電子商務(wù)環(huán)境下會(huì)計(jì)信息的風(fēng)險(xiǎn)及對(duì)策論文

電子商務(wù)環(huán)境下會(huì)計(jì)信息的風(fēng)險(xiǎn)及對(duì)策論文

　　1會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)類型

　�。ㄒ唬┯布�系統(tǒng)的安全風(fēng)險(xiǎn)

　　計(jì)算機(jī)系統(tǒng)運(yùn)行時(shí)發(fā)生故障，大多是硬件所問(wèn)題所致。所謂的硬件問(wèn)題，主要指的是計(jì)算機(jī)主要部件在使用期間破損、設(shè)備連接不暢、電子元器件發(fā)生故障及部件接口變形等[1]。大多數(shù)情況下，硬件故障多為臨時(shí)的。因此，當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生故障后，及時(shí)確定故障位置，并快速將損壞部件更壞，系統(tǒng)即可很快恢復(fù)正常運(yùn)行。

　�。ǘ�）軟件系統(tǒng)的安全風(fēng)險(xiǎn)

　　軟件故障是系統(tǒng)運(yùn)行期間最主要的安全隱患。一般而言，該類系統(tǒng)既可造成系統(tǒng)癱瘓，又會(huì)破壞計(jì)算機(jī)系統(tǒng)中的資源及數(shù)據(jù)，如刪除數(shù)據(jù)及文件、竊取關(guān)鍵數(shù)據(jù)、干擾應(yīng)用系統(tǒng)的正常運(yùn)行等。

　�。ㄈ�）制度缺失風(fēng)險(xiǎn)

　　會(huì)計(jì)工作嚴(yán)謹(jǐn)性較顯著，一般從工作內(nèi)容、流程、范圍都會(huì)有明確規(guī)定，對(duì)規(guī)范性要求較高。因此，在工作中，每個(gè)人均應(yīng)在其職責(zé)范圍內(nèi)工作，若是出現(xiàn)越權(quán)操作現(xiàn)象，則應(yīng)追究其責(zé)任。為了預(yù)防操作人員越權(quán)操作，可通過(guò)軟件、硬件實(shí)現(xiàn)，這就要求有健全的規(guī)章制度。相反，若缺乏完善的規(guī)章制度，則會(huì)被心懷叵測(cè)之人利用，帶來(lái)嚴(yán)重的后果。

　　（四）操作者舞弊風(fēng)險(xiǎn)

　　該類風(fēng)險(xiǎn)有多種表現(xiàn)形式，內(nèi)部的主要是合法用戶越權(quán)操作，如竊取他人賬號(hào)登陸系統(tǒng)、竊取高級(jí)用戶賬號(hào)并登陸系統(tǒng)對(duì)其重要信息進(jìn)行修改；外部則為非法登陸，如通過(guò)測(cè)試工具獲取用戶賬號(hào)、登陸系統(tǒng)獲取重要信息并對(duì)其系統(tǒng)資源進(jìn)行破壞等[3]。

　　2會(huì)計(jì)信息系統(tǒng)安全的防范對(duì)策分析

　�。ㄒ唬┯�(jì)算機(jī)硬件系統(tǒng)的安全防范對(duì)策

　　（1）加大對(duì)硬件采購(gòu)、使用的管理力度①在采購(gòu)時(shí)前，應(yīng)多搜集一些關(guān)于計(jì)算機(jī)硬件的信息購(gòu)買時(shí)注意檢查硬件有無(wú)問(wèn)題，并通過(guò)運(yùn)行試驗(yàn)載投用；②要加大對(duì)硬件系統(tǒng)安全隱患的防范，比如時(shí)刻保持硬件環(huán)境的整潔、干燥、避免室內(nèi)溫度過(guò)高、注意室內(nèi)通風(fēng)透氣、使用不間斷電源、實(shí)行系統(tǒng)接地、定期檢查與備份數(shù)據(jù)等；③要采取相應(yīng)的硬件實(shí)物保護(hù)對(duì)策，防止發(fā)生火災(zāi)、偷盜等事故[4]。（2）注重對(duì)計(jì)算機(jī)硬件接觸制度的完善。對(duì)于計(jì)算機(jī)，應(yīng)根據(jù)制度實(shí)行嚴(yán)格的管理，如接觸計(jì)算機(jī)硬件應(yīng)得到授權(quán)，避免非法人員接觸計(jì)算機(jī)硬件，發(fā)生損壞或破壞計(jì)算機(jī)硬件的行為。

　　（二）計(jì)算機(jī)軟件系統(tǒng)的安全防范對(duì)策

　�。�1）合理選擇管理軟件在選擇管理軟件時(shí)，應(yīng)盡量選擇一些功能齊全、性能穩(wěn)定且成熟、被大眾普遍接受的，或選擇一些具有較高知名度的商品化會(huì)計(jì)軟件。除此之外，要定期對(duì)軟件進(jìn)行更新、升級(jí)，盡量保持軟件的先進(jìn)性、安全性。（2）在殺毒方面，應(yīng)選擇一些良好的殺毒軟件，注意定期殺毒，并做到定期對(duì)殺毒軟件進(jìn)行更新管理，以起到保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的。針對(duì)企業(yè)的復(fù)雜網(wǎng)絡(luò)環(huán)境情況，可通過(guò)選用網(wǎng)絡(luò)殺毒軟件或是借助服務(wù)器實(shí)現(xiàn)對(duì)病毒的防治。管理者應(yīng)定期對(duì)重要數(shù)據(jù)及文件進(jìn)行備份管理，即使會(huì)計(jì)信息系統(tǒng)被病毒破壞也可恢復(fù)數(shù)據(jù)。另外，對(duì)于網(wǎng)絡(luò)共享、移動(dòng)硬盤及U盤的'使用應(yīng)謹(jǐn)慎使用，并嚴(yán)格限制上網(wǎng)活動(dòng)。

　�。ㄈ�）網(wǎng)絡(luò)安全的防范對(duì)策

　�。�1）在選用路由器時(shí)，應(yīng)選擇包過(guò)濾路由器。因?yàn)檫x擇該類路由器，可有效完成不同網(wǎng)段的尋址，并能將一些歡迎度較低的地址及服務(wù)濾除掉，如借助IP地址與端口地址及允許、禁止這兩種狀態(tài)，路由器可對(duì)某個(gè)特定主機(jī)或服務(wù)進(jìn)行訪問(wèn)。（2）數(shù)字認(rèn)證。發(fā)送文件或處理交易信息期間，應(yīng)將可證明發(fā)送者身份的數(shù)據(jù)傳輸至接收端，才能進(jìn)一步提升信息的可靠性。其中，電子信封、電子數(shù)字簽名、電子付款表格等均屬于數(shù)字認(rèn)證。（3）病毒防范技術(shù)。在會(huì)計(jì)信息系統(tǒng)中，應(yīng)安裝有一些防病毒軟件。同時(shí)，應(yīng)完善關(guān)于病毒清理的制度，合理設(shè)置控制權(quán)限，并建立相應(yīng)的系統(tǒng)保護(hù)機(jī)制，實(shí)現(xiàn)對(duì)病毒的檢測(cè)、消除及預(yù)防。另外，對(duì)于陌電子郵件，應(yīng)謹(jǐn)慎打開，避免陷入網(wǎng)絡(luò)陷阱。（4）防火墻技術(shù)。該技術(shù)指的是于內(nèi)部網(wǎng)與外部網(wǎng)間的界面構(gòu)造一個(gè)保護(hù)層，并要求全部連接均需經(jīng)過(guò)該保護(hù)層的檢查與連接。如果未被授權(quán)，則無(wú)法通過(guò)，這樣就能有效避免內(nèi)部網(wǎng)資源遭受非法入侵。該技術(shù)的主要功能則是加強(qiáng)了對(duì)網(wǎng)絡(luò)間的訪問(wèn)控制，起到了良好的保護(hù)網(wǎng)絡(luò)的作用。（5）虛擬專用網(wǎng)技術(shù)。該技術(shù)是因特網(wǎng)交易的專用網(wǎng)絡(luò)之一，可在兩個(gè)系統(tǒng)間建立安全隧道。因?yàn)樵谠摼W(wǎng)絡(luò)中，雙方數(shù)據(jù)通信量較大，且雙方較熟悉，通過(guò)使用專用加密與認(rèn)證技術(shù)，通信雙方默認(rèn)便可。該技術(shù)使用的是點(diǎn)對(duì)點(diǎn)通信協(xié)議，連接路由地址的途徑主要是路由網(wǎng)絡(luò)，然后用戶可不受時(shí)間及地點(diǎn)限制訪問(wèn)企業(yè)的網(wǎng)絡(luò)。（6）數(shù)據(jù)加密技術(shù)。這也是當(dāng)前保護(hù)網(wǎng)絡(luò)交易安全的一項(xiàng)基本措施�，F(xiàn)階段，加密技術(shù)主要有兩大類，分別為對(duì)稱加密、非對(duì)稱加密。

　�。ㄋ模┳⒅赝晟葡嚓P(guān)法律與制度

　　良好的制度是保證企業(yè)健康發(fā)展的重要條件，故應(yīng)積極健全計(jì)算機(jī)操作制度、計(jì)算機(jī)硬件與軟件維護(hù)制度、崗位職責(zé)制度等制度。（1）領(lǐng)導(dǎo)應(yīng)對(duì)規(guī)章制度的建立予以高度重視，并嚴(yán)肅處理各種違反規(guī)章制度的行為。（2）建立的制度要有較高的可行性，才能發(fā)揮出相應(yīng)的約束作用。（3）應(yīng)建立嚴(yán)厲打擊犯罪活動(dòng)的法律，嚴(yán)懲違法者，保護(hù)受害者，以減少計(jì)算機(jī)舞弊與犯罪行為。

　�。ㄎ澹�災(zāi)難風(fēng)險(xiǎn)的防范對(duì)策

　　一般來(lái)說(shuō)，災(zāi)難風(fēng)險(xiǎn)的防范對(duì)策主要包括兩個(gè)方面，一為災(zāi)難的預(yù)防，一為偶然事件的計(jì)劃。對(duì)于蓄意破壞或者錯(cuò)誤操作而造成的災(zāi)難，有效的安全政策與計(jì)劃可起到良好的預(yù)防效果。同時(shí)，對(duì)于計(jì)算機(jī)設(shè)備及數(shù)據(jù)，應(yīng)將之放在既不會(huì)輕易被自然災(zāi)害破壞，也不容易被惡意破壞之處，以最大限度地維護(hù)計(jì)算機(jī)設(shè)備及信息的安全。另外。還應(yīng)認(rèn)真災(zāi)難恢復(fù)計(jì)劃工作，這也是計(jì)算機(jī)安全計(jì)劃的重要組成部分。

　�。�六）加大社會(huì)道德規(guī)范力度

　　在電子商務(wù)環(huán)境下，采取相應(yīng)的技術(shù)與法律，是保護(hù)會(huì)計(jì)信息系統(tǒng)安全的有效途徑。除此之外，人們具有良好的道德素質(zhì)也是保證會(huì)計(jì)信息系統(tǒng)健康發(fā)展的重要條件。因此，所有被雇者均應(yīng)積極接受關(guān)于系統(tǒng)安全知識(shí)及職業(yè)道德教育，樹立正確的職業(yè)道德觀，以達(dá)到從整體上提升計(jì)算機(jī)系統(tǒng)人員綜合素質(zhì)的目的。

　　3小結(jié)

　　由上述可知，電子商務(wù)時(shí)代的到來(lái)，既給企業(yè)提供了廣闊的發(fā)展空間，但也存在不少風(fēng)險(xiǎn)。在這樣的形勢(shì)下，企業(yè)必須正確認(rèn)識(shí)到會(huì)計(jì)信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)，并積極采取措施應(yīng)對(duì)，包括在硬件、軟件及網(wǎng)絡(luò)等方面的措施，從而進(jìn)一步提高會(huì)計(jì)信息系統(tǒng)的安全性。

【電子商務(wù)環(huán)境下會(huì)計(jì)信息的風(fēng)險(xiǎn)及對(duì)策論文】相關(guān)文章：

1.電子商務(wù)環(huán)境下的會(huì)計(jì)信息研究論文

2.電子商務(wù)環(huán)境下的會(huì)計(jì)信息披露的研究論文

3.電子商務(wù)環(huán)境下的會(huì)計(jì)信息研究

4.會(huì)計(jì)信息化環(huán)境下的會(huì)計(jì)安全與風(fēng)險(xiǎn)控制研究論文

5.電子商務(wù)環(huán)境下物流管理的特點(diǎn)、問(wèn)題及對(duì)策

6.ERP環(huán)境下會(huì)計(jì)信息論文

7.供應(yīng)鏈環(huán)境下業(yè)務(wù)外包的風(fēng)險(xiǎn)管理對(duì)策

8.淺談內(nèi)部審計(jì)風(fēng)險(xiǎn)及對(duì)策論文