目錄/提綱:……
一、“經(jīng)過”電算化會(huì)計(jì)軟件的舞弊及其對(duì)策
一要件是崗位設(shè)置
二要件是權(quán)限管理
二、“繞過”電算化會(huì)計(jì)軟件的舞弊及其對(duì)策
三、電算化系統(tǒng)之外的舞弊及其對(duì)策
……
“以計(jì)算機(jī)為主要信息處理手段的會(huì)計(jì)信息系統(tǒng),通常稱之為計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng),是一個(gè)人機(jī)相結(jié)合的系統(tǒng),該系統(tǒng)是由人員、計(jì)算機(jī)硬件、計(jì)算機(jī)軟件和會(huì)計(jì)規(guī)范等基本要素組成的”。根據(jù)這個(gè)定義,如果將整個(gè)電算化會(huì)計(jì)信息系統(tǒng)比作一根鏈條,那么具體的電算化會(huì)計(jì)軟件僅僅是鏈條上一個(gè)環(huán)節(jié)而已。從技術(shù)上講,針對(duì)鏈條上的每個(gè)環(huán)節(jié)都可以用一定的方法達(dá)到舞弊的目的,所以考慮電算化會(huì)計(jì)系統(tǒng)中可能的舞弊手段這個(gè)問題,一定要用系統(tǒng)和整體的眼光來看待。
一、“經(jīng)過”電算化會(huì)計(jì)軟件的舞弊及其對(duì)策
所謂“經(jīng)過”電算化會(huì)計(jì)軟件的舞弊,就是利用電算化會(huì)計(jì)軟件本身的功能缺陷、漏洞或系統(tǒng)管理上的疏忽,直接使用電算化會(huì)計(jì)軟件導(dǎo)人虛假數(shù)據(jù)或修改、刪除已存在的正確數(shù)據(jù)。
會(huì)計(jì)軟件自身存在的問題是發(fā)生這種舞弊行
……(新文秘網(wǎng)http://120pk.cn省略537字,正式會(huì)員可完整閱讀)……
系統(tǒng)仍然有效。具體而言就是要保證出納和會(huì)計(jì)嚴(yán)格分開,經(jīng)辦人員和審核人員嚴(yán)格分開;自行開發(fā)專用會(huì)計(jì)軟件的單位,需要特別注意將系統(tǒng)開發(fā)人員同操作人員嚴(yán)格分開;還應(yīng)盡量將操作崗位同系統(tǒng)維護(hù)崗位隔離開來。這是因?yàn)橄到y(tǒng)開發(fā)人員和維護(hù)人員作為電算化會(huì)計(jì)軟件的編寫者及修改者,有機(jī)會(huì)了解軟件系統(tǒng)運(yùn)行的內(nèi)部技術(shù)信息。在某種情況下,他們有可能利用掌握的這些知識(shí)隱敝地從事會(huì)計(jì)舞弊活動(dòng)甚至進(jìn)行經(jīng)濟(jì)犯罪。
第二要件是權(quán)限管理。包括權(quán)限分配和用戶名密碼管理兩個(gè)方面,前者決定相應(yīng)用戶對(duì)會(huì)計(jì)數(shù)據(jù)具有哪些操作權(quán),而后者則保證了用戶和權(quán)限的一一對(duì)應(yīng)關(guān)系。權(quán)限分配能起到互相牽制的作用,從而使“經(jīng)過”會(huì)計(jì)電算化軟件的舞弊現(xiàn)象在很大程度上得到有效地防止。用戶名密碼管理核心是為用戶生成密碼以及利用密碼來確認(rèn)不同用戶,以保證不會(huì)有越權(quán)行為。一般來說,系統(tǒng)中不允許一個(gè)操作員擁有兩個(gè)權(quán)限不同的用戶名的現(xiàn)象。
二、“繞過”電算化會(huì)計(jì)軟件的舞弊及其對(duì)策
所謂的“繞過”電算化會(huì)計(jì)軟件的舞弊,就是不直接通過電算化會(huì)計(jì)軟件,而是僅僅利用計(jì)算機(jī)操作系統(tǒng)或數(shù)據(jù)庫系統(tǒng)提供的功能就可以操縱數(shù)據(jù)庫中的會(huì)計(jì)信息。
產(chǎn)生“繞過”電算化會(huì)計(jì)軟件舞弊行為的首要原因在于電算化會(huì)計(jì)系統(tǒng)中的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)這兩個(gè)鏈條安全性太脆弱,建立在其基礎(chǔ)之上的電算化會(huì)計(jì)軟件當(dāng)然只可能具有較低的數(shù)據(jù)安全性。解決這類問題并沒有技術(shù)上的障礙,目前通用的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)都已經(jīng)提供了解決信息安全問題的穩(wěn)妥技術(shù)方案。真正的問題是這些技術(shù)并沒有得到很好的應(yīng)用。一方面軟件開發(fā)者從降低開發(fā)費(fèi)用和維護(hù)成本出發(fā),選擇了安全級(jí)別較低的開發(fā)平臺(tái),也就同時(shí)帶來了會(huì)計(jì)信息容易被操作系統(tǒng)級(jí)和網(wǎng)絡(luò)級(jí)的非法操作修改和破壞的隱患;同時(shí)在會(huì)計(jì)軟件編寫過程中,數(shù)據(jù)庫系統(tǒng)提供的有限的數(shù)據(jù)安全功能沒有得到妥善利用,造成開發(fā)出來的會(huì)計(jì)軟件系統(tǒng)沒有安全性可言。另一方面,即便是電算化會(huì)計(jì)軟件數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)都提供了相應(yīng)的安全功能,也有可能因?yàn)橛脩舨恢匾曀鼈兌沟迷究梢缘玫絿?yán)密保護(hù)的會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)暴露在舞弊行為的威脅之下,而這些危險(xiǎn)本來是可以利用現(xiàn)有技術(shù)避免的。
另一個(gè)重要原因在于人們的觀念。許多會(huì)計(jì)從業(yè)人員認(rèn)為用計(jì)算機(jī)處理的會(huì)計(jì)數(shù)據(jù)用磁介質(zhì)來保存就絕對(duì)安全了,這種錯(cuò)誤觀念來源于對(duì)會(huì)計(jì)電算化系統(tǒng)層次性和協(xié)調(diào)性的不了解。舞弊行為是完全可以“繞過”電算化會(huì)計(jì)軟件的。
防范“繞過”電算化會(huì)計(jì)軟件的舞弊,首先要在充分考慮信息安全需要的基礎(chǔ)上,決定系統(tǒng)中關(guān)鍵部分?jǐn)?shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的選擇。針對(duì)不同企業(yè)對(duì)會(huì)計(jì)信息系統(tǒng)不同的安全性要求,選擇適用的操作系統(tǒng)平臺(tái),F(xiàn)在的電算化會(huì)計(jì)系統(tǒng)大多構(gòu)建在數(shù)據(jù)庫系統(tǒng)之上,這個(gè)數(shù)據(jù)庫系統(tǒng)能提供的數(shù)據(jù)安全保障同樣很小,對(duì)于稍微復(fù)雜的環(huán)境或規(guī)模稍大的企業(yè)就無法應(yīng)付,因此最好能夠 ……(未完,全文共2373字,當(dāng)前僅顯示1509字,請(qǐng)閱讀下面提示信息。
收藏《會(huì)計(jì)電算化環(huán)境下的舞弊及其對(duì)策》)