网络环境下会计舞弊防范与治理研究分析财务管理专业

1、 网络环境下会计舞弊防范与治理研究 摘 要随着计算机技术的进步，网络设备越来越发达，会计电算化是传统会计发展到现代必然的产物，但同时会计信息化也带来新的问题。特别是会计舞弊，在网络环境下变得更难以识别和控制。本文的研究目的是分析网络环境下会计舞弊的特点，会计舞弊产生的原因，并提出有效的防范与治理方案。研究采用文献分析法和对比分析法，找出网络环境下会计舞弊具有责任主体多元、控制要点负责、控制范围变大、控制载体数字化等不同与传统会计舞弊的特点，对比总结出会计舞弊的方式有篡改输入、输出、程序和服务等网络化行为。基于舞弊三角形理论，分析出会计舞弊出现的原因，并提出针对性的解决方案。研究表明，对于会计电

2、算化软件安全方面的问题，应当设置密码以及防火墙来限制未授权人员的访问，保障网络环境安全。对于企业内部控制缺陷的问题，应当加强对会计舞弊风险漏洞进行审查、及时审查供应商合同、发挥内部审计人员的重要作用。对于会计舞弊识别能力较弱的问题，应当提供匿名电话热线，使用数据分析技术和采样技术来检测异常会计信息。对于会计人员的素质和知识问题，应当对员工进行资格审查、经常开展职业道德培训、提升审计人员知识。关键词：网络环境 会计舞弊 防范与治理AbstractWith the progress of computer technology, network equipment is more and more

3、 developed, accounting computerization is the inevitable product of the development of traditional accounting to modern, but at the same time, accounting information has brought new problems. In particular, accounting fraud has become more difficult to identify and control in a networked environment

4、. The purpose of this paper is to analyze the characteristics of accounting fraud in the network environment, the causes of accounting fraud, and propose effective prevention and governance programs. The research uses literature analysis method and comparative analysis method to find out the charact

5、eristics of accounting fraud in the network environment, such as diversification of responsibility subjects, control points, control scope, digital control, and other traditional accounting frauds. There are networked behaviors such as tampering with input, output, programs, and services. Based on t

6、he theory of fraud triangle, this paper analyzes the causes of accounting fraud and proposes targeted solutions. Studies have shown that for the security aspects of accounting computerization software, passwords and firewalls should be set to restrict access by unauthorized personnel to ensure the s

7、ecurity of the network environment. For the problem of internal control defects, it is necessary to strengthen the review of accounting fraud risk loopholes, timely review supplier contracts, and play an important role of internal auditors. For the problem of weak accounting fraud detection, an anon

8、ymous telephone hotline should be provided, using data analysis technology and sampling technology to detect abnormal accounting information. For the quality and knowledge of accounting personnel, employees should be qualified for qualifications, regular professional ethics training, and knowledge o

9、f auditors.Keywords: Network environment Ccounting fraud Prevention and governance目 录 TOC o 1-3 h z u HYPERLINK l _Toc6252537 一 前言 PAGEREF _Toc6252537 h 1 HYPERLINK l _Toc6252538 （一） 研究的背景 PAGEREF _Toc6252538 h 1 HYPERLINK l _Toc6252539 （二） 研究的意义 PAGEREF _Toc6252539 h 2 HYPERLINK l _Toc6252540 二 会计舞

10、弊理论基础 PAGEREF _Toc6252540 h 2 HYPERLINK l _Toc6252541 （一） 网络环境下会计舞弊的含义 PAGEREF _Toc6252541 h 2 HYPERLINK l _Toc6252542 （二） 舞弊三角形理论 PAGEREF _Toc6252542 h 2 HYPERLINK l _Toc6252543 1 舞弊压力 PAGEREF _Toc6252543 h 3 HYPERLINK l _Toc6252544 2 会计舞弊的机会 PAGEREF _Toc6252544 h 3 HYPERLINK l _Toc6252545 3 会计舞弊的合

11、理化 PAGEREF _Toc6252545 h 4 HYPERLINK l _Toc6252546 三 网络环境下会计舞弊特点和方式 PAGEREF _Toc6252546 h 4 HYPERLINK l _Toc6252547 （一）网络环境下会计舞弊的特点 PAGEREF _Toc6252547 h 4 HYPERLINK l _Toc6252548 1 责任主体多元化 PAGEREF _Toc6252548 h 4 HYPERLINK l _Toc6252549 2 控制要点复杂化 PAGEREF _Toc6252549 h 4 HYPERLINK l _Toc6252550 3 控制

12、范围扩大化 PAGEREF _Toc6252550 h 5 HYPERLINK l _Toc6252551 4 控制载体数字化 PAGEREF _Toc6252551 h 5 HYPERLINK l _Toc6252552 （二） 网络环境下会计舞弊的方式 PAGEREF _Toc6252552 h 5 HYPERLINK l _Toc6252553 1 篡改输入舞弊行为 PAGEREF _Toc6252553 h 5 HYPERLINK l _Toc6252554 2 篡改输出舞弊行为 PAGEREF _Toc6252554 h 5 HYPERLINK l _Toc6252555 3 篡改程

13、序舞弊行为 PAGEREF _Toc6252555 h 5 HYPERLINK l _Toc6252556 4 盗用服务舞弊行为 PAGEREF _Toc6252556 h 6 HYPERLINK l _Toc6252557 四 网络环境下会计舞弊产生的原因 PAGEREF _Toc6252557 h 6 HYPERLINK l _Toc6252558 （一）会计软件安全问题 PAGEREF _Toc6252558 h 6 HYPERLINK l _Toc6252559 （二）内部控制的失效 PAGEREF _Toc6252559 h 6 HYPERLINK l _Toc6252560 （三）

14、会计舞弊识别能力差 PAGEREF _Toc6252560 h 7 HYPERLINK l _Toc6252561 （四）会计人员知识和素养不高 PAGEREF _Toc6252561 h 7 HYPERLINK l _Toc6252562 五 网络环境下会计舞弊控制措施 PAGEREF _Toc6252562 h 8 HYPERLINK l _Toc6252563 （一）会计软件安全 PAGEREF _Toc6252563 h 8 HYPERLINK l _Toc6252564 1 密码保护 PAGEREF _Toc6252564 h 8 HYPERLINK l _Toc6252565 2

15、防火墙保护控制 PAGEREF _Toc6252565 h 8 HYPERLINK l _Toc6252566 （二） 构建内部控制系统 PAGEREF _Toc6252566 h 9 HYPERLINK l _Toc6252567 1 会计舞弊漏洞审查 PAGEREF _Toc6252567 h 9 HYPERLINK l _Toc6252568 2 审查供应商合同 PAGEREF _Toc6252568 h 9 HYPERLINK l _Toc6252569 3 发挥内部审计员的作用 PAGEREF _Toc6252569 h 9 HYPERLINK l _Toc6252570 （三） 会

16、计舞弊防范与识别的方法 PAGEREF _Toc6252570 h 10 HYPERLINK l _Toc6252571 1 建立匿名电话热线 PAGEREF _Toc6252571 h 10 HYPERLINK l _Toc6252572 2 使用分析性识别技术 PAGEREF _Toc6252572 h 10 HYPERLINK l _Toc6252573 3 发现采样 PAGEREF _Toc6252573 h 10 HYPERLINK l _Toc6252574 （四） 提高会计人员的素质和知识 PAGEREF _Toc6252574 h 11 HYPERLINK l _Toc6252

17、575 1 考察会计人员素质 PAGEREF _Toc6252575 h 11 HYPERLINK l _Toc6252576 2 组织职业道德培训 PAGEREF _Toc6252576 h 11 HYPERLINK l _Toc6252577 3 提高会计人员的知识 PAGEREF _Toc6252577 h 11 HYPERLINK l _Toc6252578 六 结论与讨论 PAGEREF _Toc6252578 h 12 HYPERLINK l _Toc6252579 参考文献 PAGEREF _Toc6252579 h 13 HYPERLINK l _Toc6252580 致谢 P

18、AGEREF _Toc6252580 h 14一 前言（一） 研究的背景最近，大多数工业化国家都发生了一系列的会计舞弊事件，包括安然公司、世界通信公司、法国兴业银行和帕玛拉特会计舞弊案。会计舞弊可以定义为“通过故意滥用或滥用用人单位的资源或资产，利用自己的职业谋取私利”。任何雇员、经理或行政人员或受害者所在的组织的所有者所犯的任何欺诈行为都可被视为 “内部舞弊”。最近的公司财务会计丑闻对舞弊的担忧，抹去了数十亿美元的股东价值，导致投资者对金融市场的信心下降。英国特许会计师协会(Institute of Chartered Accountants of England and Wales)审计标

19、准委员会发布的SAS No. 110也提供了类似的欺诈检测标准。根据调查报告显示，每年会计舞弊事件使美国组织损失超过4000亿美元。对大型和中型企业进行会计舞弊调查发现，过去一年里，62%的此类公司出现过会计舞弊。所有规模的公司每次出现会计舞弊事件的平均损失为11.7万美元。由注册会计师协会的一项调查发现，对于雇员少于100人的公司来说，每次会计舞弊事件的损失中值为12万美元。虽然没有哪个行业能够免受会计舞弊损失的影响，但那些每次发生的会计舞弊中损失值最大的行业是房地产融资、制造业、银行业、建筑业、医疗保健和零售业。在去年秋季发行的审计报告中，美国会计协会(AAA)鼓励了旨在协助审计人员和调查

20、人员预防和识别会计舞弊行为的研究。会计舞弊案件的增加表明，迫切需要研究方法，使审计人员和调查人员能够更好地预防和识别潜在的会计舞弊。现代网络环境为会计舞弊提供了新的舞弊机会。在许多方面，它改变了审计人员进行调查的方式，内部审计员使用的计划和完成工作的方法，以及外部审计师采取的方法来评估风险和执行审计。虽然一些审计方法仅仅是将传统的工作流程变为计算机运行程序，但是其他新的方法，比如基于神经网络的风险分析，正在对该领域进行革命性的变革。计算机的技术最困难的方面是将一个理论应用于各种各样的方法，如数字分析、电子证据收集、数据挖掘和计算机取证。事实上，基于计算机的会计舞弊检测涉及大量不同的技术、方法和

21、目标。一些技术要求具有计算机科学或统计学方面的专业背景，而另一些技术要求理解数据挖掘技术和查询语言。根据调查发现，大多数会计界对基于网络环境的会计舞弊检测技术的讨论围绕着使用本福德定律来发现公司数据库中的虚假发票或其他虚假财务数据。（二） 研究的意义在网络环境下，会计也改变了传统的处理方式，开始使用利用计算机处理信息的会计信息系统。网络会计主要包括计算机软件、硬件、会计程序等相关因素，主要特点是能够充分有效地利用便捷、迅速的网络技术对繁杂的会计信息进行高效处理，不仅能够在极大程度上提升处理会计数据的速度，还可以有效降低人工操作的失误，提升会计信息处理的效率和质量。然而，网络环境下的会计也存在自

22、身的缺点和漏洞。当某些会计人员缺乏职业道德时，可能会利用会计软件系统的缺陷，为了自己的利益而做出一些非法的行为如贪污等，会对企业的资金造成严重的损失，也会对国家和整个社会的经济和稳定带来负面影响。因此，分析出分析网络环境下会计舞弊的特点、舞弊产生的原因，从而有针对性地采取措施，预防和控制网络会计舞弊。二 会计舞弊理论基础（一） 网络环境下会计舞弊的含义会计舞弊是主观故意的，为非法获得利益或避免损害而错误地使用会计程序和篡改会计信息来欺骗财务报告的使用者。然而，会计舞弊不同于会计信息失真，因为它不仅会导致会计信息失真，更加强调会计欺诈者故意寻求不正当利益的行为。一般来说，会计欺诈会导致会计信息失

23、真，但会计信息失真不一定是会计欺诈造成的，两者的本质区别在于行为人是主观的还是有意的。（二） 舞弊三角形理论舞弊三角形是心理学研究中嵌入的一个理论模型，用来解释人们为什么进行会计舞弊。克雷西认为会计舞弊的动机是“不可分享的问题”。当个人面临问题或个人危机时，由于犯罪者与行为有关的羞耻感以及法律或社会制裁的后果、无法与朋友或同事分享他们的问题时，就会出现不可分享的问题。我们发现经济困难、地位丧失、承认过错或判断力不佳，都有可能造成无法分享的问题，导致个人通过偷窃秘密解决问题，以避免丢脸。克雷西的假设后来被称为舞弊三角形，压力或激励，提供会计舞弊的动机；机会赋予了执行会计舞弊动机的手段；合理化帮助

24、罪犯化解与行为相关的认知失调。现在，在审计准则中采用的舞弊三角形理论分析个人会计舞弊行为。1 舞弊压力压力或激励促使个人做出不合法行为。压力，通常是由于不可分享的问题，是了解个人会计舞弊非常重要的动机。这是因为无法与他人分享自己的问题充分地激发了舞弊者采取不正当行为来解决自己的问题。相比之下，如果运用理性的判断，可以帮助解决问题，而不诉诸非法行为。被认定为舞弊性行为的共同动机的压力有 (1)经济压力；(2)恶习；(3)与工作有关的压力；(4)其他压力，如对物质占有的渴望，金融压力，如不景气的企业或失败的市场投资，无论是由于鲁莽还是不幸，都是促使许多犯罪者进行会计舞弊的催化剂。最近的文献表明，诸

25、如奖金等货币激励措施，确保市场只收到好消息以保持投资者信心的压力，可能导致高管操纵以盈利形式公布的财务报告。与财务压力密切相关的是诸如赌博和毒品之类的恶习，它们代表了导致会计舞弊的第二类压力。第三类导致会计舞弊的是非财务压力。在这一类别中，对工作场所不满是违法行为的主要原因。一些违法者因为自己的不公平待遇而进行会计舞弊，报复雇主。当员工认为他们受到不公平的待遇（例如，错过晋升、薪酬变动、大量裁员、不公平待遇、或缺乏赏识）并且认为他们必须继续在同一个组织中工作时，不满情绪就会发展为挪用企业资产。如工资低或缺乏来自同事尊重的人，对公司的承诺很少，更有可能从事为自身利益服务的会计舞弊活动。2 会计舞

26、弊的机会舞弊、隐瞒和避免惩罚的机会是舞弊三角中的第二个关键因素，因内部控制薄弱而未能惩治肇事者。在会计方面，机会是在企业内部控制薄弱的情况下出现的，是导致会计舞弊的主要因素。尽管内部审计职能是检测到会计舞弊行为的主要手段，但在执行会计舞弊的情况下，公司经理有权超越内部审计职权。内部控制、匿名提示是会计舞弊案件中最被认同的检测方法。如果依赖于风险管理战略和有效的内部控制制度，那么会计舞弊后果的威慑很容易形成。会计人员犯罪的性质、复杂性以及犯罪者为捍卫其立场而可利用的影响和资源，意味着侦测到并正式记录的只是少数呈现的犯罪。此外，公众将会计人员犯罪轻视为无害的犯罪，当他们被抓获和定罪时，法院很可能以

27、令人无法接受的宽松的方式处理他们。当受害组织对会计犯罪者不采取任何行动时，宽恕的观念就会延续，他们倾向于警告或解雇会计犯罪者，以避免负面宣传的影响以及被欺骗时的尴尬，然后加强安全措施，以避免再次发生同样的情况或类似的欺诈行为。这提高了会计舞弊的机会。3 会计舞弊的合理化会计舞弊的一个典型特征是犯罪者缺乏感情或表现出冷漠，这些冷漠源于一系列的借口或合理化以摆脱由不正当行为引起的犯罪。在舞弊三角形的这一部分，罪犯承认不法行为，但否认是错误的，允许他们在继续从事犯罪活动的同时保持不偏离的自我形象。在心理学上，对不当行为进行合理化的必要性根植于认知失调理论，在这种理论中，一个人有意识地从事非法行为的认

28、知与一个正派、聪明、值得信赖的专业人士的自我形象是不一致的。持有两个相互矛盾的认知会造成一种不愉快的认知失调状态，导致个体改变他们的态度，使他们与他们的行为一致，并避免邪恶的感觉。合理化可以采取多种形式，舞弊者使用的几种合理化策略为他们的腐败行为辩解的中心是：否认责任；拒绝伤害；否认受害者。这种合理化允许诈骗犯将自己视为道德上负责任的个人被迫采取不道德的行为。这种否认通过将行为归咎于他们无法控制的环境而将他们行为的道德责任转移给另一个人或事物。这种形式的合理化并不寻求将道德责任降到最低，而是通过将责任从罪犯转移到另一个人或常常转移到一个模糊定义的群体来逃避道德责任。三 网络环境下会计舞弊特点和

29、方式网络环境下会计舞弊的特点与传统的会计舞弊特点相比，网络环境下的会计舞弊还具有新的特点，如下所示。1 责任主体多元化在网络环境下，会计部门的人员不仅有传统的会计类人员，还包括计算机类工作人员。会计部门的业务范围业更大，任务程序更加复杂，因此会计部门需要承担多方面的责任，其责任主体更加多元。2 控制要点复杂化在网络环境下，会计工作是用计算机程序代替传统的手工会计工作，如账户核对、银行对账等，这一过程主要是通过一个设计好的计算机程序来完成的。计算机程序可以有效解决手工记账速度慢、易出错的缺点，因此计算机应用程序越完善则其工作效率和正确性越高，另一方面，如果应用程序有错误或不足之处，或者无法准确地

30、分辨出逻辑上不一致的事项，导致会计舞弊行为很难被检测出来的。3 控制范围扩大化目前，市面上的会计软件日益增多，并且会计软件的功能也日趋完善，很多会计处理都能在网络上进行。会计电算化极大地减少了工作流程、提高工作效率，但同时也大大拓宽了会计管理控制的范围。这就要求会计控制人员不仅要监管好会计信息是否真实有效，还要控制会计处理的各项操作是否符合规范、企业的其他方面信息也要进行监督，增大了会计控制人员的工作量，可能会发生忙中出乱的情况。4 控制载体数字化传统的会计信息通常以纸质形式进行储存，而在网络环境下，各种会计信息都以数字或者数据的形式进行储存。数据和处理都是高度集中进行的，储存在电脑硬盘或外接

31、硬盘中。这中储存才能可能会被黑客等不法分子通过一定的技术手段进行损坏，或者对储存的会计信息进行增加、删除、改写等违法操作，并且企业无法发现。这种网络下的会计舞弊具有很大的隐蔽性，会使得企业的资金面临较大的风险。（二） 网络环境下会计舞弊的方式1 篡改输入舞弊行为这种方式是在会计信息输入系统之前或者正在输入时对会计数据进行造假，通常发生在出纳人员身上，常见的篡改输入的行为有修改会计数据、虚构会计数据以及删除会计数据，这种行为无法被会计软件监测到，也是较为常见的会计舞弊方式。2 篡改输出舞弊行为这种会计舞弊方式就是在会计信息输出时进行造假的行为，常见的篡改输出类型有销毁会计报表、更改会计报表，或者

32、将会计报表传输给竞争对手。总而而言，是在信息输出终端进行篡改的会计舞弊。3 篡改程序舞弊行为这种方式是通过修改会计软件的运行程序进行的，在表面上无法察觉出会计舞弊的行为。例如有些人将资金的小额部分悄悄转移到自己的账户中，这种会计舞弊方式最为严重。4 盗用服务舞弊行为这种舞弊方式是以盗用服务的手段侵入组织的电子信息系统，并通过公共管理对系统进行窥探和删除，以探查和收集与会计信息有关的数据。如利用信息技术，窃取有价值的会计信息。四 网络环境下会计舞弊产生的原因会计软件安全问题近年来，越来越多的会计软件出现在市场上，然而对企业来说会计软件的选择应当看重其安全问题。例如太过老旧的会计软件可能无法解决新

33、出现的安全漏洞，而新开发出来的会计软件往往还不够成熟，可能会出现较多的问题。有些大型的企业会采用自己研发会计软件的方式，不过这种方式的成本较大，而且可能出现财务知识与运行环境无法量化融合的问题。最严重的问题是，企业认为自己研发的会计软件不需要增设加密功能，正是这一方面的疏忽可能会导致给会计舞弊提供了更多的机会。有一些公司则直接选择购买现有的会计软件，或者同外包企业共同研发会计软件。一些尚不完善的会计软件，可能会存在较多的信息安全问题；也可能会出现软件在操作权限失灵，任何人都可以进入软件，接触会计信息；或者出现系统无法自动记录的情况，如无法记录到会计信息的操作人员，对会计信息处理的具体内容，处理

34、的时间。如果会计舞弊真的发生，则无法找到相关人员来承担责任。内部控制的失效有大量证据表明会计舞弊是一个严重问题，而且会计舞弊的防范与识别不充分。注册会计师协会（ACFE）发布了一份报告，指出会计舞弊行为每年使美国公司损失超过6000亿美元。研究调查显示，75的被调查公司去年经历过会计舞弊，平均亏损2.96亿元，高于平均62的欺诈行为，2017年平均亏损1.17亿元。最近的外部审计失败证明了会计舞弊检测不充分。 ACFE向国家提交的报告指出，外部审计师仅发现11.5的会计舞弊行为，而内部审计师作为公司可持续发展的内部维护者，检测到18.6的会计舞弊行为，因此内部审计师“有义务警惕会计舞弊的迹象和

35、可能性”。然而很多企业内部控制呈现失效的状态，没有发挥出内部审计师的防范和控制作用。首先企业的会计授权制度不合理，如有些制度把业务内容相似或者具有上下级属性的工作授权给同一个人，这种情况下由于缺少交接核对及他人监督，更容易出现出纳人员会计造假的情况，增加了会计舞弊的风险。这种不细致、不严格的会计授权制度使得企业的资金安全受到严重的威胁，甚至会造成巨大的资金损失。其次，会计档案管理制度有漏洞。没有一套明确、标准的体系，会计人员很可能都按照自己的想法对会计资料进行管理，这样容易出现会计账套备份不及时、忘记归档保存等问题，或者是每个人的方式不一样，后续检查时过于混乱。这中环境下，容易促使会计资料被盗

36、取或者故意损坏。最后企业的内部控制制度失效，负有监管职责的人员形同虚设，内部员工能够随意进行会计系统，对会计数据进行篡改、删除等使得企业内部会计电算化的信息安全置身于外部的种种风险之中。会计舞弊识别能力差会计舞弊问题一直存在企业发展过程中，特别是随着网络化的进程，会计舞弊又出现新的形式和特点。然而我国企业的会计舞弊识别能力较欧美等发达国家来说较差，并且会计舞弊识别能力较为落后，不能有效识别出会计舞弊的行为。很多企业只有等国家机关去查，或者出现无法补救的财务问题时，才意识到出现了企业的会计人员出现了会计舞弊行为。由于会计舞弊的动因很多，舞弊的责任主体也不同等，会计舞弊识别的方式也不同。例如员工个

37、人舞弊和企业组织舞弊就有很大差别，众多舞弊识别手段的不当使用或者生搬硬套也不利于防范和控制会计舞弊行为。会计人员知识和素养不高对会计人员的工作经验和专业知识的研究表明，随着工作经验的增加，个人的知识结构会发生变化，因此审计师对会计舞弊的识别能力可能会受到经验的影响。以前的心理学和审计研究发现，随着个人获得相关经验不断发生变化，他们的知识结构也会发生相应的变化和提高。内部审计新人和工作经营丰富的老人，有重大的知识结构差异，所有这些知识特征对于使用分析程序进行会计舞弊风险评估的任务都很重要。一般来说，经验丰富的人拥有更多的知识，对变量之间关系的理解更能够超越信息的表面特征并识别出真正的潜在问题。因

38、此，企业财务人员不仅要注重不断提升自身的专业知识，更要保持终身学习的态度，与时俱进、接触新事物、满足时代的需要。然而由于年龄的原因，一些年长的财务人员对新兴会计软件的接受度不高，无法熟练使用软件。有些财务人员对会计软件的使用仅仅懂得常规的操作，遇到突发或者之前未出现过的状况时，无法良好的应对或无法及时地发现问题，这样就导致一些隐蔽的会计舞弊现象无法及时识别并加以制止。五 网络环境下会计舞弊控制措施（一）会计软件安全1 密码保护互联网和电子商务的发展导致计算机网络的拨入端口数量增加，从而增加了会计舞弊风险。会计师和调查员应确保只有合法用户才能访问计算机网络和相关数据。虽然密码是最古老的计算机安全

39、防线，但它们仍然是控制访问的最有效和最直接的方法。密码设置的难点在于使密码有效和可用之间存在反比关系。如果密码设置过于复杂，用户会将密码写下来，使其增加泄露风险。因此，每个组织都需要评估权衡如何设置密码。密码长度应为6到8个字符，并带有字母，数字和特殊符号。还应要求用户经常更改密码，例如，每30-60天更改一次。此外，在允许重设密码之前，用户必须重复输入之前的密码，才能成功设置新密码。如果用户在三次尝试后未能输入正确的密码，则应自动锁定程序。新型技术已经发展到使用用户的生物特征（即生物测定学）（例如声纹，指纹，视网膜图案和数字签名）来创建新形式的密码保护。新形式的密码保护可能在不久的将来变得具

40、有成本效益。2 防火墙保护控制未授权禁止访问的一种必要技术是使用防火墙。防火墙可以用在在软件或硬件级别上。在软件级别，有特定的程序（例如来自的ZoneAlarm）可以与互联网相关的软件程序（浏览器，电子邮件等）相协调，以保护通过它们传递的数据。硬件防火墙/路由器基本上阻止人们找到组织与互联网的连接。互联网连接称为IP地址。硬件防火墙/路由器基本上隐藏了IP地址，以便黑客无法找到并访问它。（二） 构建内部控制系统1 会计舞弊漏洞审查企业应该进行会计舞弊漏洞审查，调查潜在的会计舞弊风险。这包括评估持有的资产以及被盗用的可能。对于电子商务型的企业，漏洞审查还应包括对员工盗用或破坏此类“非余额”项目（

41、如机密客户数据和财务信息）的评估。这种审查的目的是防范会计舞弊风险。漏洞审查还有助于指导内部审计计划，特别是突出最薄弱的资产。该审查被认为是预防和检测会计舞弊中的主动步骤。对每类资产的考虑和对损失风险的评估有助于审计师或会计师看到潜在的问题，然后应该采取措施消除、减少或至少控制风险。2 审查供应商合同公司合同和协议的审查可以提供指示可能的合同欺诈，包括企业员工的回扣，贿赂或利益冲突。当贸易供应商以会计舞弊手段利用合同获取非法利润时，可能会发生合同舞弊。合同舞弊可能涉及实体人员与贸易供应商之间的共谋或两个或多个供应商之间的共谋。分析同一承包商的常规投标，最低投标或获得合同的合同文件可以检测到这种

42、类型的合同舞弊。对于经常被授予合同但没有不断收到合同授予的合理理由的供应商，也要仔细审查中标的合同。此类审查可能会显示贿赂或回扣是获得利润的原因。对各种公共记录的审查可以揭示员工是否对承包商具有隐蔽的所有者权益。3 发挥内部审计员的作用虽然外部审计师关注的是财务报表中涉及范围重大的错误陈述，但内部审计师通常能够更好地发现伴随资产盗窃以及财务报表欺诈的症状。与外部审计师不同，内部审计师在公司中一直存在，因此他们更好地了解组织及其控制系统。因此，内部审计师可以承担防范和控制会计舞弊的责任，以协助外部审计师寻找内部违规行为。此外，公司的内部应建立会计信息控制系统。内部审计专业实务标准（IIA标准）要

43、求内部审计师评估其企业或单位面临的风险，并相应地制定审计计划和内部控制测试。内部审计师“进行主动审计以搜寻腐败，盗用资产和财务报表欺诈行为”来扩展这一作用。内部审计师还应协助预防和识别欺诈信号和控制中的弱点系统。由于企业的内部控制属于其审计委员会的职权范围，因此应重视调查审计委员会质量与内部控制缺陷之间的关系。内部审计委员会不仅在确保财务报告和公司责任质量方面发挥着重要的监督作用，而且还是一个重要的治理机制， （三） 会计舞弊防范与识别的方法1 建立匿名电话热线使用匿名电话热线是一种相当新颖的预防会计舞弊的方法，并且正变得越来越普遍，它是检测会计舞弊极具成本效益的手段。电话热线允许员工提供密秘

44、的内部信息，而不必担心作为举报者会遭到报复。电话热线可以由企业内部提供或由第三方提供。第三方热线的示例是ACFE提供的订阅服务。电话热线不仅是一种有效的检测工具，而且还增强了会计审计威慑力。潜在的会计舞弊者在考虑被抓住的风险时，可能会放弃这一行为。2 使用分析性识别技术会计舞弊可以影响财务报表的趋势和比率。被操纵以隐藏会计信息的会计帐户可能与未被操纵的其他会计帐户显示异常关系。此外，由于会计舞弊者可能仅偶尔参与会计舞弊活动，因此可能会出现定期账户余额不稳定的现象。由会计师或审计员进行财务分析可以揭示预期存在的关系或预期不存在的关系。会计师或审计员可能需要使用不同的技术分析几年的财务报表数据，以

45、清楚了解任何会计舞弊对财务造成的影响。会计师或审计员可采用的各种审查分析技术包括：趋势（横向）分析、比率分析（纵向分析或常见年度报表）、预算比较、与行业平均值的比较、以及总分类帐和日记帐分录的审查。审计人员应重点关注不寻常的项目，以确定是否可能是会计舞弊所导致的失常。数字分析基于本福德定律，根据数字是否以预期比例出现在既定地方来测试是否有会计舞弊行为。通常在两种情况下会出现与预期结果有显着偏差。第一个条件是一个人在不符合本福德分布的基础上添加了观察结果。第二个条件是有人从不遵守本福德分布的数据集中删除了观察结果。税务舞弊，检查伪造者和贪污者根本无法有意识地生成随机数。税务会计师和审计师多年来一

46、直依赖于这种人的行为特点，通过各种类型的数字分析软件，包括DATAS，并已经找出了这种行为习惯。可以使用数字分析软件的数据集示例列表包括投资销售/购买，支票登记，销售和价格历史，供款，库存单位成本，费用账户，电汇信息，人寿保险单价值，坏账费用和资产/负债账户。3 发现采样发现采样是属性采样的一种形式。属性采样是估计拥有特定特征或属性的人口百分比的统计方法。发现采样基于预期的错误率为零。当会计师可以使用这种方式来识别会计人员是否具有会计舞弊行为。如果在样本中发现单个重大错误或会计舞弊案例，则停止抽样程序并调查分析错误或舞弊问题。例如调查发现会计账簿给虚构名称的供应商有付款记录时，就可以推测存在会

47、计舞弊行为。因为会计账簿中没有此类舞弊行为，则不应向虚构的供应商付款。如果审计员发现了账簿中的某些付款记录是向虚构的供应商付款时，审计员就会知道出现了会计舞弊行为，但不知道舞弊的程度。相反，如果会计师检查了一些账户付款并且没有发现任何非法付款，但也不能断定账户中不存在虚构付款。 （四） 提高会计人员的素质和知识1 考察会计人员素质应在正式入职前对会计员工的综合素质进行考核。有会计舞弊历史记录的员工可能会从一个企业转移到另一个企业。没有对新入职员工进行审查，可能会聘用不诚实的人。在发现会计舞弊行为之前，一名不诚实的员工可能会挪用一个毫无防备的企业数千万元并辞职寻找新工作。因此企业应当仔细审查求职

48、者的简历并验证信息是否真实，以确定求职者所提供的信息是合法的。企业不应该仅依赖于求职者简历中列出的前任公司的电话号码，去审查求职者是否有不良记录，因为求职者可能提供虚假的电话号码。因此企业人力资源部门应当自己查询求职者前任公司的电话号码，审查其是否有不良记录。企业后应在新员工开始工作六个月后进行第二次资格审查。因为不诚实的员被前任公司解雇的原因可能没有及时公布，在初始审查期间员工历史记录时不能被检查出来，这可以通过第二次审查来发现。2 组织职业道德培训每个企业都应制定并维护企业内部的会计监督制度，并根据规章制度要求来指导员工。公司的会计监督制度应当与公司的行为准则或道德政策相分离，并加以区分。

49、这种会计舞弊管理制度以及所承担的风险和后果应该清楚地传达给会计职员。可以在新员工入职培训、员工培训研讨会和年度绩效评估等方面来加强职业道德培训。在新政策制定之后，应该要求每位员工书面确认自己已经阅读并充分理解新制度及政策的要求。3 提高会计人员的知识审计师现有的知识是影响他理解和解释会计信息的重要因素，会影响审计师评估财务报表舞弊风险的有效性。与高级和初级审计师相比，审计新人的知识结构存在显着差异，高级审计人员能够更多的发现可能隐藏在一系列财务报表中会计舞弊的信息。审计师的经验水平之间存在重大的知识差异，这种知识差异可能会影响审计师在分析程序中对信息的理解和解释，从而影响他们有效评估财务报表舞

50、弊风险的能力。审计委员会成员的这种金融专业知识对于处理财务报告的复杂性以及减少财务重述的发生非常重要。此外拥有较为丰富的财务报告和审计知识的审计委员会成员比没有这些知识的成员更能理解审计师的判断并支持审计师在审计师管理纠纷中的决定。此外，财务知识渊博的审计成员更有可能发现并处理重大错误的财务报告，也可以更有效地履行其在财务报告流程中的监督职责，例如检测重大错误。六 结论与讨论随着计算机技术的进步，网络设备越来越发达，会计电算化是传统会计发展到现代必然的产物。一方面，计算机技术提高了会计工作的效率，大大减少了人工计算的失误，但同时会计信息化也带来新的问题。特别是会计舞弊，在网络环境下变得更难以识别和控制。会计舞弊本身就具有动态性、复杂性和隐蔽性的特征，在计算机技术的帮助下，使解决会计舞弊的问题变得更为困难。不同的会计舞弊主体、舞弊动机、舞弊手段，其结果必然是会计信息的失真，这也是识别和控制会计舞弊的突破点。在分析网络环境下会计舞弊的特点之后，基于舞弊三角形理论，本文试图分析出会计舞弊出现的原因，并针对这些原因提出有效的解决方案。研究发现，对于会计电算化软件安全方面的问题，在选择好的会计软件之后，还应当设置密码以及防火墙来限制未授权人员的访问，保障网