一、實施網(wǎng)絡(luò)財務(wù)軟件的風(fēng)險

　　1.會計信息面臨安全風(fēng)險

　　會計信息是反映企業(yè)財務(wù)狀況和經(jīng)營成果的重要依據(jù)，不得隨意泄漏、破壞和遺失。在網(wǎng)絡(luò)環(huán)境下，過去以計算機(jī)機(jī)房為中心的“保險箱”式安全措施巴不適用，大量的會計信息通過開放的INTERNET傳遞，途經(jīng)若干國家與地區(qū)，置身于開放的網(wǎng)絡(luò)中，存在被截取、篡改、泄漏機(jī)密等安全風(fēng)險，很難保證其真實性與完整性。例如，企業(yè)的信用卡號在網(wǎng)上傳輸時，若非持卡人從網(wǎng)上攔截并知道了該號碼，他也可用這個號碼在網(wǎng)上支付。僅1987年英國利用信用卡犯罪活動平均每40秒發(fā)生一次，每次平均損失約30英鎊。隨著采購范圍的擴(kuò)大，尤其是通過互聯(lián)網(wǎng)的電子采購范圍的擴(kuò)大，會給犯罪分子提供新的機(jī)會，其作案范圍不再受時間和空間限制，互聯(lián)網(wǎng)環(huán)境下會計信息的安全受到了嚴(yán)重的挑戰(zhàn)。

　　2.網(wǎng)絡(luò)系統(tǒng)面臨安全風(fēng)險

　　由于互聯(lián)網(wǎng)的開放特征，能夠上互聯(lián)網(wǎng)的計算機(jī)系統(tǒng)可共享信息資源，同時也給一些非善意訪問者以可乘之機(jī)。首先，黑客是危害互聯(lián)網(wǎng)系統(tǒng)的主要禍?zhǔn)�，從美國國防部網(wǎng)站被改頭換面到中國的163網(wǎng)站的崩潰，從微軟公司的開發(fā)藍(lán)圖被竊取，到H國總統(tǒng)克林頓酌信用卡信息被盜，無不布滿黑客的蹤跡。其次，計算機(jī)病毒的猖撅也為互聯(lián)網(wǎng)系統(tǒng)帶來更大的風(fēng)險，從原始的木馬程序到先進(jìn)的CIH、H麗莎病毒的肆虐，病毒制造者的技術(shù)日益高超，手段越來越兇狠，破壞力越來越大。再次，還有網(wǎng)絡(luò)軟件自身的BUG程序、后門程序、通信線路不穩(wěn)定等因素也為網(wǎng)絡(luò)系統(tǒng)的安全帶來隱患。以上這些因素使網(wǎng)絡(luò)系統(tǒng)的安全面臨巨大的風(fēng)險。

　　3.企業(yè)內(nèi)部控制面臨失效風(fēng)險

　　傳統(tǒng)會計系統(tǒng)非常強(qiáng)調(diào)對業(yè)務(wù)活動的使用授權(quán)批準(zhǔn)和職責(zé)性、正確性、合法性，但是在網(wǎng)絡(luò)財務(wù)軟件中，會計信息的處理和存儲集申于網(wǎng)絡(luò)系統(tǒng)，大量不同的會計業(yè)務(wù)交叉在一起，加上信息資源的共享，財務(wù)信息復(fù)雜，交叉速度加快，使傳統(tǒng)會計系統(tǒng)中某些職權(quán)分工、相互牽制的控制失效。原來使用的靠賬簿之間互相核對實現(xiàn)的差錯糾正控制已經(jīng)不復(fù)存在，光、電、磁介質(zhì)也不同于紙張介質(zhì)，它所載信息能不留痕跡地被修改和刪除。

　　4.會計檔案面臨保存失效風(fēng)險

　　網(wǎng)絡(luò)財務(wù)軟件的實施必然是對現(xiàn)有單機(jī)版、局域網(wǎng)絡(luò)版財務(wù)軟件和硬件系統(tǒng)的全面升級，但此時網(wǎng)絡(luò)財務(wù)軟件不一定兼容以前版本或其他財務(wù)軟件，由于數(shù)據(jù)格式、數(shù)據(jù)接口不同，數(shù)據(jù)庫被加密等原因，以前的會計信息可能不能被及時錄入網(wǎng)絡(luò)財務(wù)系統(tǒng)。對于隔代保存的會計檔案更不可能兼容，因而原有會計檔案在新的網(wǎng)絡(luò)財務(wù)系統(tǒng)中無法查詢。因此，企業(yè)所保存的磁帶、磁盤等數(shù)據(jù)資料面臨失效風(fēng)險。

　　5.企業(yè)面臨人才缺乏風(fēng)險

　　企業(yè)實施網(wǎng)絡(luò)財務(wù)軟件以后，如果沒有高層次、高技術(shù)復(fù)合人才的支持與運作，網(wǎng)絡(luò)財務(wù)、電子商務(wù)始終是一句空話，企業(yè)在競爭中必然處于劣勢。

　　二、化解風(fēng)險的對策

　　l.會計信息安全對策

　　保障會計信息安全的措施有三個方面的內(nèi)容：一是采用有效安全技術(shù)，網(wǎng)絡(luò)財務(wù)軟件應(yīng)采用兩層加密技術(shù)。為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù)，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃�有�?shù)據(jù)都進(jìn)行兩層加密。第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改、防重發(fā)，是一種經(jīng)過長期發(fā)展并被實踐證明安全可靠的加密協(xié)議；第二層加密采用私有的加密協(xié)議，該協(xié)議不公開、不采用公開算法并且有非常高的加密強(qiáng)度。兩層加密確保了會計信息的傳輸安全。二是制定和實施安全管理措施。企業(yè)應(yīng)按照會計電算化的要求按責(zé)、權(quán)、利相結(jié)合的原則，建立健全和實施會計電算化崗位責(zé)任制度、安全日志制度等。三是國家適時進(jìn)行社會立法和法律保障，使企業(yè)在計算機(jī)信息安全工作中有法可依。2000年4月我國公安部制定了《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》，將計算機(jī)信息系統(tǒng)安全保護(hù)等級分為用戶自主、系統(tǒng)審計、安全標(biāo)記、結(jié)構(gòu)化和訪問驗證5個保護(hù)級，企業(yè)應(yīng)根據(jù)系統(tǒng)重要程度確定相應(yīng)的安全保護(hù)級別，并針對相應(yīng)級別進(jìn)行建設(shè)。

　　2.網(wǎng)絡(luò)系統(tǒng)安全對策

　　為保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，首要的措施是防火墻（FIREWALL）技術(shù)，防火墻是一個由軟件系統(tǒng)和硬件設(shè)備組合而成的，在內(nèi)部網(wǎng)和法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施，記錄所有可疑事件。防火墻產(chǎn)品主要有包過濾型和應(yīng)用網(wǎng)關(guān)型兩種類型。第二，在網(wǎng)絡(luò)系統(tǒng)申應(yīng)積極采用反病毒（ANTI一VIRUS）技術(shù)。在系統(tǒng)的運行與維護(hù)過程中應(yīng)高度重視計算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。如采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實時監(jiān)控、追蹤病毒；采用防病毒卡或芯片等硬件，能有效防治病毒；財務(wù)軟件可掛接或捆綁第三方反病毒軟件加強(qiáng)軟件自身的防病毒能力；對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查，在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件。第三，及時做好備份工作。備份是防止網(wǎng)絡(luò)財務(wù)系統(tǒng)意外事故最基本最有效的手段，它包括硬件備份、系統(tǒng)備份、財務(wù)軟件系統(tǒng)備份和數(shù)據(jù)備份四個層次。

　　3.網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制對策

　　傳統(tǒng)會計系統(tǒng)的內(nèi)部控制機(jī)制與手段已不適應(yīng)網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)必須針對網(wǎng)絡(luò)的特點，建立適應(yīng)網(wǎng)絡(luò)系統(tǒng)的控制體系及相應(yīng)的崗位責(zé)任制和內(nèi)部控制制度�？刂品秶鷳�(yīng)由原來單一的財務(wù)部門轉(zhuǎn)變?yōu)樨攧?wù)部門和計算機(jī)管理部門共同控制�？刂品绞綉�(yīng)由單純的手工控制轉(zhuǎn)化為組織控制、手工控制和程序控制相結(jié)合的全面內(nèi)部控制。在網(wǎng)絡(luò)財務(wù)軟件中實行新的程序控制方法：（1）采用用戶名/口令體系安全技術(shù)方法，它可以在開機(jī)口令、網(wǎng)絡(luò)用戶名/口令和應(yīng)用系統(tǒng)名/口令三個層次上使用。巳）實行用戶級控制、數(shù)據(jù)庫級控制和網(wǎng)絡(luò)系統(tǒng)級控制相結(jié)合的多級權(quán)限控制機(jī)制。用戶級能對網(wǎng)絡(luò)用戶進(jìn)行合理的權(quán)限分工，實現(xiàn)操作權(quán)限的集中化管理，強(qiáng)化系統(tǒng)管理員對軟件各模塊操作的統(tǒng)一授權(quán)，防止非法用戶獲得使用權(quán)；數(shù)據(jù)庫級能防止不諸德的軟件人員對財務(wù)資料進(jìn)行非法篡改；網(wǎng)絡(luò)系統(tǒng)級能防止因斷電、通信線路故障等意外所引起的資料損毀。通過程序控制，網(wǎng)絡(luò)財務(wù)系統(tǒng)應(yīng)能實現(xiàn)如下功能：（1）限制財務(wù)系統(tǒng)用戶工作站點叫2）限制財務(wù)系統(tǒng)用戶工作時間；（3）限制財務(wù)系統(tǒng)用戶工作權(quán)限。

　　4.會計檔案管理對策

　　為解決好網(wǎng)絡(luò)財務(wù)軟件對現(xiàn)有財務(wù)軟件的升級換代間題，為保證會計檔案數(shù)據(jù)存貯形式的連續(xù)性和一致性。第一，必須制定和執(zhí)行標(biāo)準(zhǔn)的財務(wù)軟件數(shù)據(jù)轉(zhuǎn)換接口，使不同開發(fā)商的軟件能夠相互兼容會計數(shù)據(jù)，便于財務(wù)軟件的升級。同時，也便網(wǎng)絡(luò)傳送的數(shù)據(jù)、報表在銀行、財政部門相互兼容。第二，為解決隔代數(shù)據(jù)兼容間題，應(yīng)采用多種形式的會計數(shù)據(jù)備份策略，既耍輸入光盤、磁盤等光電介質(zhì)，又耍按規(guī)定打印輸出，便于日后查詢和故障恢復(fù)需要。第三，財務(wù)軟件的升級盡量選擇年初作為升級的起始期，因為年初客戶和數(shù)據(jù)量較小，易檢查，部分基礎(chǔ)資料可根據(jù)實際需要進(jìn)行修改，是軟件升級的最佳時機(jī)。

　　5.企業(yè)人才策略

　　企業(yè)要順應(yīng)市場的競爭，必須重視人力資源的競爭。為解決人才缺乏問題，首先耍引進(jìn)高層次會計人才。所謂高層次人才，一是指既懂外語、又熟悉計算機(jī)操作、有實際工作能力及組織才能、善于攻關(guān)的人才；二是指懂經(jīng)營管理、能運用會計信息協(xié)助企業(yè)領(lǐng)導(dǎo)人進(jìn)行籌劃決策的開拓型人才。其次，為適應(yīng)時代要求，必須有計劃、有步驟、有針對性地組織開展現(xiàn)有會計人員的繼續(xù)教育和培訓(xùn)工作。主要是改善會計人員的知識結(jié)構(gòu)，不斷進(jìn)行知識更新。提高會計人員的計算機(jī)應(yīng)用水平，特別是計算機(jī)網(wǎng)絡(luò)技術(shù)，提高會計人員的外語水平，培養(yǎng)熟悉科技與管理知識的復(fù)合型會計人才，使企業(yè)適應(yīng)國際競爭需要。此外還要加強(qiáng)會計人員職業(yè)修養(yǎng)和道德建設(shè)，培養(yǎng)會計人員依法理財、秉公辦事的意識。