一、網絡會計存在的風險

如今網絡會計已被廣泛應用于企業、金融、電子稅收等各個領域。網絡會計擁有許多優越性，它可使企業會計信息提供更及時，會計信息披露更全面，信息的獲取更具針對性，實現計算機資源的軟、硬件共享。但是隨著日益擴大的網絡環境，對會計信息系統本身及其安全又將產生很大的影響，不僅影響傳統的會計業務處理及信息的披露方式，而且大量無序信息和網絡垃圾占據了寶貴的網絡資源，加重了網絡的負擔，影響了網絡會計信息的傳輸效率，嚴重時誘發網絡廣播風暴。這些信息污染如同工業污染一樣存在著巨大的風險。企業會計信息所面對的網絡環境包括企業的外部和內部的網絡環境。會計信息失真，這個在傳統會計信息系統中本難解決的問題在網絡條件下將變得更加復雜。網絡會計實現了實時跟蹤的功能，可以動態地跟蹤企業的每一項業務變動，給予必要的揭露，有效地擴大了會計報表及附注的信息容量，實現了資源共享，提高了企業資源的使用效率和經濟效益，但同時也帶來了極大的財務風險：

1．會計信息傳輸的完整性和真實性。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。會計信息在網絡傳輸的過程中若被干擾、破壞、截取或篡改，就會使會計信息的需求者可能得不到完整、真實的會計信息，從而導致財務管理的失敗。另外，傳統的依靠鑒章確保憑證有效性和明確經濟責任的手段不復存在。由于缺乏有效的確認標識，信息接受方會懷疑所獲取財務數據的真實性；同樣，作為信息發送方，也有類似的擔心，即傳遞的信息能否被接受方正確識別并下載。

2．會計數據的安全性。網絡會計主要依靠數據的自動處理功能，客觀或人為的差錯都將造成嚴重的后果，嚴重時會導致網絡癱瘓，威脅傳輸的信息的完整性，甚至使信息丟失，造成不可估量的損失。如人為因素導致磁盤、光盤等磁介質載體檔案保管不善，造成數據信息的丟失和泄漏。

3．網絡系統的安全性。計算機病毒多樣化、傳播速度快、破壞力強、傳播途徑多和難以防范等特點，嚴重威脅計算機網絡和網上信息的安全。計算機病毒的入侵使合法的用戶不能正常訪問網絡資源，有嚴格要求的網絡服務不能得到正常的響應，甚至篡改和毀壞數據，造成會計信息失真。計算機黑客利用網絡的漏洞，采用線路監聽、信息截獲、口令試探、身份仿冒和插入假信息等手段，對信息安全的各個層面進行攻擊，網絡會計信息將面臨被截取、竊聽、仿冒和破壞的風險。

4．計算機硬件的安全性。網絡會計主要依靠自動數據處理功能，而這種功能又很集中，自然或人為的微小差錯和干擾，都會造成嚴重后果。影響計算機硬件安全的因素有：（1）自然因素，如火災、水災、灰塵、老鼠等都會對計算機硬件造成損壞，嚴重的造成系統故障乃至崩潰。（2）管理因素，如安全管理不力，使得計算機被盜，或光盤、磁盤等磁介質載體檔案的保管不善，造成信息丟失或泄露等。

5．計算機軟件的安全性。隨著網上電子商務的發展，各類業務不斷增多，會計數據更加復雜，會計信息的處理量將大大增加，會計軟件在設計中存在的漏洞或錯誤，可能將錯誤的計算結果傳送給會計信息的使用者，影響其做出不正確的決策。綜上所述，網絡會計在推動著電子商務發展的同時，伴隨著的網絡風險對電子商務又造成了很大的威脅。網絡管理應具有一體化管理措施和方法，能對網絡設備進行遠程管理和維護，合理配置和調整網絡資源，對網絡會計信息失真的風險進行研究，并采取有針對性的措施，無疑對建立現代企業制度，進一步加強企業的經營管理，增強企業的競爭力，保障各方的利益，促進國民經濟健康、快速發展有著極其重要的現實意義。

二、防控網絡會計風險

要想有效控制風險，就必須建立風險預測系統及防范措施：

第一，建立內控制度：重點在完善內部控制制度和建立以安全審計為核心的風險評估和應急處理機制上下功夫。內部控制制度主要包括組織控制制度，主要是通過內部分工，實現互相牽制；開發和維護控制制度，主要是體現全程控制的思想，從網絡組建伊始，開始實施安全控制，確保給定控制功能的實現；數據訪問權限控制和重要數據備份制度，在對數據劃分重要性前提下，確定各類人員對不同數據的訪問權限，確保數據的準確性和保密性；應用控制制度，包括輸入、輸出和處理控制制度，以便檢測、預防和更正錯誤；日常管理制度，包括機房管理、并發控制和安全鎖定等制度。同時加強安全審計，根據有關的法律法規、財產所有者的委托和管理當局的授權，對網絡會計的相關活動或行為進行全面的、系統的、獨立的檢查驗證，并對網絡會計系統的安全狀況作出相應的評價。通過安全測試可以全面評估網絡會計系統的安全狀況，預測會計信息失真的風險，并有針對性地指導企業完善相應的安全措施，建立應急處理機制。

第二，數據資源的控制：數據加密是電子商務信息系統中防止信息失真的最基本的控制技術。數據加密除了選擇密算法和密鑰以外，兩個主要問題是實現加密的網絡協議層以及密鑰的管理分配，數據加密可以在OSI協議參考模型的多個層次上實現。系統的主體驗證關鍵要驗證主體的信息，它可以是指由該主體了解的口令、密鑰，攜有的磁卡、智能卡，或者主體具有的特征、指紋或簽字等，都可以有效地保護數據的完整性。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用，也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用，同時亦是系統災難恢復的前提之一。

第三，病毒及系統入侵防范控制。為了防止非法用戶對網絡會計系統的入侵，應采取設置防火墻、身份認證和授權管理等安全技術，用以限制外界對主機操作系統的訪問；用以隔離開內部應用系統與外界訪問區域之間的聯系，限制外界穿過訪問區域對網絡應用系統服務器尤其是對會計數據庫系統的非法訪問；加強原有的基于賬戶和口令的控制，提供授權訪問控制和用戶身份識別。

第四，硬件系統的安全控制：硬件設備安全主要涉及計算機機房環境和設備的技術安全要求。應制定網絡計算機機房和設備的管理制度、崗位職責和操作規程，嚴格禁止無關人員接觸系統，專機專用；計算機機房應充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術要求，關鍵性的硬件設備可采用雙系統自動備份技術，以應付突發事件，保證數據的安全完整。

第五，軟件系統的安全控制：軟件系統包括系統軟件和應用軟件，其中最主要的是操作系統、數據庫系統和會計軟件系統。嚴格控制系統軟件的安裝與修改，對系統軟件進行定期的預防性檢查，系統被破壞時，要求系統軟件具備緊急響應、強制備份、快速重構和快速恢復的功能。總體控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為，保障系統正常運行。

第六，加強人才培養：提高計算機信息系統自身的安全防范能力，利用科技手段不斷完善金融電子化業務。為防止操作人員利用權力和工作之便進行數據輸入，騙取銀行資產，有必要建立數據輸入的調閱和交接登記制度；操作員要根據權限范圍使用不同的操作口令，有必要采用加密、用戶鑒別、加設口令等措施進行通訊防范。網絡會計的實施需要大批既諳熟計算機網絡知識和財會知識，又同時掌握商務知識和法律法規的人才。網絡的發展需要“復合型”人才，既要求他們精通計算機網絡知識、基本的故障排除方法以及計算機的基本維護技能，又要求他們具有很深的會計理論功底和嫻熟的會計業務技能。所以，在教育領域應加強復合型人才的培養，促進網絡化進程。社會的進步、企業的發展歸根結底都需要高素質的人來完成，沒有高素質的人才，網絡會計就成了無本之木、無源之水。