13.1會計電算化的概述

1.會計電算化的定義

會計電算化一詞是1981年中國會計學會在長春市召開的“財務、會計、成本應用電子計算機專題討論會”上正式提出來的。

會計電算化是指以電子計算機為主、將當代電子技術和信息技術應用到會計實務中的簡稱。具體而言，它是用電子計算機代替人工記賬、算賬、報賬，以及替代部分由人腦完成的對會計信息的分析和判斷的過程。

目前，會計電算化已成為一門融電子計算機科學、管理科學、信息科學和會計科學為一體的邊緣學科，其主要任務是研究如何在會計實務中應用電子計算機，以提高會計核算和管理水平。

2.會計電算化的優點

（1）提高會計數據處理的實效性和準確性、提高會計核算的水平和質量、減輕會計人員的勞動強度。

（2）高經營管理水平，使財務會計管理由事後管理向事中控製、事先預測轉變，為管理信息化打下基矗

（3）推動會計技術、方法、理論創新和觀念更新，促進會計工作的進一步發展。

13.2會計電算化中常見的錯弊現象

會計電算化舞弊是指利用計算機或對計算機係統實施的舞弊行為。舞弊包括偷竊、偽造、盜用、挪用及其他欺騙行為。

為了有效防範，下麵介紹會計電算化舞弊常采用的手段。

1.篡改輸入數據

這是會計電算化舞弊中最簡單、最安全、最常用的方法。數據有可能在輸入計算機之前或輸入過程中被篡改。數據要經過采集、記錄、傳遞、編碼、檢查、核對、轉換等環節進入計算機係統，任何與之有關的人員，或能夠接觸處理過程的人員，都有可能篡改數據。

2.木馬計

這是在會計電算化中最常用的一種欺騙破壞方法。在會計電算化中，暗地編輯指令，使之執行未經授權的功能，這些指令還可以在被保護或限定的程序範圍內接觸所有供程序使用的文件。

3.截尾術

用自動化的方法，從大數量的資料中取一小部分。如將存款四舍五入的部分據為己有。

4.越級法

這是一個隻在特殊情況下（當計算機出現故障、運轉異常時）使用的計算機係統幹預程序。這種程序能越過所有控製，修改或暴露計算機內容。這種應用程序一般僅限於係統程序員和計算機操作係統的維修人員使用，如果被作案人掌握就有可能修改或破壞數據及係統功能。

5.天窗

開發大型計算機應用係統，程序員一般要插進一些調試手段，即在密碼中加進空隙，以便於日後增加密碼並使之具有中期輸出能力。這種方法叫做開“天窗”。在正常情況下，終期編輯要取消這些天窗，但常　被忽視，或有意留下，以備將來接觸、修改之用。有些不道德的程序員為了以後損害計算機係統，會有意插入天窗。

6.邏輯炸彈

邏輯炸彈是計算機係統中適時或定期執行的一種計算機程序，它能確定計算機中促發未經授權的有害事件的發生條件。邏輯炸彈被編入程序後，根據可能發生或引發的具體條件或數據產生破壞行為，一般采用木馬計的方法在計算機係統中置入邏輯炸彈。

7.拾遺

拾遺是在一項作業執行完畢後，取得遺留在計算機係統內或附近的信息。包括從廢紙簍中搜尋廢棄的計算機清單、複件及搜尋留在計算機中的數據。

8.數據泄露

從會計電算化中泄露數據是指從計算機係統或計算機設施中取走數據。作案人員可以將敏感數據隱藏在沒有問題的輸出報告中，也可采用隱藏數據和沒有問題的數據交替輸出，更複雜的方法是進行數據編碼，使數據表裏不一。例如，在計算機輸出報告上，隱藏的數據通過打印的不同長度、每行字符數的多少、標點符號的位置及代碼的作用，分散開來，組成有用的數據。采用木馬計和邏輯炸彈可達到泄露數據的目的。

9.乘虛而入

有形的乘虛而入是指在電子或機械控製嚴密的情況下，進入被控製接觸的區域。電子化的乘虛而入發生在計算機聯機係統。

聯機係統中的用戶使用終端時，身份由計算機自動驗證，一般根據口令的通過準許進入係統。如果某隱藏的終端通過設備與同一線路連接，並在合法用戶沒有使用終端前先行運行，就會有害於計算機係統。

10.冒名頂替

冒名頂替是指以別人的身份出現，主要通過非法手段獲取他人口令的做法實施舞弊活動。因此用戶的口令要注意保密並不斷更新。

11.通訊竊取

在網絡係統上通過設備從係統通訊線路上直接截取信息，或接收計算機設備和通訊線路輻射出的電磁波信號實施舞弊。

12.偽造與模擬

在個人計算機上仿造其他計算機工作程序，或對作案計劃方法進行模擬試驗，以確定成功的可能性，然後實施。這是以計算機作為舞弊工具的舞弊行為。