- 相關推薦
電子商務環境下會計信息的風險及對策論文
1會計信息系統的風險類型
(一)硬件系統的安全風險
計算機系統運行時發生故障,大多是硬件所問題所致。所謂的硬件問題,主要指的是計算機主要部件在使用期間破損、設備連接不暢、電子元器件發生故障及部件接口變形等[1]。大多數情況下,硬件故障多為臨時的。因此,當計算機系統發生故障后,及時確定故障位置,并快速將損壞部件更壞,系統即可很快恢復正常運行。
(二)軟件系統的安全風險
軟件故障是系統運行期間最主要的安全隱患。一般而言,該類系統既可造成系統癱瘓,又會破壞計算機系統中的資源及數據,如刪除數據及文件、竊取關鍵數據、干擾應用系統的正常運行等。
(三)制度缺失風險
會計工作嚴謹性較顯著,一般從工作內容、流程、范圍都會有明確規定,對規范性要求較高。因此,在工作中,每個人均應在其職責范圍內工作,若是出現越權操作現象,則應追究其責任。為了預防操作人員越權操作,可通過軟件、硬件實現,這就要求有健全的規章制度。相反,若缺乏完善的規章制度,則會被心懷叵測之人利用,帶來嚴重的后果。
(四)操作者舞弊風險
該類風險有多種表現形式,內部的主要是合法用戶越權操作,如竊取他人賬號登陸系統、竊取高級用戶賬號并登陸系統對其重要信息進行修改;外部則為非法登陸,如通過測試工具獲取用戶賬號、登陸系統獲取重要信息并對其系統資源進行破壞等[3]。
2會計信息系統安全的防范對策分析
(一)計算機硬件系統的安全防范對策
(1)加大對硬件采購、使用的管理力度①在采購時前,應多搜集一些關于計算機硬件的信息購買時注意檢查硬件有無問題,并通過運行試驗載投用;②要加大對硬件系統安全隱患的防范,比如時刻保持硬件環境的整潔、干燥、避免室內溫度過高、注意室內通風透氣、使用不間斷電源、實行系統接地、定期檢查與備份數據等;③要采取相應的硬件實物保護對策,防止發生火災、偷盜等事故[4]。(2)注重對計算機硬件接觸制度的完善。對于計算機,應根據制度實行嚴格的管理,如接觸計算機硬件應得到授權,避免非法人員接觸計算機硬件,發生損壞或破壞計算機硬件的行為。
(二)計算機軟件系統的安全防范對策
(1)合理選擇管理軟件在選擇管理軟件時,應盡量選擇一些功能齊全、性能穩定且成熟、被大眾普遍接受的,或選擇一些具有較高知名度的商品化會計軟件。除此之外,要定期對軟件進行更新、升級,盡量保持軟件的先進性、安全性。(2)在殺毒方面,應選擇一些良好的殺毒軟件,注意定期殺毒,并做到定期對殺毒軟件進行更新管理,以起到保護計算機系統安全的目的。針對企業的復雜網絡環境情況,可通過選用網絡殺毒軟件或是借助服務器實現對病毒的防治。管理者應定期對重要數據及文件進行備份管理,即使會計信息系統被病毒破壞也可恢復數據。另外,對于網絡共享、移動硬盤及U盤的使用應謹慎使用,并嚴格限制上網活動。
(三)網絡安全的防范對策
(1)在選用路由器時,應選擇包過濾路由器。因為選擇該類路由器,可有效完成不同網段的尋址,并能將一些歡迎度較低的地址及服務濾除掉,如借助IP地址與端口地址及允許、禁止這兩種狀態,路由器可對某個特定主機或服務進行訪問。(2)數字認證。發送文件或處理交易信息期間,應將可證明發送者身份的數據傳輸至接收端,才能進一步提升信息的可靠性。其中,電子信封、電子數字簽名、電子付款表格等均屬于數字認證。(3)病毒防范技術。在會計信息系統中,應安裝有一些防病毒軟件。同時,應完善關于病毒清理的制度,合理設置控制權限,并建立相應的系統保護機制,實現對病毒的檢測、消除及預防。另外,對于陌電子郵件,應謹慎打開,避免陷入網絡陷阱。(4)防火墻技術。該技術指的是于內部網與外部網間的界面構造一個保護層,并要求全部連接均需經過該保護層的檢查與連接。如果未被授權,則無法通過,這樣就能有效避免內部網資源遭受非法入侵。該技術的主要功能則是加強了對網絡間的訪問控制,起到了良好的保護網絡的作用。(5)虛擬專用網技術。該技術是因特網交易的專用網絡之一,可在兩個系統間建立安全隧道。因為在該網絡中,雙方數據通信量較大,且雙方較熟悉,通過使用專用加密與認證技術,通信雙方默認便可。該技術使用的是點對點通信協議,連接路由地址的途徑主要是路由網絡,然后用戶可不受時間及地點限制訪問企業的網絡。(6)數據加密技術。這也是當前保護網絡交易安全的一項基本措施。現階段,加密技術主要有兩大類,分別為對稱加密、非對稱加密。
(四)注重完善相關法律與制度
良好的制度是保證企業健康發展的重要條件,故應積極健全計算機操作制度、計算機硬件與軟件維護制度、崗位職責制度等制度。(1)領導應對規章制度的建立予以高度重視,并嚴肅處理各種違反規章制度的行為。(2)建立的制度要有較高的可行性,才能發揮出相應的約束作用。(3)應建立嚴厲打擊犯罪活動的法律,嚴懲違法者,保護受害者,以減少計算機舞弊與犯罪行為。
(五)災難風險的防范對策
一般來說,災難風險的防范對策主要包括兩個方面,一為災難的預防,一為偶然事件的計劃。對于蓄意破壞或者錯誤操作而造成的災難,有效的安全政策與計劃可起到良好的預防效果。同時,對于計算機設備及數據,應將之放在既不會輕易被自然災害破壞,也不容易被惡意破壞之處,以最大限度地維護計算機設備及信息的安全。另外。還應認真災難恢復計劃工作,這也是計算機安全計劃的重要組成部分。
(六)加大社會道德規范力度
在電子商務環境下,采取相應的技術與法律,是保護會計信息系統安全的有效途徑。除此之外,人們具有良好的道德素質也是保證會計信息系統健康發展的重要條件。因此,所有被雇者均應積極接受關于系統安全知識及職業道德教育,樹立正確的職業道德觀,以達到從整體上提升計算機系統人員綜合素質的目的。
3小結
由上述可知,電子商務時代的到來,既給企業提供了廣闊的發展空間,但也存在不少風險。在這樣的形勢下,企業必須正確認識到會計信息系統面臨的安全風險,并積極采取措施應對,包括在硬件、軟件及網絡等方面的措施,從而進一步提高會計信息系統的安全性。
【電子商務環境下會計信息的風險及對策論文】相關文章:
電子商務環境下審計風險變化及其對策08-08
電子商務環境下的會計信息研究論文09-30
電子商務環境下的會計信息披露的研究論文08-08
計算機環境下審計風險的特征與對策研究08-18
網絡環境下的電子商務教學模式論文07-24
電子商務環境下的跨組織流程論文08-08
電子商務環境下企業商標權保護的法律對策10-23
淺談電子商務環境下我國物流業的發展對策08-16