導語：會計網絡化系統舞弊探究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、計算機環境下舞弊的方法和手段

（一）針對系統硬件的舞弊。

（1）非法操作。計算機系統的操作人員對硬件設備的不正確操作即不按規定的程度使用硬件設備可以引起系統的損壞，從而危害系統的安全至系統完全毀滅。

（2）毀壞、盜竊硬件設施、掩蓋舞弊。有些破壞者出于某種目的，如發泄私憤或謀取不法利益或竊取對方企業的重要信息或掩蓋舞弊罪行，用暴力的方式破壞、盜竊計算機設備，后果嚴重。

（3）非法插入硬件裝置。在原有的計算機系統中，非法加入硬件設備，如一筆收入記賬時后臺人員出于非法目的接入備用機運行，操作者在前臺終端看到該收入已經入賬，實際并未入賬，資金被轉移或者在通訊設備中裝入一定裝置截取機密。

（4）破壞傳輸系統。對于網絡系統來說，傳輸系統無疑是生命線，破壞傳輸系統可以使系統中斷甚至癱瘓。

（二）針對軟件系統的舞弊。

（1）在計算機程序中，暗地編進非法指令，使之執行未經授權的功能，這些指令能夠在被保護或限定的程序范圍內接觸所有供程序使用的文件。這是最常見的軟件舞弊而且不易被發現和預防。

（2）通過在單位的軟件系統中加入非法的程序，從系統處理的大數量的資財中截取一小部分轉入預先設計好的數據文件中，在總體上不易被發現。

（3）有些應用系統開發時，程序員插進密碼和為程度調試手段或以后維護和改系統時使用，稱作“天窗”，在正常情況下，程序終止編輯時，天窗即被取消，如果系統中有意插入或無意留下的天窗被利用，則系統必然存在安全隱患。

（4）軟件程序中加入“邏輯炸彈”。邏輯炸彈是計算機系統中適時或安定期執行的一種破壞性程序，它通過設定系統中未經授權的有害事件的發生條件，當系統運行過程中引發或滿足其具體條件時產生破壞的行為。

（5）聯機實時系統中，計算機系統自動驗證用戶身份，如果某隱蔽的終端通過電話接轉設備與同一線路連接，并在合法用戶沒有使用終端之前運行，則計算機有可能無法進行區分，只能認定前者為合法用戶，使作弊者乘虛而入。

（6）冒名頂替是作弊者通過各種方法獲得被作弊系統合法用戶的口令、指紋等系統用以驗證身份的信息，然后以合法身份登錄系達到舞弊目的的方法。

（三）針對數據發生的舞弊。

（1）篡改輸入是計算機舞弊中最簡單、最常用的方法。它是指數據在輸入計算機之前或輸入過程中被篡改，使舞弊數據進入系統。

（2）非法操作是包括合法用戶不按操作規程操作系統或非法用戶非法操作系統、改變計算機系統的執行路徑從而可能破壞數據安全的行為。

（3）篡改輸出。由于數據存儲在磁盤、光盤、膠片之類的信息媒體上，人的肉眼無法直接識別，操作者通過篡改輸出以蒙蔽檢查而數據文件中的實際數據已被更改的舞弊。

（4）數據傳輸泄露。計算機要通過電話線、網絡、衛星等傳輸媒介來傳輸信息。如不采取有效的安全保護措施，都存在著傳輸泄露。如通過一定設備在網絡數據傳輸過程中直接截取信息、接收計算機設備和通訊線路輻射出的電磁波信號等是高技術環境下不能忽視的。

（5）數據存儲泄露。計算機和各種網絡隨時不斷向軟磁盤、硬盤、光盤等介質上存放信息，包括保密信息。如沒有有效的保護，就有丟失和被人竊取的可能。

（6）廢載體信息泄露。計算機系統的信息都存儲在芯片、軟盤、硬盤等載體上，由于操作不當或機器發生故障等原因，可能造成這些信息載體的報廢。報廢的載體若管理不當經某種技術處理就可以獲得其內部信息而被利用。

（四）計算機病毒。網絡化系統中，計算機病毒不再主要靠磁盤或光盤傳播，開始通過網絡傳播。各種軟件的頻繁安裝、卸載、互聯網收發郵件、下載各種軟件及訪問各種站點都成了病毒的可能來源，對會計信息系統構成了極大的威脅。

（五）網絡黑客。黑客是指非授權侵入網絡的用戶或程序，它是網絡系統最大的外界威脅，主要通過各種方式捕獲合法用戶的信息尤其是口令、信用卡密碼等或者對系統進行強行攻擊，登陸系統后進行非法活動。二、防范舞弊應該注意的問題對于計算機舞弊應堅持預防為主、及時發現、消除隱患、設法補救、減少損失的原則。

（一）系統本身施加必要的控制。首先，通過設置“防火墻”，使用入侵檢測軟件，檢測出互聯網上非法入侵的黑客，并將它拒內部網絡之外；其次，可以采用磁盤雙工和磁盤鏡像或者雙機熱備份等補救措施；同時軟件功能上施加必要的控制，比如用戶誤操作時增加必要的提示并自動中斷程序的執行；突然斷電、程序運用戶的突然干擾等偶發事故時能自動保護好原有的文件；設計適用計算機處理的會計程序；對輸入系統的數據、代碼等進行必要檢驗；對憑證、財務報表、基礎數據等的修改進行必要限制等。

（二）做好管理工作，防止舞弊的發生。

（1）實行用戶分級授權管理，按照網絡化會計系統業務的需求各會計崗位，建立崗位責任制，并通過為每個用戶進行系統功能授權落實其責任和權限。

（2）建立一定的內部牽制，系統的所有崗位要職責范圍清楚，同時做到不相容職務的分離，有一定的內部牽制作保障。

（3）建立必要的上機操作控制和系統運行記錄。嚴格安裝、操作硬件規程，操作員進入系統后執行程序的規程，硬件設備、數據文件和程序文件的使用要求，處理系統偶發事故的操作要求；同時通過系統自動記錄和人工記錄對各用戶操作系統的活動予以登記。

（4）嚴格硬件管理，確保硬件設備的正常運行。系統人員各自管理和使用職責范圍內的硬件設備，不得越權使用；禁止非計算機操作人員使用計算機系統。

（5）系統的所有程序文件、軟、硬件技術資料、會計數據文件等應作為檔案加強管理，嚴格限制無權用戶、有權用戶非正常時間等對其不正常接觸，正常使用也應進行詳細的登記。

（6）建立預防病毒和黑客的措施。堅持使用正版軟件，不打開和閱讀來歷不明的電子郵件，經常對計算機磁盤進行病毒檢測；抓好網內主機的管理，嚴格限制用戶在其進行非業務操作活動；盡量做到有條件的限制（允許）網上訪問；加強對包括路由、連接調制解調器的電腦號碼及所用的通信軟件和種類、網內的用戶名等重要資料的保密。

（7）制定適用、有效的網絡安全策略和計劃并保證其有效實施，提高企業領導對信息系統安全的認識，提高使用人員的業務素質修養，使其能夠自覺遵守各種規章制度和操作規程，減少工作中的差錯，增強保護系統安全的自覺性，培養知識結構全面的網絡系統管理員等都是保證系統安全的重要因素。

（三）加強系統審計，及時發現錯弊。

首先，提高查弊的實時性，加強在線審計。網絡系統中應預留接口，審計時，審計人員通過終端聯機直接調用系統中的有關資料和數據然后采用有關的審核、模擬處理、假設黑客攻擊等多種法方法測試、審核、分析、評價會計軟件、網絡的安全性；其次，堅持人工審查和計算機審核相結合，手工填制的原始單據、簡單業務的處理、非軟件程序控制制度和措施的有效性等仍然采用原來手工審計的方法，而特定業務處理和重要數據、復雜的處理過程、程序化的控制措施的有效性等的審計利用計算機系統進行；第三，系統投入使用前對硬件、系統軟件、會計軟件的可靠性，網絡的安全體系，會計軟件是否具有保留和提供審計線索及必要的控制和功能等進行必要的審計。