算機舞弊與犯罪行為。
(五)災(zāi)難風(fēng)險的防范對策
一般來說,災(zāi)難風(fēng)險的防范對策主要包括兩個方面,一為災(zāi)難的預(yù)防,一為偶然事件的計劃。對于蓄意破壞或者錯誤操作而造成的災(zāi)難,有效的安全政策與計劃可起到良好的預(yù)防效果。同時,對于計算機設(shè)備及數(shù)據(jù),應(yīng)將之放在既不會輕易被自然災(zāi)害破壞,也不容易被惡意破壞之處,以最大限度地維護(hù)計算機設(shè)備及信息的安全。另外。還應(yīng)認(rèn)真災(zāi)難恢復(fù)計劃工作,這也是計算機安全計劃的重要組成部分。
。┘哟笊鐣赖乱(guī)范力度
在電子商務(wù)環(huán)境下,采取相應(yīng)的技術(shù)與法律,是保護(hù)會計信息系統(tǒng)安全的有效途徑。除此之外,人們具有良好的道德素質(zhì)也是保證會計信息系統(tǒng)健康發(fā)展的重要條件。因此,所有被雇者均應(yīng)積極接受關(guān)于系統(tǒng)安全知識及職業(yè)道德教育,樹立正確的職業(yè)道德觀,以達(dá)到從整體上提升計算機系統(tǒng)人員綜合素質(zhì)的目的。
3小結(jié)
由上述可知,電子商務(wù)時代的到來,既給企業(yè)提供了廣闊的發(fā)展空間,但也存在不少風(fēng)險。在這樣的形勢下,企業(yè)必須正確認(rèn)識到會計信息系統(tǒng)面臨的安全風(fēng)險,并積極采取措施應(yīng)對,包括在硬件、軟件及網(wǎng)絡(luò)等方面的措施,從而進(jìn)一步提高會計信息系統(tǒng)的安全性。
【電子商務(wù)環(huán)境下會計信息的風(fēng)險及對策論文】相關(guān)文章:
電子商務(wù)環(huán)境下審計風(fēng)險變化及其對策08-08
電子商務(wù)環(huán)境下的會計信息研究論文09-30
電子商務(wù)環(huán)境下的會計信息披露的研究論文08-08
計算機環(huán)境下審計風(fēng)險的特征與對策研究08-18
會計信息化環(huán)境下的會計安全與風(fēng)險控制研究論文08-29
網(wǎng)絡(luò)環(huán)境下的電子商務(wù)教學(xué)模式論文07-24
電子商務(wù)環(huán)境下的跨組織流程論文08-08
電子商務(wù)環(huán)境下企業(yè)商標(biāo)權(quán)保護(hù)的法律對策10-23