一、實施網絡財務軟件的風險

　　1.會計信息面臨安全風險

　　會計信息是反映企業(yè)財務狀況和經營成果的重要依據，不得隨意泄漏、破壞和遺失。在網絡環(huán)境下，過去以計算機機房為中心的“保險箱”式安全措施巴不適用，大量的會計信息通過開放的INTERNET傳遞，途經若干國家與地區(qū)，置身于開放的網絡中，存在被截取、篡改、泄漏機密等安全風險，很難保證其真實性與完整性。例如，企業(yè)的信用卡號在網上傳輸時，若非持卡人從網上攔截并知道了該號碼，他也可用這個號碼在網上支付。僅1987年英國利用信用卡犯罪活動平均每40秒發(fā)生一次，每次平均損失約30英鎊。隨著采購范圍的擴大，尤其是通過互聯(lián)網的電子采購范圍的擴大，會給犯罪分子提供新的機會，其作案范圍不再受時間和空間限制，互聯(lián)網環(huán)境下會計信息的安全受到了嚴重的挑戰(zhàn)。

　　2.網絡系統(tǒng)面臨安全風險

　　由于互聯(lián)網的開放特征，能夠上互聯(lián)網的計算機系統(tǒng)可共享信息資源，同時也給一些非善意訪問者以可乘之機。首先，黑客是危害互聯(lián)網系統(tǒng)的主要禍手，從美國國防部網站被改頭換面到中國的163網站的崩潰，從微軟公司的開發(fā)藍圖被竊取，到H國總統(tǒng)克林頓酌信用卡信息被盜，無不布滿黑客的蹤跡。其次，計算機病毒的猖撅也為互聯(lián)網系統(tǒng)帶來更大的風險，從原始的木馬程序到先進的CIH、H麗莎病毒的肆虐，病毒制造者的技術日益高超，手段越來越兇狠，破壞力越來越大。再次，還有網絡軟件自身的BUG程序、后門程序、通信線路不穩(wěn)定等因素也為網絡系統(tǒng)的安全帶來隱患。以上這些因素使網絡系統(tǒng)的安全面臨巨大的風險。

　　3.企業(yè)內部控制面臨失效風險

　　傳統(tǒng)會計系統(tǒng)非常強調對業(yè)務活動的使用授權批準和職責性、正確性、合法性，但是在網絡財務軟件中，會計信息的處理和存儲集申于網絡系統(tǒng)，大量不同的會計業(yè)務交叉在一起，加上信息資源的共享，財務信息復雜，交叉速度加快，使傳統(tǒng)會計系統(tǒng)中某些職權分工、相互牽制的控制失效。原來使用的靠賬簿之間互相核對實現的差錯糾正控制已經不復存在，光、電、磁介質也不同于紙張介質，它所載信息能不留痕跡地被修改和刪除。

　　4.會計檔案面臨保存失效風險

　　網絡財務軟件的實施必然是對現有單機版、局域網絡版財務軟件和硬件系統(tǒng)的全面升級，但此時網絡財務軟件不一定兼容以前版本或其他財務軟件，由于數據格式、數據接口不同，數據庫被加密等原因，以前的會計信息可能不能被及時錄入網絡財務系統(tǒng)。對于隔代保存的會計檔案更不可能兼容，因而原有會計檔案在新的網絡財務系統(tǒng)中無法查詢。因此，企業(yè)所保存的磁帶、磁盤等數據資料面臨失效風險。

　　5.企業(yè)面臨人才缺乏風險

　　企業(yè)實施網絡財務軟件以后，如果沒有高層次、高技術復合人才的支持與運作，網絡財務、電子商務始終是一句空話，企業(yè)在競爭中必然處于劣勢。

　　二、化解風險的對策

　　l.會計信息安全對策

　　保障會計信息安全的措施有三個方面的內容：一是采用有效安全技術，網絡財務軟件應采用兩層加密技術。為防止非法用戶竊取機密信息和非授權用戶越權操作數據，在系統(tǒng)的客戶端和服務器之間傳輸的所有數據都進行兩層加密。第一層加密采用標準SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改、防重發(fā)，是一種經過長期發(fā)展并被實踐證明安全可靠的加密協(xié)議；第二層加密采用私有的加密協(xié)議，該協(xié)議不公開、不采用公開算法并且有非常高的加密強度。兩層加密確保了會計信息的傳輸安全。二是制定和實施安全管理措施。企業(yè)應按照會計電算化的要求按責、權、利相結合的原則，建立健全和實施會計電算化崗位責任制度、安全日志制度等。三是國家適時進行社會立法和法律保障，使企業(yè)在計算機信息安全工作中有法可依。2000年4月我國公安部制定了《計算機信息系統(tǒng)安全保護等級劃分準則》，將計算機信息系統(tǒng)安全保護等級分為用戶自主、系統(tǒng)審計、安全標記、結構化和訪問驗證5個保護級，企業(yè)應根據系統(tǒng)重要程度確定相應的安全保護級別，并針對相應級別進行建設。

　　2.網絡系統(tǒng)安全對策

　　為保護企業(yè)網絡系統(tǒng)的安全，首要的措施是防火墻（FIREWALL）技術，防火墻是一個由軟件系統(tǒng)和硬件設備組合而成的，在內部網和法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施，記錄所有可疑事件。防火墻產品主要有包過濾型和應用網關型兩種類型。第二，在網絡系統(tǒng)申應積極采用反病毒（ANTI一VIRUS）技術。在系統(tǒng)的運行與維護過程中應高度重視計算機病毒的防范及相應的技術手段與措施。如采用基于服務器的網絡殺毒軟件進行實時監(jiān)控、追蹤病毒；采用防病毒卡或芯片等硬件，能有效防治病毒；財務軟件可掛接或捆綁第三方反病毒軟件加強軟件自身的防病毒能力；對外來軟件和傳輸的數據必須經過病毒檢查，在業(yè)務系統(tǒng)嚴禁使用游戲軟件。第三，及時做好備份工作。備份是防止網絡財務系統(tǒng)意外事故最基本最有效的手段，它包括硬件備份、系統(tǒng)備份、財務軟件系統(tǒng)備份和數據備份四個層次。

　　3.網絡系統(tǒng)內部控制對策

　　傳統(tǒng)會計系統(tǒng)的內部控制機制與手段已不適應網絡環(huán)境，網絡環(huán)境下會計信息系統(tǒng)必須針對網絡的特點，建立適應網絡系統(tǒng)的控制體系及相應的崗位責任制和內部控制制度�？刂品秶鷳�由原來單一的財務部門轉變?yōu)樨攧詹块T和計算機管理部門共同控制�？刂品绞綉�由單純的手工控制轉化為組織控制、手工控制和程序控制相結合的全面內部控制。在網絡財務軟件中實行新的程序控制方法：（1）采用用戶名/口令體系安全技術方法，它可以在開機口令、網絡用戶名/口令和應用系統(tǒng)名/口令三個層次上使用。巳）實行用戶級控制、數據庫級控制和網絡系統(tǒng)級控制相結合的多級權限控制機制。用戶級能對網絡用戶進行合理的權限分工，實現操作權限的集中化管理，強化系統(tǒng)管理員對軟件各模塊操作的統(tǒng)一授權，防止非法用戶獲得使用權；數據庫級能防止不諸德的軟件人員對財務資料進行非法篡改；網絡系統(tǒng)級能防止因斷電、通信線路故障等意外所引起的資料損毀。通過程序控制，網絡財務系統(tǒng)應能實現如下功能：（1）限制財務系統(tǒng)用戶工作站點叫2）限制財務系統(tǒng)用戶工作時間；（3）限制財務系統(tǒng)用戶工作權限。

　　4.會計檔案管理對策

　　為解決好網絡財務軟件對現有財務軟件的升級換代間題，為保證會計檔案數據存貯形式的連續(xù)性和一致性。第一，必須制定和執(zhí)行標準的財務軟件數據轉換接口，使不同開發(fā)商的軟件能夠相互兼容會計數據，便于財務軟件的升級。同時，也便網絡傳送的數據、報表在銀行、財政部門相互兼容。第二，為解決隔代數據兼容間題，應采用多種形式的會計數據備份策略，既耍輸入光盤、磁盤等光電介質，又耍按規(guī)定打印輸出，便于日后查詢和故障恢復需要。第三，財務軟件的升級盡量選擇年初作為升級的起始期，因為年初客戶和數據量較小，易檢查，部分基礎資料可根據實際需要進行修改，是軟件升級的最佳時機。

　　5.企業(yè)人才策略

　　企業(yè)要順應市場的競爭，必須重視人力資源的競爭。為解決人才缺乏問題，首先耍引進高層次會計人才。所謂高層次人才，一是指既懂外語、又熟悉計算機操作、有實際工作能力及組織才能、善于攻關的人才；二是指懂經營管理、能運用會計信息協(xié)助企業(yè)領導人進行籌劃決策的開拓型人才。其次，為適應時代要求，必須有計劃、有步驟、有針對性地組織開展現有會計人員的繼續(xù)教育和培訓工作。主要是改善會計人員的知識結構，不斷進行知識更新。提高會計人員的計算機應用水平，特別是計算機網絡技術，提高會計人員的外語水平，培養(yǎng)熟悉科技與管理知識的復合型會計人才，使企業(yè)適應國際競爭需要。此外還要加強會計人員職業(yè)修養(yǎng)和道德建設，培養(yǎng)會計人員依法理財、秉公辦事的意識。