会计网络化计算机舞弊及其防控和审查措施.docVIP

会计网络化的计算机舞弊及其防控和审查措施 　　摘 要:随着网络技术的飞速发展,会计网络化作为网络环境下一种全新的会计核算和管理模式,在实践中表现出了传统会计前所未有的优势。但网络的开放性、计算机系统本身的脆弱性及复合型人才的匮乏性等,都决定了会计网络化存在着潜在的安全隐患和管理风险。所以,我们在充分利用其优势的同时,还应妥善化解其面临的风险,采取切实有效的应对之策,以促进其良性、健康发展。因此,防范与审查会计网络化环境下可能产生的计算机舞弊问题,加强网络化会计信息的安全性显得尤为重要。 　　关键词:会计网络化 计算机舞弊 内部控制 防控 审计 　　 　　随着经济环境的改变,传统的会计电算化会计在网络经济时代面前表现出种种局限性,限制了会计电算化在企业中发挥管理与决策等作用,也不适应变化越来越快的经济和社会环境,特别是网络技术的不断发展与电子商务的广泛开展,使得传统的会计电算化已捉襟见肘,企业迫切需要一种全新的财务管理模式――会计网络化。传统的电算化会计系统下,计算机的作用被大大限制,使得财务信息成为信息“孤岛”,没有成为社会信息系统。同时,国内外经济发展及其财务管理和监督的需要更加使得会计网络化成为必然。 　　 　　一、浅析会计网络化产生的原因、含义及其特征 　　 　　会计网络化就是一种基于网络技术,以整合实现企业电子商务为目标,能够提供互联网环境下的会计核算、财务管理模式以及各种功能的财务管理软件系统。它有两层含义:一是企业内部各部门在企业局域网内构成一个会计财务信息系统,实现企业内部的记账、算账、报账网络化;二是企业会计与存在业务关系的其他外部企业实现网络化,可以方便快捷地进行订货、采购、转账、结账等业务。会计网络化下的财务处理具有实时性、动态性,交易程序可以完全在网络化条件下一气呵成,财务管理可以实现实时化,静态会计核算也可以转变为事中动态会计管理。会计网络化把多个计算机系统互连起来,形成的一个开放性、共享性的会计管理信息系统。企业内部之间、企业与企业之间、企业与外界各部门之间也可以利用会计管理信息系统的信息资源实施信息交流和信息共享。但同时会计网络化的开放性与共享性使需要对外具有较高保密性的会计数据处理形式发生了质的变化,能否达到企业对会计数据安全性要求,是网络会计发展中面临的首要问题。由于在网络会计中起主要关键作用的是计算机,因此审计人员应该根据自己处理传统舞弊案件的经验,较透彻地分析计算机舞弊的原因和手法,努力检查并处理计算机犯罪事件,针对不同的情况,运用相应的审计手段。 　　 　　二、计算机舞弊发生的原因 　　 　　本文将计算机舞弊发生的原因分成两类进行详细阐述:人为方面的原因包括舞弊者自身的心态和目的,财务操作人员和审计人员综合素质低,内部控制制度不完善和相关法律不健全等;计算机自身方面的因素包括软件自身存在缺陷,计算机病毒的攻击或是网络系统本身增加了其风险。 　　 　　三、计算机舞弊的手法分析 　　 　　根据计算机舞弊手法的技术含量、难易程度分为初级、中级、高级三种舞弊手法。初级舞弊手法包括篡改输入和输出、篡改程序设置、篡改数据库文件等手法。其特点是利用内部控制薄弱点来达到非法牟利目的,这是舞弊人员最常用的手法。该舞弊手法的“缺点”是隐蔽性不强,容易被识破。中级舞弊手法包括篡改硬件和篡改程序。篡改硬件是指舞弊者对计算机硬件进行盗窃、更换和破坏等不法行为来达到舞弊的一种手法。该手法要求舞弊者对计算机结构和硬件知识较熟悉,容易被发现。篡改程序是指通过对程序作非法改动的方式,进行舞弊或试图为舞弊做准备的一种手法。由于电脑是依靠程序指令进行工作,它本身无法判断程序的合法性,并且舞弊者可以事先通过设置“软开关”使程序随时恢复“正常”,因此该舞弊手法的隐蔽性较强。高级舞弊手法即网络舞弊手法,它是指舞弊者通过Internet或企业内部局域网,利用软件工具对网络内部的计算机进行非法数据盗窃或攻击,窃取或篡改商业秘密、非法转移电子资金和数据泄密等。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。采取此类舞弊手法的人员都是计算机高手,即所谓的黑客。黑客有针对性地窃取计算机系统的数据资料和攻击计算机系统,导致被入侵的计算机系统信息泄漏、操作系统或网络系统的瘫痪。 　　 　　四、计算机舞弊的防控 　　 　　第一,完善和实施相应的法律法规。目前,虽然我国制定了一些相关方面的法律法规,但在预防、惩治会计网络化舞弊方面还不完善。完善的法律体系可让执法部门在惩治会计网络化舞弊时有法可依,违法必究,同时对舞弊者起到震慑的作用。 　　第二,进一步完善和健全内部控制系统。会计网络化条件下,内部控制转变为对人和计算机两方面的控制。具体措施如:机房内注意做好防盗、防窃听等检查工作