高建英

[摘 要] 為了適應(yīng)環(huán)境的變化，更好地利用網(wǎng)絡(luò)的優(yōu)勢，網(wǎng)絡(luò)化會計信息系統(tǒng)應(yīng)運而生，成為會計發(fā)展的新方向。由于計算機信息系統(tǒng)管理很復(fù)雜，會計信息系統(tǒng)軟件的先天不足導致信息系統(tǒng)的安全性降低。本文將從網(wǎng)絡(luò)化會計信息系統(tǒng)舞弊的角度進行分析，對舞弊現(xiàn)象提出相應(yīng)對策和措施。

[關(guān)鍵詞] 網(wǎng)絡(luò)；會計信息系統(tǒng)；舞弊

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 22. 018

[中圖分類號] F232 [文獻標識碼] A [文章編號] 1673 - 0194（2014）22- 0031- 02

1 網(wǎng)絡(luò)化會計信息系統(tǒng)舞弊的特點

1.1 智能性

舞弊手段的專業(yè)化和技術(shù)性使得網(wǎng)絡(luò)化信息系統(tǒng)的舞弊具有很強的智能性。一部分舞弊者就是掌握了相當高的計算機技術(shù)和網(wǎng)絡(luò)技術(shù)，以及嫻熟的操作技能，稍稍修改一下程序的編寫就可能實現(xiàn)了舞弊且不被察覺。

1.2 隱蔽性

由于網(wǎng)絡(luò)的開放性、不確定性、虛擬性使得會計信息系統(tǒng)的舞弊具有極高的隱蔽性。比如對軟件實施破壞后，對機器等硬件不會造成任何損害，甚至未使其發(fā)生絲毫的改變。再如對數(shù)據(jù)進行篡改后不會像原始的手工記賬方法似的留下痕跡。

1.3 復(fù)雜性

任何舞弊行為只要通過一臺聯(lián)網(wǎng)的計算機，就可以擴散到整個網(wǎng)絡(luò)。而且舞弊的種類多種多樣，例如，有利用系統(tǒng)權(quán)限輸入虛假經(jīng)濟數(shù)據(jù)的舞弊，隨意篡改企業(yè)財務(wù)信息的舞弊，盜用或者偽造各種網(wǎng)上支付賬戶的舞弊，金融機構(gòu)的信息系統(tǒng)舞弊等等。

2 網(wǎng)絡(luò)化會計信息系統(tǒng)舞弊的手段

2.1 通過人為輸入、篡改或竊取系統(tǒng)數(shù)據(jù)進行舞弊活動

（1）輸入虛假數(shù)據(jù)與篡改業(yè)務(wù)數(shù)據(jù)。虛構(gòu)數(shù)據(jù)是操作人員虛構(gòu)經(jīng)濟業(yè)務(wù)，通過輸入虛構(gòu)的假數(shù)據(jù)或者篡改輸入數(shù)據(jù)。篡改、刪除業(yè)務(wù)數(shù)據(jù)是操作人員通過篡改、刪除已有的業(yè)務(wù)數(shù)據(jù)來達到其不法目的。

（2）篡改文件或輸出數(shù)據(jù)。直接更改文件中的參數(shù)數(shù)據(jù)。例如，某信息系統(tǒng)操作員準備購買本公司的某種商品，他在開單程序運行前，私自修改存貨文件中該商品的銷售價格，以達到少付貨款的目的。另造相同結(jié)構(gòu)、數(shù)據(jù)不同的文件覆蓋原有的文件。用這種篡改方法，舞弊者有足夠的時間在私人計算機上構(gòu)造覆蓋文件，編制自動覆蓋的程序指令，實施覆蓋僅需極短的時間就可以達到其犯罪意圖而且不留痕跡。篡改系統(tǒng)打印輸出資料。在計算機信息處理條件下，系統(tǒng)打印輸出的資料是有價值的。一些犯罪人員是通過篡改系統(tǒng)打印輸出的資料來謀取私利。

（3）竊取系統(tǒng)數(shù)據(jù)。直接從計算機系統(tǒng)中竊取數(shù)據(jù)。不管舞弊手段多么高明，直接從計算機系統(tǒng)中取走數(shù)據(jù)都需要冒很大的風險。為此，舞弊分子往往把機密的數(shù)據(jù)隱藏在普通的報告中輸出，或者更高明的方法是將機密數(shù)據(jù)編碼化，使檢查者很難發(fā)現(xiàn)一些重要數(shù)據(jù)被秘密竊取。

2.2 通過非法操作進行舞弊和犯罪

非法操作是指未經(jīng)允許的人員非法操作計算機系統(tǒng)或合法的操作人員越權(quán)操作系統(tǒng)，以竊取和破壞計算機信息。這類舞弊的情況比較復(fù)雜，實施手法也不盡相同。其中，趁虛而入和冒名頂替是進行非法操作的典型手段。趁虛而入的舞弊方法可以是有形的，也可以是電子化的。有形的趁虛而入是指舞弊者未經(jīng)許可直接進入到被控制區(qū)域，對系統(tǒng)進行有目的的接觸。如舞弊者趁著機房人員不注意之機，溜入機房進行非法操作。電子化的趁虛而入是指在網(wǎng)絡(luò)系統(tǒng)中，舞弊人利用高超的技術(shù)攻破系統(tǒng)的防火墻或解讀使用的口令，達到未經(jīng)授權(quán)運行系統(tǒng)軟件和存取數(shù)據(jù)的目的。

2.3 利用計算機程序進行舞弊活動

在計算機信息系統(tǒng)中，業(yè)務(wù)與信息的處理由計算機根據(jù)編定的程序自動執(zhí)行。實施舞弊者正是利用計算機信息系統(tǒng)的這一特點，通過篡改系統(tǒng)的應(yīng)用程序或在系統(tǒng)開發(fā)時留有舞弊程序，以達到其舞弊乃至犯罪的目的。這種方法需要較高的專業(yè)技能，同時其隱蔽性也很強，審計人員很難發(fā)現(xiàn)。通常，利用非法程序進行舞弊。

2.4 計算機病毒和黑客的攻擊

目前計算機病毒和黑客程序已經(jīng)成為網(wǎng)絡(luò)化會計信息系統(tǒng)舞弊的一種手段，也是對系統(tǒng)攻擊最嚴重的方法之一。計算機病毒會造成計算機運行異常，如使系統(tǒng)運行速度緩慢、無故死機、破壞系統(tǒng)程序或數(shù)據(jù)，甚至造成整個系統(tǒng)崩潰，直接危害計算機信息系統(tǒng)的安全。據(jù)統(tǒng)計，目前全球有180 000多種病毒，其中很多病毒的破壞性都非常大，稍有不慎，就會造成嚴重后果。更為嚴重的是，帶有病毒的計算機連接在計算機網(wǎng)絡(luò)上，通過網(wǎng)絡(luò)，會造成病毒的廣泛傳播，造成大范圍的計算機信息破壞。黑客程序是指黑客通過Internet對開放系統(tǒng)進行攻擊，或者使系統(tǒng)無法正常運行，或者破壞和篡改系統(tǒng)的數(shù)據(jù)。

3 防止網(wǎng)絡(luò)化會計信息系統(tǒng)舞弊的對策

3.1 對會計信息系統(tǒng)的技術(shù)進行改良

提高會計軟件的安全性能、實用性能，在技術(shù)上克服和彌補一些舞弊者可能鉆的漏洞，正所謂“魔高一尺，道高一丈”，我們可以采取以下的一些技術(shù)措施。

（1）數(shù)據(jù)加密。通過給重要的數(shù)據(jù)或系統(tǒng)加密，可以使外來的人員無法識別和修改數(shù)據(jù)，從而使截獲的數(shù)據(jù)沒有價值，偽造和篡改也就實現(xiàn)不了。而且通過加密可以提升系統(tǒng)和數(shù)據(jù)的安全性和保密性，也加強了數(shù)據(jù)的完整性，還可以驗證用戶的合法性。

（2）數(shù)據(jù)處理保護功能。保護數(shù)據(jù)處理中的數(shù)據(jù)的完整和正確。對重要的文件和賬戶進行讀寫保護或時間鎖定，規(guī)定一定時間和特有的權(quán)限的人才能訪問這些文件。對于被保護的重要數(shù)據(jù)，存取時要進行詳細的記錄。比如進入退出的時間、地點和人物都要進行記錄，再有輸入了多少次不正確口令，使用的是什么輸入輸出設(shè)備、所為何用，新增和刪除了那些文件數(shù)據(jù)等等。如果有非法存取行為要立即報警反映到主控臺上。

（3）系統(tǒng)漏洞掃描和入侵檢測技術(shù)。會計信息系統(tǒng)會自動對軟件的漏洞進行掃描并升級。外來人員入侵系統(tǒng)竊取信息時可以由入侵檢測系統(tǒng)發(fā)現(xiàn)并予以警示和阻隔。

（4）防病毒技術(shù)。企業(yè)應(yīng)當安裝防病毒軟件。

3.2 加強審計及員工教育

（1）積極開展事前審計。在系統(tǒng)開發(fā)階段時通過事前監(jiān)察，對系統(tǒng)內(nèi)部控制的完整性和嚴密性進行提升，同時保證系統(tǒng)的合法性和正確性，防止和減少舞弊行為的發(fā)生。

（2）定期對系統(tǒng)的內(nèi)部控制進行審計。首先對內(nèi)部控制進行風險測評，對高風險的環(huán)節(jié)要加強審計監(jiān)督，對一些特別重要的網(wǎng)絡(luò)系統(tǒng)，如金融企業(yè)的會計信息系統(tǒng)，可以聘用專業(yè)的技術(shù)人員進行模擬攻擊，發(fā)現(xiàn)和尋找系統(tǒng)漏洞，及時打上補丁，從而提高系統(tǒng)的安全性。

（3）對計算機日常運行的監(jiān)督和審計加強重視。由于網(wǎng)絡(luò)化會計信息系統(tǒng)舞弊的智能性和隱蔽性，審計人員若只進行事前的審計和定期系統(tǒng)內(nèi)控審計是遠遠不足的，還應(yīng)當對系統(tǒng)的日常處理及其結(jié)果實行有效的監(jiān)督，被系統(tǒng)操作的日志要經(jīng)常查看，注意一些異常操作和交易以及資產(chǎn)的調(diào)度情況防范而且要及時發(fā)現(xiàn)可能的會計信息系統(tǒng)的舞弊行為。

（4）加強內(nèi)部審計監(jiān)控。內(nèi)部審計是企業(yè)內(nèi)部控制的一部分，在建立信息系統(tǒng)控制的實踐中，內(nèi)部審計機構(gòu)是主要的推動者，因此能夠最直接地體會到技術(shù)的變革。內(nèi)部審計機構(gòu)能夠直接和管理者溝通，通過經(jīng)常跟高層反應(yīng)情況來提高高層對內(nèi)控的重視，所以，在日新月異的技術(shù)環(huán)境中，企業(yè)應(yīng)該加強內(nèi)部審計機構(gòu)的建設(shè)工作。

3.3 健全會計信息系統(tǒng)的內(nèi)部控制制度

制定的各種規(guī)章制度要從管理層做起，以高層示范底層，不能因人而異，搞特殊，這樣便沒有什么效果。管理層應(yīng)當教育員工讓他們了解到計算機信息系統(tǒng)安全的重要性及舞弊的嚴重后果。同時，還要及時聽取審計人員的建議，對內(nèi)控系統(tǒng)的薄弱環(huán)節(jié)加以完善。實行輪崗制度，定期調(diào)整內(nèi)部控制人員的監(jiān)管權(quán)限，避免發(fā)生內(nèi)外合謀行為。

3.4 加強和完善會計信息系統(tǒng)舞弊的法制建設(shè)

完善計算機安全和犯罪立法是防止計算機舞弊的重大措施。一方面可以使計算機安全措施達到法制化的水平，從而遏制會計信息系統(tǒng)的舞弊；另一方面可以為打擊計算機犯罪提供有利的法律依據(jù)，對舞弊分子起到威懾作用。反舞弊的法制建設(shè)可以從兩方面入手，一是建立利用計算機互聯(lián)網(wǎng)犯罪的法律法規(guī)，明確規(guī)定什么程度的舞弊將會受到什么樣的代價和責罰；二是建立會計信息系統(tǒng)本身的保護法律，明確系統(tǒng)本身的哪些東西是受到法律保護的。

主要參考文獻

[1]宋潔.淺析網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風險與防范 [J].計算機研究，2007（2）.

[2]靳少華.淺談會計信息失真的原因[J].中小企業(yè)管理與科技，2009（21）.

[3]王謙.會計信息失真的危害、原因及其對策[J].財會通訊：綜合版，2008（4）.