电子商务下的财务及企业管理

电子商务应用中迈出的第一步，电子商务的真正应用应是将企业后台系统与电子商务紧密结合起来，直接在网上开展电子商务活动，如开展网上采购和供应商管理，开展网上销售和客户管理，开展网上付款和结算管理，开展网上纳税和提交财务报告等，真正将财务与企业管理信息系统升级成为电子商务模式下财务管理与企业管理信息系统，达到提高企业整体运作效率，提高企业管理水平的目的。

    （四）解决网络财务的安全问题

    网络尤其是互联网的开放式结构和不受约束的访问，给企业财务系统带来变革的同时，也带来了对某些敏感数据被滥用或破坏的风险，如属重大机密，将给企业造成重大损失。因而，保证网上财务信息的安全可靠性已成为人们关注的焦点。网络财务安全问题的产生有技术上和企业本身的原因。首先，由于Internet/Intranet（企业内部网）体系采用的是开放式的TCP/IP协议，它以广播的形式进行传播，易于搭载侦听、口令试探和窃取、身份假冒，这是技术上容易引起问题的重要原因。其次，对于企业内部使用者来讲，如果使用权限划分不当，内部控制不严，也容易造成信息滥用和泄密。对此我们应从内部控制和技术控制两方面采取防范措施。

    1、内部控制。完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的

    危害。为了保证财务网络系统的安全运行，企业可从以下方面着手，建立一整套行之有效的制度。

    ①组织与管理控制。包括适当的职责分离，优化配置人力资源，充分发挥内部审计的作用，控制好硬件软件的安全等。②系统开发控制。它应贯穿于系统规则、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。包括项目的可行性研究、控制开发进度、测试网络在线功能、在线修补与升级等内容。③日常操作系统管理控制。包括制定上机操作规程，加强系统人员的操作管理，建立计算机访问授权和身份证认证制度，建立安全稽核机制，设置安全检测预警系统等。④应用控制。包括网络会计系统的数据传人、通讯、处理和输出环节所采用的控制程序和措施。

    2、技术控制。在技术上对整个财务网络系统的各个层次（通信平台、网络平台、操作系统平台、应用平台）都要采取安全防范措施和规则，建立综合的多层次的安全体系。同时，在财务软件中应提供周到的强有力的数据安全保护，包括数据存储的安全性、数据操作的安全性、数据传输的安全性以及数据运用、查询、分析时的安全性。

    可参与的技术有：①防火墙（FIREWALL）。防火墙是建立在内部网和外部网接口处的访问控制系统，它对跨越网络边界的信息进行过滤，从而为企业设立了一道电子屏障。②加密技术。现代加密技术可分为对称加密（互联双方公事一把专用密钥）和非对称加密（即一把公钥和一把私钥）两大类。其中非对称加密有效解决了密钥分发的管理问题，特别适合计算机网络的应用环境。③数字签名。数字签名是公开密钥密码技术的另一类应用，在计算机通信中验证对方身份，保证数据的完整性。④安全协议。目前国际上通行的安全协议主要有：安全套接口层协议（SSL）、安全超文本传输协议（S-HTTP）、安全电子交易规范（SET）等。

上一页  [1] [2]