电子商务会计信息安全题目研究(2)
2014-12-01 01:15
导读:会计信息是企业治理的基本依据之一,从事电子商务活动的企业需要利用电子商务网络进行会计信息的收集输进处理存储输出传递等活动,如何利用电子商务
会计信息是企业治理的基本依据之一,从事电子商务活动的企业需要利用电子商务网络进行会计信息的收集输进处理存储输出传递等活动,如何利用电子商务安全技术对网络中的会计信息进行保密处理,确保会计信息的安全,是企业面临的一项重要任务
3 电子商务环境下的会计信息系统安全策略研究
一般的会计信息系统都包括信息源输进处理存储输出反馈和信息汇等几个构成要素各构成要素的关系如图1所示:
在电子商务环境下,会计核算网络化以后,会计岗位将重新划分,包括系统设计员系统治理员系统操纵员数据录进员数据审核员系统维护员数据分析员档案治理员等,各岗位之间相互联系相互监视相互牵制会计信息的安全与会计信息系统的构成元素有着密切的关系,因此,我们可以从会计信息系统的各个构成元素来对会计信息安全进行研究,具体分析如下:
3. 1会计信息源的安全
原始会计信息正确性是企业会计题目的基础,因此,会计信息源安全的意义不问可知,假如会计信息源遭到攻击,导致其发出的信息是虚假的或是不正确的,在会计信息系统本身没有识别能力的情况下,会计信息系统中处理存储和输出的信息肯定是有误的,传送到信息汇中的信息也是错误的,这必然引发企业一系列的会计题目因此,如何保证在信息源头获取正确的可靠的原始会计数据,是保证会计信息安全的基础,否则,一切拯救措施都无从谈起为此,需要在信息源处加上电子审计的功能,以确保其发出的数据是正确的客观的同时,在进进输进节点时需要加上识别功能,以防错误或虚假信息进进会计信息系统在电子商务的环境下,会计信息源可能在企业外部,非企业本身所能控制,因此,保证会计源发出的信息正确无误不仅需要各种先进的电子商务安全技术和安全措施作支撑,还需要相关的电子商务法规来保障,同时还需要建立起全社会的诚信系统来维护,以最大限度地减少虚假错误的信息的发生具体到企业个体来说,信息源责任单位应建立有效的信息安全保密治理制度和技术保障措施,并接受相关业务主管部分的治理监视和检查公司财务主管应有权对信息源责任单位对外公然的信息内容通过浏览进行检查,并要求信息源责任单位就不适宜的信息内容进行修改和删除等
大学排名 3. 2信息输进节点的安全
数据输进的正确与否直接影响到账务处理和账务输出的结果因此会计数据输进控制显得尤为重要在会计信息系统中,每一步的信息输进要来自上一步的结果,每一步的信息输出又构成下一步的信息输进在电子商务环境下,从会计信息源获取的数据一般是通过客户端直接输进系统的或从另一个系统传送到系统服务器数据库的假如是人工键盘输进,则需要在保证输进正确的同时防止信息的泄露,还需要采取措施对录进职员进行
培训和监视,特别是需要进行及时的内部监控,以防有人故意破坏或输进虚假错误的数据另外,在输进技术方面,需要考虑输进的方式接口输进数据的格式及其转换题目,这关系到原始会计数据是否能正确地进进系统病毒的破坏黑客的攻击以及人为的失误等状况都可能威胁会计数据的正常安全转换此外,实际经验表明,内部职员的干扰和破坏是系会计信息系统安全的最大隐患,因此很有必要为此制定一个严格的完善的会计信息安全治理制度,使企业财务系统从设计投进使用业务操纵设备治理都有相应的制度监视,对违反规定的员工必须依制度处理,建立相应的监视机制,保证相关制度得到落实在很多先进的会计信息系统中一般均含有监控模块或子系统,其作用是对外部信息的输进进行必要的控制和治理,以及时发现和纠正各种可能的错误 3. 3信息处理部分的安全
数据处理是会计信息系统的核心功能,财务系统处理的业务均与“钱”有关,具有高度的敏感性和机密性,处理结果要求及时正确完整,不能有一丝差错故一般在数据处理期间,其网络必须封闭运行,不能连接与业务无关的终端,不能与其他无关的部分共同使用计算机设备,更不能与互联网相连当然封闭是相对而言的,对业务相关部分是应开放的,以实现资源共享,进步企业治理水平需要说明的是,即使对相关部分开放,也需层层加密,授权作业,禁止处理未授权的业务
