怎樣防范會計網(wǎng)絡(luò)化系統(tǒng)的舞弊

目錄/提綱：……
一、計算機(jī)環(huán)境下舞弊的方法和手段
（一）針對系統(tǒng)硬件的舞弊
（二）針對軟件系統(tǒng)的舞弊
（三）針對數(shù)據(jù)發(fā)生的舞弊
（四）計算機(jī)病毒
（五）網(wǎng)絡(luò)黑客
（一）系統(tǒng)本身施加必要的控制
（二）做好管理工作，防止舞弊的發(fā)生
（三）加強(qiáng)系統(tǒng)審計，及時發(fā)現(xiàn)錯弊
……
一、計算機(jī)環(huán)境下舞弊的方法和手段
　�。ㄒ唬┽槍ο到y(tǒng)硬件的舞弊。
　�。ǎ┓欠ú僮�。計算機(jī)系統(tǒng)的操作人員對硬件設(shè)備的不正確操作即不按規(guī)定的程度使用硬件設(shè)備可以引起系統(tǒng)的損壞，從而危害系統(tǒng)的安全至系統(tǒng)完全毀滅。
　　（）毀壞、盜竊硬件設(shè)施、掩蓋舞弊。有些破壞者出于某種目的，如發(fā)泄私憤或謀取不法利益或竊取對方企業(yè)的重要信息或掩蓋舞弊罪行，用暴力的方式破壞、盜竊計算機(jī)設(shè)備，后果嚴(yán)重。
　�。ǎ┓欠ú迦胗布b置。在原有的計算機(jī)系統(tǒng)中，非法加入硬件設(shè)備，如一筆收入記賬時后臺人員出于非法目的接入備用機(jī)運行，操作者在前臺終端看到該收入已經(jīng)入賬，實際并未入賬，資金被轉(zhuǎn)移或者在通訊設(shè)備中裝入一定裝置截取機(jī)密。
　　（）破壞傳輸系統(tǒng)。對于網(wǎng)絡(luò)系統(tǒng)來說，傳輸系統(tǒng)無疑是生命線，破壞傳輸系統(tǒng)可以使系統(tǒng)中斷甚至癱瘓。
　�。ǘ┽槍浖到y(tǒng)的舞弊。
　　（）在計算機(jī)程序中，暗地編進(jìn)非法指令，使之執(zhí)行未經(jīng)授權(quán)的功能，這些指令能夠在被保護(hù)或限定的程
……（新文秘網(wǎng)http://jey722.cn省略666字，正式會員可完整閱讀）……　
無法直接識別，操作者通過篡改輸出以蒙蔽檢查而數(shù)據(jù)文件中的實際數(shù)據(jù)已被更改的舞弊。
　�。ǎ⿺�(shù)據(jù)傳輸泄露。計算機(jī)要通過電話線、網(wǎng)絡(luò)、衛(wèi)星等傳輸媒介來傳輸信息。如不采取有效的安全保護(hù)措施，都存在著傳輸泄露。如通過一定設(shè)備在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中直接截取信息、接收計算機(jī)設(shè)備和通訊線路輻射出的電磁波信號等是高技術(shù)環(huán)境下不能忽視的。
　　（）數(shù)據(jù)存儲泄露。計算機(jī)和各種網(wǎng)絡(luò)隨時不斷向軟磁盤、硬盤、光盤等介質(zhì)上存放信息，包括b_m信息。如沒有有效的保護(hù)，就有丟失和被人竊取的可能。
　�。ǎ⿵U載體信息泄露。計算機(jī)系統(tǒng)的信息都存儲在芯片、軟盤、硬盤等載體上，由于操作不當(dāng)或機(jī)器發(fā)生故障等原因，可能造成這些信息載體的報廢。報廢的載體若管理不當(dāng)經(jīng)某種技術(shù)處理就可以獲得其內(nèi)部信息而被利用。
　�。ㄋ模┯嬎銠C(jī)病毒。網(wǎng)絡(luò)化系統(tǒng)中，計算機(jī)病毒不再主要靠磁盤或光盤傳播，開始通過網(wǎng)絡(luò)傳播。各種軟件的頻繁安裝、卸載、互聯(lián)網(wǎng)收發(fā)郵件、下載各種軟件及訪問各種站點都成了病毒的可能來源，對會計信息系統(tǒng)構(gòu)成了極大的威脅。
　�。ㄎ澹┚W(wǎng)絡(luò)黑客。黑客是指非授權(quán)侵入網(wǎng)絡(luò)的用戶或程序，它是網(wǎng)絡(luò)系統(tǒng)最大的外界威脅，主要通過各種方式捕獲合法用戶的信息尤其是口令、信用卡密碼等或者對系統(tǒng)進(jìn)行強(qiáng)行攻擊，登陸系統(tǒng)后進(jìn)行非法活動。
　　二、防范舞弊應(yīng)該注意的問題對于計算機(jī)舞弊應(yīng)堅持預(yù)防為主、及時發(fā)現(xiàn)、消除隱患、設(shè)法補救、減少損失的原則。
　�。ㄒ唬┫到y(tǒng)本身施加必要的控制。首先，通過設(shè)置“防火墻”，使用入侵檢測軟件，檢測出互聯(lián)網(wǎng)上非法入侵的黑客，并將它拒內(nèi)部網(wǎng)絡(luò)之外；其次，可以采用磁盤雙工和磁盤鏡像或者雙機(jī)熱備份等補救措施；同時軟件功能上施加必要的控制，比如用戶誤操作時增加必要的提示并自動中斷程序的執(zhí)行；突然斷電、程序運用戶的突然干擾等偶發(fā)事故時能自動保護(hù)好原有的文件；設(shè)計適用計算機(jī)處理的會計程序；對輸入系統(tǒng)的數(shù)據(jù)、代碼等進(jìn)行必要檢驗；對憑證、財務(wù)報表、基礎(chǔ)數(shù)據(jù)等的修改進(jìn)行必要限制等。
　�。ǘ┳龊霉芾砉ぷ�，防止舞弊的發(fā)生。
　　（）實行用戶分級授權(quán)管理，按照網(wǎng)絡(luò)化會計系統(tǒng)業(yè)務(wù)的需求各會計崗位，建立崗位責(zé)任制，并通過為每個用戶進(jìn)行系統(tǒng)功能授權(quán)落實其責(zé)任和權(quán)限。
　�。ǎ┙⒁欢ǖ膬�(nèi)部牽制，系統(tǒng)的所有崗位要職責(zé)范圍清楚，同時做到不相容職務(wù)的分離，有一定的內(nèi)部牽制作保障。
　�。ǎ┙⒈匾纳蠙C(jī)操作控制和系統(tǒng)運行記錄。嚴(yán)格安裝、操作硬件規(guī)程，操作員進(jìn)入系統(tǒng)后執(zhí)行程序的規(guī)程，硬件設(shè)備、數(shù)據(jù)文件和程序文件的使用要求，處理系統(tǒng)偶發(fā)事故的操作要求；同時通過系統(tǒng)自動記錄和人工記錄對各用戶操作系統(tǒng)的活動予以登記。
　　（）嚴(yán)格硬件管理，確保硬件設(shè)備的正常運行。系統(tǒng)人員各自管理和使用職責(zé)范圍內(nèi)的硬件設(shè)備，不得越權(quán)使用；禁止非計算機(jī)操作人員使用計算機(jī)系統(tǒng)。
　　（）系統(tǒng)的所有程序文件、軟、硬件技術(shù)資料、會計數(shù)據(jù)文件等應(yīng)作為檔案加強(qiáng)管理，嚴(yán)格限制無權(quán)用戶、有權(quán)用戶非正常時間等對其不正常接觸，正常使用也應(yīng)進(jìn)行詳細(xì)的登記。
　　（）建立預(yù)防病毒和黑客的措施。堅持使用正版軟件，不打開和閱讀來歷不明的電子郵件，經(jīng)常對計算機(jī)磁盤進(jìn)行病毒檢測；抓好網(wǎng)內(nèi)主機(jī)的管理，嚴(yán)格限制用戶在其進(jìn)行非業(yè)務(wù)操作活動；盡量做到有條件的限制（允許）網(wǎng)上訪問；加強(qiáng)對包括路由、連接調(diào)制解調(diào)器的電腦號碼及所用的通信軟件和種類、網(wǎng)內(nèi)的用戶名等重要資料的b_m。
　�。ǎ┲贫ㄟm用、有效的網(wǎng)絡(luò)a全策略和計劃并保證其有效實施，提高企業(yè)領(lǐng)導(dǎo)對信息系統(tǒng)安全的認(rèn)識 ……（未完，全文共2943字，當(dāng)前僅顯示1871字，請閱讀下面提示信息。收藏《怎樣防范會計網(wǎng)絡(luò)化系統(tǒng)的舞弊》）