（一）网络会计信息系统的风险分析

1.网络会计信息系统风险的分类

基于互联网的会计信息系统是一种内联网结构的系统。企业内联网是指企业应用互联网的技术和标准，如TCP/IP通信协议、WWW技术规范等建立的企业内部信息管理和交换平台。企业内联网通过互联网，为企业内各部门之间，企业与客户、供应商之间，企业与银行、税务、审计等部门之间建立开放、公开、实时的双向多媒体信息交流环境创造了条件，也使企业会计与业务一体化处理和实时监控成为现实。当然，由于互联网/内联网系统的分布式、开放性等特点，与原有集中封闭的会计信息系统比较，系统在安全上的问题更加突出。网络会计信息系统的风险根据其原因和对会计信息产生的影响可做以下分类：

（1）根据风险形成的原因分类

①系统物理风险。任何计算机系统都存在着由于操作失误，硬件、软件、网络本身出现故障导致系统数据丢失甚至系统瘫痪的风险。同时在互联网/内联网结构的会计信息系统中，由于其分布式、开放性、远程实时处理的特点，系统的一致性、可控性降低，一旦出现故障，影响面更广，数据的一致性更难保障，系统恢复处理的成本更高。系统物理风险包括：第一，计算机网络会计系统硬件选配不合适，致使网络功能发挥受阻；第二，网络工作环境、电源等不合要求直接影响网络的可靠性；第三，网络设备安装不规范，导致网络运行不稳定；第四，网络设计不规范，缺少风险防范措施；第五，网络操作系统及会计软件的安装、维护不善；第六，网络管理制度不健全；第七，对计算机病毒的侵蚀不重视，缺少必要的防范措施。

②内部人员道德风险。内部人员道德风险主要是指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自组织内部。据统计，大部分的非法闯入者来自内部雇员。因此，内部控制仍然是基于互联网会计信息系统控制的基础。由于互联网/内联网结构本身的特殊性，其内部控制远远超出了以往计算机系统的范畴，已从会计机构内部扩展到对整个企业内部人员的控制。

③电子数据交换风险。电子数据交换风险是指企业与交易伙伴之间通过互联网进行数据交换的过程中，交易伙伴非法侵入企业内联网，以剽窃财务数据和知识产权、破坏系统、搅乱某项特定交易或事项等所产生的风险。这些交易伙伴包括客户、供应商、合作伙伴、软件供应商或开发商，也包括银行、保险、税务、审计等社会部门。企业与这些伙伴存在着特殊的业务和数据交换关系，过去这些企业各自的计算机系统在物理上基本是隔离的，也有部分企业与交易对方之间采用专用增值网实现电子数据交换任务。在互联网条件下，为适应竞争发展需要，企业与交易伙伴须建立统一的外联网。企业外联网是指用企业内联网的技术和标准，把外部特定的交易地点和合作企业连接起来构造的合作网络，实际上是一个虚拟企业应用平台。在外联网内，企业之间的数据查询、数据交换、服务技术可通过互联网实现（松散型关系），也可通过虚拟专用网实现（紧密型关系）。因此，无论是从业务联系，还是从网络联系上看，我们都可把外联网范围内的企业看成是一种特殊的内部关系。特殊的内部关系也使相互间道德风险的发生成为可能，尤其是像软件供应商或开发商这样的相关者，由于其对企业内联网的控制结构一清二楚，在接受网上技术支持和维护的同时，实际上也向对方敞开了系统控制的大门。

④网络安全风险。任何一个有效的管理信息系统的应用都必须借助于网络，因此，计算机病毒在系统的应用过程中便很难完全避免。如果仅仅是系统用户的个人计算机感染病毒，只会使该用户的计算机无法正常使用，其危害还比较小；一旦会计信息系统的服务器感染了病毒，轻则会影响会计信息系统的正常使用，严重的还会造成会计信息系统的数据丢失，导致整个系统的崩溃，其危害的严重性不言而喻。在网络会计信息系统的应用中，许多企业都没有建立成熟的安全管理机制，而会计信息系统承载着企业核心的财务数据，一旦被截取或恶意篡改，企业所遭受的损失是不可估量的。除了安装杀毒软件外，在企业与网络供应商提供的线路出口处安装硬件防火墙是控制网络安全风险必不可少的手段。通过在防火墙上配置严密的访问策略，既能够拦截广域网中对企业局域网的恶意攻击，还能够很好地限制局域网内用户对Internet的访问，保证企业局域网的安全稳定运行。

⑤舞弊风险。在网络会计信息系统中，通过签字盖章确认会计信息的传统手段已不再使用，取而代之的是以电子数据的形式进行传输和存储。无论是客观的错误操作，还是人为进行的恶意篡改，都会严重影响会计信息的真实性和完整性。舞弊风险可以通过先进的访问控制技术和完善的日志记录功能来避免。

（2）根据对会计信息的影响分类

①会计信息保密性风险。从技术上说，任何传输线路都可能被“窃听”。对会计信息的窃听不但可以窃听信息的内容，还可以在不了解信息内容的情况下窃听信息的流量和流向、通信的频度和长度，由此推定有用的信息。对会计信息的截取还包括合法用户采用不正当的手段读取本人权限之外的信息。对会计信息保密性的破坏属于被动型的破坏，不改变会计信息的内容、形式与流向。

②会计信息完整性风险。对于计算机网络会计系统来说，会计信息完整性的破坏是系统的主要风险。对会计信息完整性的破坏有人为和非人为的因素。非人为因素表现在通信传输中的干扰、系统硬件或软件的差错等。人为因素又包括有意和无意两种。有意者如非法对计算机网络会计系统的侵入、合法用户越权对网络内会计数据的处理以及隐藏程序对会计数据的破坏等。对会计信息完整性的破坏属于主动型破坏，可以篡改会计信息的内容、形式与流向。

2.网络会计信息系统的安全问题分析

（1）网络会计信息系统的安全隐患

会计信息系统的安全是指系统保持正常稳定运行状态的能力。由于网络共享性和开放性的特征，网络系统的安全很容易受到威胁。网络系统在会计信息系统中的应用，使得网络会计信息系统的安全隐患更加突出。会计信息系统的安全性受人为或非人为因素的影响而降低，从而导致系统的信息失真，系统硬件、软件等无法正常运行，严重情况下会导致企业资产、资金的严重损失。会计信息系统的安全隐患主要包括两个方面，即系统实体安全、信息和数据安全。

系统实体安全主要包括计算机硬件设备、线路、财务软件、系统程序等实体物质的安全。系统实体遭遇的安全威胁包括人为破坏以及非人为破坏两种。人为破坏者可能出于某些目的毁坏会计信息系统的硬件系统设施，也可能通过散播病毒程序或邮件轰炸等方式致使相关软件设施损毁，而实体物质的损坏必然会导致相关会计数据的丢失、毁损，导致会计信息失真。非人为破坏，如不可抗力的出现，尽管概率非常低，但若其发生，则会对网络会计信息系统的实体部件造成不可估量的损失，如火灾等。

信息和数据安全主要是指存储或传输中会计数据的安全。存储于各介质中的会计数据可能遭遇的安全威胁主要来自非授权人员对会计数据的非法获取、修改或删除；传输中的会计数据所遭遇的主要威胁是网络黑客的恶意侵入并对会计数据做出非法篡改、删除以及窃取，网络黑客主要通过网络对会计信息系统进行攻击，以达到其非法目的。

（2）网络会计信息系统的安全对策

网络环境下，企业会计信息系统主要的安全目标就是维护财务数据的完整性、可用性。因此，网络信息系统安全策略也应以维护数据的安全、完整、可用为目标，并结合不同类型企业自身的特点制定其会计信息系统的安全策略。安全策略为保证信息系统的安全性提供了一个总体框架，同时也提出了管理系统安全性的方法，并规定了各部门要遵守的规范及应负的责任，为企业网络会计信息系统的安全提供了依据。对于安全策略，具体可以从技术体系和管理体系两个角度出发。其中，技术体系主要为整个会计系统的物理安全和信息安全提供技术保障，防范物理安全即防范计算机相关设备的物理安全威胁，使其免于损坏、丢失等；防范信息安全即维护系统中会计信息的安全、完整。管理体系主要包括从国家的法律法规、企业的规章制度以及企业内部相关培训三方面为企业网络会计信息系统的安全提供一些制度保障。

（二）网络会计信息系统的内部控制

1.网络环境下系统安全控制难度的加大

网上交易是一种整合的经济模式，交易与服务活动的完成一般以Internet、Extranet和Intranet三种网络为基础。由于硬件配置不合理、软件功能欠完善、系统操作失误、内部人员的非法访问和来自外部的恶意攻击等因素，网络组织的各个层面都面临着严重的安全威胁。复杂的网络结构使得系统安全问题日益突出，安全控制的难度进一步加大。(www.daowen.com)

网络数据处理的集中性使得传统的组织控制功能减弱，网络的应用减少了人工输入环节，数据访问和数据交换都通过应用服务器进行。网络计算机集成化处理促使传统手工会计的制单、复核、记账等不相容岗位相互牵制制度的效力逐步削弱，传统的组织控制功能弱化。

网络环境的开放性使得会计信息失真的风险加大。数据和信息来源的多样性有可能导致审计线索紊乱；大量信息通过网络通信线路传输，有可能遭受非法的拦截、窃取和篡改；信息以电子数据的形式存储，易被修改、删除、隐匿、转移和伪造且不留痕迹。网络系统的开放性和动态性加大了审计取证的难度，增加了会计信息失真的风险。

2.网络会计信息系统的主要内部控制

由于企业规模的不同，网络会计信息系统的应用模式也不同。一般可分为三类：第一类是独立内联网结构的应用系统；第二类是异地内联网结构的应用系统（适用于有异地分支机构的集团型企业）；第三类是外联网结构的应用系统（适用于联盟型虚拟企业）。无论是哪一类型的系统结构，其系统组成的基础都是企业的内联网（包括分支机构的内联网）。因此，网络会计信息系统的内部控制，主要是内联网系统的控制。

（1）日常操作系统管理控制

制定上机操作规程。主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。

加强系统人员的操作管理。人作为系统主体是网络发展的基本动力和信息安全的最终防线，人员操作管理的重点是权限控制。系统管理员被赋予超级用户管理权限，主要负责系统硬、软件的管理维护和网络资源分配，操作人员应按照被授予的权限严格作业，不得越权接触系统。系统程序员不得进行业务操作，以避免人为因素或操作不当给操作系统带来不必要的损失和风险。建立计算机资源访问授权和身份认证制度，即明确每个用户的安全级别和身份标识，并分别定义具体的访问对象。

建立安全稽核机制。对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录，进行必要的权限设置，以便对各种不同的权限进行用户识别和远程请求识别。

设置安全检测预警系统，即实时寻找具有网络攻击特征和违反网络安全策略的数据流，实时响应和报警，阻断非法的网络连接，对事件涉及的主机实施进一步跟踪，创造一种漏洞检测与实时监控相结合的可持续改进的安全模式。

（2）会计数据资源控制

数据库系统是整个系统控制的主要安全目标。对数据库系统安全的威胁主要来自两个方面：一是系统内外人员对数据库的非法访问；二是由于系统故障、误操作或人为破坏造成数据库的物理损坏。针对上述风险，会计数据资源控制主要可采取以下措施：

①合理定义应用子模式。子模式是指全部数据资源中面向某一特定用户或应用项目的一个数据子集。在网络环境下，为了限制合法用户或非法访问者轻易获取全部会计数据资源，应根据不同的应用项目（功能）分别定义面向用户操作的数据界面，做到需要什么数据、用到什么数据就开放什么数据。

②会计数据资源授权表制度。明确定义每一用户对数据资源访问的范围和内容，并分别规定对数据库的查阅、修改、删除、插入等操作权限。

③数据备份和恢复制度。网络环境下的数据备份和恢复远比成批集中式处理环境下要复杂，为保证系统恢复的有效性和一致性，建立业务日志文件（记录系统处理过程的文件）和检查点文件（作业内容信息能被记录下来，并可重新启动该作业的一个点）是必要的。

（3）系统开发控制

系统开发控制是为保证网络会计系统开发过程中各项活动的合法性和有效性而设计的控制措施，它应贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。

明确开发目标，制订项目管理计划，进行项目的可行性研究与分析；控制开发进度，监督开发质量，检查各功能模块设置的合理性及程序设计的可靠性，提高系统的可审性。

利用网络在线测试的功能，检验整个系统的完整性，并应对非法数据的容错能力、系统抗干扰能力和发生突发事件的应变能力以及系统遭到破坏后的恢复能力进行重点测试；做好人员和设备等资源的整合配置以及初始数据的安全导入，保证新旧系统的转换有序进行。

一旦发现网络系统各类软件可能存在安全漏洞，应立即进行在线修补与升级，并将所有与软件修改有关的记录报告及时存储归档。

（4）系统维护控制

系统维护包括软件修改、代码结构修改等，涉及系统功能结构的调整、扩充和完善，其过程类似于系统开发。因此，系统开发控制的方法同样适合于系统维护。此外，还应建立维护审批制度、维护方法、维护内容测试、维护文档编制的规范化制度、维护用机器、测试数据与营运机器、实际数据的分隔制度、源程序保管控制制度等。