○ 电子商务会计系统原则和运行标准探讨经济工作 ○
电子商务为全球化大趋势下的企业提供了一些在竞争、市场、成本缩减和服务方面重要的机会。但与此同时,它也给企业带来前所未有的风险,由于电子商务总是依赖于因特网的应用,因此信息系统风险是与电子商务相联系的最重要的风险。从会计的观点来分析并进一步地认识电子商务(尤其是电子商务风险)对会计原则的在信息时代的拓展和完善很有意义。
一个企业的电子商务战略,作为it战略的一个整体组成部分,一般包括了对包含it风险在内的经营风险所有方面的 考虑。因此,管理当局要按照信息的可靠性来评估it风险。信息的可靠性取决于it系统的可靠性,而it系统的可靠性取决于it控制。
it控制的有效操作有助于保证it系统的可靠执行,这对管理当局实施it控制来说是重要的。如果系统在一个具体期间内的运行能够无重大差错、毛病或故障,则由it系统产生的信息将是可靠的。这也适用于会计信息系统。下列原则可被用来评价处理后的会计信息是否可靠:
ø 会计信息安全原则
ø 适当的会计信息处理原则 1. 会计信息安全原则
会计数据和信息的安全是企业帐簿记录中信息是否可靠的先决条件,财务报表也是如此。管理当局应对会计信息安全的先决条件负责。因此,有必要建立、实施和保持一种适当的安全观念来确保信息安全的要求水平。
在it系统满足下列安全要求时,它才更有可能产生可靠的会计信息:
l完整性。当数据和信息完整准确,系统完整合理以及所有这些都能加以保护并免受非授权修改和操纵时,对it系统来说,它达到了要求。实现它的技术措施包括防火墙和病毒扫描等。
l可用性。在此要求下,企业要保证①硬件、软件、数据和信息的稳定的可用性②在一个合理的时期内硬件、软件、数据和信息以及所需要的it组织要可运行(比如,突发事件后的中断)。因此,对突发事件,重要的是建立合理的备份程序。
l保密性。此要求即:未经授权不得传输或披露从第三方得到的数据。组织的和技术的措施,如加密技术,包括①限制个人数据向第三方传输的指令,②给被授权的第三方传输加密数据的指令,③确认并证实数据接收的指令,④经过一定时间后删除存储的个人数据的指令。
l真实性。此要求指从交易到产生交易的个人这一过程的可追溯性。它可通过使用授权程序来完成。当电子数据或信息进行交流时,重要的是要其他各方被确认或可确认。比如,使用数字签名程序。
l授权。此要求指只有事先指定的可靠用户(授权用户)才可以进入一定的数据、信息和系统(如密码保护),只有授权用户才能使用这个系统所定义的权力。这包括读取、修改和删除数据、信息或者it系统管理。其有效方法是物理和逻辑安全保护程序。
l不可抵赖。此要求指it辅助程序产生期望的有约束力结果的能力。产生这笔交易的人很难否定其效力而说这个交易是无意识或非授权的。公开密钥系统的使用能帮助防止抵赖行为。
前述的安全要求也有助于满足信息隐私的需要。在一个电子商务环境下,确保信息的隐私已经不可或缺。尽管隐私和保密性高度相关,但保密性并不自动保证隐私不被滥用或侵犯。如果对一个具体的电子商务模式来说,敏感的隐私信息的使用或出售并不合理的话,尽管有一个安全的it系统,隐私问题仍得不到解决。
由于尚没有全球认可的关于信息所有权和隐私构成的定义,因此,
- 上一个工作学习演讲稿: 内部审计在企业风险管理中的作用经济工作
- 下一个工作学习演讲稿: 论新形势下银行要害部门的安全保卫工作经济工作
Copyright © 2005-2016 演讲稿范文大全 All Rights Reserved