怎样防范会计网络化系统的舞弊一、计算机环境下舞弊的方法和手段一针对系统硬件的舞弊。1非法操作。计算机系统的操作人员对硬件设备的不正确操作即不按规定的程度使用硬件设备可以引起系统的损坏，从而危害系统的平安至系统完全消灭。2毁坏、盗窃硬件设施、掩盖舞弊。有些破坏者出于某种目的，如发泄私愤或谋取不法利益或窃取对方企业的重要信息或掩盖舞弊罪行，用暴力的方式破坏、盗窃计算机设备，后果严重。3非法插入硬件装置。在原有的计算机系统中，非法参加硬件设备，如一笔收入记账时后台人员出于非法目的接入备用机运行，操作者在前台终端看到该收入已经入账，实际并未入账，资金被转移或者在通讯设备中装入一定装置截取机密。4破坏传输系统。对于网络系统来说，传输系统无疑是生命线，破坏传输系统可以使系统中断甚至瘫痪。二针对软件系统的舞弊。1在计算机程序中，暗地编进非法指令，使之执行未经受权的功能，这些指令可以在被保护或限定的程序范围内接触所有供程序使用的文件。这是最常见的软件舞弊而且不易被发现和预防。2通过在单位的软件系统中参加非法的程序，从系统处理的大数量的资财中截取一小局部转入预先设计好的数据文件中，在总体上不易被发现。3有些应用系统开发时，程序员插进密码和为程度调试手段或以后维护和改系统时使用，称作“天窗，在正常情况下，程序终止编辑时，天窗即被取消，假如系统中有意插入或无意留下的天窗被利用，那么系统必然存在平安隐患。4软件程序中参加“逻辑炸弹。逻辑炸弹是计算机系统中适时或安定期执行的一种破坏性程序，它通过设定系统中未经受权的有害事件的发生条件，当系统运行过程中引发或满足其详细条件时产生破坏的行为。5联机实时系统中，计算机系统自动验证用户身份，假如某隐蔽的终端通过 接转设备与同一线路连接，并在合法用户没有使用终端之前运行，那么计算机有可能无法进展区分，只能认定前者为合法用户，使作弊者乘虚而入。6冒名顶替是作弊者通过各种方法获得被作弊系统合法用户的口令、指纹等系统用以验证身份的信息，然后以合法身份登录系到达舞弊目的的方法。三针对数据发生的舞弊。1篡改输入是计算机舞弊中最简单、最常用的方法。它是指数据在输入计算机之前或输入过程中被篡改，使舞弊数据进入系统。2非法操作是包括合法用户不按操作规程操作系统或非法用户非法操作系统、改变计算机系统的执行途径从而可能破坏数据平安的行为。3篡改输出。由于数据存储在磁盘、光盘、胶片之类的信息媒体上，人的肉眼无法直接识别，操作者通过篡改输出以蒙蔽检查而数据文件中的实际数据已被更改的舞弊。4数据传输泄露。计算机要通过 线、网络、卫星等传输媒介来传输信息。如不采取有效的平安保护措施，都存在着传输泄露。如通过一定设备在网络数据传输过程中直接截取信息、接收计算机设备和通讯线路辐射出的电磁波信号等是高技术环境下不能无视的。5数据存储泄露。计算机和各种网络随时不断向软磁盘、硬盘、光盘等介质上存放信息，包括保密信息。如没有有效的保护，就有丧失和被人窃取的可能。6废载体信息泄露。计算机系统的信息都存储在芯片、软盘、硬盘等载体上，由于操作不当或机器发生故障等原因，可能造成这些信息载体的报废。报废的载体假设管理不当经某种技术处理就可以获得其内部信息而被利用。四计算机病毒。网络化系统中，计算机病毒不再主要靠磁盘或光盘传播，开场通过网络传播。各种软件的频繁安装、卸载、互联网收发邮件、下载各种软件及访问各种站点都成了病毒的可能来源，对会计信息系统构成了极大的威胁。五网络黑客。黑客是指非受权侵入网络的用户或程序，它是网络系统最大的外界威胁，主要通过各种方式捕获合法用户的信息尤其是口令、信誉卡密码等或者对系统进展强行攻击，登陆系统后进展非法活动。二、防范舞弊应该注意的问题对于计算机舞弊应坚持预防为主、及时发现、消除隐患、设法补救、减少损失的原那么。一系统本身施加必要的控制。首先，通过设置“防火墙，使用入侵检测软件，检测出互联网上非法入侵的黑客，并将它拒内部网络之外；其次，可以采用磁盘双工和磁盘镜像或者双机热备份等补救措施；同时软件功能上施加必要的控制，比方用户误操作时增加必要的提示并自动中断程序的执行；突然断电、程序运用户的突然干扰等偶发事故时能自动保护好原有的文件；设计适用计算机处理的会计程序；对输入系统的数据、代码等进展必要检验；对凭证、财务报表、根底数据等的修改良行必要限制等。二做好管理工作，防止舞弊的发生。1实行用户分级受权管理，按照网络化会计系统业务的需求各会计岗位，建立岗位责任制，并通过为每个用户进展系统功能受权落实其责任和权限。2建立一定的内部牵制，系统的所有岗位要职责范围清楚，同时做到不相容职务的别离，有一定的内部牵制作保障。3建立必要的上机操作控制和系统运行记录。严格安装、操作硬件规程，操作员进入系统后执行程序的规程，硬件设备、数据文件和程序文件的使用要求，处理系统偶发事故的操作要求；同时通过系统自动记录和人工记录对各用户操作系统的活动予以登记。4严格硬件管理，确保硬件设备的正常运行。系统人员各自管理和使用职责范围内的硬件设备，不得越权使用；制止非计算机操作人员使用计算机系统。5系统的所有程序文件、软、硬件技术资料、会计数据文件等应作为档案加强管理，严格限制无权用户、有权用户非正常时间等对其不正常接触，正常使用也应进展详细的登记。6建立预防病毒和黑客的措施。坚持使用正版软件，不翻开和阅读来历不明的电子邮件，经常对计算机磁盘进展病毒检测；抓好网内主机的管理，严格限制用户在其进展非业务操作活动；尽量做到有条件的限制允许网上访问；加强对包括路由、连接调制解调器的电脑号码及所用的通信软件和种类、网内的用户名等重要资料的保密。7制定适用、有效的网络平安策略和方案并保证其有效施行，进步企业指导对信息系统平安的认识，进步使用人员的业务素质修养，使其可以自觉遵守各种规章制度和操作规程，减少工作中的过失，增强保护系统平安的自觉性，培养知识构造全面的网络系统管理员等都是保证系统平安的重要因素。三加强系统审计，及时发现错弊。首先，进步查弊的实时性，加强在线审计。网络系统中应预留接口，审计时，审计人员通过终端联机直接调用系统中的有关资料和数据然后采用有关的审核、模拟处理、假设黑客攻击等多种法方法测试、审核、分析、评价会计软件、网络的平安性；其次，坚持人工审查和计算机审核相结合，手工填制的原始单据、简单业务的处理、非软件程序控制制度和措施的有效性等仍然采用原来手工审计的方法，而特定业务处理和重要数据、复杂的处理过程、程序化的控制措施的有效性等的审计利用计算机系统进展；第三，系统投入使用前对硬件、系统软件、会计软件的可靠性，网络的平安体系，会计软件是否具有保存和提供审计线索及必要的控制和功能等进展必要的审计。