電子商務(wù)會(huì )計信息安全題目研究

[摘 要] 電子商務(wù)會(huì )計是當今會(huì )計學(xué)領(lǐng)域中一個(gè)較新的研究課題本文嘗試結合一般的信息安全題目對電子商務(wù)環(huán)境下的會(huì )計信息安全題目進(jìn)行一些初步的研究,以期對解決電子商務(wù)環(huán)境下的企業(yè)會(huì )計安全題目提供一點(diǎn)鑒戒和參考
　　[關(guān)鍵詞] 電子商務(wù)會(huì )計;會(huì )計信息系統;信息安全

　　
　　1 引 言
　　
　　電子商務(wù)的實(shí)施和推廣,極大地沖擊了企業(yè)的傳統經(jīng)營(yíng)和發(fā)展模式,也使企業(yè)的傳統會(huì )計有逐步向電子商務(wù)會(huì )計過(guò)渡的趨勢
　　電子商務(wù)是一個(gè)以Internet為主要平臺以交易雙方為主體以銀行支付和結算為主要手段以客戶(hù)數據庫為依托的全新貿易模式因此,如何應對這種全新的商務(wù)模式適應信息化條件下的市場(chǎng)競爭,是企業(yè)會(huì )計必須面對的嶄新課題由于電子商務(wù)發(fā)展所依托的主要平臺——互聯(lián)網(wǎng)具有很大的安全風(fēng)險,電子商務(wù)環(huán)境下的會(huì )計信息同樣也面臨著(zhù)不可忽視的安全題目隨著(zhù)電子商務(wù)應用的進(jìn)一步推廣,電子商務(wù)環(huán)境下的企業(yè)會(huì )計信息安全題目的日益凸現,已經(jīng)成為企業(yè)向電子商務(wù)時(shí)代跨越的一大障礙因此,解決電子商務(wù)環(huán)境下的會(huì )計信息安全題目已經(jīng)成為發(fā)展電子商務(wù)會(huì )計中最重要最基本的工作
　　
　　2 電子商務(wù)環(huán)境下的會(huì )計信息安全題目
　　
　　由于電子商務(wù)環(huán)境下網(wǎng)絡(luò )的復雜性以及會(huì )計題目的特殊性,會(huì )計信息碰到的安全題目是多方面的電子商務(wù)環(huán)境下存在著(zhù)大量的會(huì )計信息安全題目:
　　(1)網(wǎng)絡(luò )安全風(fēng)險
　　互聯(lián)網(wǎng)是一個(gè)開(kāi)放的環(huán)境,置于該環(huán)境中的各種服務(wù)器數據庫上的信息在理論上都是可以被訪(fǎng)問(wèn)到的因此,網(wǎng)絡(luò )會(huì )計信息系統很難完全抵制非法訪(fǎng)問(wèn)者的侵擾和攻擊尤其是當系統程序本身存在題目系統安全漏洞較大并且系統治理職員尚不自知時(shí),就難以保證服務(wù)器上的會(huì )計信息系統的信息資源不會(huì )被竊取或篡改當然這種攻擊可能來(lái)自于系統外部,也可能來(lái)自系統內部,而且一旦發(fā)生企業(yè)將損失巨大
　　(2)無(wú)紙化的申報和扣稅帶來(lái)稅務(wù)稽查題目
　　在網(wǎng)上交易電子化,電子貨幣電子發(fā)票和網(wǎng)上銀行日漸普及的情況下,納稅人手工上門(mén)申報方式已經(jīng)無(wú)法適應電子商務(wù)發(fā)展的需要同時(shí),也引出了所謂的電子稅收題目,即如何保證納稅單位忠實(shí)無(wú)誤地進(jìn)行網(wǎng)上申報,而稅務(wù)稽查的基礎是把握大量確切的有關(guān)納稅人應稅會(huì )計信息的證據
　　(3)追蹤審計困難
　　從審計工作的角度看,由于數據高度集中于電子商務(wù)系統,電子商務(wù)系統對錯誤的處理具有重復性和連續性,電子商務(wù)系統中很多不相容職責相對集中,加大了舞弊的風(fēng)險此外,會(huì )計信息系統設計時(shí)可能沒(méi)有充分考慮到審計工作的需要,沒(méi)有留下充分的審計線(xiàn)索因此,無(wú)紙化的商務(wù)環(huán)境導致電子商務(wù)活動(dòng)難以追蹤審計,各種會(huì )計憑證又可被輕易修改而不留痕跡,傳統的稅務(wù)稽查工作失往物質(zhì)基礎
　　(4)相關(guān)的法律法規配套不完善
　　加強電子商務(wù)立法措施,為電子商務(wù)會(huì )計發(fā)展提供一個(gè)健全的法律環(huán)境為此,要大膽鑒戒和移植發(fā)達國家電子商務(wù)保護交易安全的成功經(jīng)驗和制度,并結合中國的實(shí)際情況,構造一套強化交易安全保護的法律制度;在計算機及其網(wǎng)絡(luò )安全治理的立法上,應針對電子商務(wù)交易在虛擬環(huán)境中運行的特點(diǎn),明確提出電子商務(wù)交易安全保護的法律措施;隨著(zhù)電子商務(wù)進(jìn)一步發(fā)展,虛擬公司越來(lái)越小,而人力資源與知識產(chǎn)權等是其創(chuàng )造價(jià)值的動(dòng)力所在未來(lái)的會(huì )計報告必然要求表露知識產(chǎn)權商譽(yù)等的真實(shí)情況確認的公允價(jià)值我國有關(guān)電子商務(wù)活動(dòng)的法律法規還難以預想到電子商務(wù)會(huì )計活動(dòng)中出現的新題目,這就增加了會(huì )計信息安全的不確定性,加大了風(fēng)險
　　(5)現行財務(wù)會(huì )計軟件的不成熟帶來(lái)的會(huì )計信息安全風(fēng)險
　　由于開(kāi)發(fā)的滯后性,當前市場(chǎng)上流行的各種財務(wù)軟件,都與電子商務(wù)會(huì )計發(fā)展的客觀(guān)需求存在著(zhù)一定的差距開(kāi)發(fā)出的財務(wù)軟件適應性差應變能力不強相互兼容性不好抗病毒能力差等弱點(diǎn)已很難適應電子商務(wù)會(huì )計的需要電子商務(wù)會(huì )計軟件的不成熟嚴重阻礙了電子商務(wù)會(huì )計的充分發(fā)展
　　會(huì )計信息是企業(yè)治理的基本依據之一,從事電子商務(wù)活動(dòng)的企業(yè)需要利用電子商務(wù)網(wǎng)絡(luò )進(jìn)行會(huì )計信息的收集輸進(jìn)處理存儲輸出傳遞等活動(dòng),如何利用電子商務(wù)安全技術(shù)對網(wǎng)絡(luò )中的會(huì )計信息進(jìn)行保密處理,確保會(huì )計信息的安全,是企業(yè)面臨的一項重要任務(wù)
　　
　　3 電子商務(wù)環(huán)境下的會(huì )計信息系統安全策略研究
　　
　　一般的會(huì )計信息系統都包括信息源輸進(jìn)處理存儲輸出反饋和信息匯等幾個(gè)構成要素各構成要素的關(guān)系如圖1所示:
　　
　　在電子商務(wù)環(huán)境下,會(huì )計核算網(wǎng)絡(luò )化以后,會(huì )計崗位將重新劃分,包括系統設計員系統治理員系統操縱員數據錄進(jìn)員數據審核員系統維護員數據分析員檔案治理員等,各崗位之間相互聯(lián)系相互監視相互牽制會(huì )計信息的安全與會(huì )計信息系統的構成元素有著(zhù)密切的關(guān)系,因此,我們可以從會(huì )計信息系統的各個(gè)構成元素來(lái)對會(huì )計信息安全進(jìn)行研究,具體分析如下:
　　3. 1會(huì )計信息源的安全
　　原始會(huì )計信息正確性是企業(yè)會(huì )計題目的基礎,因此,會(huì )計信息源安全的意義不問(wèn)可知,假如會(huì )計信息源遭到攻擊,導致其發(fā)出的信息是虛假的或是不正確的,在會(huì )計信息系統本身沒(méi)有識別能力的情況下,會(huì )計信息系統中處理存儲和輸出的信息肯定是有誤的,傳送到信息匯中的信息也是錯誤的,這必然引發(fā)企業(yè)一系列的會(huì )計題目因此,如何保證在信息源頭獲取正確的可靠的原始會(huì )計數據,是保證會(huì )計信息安全的基礎,否則,一切拯救措施都無(wú)從談起為此,需要在信息源處加上電子審計的功能,以確保其發(fā)出的數據是正確的客觀(guān)的同時(shí),在進(jìn)進(jìn)輸進(jìn)節點(diǎn)時(shí)需要加上識別功能,以防錯誤或虛假信息進(jìn)進(jìn)會(huì )計信息系統在電子商務(wù)的環(huán)境下,會(huì )計信息源可能在企業(yè)外部,非企業(yè)本身所能控制,因此,保證會(huì )計源發(fā)出的信息正確無(wú)誤不僅需要各種先進(jìn)的電子商務(wù)安全技術(shù)和安全措施作支撐,還需要相關(guān)的電子商務(wù)法規來(lái)保障,同時(shí)還需要建立起全社會(huì )的誠信系統來(lái)維護,以最大限度地減少虛假錯誤的信息的發(fā)生具體到企業(yè)個(gè)體來(lái)說(shuō),信息源責任單位應建立有效的信息安全保密治理制度和技術(shù)保障措施,并接受相關(guān)業(yè)務(wù)主管部分的治理監視和檢查公司財務(wù)主管應有權對信息源責任單位對外公然的信息內容通過(guò)瀏覽進(jìn)行檢查,并要求信息源責任單位就不適宜的信息內容進(jìn)行修改和刪除等
　　3. 2信息輸進(jìn)節點(diǎn)的安全
　　數據輸進(jìn)的正確與否直接影響到賬務(wù)處理和賬務(wù)輸出的結果因此會(huì )計數據輸進(jìn)控制顯得尤為重要在會(huì )計信息系統中,每一步的信息輸進(jìn)要來(lái)自上一步的結果,每一步的信息輸出又構成下一步的信息輸進(jìn)在電子商務(wù)環(huán)境下,從會(huì )計信息源獲取的數據一般是通過(guò)客戶(hù)端直接輸進(jìn)系統的或從另一個(gè)系統傳送到系統服務(wù)器數據庫的假如是人工鍵盤(pán)輸進(jìn),則需要在保證輸進(jìn)正確的同時(shí)防止信息的泄露,還需要采取措施對錄進(jìn)職員進(jìn)行培訓和監視,特別是需要進(jìn)行及時(shí)的內部監控,以防有人故意破壞或輸進(jìn)虛假錯誤的數據另外,在輸進(jìn)技術(shù)方面,需要考慮輸進(jìn)的方式接口輸進(jìn)數據的格式及其轉換題目,這關(guān)系到原始會(huì )計數據是否能正確地進(jìn)進(jìn)系統病毒的破壞黑客的攻擊以及人為的失誤等狀況都可能威脅會(huì )計數據的正常安全轉換此外,實(shí)際經(jīng)驗表明,內部職員的干擾和破壞是系會(huì )計信息系統安全的最大隱患,因此很有必要為此制定一個(gè)嚴格的完善的會(huì )計信息安全治理制度,使企業(yè)財務(wù)系統從設計投進(jìn)使用業(yè)務(wù)操縱設備治理都有相應的制度監視,對違反規定的員工必須依制度處理,建立相應的監視機制,保證相關(guān)制度得到落實(shí)在很多先進(jìn)的會(huì )計信息系統中一般均含有監控模塊或子系統,其作用是對外部信息的輸進(jìn)進(jìn)行必要的控制和治理,以及時(shí)發(fā)現和糾正各種可能的錯誤 　3. 3信息處理部分的安全
　　數據處理是會(huì )計信息系統的核心功能,財務(wù)系統處理的業(yè)務(wù)均與“錢(qián)”有關(guān),具有高度的敏感性和機密性,處理結果要求及時(shí)正確完整,不能有一絲差錯故一般在數據處理期間,其網(wǎng)絡(luò )必須封閉運行,不能連接與業(yè)務(wù)無(wú)關(guān)的終端,不能與其他無(wú)關(guān)的部分共同使用計算機設備,更不能與互聯(lián)網(wǎng)相連當然封閉是相對而言的,對業(yè)務(wù)相關(guān)部分是應開(kāi)放的,以實(shí)現資源共享,進(jìn)步企業(yè)治理水平需要說(shuō)明的是,即使對相關(guān)部分開(kāi)放,也需層層加密,授權作業(yè),禁止處理未授權的業(yè)務(wù)
　　信息處理部分的安全隱患也主要來(lái)自黑客的攻擊程序的破壞以及系統開(kāi)發(fā)時(shí)留下的bug,這些都會(huì )干擾信息系統對會(huì )計數據處理的正常處理,甚至會(huì )危害整個(gè)系統的運行這些題目與前述的題目有關(guān),但內部職員作案外部職員或組織的破壞均是可能的特別是內部職員或前內部職員作案,隱蔽性強,往往難以追蹤,而且破壞性很大,這同樣需要制度化的措施和及時(shí)的監控來(lái)加以解決另外,黑客程序的進(jìn)侵和病毒程序的破壞已經(jīng)是經(jīng)常性的題目,因此,實(shí)時(shí)監控是電子商務(wù)網(wǎng)絡(luò )和系統必備的措施應建立操縱日志,對日常業(yè)務(wù)進(jìn)行全程跟蹤,加強控制,對大額業(yè)務(wù)單獨列示,具體反映認真核對每筆業(yè)務(wù),建立嚴格的確認復核制度,保證數據完整正確重點(diǎn)監控大額業(yè)務(wù)定期評估財務(wù)系統的安全性,發(fā)現題目及時(shí)解決
　　3. 4信息輸出部分的安全
　　由于會(huì )計信息系統輸出的財務(wù)數據或信息往往涉及企業(yè)的貿易機密,所以需要采取嚴密的措施進(jìn)行安全防范除了前面敘述的題目外,如何防止企業(yè)敏感財務(wù)信息的泄露是重中之重對優(yōu)秀的會(huì )計信息系統來(lái)說(shuō),所有數據輸出活動(dòng)都應該有記錄,這種記錄主要是針對用戶(hù)的信息審計系統能實(shí)時(shí)對進(jìn)出內部網(wǎng)絡(luò )數據庫系統的信息進(jìn)行內容審計,以防止或追查可能的泄密行為凡屬涉密,按照國家有關(guān)法律法規要求,建議安裝使用信息審計系統信息輸出的形式往往與采用的保密措施有關(guān),特別是當會(huì )計數據或信息以電子化的形式輸出時(shí),需要采用嚴格的制度和紀律加以規范,以防在電子商務(wù)網(wǎng)上迅速傳播和泄露另外,對獲得輸出數據或信息的人和組織必須進(jìn)行嚴格的審查和監視,并加以控制和施以法律責任,以防止泄密或向外部發(fā)布被篡改后的數據或信息,引起爭議或麻煩
　　3. 5數據存儲部分的安全
　　這是會(huì )計信息系統最敏感的部分這部分的安全威脅主要來(lái)自黑客對未經(jīng)授權的數據的瀏覽修改和刪除此外,計算機病毒對于存儲的電子數據也是一個(gè)極為嚴重的威脅對企業(yè)財務(wù)數據信息的安全保護,其重要性已經(jīng)上升到企業(yè)安全的高度因此,建立一個(gè)安全高效的數據存儲治理制度刻不容緩首先,電子商務(wù)系統本身的技術(shù)水平技術(shù)措施系統治理員和數據庫治理員的技術(shù)水準和責任心嚴格的紀律和手段等,是保證數據存儲器安全的先決條件同時(shí),凡是有權訪(fǎng)問(wèn)數據的人和組織均有法律責任,對敏感的會(huì )計數據進(jìn)行嚴格的保密另外,數據存儲安全治理尤其需要隔盡不安全的人包括:
　　(1)數據破壞者毀滅存儲信息
　　(2)竊密者超越權限獲取信息的人都可以稱(chēng)為竊密者
　　(3)不當使用者不熟悉數據安全和處理的人都可能造成不當使用
　　這其中前兩類(lèi)人有很多是內部職員,也可能以黑客/間諜面目出現
　　因此,企業(yè)需要加強內部控制,實(shí)行嚴格的數據資源授權治理制度在會(huì )計電算化比較完備的企業(yè)應建立起網(wǎng)絡(luò )系統計算機系統和數據庫3層訪(fǎng)問(wèn)權限控制治理制度,安全策略在確定對每個(gè)資源治理授權者的同時(shí),還要確定他們可以對用戶(hù)授予什么級別的權限假如沒(méi)有數據治理授權者的信息,就無(wú)法把握究竟哪些人在使用數據庫對于數據中的關(guān)鍵財務(wù)信息資源,對其可授權范圍應盡可能小,范圍越小就越輕易治理,相對也就越安全在對數據訪(fǎng)問(wèn)授權者治理的同時(shí),要制定對用戶(hù)授權的過(guò)程設計,以防止對授權職責的濫用,以防止財務(wù)機密外泄和蓄意計算機作案,保證會(huì )計信息的安全
　　3. 6信息匯的安全
　　信息匯指的是會(huì )計數據流向的目的地,它既可能是企業(yè)內外部的組織或者是具體的相關(guān)職責個(gè)人,也可能是會(huì )計信息系統的數據庫對企業(yè)財務(wù)部分來(lái)說(shuō),必須具有強有力的監控措施,對于誰(shuí)在什么時(shí)候什么地方以何種方式對什么對象做了什么操縱發(fā)生什么結果等都應該進(jìn)行詳盡的記錄對這些信息使用者的監控,必須有法律效力這涉及了信息共享的安全性題目商務(wù)機密的泄漏通常是在信息共享中發(fā)生的因此,除了嚴格的制度和強硬的紀律法律手段外,還需要有效的安全技術(shù)和安全措施作保障
　　
　　4 結束語(yǔ)
　　
　　在電子商務(wù)網(wǎng)絡(luò )中,會(huì )計信息的安全保密題目實(shí)際上與一般網(wǎng)絡(luò )安全題目有直接的關(guān)系,在安全措施和手段上也基本一致但是會(huì )計信息比一般信息敏感,在企業(yè)的日常治理方面財務(wù)審計與課稅等方面起重要作用由于會(huì )計信息不同使用者的信息需求有差異,會(huì )計信息的可靠性和相關(guān)性在某些情況下也不輕易同時(shí)兼顧由于在電子商務(wù)環(huán)境下產(chǎn)生的會(huì )計信息一般是以電子化的方式而非書(shū)面的形式存在,故其法律效力和原始會(huì )計數據的追蹤變得復雜,其安全保密具有特別的意義對會(huì )計數據和信息的安全進(jìn)行妥善處理,不僅需要技術(shù)方面的措施,還需要社會(huì )法律制度等來(lái)保障
　　
　　主要參考文獻
　　[1] George H Bodnar,William S Hopwood. 會(huì )計信息系統[M]. 第8版. 北京:清華大學(xué)出版社,2001.
　　[2] 陳少華. 防范企業(yè)會(huì )計信息舞弊的綜合對策研究[M]. 北京:中國財政經(jīng)濟出版社,2003.
　　[3] 中國會(huì )計學(xué)會(huì ). 會(huì )計信息化專(zhuān)題:2004[M]. 北京:中國財政經(jīng)濟出版社,2004.
　　[4] 于玉林. 現代會(huì )計理論:會(huì )計系統論會(huì )計信息論與會(huì )計控制論[M]. 北京:經(jīng)濟科學(xué)出版社,2004.

【電子商務(wù)會(huì )計信息安全題目研究】相關(guān)文章：

發(fā)展電子商務(wù)存在的題目及對策研究03-21

電子商務(wù)安全題目及策略03-20

電子商務(wù)稅收征管題目的對策研究03-21

電子商務(wù)環(huán)境下稅收流失題目研究03-22

我國移動(dòng)電子商務(wù)現狀、題目及對策研究03-22

淺談電子商務(wù)中的安全題目．03-21

電子商務(wù)支付系統存在的題目及治理措施研究03-21

加快我國電子商務(wù)服務(wù)產(chǎn)業(yè)發(fā)展題目研究03-21

Ｂ２Ｃ電子商務(wù)貨物配送題目研究03-21