您好,欢迎访问三七文档
当前位置:首页 > 学术论文 > 其它学术论文 > 浅谈会计电算化的舞弊与防范
浅谈会计电算化的舞弊与防范一、会计电算化舞弊特点1.1智能化程度高由于会计电算化舞弊的技术性和专业化,使得会计电算化舞弊具有极强的智能性。实施舞弊者必定掌握一定的计算机技术,需要对计算机技术具备较高的专业知识并擅长实用操作技术,才能逃避监控。舞弊者一般均掌握高新技术,舞弊的时间短,且舞弊手段随着高新技术的发展而“与时俱进”。1.2隐蔽性强由于会计电算化的开放性、虚拟性和超越时空的特点,会计电算化的舞弊具有极高的隐蔽性,增加了侦破的难度。据不完全调查,已经发现的会计电算化舞弊案件仅占舞弊总数的5%-10%,且多出于偶然,如同伙告发等。1.3损失大,影响范围广自20世纪70年代以后,随着计算机的普及和操作系统的简化、人机智能的增强,计算机舞弊带来了巨大的社会危害,美国每年损失几十亿美元、英国每年损失25亿美元。随着会计电算化舞弊的网络化发展,会计电算化舞弊也进一步从企业扩展到个人隐私、国家安全、信用卡机密等。美国联邦调查局的统计资料表明,一起刑事案件的平均损失约2000美元,而一起会计电算化舞弊平均损失高达50万美元。1.4内部涉及人员多企业内部人员对企业网络系统的漏洞和控制要点比较熟悉,那些对企业心怀不满的内部人员利用计算机进行舞弊就相对显得驾轻就熟,而且也更难发现。二、会计电算化舞弊出现的原因2.1单位领导人对计算机了解重视度不够由于计算机会计是一门新兴的科技学科,并且计算机技术发展迅猛,大多数单位领导人对计算机及计算机会计知识不甚了解,很可能放松对计算机会计系统建立严密的控制。对于计算机出现的问题,尤其是出现会计电算化舞舞弊的征兆不知所错,则给会计电算化舞弊的人员大开方便之门。从以往的经验来看,绝大多数的会计电算化舞弊产生都和领导对计算机了解重视程度不够有或多或少的关系。2.2数据与责任高度集中在计算机会计系统中,绝大多数会计数据都高度集中在电子数据处理部门,如果没有严格的软件控制,未经授权的人可以获取会计软件的文件,机密的会计数据可能会被拷贝,甚至可能被非法修改而不留任何痕迹。计算机会计系统另一个相当大的威胁是责任高度集中。在计算机会计系统中,原始数据一经输入,即由计算机自动处理,直到会计数据的输出。如果没有充分的控制,就很容易导致会计电算化舞弊的产生。2.3数据的不可读性在手工会计数据处理系统中,会计凭证、账簿、报表记录的任何改变都要留下一定的痕迹,会计信息的窃取也需要一定的时间。在计算机系统,存储在磁性介质之上的会计数据被篡改和窃取可以不留任何痕迹,这就使得会电算化舞弊的实施更加方便,侦破更加困难。计算机会计系统和手工不同,因此可以直接判断某项业务的合理性。如果计算机程序缺乏必要的控制,计算机可能不能判别某些事情是否符合逻辑,对不合理的事项也会照样处理。2.4错误的重复性在手工会计中,会计人员进行记账、算账有时会出错,但是重复出现的错误很少。在计算机会计中,一旦程序出错,如在调试时未能发现编程错误,或执行了被人篡改的或嵌入了舞弊的子程序,则计算机会错误的处理所有的业务。由于计算机处理的高效性,错误的结果将会更加严重。2.5错误的连续性如果计算机会计系统中某一环节出错,就可能使下一个环节跟着出错,这就是错误的连续性,它常常与改变应用程序有密切的关系,对会计软件某一方面的改动,可能会引起系统中另一方面发生差别.2.6取证困难设置计算机会计陷阱往往是瞬间的高科技犯罪,非法处理的住处往往难以找出痕迹因而对计算机会计陷阱的取证尤为困难而且大多数计算机会计陷阱的证据都可能从计算机系统销毁而不被发现。2.7计算机安全技术的滞后性计算机安全技术的发展往往滞后于计算机技术的发展而且从手工会计转到计算机会计系统管理跟不上发展需要管理方法落后给设置计算机会计陷阱的人提供了可能另一方面如何对付计算机病毒的攻击也是计算机安全技术的重点课题。三、会计电算化技术上的安全问题3.1计算机技术上的安全主要内容3.1.1物理安全计算机的物理安全是指用一些装置和应用程序来保护计算机硬件和存储介质的安全。主要是防范计算机设备受损的危险和计算机设备及存储介质被盗的危险。在会计电算化中,许多重要的数据都存储在电脑存储设备中,一旦受损或被盗,后果不堪设想,因此,磁盘、磁带等设备要严格保管,并注意数据的多重备份。除存储设备外,其他设备也是十分重要的,如通讯线路的安全、UPS电源的安全(特别注意不能在UPS电源上插入电脑以外的设备)等。3.1.2网络互联的安全由于信息共享的需要,企业内部计算机之间的网络互联日益普遍,企业更是越来越多地通过互联网为客户提供信息披露服务,而在黑客入侵事件屡见不鲜的今天,企业对网络互联的安全尤为关注。资源共享与信息安全历来是一对矛盾,如何面对网络互联所带来的安全问题已是企业在会计网络化过程中所面临的一个重要课题。计算机的入侵破坏活动要么是非法获得计算机的访问权限而进入系统的,要么是利用网络通信上的漏洞,窃取或更改信息而得逞的,因此网络互联的安全必须从访问控制的管理和通信安全的管理(如加密、认证)两方面着手。3.1.3程序的安全程序安全除了系统程序的安全、通讯软件的安全外,还包括应用软件的安全,特别是所运行的各类应用软件,由于开发商不同、维护人员不同,有可能存在逻辑陷阱、时间炸弹或系统后门,都有可能损害到安全。3.2会计电算化管理上的安全问题针对计算机技术的安全问题,企业必须在管理上注意加强防范,建立有效的计算机管理体制。下面着重讨论三方面的管理:3.2.1口令管理口令管理是防止计算机的非法入侵最基本也是最重要的要求。遗憾的是,在企业中普遍存在对口令管理不重视的情况,很多电脑系统未设置口令保护,甚至连有些会计系统的主机,也未设置超级用户口令。这是非常严重的系统安全隐患,好多操作员口令也是十分简单脆弱的,有些操作员还把口令写在电脑的周围,这样的口令形同虚设,达不到安全防范的目的。一个安全性高的口令必须有足够的长度,一般在8位以上,最好是字母和数字混合使用,而且不要使用字典中的单词,否则很容易被密码破译程序解开。口令还必须经常更换,这样安全性也会大为增加。3.2.2物理设备的管理针对计算机物理安全的内容,企业必须严格计算机物理设备的管理。(1)存储设备管理。企业计算机的存储设备记录着重要的业务数据和账务数据,一旦丢失或损坏,后果不堪设想,因此必须对存储设备进行登记管理、严格保存、数据分散备份。磁盘、磁带等应按业务、时间分类有序地保存,一些重要的数据还应在不同的地点进行双重备份。(2)网络设备管理。网络设备的管理包括网络通讯线路的保护和监控、网络通讯设备的管理,网络接口设备如集线器、机柜的管理和保护措施。(3)其他设备管理。除了上述几种设备,其他的计算机设备的管理也是十分重要的,应建立健全电脑设备的登记管理工作。3.2.3人员管理计算安全的保障是与操作人员的安全素质、安全知识、技术水平密不可分的,重视对人员的管理才能保证计算机的安全。(1)系统管理员的安全培训。系统管理员担负着系统维护和安全监督的责任,因此系统管理员的安全培训工作十分重要,只有系统管理员的安全意识提高,系统管理员的技术水平增强,对系统了然于胸,才能有效地对付各类非法入侵和维护系统的正常运行。(2)操作人员的安全教育。普通的业务操作人员的安全教育也很重要,人人都应重视计算机的安全,严格按照计算机系统的操作规程工作,计算机的安全才有保证。(3)机房实行出入登记制度或IC卡房门管理。机房作为重要的机要场所,放置着许多重要的电脑设备如系统服务器、网络通信设备、局域网接线机柜等,因此要有一套严格的机房管理制度,并实行出入登记制度或IC卡房门管理制度,以保障的机房的安全。四、会计电算化舞弊的防范4.1技术上的安全漏洞技术防范4.1.1加密技术通过给会计数据加密,可以使外来者无法识别数据从而使篡改与伪造较难实现。加密是防止计算机会计陷阱最主要的方法,但是加密不是万能的有些人因为加密了就平安无事了而容易松懈警惕性,然而数计算机会计陷阱的产生都是在加了密的情况下发生的,况且加密和解密永远是矛与盾的关系。4.1.2程序控制法程序控制法是一种比较有效的方法,即设置必要的程序来确保计算机会计系统的安全性能够防御外来程序的攻击。在程序的研制和维护的过程中必须采取有效的控制程序并不断加以完善与补充。程序的控制方法中也要使用一些其他工具例如硬件、密码技术或信息搜集等。4.1.3跟踪检测技术对于任何被保护的会计数据的存取操作计算机会计系统应该详细记录和跟踪检测。如进入、退出联机终端的时间、地点和用户的身分输入了多少次不正确的口令字使用了哪些输入设备存取、增删或更新了哪些文件等。任何非法存取应立即反映到系统的主控制台上以使系统管理员及时采取对策。4.1.4实体防范实体防范中有些方法既简单又经济又有实效。实体防范包括计算机房应有报警装置机房的关键出入口要设置电子保安门锁采用密码键并且设有出入的安全卡另外要注意会计数据存储介质的保存以及数据的备份工作。4.2管理上的安全隐患防范4.2.1建立健全有效的内部控制系统(1)一般控制一般控制是对计算机会计系统中的组织、开发、操作、安全等运行环境方面的控制。主要是有关电子数据处理的政策和制度它为计算机系统安全可靠的运行提供了基本的保证。很多实例表明许多会计电算化舞弊产生的原因就是因为一般控制不够严密使舞弊分子有机可乘。一般控制包括以下方面:①组织控制。组织控制最基本的原则是任何一项经济业务的处理必须有两人或两人以上的部门或人员来处理以达到相互牵制、相互制约的目的。具体来说,就是要做到负责记录会计业务的电算部门必须和批准执行会计业务的部门进行分离电算部门内部的人员按业务的性质也必须分离。组织控制一方面可以制定详细的规章制度明确每个部门及人员的职责另一方面在会计软件中采用密码技术通过设置严格的用户密码来防止越权舞弊行为的出现。②系统开发控制。有些会计软件是企业自行或合作设计并开发完成的在开发过程中各类人员必须严格分工以避免程序员利用编程之便实施舞弊。一般系统分析员不参加程序的编写程序员不参加最后的测试。对于会计软件系统中的各种文档,如系统的说明书、流程图、源程序、用户手册等必须由专人保管而且这些文档应当设置其借阅权限。③安全控制。主要有接触控制和环境安全控制。接触控制是限制只有经过授权批准的人才能接触计算机会计系统的硬件、软件、数据文件及系统的文档。环境安全控制是指机房的安全环境、机房的设备保护、数据文件的备份保护等等其目的是预防由于外部因素而引起计算机会计系统发生故障。(2)应用控制。应用控制是为适应各种会计数据处理的特殊控制要求保证会计数据处理能完整、准确地完成而建立的内部控制。一般会计数据处理都是由输入、处理和输出三部分组成所以将应用控制分为输入控制、数据处理和输出控制。①输入控制。主要是为了保证准确、真实地输入会计数据主要采用的方法有重复校验、视觉校验、数据类型校验、格式校验、平衡校验、汇总校验、合理性校验、值域合理性校验、代码校验等等。另外要注意会计数据的加密工作设置输入权限防止无合法身分的人员的侵入。②处理控制。处理控制是为了保证会计数据处理的准确性、完整性而采取的控制措施。一方面要设置处理权限的控制由专人负责会计电算化的处理工作;另一方面在登账之前要注意登账条件的检验工作防止未经审核的凭证登账防止已登账的凭证重复登账。再者就是要设置修改权限以及要保留修改的痕迹。修改权限是指在入账前的修改权限对已入账的凭证系统只能提示留有痕迹的更改功能,以便防止和及时发现对已经处理的数据的非法篡改。③输出控制。输出控制是保证系统能完整、准确地输出处理的会计信息未经授权批准的人员不能接触输出的会计信息。控制只有具有相应权限的人才能执行输出操作并要登记操作记录从而达到限制接触输出信息的目的。打印输出的资料要进行登记并按会计档案要求保管。4.2.2加强外部审计的监督(1)改进审计技术,提高审计人员的素质。我国现在对会计电算化较为重视,但对于审计电算化的重视程度远远不够。仍然存在素质较低、审计方法不科学和审计设备落后的情况。许多审计人员并不具备足够的会计实务经验,对计算机审计
本文标题:浅谈会计电算化的舞弊与防范
链接地址:https://www.777doc.com/doc-8693792 .html