2、系统外部环境因素带来的风险
(1)操作人员带来的风险。操作风险主要包括操作程序不规范和操作人员防范意识不强造成的风险。如操作人员缺乏安全意识和网络安全防范措施,对于网上下载的电子邮件或会计信息资源不做安全性技术检查、测试;操作人员不按规范操作,随意开关机;操作人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。
(2)系统关联方道德风险。主要指关联方非法入侵单位网络财务软件系统,以剽窃财务数据和知识产权、破坏系统、干扰单位正常交易等产生的风险。单位关联方主要包括客户、供应商、软件开发商,也包括银行、税务、审计、保险、财政等部门。单位与关联方之间通过互联网进行业务和数据交换,这种特殊的交换关系使关联方之间道德风险的发生成为可能,尤其是软件开发商,他们非法入侵单位财务系统不易被发现,其危害是不容忽视的。
(3)黑客入侵、病毒危害的风险。在网络化系统中,计算机病毒不再靠磁盘和光盘传播,开始通过电子邮件传播计算机病毒。黑客的入侵也相当猖獗,主要来自社会上一些不法分子对企事业单位和政府机关互联网的入侵。这种风险范围广,危害大。它包括截收、仿冒、窃听的迅速普及和广泛应用,计算机病毒的传播呈现渠道多样化、速度快捷的特点,危害也在不断加剧,这对网络环境下会计信息系统构成很大威胁。另外还有利用计算机进行经济犯罪等。
3、企业内部控制在网络环境中失效带来的风险。传统会计系统强调对业务活动的使用授权批准和职责性、正确性、合法性,但是在网络财务系统中,会计信息的处理和存储集中于网络系统,大量不同的会计业务交叉在一起,加上信息资源的共享,财务信息复杂程度提高,交叉速度加快,使传统会计系统中某些职权分工、相互牵制的控制失效,原来使用的靠帐簿之间互相核对实现的差错纠正控制己经不复存在。因而,传统会计系统的内部控制机制与手段己不适应网络环境。