浅议网络环境下会计信息系统灾难风险控制.docVIP

浅议网络环境下会计信息系统灾难风险控制 明考核指标，每个销售人员必须对每一项销售业务从签订合收款项，进行应收账款的核对，对应收账款的可收回性进行同1.fIJ回收资金全过程负责，使销售人员明确风险意识，加强评价。但公司无论怎样严格使用信用政策和信用条件，只要货款的回收存在盼销行为，坏账损失的风险总是不可避免的、在市场经3、强化应收账款的会计核算济条件下元风险和有风险机会并存，但控制的立足点应放企业应加强应收胀款的会计核算，对于已经发生的除在有风险上。销业务要及时登记，并按照客户设直相应的明细记录账，制(作者单位:南开大学国际商学院)定专人管理.并根据客户的业务情况，定期向债务人函证应责任编辑季建辉人员对系统的接触3、系统后备控制《对会计信息系统的软硬件系统、应用程序和数据文件均应有后备按后备运行系统的准备程度，浅议网络环峡下会计可将其分为冷备份、温备份和热备份三大类，ì令备份指后备运行系统未安装或未自己直成与作止系统相同或相似的运行信息系统灾难风险控制环境，应用系统数据没有及时装入备份系统;一旦发生灾难，需安装配直所需的运行环境，恢复备份的应用数据，恢复系统运行8#004699f#039;ì.孟备份指后备运行系统已安装自己直rN..与作业系统相同或相似的系统和网络运行环境，安装了应用系统口孙良文赛啬娜业务定期备份被据、一旦发生灾难，直接使用定期备份放檐，恢复系统运行令热备份才旨后备运行系统处于联机状态，网络环境下会计信息系统实现了会计资源的共享和会作业系统通过高速通信线路将数据实时传泛到备份系统，计信息的实时处理，实现了财务与业务的高度集成，使企业保持备份系统与作业系统在生才居的同步，一旦发生灾难，不用越来越依赖于系统来支持日常的生产经营活动.以至于一追补或只需这补很少的孤立数据备份系统可快速接替作旦会计信息系统处理过程中断或发生灾难性事故，企业将业系统，恢复运行J蒙受重大的损失灾难风险控制的实质就是要保证在灾难4、个人计算机和前端客户机控制n当前大多数的内部性的事件发生时，会计信息系统能够正常工作或将灾难所控制措施重视会计信息系统的服务器及网络设施的控制，造成的损失降到最低往往忽视了对个人计算机(尤其是经常进入系统的移动计算机)和前端客户机进行控制d这些措施主要有:控制个人一、预防会计信息系统灾难发生的控制措施计算机对系统数据的存取减少个人从公司窃取信息的可建立健全企业会计信息系统良好的内~控制体系，能能，禁止拷贝公司的软件到自己的计算机，禁止未经系统投够在很大程度上避免企止的灾难损失.特别是预防许多由权对系统资源的使用等。于蓄意破坏或者误操作所引起的灾难、5、互联网和电子商务控制n互联网和电子商务应用的l、系统环境安全控制《坏拢安全控制尽量减少因外界开放性，使非法入侵、非法截取放据等安全问题难以防范3因素所引起的计算机及网络故障的发生卒，保障机器正常针对这一控制的主要措施有传统的口令控制、加密技术和运行。具体控制措施主要有机房的选址、设施和工作环境要验证过程控制已另外还要采用防火墙技术，细分数据包并加符合系统安全标准的要求:制定防火、防水和防盗等安全措密传输的隧道技术，运用公共或私人密钥的电子信封技术、施;配备稳压、不间断电源等系统保护设备;磁性介质档案数字签名技术等防止企业内部或外部非授权用户访问，保的保管要有防高温、防磁措施·系统要安装相应的防病毒软证互联网上数据的安全传递，件及防火墙等3二、会计信息系统灾难恢复计划2、系统接触控制，系统接触控制就是要保证只有经过投权的人才能接触到系统软硬件设备及数据文档资料3主企业应建立灾难恢复计划，在灾难事件发生后，保证会要措施包括:合理分配网络系统用户权限及密码和软件用计放据处理系统能够尽快恢复正常运行c一个好的灾难恢户权限;设置外部(主要指关联方、供应链上的用户)访问区复计划应该包含下列内容:域;确保后台数据库不被直接访问:实行上机操作人员登记1、紧急响应小组p一个灾难恢复计划需妥成立一个紧制度，并建立机内操作日志1同时，还应采用物理设备鉴别、急响应小组，并指定一名负责人，对计划的所有阶段负责，兼容性测试等入侵检测技术和身份识别技术来防止非授权在国外由首席信息官(CIO)或首席安全官(CSO)担任3该负⑩财务与会计I2∞4.05 ????????????????㎡???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????