电算化会计系统的安全保障问题研究 (2).doc

此文档收集于网络，如有侵权，请联系网站删除毕业论文电算化会计系统的安全保障问题研究XXX吉林建筑工程学院管理学院 2010年6月此文档仅供学习与交流毕业论文电算化会计系统的安全保障问题研究学 生： XXX指 导 教 师：XXX 讲师专 业： 财务管理所 在 单 位： 管理学院答 辩 日 期： 2010年 月 日目 录摘 要IABSTRACTII第1章 绪 论11.1选题的背景11.2选题的目的及意义11.3本论文的研究思路和主要内容2第2章 会计电算化的基本概念42.1会计电算化的含义42.2会计电算化系统含义52.3会计电算化系统的安全性5第3章 会计电算化的发展现状及发展趋势63.1国内会计电算化的发展现状63.2国外会计电算化的发展现状73.3我国会计电算化的总体发展趋势7第4章 电算化会计系统存在的安全风险104.1电算化环境对内部控制提出的挑战104.11内部控制104.12电算化对会计内部控制带来的影响104.2计算机病毒风险124.2.1计算机病毒侵入途径124.2.2当前企事业单位病毒风险124.3计算机舞弊引起的安全风险124.4会计软件方面的安全风险134.4.1软件结构不合理144.4.2软件功能不完善144.4.3.财务软件产业发展的瓶颈144.5网络会计安全风险15第5章 电算化会计系统安全风险产生的因素分析及对策165.1电算化会计系统的安全风险存在表现及原因分析165.2电算化会计系统的安全防范对策问题175.2.1从内控制度抓起建立健全电算化会计系统的内部控制制度175.2.2切实加强病毒的防范和控制185.2.3计算机无比方面的风险防范185.2.4进一步完善电算化会计系统的软件管理制度195.2.5关于网络安全控制19结 论20致 谢21参考文献22摘 要如今，会计电算化已经成为了不可逆转的趋势。然而，我们也应看到计算机系统的脆弱性和威胁，可以从我们身边和媒体了解到很多这样的案例。形形色色的网络攻击和计算机舞弊不禁使我们联想到：电算化会计信息系统的安全问题能够得到很好的保障么？有鉴于此，本文对目前我国电算化会计系统的内部控制和安全现状进行了分析评价，重点结合会计电算化的主要发展趋势 网络化，对如何加强网络环境下会计系统的安全保障问题提出了自己的看法和建议。本文通过讨论我国电算化会计信息系统的内部控制、防范计算机病毒破坏和计算机舞弊等方面的安全状况，阐述了该系统在各个方面的风险防范措施。论文集中分析了会计网上披露的问题，重点讨论了财务控制的风险防范，并就网络条件下电算化会计系统的安全保障问题提出了个人的看法。本文共分三个部分：第一部分，分析了电算化会计系统的安全风险，包括内部控制不严、计算机病毒、计算机舞弊以及会计软件不良所带来的风险。第二部分，详细介绍了电算化环境下减小风险的诸多安全保障措施。第三部分，阐述了网络环境下电算化会计系统的安全保障问题，主要围绕会计信息网上信息披露和财务集中控制而展开，最后总结全篇。关键词 电算化信息系统；安全保障；网络环境ABSTRACTNowadays, the Accounting Electronic Data Processing has already become the irreversible trend. However, we should see the fragility and threat of the computer system. We could know a lot of cases from our side and media. Can the security question of the accounting information system of the Electronic Data Processing get very good guarantee? In view of this, the text analyses the internal control of the accounting information system in our country and the current safe situation to control at present. It combines the main development trend of the Accounting Electronic Data Processing-Networking, and puts forward the authors own view and suggestion of network accounting security under this environment.The thesis concentrates on analyzing the question that the accountant reveals on the net, keep a lookout in risk of discussing the financial affairs and control especially, and put forward the personal view on security question of the accounting system of the Electronic Data Processing under the terms of the network. This thesis can be divided into three chapters:First, it gives an introduction of computerized accounting system. It introduces the security risk of computerized accounting system (CAS), which consists of four aspects: the internal control, computer virus, practice fraud and accounting software.Second, it expounds the security steps that reduce risks of CAS.Last, it elaborates the security problems under IT environment, expounding online disclosure and financial centralized control, finally summarizes the thesis. Key words : Computerized Accounting System; security guarantee; IT environ第1章 绪 论1.1选题的背景会计电算化是用电子计算机代替传统的记账、算账，以及利用电子信息技术完成对会计信息的分析、预测、控制的过程。会计电算化使会计业务的处理流程化、规范化，免去了许多手工重复劳动，不仅提高了工作效率，节省了人工成本，而且易于核算出财务分析所需的一些复杂数据指标，并且能够保证数据的精度和广度。会计电算化加快了会计由单一的核算职能向融合分析、预测、决策、控制的管理职能转变的进程。自九十年代至今。会计电算化作为会计领域的一场技术革命,无疑大大提高了会计工作的效率和质量,促进了会计工作的规范化。在会计工作中应用电子计算机和现代信息技术，实现会计电算化，大大提高了会计工作质量和会计工作效率。会计电算化越来越被各个单位所重视，普及率也越来越高但在其发展过程中,人们偏好其高效、自动、方便、准确、及时的优点,而忽略了由于环境及数据处理等方面原因而导致的会计电算化系统客观存在的安全缺陷以及电算化工作中存在的安全风险。事实上,这些安全缺陷和风险时刻都在威胁着会计信息的真实性、完整性和及时性由于会计电算化是会计学、电子学和信息学的综合运用，会计传统的核算环境、信息载体、管理模式、安全控制体系均发生了变化，而且随着电子计算机、信息技术的飞速发展和会计改革的不断深化，电算化将面临众多新的挑战，电算化安全是面临的挑战之一。由于我国的会计电算化工作起步较晚，尚处于生长发育期，因此产生了一些不可忽视的问题。如何提高会计处理的及时性、准确性，确保会计电算化的安全，充分发挥会计参与企事业单位决策和管理的作用，已成为各电算化单位需要解决的问题。1.2选题的目的及意义会计电算化是会计发展的需要,而且是经济和科技发展对会计工作提出的要求,是时代发展的要求,实现会计电算化具有重要的现实意义和深远的历史意义。 1.减轻会计人员的工作强度,提高会计工作效率 实现会计电算化后,只要将原始凭证和记账凭证输入了计算机,大量的数据计算、分类、归集、存储、分析等工作,都可由计算机自动完成;因而大大提高会计工作效率,使会计信息的提供更加及时。 2.促进会计工作规范化,提高会计工作质量 由于在电子计算机应用中,对会计数据来源提出了一系列规范要求,而且数据在处理过程中能始终得到控制,在很大程度上解决了手工操作中的不规范、不统一、易出错、易遗漏等问题,可以使会计工作的质量得到进一步保证。 3.促进会计工作职能的转变 会计电算化后,会计工作的效率提高,会计人员可以腾出更多的时间和精力参与经营管理,从而促进了会计工作职能的转变,使会计在经营管下提高经济效益中发挥出更大的作用。 4.促进会计队伍的素质提高 会计电算化的开展,一方面要求广大会计人员学习掌握有关会计电算化的新知识,以便适应工作要求并争取主动;另一方面,由于许多工作是由计算机完成的,可以提供许多学习新知识的时间,可以使会计人员有接受脱产专业培训的机会。因此,必然逐步提高整体会计队伍的业务素质。 5.为整个管理工作现代化奠定基础 会计电算化以后,为企业管理手段现代化奠定了重要基础,可以带动或加速企业管理现代化的实现。 6.推动会计改革,促进会计自身的不断发展 会计电算化不仅仅是会计核算手段或会计信息处理操作技术的变革,而且必将对会计核算的方式、程序、内容、方法以及会计理论的研究等产生影响;从而促进会计自身不断发展。 1.3本论文的研究思路和主要内容如何提高会计处理的及时性、准确性，确保会计电算化的安全，充分发挥会计参与企事业单位决策和管理的作用，已成为各电算化单位需要解决的问题。我们的目的是保证电算化会计信息的正确性和可靠性,使电 算化会计信息系统的资源得到有效保护和运用,避免产生舞弊和犯罪行为或者出现无意的差错,实现会计电算化的单位必须保障电算化会计信息系统的安全。分析研究并解决会计电算化的安全问题具有十分重要的现实意义。本文将从会计工作岗位出发，就会计电算化的安全问题进行比较系统的分析，并就解决会计电算化安全性问题提出相应的对策。现阶段我国会计电算化工作缺乏统一的规划和组织协调，内部控制制度仍不完善，存在着许多问题：（1）重视账务功能，忽视管理与监督功能（2）应用会计电算化后，相关制度没有及时修改与调整（3）会计电算化管理档案制度不完善我们在面对上述问题的时候，就应当系统全面的来研究解决的问题对策。（1）加强电算化系统管理的组织机构建设与制度完善（2）加强 企业 财会人才队伍的培养与培训（3）加强企业会计电算化系统的安全防范能力（4）提高企业总体管理信息化水平第2章 会计电算化的基本概念2.1会计电算化的含义会计电算化，是电子计算机在会计工作中应用的简称，就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中，以提高财会管理水平和经济效益，进而实现会计工作的现代化。 会计电算化改变了会计核算方式、数据储存形式、数据处理程序和方法，扩大了会计数据领域，提高了会计信息质量，改变了会计内部控制与审计的方法和技术，因而推动了会计理论与会计技术的进一步发展完善，促进了会计管理制度的改革，是整个会计理论研究与会计实务的一次根本性变革。从表面上来看，会计电算化只不过是将电子计算机应用于会计核算工作中，减轻会计人员的劳动强度，提高会计核算的速度和精度，以计算机替代人工记帐。会计电算化决不仅仅是核算工具和核算方法的改进，它必然会引起会计工作组织和人员分工的改变，促进会计人员素质和知识结构的提高，提高会计工作效率和质量，解放会计人员的时间和精力，促进会计工作职能的转变，推动会计理论和会计技术的进步，提高整个会计工作水平大幅度增加企业的经济效益，使会计理论和实务的方方面面都将发生前所未有的深刻变化。 会计电算化是一项系统工程。一方面，国家、地区和行业主管部门要制定一系列会计电算化管理制度、发展规划、技术标准和工作规范并颁布实施，要调动各方面的积极性组织开发各行业适用的、具有多层次和类型的系列会计软件、审计软件，并对其合法性、正确可靠性进行评审，同时还要进行其他大量而艰巨的会计电算化宏观管理工作。另一方面，备基层单位要进行大量而复杂的会计电算化的配套管理工作，主要是提高企业领导及其他管理人员的现代化管理意识，在整个企业管理现代化总体规划的指导下做好会计电算化的长期、近期发展规划和计划并认真组织实施，重新调整会计及整个企业的机构设置、岗位分工，建立一系列现代企业管理制度，提高企业管理要求。还要修改扩建机房，选购、安装、调试设备，自行开发或购买会计软件，培训会计电算化人员，进行系统的试运行等等工作。以上所列的各项工作必须做好，否则电算化会计系统将不能正常工作，有损于会计电算化的整体效益并使其不能深入持久地开展下去，会计和企业管理现代化将无法实现。2.2会计电算化系统含义会计电算化系统是一个组织处理会计业务、会计数据，并为企业内、外部信息使用者提供财务信息和有关决策所用的信息的人机系统。这个系统是由计算机硬件设备、计算机软件、电算化管理制度和财会人员以及有关的计算机人员组成。2.3会计电算化系统的安全性资讯时代，一日千里。当今社会，计算机的使用己经非常普及，从政府机关到社会，从单位到家庭，计算机无处不在，它己经成了我们工作生活中不可缺少的工具。企事业单位在管理中使用计算机己经成为一种普遍现象。计算机给管理工作带来的好处显而易见，它可以提高工作效率，提高管理质量，提高各方面的综合事务处理能力。经济越发展，会计越重要。管理信息化是大势所趋，会计电算化更是重中之重。会计电算化是指将电子计算机技术应用到会计业务处理工作中,应用会计软件和各种计算机设备替代手工完成,或手工很难完成,甚至无法完成的会计工作的过程。会计电算化系统则是完成这一系列工作所涉及的所有方面内容。会计电算化系统自从进入应用领域，就一直面临着安全性的问题。这是因为会计电算化的核算内容是企事业单位的非常重要的会计信息，如何保障这些重要会计信息的安全，是顺利实现会计电算化工作的一个重要前提。试想在没有数据备份的情况下，储存在硬盘中多年的会计数据一旦丢失，将是一个灾难性的后果。因此我们必须保证会计电算化系统在一个相对安全的环境下运行，做到不出问题，少出问题，一旦出现问题应该能够及时发现、及时解决、使得由此而产生的信息风险自始至终处在可控的范围之内。第3章 会计电算化的发展现状及发展趋势3.1国内会计电算化的发展现状我国会计电算化的发展现状我国的会计电算化工作从70年代末期开始，至今已20多年，基本上经历了两个发展阶段，即70年代末至80年代末的“缓慢的自发发展阶段”和80年代末至今的“有组织的稳步发展阶段。1.我国的会计软件正由简单的以事后核算为主的会计核算系统向综合的管理信息系统转变。会计软件由简单的数值计算发展到全面数值核算进而到具有人工智能的会计信息系统阶段，已经取得了很大的进步。通过财政部评审的会计软件有40余种，加上各省财政部门认可并使用的，总计达200多种，已经出现了一系列的实用、高效、商品化程度较高的会计软件。 2.我国现有的会计电算化水平仍处于低水平状态。具体表现为：首先传统的手工帐与会计电算化处理手段两种核算形式仍在相当多的单位中并存，真正实现甩帐的单位并不多，会计核算效率低。其次会计软件管理功能开发不足或没有开发，且多数单位虽采用了具有管理功能的会计软件但只应用了其中的一些核算功能，相当一部分的管理功能则处于闲置状态，系统资源浪费极大。 我国会计电算化在发展中存在的问题的解决方法。(1)树立电算意识，转变观念。实现会计电算化，是发展我国社会主义经济的客观要求；实现会计电算化，可以提高本单位的经营管理水平。(2)加强基础工作建设。关键是加强管理制度建设。对商品化软件包的评审、会计软件功能、会计电算化培训等建章建制，以规范会计电算化的开展和保证会计软件市场健康有序的发展。(3)加大培养“复合型”人才力度。拓宽会计人员的知识面，加大会计电算化培训工作的力度。避免培训工作只流于表面，华而不实。(4)加强会计软件的管理。首先要加强会计数据的保护。除了要设置用户权限、用户口令外，在一些重要部门还应考虑声音监测、指纹辨识等高科技手段。要实行专机专用、专机专管，对数据定期手工备份，防止数据丢失 。3.2国外会计电算化的发展现状国外会计电算化的发展经历了四个阶段：(1)单项会计核算业务电算化；(2)会计综合数据处理的全部电算化；(3)建立了网络化的、以管理为重心的会计信息系统或企业管理信息系统；(4)建立了会计或企业管理决策支持系统和专家系统。 决策支持系统是以计算机存储的信息和决策模型为基础，协助管理者解决具有多样化和不确定性问题的，以进行管理控制、计划和分析并制定高层管理决策和策略。据统计，美国1983年，55%的新程序是用于管理控制、计划和分析，用于核算的仅占45%，这说明国外已进入了决策支持系统的开发和应用阶段。 国外的会计软件主要是面向市场的销售分析和预测系统、供货发票系统；面向生产的成本计算和分析系统、存货控制系统、应收几款管理系统；面向人事管理的雇员住处系统、工资系统、劳动力资源会计系统；面向现金管理的现金收支系统、支票核对系统；面向采购管理的采购与验收系统、应付帐款系统、固定资产核算系统；面向财务管理的财务报表系统、年度财务计划系统和预算控制系统等。3.3我国会计电算化的总体发展趋势我国会计电算化的总体发展趋势我国会计电算化的总体发展趋势应经历三个大的发展阶段：即会计核算电算化一、财会管理或企业管理计算机化一一决策支持计算机化。我国原来的会计工作基本处于手工和半手工状态，会计人员绝大部分时间和精力被束缚在会计核算等事务性工作上，财务管理工作则没有时间或很少去做。因此会计只能提供事后核算资料且简单粗糙，管理水平低下，不能适应现代市场经济的要求。面对市场经济和繁重的核算工作双重压力，企业领导和会计人员迫切要求开展会计电算化工作。 因为我们有基本现成的会计核算模式，而财务或企业管理工作则比较复杂且没有成型的模式，会计核算的输入/输出数据比较规范且容易组织，我们已形成一套固定的会计核算过程和方法，所以设计并实现电算化会计核算系统比较容易，因此只能先搞核算电算化。 但核算电算化基本是模仿手工操作，所提供的会计信息范围、数据和质量并未发生根本性的改变，因此对满足企业现代化管理要求并迅速提高企业经济效益并不能起到决定性的作用。同时，核算电算化所节省的人工成本、提高会计信息的质量所产生的效益并不足以抵消建立并使用该系统的投人。因此，核算电算化只是整个会计电算化工作的准备阶段，其好处是为建立以管理为重心的、网络化的、完整的会计或企业管理信息系统打下了坚实的基础。主要是：(1)系统中存储了管理所需的会计核算基础数据；(2)解放了会计人员的时间和精力，使他们有条件逐步实现工作重心的战略性转移；(3)积累了宝贵的会计电算化工作经验；(4)使会计电算化人才迅速地成长起来。 财务和企业管理计算机化是会计电算化最有意义的战略决战阶段，建立并实际运行以管理为重心的、网络化的、完整的会计或企业管理信息系统将显著提高企业财会管理水平，会计电算化长期的、隐含着的经济效益和社会效益将大量地迸发出来，在这个阶段将实现财会和企业管理现代化。此时会计电算化已融人到整个企业管理现代化的洪流之中，可能称其为会计及企业管理信息化、计算机化等。 建立并实际运行该系统的难度是可想而知的，其关键是；(1)会计和企业管理信息系统系列软件的开发完善；(2)会计和企业管理基础工作的迅速提高，建立成型的管理模式；(3)企业领导等管理人员的现代管理观念的建立和巩固；(4)做好会计电算化和企业管理现代化的配套改革工作；(5)建立现代企业管理制度等等。 这个阶段的系统必然是网络化的。会计核算的众多子系统已经使单台计算机功能发挥到了极限，并且只能使用在较小的单位。而以管理为重心的会计信息系统或企业管理信息系统其数据收集和信息使用不可能在同一地点、单位和部门，该系统数据处理的及时性、复杂性要求必须使用计算机网络、必须在最大范围内实现最大限度的数据共享和数据的综合利用。这不仅包括企业内部各单位和部门，也应该包括其开户银行、税务局以及指定的会计师或审计师事务所。 这个阶段的系统必须是以管理为重心的。这决不仅仅是会计帐簿和报表数据的总括分析，而其管理和分析的原始数据必须直接来源于生产经营的各基本环节，如材料仓库、每道生产工序和每个销售人员，因而是最明细和详尽的。因此，完整的、以管理为重心的会计信息系统必须与整个企业管理信息系统共同规划、统筹设计。这样的系统与以往开发的核算系统不是并列的，而是以其核算功能为内核、以管理功能为重心；该系统不是以会计职能而是以业务类型来划分其子系统的。会计电算化的高级发展阶段是建立并实际运行会计或企业决策支持系统，这个阶段是以管理为重心的会计信息系统或企业管理信息系统的自然进化或更高级的发展阶段，像国外那样用它来辅助解决那些数据不规范、变化因素多、具有不确定性的高级会计或企业管理决策问题。第4章 电算化会计系统存在的安全风险4.1电算化环境对内部控制提出的挑战信息技术的发展正引导着高科技的浪潮席卷世界的每一个角落。企业的内外部环境也因此发生一定的变化，给企业的内部控制提出了新的挑战。4.11内部控制目前对内部控制的定义有很多种，其中较为权威的是美国COSO委员会1992年提出并于1994年修改的内部控制整体框架中提出的内部控制整体框架概念。在内部控制整体框架中，COSO委员会认为，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率和效果、财务报告的可靠性、遵循相关法令等目标的达成而提供合理保证的过程。内部控制是一个企业或单位为了保证其资产的安全性、会计资料的准确性和可靠性，提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的一系列制度、方法和手段，在企业的会计和审计活动中起着重要的作用。计算机引入数据处理系统后，计算机会计系统呈现出不同于一般手工操作系统的特征。如数据处理的集中化、数据存储的磁、光介质化，使可视审计线索减少，使初始成本变大等。这些特点，一方面使审计中有些风险减小，另一方面也增加了许多在手工操作系统中较小的或不曾有的风险。内部控制是企业和事业单位进行有效管理和经营的基础，实现会计电算化以后更需要加强。4.12电算化对会计内部控制带来的影响计算机处理的业务流程中的职责没有必要进行划分。原来在手工环境下一些不相容的职责可以由一个程序模块来执行。另一方面，不能用计算机进行处理的业务流程，以在业务流程自动化程度较高的企业中，传统的手工控制活动完全由自动化业务控制所代替。会计电算化使传统的五类控制活动都有一定的变化。 1.交易授权。电算化环境下的交易授权有两个变化：第一，交易授权自动化。交易授权可以被嵌入到计算机程序中，某些交易可能会由程序而不是员工来触发。第二，授权过程不明显。在电算化环境下，对交易的授权（程序和方法）通常在信息系统的设计和实施时就完成，管理者难以评价交易授权（程序和方法）是否符合目标，控制的失效只能出现在较大的负面影响时才被察觉。 2.职责分离。在电算化环境下，能够用及信息系统的开发、维护和操作等活动，职责分离仍然是极为重要的控制措施。 3.监管。信息系统的开发、维护和操作等活动中存在的职责分离对信息系统的监管格外重要。另外，传统的监管手段发生了一定的变化，信息技术使某些员工的破坏能力增加。企业需要一批具有特殊技能的员工来开发、维护和操作信息系统。这类员工中的某些人可能对操作系统、应用程序和数据拥有特权，他们的失误或者故意破坏具有突发性、毁灭性以及隐蔽性的特点，可以使企业的整个信息系统崩溃和业务发生中断，给企业带来的损失不可估量。管理者对这类员工的监管能力有限，因为他们的活动通常脱离管理者的直接观察。 4.业务记录。在电算化环境下，业务记录的载体由纸质变成了磁质，传统的纸质交易轨迹不复存在，取而代之的是数据库记录和操作日志等磁记录。同时，交易轨迹的法律效力也发生了影响。员工在纸质凭证上的签字可以证明他确实对交易进行了授权或确认，但是磁质交易记录上的操作员信息的法律效力却受到系统的完整性、正确性和安全性的影响。5.接触控制。在电算化环境下，对直接接触的控制没有发生变化，而由于过去分散于企业的交易数据被集中存储于中央服务器中，间接控制的对象和手段发生了变化。对记录的保护体现为对中央数据库的保护、对计算机程序的保护和对计算机设施的保护。数据的集中存储使企业遭受计算机舞弊的风险增大，一些具有特殊技能的人可能会侵入中央数据库，他们可以操纵所有的交易数据而无需设法进入企业中的几个不同的地点。计算机程序和计算机设施作为记录加工的工具，对他们的接触同样可以达到接触记录的目的。4.2计算机病毒风险4.2.1计算机病毒侵入途径经过对若干个企事业单位电算化会计信息系统的统计和调查，计算机病毒主要有三个入侵途径：1.从盗版光碟侵入。经过对Windows98/2000/NT ,Word 97,Office2000,WPS,网页制作工具等盗版光盘进行计算机病毒测试表明，带毒文件多达三千多项，其中许多程序确实存在多种计算机病毒，包括CMOS-destroyer ,buPT等引导型病毒，CIH病毒，“邮件炸弹”。宏病毒和特洛伊木马黑客程序等。2.从内联网侵入。内联网上的邮件系统容易导致病毒大量传播，而且内联网络上传播的病毒普遍较新，为新发现的病毒种类占多数。3.从互联网络侵入。互联网已经成为计算机病毒传播最大的来源，无论是用户在网上浏览，还是收发电子邮。4.2.2当前企事业单位病毒风险企事业计算机病毒防范状况不容乐观。当前企事业尤其是基层单位，计算机病毒防范能力比较薄弱，杀毒工具简单，杀毒软件未及时升级，管理制度不完善，病毒防治技术有待提高。4.3计算机舞弊引起的安全风险电子计算机作为一种新兴技术，极大地提高了会计工作的效率。但技术是一把双刃剑，它在给会计人员带来方便快捷的同时，也给一些别有用心的人提供了可乘之机。目前在我国计算机舞弊案件呈现快速上升态势。为有效防范电算化会计工作中的舞弊行为，我们必须了解一些常见的舞弊手法：1.输入虚假会计数据。从国内外计算机舞弊案件来看，大部分作案人员都是在输入环节上做文章，利用输入环节控制薄弱的弱点来达到非法牟利目的。他们利用会计软件本身的功能缺陷或系统管理上的疏忽，直接使用会计软件导入虚假数据或修改、删除已经存在的正确数据。如果输入的数据是虚假的，以后处理环节再正确，也只能输出虚假的结果信息。2.篡改系统程序。电脑是依靠程序和指令进行工作的，它本身无法判断程序的合法性。某些人利用电脑的这一特点，通过非法篡改系统程序，以达到个人牟利的目的。（1）特洛伊木马术。这种作案手法是在会计软件系统中暗地里编进非法指令，使之能够执行未经授权的功能。木马程序并不影响电算化会计系统的正常运行，只是在系统运行到某一特定部位时，以极短的时间运行特殊指令后返回原程序，继续执行后续命令，因而具有较强的隐蔽性，不易被审核人员发现。（2）活动天窗。活动天窗是程序人员为了某种目的，在开发系统时特地留下的后门，从而为其日后侵入系统访问有关程序提供便利。通过活动天窗，程序员可以很轻松地让电算化会计系统执行未经授权的功能。（3）逻辑炸弹。逻辑炸弹是隐藏在电算化会计系统中适时或定期执行的一段应用程序。它能在促发未经授权有害事件发生条件形成时，引发相应的程序，对电算化会计系统进行破坏，而这种破坏结果往往是恶性的。4.4会计软件方面的安全风险在财务软件领域，目前国产软件的市场占有率保持在90%以上，国外软件所占的市场份额不足10%。因此，以下所提及的会计软件方面的安全风险，主要是指国产会计软件。4.4.1软件结构不合理现在国内的大部分财务软件都只是面对核算部分，而且初期的软件主要是面对总账，因此从软件结构的设计思路来看，是以总账为基础进行设计的。后期发展起来的各类子账系统，只是对总账的补充，而整个财务统计部分的基础是构建在总账中的各类会计凭证之上的。由此，现在的国内财务软件要发展到财务管理部分，其从结构上将面临很大的困难，新有的各类财务管理功能基本是基于总账中的信息，很难提供及时的、全面的管理信息。4.4.2软件功能不完善在资金管理方面，会计软件对于现金预测、市场风险管理、资金管理、贷款等方面几乎没有产品支持。在管理会计方面，我国财务软件从财务会计向管理会计的发展不成熟，还没有成熟的应用案例。在集团应用和国际化方面，我国仍处于起步阶段。在多币种支持、多语言支持方面，我们的产品还不成熟。4.4.3.财务软件产业发展的瓶颈会计电算化事业的发展，财务软件产业是核心所在。财务软件质量的高低，直接影响电算化会计信息系统的安全。目前发展财务软件产业的瓶颈表现在如下几个方面：（1）财务软件产业普遍缺乏资金投入，融资渠道不够畅通。（2）在财务软件生产过程中，缺乏对软件产品生产质量管理机制的科学运作，致使软件质量不稳定，低水平重复开发时有发生。（3）对财务软件的体系结构研究滞后。目前多数财务软件的体系结构仍是基于传统手工模式的翻版，不能满足经济变革对财务工作的要求。（4）财务管理人员队伍普遍存在知识老化，不能适应网络经济时代对财务管理工作的需求，也不能很好地理解和使用财务软件和信息系统。4.5网络会计安全风险有人说，网络会计的安全问题是咽喉中的“恶性肿瘤”，尽管肠胃消化功能很好，可营养丰富的食物无法下咽，也只能通过“导管”维持生命。通俗的比喻，浅显地道出了一个业界人士最为关心的问题：网络会计发展的瓶颈-安全问题，更折射出业界人士的心愿：网络会计发展的明天-摘除“恶性肿瘤”。 国际互联网络时空的无限性和技术的开放性，为实现工作场地虚拟化，资料记录无纸化，数据传递远程化，信息交流数字化提供了广阔的空间，在当今时代已经显现出无比的优越性，但也使一些不法分子常常有机可乘，从而使用户比以往更有可能暴露有价值的企业信息、关键性的商业应用以及公司客户的各类私人保密信息。恶意的袭击会侵入网络会计站点，进行各种可能的破坏，如制造和传播破坏性病毒或让服务器拒绝服务等。这些攻击可引起服务崩溃，保密信息暴露，从而最终导致公众信心的丧失，网络会计实施的瓦解。第5章 电算化会计系统安全风险产生的因素分析及对策5.1电算化会计系统的安全风险存在表现及原因分析我国电算化会计系统的安全风险存在表现及原因分析有以下几点：（1）人为因素，舞弊造假。在电算化会计系统中，有些系统内部工作人员窃取口令、文件，用来作弊。或非法转移资金、掩盖各种舞弊行为泄露商业秘密等。（2）会计软件自身缺乏安全性与保密性。不少单位由于各方面原因，电算化会计系统的开发模式是选择购买通用的电算化会计系统，由于通用使得一些非法用户可以很方便的从外部打开数据库，对数据进行违法操作，造成企业的严重损失。还有一些会计软件缺乏“操作日志”记录功能，客观上增加了追究责任的难度和产生风险的几率。（3）会计人员缺乏风险防范意识。电脑无与伦比的运算速度改变了会计信息的形成过程，但由于部分会计人员对计算机风险缺乏了解，思想上不够重视，许多单位也忽视安全防范教育。（4）会计信息严重失真。不少单位非电算化会计人员随意操作、至使系统软硬件故障等，导致会计数据错误、丢失或被篡改。在网络环境下，数据容易被截取、盗用，甚至被篡改。同时，由于审计取证难度大，同时加大了会计信息失真的风险。（5）病毒侵袭造成计算机系统无法正常运行，当前，计算机病毒防不胜防，在网络环境下，一台计算机染上病毒，能够导致网络中其他计算机也感染病毒，它可以通过软盘、U盘等途径进行传播，还可以通过网络环境和电子邮件进行传播。有些黑客为了获得商业利益或其他利益而入侵单位的电算化会计系统，盗取机密资料、文件、数据等，从而获得非法利益。5.2电算化会计系统的安全防范对策问题 5.2.1从内控制度抓起建立健全电算化会计系统的内部控制制度1.对一般工作上控制：对一般工作上控制一定要避免兼职，因为组织与管理控制的基本目的是减少发生错误及舞弊行为的可能性。在会计电算化系统中，不相容的职务要相互分离，互不兼任，同时还应定期轮换，以减少利用计算机舞弊的可能性；业务处理部门与用户部门的职责要严格分离，除了执行业务记录的职能外，不能负责业务的批准和执行，也不能保管除计算机系统以外的任何资产。2.对应用过程的控制有以下几点：（1）关于输入控制：经审批的业务数据能准确、完整地输入系统，被系统发现并拒绝的错误数据，能经恰当的改正后重新输入系统。所有业务数据输入前必须经过恰当的审批手续，只有经审批的数据才能输入系统。所以输入操作是保证系统数据正确的关键环节，要有严格控制；会计软件必须具备必要的防范会计数据输入差错的功能。（2）关于处理控制：处理过程的现场控制应该将前个过程的数据处理结果进行现场检索，经过系统核对、验证无误，确认该处理过程正确无误后才可以进入本次处理；业务时序控制是会计数据处理过程中，一个处理过程的运行结果取决于若干个相关条件过程的完成；数据备份及可恢复控制是将机内会计数据进行备份，是过程控制的一个重要内容，是一种防止数据丢失的防范措施。（3）关于输出控制：在账簿无误的情况下再进行输出报表等，这便是时序控制；根据账簿、报表之间的钩稽关系，设置控制程序对输出的数据进行核对，是数据稽核控制授权输出控制就是只有经过批准的人才能执行输出操作企业单位的会计信息。5.2.2切实加强病毒的防范和控制对于计算机病毒应采用“防、查、杀”相结合的方式，坚决防止计算机病毒的传播，一定将病毒对系统的潜在破坏性减到最少。防范工作应从这几方面进行：必须使用正版软件。由于购买的盗版软件从非正规渠道，则可能携带病毒，要提高对计算机异常现象的警觉。发现计算机有奇怪的现象的出现可能意味着计算机感染了病毒、计算机中存在有问题的软件或出现了硬件故障；及时升级反病毒软件。定期备份数据。数据一定要至少每周备份一次，通常要进行异地备份；对外来软盘要进行防病毒检查专机专用，决不打开来历不明的邮件。5.2.3计算机无比方面的风险防范计算机舞弊可以从以下几方面加以防范：1.加强预防计算机犯罪的法律建设。一方面建立针对计算机犯罪活动的法律，即明确利用或针对计算机进行哪些活动属于违法行为，以及对这些行为的惩制方法；另一方面建立计算机系统本身的保护法律，即明确计算机系统中那些东西或那些方面受何种法律保护。2.完善内部控制系统，设立合理、有效的管理制度并严格执行。要在充分考虑信息安全需要的基础上，决定系统中关键部分数据库系统和操作系统的选择。针对不同企业对会计信息系统不同的安全性要求，选择适用的操作系统平台；在会计软件的开发设计过程中，充分运用操作系统提供的信息安全技术，使信息安全从理论上的可能性变为现实。3.充分发挥审计人员的作用。利用审计人员直接查出计算机舞弊，以便减少不必要的损失；还可以利用审计人员审核评估内部控制中的弱点，以便被审单位改善内部控制。5.2.4进一步完善电算化会计系统的软件管理制度电算化会计系统投入运行后，首先应保证会计软件运行的安全会计软件必须具备安全和保密功能模块。软件设计者应开发权限设置、自动校验、提示功能、保护功能等模块，并融合到系统软件中，引入各种控制机制，使各业务系统成为基于同一种操作系统平台的大系统。各种业务之间能相互衔接，相关数据能够自动核对、校验、备份。为了会计核算资料安全保密，任何人不允许直接使用命令打开数据文件对数据操作，或使用工具软件直接对会计软件的文件进行操作，能够自动进行数据备份，保存会计档案资料以磁性记录形式并进行加密存储。5.2.5关于网络安全控制企业的电算化会计系统已是整个企业信息化系统的一个组成部分，互联网得到充分的应用。关于用户权限设置，从业务范围出发，将整个网络系统分级管理，层层负责，对各种数据的读、写、修改权限进行严格限制，拒绝其他用户的访问。关于密码设置，每一用户按照自己的用户身份和密码进入系统，对密码进行分级管理，避免使用易破译的密码。对重要数据加密，传输重要数据前对其进行加密，接收到数据后作相应的解密处理，并定期更换加密密钥。关于设置网络防火墙与入侵检测系统，对于需要与外网进行数据通讯的单位，需要安装网络防火墙。网络防火墙主要安置在网关处