会计舞弊论文范文

时间:2023-03-03 15:55:32

引言:寻求写作上的突破?我们特意为您精选了4篇会计舞弊论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

会计舞弊论文

篇1

会计舞弊产生的原因

(一)内在原因

1、管理当局受利益驱动。公司治理是各利益相关者之间的相互制衡机制,这种机制的建立及其有效运行,主要通过财产所有者和受托管理者之间的契约组合直接支撑。作为契约组合的一部分,管理当局与股东签有与绩效挂钩的奖酬计划。为达到个人利益最大化,管理层可能根据经营状况决定利用会计政策的可选择机制,操纵会计信息。比如,若当期收益已低于需要支付红利的最低水平,则管理层存在减少当期收益、增加未来期望利润和分红的动机,倾向于选择提前确认损益的会计政策,若管理者的分红计划中包含认股权,那么他们更倾向于选择平滑收益法,借此保持股价的稳步提升,以期在可预计未来获益。

2、管理层无力承受各种压力。随着市场竞争的日趋激烈与财务结构的日益复杂,公司面临的经营风险和财务风险日益加剧。会计信息如果绝对真实地记录企业不良经营状况和亏损财务状况,可能导致投资者和债权人无法获得预期的投资回报率,对公司未来丧失信心,那么公司正常的资金筹集和运用就会因此受到影响,随时可能陷入财务困境,甚至濒临破产的边缘。在无力承担各种压力的极端情况下。管理层可能利用各种造假手段虚增利润、夸大业绩以粉饰报表,欺骗投资者和社会公众。

(二)外部原因

1、内部控制不健全、不存在或失效。建立、健全并执行有效的激励约束机制,使得委托者与受托者形成互动的利益共同体,内部控制才能充分发挥防止、发现和纠正舞弊行为的功能,并为会计报表的公允性提供合理保证。如果内部控制制度不健全、不存在,或者行之无效,则不能及时防止、发现和阻止舞弊现象的发生。

2、会计信息和会计准则内在的客观模糊性使主观故意模糊性成为可能。一方面。会计信息的产生离不开分类和汇总等会计核算基本方法。但分类和汇总的标准和界限不是绝对的,会计信息所反映的经济事项也千差万别。同一企业在不同时期的经济事项及不同企业在同一时期的交易活动,质的规定性可能迥然相异,这导致会计信息不可避免地带有一定的模糊性。另一方面,会计准则不可能面面俱到,涵盖所有经济事项,只能对交易的会计处理提出框架性指导和规范性约束。而且,企业从自身特定经济环境和经营情况出发,采用适当的会计方法能够更为公允地反映企业财务状况和经营成果,必然要求会计准则在制定时要留给企业选择的余地,于是便形成了会计准则规范的模糊性。但同时也为舞弊行为创造了机会和借口。

二会计舞弊的治理

(一)建立合理的激励机制。合理的激励机制应致力于促进企业长期利益与短期利益的平衡,避免管理层为达到个人利益最大化而牺牲未来盈利能力较强的项目而寻求短、平、快项目,不仅可以有效地防止管理层的舞弊倾向,还可以增强企业可持续发展的能力。应该指出,建立合理的激励机制远非财务部门单枪匹马力所能及,还要与劳资部门通力合作,并获得上一级管理层的支持。

(二)构建科学的评价体系。科学的评价体系应该着眼于企业的内在价值、核心竞争力和发展潜力,不能只关注单一的、静态的会计数据和财务比率。否则,会导致管理层为迎合投资者喜好而追求诱人的会计数据,进而导致短视行为,忽视长期发展战略。

(三)加强内部控制约束力。企业内部控制约束力的加强可以通过内部审计与监事会的合作得以实现。一方面通过内部审计及时了解内部信息,对重点问题进行连续、系统、深入的核查,更有效地进行事前和事中审计。另一方面,监事会对股东大会负责,对公司财务以及公司管理层履行职责的合法性进行监督,维护公司及股东的合法权益。内部审计与监事会合作可以将双方所获取的信息加以整合并通盘考虑,降低信息不对称的风险,形成防范和遏制舞弊的协同效应。

篇2

美国注册舞弊审核师协会的创始人艾伯伦奇特(W.SteveAlbrecht)提出的企业舞弊三角理论,是对舞弊行为进行分析的一个代表理论。他认为,企业舞弊的产生需要三个条件;压力(Pressure)、机会(Opportunity)和合理化(Rationalization)。这三个条件具体表现为:

第一,压力。压力是企业舞弊者的行为动机,是直接的利益驱动。事实上,任何类型的企业舞弊行为都源于压力,只是具体形式不同而已。企业舞弊的压力大体上可以分为两种类型:经济压力、工作压力。其中,经济压力是指企业管理当局或者个人为了达到特定的经济目标或是为了掩盖某些经济事实而产生的舞弊动机;工作压力包括失去工作的威胁、提升受阻、对领导不满等,它也会促使当事人通过舞弊的手段来应付考核或者从公司的资产中进行补偿。

第二,机会。机会要素是指舞弊者进行企业舞弊,而不被发现,或者能够逃避惩罚的条件。机会要素的存在,使得舞弊动机的实现成为可能。它主要有六种表现形成:内部控制的缺乏或低效、信息不对称、会计和审计制度不健全、缺乏惩罚措施、无法评价工作质量绩效以及无能力察觉舞弊行为。

第三,合理化。合理化实质上是一种个人的道德价值判断。人们总是通过自己的意图来判断自己,而通过行为来判断他人,对于自身而言,意图总是比行为要好得多,因此为舞弊行为为寻找借口就非常容易。企业舞弊者常用的理由主要有:别人都这么做,我不做就是一笔损失;我只是暂时借用这笔资金,肯定会归还的;这是公司欠我的;我会通过其他方面予以更多的回报等等。

二、会计舞弊的理论分析

(一)面临的压力。压力要素是任何舞弊行为的直接驱动力,会计舞弊也不例外。对于会计舞弊而言,它面临的经济压力和工作压力有其特殊之处。

1.经济压力在我国资本市场上主要表现为筹资压力。

在许多企业、许多人看来,发行股票实质上是“圈钱”,而公司股票上市往往又会给个人带来极大的好处,所以许多企业股票发行和上市动机十分强烈。然而并不是任何一个企业都是可以发行和上市股票的。根据证券法规的规定,发行和上市股票的公司必须连续三年盈利,但在近几年经济效益整体滑坡的情况下,能够做到连续三年盈利的企业很少,于是许多企业为了发行和上市股票,便通过各种舞弊手段进行会计处理,以确保公司连续三年盈利。如四川红光在发行上市材料中,将1996年的亏损1.03亿元做到盈利5400万元。

新股发行公司除了存在“圈钱”的想法外,还面对着“圈钱”多少的压力。一家公司能够募集资金的多少是由股票发行额度和股票发行价格决定的,其中股票发行额度受公司的影响较少,能做手脚的只有股票发行价格了。在我国,1996年12月26日以前,股票发行价格是根据发行当年预测的每股收益和发行市盈率计算的,由于市盈率同样是证券主管部门所确定的,所以,许多公司就高估盈利预测,而实际完成数远远低于预测数。1996年12月26日,中国证监会对股票发行价格做出调整,按照发行新股前三年平均每股收益和发行市盈率计算,于是,为了获取理想的募集资金,许多公司便在以前年度会计报表上做文章。1997年9月10日,中国证监会又将新股发行价格改为:股票发行价格=每股税后利润×市盈率,其中每股税后利润=发行前一年每股税后利润×70%+发行当年摊薄后的预测每股税后利润×30%.在这种发行价格的定价模式下,新股发行公司们又在上年会计报表和盈利预测报表上同时做文章了。在这些以利润数为基础的定价模式下,公司为了缓解圈钱思想带来的压力,必然会以各种舞弊手段虚增利润数,以期达到抬高发行价,圈入更多资金的目的。

除了IPO外,配股或增发对于上市公司而言是十分重要的再筹资工具。尤其是近年来,我国实行适度从紧的货币政策,上市公司要求在股票市场上再筹资的欲望更加强烈。然而,中国证监会对上市公司配股或增发有严格的要求。例如1999年以前,根据有关法规的规定,上市公司配股,在其申请配股的前3年,每年的净资产收益率必须在10%以上,属于能源、原材料、基础设施类的公司可以略低,但不低于6%.为了满足该要求,以保持可能的配股资格,上市公司大都需要在会计年度行将结束时测算本年度的净资产收益率是否达到10%.如果本年度净资产收益率低于10%,则在配股压力的驱使下,会采取各种舞弊手段来提高本年度的净资产收益率。

2.工作压力源于上市公司的处罚机制。

公司上市后可能受到的处罚包括各种原因引起的批评、谴责以及因财务状况和经营状况恶化而被特别处理、停牌等等。例如,根据《中国证券监督管理委员会关于做好1997年股票发行工作的通知》,“凡年度报告的利润实现数低于预测数20%以上的,除要公开做出解释和道歉外,将停止发行公司两年内的配股资格。中国证监会还将视情况实行事后审查,如果发行公司有意出具虚假性盈利预测报告,误导投资者,将依据有关法规予以处罚。”基于这一规定,以及前述企业多募集资金的动机,一方面公司在上市时高估预测期间的利润,在预测期间利润无法实现时,又不得不对粉饰其会计报表,以避免公司上市头一年就受到处罚,进而丧失以后配股的资格。

同时,根据沪深两地证券交易所的《股票上市规则》,如果上市公司连续两年出现亏损或者有一年的股东权益低于注册资本,公司将被处以特别处理;根据《中华人民共和国公司法》的规定,如果上市公司连续三年出现亏损,公司将被处以暂停股票上市。上市公司一旦因亏损而被特别处理、暂停上市乃至终止上市,公司以及其管理人员、投资者、债权人和其他利害关系人的利益都将受到损失,这显然是公司及相关利益者所不愿意看到的。于是,出于逃避惩罚,一些处于盈亏临界点附近的公司不得不用舞弊手段粉饰其会计报表。(二)存在的机会。机会是舞弊动机实现的前提条件。会计舞弊的机会主要体现为:缺乏内部控制制度、信息不对称、会计政策的缺陷、审计的不足和缺乏适当的惩罚机制。

1.缺乏内部控制制度

制定严格的内部控制制度,对会计统计和其他经济业务的核算做出较为合理的规定,就能在很大程度上防范错误和舞弊,提高会计凭证、账簿、报表及产品产量与工时等信息资料的可靠性。因此,健全有效的内部控制可以确保各种信息的记录、归类和汇总等过程能够真实地反映企业生产经营活动的实际情况,并能够及时发现和纠正各种错弊,从而保证各种信息的真实性与可靠性。

我国上市公司内部控制的基础十分薄弱。目前相当一部分公司的管理当局对建立内部控制制度不够重视:有的并未建立健全的内部控制制度,有的内部控制制度残缺不全。即使建立了相关的内部控制制度,从总体上来看,仍缺乏科学性与合理性。一是内部控制制度组织不健全,把执行了业务规章制度完全等同于加强了内部控制制度。一些公司受利益驱动,重经营,轻管理,自我防范、自我约束机制尚未建立起来,内部控制的组织网络不健全,控制制度的健全让位于业务的发展,以致于既定的内部控制失控。二是偏重事后控制。内部控制有事前控制、事中控制和事后控制之分。目前我国企业的内部控制从总体上来看,基本-上属于以补救为主的事后控制。实际工作中,通常是待违规违纪行为发生后才设法堵塞或予以进行惩处,这样导致内控成本较高、收效甚微,使内部控制失去效力,无法有效地防止舞弊行为的发生。

2.信息不对称

公司管理者实施会计舞弊以及由此带来的“财富流失”,实质上是公司在委托——制度安排下所形成的内生交易费用。由于内生交易费用的一个主要来源是欺骗的可能性,而只有在信息不对称时才有可能欺骗。因此,在信息不对称条件下,委托——契约中的“局外人”之间自利行为无疑包含有管理者可能实施的会计舞弊行为。管理者会计舞弊既是信息不对称条件下对委托人——所有者(公司董事会)的“欺骗”与直接撒谎,当然也是所有者因为信息不对称所产生的“逆向选择”和不可避免的内生交易费用。

在知识差别的情况下,授权者和被授权者在行动信息上处于非对称状态,授权者很难对公司的经营目标提出确切的要求。即便授权者有可能对被授权者提出尽可能确切的经营目标,但因管理信息非对称分布,管理者凭借自己对公司的管理权威,即因为拥有对公司经营管理的特殊专门知识从而在有关信息的不对称公布上处于有利地位。管理者披露信息时,会有选择地提供对自己有利的信息,隐藏不利信息——逆向选择;在管理过程中,选择最有利于自己的福利而不是最有利于投资者福利的行为——道德风险。在这种情况下,如果管理者具有借助于会计舞弊实现自己机会主义的动机和欲望,会计舞弊就会发生。

3.会计政策的缺陷

任何一个会计准则和会计制度不可能尽善尽美、涵盖一切,它们只是对会计工作提出基本的原则和规范,而且大多数只是对以往会计实践的总结,每当许多新情况、新领域、新行业出现的时候,总是很难找到一个恰当的会计准则作为会计操作的依据。也就是说法定会计政策往往滞后于会计实践的发展,这就使得公司在处理新业务时按照自己的想法,以自己的目标为标准随意的进行会计处理,滋生了舞弊行为的出现。另一方面,由于会计制度和会计准则一般都是原则性的规定,在指导实际工作时,需要会计人员的专业理解和职业判断。当会计人员存在舞弊的冲动时,就会利用对会计政策的不同理解,做出貌似正确实则错误的会计处理,这样的会计舞弊行为更具有隐蔽性。

4.审计的不足

首先是审计的独立性不足。独立性是审计人员职业道德的核心,也是审计的一个重要特征,它是审计结果得到社会公众依赖的基础,但从我国目前情况来看,审计人员的独立性却远未达到市场经济发展的规范要求。这体现在:第一,公司内部法人治理结构失效,委托人与被审计人具有合一倾向,由此制约着审计独立性。在我国股份有限公司中,一方面,国家作为大股东占绝对优势,但其往往存有多个部门代行职权,结果造成所有者实质上缺位;另一方面,中小股东因为缺乏影响力而忽视自身投票权的使用。由此使得股东大会职权不能有效行使。与此同时,公司董事个人持股量一般很有限,作为公司所有者而能获取的剩余报酬微不足道,在既缺乏约束机制又缺乏激励机制的情况下,公司董事缺乏维护股东利益的动力,他们在价值取向上反而与同为人的公司经理人员更为一致。可见,股东大会、董事会、经理人员三者之间的制衡机制名存实亡,内部法人治理结构失效,董事与经理人员往往同属内部人。在此情况下,会计师事务所的聘用实际上由内部人决定,股东大会的批准只是一种形式,也就是说,内部人委托事务所审查自身,这无疑易使审计人员的独立性受到削弱。第二,事务所的规模偏小导致其在经济上对客户的依赖。由于事务所规模偏小,不仅正常的审计业务难以规范,而且,由小规模会计师事务所审计大公司,在经济上也不可避免地会对大客户产生依赖,它们也就很容易被由内部人控制的客户所收买,从而导致注册会计师职业的独立性缺失,致使其难以独立、客观、公正的发表审计意见。

其次,收费制度不科学。在审计工作中,一般而言,所费时间与执业质量呈正相关性,因此,为保证执业质量,国际通行的作法是按审计时间收取审计费用。但我国目前盛行的收费制度则非如此,审计收费往往是与公司资产或净资产总额相挂钩、而与审计时间相脱钩,甚至在恶性竞争的情况下,对资产庞大的上市公司收取极低的审计费用。在此情况下,为了平衡自身的成本效益,审计人员往往存有不合理缩短审计时间的倾向,有时还会减少必要的审计程序,以牺牲执业质量为代价换取自身经济利益的增加。

最后,审计人员业务素质欠佳。合格人才的短缺已经成为当前制约我国民间审计事业发展的一大“瓶颈”,尽管目前国内确实存在一些业务素质过硬的注册会计师,构成了审计职业界的中坚力量。但从审计执业人员的整体素质来看,则不容乐观。国内不少审计执业人员在指导思想上往往过分偏重实务操作,忽视自身理论涵养的培养。与此同时,各事务所对后续教育又往往重视不够,培训资金投入不足,从而使得不少审计执业人员理论基础不扎实,知识结构较为单一,职业胜任能力不足。

5.缺乏适当的惩罚机制

篇3

1、财务软件及ERP软件的缺陷。现在所使用的软件由于多方面的原因存在很多漏洞和违反会计法规文件的功能设置,同时软件种类繁多,水平参差不齐,给会计电算化的舞弊制造了极大的便利;另外很多软件缺少操作日志记录功能或者功能不全,对操作者、操作时间和操作内容没有具体记录,出现问题不便于追查,难以留下线索。

2、企业内部控制制度的缺陷。实现会计电算化后企业自身内部控制制度没有进行必要的跟进,同时软件水平不高,没有严密的管理制度或有章不循,使得会计电算化系统不能良好运转。内部控制薄弱将导致操作员可能超越权限,甚至未经授权的人员有可能通过计算机和网络浏览全部数据,修改、复制、伪造、销毁企业重要的数据以达个人目的。

(二)常见的舞弊手法

通常会出现的手法如下:

1、肆意修改输入的业务数据。即在数据录入前或处理过程中对数据进行篡改,虚构业务、修改及删除业务数据。会计数据要经过收集、记录、传递、检查、核对、转换等环节进入计算机系统,任何与之有关的人员都有可能篡改数据。

2、篡改应用程序、数据库或系统软件。通过对程序、数据库或软件的非法修改以达到舞弊的目的,如果通过对维护程序进行修改或暗中加入隐藏程序等。在会计电算化信息系统环境下,从原始凭证的录入到会计报表的生成都由计算机系统自动产生,如果系统的应用程序特别是数据库产生错误或被修改,计算机以错误的方法处理所有的业务,以及一旦系统被不法分子嵌入非法的程序,那么后果可想而知。

3、篡改输出。通过非法修改、销毁输出报表等手段来达到舞弊目的。如通过修改损益表的输出数据以调整利润等。

4、采用其他方法。如违法操作,即操作人员或其他人员不按操作规程,改变计算机的执行路径,或通过物理拍照、拷贝、复印等方法。

二、会计电算化下防范舞弊、提高会计信息质量的策略

1、选择真正设计良好的会计软件或者ERP软件。购买通用软件的,要结合企业自身的特点和国家的有关规定选择合适的财务软件;若是自行开发,必须遵守国家有关部门指定的标准和规范,其中包括符合标准和规范的审批过程,合格的开发人员、系统的文件资料和流程图、系统功能摸块的设计等;同时要注意系统的权限、安全性、保密性的设置。

2、健全内部控制制度。一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施。其中,一般控制主要是有关数据处理的政策和制度,它为计算机系统的安全可靠运行提供了一定的保障,主要包括软件系统控制,组织与管理控制、操作控制和安全控制。应用控制是针对某个特定的应用系统而建立的控制,其主要包括数据输入控制和数据输出控制。在这里具体包括(1)完善操作管理制度。其任务在于建立电算化的运行环境,按各自的职责规定录入数据,执行各功能模块的运行操作,各类信息的输出,做好系统内有关数据的备份和故障的及时恢复工作。对各种数据的读写修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户访问。(2)完善岗位责任制度。针对各类人员的系统管理员、系统操作员、数据录入员和系统维护员制定岗位责任制度。通过部门的设置、人员的分工、岗位职责的制定、权限的划分等控制手段,建立恰当的组织机构和职责分工制度,以达到相互牵制,相互制约,防止舞弊性为的发生。(3)完善系统维护管理制度。制度中应该明确系统维护的任务,维护工作承担人员的安排,软件维护的内容,系统维护的操作权限,软件的修改手段等。

3、强化审计监督。只有严格监督才能保证财务数据真实可靠,从而防止舞弊行为的发生。严格内部控制,强化监督是数据安全的有效保证,也是会计电算化健康安全发展的迫切要求。审计人员对系统的每个环节进行核查监督,并审核和评估内部控制制度,发现弱点及时改进;提高审计人员的素质,加强对舞弊手法的甄别能力,以适应对会计电算化系统的审计要求。主要包括:针对篡改输入的审计,针对利用程序舞弊的审计,针对篡改输出的审计,针对其他舞弊方法的审计。

4、完善电算化会计信息系统开发及运行的技术保障措施。首先,做好计算机软件和硬件的保障。因为,在电算化会计信息系统的建立中,计算机硬件和软件的配置是实施过程的关键步骤,配置好坏直接影响系统的运行质量,进而影响会计信息的质量。其次,要做好数据控制处理保证。包括复核监控,修改控制和备份控制。最后,做好计算机病毒控制保障。用防火墙,杀毒软件等措施,严密防止黑客闯入造成财务信息泄密。

5、合理安排人员,提高人员素质和职业道德。出现舞弊的一个重要原因还在于专业人才的缺乏,我们应该多渠道,多方式,多层次大力培养既懂财务又熟悉计算机应用技术的复合型人才,同时要提高其职业素养。

参考文献:

[1]杨周南、赵纳晖、高宁编著的《信息技术在会计和审计实务中的应用》,清华大学出版社2003年出版。

[2]张瑞君、蒋砚章《计算机会计学》,中国人民大学出版社2003年出版。

[3]唐必琼《会计电算化相关问题讨论》事业会计2007年第4期。

[4]袁淳《内部会计控制规范》中国市场出版社,2004年出版。

篇4

(1)非法操作。计算机系统的操作人员对硬件设备的不正确操作即不按规定的程度使用硬件设备可以引起系统的损坏,从而危害系统的安全至系统完全毁灭。

(2)毁坏、盗窃硬件设施、掩盖舞弊。有些破坏者出于某种目的,如发泄私愤或谋取不法利益或窃取对方企业的重要信息或掩盖舞弊罪行,用暴力的方式破坏、盗窃计算机设备,后果严重。

(3)非法插入硬件装置。在原有的计算机系统中,非法加入硬件设备,如一笔收入记账时后台人员出于非法目的接入备用机运行,操作者在前台终端看到该收入已经入账,实际并未入账,资金被转移或者在通讯设备中装入一定装置截取机密。

(4)破坏传输系统。对于网络系统来说,传输系统无疑是生命线,破坏传输系统可以使系统中断甚至瘫痪。

(二)针对软件系统的舞弊。

(1)在计算机程序中,暗地编进非法指令,使之执行未经授权的功能,这些指令能够在被保护或限定的程序范围内接触所有供程序使用的文件。这是最常见的软件舞弊而且不易被发现和预防。

(2)通过在单位的软件系统中加入非法的程序,从系统处理的大数量的资财中截取一小部分转入预先设计好的数据文件中,在总体上不易被发现。

(3)有些应用系统开发时,程序员密码和为程度调试手段或以后维护和改系统时使用,称作“天窗”,在正常情况下,程序终止编辑时,天窗即被取消,如果系统中有意插入或无意留下的天窗被利用,则系统必然存在安全隐患。

(4)软件程序中加入“逻辑炸弹”。逻辑炸弹是计算机系统中适时或安定期执行的一种破坏性程序,它通过设定系统中未经授权的有害事件的发生条件,当系统运行过程中引发或满足其具体条件时产生破坏的行为。

(5)联机实时系统中,计算机系统自动验证用户身份,如果某隐蔽的终端通过电话接转设备与同一线路连接,并在合法用户没有使用终端之前运行,则计算机有可能无法进行区分,只能认定前者为合法用户,使作弊者乘虚而入。

(6)冒名顶替是作弊者通过各种方法获得被作弊系统合法用户的口令、指纹等系统用以验证身份的信息,然后以合法身份登录系达到舞弊目的的方法。

(三)针对数据发生的舞弊。

(1)篡改输入是计算机舞弊中最简单、最常用的方法。它是指数据在输入计算机之前或输入过程中被篡改,使舞弊数据进入系统。

(2)非法操作是包括合法用户不按操作规程操作系统或非法用户非法操作系统、改变计算机系统的执行路径从而可能破坏数据安全的行为。

(3)篡改输出。由于数据存储在磁盘、光盘、胶片之类的信息媒体上,人的肉眼无法直接识别,操作者通过篡改输出以蒙蔽检查而数据文件中的实际数据已被更改的舞弊。

(4)数据传输泄露。计算机要通过电话线、网络、卫星等传输媒介来传输信息。如不采取有效的安全保护措施,都存在着传输泄露。如通过一定设备在网络数据传输过程中直接截取信息、接收计算机设备和通讯线路辐射出的电磁波信号等是高技术环境下不能忽视的。

(5)数据存储泄露。计算机和各种网络随时不断向软磁盘、硬盘、光盘等介质上存放信息,包括保密信息。如没有有效的保护,就有丢失和被人窃取的可能。

(6)废载体信息泄露。计算机系统的信息都存储在芯片、软盘、硬盘等载体上,由于操作不当或机器发生故障等原因,可能造成这些信息载体的报废。报废的载体若管理不当经某种技术处理就可以获得其内部信息而被利用。

(四)计算机病毒。网络化系统中,计算机病毒不再主要靠磁盘或光盘传播,开始通过网络传播。各种软件的频繁安装、卸载、互联网收发邮件、下载各种软件及访问各种站点都成了病毒的可能来源,对会计信息系统构成了极大的威胁。

(五)网络黑客。黑客是指非授权侵入网络的用户或程序,它是网络系统最大的外界威胁,主要通过各种方式捕获合法用户的信息尤其是口令、信用卡密码等或者对系统进行强行攻击,登陆系统后进行非法活动。二、防范舞弊应该注意的问题对于计算机舞弊应坚持预防为主、及时发现、消除隐患、设法补救、减少损失的原则。

(一)系统本身施加必要的控制。首先,通过设置“防火墙”,使用入侵检测软件,检测出互联网上非法入侵的黑客,并将它拒内部网络之外;其次,可以采用磁盘双工和磁盘镜像或者双机热备份等补救措施;同时软件功能上施加必要的控制,比如用户误操作时增加必要的提示并自动中断程序的执行;突然断电、程序运用户的突然干扰等偶发事故时能自动保护好原有的文件;设计适用计算机处理的会计程序;对输入系统的数据、代码等进行必要检验;对凭证、财务报表、基础数据等的修改进行必要限制等。

(二)做好管理工作,防止舞弊的发生。

(1)实行用户分级授权管理,按照网络化会计系统业务的需求各会计岗位,建立岗位责任制,并通过为每个用户进行系统功能授权落实其责任和权限。

(2)建立一定的内部牵制,系统的所有岗位要职责范围清楚,同时做到不相容职务的分离,有一定的内部牵制作保障。

(3)建立必要的上机操作控制和系统运行记录。严格安装、操作硬件规程,操作员进入系统后执行程序的规程,硬件设备、数据文件和程序文件的使用要求,处理系统偶发事故的操作要求;同时通过系统自动记录和人工记录对各用户操作系统的活动予以登记。

(4)严格硬件管理,确保硬件设备的正常运行。系统人员各自管理和使用职责范围内的硬件设备,不得越权使用;禁止非计算机操作人员使用计算机系统。

(5)系统的所有程序文件、软、硬件技术资料、会计数据文件等应作为档案加强管理,严格限制无权用户、有权用户非正常时间等对其不正常接触,正常使用也应进行详细的登记。

(6)建立预防病毒和黑客的措施。坚持使用正版软件,不打开和阅读来历不明的电子邮件,经常对计算机磁盘进行病毒检测;抓好网内主机的管理,严格限制用户在其进行非业务操作活动;尽量做到有条件的限制(允许)网上访问;加强对包括路由、连接调制解调器的电脑号码及所用的通信软件和种类、网内的用户名等重要资料的保密。

友情链接