會(huì)計(jì)信息系統(tǒng)主講人：方水明集美大學(xué)工商管理學(xué)院會(huì)計(jì)系6181112第十二章信息系統(tǒng)安全與風(fēng)險(xiǎn)防范本章內(nèi)容：☆信息系統(tǒng)安全面臨風(fēng)險(xiǎn)☆會(huì)計(jì)信息系統(tǒng)計(jì)劃和建立過程中的風(fēng)險(xiǎn)防范☆會(huì)計(jì)信息系統(tǒng)使用和維護(hù)過程中的風(fēng)險(xiǎn)防范☆企業(yè)信息系統(tǒng)的監(jiān)管和評(píng)價(jià)第一節(jié)信息系統(tǒng)安全面臨的風(fēng)險(xiǎn)一、信息系統(tǒng)安全面臨的風(fēng)險(xiǎn)風(fēng)險(xiǎn)是指可能發(fā)生的危險(xiǎn)。風(fēng)險(xiǎn)是潛在的或可能的損失，一旦受到觸發(fā)，即具備了一定的條件，風(fēng)險(xiǎn)就會(huì)變成真正的損失。隨著信息技術(shù)的不斷發(fā)展，信息系統(tǒng)面臨的威脅也越來(lái)越大，越來(lái)越復(fù)雜。信息系統(tǒng)的安全受到了來(lái)自內(nèi)部和外部的嚴(yán)重威脅，甚至造成了巨大損失。這些威脅主要包括電腦病毒、特洛伊木馬、黑客和垃圾郵件等來(lái)自信息系統(tǒng)外部的威脅，以及內(nèi)部黑客和人為操作失當(dāng)?shù)葋?lái)自信息系統(tǒng)內(nèi)部的威脅。

會(huì)計(jì)信息系統(tǒng)安全面臨的風(fēng)險(xiǎn)：（1）不適當(dāng)?shù)南到y(tǒng)開發(fā)（2）會(huì)計(jì)流程變化引起的錯(cuò)誤的連續(xù)性與重復(fù)性（3）會(huì)計(jì)人員的分工變化以及數(shù)據(jù)和責(zé)任的高度集中（4）會(huì)計(jì)檔案存儲(chǔ)形式的變化使數(shù)據(jù)易于丟失和被篡改（5）未經(jīng)授權(quán)的應(yīng)用軟件調(diào)用和修改（6）應(yīng)用軟件系統(tǒng)缺乏對(duì)不合理業(yè)務(wù)的識(shí)別能力（7）一些人力不可抗拒因素造成的火災(zāi)、水災(zāi)、地震等災(zāi)害，計(jì)算機(jī)硬件的故障或損失，網(wǎng)絡(luò)上黑客對(duì)數(shù)據(jù)的攔截，計(jì)算機(jī)病毒的侵襲等2、會(huì)計(jì)信息失真的類型（1）硬件風(fēng)險(xiǎn)（2）軟件風(fēng)險(xiǎn)

刪除、修改（邏輯炸彈、特洛尹木馬術(shù)、泄密術(shù)、陷阱術(shù)、截尾術(shù)）、盜竊會(huì)計(jì)軟件（3）會(huì)計(jì)數(shù)據(jù)的風(fēng)險(xiǎn)

破壞數(shù)據(jù)的秘密性、完整性、可用性（4）系統(tǒng)人員道德風(fēng)險(xiǎn)（5）系統(tǒng)技術(shù)更新風(fēng)險(xiǎn)

有人預(yù)測(cè)，在今后5年，每一次新的科技浪潮將拋棄現(xiàn)存的信息安全準(zhǔn)則，增加新的安全問題。主機(jī)系統(tǒng)——PC——LAN——客戶/服務(wù)器結(jié)構(gòu)、Internet，系統(tǒng)的安全性一次又一次地降到了零二、信息系統(tǒng)安全簡(jiǎn)介信息系統(tǒng)安全可以理解為：在計(jì)算機(jī)單機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的環(huán)境下，保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備設(shè)施以及數(shù)據(jù)不受偶然或惡意的侵入和破壞，檢測(cè)、防范和抵御來(lái)自系統(tǒng)內(nèi)部和系統(tǒng)外部的各種風(fēng)險(xiǎn)，確保信息傳輸、信息處理和信息存儲(chǔ)全過程的正常運(yùn)作，保證信息系統(tǒng)功能正確可靠的實(shí)現(xiàn)。（一）計(jì)算機(jī)單機(jī)安全在計(jì)算機(jī)單機(jī)環(huán)境下，硬件系統(tǒng)和軟件系統(tǒng)不受惡意或意外的破壞和損壞，得到物理上的保護(hù)。（二）計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境下的安全問題：（1）信息系統(tǒng)自身即內(nèi)部網(wǎng)絡(luò)的安全問題；（2）信息系統(tǒng)與外部網(wǎng)絡(luò)連接情況下的安全問題。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織（ISO）提出的“開放系統(tǒng)互連”（OSI）參考模型，網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為三組、七個(gè)層次。（P315圖12-4）ISO/OSI參考模型是一個(gè)抽象的網(wǎng)絡(luò)體系結(jié)構(gòu)，并不是一個(gè)具體的網(wǎng)絡(luò)，它是設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)所作的原則性和概括性的說明、遠(yuǎn)東和標(biāo)準(zhǔn)。這個(gè)七層網(wǎng)絡(luò)體系結(jié)構(gòu)，可從三個(gè)方面理解：1、在ISO/OSI網(wǎng)絡(luò)體系中，七個(gè)層次從最底層到最高層依次為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層，每個(gè)層次都有不同的功能。

這七個(gè)層次可以分為三組：下面三層（物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層）是傳輸控制組，解決網(wǎng)絡(luò)的通信問題；上面三層（會(huì)話層、表示層和應(yīng)用層）是應(yīng)用控制組，處理應(yīng)用的訪問問題；中間一層（傳輸層）是傳輸控制組和應(yīng)用控制組的中間接口，解決兩之間的連接和傳輸問題。

2、這七個(gè)層次都有各自的接口，上層通過接口向下層發(fā)出服務(wù)請(qǐng)求，下層通過接口向上層提供服務(wù)。3、兩主機(jī)之間的數(shù)據(jù)傳輸，實(shí)際上是數(shù)據(jù)由最上層傳遞到最下層，通過物理層進(jìn)行真正的數(shù)據(jù)通信，其他六個(gè)層次在對(duì)等層之間只是通過相應(yīng)的協(xié)議進(jìn)行虛擬的數(shù)據(jù)通信。網(wǎng)絡(luò)安全就是貫穿于這七個(gè)層次的安全問題，具體包括以下五個(gè)方面：（1）物理層的安全。確保網(wǎng)絡(luò)物理連接和設(shè)備的安全，防止物理通道受到損壞、攻擊和干擾。（2）數(shù)據(jù)鏈路路層的安安全。采用數(shù)數(shù)據(jù)加密密等技術(shù)術(shù)確保數(shù)數(shù)據(jù)鏈路路傳輸數(shù)數(shù)據(jù)的保保密，防防止信息息的泄密密，保證證數(shù)據(jù)鏈鏈路層的的政常運(yùn)運(yùn)行及其其功能的的正常發(fā)發(fā)揮。（3）網(wǎng)絡(luò)層的的安全。保證路路由選擇擇的正確確運(yùn)行，，防止通通過網(wǎng)絡(luò)絡(luò)傳輸?shù)牡臄?shù)據(jù)被被非法或或未經(jīng)授授權(quán)的監(jiān)監(jiān)聽、攔攔截和竊竊取。（4）傳輸層的的安全。這一層層次常用用的協(xié)議議是傳輸輸控制協(xié)協(xié)議（TCP））和用戶戶數(shù)據(jù)報(bào)報(bào)文協(xié)議議（UDP），，確保各各個(gè)傳輸輸連接的的可靠和和順暢。。（5）應(yīng)用控制組組的安全，即保證運(yùn)運(yùn)行在操作作系統(tǒng)上的的WEB服服務(wù)、電子子郵件等各各種網(wǎng)絡(luò)應(yīng)應(yīng)用服務(wù)的的安全，主主要包括操操作系統(tǒng)的的安全、應(yīng)應(yīng)用平臺(tái)的的安全和應(yīng)應(yīng)用系統(tǒng)的的安全等。。（三）計(jì)算算機(jī)信息安安全信息安全是是指信息在在傳輸、處處理和存儲(chǔ)儲(chǔ)過程中，，沒有被非非法或惡意意竊取、篡篡改和破壞壞。信息的安全全通常應(yīng)具具備以下五五個(gè)屬性：：（1）可信性（Authentication）。。這一屬性性要求對(duì)信信息輸入、、輸出和處處理的全過過程都進(jìn)行行必要的識(shí)識(shí)別和驗(yàn)證證，確保信信息的真實(shí)實(shí)可靠。（2）完整性（Integrity）。這這一屬性要要求信息沒沒有在未經(jīng)經(jīng)授權(quán)的情情況下被篡篡改，確保保信息在傳傳輸過程中中保持一致致。（3）保密性（Confidentiality））。這一屬屬性要求信信息在未經(jīng)經(jīng)授權(quán)的情情況下被泄泄露出去，，只有經(jīng)過過認(rèn)證的人人員才可以以獲取保密密的信息。。（4）可用性（Availability）。這一一屬性要求求合法用戶戶可以及時(shí)時(shí)、正確地地取得所需需的信息。。（5）不可否認(rèn)性性（Non-repudiation））。這一屬屬性要求信信息的傳輸輸、處理和和存儲(chǔ)過程程有據(jù)可查查，不能否否認(rèn)過去真真實(shí)發(fā)生的的對(duì)信息的的訪問和操操作。三、信息系系統(tǒng)安全等等級(jí)劃分根據(jù)我國(guó)國(guó)國(guó)家質(zhì)量技技術(shù)監(jiān)督局局于1999頒布的的《計(jì)算機(jī)機(jī)信息系統(tǒng)統(tǒng)安全保護(hù)護(hù)等級(jí)劃分分準(zhǔn)則》（（GB17859——1999），信息息系統(tǒng)安全全保護(hù)能力力劃分為用用戶自主保保護(hù)級(jí)、系系統(tǒng)審計(jì)保保護(hù)級(jí)、安安全標(biāo)記保保護(hù)級(jí)、結(jié)結(jié)構(gòu)化保護(hù)護(hù)級(jí)、訪問問驗(yàn)證保護(hù)護(hù)級(jí)等五個(gè)個(gè)由低到高高的等級(jí)。。（一）幾個(gè)個(gè)重要的概概念（1）計(jì)算算機(jī)信息系系統(tǒng)可信計(jì)算基基（TCB））是指計(jì)算算機(jī)系統(tǒng)內(nèi)內(nèi)部保護(hù)裝裝置的總體體，包括硬硬件、軟件件和負(fù)責(zé)執(zhí)執(zhí)行安全策策略的組合合體。（2）安全策略（SecurityPolicy））是指有關(guān)關(guān)管理、保保護(hù)和發(fā)布布敏感信息息的法律、、規(guī)定和實(shí)實(shí)施細(xì)則。。（3）隱蔽蔽通道（CovertChannel）是指指允許進(jìn)程程以危害系系統(tǒng)安全策策略的方式式，來(lái)傳輸輸信息的通通信信道。。（4）訪問問監(jiān)視器（（ReferenceMonitor）是指指監(jiān)控主體體和客體之之間授權(quán)訪訪問關(guān)系的的部件。（5）主體體（Subject）是指引引起信息在在客體之間間流動(dòng)的人人、進(jìn)程或或設(shè)備等；；客體是指指信息的載載體。（二）信息息系統(tǒng)安全全等級(jí)的內(nèi)內(nèi)容第一級(jí)：用戶自主保保護(hù)級(jí)。這一等級(jí)級(jí)的TCB，通過隔隔離用戶與與數(shù)據(jù)，使使用戶具備備自主安全全保護(hù)的能能力。第二級(jí)：系統(tǒng)審計(jì)保保護(hù)級(jí)。這一等級(jí)級(jí)的TCB，實(shí)施了了比用戶自自主保護(hù)級(jí)級(jí)精度更細(xì)細(xì)的自主訪訪問控制，，通過登錄錄規(guī)程、審審計(jì)安全性性相關(guān)事件件和隔離資資源，使用用戶對(duì)自己己的行為負(fù)負(fù)責(zé)。第三級(jí)：安全標(biāo)記保保護(hù)級(jí)。這一等級(jí)級(jí)的TCB，具有系系統(tǒng)審計(jì)保保護(hù)級(jí)的所所有功能并并有所擴(kuò)展展，提供了了基本的強(qiáng)強(qiáng)制訪問功功能。這一一級(jí)的信息息系統(tǒng)應(yīng)提提供安全策策略模型、、數(shù)據(jù)標(biāo)記記以及主體體對(duì)客體強(qiáng)強(qiáng)制訪問控控制的非形形式化描述述，具有準(zhǔn)準(zhǔn)確地標(biāo)記記輸出信息息的能力，，并能消除除通過測(cè)試試發(fā)現(xiàn)的任任何錯(cuò)誤。。第四級(jí)：結(jié)構(gòu)化保護(hù)護(hù)級(jí)。這一等級(jí)級(jí)的TCB，建立在在一個(gè)明確確定義的形形式化安全全策略模型型之上，要要求將第三三級(jí)中的自自主和強(qiáng)制制訪問控制制擴(kuò)展到所所有主體與與客體，并并考慮隱蔽蔽通道。這這一等級(jí)加加強(qiáng)了鑒別別機(jī)制，支支持系統(tǒng)管管理員和操操作員的職職能，提供供可信設(shè)施施管理，增增強(qiáng)了配置置管理控制制，系統(tǒng)具具有相當(dāng)?shù)牡目節(jié)B透能能力。第五級(jí)：訪問驗(yàn)證保保護(hù)級(jí)。這一等級(jí)級(jí)的TCB，應(yīng)能夠夠滿足訪問問控制器的的需求，訪訪問控制器器負(fù)責(zé)仲裁裁主體對(duì)客客體的全部部訪問。這這一等級(jí)的的信息系統(tǒng)統(tǒng)應(yīng)支持安安全管理員員職能，擴(kuò)擴(kuò)充審計(jì)機(jī)機(jī)制，當(dāng)發(fā)發(fā)生與安全全相關(guān)的事事件時(shí)發(fā)出出信號(hào)，并并提供系統(tǒng)統(tǒng)恢復(fù)機(jī)制制；系統(tǒng)具具有很高抗抗?jié)B透能力力。四、我國(guó)信信息安全的的發(fā)展態(tài)勢(shì)勢(shì)（1）國(guó)內(nèi)內(nèi)需求與日日俱增。防防火墻、智智能卡安全全產(chǎn)品、網(wǎng)網(wǎng)絡(luò)安全檢檢測(cè)產(chǎn)品、、身份認(rèn)證證產(chǎn)品、CA產(chǎn)品、、網(wǎng)絡(luò)監(jiān)視視產(chǎn)品，特特別是網(wǎng)絡(luò)絡(luò)安全的綜綜合解決方方案、網(wǎng)絡(luò)絡(luò)安全集成成系統(tǒng)等市市場(chǎng)生機(jī)勃勃勃。（2）政府府日益重視視，加大支支持力度（3）一門門新興學(xué)科科已經(jīng)崛起起（4）計(jì)算算機(jī)信息系系統(tǒng)安全保保護(hù)等級(jí)劃劃分準(zhǔn)則的的實(shí)施五、信息安安全發(fā)展的的走向（1）Internet的發(fā)展態(tài)勢(shì)勢(shì)：優(yōu)質(zhì)服務(wù)務(wù)（2）新技術(shù)術(shù)不斷涌現(xiàn)：：密碼學(xué)（3）控制還還是放開？（4）立法問問題更加突出出：電子簽名名法、加密立立法、電子證證據(jù)立法、高高科技犯罪立立法等（5）呼吁標(biāo)標(biāo)準(zhǔn)先行：有有關(guān)Internet安安全協(xié)議和標(biāo)標(biāo)準(zhǔn)、電子商商務(wù)安全協(xié)議議和標(biāo)準(zhǔn)、CC標(biāo)準(zhǔn)以及及我國(guó)金卡工工程安全規(guī)范范等（6）螺旋式式前進(jìn)六、會(huì)計(jì)信息息系統(tǒng)的安全全性評(píng)價(jià)（1）安全問問題是多方位位的（2）安全問問題是動(dòng)態(tài)的的（3）安全問問題不能僅由由安全產(chǎn)品來(lái)來(lái)解決（4）安全產(chǎn)產(chǎn)品的安全悖悖論。一般安安全產(chǎn)品需要要產(chǎn)品開發(fā)的的安全保證和和產(chǎn)品認(rèn)證的的安全保證兩兩層保證。（5）沒有100%的安安全性第二節(jié)會(huì)會(huì)計(jì)信息系統(tǒng)統(tǒng)計(jì)劃和建立立過程中的的風(fēng)險(xiǎn)防范Ernest&Young于2001年10月至11月間，對(duì)世世界上17個(gè)個(gè)地區(qū)的459名首席財(cái)財(cái)務(wù)官、IT主管和經(jīng)理理人員進(jìn)行調(diào)調(diào)查發(fā)現(xiàn)，有有56%的受受訪者認(rèn)為信信息系統(tǒng)故障障是由于計(jì)算算機(jī)硬件和軟軟件問題造成成的。一、選擇計(jì)算算機(jī)硬件的風(fēng)風(fēng)險(xiǎn)防范（一）存在的的風(fēng)險(xiǎn)1、計(jì)算機(jī)硬硬件由于性能能和配置太低低，無(wú)法支持持會(huì)計(jì)軟件的的正常運(yùn)行2、購(gòu)買了過過于高檔和昂昂貴的計(jì)算機(jī)機(jī)硬件系統(tǒng)，，造成資源的的閑置和資金金的浪費(fèi)3、選擇了質(zhì)質(zhì)量低劣的計(jì)計(jì)算機(jī)硬件，，嚴(yán)重影響日日后會(huì)計(jì)信息息系統(tǒng)的實(shí)施施（二）選擇計(jì)計(jì)算機(jī)硬件應(yīng)應(yīng)遵循的原則則1、以商品化化會(huì)計(jì)軟件的的硬件最低配配置要求或?qū)?duì)硬件的建議議配置為標(biāo)準(zhǔn)準(zhǔn)2、計(jì)算機(jī)硬硬件的選擇要要具有一定的的前瞻性3、在選擇和和購(gòu)買太高檔檔與一定的前前瞻性之間找找到一個(gè)恰當(dāng)當(dāng)?shù)钠胶恻c(diǎn)4、可向會(huì)計(jì)計(jì)軟件的開發(fā)發(fā)商、技術(shù)人人員和相關(guān)的的顧問公司進(jìn)進(jìn)行咨詢5、應(yīng)盡量選選擇規(guī)模大、、信譽(yù)好的硬硬件提供商的的產(chǎn)品二、選擇會(huì)計(jì)計(jì)軟件的風(fēng)險(xiǎn)險(xiǎn)防范為了最大限度度地降低風(fēng)險(xiǎn)險(xiǎn)，會(huì)計(jì)軟件件的選擇應(yīng)遵遵循“分析企企業(yè)自身的需需求在先，選選擇產(chǎn)品在后后”的基本原原則。1、仔細(xì)分析析企業(yè)自身的的需求通用會(huì)計(jì)軟件件一般可以滿滿足用戶70%的需求，，若設(shè)計(jì)良好好的通用會(huì)計(jì)計(jì)軟件則可滿滿足用戶85%至90%的需求，而而定制或自行行開發(fā)的會(huì)計(jì)計(jì)軟件能夠滿滿足用戶90%以上的需需求。2、企業(yè)要制制定合理的成成本預(yù)算：購(gòu)購(gòu)買成本、執(zhí)執(zhí)行成本。3、應(yīng)該“貨貨比三家”，，了解和評(píng)價(jià)價(jià)不同會(huì)計(jì)軟軟件的特點(diǎn)和和缺陷。三、會(huì)計(jì)軟件件的評(píng)價(jià)體系系簡(jiǎn)介----P325圖12-51、可靠度會(huì)計(jì)軟件對(duì)會(huì)會(huì)計(jì)信息完整整性、真實(shí)性性和準(zhǔn)確性的的保證程度，，這是評(píng)價(jià)會(huì)會(huì)計(jì)軟件最為為重要的指標(biāo)標(biāo)。可靠度可可用追蹤力、、控制力、持持續(xù)力三個(gè)二二級(jí)指標(biāo)來(lái)衡衡量。2、易用度指會(huì)計(jì)軟件是是否易學(xué)易用用，便于用戶戶掌握。3、靈活度稱為會(huì)計(jì)軟件件的彈性，包包括集成力、、報(bào)告力和參參數(shù)設(shè)置三個(gè)個(gè)方面。4、支持度（1）軟件設(shè)設(shè)計(jì)語(yǔ)言便于于用戶自行對(duì)對(duì)會(huì)計(jì)軟件進(jìn)進(jìn)行更新和維維護(hù)（2）軟件開開發(fā)商提供的的售后技術(shù)支支持5、功能度指會(huì)計(jì)軟件除除了通常的會(huì)會(huì)計(jì)核算功能能以外，還具具有哪些其他他拓展的功能能第三節(jié)會(huì)會(huì)計(jì)信息息系統(tǒng)使用和和維護(hù)過程中中

的風(fēng)險(xiǎn)防防范一、內(nèi)部風(fēng)險(xiǎn)險(xiǎn)及其防范1、公司內(nèi)部部人員未經(jīng)授授權(quán)進(jìn)入或使使用會(huì)計(jì)信息息系統(tǒng)，以及及更為嚴(yán)重的的內(nèi)部黑客行行為根據(jù)有關(guān)調(diào)查查發(fā)現(xiàn)，約有有84%的信信息系統(tǒng)舞弊弊是公司內(nèi)部部人員，包括括經(jīng)理等高級(jí)級(jí)管理人員，，未經(jīng)授權(quán)篡篡改會(huì)計(jì)信息息數(shù)據(jù)造成的的防范措施：（1）設(shè)置良良好的用戶名名稱和密碼保保護(hù)系統(tǒng)（2）終端操操作人員的招招聘應(yīng)有嚴(yán)格格的程序，并并且定期進(jìn)行行培訓(xùn)和誠(chéng)信信教育，提高高員工的道德德素質(zhì)（3）設(shè)立系系統(tǒng)監(jiān)督人員員2、計(jì)算機(jī)硬硬件和會(huì)計(jì)軟軟件的技術(shù)故故障（1）謹(jǐn)慎選選擇計(jì)算機(jī)硬硬件和會(huì)計(jì)軟軟件（2）用戶自自行對(duì)軟件程程序進(jìn)行修改改和更新必須須經(jīng)過嚴(yán)格授授權(quán)，只能由由勝任的人員員進(jìn)行（3）備份會(huì)會(huì)計(jì)軟件以前前所有的版本本3、人為使用用和操作不當(dāng)當(dāng)（1）招聘合合格的員工，，進(jìn)行上崗培培訓(xùn)，并定期期進(jìn)行后續(xù)教教育（2）選擇和和使用具有清清晰明了的用用戶友好界面面的會(huì)計(jì)軟件件，并且有充充分的輸入控控制，保證數(shù)數(shù)據(jù)輸入的準(zhǔn)準(zhǔn)確性。4、與會(huì)計(jì)信信息系統(tǒng)相關(guān)關(guān)的重要崗位位人員的離職職，將對(duì)公司司造成重大的的影響（1）挽挽留重要要崗位人人員（2）應(yīng)應(yīng)培訓(xùn)后后備人員員二、外部部風(fēng)險(xiǎn)及及其防范范1、計(jì)算算機(jī)病毒毒感染（1）購(gòu)購(gòu)買并安安裝防病病毒軟件件（2）當(dāng)當(dāng)系統(tǒng)通通過互聯(lián)聯(lián)網(wǎng)與外外界連接接時(shí)，最最好要設(shè)設(shè)置病毒毒“防火火墻”（3）運(yùn)運(yùn)行軟盤盤或可移移動(dòng)磁盤盤上的文文件時(shí)應(yīng)應(yīng)先經(jīng)過過病毒檢檢查，或或者甚至至禁止使使用這些些設(shè)備2、通過過互聯(lián)網(wǎng)網(wǎng)從系統(tǒng)統(tǒng)外部非非法侵入入會(huì)計(jì)信信息系統(tǒng)統(tǒng)，即所所謂的黑黑客侵入入和攻擊擊利用防火火墻技術(shù)術(shù)進(jìn)行用用戶訪問問控制是是較為常常用和有有效的安安全防范范手段防火墻一一般有數(shù)數(shù)據(jù)包過過濾防火火墻和應(yīng)應(yīng)用級(jí)網(wǎng)網(wǎng)關(guān)防火火墻P360圖12-4Intranet中會(huì)會(huì)計(jì)信息息系統(tǒng)的的控制模模型（MAISI）3、自然然災(zāi)害和和突發(fā)風(fēng)風(fēng)險(xiǎn)（1）計(jì)計(jì)算機(jī)房房的位置置應(yīng)處于于較高的的樓層（2）計(jì)計(jì)算機(jī)房房的一個(gè)個(gè)墻面最最好應(yīng)為為防水的的玻璃，，并設(shè)置置煙霧檢檢測(cè)裝置置和消防防設(shè)備（3）關(guān)關(guān)鍵的計(jì)計(jì)算機(jī)設(shè)設(shè)備應(yīng)配配備不間間斷電源源供應(yīng)裝裝置（UPS））（4）日日常應(yīng)對(duì)對(duì)重要的的數(shù)據(jù)進(jìn)進(jìn)行備份份，建立立自動(dòng)備備份系統(tǒng)統(tǒng)或手動(dòng)動(dòng)備份系系統(tǒng)，乃乃至網(wǎng)絡(luò)絡(luò)備份系系統(tǒng)在會(huì)計(jì)信信息系統(tǒng)統(tǒng)從計(jì)劃劃、建立立到使用用、維護(hù)護(hù)過程中中，執(zhí)行行這些風(fēng)風(fēng)險(xiǎn)防范范時(shí)，應(yīng)應(yīng)當(dāng)考慮慮成本效效益原則則；同時(shí)時(shí)，不同同的企業(yè)業(yè)還應(yīng)該該根據(jù)自自身的具具體情況況，采取取適合的的風(fēng)險(xiǎn)防防范措施施，保證證會(huì)計(jì)信信息系統(tǒng)統(tǒng)的正常常、順利利運(yùn)行。。會(huì)計(jì)信息息系統(tǒng)風(fēng)風(fēng)險(xiǎn)的防防范1、技術(shù)術(shù)性的防防范2、有效效的內(nèi)部部控制體體系3、開展展計(jì)算機(jī)機(jī)審計(jì)4、員員工職職業(yè)道道德與與素質(zhì)質(zhì)的培培養(yǎng)5、計(jì)計(jì)算機(jī)機(jī)安全全與犯犯罪的的立法法思考題題：ABC制造造公司司有一一個(gè)大大型的的計(jì)算算機(jī)部部門。。X為為公司司內(nèi)部部審計(jì)計(jì)主管管。在在調(diào)查查日常常事務(wù)務(wù)時(shí)發(fā)發(fā)現(xiàn)以以下問問題：：幾個(gè)個(gè)顧客客賬目目是假假冒的的：一一些余余額超超過10000元的的賬戶戶在賬賬戶列列表中中無(wú)法法找到到匹配配的姓姓名和和地址址。例例如，，一個(gè)個(gè)賬戶戶列示示為戴戴潔的的人，，當(dāng)X試著著聯(lián)系系戴潔潔這個(gè)個(gè)人時(shí)時(shí)，發(fā)發(fā)現(xiàn)那那人地地址是是當(dāng)?shù)氐毓鼓沟牡氐刂罚硗馔怆娫捲捥?hào)碼碼也是是偽造造的，，此外外當(dāng)?shù)氐氐碾婋娫挷静旧喜⒉]有有戴潔潔這個(gè)個(gè)人。。額外外的調(diào)調(diào)查顯顯示，，文檔檔中沒沒有這這個(gè)人人的信信用卡卡申請(qǐng)請(qǐng)。使事情情變得得更加加復(fù)雜雜的是是，所所有這這些賬賬戶都都是超超過12個(gè)個(gè)月仍仍未付付款。。由于于一些些未確確定的的原因因，這這些賬賬戶沒沒有一一個(gè)出出現(xiàn)在在應(yīng)收收賬款款報(bào)告告中。。要求：：1、這這里很很可能能存在在哪些些欺騙騙罪行行？犯犯罪的的人很很可能能包括括哪些些人？？2、應(yīng)應(yīng)如何何解決決這類類問題題？變更程程序是存在在問題題最有有可能能的原原因：：（1））很可可能有有人修修改了了應(yīng)收收賬款款程序序，使使未通通過信信用驗(yàn)驗(yàn)證者者的交交易得得到許許可。。這個(gè)個(gè)人用用選定定賬齡齡程序序忽視視這些些賬戶戶的辦辦法來(lái)來(lái)掩蓋蓋一切切。也也有一一種可可能是是程序序員和和信用用部門門的某某些人人串通通。程程序員員可能能在程程序中中設(shè)置置了一一個(gè)陷陷門，，可以以使某某些人人通過過信用用認(rèn)證證，盡盡管這這些人人不在在經(jīng)核核準(zhǔn)的的顧客客數(shù)據(jù)據(jù)庫(kù)中中，這這可以以在沒沒有信信用部部門人人員幫幫助的的情況況下完完成。。（2））程序序也可可能被被系統(tǒng)統(tǒng)操作作員更更改。。系統(tǒng)統(tǒng)操作作員有有時(shí)能能夠接接觸到到計(jì)算算機(jī)系系統(tǒng)的的所有有文檔檔。系系統(tǒng)操操作員員可能能用改改變的的版本本替換換應(yīng)收收賬款款程序序的合合法版版本。。解決這這類問問題的的方法法是建立立一個(gè)個(gè)安裝裝和維維護(hù)軟軟件的的正式式系統(tǒng)統(tǒng)。（1））所有有對(duì)軟軟件做做出的的改變變應(yīng)該該有文文件證證明，，包括括全套套的審審查和和批準(zhǔn)準(zhǔn)（2））程序序員不不應(yīng)該該得到到訪問問軟件件工作作版本本的權(quán)權(quán)力。。他們們應(yīng)該該在核核實(shí)的的基礎(chǔ)礎(chǔ)上有有限制制地修修改工工作軟軟件副副本。。被修修改的的備份份應(yīng)該該在正正式安安裝以以前得得到檢檢驗(yàn)（3））軟件件的主主要備備份應(yīng)應(yīng)該保保存在在安全全的地地方。。應(yīng)該該使用用合適適的工工具，，將這這些主主要的的備份份與運(yùn)運(yùn)行中中的版版本定定期進(jìn)進(jìn)行比比較設(shè)計(jì)分分析討討論題題2：：一、企企業(yè)概概述艾諾儀儀器公公司是是按照照國(guó)際際慣例例組建建的高高新技技術(shù)股股份制制公司司，成成立于于1993年，，專業(yè)業(yè)從事事電測(cè)測(cè)儀器器、變變頻電電源和和智能能控制制器等等產(chǎn)品品的研研發(fā)和和制造造。1995年年與外外方合合資成成立了了青島島艾諾諾智能能儀器器有限限公司司，并并在濟(jì)濟(jì)南成成立了了山東東艾諾諾分公公司，，在深深圳設(shè)設(shè)立了了辦事事處。。公司持持續(xù)投投入大大量資資金引引進(jìn)國(guó)國(guó)外先先進(jìn)技技術(shù)，，潛心心研究究并加加以消消化吸吸收，，技術(shù)術(shù)水平平和企企業(yè)規(guī)規(guī)模一一直處處于行行業(yè)領(lǐng)領(lǐng)先地地位。。公司司在1998年年順利利通過過ISO9001質(zhì)質(zhì)量保保證體體系認(rèn)認(rèn)證的的基顧顧上，，于2001年年在同同行業(yè)業(yè)首家家率先先升級(jí)級(jí)通過過了2000版版質(zhì)量量管理理體系系認(rèn)證證。公公司憑憑借雄雄厚的的技術(shù)術(shù)實(shí)力力，嚴(yán)嚴(yán)謹(jǐn)?shù)牡漠a(chǎn)品品質(zhì)保保體系系和專專業(yè)技技術(shù)服服務(wù)隊(duì)隊(duì)伍，，贏得得了海海爾、、海信信、聯(lián)聯(lián)想、、春蘭蘭、長(zhǎng)長(zhǎng)虹等等各行行業(yè)幾幾千家家客戶戶的信信賴。。艾諾諾產(chǎn)品品不僅僅出口口至俄俄羅斯斯、阿阿根廷廷、馬馬來(lái)西西亞、、意大大利、、伊朗朗等國(guó)國(guó)家，，也也為大大量來(lái)來(lái)華投投資企企業(yè)，，如LG、、PHILIPS、、PANASONIC、、ELECTROLUX等提提供了了優(yōu)質(zhì)質(zhì)的產(chǎn)產(chǎn)品和和服務(wù)務(wù)。隨著市市場(chǎng)競(jìng)競(jìng)爭(zhēng)的的加劇劇，客客戶的的個(gè)性性化需需求越越來(lái)越越高，，企業(yè)業(yè)的快快速反反應(yīng)能能力和和柔性性制造造能力力成為為克敵敵制勝勝的關(guān)關(guān)鍵。。這就就對(duì)管管理提提出了了更高高的要要求，，信息息要更更加及及時(shí)和和準(zhǔn)確確，管管理控控制更更加到到位，，企業(yè)業(yè)的信信息化化迫在在眉睫睫。二、公公司在在經(jīng)營(yíng)營(yíng)中存存在的的問題題隨著企企業(yè)規(guī)規(guī)模的的不斷斷擴(kuò)大大和市市場(chǎng)競(jìng)競(jìng)爭(zhēng)的的加劇劇，在在艾諾諾的經(jīng)經(jīng)營(yíng)過過程中中暴露露出如如下的的問題題：（（1）信信息不不能共共享，，各部部門不不能及及時(shí)傳傳遞由由于采采取手手工操操作，，各部部門的的信息息只有有部門門內(nèi)部部掌握握，在在部門門間無(wú)無(wú)法共共享或或傳遞遞速度度緩慢慢，形形成部部門的的信息息孤島島。（2））手工工的采采購(gòu)需需求計(jì)計(jì)算不不能適適應(yīng)市市場(chǎng)變變化艾艾諾諾公司司生產(chǎn)產(chǎn)的是是電測(cè)測(cè)儀器器、智智能控控制器器等設(shè)設(shè)備，，屬多多品種種小批批量生生產(chǎn)，，每次次接到到客戶戶訂單單后開開始組組織生生產(chǎn)過過程。。由于于產(chǎn)品品品種種多，，很多多訂單單還要要研發(fā)發(fā)部門門進(jìn)行行個(gè)性性化的的設(shè)計(jì)計(jì)，產(chǎn)產(chǎn)品的的物料料清單單變化化頻繁繁，需需要的的配件件和原原材料料品種種繁多多，因因此采采購(gòu)計(jì)計(jì)劃的的制定定很復(fù)復(fù)雜。。每次次計(jì)算算采購(gòu)購(gòu)需求求往往往需要要很長(zhǎng)長(zhǎng)時(shí)間間。（（3）流流程不不暢，，業(yè)務(wù)務(wù)與財(cái)財(cái)務(wù)分分離由由于于沒有有采用用信息息化管管理，，加之之溝通通不暢暢，財(cái)財(cái)務(wù)與與業(yè)務(wù)務(wù)數(shù)據(jù)據(jù)是分分離的的。不不能有有效控控制。。（（4））管理理成本本過高高由于手手工操操作，，為了了加強(qiáng)強(qiáng)管理理和控控制，，保證證數(shù)據(jù)據(jù)的準(zhǔn)準(zhǔn)確反反映，，勢(shì)必必增加加人員員，引引起管管理成成本增增加。。庫(kù)存存管理理仍然然處在在手工工狀態(tài)態(tài)，勞勞動(dòng)強(qiáng)強(qiáng)度大大，而而準(zhǔn)確確性低低。會(huì)會(huì)出現(xiàn)現(xiàn)多余余采購(gòu)購(gòu)和多多余存存儲(chǔ)的的風(fēng)險(xiǎn)險(xiǎn)。三、討討論議議題假設(shè)你你被公公司聘聘為信信息技技術(shù)部部經(jīng)理理（CIO），，明天天要向向公司司高層層陳述述一項(xiàng)項(xiàng)公司司信息息策略略計(jì)劃劃，以以推動(dòng)動(dòng)公司司管理理規(guī)范范化、、精細(xì)細(xì)化的的需要要。運(yùn)運(yùn)用你你所掌掌握的的系統(tǒng)統(tǒng)開發(fā)發(fā)知識(shí)識(shí)，介介紹一一套適適合艾艾諾公公司的的信息息系統(tǒng)統(tǒng)開發(fā)發(fā)策略略。信息系系統(tǒng)實(shí)實(shí)施的的六大大致命命問題題：1、沒沒有搭搭建一一個(gè)好好的班班子2、培培訓(xùn)缺缺乏有有效的的方法法3、缺缺乏一一個(gè)有有影響響力的的主導(dǎo)導(dǎo)者4、領(lǐng)導(dǎo)導(dǎo)重視程程度不夠夠5、缺乏乏溝通與與協(xié)作6、主體體意識(shí)不不強(qiáng)第四節(jié)企企業(yè)業(yè)信息系系統(tǒng)的監(jiān)監(jiān)管和評(píng)評(píng)價(jià)企業(yè)信息息系統(tǒng)是是比會(huì)計(jì)計(jì)信息系系統(tǒng)集成成度更高高、功能能更強(qiáng)大大的信息息系統(tǒng)，，涵蓋了了企業(yè)經(jīng)經(jīng)營(yíng)的全全過程，，會(huì)計(jì)信信息系統(tǒng)統(tǒng)成為其其中的一一個(gè)重要要子系統(tǒng)統(tǒng)。如：：SAP公司開開發(fā)的ERP軟軟件SAPR/3，，該系統(tǒng)統(tǒng)由物料料管理、、生產(chǎn)計(jì)計(jì)劃、質(zhì)質(zhì)量管理理、銷售售與分銷銷、財(cái)務(wù)務(wù)會(huì)計(jì)、、管理會(huì)會(huì)計(jì)、資資產(chǎn)管理理、工廠廠管理、、人力資資源、項(xiàng)項(xiàng)目系統(tǒng)統(tǒng)、工作作流、工工業(yè)解決決方案等等十二個(gè)個(gè)標(biāo)準(zhǔn)應(yīng)應(yīng)用模塊塊組成。。企業(yè)信息息系統(tǒng)的的監(jiān)管是是會(huì)計(jì)信信息系統(tǒng)統(tǒng)風(fēng)險(xiǎn)防防范的延延續(xù)和拓拓展，更更為復(fù)雜雜、難度度更大。。一、會(huì)計(jì)計(jì)信息系系統(tǒng)發(fā)展展為企業(yè)業(yè)信息系系統(tǒng)的必必然性和和必要性性1、從信信息技術(shù)術(shù)的發(fā)展展?fàn)顩r看看2、從會(huì)會(huì)計(jì)軟件件的發(fā)展展?fàn)顩r看看3、從企企業(yè)自身身發(fā)展的的過程看看二、企業(yè)業(yè)信息系系統(tǒng)監(jiān)管管的標(biāo)準(zhǔn)準(zhǔn)2007年5月月，信息息系統(tǒng)審審計(jì)和控控制協(xié)會(huì)會(huì)（InformationSystemAuditandControlAssociation,ISACA））下屬的的信息技技術(shù)治理理研究院院發(fā)布了了《信息息及相關(guān)關(guān)技術(shù)控控制目標(biāo)標(biāo)》第4.1版版，它它是國(guó)際際上公認(rèn)認(rèn)的最先先進(jìn)、最最權(quán)威的的安全與與信息技技術(shù)管理理和控制制標(biāo)準(zhǔn)。。COBIT由綜綜述、框框架、控控制目標(biāo)標(biāo)、審計(jì)計(jì)指導(dǎo)原原則、執(zhí)執(zhí)行工具具箱和管管理指導(dǎo)導(dǎo)原則六六個(gè)部分分組成三、企業(yè)業(yè)信息系系統(tǒng)監(jiān)管管的評(píng)價(jià)價(jià)在COBIT中中，提出出了信息息系統(tǒng)監(jiān)監(jiān)管的自自我評(píng)價(jià)價(jià)體系（（P364-365））從縱向看看，列出出了信息息系統(tǒng)實(shí)實(shí)施和使使用全過過程的四四個(gè)階段段：計(jì)劃與組組織購(gòu)買與執(zhí)執(zhí)行傳遞與支支持監(jiān)控從橫向看看，列出出了六個(gè)個(gè)方面的的評(píng)價(jià)內(nèi)內(nèi)容第五節(jié)電電子商商務(wù)與網(wǎng)網(wǎng)絡(luò)會(huì)計(jì)計(jì)信息系系統(tǒng)一、電子子商務(wù)1、電子子商務(wù)＝＝Web+IT聯(lián)合國(guó)國(guó)國(guó)際貿(mào)易易法委員員會(huì)指出出，電子子商務(wù)是是通過電電子數(shù)據(jù)據(jù)交換（（EDI）和及及其他通通訊手段段進(jìn)行的的日益增增長(zhǎng)的國(guó)國(guó)際貿(mào)易易的功能能之一。。其主要要功能包包括：網(wǎng)網(wǎng)上的廣廣告、訂訂貨、付付款、客客戶服務(wù)務(wù)和貨物物遞交等等銷售、、售前和和售后服服務(wù)，以以及市場(chǎng)場(chǎng)調(diào)查分分析、財(cái)財(cái)務(wù)核計(jì)計(jì)及生產(chǎn)產(chǎn)安排等等多項(xiàng)Internet開發(fā)發(fā)的商業(yè)業(yè)活動(dòng)。。2、電子子商務(wù)的的網(wǎng)絡(luò)計(jì)計(jì)算環(huán)境境：因特特網(wǎng)、企企業(yè)內(nèi)部部網(wǎng)和企企業(yè)外部部網(wǎng)3、電子子商務(wù)的的優(yōu)越性性（1）大大大提高高了通信信速度，，尤其是是國(guó)際范范圍內(nèi)的的通信速速度（2）節(jié)節(jié)省了潛潛在開支支，如電電子郵件件節(jié)省了了通信郵郵費(fèi)，而而電子數(shù)數(shù)據(jù)交換換節(jié)省了了管理和和人員環(huán)環(huán)節(jié)的開開銷（3）增增加了客客戶與供供貨方的的聯(lián)系，，電子數(shù)數(shù)據(jù)交換換意味著著企業(yè)間間的合作作得到了了加強(qiáng)（4）提提高了服服務(wù)質(zhì)量量，能以以一種快快捷方便便的方式式提供企企業(yè)及其其產(chǎn)品的的信息及及客戶所所需的服服務(wù)（5）提提供了交交互式的的銷售渠渠道4、電子子商務(wù)的的功能：：廣告宣宣傳、咨咨詢洽談?wù)劇⒕W(wǎng)上上訂購(gòu)、、網(wǎng)上支支付、電電子賬戶戶、服務(wù)務(wù)傳遞、、意見征征詢、交交易管理理等5、企業(yè)業(yè)電子商商務(wù)的解解決方案案網(wǎng)上黃頁(yè)頁(yè)、簡(jiǎn)單單電子商商務(wù)解決決方案、、完整電電子商務(wù)務(wù)解決方方案6、電子子商務(wù)的的標(biāo)準(zhǔn)（1）UN∕EDIFACT標(biāo)準(zhǔn)。。是聯(lián)合合國(guó)推薦薦使用的的電子商商務(wù)國(guó)際際標(biāo)準(zhǔn)，，為各國(guó)國(guó)進(jìn)行跨跨國(guó)商務(wù)務(wù)交流提提供了一一個(gè)統(tǒng)一一的商業(yè)業(yè)語(yǔ)言標(biāo)標(biāo)準(zhǔn)。（2）國(guó)國(guó)際數(shù)字字保證商商務(wù)通則則（GUIDEC：GeneralUsageforInternationalDigitallyEnsuredCommerce）（3）RosettaNet提出出“全球球電子商商務(wù)標(biāo)準(zhǔn)準(zhǔn)”，為為供應(yīng)鏈鏈管理創(chuàng)創(chuàng)立“開開放式電電子內(nèi)容容和交易易標(biāo)準(zhǔn)””（4）亞亞洲建立立電子商商務(wù)標(biāo)準(zhǔn)準(zhǔn)的努力力。二、電子子商務(wù)與與會(huì)計(jì)信信息系統(tǒng)統(tǒng)（一）電子子商務(wù)對(duì)對(duì)傳統(tǒng)會(huì)會(huì)計(jì)的影影響1、會(huì)計(jì)計(jì)組織的的演變。。使企業(yè)業(yè)管理的的許多層層次不再再顯得那那么重要要。2、會(huì)計(jì)計(jì)計(jì)量的的發(fā)展。。在電子子商務(wù)環(huán)環(huán)境下，，一個(gè)網(wǎng)網(wǎng)址即代代表一個(gè)個(gè)企業(yè)，，無(wú)論是是“虛擬擬企業(yè)””還是““實(shí)體企企業(yè)”，，只有通通過域名名網(wǎng)址，，企業(yè)方方可在網(wǎng)網(wǎng)上進(jìn)行行國(guó)內(nèi)國(guó)國(guó)際交流流，從事事跨國(guó)經(jīng)經(jīng)營(yíng)。3、會(huì)計(jì)計(jì)信息的的披露。。披露范范圍不僅僅包括財(cái)財(cái)務(wù)信息息本身，，而且覆覆蓋所有有與企業(yè)業(yè)經(jīng)營(yíng)有有關(guān)的方方面，包包括非貨貨幣信息息。4、會(huì)計(jì)計(jì)信息的的傳遞。。財(cái)務(wù)停停息的發(fā)發(fā)送和財(cái)財(cái)務(wù)信息息資源的的索取，，具有高高效、經(jīng)經(jīng)濟(jì)的特特點(diǎn)。5、會(huì)計(jì)計(jì)信息系系統(tǒng)的安安全性。。（二）電電子商務(wù)務(wù)條件下下會(huì)計(jì)發(fā)發(fā)展的新新趨勢(shì)1、電子子商務(wù)對(duì)對(duì)會(huì)計(jì)提提出了新新的要求求（1）電電子商務(wù)務(wù)要求會(huì)會(huì)計(jì)服務(wù)務(wù)范圍更更加廣泛泛。形成成全球統(tǒng)統(tǒng)一、規(guī)規(guī)范競(jìng)爭(zhēng)爭(zhēng)的有序序的大市市場(chǎng)。（2）電電子商務(wù)務(wù)要求會(huì)會(huì)計(jì)系統(tǒng)統(tǒng)多樣化化和現(xiàn)代代化。在在電子商商務(wù)中，，企業(yè)運(yùn)運(yùn)用各種種現(xiàn)代化化的電子子信息工工具，諸諸如EOS（電電子貨幣幣）、EDI（（電子數(shù)數(shù)據(jù)交換換）、E－MAIL、、BBS（電子子公共系系統(tǒng)）等等系列化化、系統(tǒng)統(tǒng)化的工工具，使使得各主主體間的的交易得得以迅速速、準(zhǔn)確確地進(jìn)行行。（3）電電子商務(wù)務(wù)要求會(huì)會(huì)計(jì)市場(chǎng)場(chǎng)國(guó)際化化。2、在電電子商務(wù)務(wù)環(huán)境下下會(huì)計(jì)呈呈現(xiàn)的發(fā)發(fā)展趨勢(shì)勢(shì)（1）訴訴訟會(huì)計(jì)計(jì)。它把把會(huì)計(jì)知知識(shí)與法法律知識(shí)識(shí)有機(jī)結(jié)結(jié)合起來(lái)來(lái)，保障障電子商商務(wù)活動(dòng)動(dòng)在合法法化的環(huán)環(huán)境下進(jìn)進(jìn)行。（2）安安全會(huì)計(jì)計(jì)。黑客客襲擊網(wǎng)網(wǎng)站、用用戶的誤誤操作、、計(jì)算機(jī)機(jī)病毒和和計(jì)算機(jī)機(jī)本身的的機(jī)械性性故障等等都為電電子商務(wù)務(wù)的發(fā)展展帶來(lái)了了極大的的不便，，加上有有許多財(cái)財(cái)務(wù)軟件件不夠完完善。（3）網(wǎng)網(wǎng)絡(luò)會(huì)計(jì)計(jì)。（三）網(wǎng)網(wǎng)絡(luò)財(cái)務(wù)務(wù)1、網(wǎng)絡(luò)絡(luò)財(cái)務(wù)的的特點(diǎn)：：財(cái)務(wù)與業(yè)業(yè)務(wù)協(xié)同同；遠(yuǎn)程處理理；集中監(jiān)控控；動(dòng)態(tài)核算算；統(tǒng)一管理理；在線處理理。2、網(wǎng)絡(luò)絡(luò)財(cái)務(wù)是是電子商商務(wù)的必必由之路路（四）構(gòu)構(gòu)建電子子商務(wù)模模式財(cái)務(wù)務(wù)及企業(yè)業(yè)管理信信息系統(tǒng)統(tǒng)的對(duì)策策1、創(chuàng)建建電子商商務(wù)模式式財(cái)務(wù)及及企業(yè)管管理信息息系統(tǒng)發(fā)發(fā)展的良良好環(huán)境境（1）政政府應(yīng)正