會計電算化環(huán)境下的舞弊及其對策

目錄/提綱：……
一、“經過”電算化會計軟件的舞弊及其對策
一要件是崗位設置
二要件是權限管理
二、“繞過”電算化會計軟件的舞弊及其對策
三、電算化系統(tǒng)之外的舞弊及其對策
……
“以計算機為主要信息處理手段的會計信息系統(tǒng)，通常稱之為計算機會計信息系統(tǒng)，是一個人機相結合的系統(tǒng)，該系統(tǒng)是由人員、計算機硬件、計算機軟件和會計規(guī)范等基本要素組成的”。根據這個定義，如果將整個電算化會計信息系統(tǒng)比作一根鏈條，那么具體的電算化會計軟件僅僅是鏈條上一個環(huán)節(jié)而已。從技術上講，針對鏈條上的每個環(huán)節(jié)都可以用一定的方法達到舞弊的目的，所以考慮電算化會計系統(tǒng)中可能的舞弊手段這個問題，一定要用系統(tǒng)和整體的眼光來看待。
　　一、“經過”電算化會計軟件的舞弊及其對策
　　所謂“經過”電算化會計軟件的舞弊，就是利用電算化會計軟件本身的功能缺陷、漏洞或系統(tǒng)管理上的疏忽，直接使用電算化會計軟件導人虛假數據或修改、刪除已存在的正確數據。
　　會計軟件自身存在的問題是發(fā)生這種舞弊行
……（新文秘網http://jey722.cn省略537字，正式會員可完整閱讀）……　
系統(tǒng)仍然有效。具體而言就是要保證出納和會計嚴格分開，經辦人員和審核人員嚴格分開；自行開發(fā)專用會計軟件的單位，需要特別注意將系統(tǒng)開發(fā)人員同操作人員嚴格分開；還應盡量將操作崗位同系統(tǒng)維護崗位隔離開來。這是因為系統(tǒng)開發(fā)人員和維護人員作為電算化會計軟件的編寫者及修改者，有機會了解軟件系統(tǒng)運行的內部技術信息。在某種情況下，他們有可能利用掌握的這些知識隱敝地從事會計舞弊活動甚至進行經濟犯罪。
　　第二要件是權限管理。包括權限分配和用戶名密碼管理兩個方面，前者決定相應用戶對會計數據具有哪些操作權，而后者則保證了用戶和權限的一一對應關系。權限分配能起到互相牽制的作用，從而使“經過”會計電算化軟件的舞弊現象在很大程度上得到有效地防止。用戶名密碼管理核心是為用戶生成密碼以及利用密碼來確認不同用戶，以保證不會有越權行為。一般來說，系統(tǒng)中不允許一個操作員擁有兩個權限不同的用戶名的現象。
　　二、“繞過”電算化會計軟件的舞弊及其對策
　　所謂的“繞過”電算化會計軟件的舞弊，就是不直接通過電算化會計軟件，而是僅僅利用計算機操作系統(tǒng)或數據庫系統(tǒng)提供的功能就可以操縱數據庫中的會計信息。
　　產生“繞過”電算化會計軟件舞弊行為的首要原因在于電算化會計系統(tǒng)中的數據庫系統(tǒng)和操作系統(tǒng)這兩個鏈條安全性太脆弱，建立在其基礎之上的電算化會計軟件當然只可能具有較低的數據安全性。解決這類問題并沒有技術上的障礙，目前通用的數據庫系統(tǒng)和操作系統(tǒng)都已經提供了解決信息安全問題的穩(wěn)妥技術方案。真正的問題是這些技術并沒有得到很好的應用。一方面軟件開發(fā)者從降低開發(fā)費用和維護成本出發(fā)，選擇了安全級別較低的開發(fā)平臺，也就同時帶來了會計信息容易被操作系統(tǒng)級和網絡級的非法操作修改和破壞的隱患；同時在會計軟件編寫過程中，數據庫系統(tǒng)提供的有限的數據安全功能沒有得到妥善利用，造成開發(fā)出來的會計軟件系統(tǒng)沒有安全性可言。另一方面，即便是電算化會計軟件數據庫系統(tǒng)和操作系統(tǒng)都提供了相應的安全功能，也有可能因為用戶不重視它們而使得原本可以得到嚴密保護的會計信息系統(tǒng)數據暴露在舞弊行為的威脅之下，而這些危險本來是可以利用現有技術避免的。
　　另一個重要原因在于人們的觀念。許多會計從業(yè)人員認為用計算機處理的會計數據用磁介質來保存就絕對安全了，這種錯誤觀念來源于對會計電算化系統(tǒng)層次性和協(xié)調性的不了解。舞弊行為是完全可以“繞過”電算化會計軟件的。
　　防范“繞過”電算化會計軟件的舞弊，首先要在充分考慮信息安全需要的基礎上，決定系統(tǒng)中關鍵部分數據庫系統(tǒng)和操作系統(tǒng)的選擇。針對不同企業(yè)對會計信息系統(tǒng)不同的安全性要求，選擇適用的操作系統(tǒng)平臺�，F在的電算化會計系統(tǒng)大多構建在數據庫系統(tǒng)之上，這個數據庫系統(tǒng)能提供的數據安全保障同樣很小，對于稍微復雜的環(huán)境或規(guī)模稍大的企業(yè)就無法應付，因此最好能夠 ……（未完，全文共2373字，當前僅顯示1509字，請閱讀下面提示信息。收藏《會計電算化環(huán)境下的舞弊及其對策》）