一、實(shí)施網(wǎng)絡(luò)財(cái)務(wù)軟件的風(fēng)險(xiǎn)

　　1.會(huì)計(jì)信息面臨安全風(fēng)險(xiǎn)

　　會(huì)計(jì)信息是反映企業(yè)財(cái)務(wù)狀況和經(jīng)營(yíng)成果的重要依據(jù)，不得隨意泄漏、破壞和遺失。在網(wǎng)絡(luò)環(huán)境下，過(guò)去以計(jì)算機(jī)機(jī)房為中心的“保險(xiǎn)箱”式安全措施巴不適用，大量的會(huì)計(jì)信息通過(guò)開(kāi)放的INTERNET傳遞，途經(jīng)若干國(guó)家與地區(qū)，置身于開(kāi)放的網(wǎng)絡(luò)中，存在被截取、篡改、泄漏機(jī)密等安全風(fēng)險(xiǎn)，很難保證其真實(shí)性與完整性。例如，企業(yè)的信用卡號(hào)在網(wǎng)上傳輸時(shí)，若非持卡人從網(wǎng)上攔截并知道了該號(hào)碼，他也可用這個(gè)號(hào)碼在網(wǎng)上支付。僅1987年英國(guó)利用信用卡犯罪活動(dòng)平均每40秒發(fā)生一次，每次平均損失約30英鎊。隨著采購(gòu)范圍的擴(kuò)大，尤其是通過(guò)互聯(lián)網(wǎng)的電子采購(gòu)范圍的擴(kuò)大，會(huì)給犯罪分子提供新的機(jī)會(huì)，其作案范圍不再受時(shí)間和空間限制，互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)信息的安全受到了嚴(yán)重的挑戰(zhàn)。

　　2.網(wǎng)絡(luò)系統(tǒng)面臨安全風(fēng)險(xiǎn)

　　由于互聯(lián)網(wǎng)的開(kāi)放特征，能夠上互聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)可共享信息資源，同時(shí)也給一些非善意訪問(wèn)者以可乘之機(jī)。首先，黑客是危害互聯(lián)網(wǎng)系統(tǒng)的主要禍?zhǔn)�，從美�?guó)國(guó)防部網(wǎng)站被改頭換面到中國(guó)的163網(wǎng)站的崩潰，從微軟公司的開(kāi)發(fā)藍(lán)圖被竊取，到H國(guó)總統(tǒng)克林頓酌信用卡信息被盜，無(wú)不布滿黑客的蹤跡。其次，計(jì)算機(jī)病毒的猖撅也為互聯(lián)網(wǎng)系統(tǒng)帶來(lái)更大的風(fēng)險(xiǎn)，從原始的木馬程序到先進(jìn)的CIH、H麗莎病毒的肆虐，病毒制造者的技術(shù)日益高超，手段越來(lái)越兇狠，破壞力越來(lái)越大。再次，還有網(wǎng)絡(luò)軟件自身的BUG程序、后門程序、通信線路不穩(wěn)定等因素也為網(wǎng)絡(luò)系統(tǒng)的安全帶來(lái)隱患。以上這些因素使網(wǎng)絡(luò)系統(tǒng)的安全面臨巨大的風(fēng)險(xiǎn)。

　　3.企業(yè)內(nèi)部控制面臨失效風(fēng)險(xiǎn)

　　傳統(tǒng)會(huì)計(jì)系統(tǒng)非常強(qiáng)調(diào)對(duì)業(yè)務(wù)活動(dòng)的使用授權(quán)批準(zhǔn)和職責(zé)性、正確性、合法性，但是在網(wǎng)絡(luò)財(cái)務(wù)軟件中，會(huì)計(jì)信息的處理和存儲(chǔ)集申于網(wǎng)絡(luò)系統(tǒng)，大量不同的會(huì)計(jì)業(yè)務(wù)交叉在一起，加上信息資源的共享，財(cái)務(wù)信息復(fù)雜，交叉速度加快，使傳統(tǒng)會(huì)計(jì)系統(tǒng)中某些職權(quán)分工、相互牽制的控制失效。原來(lái)使用的靠賬簿之間互相核對(duì)實(shí)現(xiàn)的差錯(cuò)糾正控制已經(jīng)不復(fù)存在，光、電、磁介質(zhì)也不同于紙張介質(zhì)，它所載信息能不留痕跡地被修改和刪除。

　　4.會(huì)計(jì)檔案面臨保存失效風(fēng)險(xiǎn)

　　網(wǎng)絡(luò)財(cái)務(wù)軟件的實(shí)施必然是對(duì)現(xiàn)有單機(jī)版、局域網(wǎng)絡(luò)版財(cái)務(wù)軟件和硬件系統(tǒng)的全面升級(jí)，但此時(shí)網(wǎng)絡(luò)財(cái)務(wù)軟件不一定兼容以前版本或其他財(cái)務(wù)軟件，由于數(shù)據(jù)格式、數(shù)據(jù)接口不同，數(shù)據(jù)庫(kù)被加密等原因，以前的會(huì)計(jì)信息可能不能被及時(shí)錄入網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)。對(duì)于隔代保存的會(huì)計(jì)檔案更不可能兼容，因而原有會(huì)計(jì)檔案在新的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中無(wú)法查詢。因此，企業(yè)所保存的磁帶、磁盤等數(shù)據(jù)資料面臨失效風(fēng)險(xiǎn)。

　　5.企業(yè)面臨人才缺乏風(fēng)險(xiǎn)

　　企業(yè)實(shí)施網(wǎng)絡(luò)財(cái)務(wù)軟件以后，如果沒(méi)有高層次、高技術(shù)復(fù)合人才的支持與運(yùn)作，網(wǎng)絡(luò)財(cái)務(wù)、電子商務(wù)始終是一句空話，企業(yè)在競(jìng)爭(zhēng)中必然處于劣勢(shì)。

　　二、化解風(fēng)險(xiǎn)的對(duì)策

　　l.會(huì)計(jì)信息安全對(duì)策

　　保障會(huì)計(jì)信息安全的措施有三個(gè)方面的內(nèi)容：一是采用有效安全技術(shù)，網(wǎng)絡(luò)財(cái)務(wù)軟件應(yīng)采用兩層加密技術(shù)。為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù)，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃�有�?shù)據(jù)都進(jìn)行兩層加密。第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改、防重發(fā)，是一種經(jīng)過(guò)長(zhǎng)期發(fā)展并被實(shí)踐證明安全可靠的加密協(xié)議；第二層加密采用私有的加密協(xié)議，該協(xié)議不公開(kāi)、不采用公開(kāi)算法并且有非常高的加密強(qiáng)度。兩層加密確保了會(huì)計(jì)信息的傳輸安全。二是制定和實(shí)施安全管理措施。企業(yè)應(yīng)按照會(huì)計(jì)電算化的要求按責(zé)、權(quán)、利相結(jié)合的原則，建立健全和實(shí)施會(huì)計(jì)電算化崗位責(zé)任制度、安全日志制度等。三是國(guó)家適時(shí)進(jìn)行社會(huì)立法和法律保障，使企業(yè)在計(jì)算機(jī)信息安全工作中有法可依。2000年4月我國(guó)公安部制定了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)分為用戶自主、系統(tǒng)審計(jì)、安全標(biāo)記、結(jié)構(gòu)化和訪問(wèn)驗(yàn)證5個(gè)保護(hù)級(jí)，企業(yè)應(yīng)根據(jù)系統(tǒng)重要程度確定相應(yīng)的安全保護(hù)級(jí)別，并針對(duì)相應(yīng)級(jí)別進(jìn)行建設(shè)。

　　2.網(wǎng)絡(luò)系統(tǒng)安全對(duì)策

　　為保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，首要的措施是防火墻（FIREWALL）技術(shù)，防火墻是一個(gè)由軟件系統(tǒng)和硬件設(shè)備組合而成的，在內(nèi)部網(wǎng)和法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施，記錄所有可疑事件。防火墻產(chǎn)品主要有包過(guò)濾型和應(yīng)用網(wǎng)關(guān)型兩種類型。第二，在網(wǎng)絡(luò)系統(tǒng)申應(yīng)積極采用反病毒（ANTI一VIRUS）技術(shù)。在系統(tǒng)的運(yùn)行與維護(hù)過(guò)程中應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。如采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒；采用防病毒卡或芯片等硬件，能有效防治病毒；財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件加強(qiáng)軟件自身的防病毒能力；對(duì)外來(lái)軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)病毒檢查，在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件。第三，及時(shí)做好備份工作。備份是防止網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)意外事故最基本最有效的手段，它包括硬件備份、系統(tǒng)備份、財(cái)務(wù)軟件系統(tǒng)備份和數(shù)據(jù)備份四個(gè)層次。

　　3.網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制對(duì)策

　　傳統(tǒng)會(huì)計(jì)系統(tǒng)的內(nèi)部控制機(jī)制與手段已不適應(yīng)網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)必須針對(duì)網(wǎng)絡(luò)的特點(diǎn)，建立適應(yīng)網(wǎng)絡(luò)系統(tǒng)的控制體系及相應(yīng)的崗位責(zé)任制和內(nèi)部控制制度�？刂品秶鷳�(yīng)由原來(lái)單一的財(cái)務(wù)部門轉(zhuǎn)變?yōu)樨?cái)務(wù)部門和計(jì)算機(jī)管理部門共同控制�？刂品绞綉�(yīng)由單純的手工控制轉(zhuǎn)化為組織控制、手工控制和程序控制相結(jié)合的全面內(nèi)部控制。在網(wǎng)絡(luò)財(cái)務(wù)軟件中實(shí)行新的程序控制方法：（1）采用用戶名/口令體系安全技術(shù)方法，它可以在開(kāi)機(jī)口令、網(wǎng)絡(luò)用戶名/口令和應(yīng)用系統(tǒng)名/口令三個(gè)層次上使用。巳）實(shí)行用戶級(jí)控制、數(shù)據(jù)庫(kù)級(jí)控制和網(wǎng)絡(luò)系統(tǒng)級(jí)控制相結(jié)合的多級(jí)權(quán)限控制機(jī)制。用戶級(jí)能對(duì)網(wǎng)絡(luò)用戶進(jìn)行合理的權(quán)限分工，實(shí)現(xiàn)操作權(quán)限的集中化管理，強(qiáng)化系統(tǒng)管理員對(duì)軟件各模塊操作的統(tǒng)一授權(quán)，防止非法用戶獲得使用權(quán)；數(shù)據(jù)庫(kù)級(jí)能防止不諸德的軟件人員對(duì)財(cái)務(wù)資料進(jìn)行非法篡改；網(wǎng)絡(luò)系統(tǒng)級(jí)能防止因斷電、通信線路故障等意外所引起的資料損毀。通過(guò)程序控制，網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)應(yīng)能實(shí)現(xiàn)如下功能：（1）限制財(cái)務(wù)系統(tǒng)用戶工作站點(diǎn)叫2）限制財(cái)務(wù)系統(tǒng)用戶工作時(shí)間；（3）限制財(cái)務(wù)系統(tǒng)用戶工作權(quán)限。

　　4.會(huì)計(jì)檔案管理對(duì)策

　　為解決好網(wǎng)絡(luò)財(cái)務(wù)軟件對(duì)現(xiàn)有財(cái)務(wù)軟件的升級(jí)換代間題，為保證會(huì)計(jì)檔案數(shù)據(jù)存貯形式的連續(xù)性和一致性。第一，必須制定和執(zhí)行標(biāo)準(zhǔn)的財(cái)務(wù)軟件數(shù)據(jù)轉(zhuǎn)換接口，使不同開(kāi)發(fā)商的軟件能夠相互兼容會(huì)計(jì)數(shù)據(jù)，便于財(cái)務(wù)軟件的升級(jí)。同時(shí)，也便網(wǎng)絡(luò)傳送的數(shù)據(jù)、報(bào)表在銀行、財(cái)政部門相互兼容。第二，為解決隔代數(shù)據(jù)兼容間題，應(yīng)采用多種形式的會(huì)計(jì)數(shù)據(jù)備份策略，既耍輸入光盤、磁盤等光電介質(zhì)，又耍按規(guī)定打印輸出，便于日后查詢和故障恢復(fù)需要。第三，財(cái)務(wù)軟件的升級(jí)盡量選擇年初作為升級(jí)的起始期，因?yàn)槟瓿蹩蛻艉蛿?shù)據(jù)量較小，易檢查，部分基礎(chǔ)資料可根據(jù)實(shí)際需要進(jìn)行修改，是軟件升級(jí)的最佳時(shí)機(jī)。

　　5.企業(yè)人才策略

　　企業(yè)要順應(yīng)市場(chǎng)的競(jìng)爭(zhēng)，必須重視人力資源的競(jìng)爭(zhēng)。為解決人才缺乏問(wèn)題，首先耍引進(jìn)高層次會(huì)計(jì)人才。所謂高層次人才，一是指既懂外語(yǔ)、又熟悉計(jì)算機(jī)操作、有實(shí)際工作能力及組織才能、善于攻關(guān)的人才；二是指懂經(jīng)營(yíng)管理、能運(yùn)用會(huì)計(jì)信息協(xié)助企業(yè)領(lǐng)導(dǎo)人進(jìn)行籌劃決策的開(kāi)拓型人才。其次，為適應(yīng)時(shí)代要求，必須有計(jì)劃、有步驟、有針對(duì)性地組織開(kāi)展現(xiàn)有會(huì)計(jì)人員的繼續(xù)教育和培訓(xùn)工作。主要是改善會(huì)計(jì)人員的知識(shí)結(jié)構(gòu)，不斷進(jìn)行知識(shí)更新。提高會(huì)計(jì)人員的計(jì)算機(jī)應(yīng)用水平，特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，提高會(huì)計(jì)人員的外語(yǔ)水平，培養(yǎng)熟悉科技與管理知識(shí)的復(fù)合型會(huì)計(jì)人才，使企業(yè)適應(yīng)國(guó)際競(jìng)爭(zhēng)需要。此外還要加強(qiáng)會(huì)計(jì)人員職業(yè)修養(yǎng)和道德建設(shè)，培養(yǎng)會(huì)計(jì)人員依法理財(cái)、秉公辦事的意識(shí)。