網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)具有會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)效用高度共享，會(huì)計(jì)數(shù)據(jù)透明度高，會(huì)計(jì)數(shù)據(jù)分散輸入等特點(diǎn)，在這種環(huán)境下，會(huì)計(jì)信息系統(tǒng)既給會(huì)計(jì)工作帶來了高效率，也帶來了一些手工條件下所沒有的風(fēng)險(xiǎn)，必須通過特定的會(huì)計(jì)內(nèi)控措施來加以控制和防范。

　　一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)面臨的主要風(fēng)險(xiǎn)

　　鑒于網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的上述特點(diǎn)，我們在享受這一系統(tǒng)帶來的快捷、便利的同時(shí)，也決不能忽視系統(tǒng)本身帶來的風(fēng)險(xiǎn)。這一風(fēng)險(xiǎn)從成因上看包括客觀風(fēng)險(xiǎn)、主觀風(fēng)險(xiǎn)兩個(gè)方面。

　?。ㄒ唬┛陀^風(fēng)險(xiǎn)

　　這主要是硬件、軟件配置維護(hù)不當(dāng)帶來的風(fēng)險(xiǎn)，它對會(huì)計(jì)信息的安全構(gòu)成重大威脅，但只要防范得當(dāng)，絕大部分風(fēng)險(xiǎn)是可以規(guī)避的。這種風(fēng)險(xiǎn)主要表現(xiàn)在：

　　1.網(wǎng)絡(luò)系統(tǒng)硬件選配不當(dāng)帶來的風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)系統(tǒng)硬件選配的質(zhì)量低劣，功能欠缺，性能落后，工作不穩(wěn)定，配合不當(dāng)?shù)?，?huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)功能不能充分發(fā)揮作用，軟件無法運(yùn)行，或運(yùn)行不穩(wěn)定，從而制約網(wǎng)絡(luò)運(yùn)行和數(shù)據(jù)傳輸?shù)乃俣壬踔猎斐刹糠只蛉繑?shù)據(jù)的丟失或出錯(cuò)。

　　2.傳輸介質(zhì)不安全帶來的風(fēng)險(xiǎn)。網(wǎng)絡(luò)的傳輸介質(zhì)有光纜、電纜和微波等，各種介質(zhì)都有其缺點(diǎn)：如電纜傳輸信號(hào)容易通過非法連接或利用非接觸方式竊聽。微波具有一定散射的寬度，可以用無線加以接收，造成機(jī)密泄漏。光纜雖說傳輸過程中不易被竊取，但其轉(zhuǎn)接器、分路器或其他接口是個(gè)薄弱環(huán)節(jié)。由于會(huì)計(jì)信息的保密要求甚高，一旦泄漏，極有可能給所在單位帶來巨大經(jīng)濟(jì)損失，因此，此種風(fēng)險(xiǎn)的危害性很大。

　　3.軟件帶來的風(fēng)險(xiǎn)。軟件是網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的靈魂，財(cái)會(huì)軟件是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)得以正常、安全運(yùn)行的前提條件。如果軟件選擇不合適，或未及時(shí)升級(jí)，安全配置參數(shù)不規(guī)則等，會(huì)帶來軟件運(yùn)行出現(xiàn)差錯(cuò)，出現(xiàn)漏洞，易受到攻擊破壞等，甚至?xí)拐５碾娮佑涃~都無法實(shí)施，從而會(huì)給會(huì)計(jì)工作帶來不便和風(fēng)險(xiǎn)，進(jìn)而給企業(yè)帶來經(jīng)濟(jì)損失。

　　4.網(wǎng)絡(luò)軟硬件安裝不規(guī)范帶來的風(fēng)險(xiǎn)。如果網(wǎng)絡(luò)安裝不規(guī)范，線路不暢通，接觸不良，軟件安裝不當(dāng)，必然會(huì)影響網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，進(jìn)而影響會(huì)計(jì)信息處理和傳輸?shù)乃俣龋矊?huì)計(jì)信息的安全造成威脅。

　　5.計(jì)算機(jī)病毒的侵蝕。計(jì)算機(jī)病毒已成為網(wǎng)絡(luò)安全的最大隱患。目前，網(wǎng)絡(luò)上存在的計(jì)算機(jī)病毒有幾萬種，并且還在迅速增加，它們無孔不入，令人防不勝防，稍不注意病毒就會(huì)乘機(jī)進(jìn)入，給網(wǎng)絡(luò)造成嚴(yán)重破壞。如，前兩年流行的紅色病毒及其變種，使許多服務(wù)器遭受嚴(yán)重破壞，像日本和歐洲的幾個(gè)國家的幾家大航空公司都曾受到過此種病毒的攻擊，使自動(dòng)售票系統(tǒng)癱瘓無法售票，導(dǎo)航系統(tǒng)破壞，飛機(jī)無法起飛，給這些公司造成了巨大的經(jīng)濟(jì)損失。計(jì)算機(jī)病毒對會(huì)計(jì)信息系統(tǒng)的攻擊或侵蝕，可以導(dǎo)致整個(gè)系統(tǒng)出錯(cuò)甚至崩潰，其風(fēng)險(xiǎn)之大是顯而易見的。

　　6.網(wǎng)絡(luò)工作環(huán)境不合要求。網(wǎng)絡(luò)是精密的設(shè)備，對環(huán)境要求條件較高。如，要求防塵、防震、防火、防潮、防水、防磁干擾，并要求適宜的溫度環(huán)境。如果這些要求達(dá)不到，會(huì)對網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的威脅。

　?。ǘ┲饔^風(fēng)險(xiǎn)

　　這是由于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的管理者、使用者維護(hù)、管理、使用不當(dāng)或不規(guī)范帶來的風(fēng)險(xiǎn)，主要包括：

　　1.網(wǎng)絡(luò)管理制度不健全，管理不科學(xué)，日常維護(hù)不及時(shí)，維護(hù)不當(dāng)，數(shù)據(jù)無備份等造成的風(fēng)險(xiǎn)。其危害主要是造成網(wǎng)絡(luò)軟硬件運(yùn)行不正常，影響工作效率，甚至導(dǎo)致數(shù)據(jù)產(chǎn)生錯(cuò)誤、數(shù)據(jù)丟失等。

　　2.合法用戶越權(quán)對會(huì)計(jì)數(shù)據(jù)的處理、訪問、修改等，可能會(huì)導(dǎo)致會(huì)計(jì)信息出錯(cuò)、丟失、泄密。

　　3.非法分子非法訪問篡改會(huì)計(jì)數(shù)據(jù)，竊取會(huì)計(jì)數(shù)據(jù)，泄漏企業(yè)機(jī)密等。這可以導(dǎo)致整個(gè)會(huì)計(jì)信息系統(tǒng)失密、失效，危及所在單位的經(jīng)濟(jì)安全。

　　4.非法占用網(wǎng)絡(luò)資源，切斷或阻斷網(wǎng)絡(luò)通訊，使信息無法傳遞。

　　5.合法用戶的誤操作，導(dǎo)致數(shù)據(jù)丟失、被破壞。

　　6.會(huì)計(jì)檔案管理不善，造成檔案丟失、被損壞，以致機(jī)密泄漏等。

　　二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范

　　網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)，應(yīng)采用一定的內(nèi)控措施來加以防范。通過會(huì)計(jì)內(nèi)部控制，應(yīng)力求規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，發(fā)揮網(wǎng)絡(luò)優(yōu)勢，提高經(jīng)濟(jì)效益。其內(nèi)部控制措施一般包括應(yīng)用控制和一般控制兩個(gè)方面。

　?。ㄒ唬?yīng)用控制措施

　　應(yīng)用控制措施，亦稱為技術(shù)控制，是指從技術(shù)上完善控制手段，來防范風(fēng)險(xiǎn)的基本內(nèi)部控制措施。主要包括以下六種：

　　1.采用先進(jìn)的身份驗(yàn)證技術(shù)。身份驗(yàn)證可采用兩種方式：第一種方式，采用操作人員獨(dú)自具有的，別人難以仿制偽造的信息作為身份驗(yàn)證的標(biāo)志。目前，最常用的是密碼，但隨著解密技術(shù)的發(fā)展和提高。密碼的安全性，尤其是數(shù)字、字母密碼，已經(jīng)很不安全，非常容易被破解，所以，密碼的安全性已經(jīng)受到嚴(yán)重挑戰(zhàn)。事實(shí)上，可以用漢字、字母、數(shù)字及其他任何的電腦可以識(shí)別的符號(hào)集合組成的密碼鑰，或者用特定的一句話組成的密碼鑰作為密碼的標(biāo)志。漢字具有字符集大，規(guī)律性差，不容易測試等特點(diǎn)，是設(shè)置密碼的理想符號(hào)，這樣，可以充分發(fā)揮漢字在密碼方面的優(yōu)勢。如果漢字再綜合其他的一些特殊的符號(hào)共同使用，就可使得密碼破解異常困難。漢字還可以再設(shè)置為不同的字體、顏色、字號(hào)等特殊的格式，將此也作為密碼識(shí)別的標(biāo)識(shí)，這樣密鑰就更加難以被破解，更加安全了。隨著圖形技術(shù)的發(fā)展，將來可以采用指紋、照片等任意的特殊圖形作為密鑰，或者用手寫體作為密鑰。為了防止密鑰被復(fù)制，軟件應(yīng)該限制密鑰被復(fù)制的操作，并限定試探密鑰的次數(shù)和兩次試探之間的間隔時(shí)間，對于確認(rèn)身份的特殊標(biāo)識(shí)，每次輸入只允許使用一次，不得復(fù)制使用。

　　第二種方式，可以采用以特定的信息交換方式或者編碼計(jì)算方式或者報(bào)文驗(yàn)證等方式來驗(yàn)證身份。這種方式下，發(fā)送方和接受方可采用同一種方式處理，也可采用經(jīng)過一定計(jì)算處理或者特殊方式的轉(zhuǎn)換后的不同方式加以處理。如，采用特定的加密算法。操作人員身份的驗(yàn)證應(yīng)貫穿網(wǎng)絡(luò)操作的全過程，包括數(shù)據(jù)的錄入、數(shù)據(jù)的修改、數(shù)據(jù)的保存、數(shù)據(jù)的發(fā)送、數(shù)據(jù)的傳輸、數(shù)據(jù)的接收、數(shù)據(jù)的調(diào)用、數(shù)據(jù)的查閱、數(shù)據(jù)的處理、數(shù)據(jù)的輸出等各種環(huán)節(jié)，每個(gè)過程都要有嚴(yán)格的身份識(shí)別，以確保操作人員合法。

　　2.采用防火墻技術(shù)。具體做法是采用防火墻技術(shù)過濾本地網(wǎng)以外的用戶，不允許外地用戶注冊到本地網(wǎng)，以防止黑客進(jìn)入本地網(wǎng)，同時(shí)為了防止本地網(wǎng)用戶的病毒危害，在各個(gè)網(wǎng)絡(luò)終端均要設(shè)置防火墻。

　　3.加強(qiáng)輸入數(shù)據(jù)和接受外部數(shù)據(jù)的控制。輸入數(shù)據(jù)主要是由本單位經(jīng)辦業(yè)務(wù)人員將業(yè)務(wù)辦理的有關(guān)數(shù)據(jù)輸入系統(tǒng)中，這是會(huì)計(jì)系統(tǒng)的人口，是主要的人機(jī)接口，也是出現(xiàn)差錯(cuò)的主要環(huán)節(jié)，是決定會(huì)計(jì)信息是否正確客觀的關(guān)鍵控制點(diǎn)。只有輸入正確有效的原始數(shù)據(jù)，才能保證處理的最終結(jié)果是正確的、客觀的。這個(gè)環(huán)節(jié)的控制方法包括對輸入數(shù)據(jù)的人員的身份控制；對輸入數(shù)據(jù)進(jìn)行范圍校驗(yàn)、平衡校驗(yàn)、邏輯校驗(yàn)、計(jì)算校驗(yàn)、復(fù)核校驗(yàn)等，對有關(guān)人員輸入的數(shù)據(jù)進(jìn)行嚴(yán)格檢驗(yàn)，檢驗(yàn)無誤后再進(jìn)行確認(rèn)、保存、發(fā)送。發(fā)送數(shù)據(jù)可以采用分批發(fā)送，也可以采用逐項(xiàng)發(fā)送，發(fā)送的數(shù)據(jù)存放于數(shù)據(jù)倉庫，一般不得修改，并限定訪問權(quán)限。例如對銷售業(yè)務(wù)，傳統(tǒng)手工條件下的控制方式是業(yè)務(wù)部門開票，客戶交款或提交有關(guān)協(xié)議證明，然后客戶到倉庫提貨，憑證反饋到會(huì)計(jì)部門，在這個(gè)過程中客戶需要跑幾個(gè)部門，方可將業(yè)務(wù)辦完，費(fèi)時(shí)又費(fèi)力。在網(wǎng)絡(luò)條件下，這些過程就完全不同了?？蛻艚豢畈辉偈褂脗鹘y(tǒng)的交款方式，如支票、銀行匯票等，代之以電子發(fā)票，電子結(jié)算方式。業(yè)務(wù)部門開票也不是傳統(tǒng)的紙質(zhì)發(fā)票，而是電子發(fā)票，客戶不再像傳統(tǒng)方式那樣拿著憑證到各部門辦理手續(xù)，一切票據(jù)的傳遞全靠網(wǎng)絡(luò)。這種條件下，業(yè)務(wù)部門開票時(shí)需檢驗(yàn)電子合同號(hào)、可供商品數(shù)量、單價(jià)等內(nèi)容，倉庫發(fā)貨需檢驗(yàn)有無業(yè)務(wù)部門簽字和會(huì)計(jì)部門審核簽字，在倉庫輸入實(shí)發(fā)數(shù)量后，系統(tǒng)要檢驗(yàn)實(shí)發(fā)數(shù)量是否與應(yīng)發(fā)數(shù)量一致，會(huì)計(jì)部門在收到款項(xiàng)后可以直接簽字。

　　接收外部傳來數(shù)據(jù)，要驗(yàn)明數(shù)據(jù)來源，檢查數(shù)據(jù)的合法性和正確性。數(shù)據(jù)倉庫中應(yīng)設(shè)置存放接收本地網(wǎng)以外數(shù)據(jù)的緩存區(qū)。外部發(fā)來的數(shù)據(jù)先進(jìn)入緩存區(qū)，經(jīng)審核無誤簽字后，方可進(jìn)入正式的數(shù)據(jù)存貯區(qū)，并自動(dòng)消除緩存區(qū)中的數(shù)據(jù)或用手工方式消除緩存區(qū)中的數(shù)據(jù)。為了安全起見，可定期消除緩存區(qū)中的數(shù)據(jù)，以節(jié)約網(wǎng)絡(luò)資源。

　　4.處理控制。在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)數(shù)據(jù)的處理基本上是由軟件自動(dòng)完成的，處理控制主要應(yīng)控制操作權(quán)限，即何人在何部門何終端可以進(jìn)行何種操作。這種權(quán)限包括對數(shù)據(jù)的加工、修改、備份、刪除、恢復(fù)等。所以，處理控制主要是限定處理權(quán)限，可使用的功能、地點(diǎn)，可以訪問的源數(shù)據(jù)等。另外，還要注意流程控制。

　　5.輸出控制。會(huì)計(jì)數(shù)據(jù)輸出，包括企業(yè)單位內(nèi)部各個(gè)部門所需的輸出以及單位向外部發(fā)送的數(shù)據(jù)。單位內(nèi)部各部門所需的數(shù)據(jù)輸出，直接按照內(nèi)部控制權(quán)限和功能使用權(quán)限、信息訪問權(quán)限進(jìn)行操作即可。企業(yè)向外部輸出的數(shù)據(jù)，尤其是財(cái)務(wù)報(bào)告或機(jī)密數(shù)據(jù)，為了貫徹會(huì)計(jì)法有關(guān)精神，這些數(shù)據(jù)向單位外部輸出必須由特定的人員，如企業(yè)總經(jīng)理、總會(huì)計(jì)師、董事長等簽字后方可向外發(fā)送。系統(tǒng)中應(yīng)該設(shè)定限定條件，采用一定的防偽識(shí)別身份技術(shù)加以防偽，進(jìn)行嚴(yán)格控制。加工生成的數(shù)據(jù)要送回?cái)?shù)據(jù)庫，以供有權(quán)訪問的用戶調(diào)用，實(shí)現(xiàn)數(shù)據(jù)的高度共享。

　　6.流程控制。手工條件下，各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)均有流程控制，不同業(yè)務(wù)有不同的流程，如職工借款的流程是：首先，借款人填單據(jù)，然后，部門領(lǐng)導(dǎo)或管財(cái)務(wù)的單位領(lǐng)導(dǎo)簽字，最后，借款人到財(cái)務(wù)科取款并簽字，同時(shí)出納也要簽字等。整個(gè)借款業(yè)務(wù)處理過程中的控制非常嚴(yán)密，保證了資金的安全。網(wǎng)絡(luò)條件下，雖說這些傳統(tǒng)的憑證不見了，傳統(tǒng)的人員簽字消失了，但流程控制依然是不可少的，只有貫徹了流程控制，才能有效地貫徹企業(yè)的授權(quán)管理制度，保護(hù)資金的安全，否則，整個(gè)單位財(cái)務(wù)便會(huì)失控。那么網(wǎng)絡(luò)條件下如何貫徹流程控制呢？事實(shí)上，網(wǎng)絡(luò)條件下，只要有了身份識(shí)別技術(shù)，照樣可以實(shí)現(xiàn)流程控制。以上述職工借款為例，職工可在本部門網(wǎng)絡(luò)終端填制借款單，輸入指紋或簽名后，通過網(wǎng)絡(luò)傳入簽字領(lǐng)導(dǎo)的網(wǎng)絡(luò)終端并提示領(lǐng)導(dǎo)簽字，領(lǐng)導(dǎo)簽字后，再通過網(wǎng)絡(luò)傳入會(huì)計(jì)部門出納終端，并提示出納付款，經(jīng)驗(yàn)證后，出納予以付款，職工可到會(huì)計(jì)部門取款，也可由出納將付款傳入職工所在部門終端，輸入職工的信用卡。為了識(shí)別身份，單位可建立本單位全部職工的指紋檔案，用于判斷借款人的身份。未來的社會(huì)高度網(wǎng)絡(luò)化后，職工可在任何地方實(shí)現(xiàn)借款，但要特別注意身份識(shí)別，防止不法分子鉆空子。職工還款也可通過網(wǎng)絡(luò)予以償還。實(shí)現(xiàn)流程控制要設(shè)計(jì)好提示方式，讓接收數(shù)據(jù)的人及時(shí)知道需自己辦理的業(yè)務(wù)，以便及時(shí)做出處理，以免影響業(yè)務(wù)的辦理，同時(shí)也要求有關(guān)人員在上班時(shí)間堅(jiān)守崗位，不得脫崗，以免影響業(yè)務(wù)的及時(shí)處理。

　?。ǘ┮话憧刂?/STRONG>