資源描述:
《會計審計電算會計畢業(yè)論文 會計電算化舞弊及對策》由會員上傳分享��,免費在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�、湖南師范大學(xué)本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):會計審計電算會計論文題目:會計電算化舞弊及對策指導(dǎo)老師:XXX二〇一一年十二月十日計算機在企業(yè)管理及會計信息處理中的迅速普及和廣泛運用,給人們帶來極大方便和效益���,但是���,我們也應(yīng)該看到因會計電算化而引起的損失也與日俱增。因會計電算化所引起的損失主要有三種:I.由于災(zāi)害事故(如火災(zāi)�、水災(zāi))或電源中斷故障等原因所引起的會計信息處理中斷和數(shù)據(jù)丟失;2.因電算化會計信息系統(tǒng)本身的錯誤和疏漏所引起的損失���;3.因會計電算化舞弊而引起的損失����。對前兩種損失,通過借助于開發(fā)控制技術(shù)就能較好地加以解決����,而對因會計電算化舞弊所引起的損失卻
2、很難解決�。因此如何防范會計電算化舞弊成了企業(yè)的普遍關(guān)心的問題。會計電算化舞弊的手法會計電算化舞弊的方法主要有以下幾點:1.篡改輸入�����。這是最簡單也是最常用的計算機舞弊手法�����,該方法通過在經(jīng)濟(jì)數(shù)據(jù)錄入前或加入期間對數(shù)據(jù)做手腳來達(dá)到個人目的����,如:(1)虛構(gòu)業(yè)務(wù)數(shù)據(jù)����;(2)修改業(yè)務(wù)數(shù)據(jù);(3)刪除業(yè)務(wù)數(shù)據(jù)�����。2.篡改文件。是指通過維護(hù)程序來修改或直接通過終端來修改文件中的數(shù)據(jù)���。3.篡改程序��。是指通過對程序作非法改動�����,以便達(dá)到某種不法的目的��。比如����,將小量資金(比如計算中的四舍五入部分)逐筆積累起來�,通過暗設(shè)程序記到自己的工資帳戶中,表面上卻看不出任何違規(guī)之處���。4.作法操作��。指操作人員或其他人員不
3����、按操作規(guī)程或不經(jīng)允許上機操作,改變計算機的執(zhí)行路徑���。如系統(tǒng)人員未經(jīng)批準(zhǔn)擅自啟動現(xiàn)金支票簽發(fā)程序�,生成一張現(xiàn)金支票到銀行支取現(xiàn)金�。5.篡改輸出。通過非法修改��、銷毀輸出報表�、將輸出報表送給公司競爭對手利用終端竊取輸出的機密信息等手段來達(dá)到作案的目的。6.其它方法�����。如通過物理接觸、電子竊聽�、譯碼、拍照��、拷貝�、復(fù)印等方法來舞弊。通過對會計電算化舞弊的分析研究�����,我們發(fā)現(xiàn),系統(tǒng)人員一般采用篡改系統(tǒng)程序軟件和應(yīng)用程序�����、非法操作等手段����;內(nèi)部用戶般采用篡改輸入的方式出多�,也有采用輸出篡改方法的�����;外來者一般采用終端篡改輸入或其它如盜竊、破壞等���。會計電算化舞弊的防范對策防止會計電算化舞弊���,應(yīng)該從以下三個
4��、方面著手:(一)加強電算化犯罪法制建設(shè)目前�,由于法規(guī)的不健全使電算化犯罪的控制很困難�����,例如����,對未經(jīng)許可接觸電算化會計信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為���,在許多國家法律上不認(rèn)為是偷竊行為�,因此就無法對拷貝重要機密數(shù)據(jù)的行為治罪��。我們必須看到���,對電算化會計信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī)��,如會計法��、企業(yè)會計準(zhǔn)則等����,因為會計電算化犯罪畢竟是高科技��、新技術(shù)下的一種新型犯罪,為此制定專門的法規(guī)對此加以有效控制就很有必要���。電算化犯罪法制建設(shè)���,可從兩個方面入手:(l)建立針對利用電算化犯罪活動的法律,明確規(guī)定哪些行為屬于電算化舞弊行為及其懲處方法���;(2)建立電算化系統(tǒng)本時的保護(hù)法律�,明確電
5����、算化系統(tǒng)中哪些東西或哪些方面受法律保護(hù)(硬件���、軟件��、數(shù)據(jù))及受何種保護(hù)����。(二)完善內(nèi)部控制系統(tǒng)運用計算機處理會計信息和其他管理信息的單位,均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)�����。一個完善的內(nèi)部控制系統(tǒng)應(yīng)該具有強有力的一般控制和應(yīng)用控制措施�、兩者缺一不可。1.一般控制(1)軟件系統(tǒng)控制�����。是對計算機系統(tǒng)軟件的取得和開發(fā)的控制�����,以及對系統(tǒng)開發(fā)過程中或運行過程中形成的各種系統(tǒng)文件的安全所進(jìn)行的控制�����。包括系統(tǒng)軟件的購買���、開發(fā)授權(quán)�����、批準(zhǔn)�、測試�、實施以及文件編制和文件存取的控制。(2)操作控制�����。包括對操作人員控制和操作動機的控制���。凡上機操作人員必須經(jīng)過授權(quán)����;禁止原系統(tǒng)開發(fā)人員接觸或操作計算機���,熟悉計算
6�、機的無關(guān)人員不允許任意進(jìn)入機房����;系統(tǒng)應(yīng)有拒絕錯誤操作的功能�����;留下審計軌跡��。(3)系統(tǒng)安全控制�����。主要控制措施有:建立設(shè)備�����、設(shè)施安全措施�,檔案保管安全控制��,聯(lián)機接觸控制等���;使用偵測裝置�、辯真措施和系統(tǒng)監(jiān)控等����;規(guī)定建立備份或副本的數(shù)量和時間,以及由誰建立和由誰負(fù)責(zé)保管;當(dāng)系統(tǒng)被破壞需要恢復(fù)時����,應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意�����,決不允許輕率地進(jìn)行系統(tǒng)恢復(fù)工作�,以防利用系統(tǒng)恢復(fù)時修改系統(tǒng)。2.應(yīng)用控制(1)數(shù)據(jù)輸入控制�。輸入控制的主要內(nèi)容有:由專門錄入人員,錄入人員除錄入數(shù)據(jù)外�����,不允許將數(shù)據(jù)進(jìn)行修改����、復(fù)制、或其他操作���;數(shù)據(jù)輸入前必須經(jīng)過有關(guān)負(fù)責(zé)人審核批準(zhǔn)��;對輸入數(shù)據(jù)進(jìn)行校對��;對更正錯誤的控制�����。(2)處理控
7�����、制��。是指對計算機系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動(數(shù)據(jù)驗證��、計算���、比較����、合并����、排序、文件更新和維護(hù)�����、訪問、糾錯等等)進(jìn)行控制��。處理控制是通過計算機程序自動進(jìn)行的����。處理控制的措施有:輸出審核處理���;數(shù)據(jù)有效件件驗��;通過重運算���、逆運算法、溢出檢查等進(jìn)行處理有效性檢測�����;錯誤糾正控制��;余額核對�����;試算平衡等��。(3)數(shù)據(jù)輸出控制。主要措施有:建立輸出記錄�;建立輸出文件及報告的簽章制度;建立輸出授權(quán)制度���;建立數(shù)據(jù)傳送的加密制度��;嚴(yán)格減少資產(chǎn)的文件輸出����,如開支票����、發(fā)票、提貨單要經(jīng)過有關(guān)人員授
