網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的舞弊及其對(duì)策研究

高建英

[摘 要] 為了適應(yīng)環(huán)境的變化，更好地利用網(wǎng)絡(luò)的優(yōu)勢(shì)，網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)應(yīng)運(yùn)而生，成為會(huì)計(jì)發(fā)展的新方向。由于計(jì)算機(jī)信息系統(tǒng)管理很復(fù)雜，會(huì)計(jì)信息系統(tǒng)軟件的先天不足導(dǎo)致信息系統(tǒng)的安全性降低。本文將從網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)舞弊的角度進(jìn)行分析，對(duì)舞弊現(xiàn)象提出相應(yīng)對(duì)策和措施。

[關(guān)鍵詞] 網(wǎng)絡(luò)；會(huì)計(jì)信息系統(tǒng)；舞弊

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 22. 018

[中圖分類號(hào)] F232 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）22- 0031- 02

1 網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)舞弊的特點(diǎn)

1.1 智能性

舞弊手段的專業(yè)化和技術(shù)性使得網(wǎng)絡(luò)化信息系統(tǒng)的舞弊具有很強(qiáng)的智能性。一部分舞弊者就是掌握了相當(dāng)高的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)，以及嫻熟的操作技能，稍稍修改一下程序的編寫就可能實(shí)現(xiàn)了舞弊且不被察覺。

1.2 隱蔽性

由于網(wǎng)絡(luò)的開放性、不確定性、虛擬性使得會(huì)計(jì)信息系統(tǒng)的舞弊具有極高的隱蔽性。比如對(duì)軟件實(shí)施破壞后，對(duì)機(jī)器等硬件不會(huì)造成任何損害，甚至未使其發(fā)生絲毫的改變。再如對(duì)數(shù)據(jù)進(jìn)行篡改后不會(huì)像原始的手工記賬方法似的留下痕跡。

1.3 復(fù)雜性

任何舞弊行為只要通過一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)，就可以擴(kuò)散到整個(gè)網(wǎng)絡(luò)。而且舞弊的種類多種多樣，例如，有利用系統(tǒng)權(quán)限輸入虛假經(jīng)濟(jì)數(shù)據(jù)的舞弊，隨意篡改企業(yè)財(cái)務(wù)信息的舞弊，盜用或者偽造各種網(wǎng)上支付賬戶的舞弊，金融機(jī)構(gòu)的信息系統(tǒng)舞弊等等。

2 網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)舞弊的手段

2.1 通過人為輸入、篡改或竊取系統(tǒng)數(shù)據(jù)進(jìn)行舞弊活動(dòng)

（1）輸入虛假數(shù)據(jù)與篡改業(yè)務(wù)數(shù)據(jù)。虛構(gòu)數(shù)據(jù)是操作人員虛構(gòu)經(jīng)濟(jì)業(yè)務(wù)，通過輸入虛構(gòu)的假數(shù)據(jù)或者篡改輸入數(shù)據(jù)。篡改、刪除業(yè)務(wù)數(shù)據(jù)是操作人員通過篡改、刪除已有的業(yè)務(wù)數(shù)據(jù)來達(dá)到其不法目的。

（2）篡改文件或輸出數(shù)據(jù)。直接更改文件中的參數(shù)數(shù)據(jù)。例如，某信息系統(tǒng)操作員準(zhǔn)備購(gòu)買本公司的某種商品，他在開單程序運(yùn)行前，私自修改存貨文件中該商品的銷售價(jià)格，以達(dá)到少付貨款的目的。另造相同結(jié)構(gòu)、數(shù)據(jù)不同的文件覆蓋原有的文件。用這種篡改方法，舞弊者有足夠的時(shí)間在私人計(jì)算機(jī)上構(gòu)造覆蓋文件，編制自動(dòng)覆蓋的程序指令，實(shí)施覆蓋僅需極短的時(shí)間就可以達(dá)到其犯罪意圖而且不留痕跡。篡改系統(tǒng)打印輸出資料。在計(jì)算機(jī)信息處理?xiàng)l件下，系統(tǒng)打印輸出的資料是有價(jià)值的。一些犯罪人員是通過篡改系統(tǒng)打印輸出的資料來謀取私利。

（3）竊取系統(tǒng)數(shù)據(jù)。直接從計(jì)算機(jī)系統(tǒng)中竊取數(shù)據(jù)。不管舞弊手段多么高明，直接從計(jì)算機(jī)系統(tǒng)中取走數(shù)據(jù)都需要冒很大的風(fēng)險(xiǎn)。為此，舞弊分子往往把機(jī)密的數(shù)據(jù)隱藏在普通的報(bào)告中輸出，或者更高明的方法是將機(jī)密數(shù)據(jù)編碼化，使檢查者很難發(fā)現(xiàn)一些重要數(shù)據(jù)被秘密竊取。

2.2 通過非法操作進(jìn)行舞弊和犯罪

非法操作是指未經(jīng)允許的人員非法操作計(jì)算機(jī)系統(tǒng)或合法的操作人員越權(quán)操作系統(tǒng)，以竊取和破壞計(jì)算機(jī)信息。這類舞弊的情況比較復(fù)雜，實(shí)施手法也不盡相同。其中，趁虛而入和冒名頂替是進(jìn)行非法操作的典型手段。趁虛而入的舞弊方法可以是有形的，也可以是電子化的。有形的趁虛而入是指舞弊者未經(jīng)許可直接進(jìn)入到被控制區(qū)域，對(duì)系統(tǒng)進(jìn)行有目的的接觸。如舞弊者趁著機(jī)房人員不注意之機(jī)，溜入機(jī)房進(jìn)行非法操作。電子化的趁虛而入是指在網(wǎng)絡(luò)系統(tǒng)中，舞弊人利用高超的技術(shù)攻破系統(tǒng)的防火墻或解讀使用的口令，達(dá)到未經(jīng)授權(quán)運(yùn)行系統(tǒng)軟件和存取數(shù)據(jù)的目的。

2.3 利用計(jì)算機(jī)程序進(jìn)行舞弊活動(dòng)

在計(jì)算機(jī)信息系統(tǒng)中，業(yè)務(wù)與信息的處理由計(jì)算機(jī)根據(jù)編定的程序自動(dòng)執(zhí)行。實(shí)施舞弊者正是利用計(jì)算機(jī)信息系統(tǒng)的這一特點(diǎn)，通過篡改系統(tǒng)的應(yīng)用程序或在系統(tǒng)開發(fā)時(shí)留有舞弊程序，以達(dá)到其舞弊乃至犯罪的目的。這種方法需要較高的專業(yè)技能，同時(shí)其隱蔽性也很強(qiáng)，審計(jì)人員很難發(fā)現(xiàn)。通常，利用非法程序進(jìn)行舞弊。

2.4 計(jì)算機(jī)病毒和黑客的攻擊

目前計(jì)算機(jī)病毒和黑客程序已經(jīng)成為網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)舞弊的一種手段，也是對(duì)系統(tǒng)攻擊最嚴(yán)重的方法之一。計(jì)算機(jī)病毒會(huì)造成計(jì)算機(jī)運(yùn)行異常，如使系統(tǒng)運(yùn)行速度緩慢、無故死機(jī)、破壞系統(tǒng)程序或數(shù)據(jù)，甚至造成整個(gè)系統(tǒng)崩潰，直接危害計(jì)算機(jī)信息系統(tǒng)的安全。據(jù)統(tǒng)計(jì)，目前全球有180 000多種病毒，其中很多病毒的破壞性都非常大，稍有不慎，就會(huì)造成嚴(yán)重后果。更為嚴(yán)重的是，帶有病毒的計(jì)算機(jī)連接在計(jì)算機(jī)網(wǎng)絡(luò)上，通過網(wǎng)絡(luò)，會(huì)造成病毒的廣泛傳播，造成大范圍的計(jì)算機(jī)信息破壞。黑客程序是指黑客通過Internet對(duì)開放系統(tǒng)進(jìn)行攻擊，或者使系統(tǒng)無法正常運(yùn)行，或者破壞和篡改系統(tǒng)的數(shù)據(jù)。

3 防止網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)舞弊的對(duì)策

3.1 對(duì)會(huì)計(jì)信息系統(tǒng)的技術(shù)進(jìn)行改良

提高會(huì)計(jì)軟件的安全性能、實(shí)用性能，在技術(shù)上克服和彌補(bǔ)一些舞弊者可能鉆的漏洞，正所謂“魔高一尺，道高一丈”，我們可以采取以下的一些技術(shù)措施。

（1）數(shù)據(jù)加密。通過給重要的數(shù)據(jù)或系統(tǒng)加密，可以使外來的人員無法識(shí)別和修改數(shù)據(jù)，從而使截獲的數(shù)據(jù)沒有價(jià)值，偽造和篡改也就實(shí)現(xiàn)不了。而且通過加密可以提升系統(tǒng)和數(shù)據(jù)的安全性和保密性，也加強(qiáng)了數(shù)據(jù)的完整性，還可以驗(yàn)證用戶的合法性。

（2）數(shù)據(jù)處理保護(hù)功能。保護(hù)數(shù)據(jù)處理中的數(shù)據(jù)的完整和正確。對(duì)重要的文件和賬戶進(jìn)行讀寫保護(hù)或時(shí)間鎖定，規(guī)定一定時(shí)間和特有的權(quán)限的人才能訪問這些文件。對(duì)于被保護(hù)的重要數(shù)據(jù)，存取時(shí)要進(jìn)行詳細(xì)的記錄。比如進(jìn)入退出的時(shí)間、地點(diǎn)和人物都要進(jìn)行記錄，再有輸入了多少次不正確口令，使用的是什么輸入輸出設(shè)備、所為何用，新增和刪除了那些文件數(shù)據(jù)等等。如果有非法存取行為要立即報(bào)警反映到主控臺(tái)上。

（3）系統(tǒng)漏洞掃描和入侵檢測(cè)技術(shù)。會(huì)計(jì)信息系統(tǒng)會(huì)自動(dòng)對(duì)軟件的漏洞進(jìn)行掃描并升級(jí)。外來人員入侵系統(tǒng)竊取信息時(shí)可以由入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)并予以警示和阻隔。

（4）防病毒技術(shù)。企業(yè)應(yīng)當(dāng)安裝防病毒軟件。

3.2 加強(qiáng)審計(jì)及員工教育

（1）積極開展事前審計(jì)。在系統(tǒng)開發(fā)階段時(shí)通過事前監(jiān)察，對(duì)系統(tǒng)內(nèi)部控制的完整性和嚴(yán)密性進(jìn)行提升，同時(shí)保證系統(tǒng)的合法性和正確性，防止和減少舞弊行為的發(fā)生。

（2）定期對(duì)系統(tǒng)的內(nèi)部控制進(jìn)行審計(jì)。首先對(duì)內(nèi)部控制進(jìn)行風(fēng)險(xiǎn)測(cè)評(píng)，對(duì)高風(fēng)險(xiǎn)的環(huán)節(jié)要加強(qiáng)審計(jì)監(jiān)督，對(duì)一些特別重要的網(wǎng)絡(luò)系統(tǒng)，如金融企業(yè)的會(huì)計(jì)信息系統(tǒng)，可以聘用專業(yè)的技術(shù)人員進(jìn)行模擬攻擊，發(fā)現(xiàn)和尋找系統(tǒng)漏洞，及時(shí)打上補(bǔ)丁，從而提高系統(tǒng)的安全性。

（3）對(duì)計(jì)算機(jī)日常運(yùn)行的監(jiān)督和審計(jì)加強(qiáng)重視。由于網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)舞弊的智能性和隱蔽性，審計(jì)人員若只進(jìn)行事前的審計(jì)和定期系統(tǒng)內(nèi)控審計(jì)是遠(yuǎn)遠(yuǎn)不足的，還應(yīng)當(dāng)對(duì)系統(tǒng)的日常處理及其結(jié)果實(shí)行有效的監(jiān)督，被系統(tǒng)操作的日志要經(jīng)常查看，注意一些異常操作和交易以及資產(chǎn)的調(diào)度情況防范而且要及時(shí)發(fā)現(xiàn)可能的會(huì)計(jì)信息系統(tǒng)的舞弊行為。

（4）加強(qiáng)內(nèi)部審計(jì)監(jiān)控。內(nèi)部審計(jì)是企業(yè)內(nèi)部控制的一部分，在建立信息系統(tǒng)控制的實(shí)踐中，內(nèi)部審計(jì)機(jī)構(gòu)是主要的推動(dòng)者，因此能夠最直接地體會(huì)到技術(shù)的變革。內(nèi)部審計(jì)機(jī)構(gòu)能夠直接和管理者溝通，通過經(jīng)常跟高層反應(yīng)情況來提高高層對(duì)內(nèi)控的重視，所以，在日新月異的技術(shù)環(huán)境中，企業(yè)應(yīng)該加強(qiáng)內(nèi)部審計(jì)機(jī)構(gòu)的建設(shè)工作。

3.3 健全會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度

制定的各種規(guī)章制度要從管理層做起，以高層示范底層，不能因人而異，搞特殊，這樣便沒有什么效果。管理層應(yīng)當(dāng)教育員工讓他們了解到計(jì)算機(jī)信息系統(tǒng)安全的重要性及舞弊的嚴(yán)重后果。同時(shí)，還要及時(shí)聽取審計(jì)人員的建議，對(duì)內(nèi)控系統(tǒng)的薄弱環(huán)節(jié)加以完善。實(shí)行輪崗制度，定期調(diào)整內(nèi)部控制人員的監(jiān)管權(quán)限，避免發(fā)生內(nèi)外合謀行為。

3.4 加強(qiáng)和完善會(huì)計(jì)信息系統(tǒng)舞弊的法制建設(shè)

完善計(jì)算機(jī)安全和犯罪立法是防止計(jì)算機(jī)舞弊的重大措施。一方面可以使計(jì)算機(jī)安全措施達(dá)到法制化的水平，從而遏制會(huì)計(jì)信息系統(tǒng)的舞弊；另一方面可以為打擊計(jì)算機(jī)犯罪提供有利的法律依據(jù)，對(duì)舞弊分子起到威懾作用。反舞弊的法制建設(shè)可以從兩方面入手，一是建立利用計(jì)算機(jī)互聯(lián)網(wǎng)犯罪的法律法規(guī)，明確規(guī)定什么程度的舞弊將會(huì)受到什么樣的代價(jià)和責(zé)罰；二是建立會(huì)計(jì)信息系統(tǒng)本身的保護(hù)法律，明確系統(tǒng)本身的哪些東西是受到法律保護(hù)的。

主要參考文獻(xiàn)

[1]宋潔.淺析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)與防范 [J].計(jì)算機(jī)研究，2007（2）.

[2]靳少華.淺談會(huì)計(jì)信息失真的原因[J].中小企業(yè)管理與科技，2009（21）.

[3]王謙.會(huì)計(jì)信息失真的危害、原因及其對(duì)策[J].財(cái)會(huì)通訊：綜合版，2008（4）.