浅析电子商务环境下会计信息系统风险及对策.docVIP

浅析电子商务环境下会计信息系统风险及对策 　　摘 要：随着电子科技的快速发展，电子商务也进入蓬勃发展时期，并为企业提供了良好的发展机遇，会计电算化则是一个较典型的例子。然而，在带来好处的同时，电子商务也给企业会计信息系统带来了巨大风险。因此，企业必须充分认识到会计信息系统面临的风险，才能采取有效的防范对策。鉴于此，本文主要对电子商务环境下会计信息系统的风险进行了探讨，并在此基础上提出了相应的防范措施，旨在不断提高会计信息系统的安全性。 　　关键词：会计信息系统;电子商务;风险;对策 　　0 引言 　　 进入信息时代后，企业信息化程度不断加快，会计信息系统的应用也更加广泛与深入。在电子商务发展的推动下，会计信息系统已可以利用网络完成各种动态会计核算、远程操作及在线财务管理等活动，并呈现出显著的资源共享性、开放性特征。任何事物都有双面性，电子商务在给会计信息系统带来便利的同时，也带来了风险。以下主要简单介绍了电子商务环境下会计信息系统的风险类型及防范措施。 　　1 会计信息系统的风险类型 　　 在当前的发展环境下，电子商务与会计信息系统之间相互依存、相互制约并相互发展。一方面，电子商务为会计信息系统创造了良好的外部环境，并提供了技术支持，进一步促进了企业会计信息系统的发展，而也随着会计信息系统运行环境的变化，出现了一些考验。 　　 （一）硬件系统的安全风险 　　 计算机系统运行时发生故障，大多是硬件所问题所致。所谓的硬件问题，主要指的是计算机主要部件在使用期间破损、设备连接不畅、电子元器件发生故障及部件接口变形等[1]。大多数情况下，硬件故障多为临时的。因此，当计算机系统发生故障后，及时确定故障位置，并快速将损坏部件更坏，系统即可很快恢复正常运行。 　　 （二）软件系统的安全风险 　　 软件故障是系统运行期间最主要的安全隐患。一般而言，该类系统既可造成系统瘫痪，又会破坏计算机系统中的资源及数据，如删除数据及文件、窃取关键数据、干扰应用系统的正常运行等[2]。 　　 （三）制度缺失风险 　　 会计工作严谨性较显著，一般从工作内容、流程、范围都会有明确规定，对规范性要求较高。因此，在工作中，每个人均应在其职责范围内工作，若是出现越权操作现象，则应追究其责任。为了预防操作人员越权操作，可通过软件、硬件实现，这就要求有健全的规章制度。相反，若缺乏完善的规章制度，则会被心怀叵测之人利用，带来严重的后果。 　　 （四）操作者舞弊风险 　　 该类风险有多种表现形式，内部的主要是合法用户越权操作，如窃取他人账号登陆系统、窃取高级用户账号并登陆系统对其重要信息进行修改;外部则为非法登陆，如通过测试工具获取用户账号、登陆系统获取重要信息并对其系统资源进行破坏等[3]。 　　2 会计信息系统安全的防范对策分析 　　 （一）计算机硬件系统的安全防范对策 　　 （1）加大对硬件采购、使用的管理力度 　　 ①在采购时前，应多搜集一些关于计算机硬件的信息购买时注意检查硬件有无问题，并通过运行试验载投用;②要加大对硬件系统安全隐患的防范，比如时刻保持硬件环境的整洁、干燥、避免室内温度过高、注意室内通风透气、使用不间断电源、实行系统接地、定期检查与备份数据等;③要采取相应的硬件实物保护对策，防止发生火灾、偷盗等事故[4]。 　　 （2）注重对计算机硬件接触制度的完善。对于计算机，应根据制度实行严格的管理，如接触计算机硬件应得到授权，避免非法人员接触计算机硬件，发生损坏或破坏计算机硬件的行为。 　　 （二）计算机软件系统的安全防范对策 　　 （1）合理选择管理软件 　　 在选择管理软件时，应尽量选择一些功能齐全、性能稳定且成熟、被大众普遍接受的，或选择一些具有较高知名度的商品化会计软件。除此之外，要定期对软件进行更新、升级，尽量保持软件的先进性、安全性。 　　 （2）在杀毒方面，应选择一些良好的杀毒软件，注意定期杀毒，并做到定期对杀毒软件进行更新管理，以起到保护计算机系统安全的目的。针对企业的复杂网络环境情况，可通过选用网络杀毒软件或是借助服务器实现对病毒的防治。管理者应定期对重要数据及文件进行备份管理，即使会计信息系统被病毒破坏也可恢复数据。另外，对于网络共享、移动硬盘及U盘的使用应谨慎使用，并严格限制上网活动。 　　 （三）网络安全的防范对策 　　 （1）在选用路由器时，应选择包过滤路由器。因为选择该类路由器，可有效完成不同网段的寻址，并能将一些欢迎度较低的地址及服务滤除掉，如借助IP地址与端口地址及允许、禁止这两种状态，路由器可对某个特定主机或服务进行访问。 　　 （2）数字认证。发送文件或处理交易信息期间，应将可证明发送者身份的数据传输至接收端，才能进一步提升信息的可靠性。其中，电子信封、电子数字