一、会计电算化舞弊的概念及其特点
二、会计电算化舞弊与传统会计舞弊的区别和联系
三、会计电算化舞弊的成因
四、会计电算化舞弊的防范对策
内 容 摘 要
计算机在管理及信息处理中的迅速普及和广泛运用,给人们带来极大方便和效益,但是,我们也应该看到因会计电算化而引起的损失也与日俱增。因会计电算化所引起的损失主要有三种:1.由于灾害事故(如火灾、水灾)或电源中断故障等原因所引起的会计信息处理中断和数据丢失;2.因电算化会计信息系统本身的错误和疏漏所引起的损失;3.因会计电算化舞弊而引起的损失。对前两种损失,通过借助于开发控制技术就能较好地加以解决,而对因会计电算化舞弊所引起的损失却很难解决。因此如何防范会计电算化舞弊成了企业的普遍关心的。
关键词:会计 电算化 舞弊 对策 分析
会计电算化舞弊成因及其对策分析
计算机在管理及信息处理中的迅速普及和广泛运用,给人们带来极大方便和效益,但是,我们也应该看到因会计电算化而引起的损失也与日俱增。
因会计电算化所引起的损失主要有三种:I.由于灾害事故(如火灾、水灾)或电源中断故障等原因所引起的会计信息处理中断和数据丢失;2.因电算化会计信息系统本身的错误和疏漏所引起的损失;3.因会计电算化舞弊而引起的损失。对前两种损失,通过借助于开发控制技术就能较好地加以解决,而对因会计电算化舞弊所引起的损失却很难解决。因此如何防范会计电算化舞弊成了企业的普遍关心的。
一、会计电算化舞弊的概念及其特点。会计电算化系统的舞弊是指某些人员为了达到个人目的,利用业务便利或者不按操作规程或未经允许上机操作,对会计电算化系统进行破坏、恶意修改、电子偷窃和人工偷窃等故意行为。舞弊者手法多种多样,会计电算化舞弊的主要有以下几点:
1.篡改输入。这是最简单也是最常用的计算机舞弊手法,该方法通过在数据录入前或加入期间对数据做手脚来达到个人目的,如:(1)虚构业务数据;(2)修改业务数据;(3)删除业务数据。
2.篡改文件。是指通过维护程序来修改或直接通过终端来修改文件中的数据。
3.篡改程序。是指通过对程序作非法改动,以便达到某种不法的目的。比如,将小量资金(比如计算中的四舍五入部分)逐笔积累起来,通过暗设程序记到自己的工资帐户中,表面上却看不出任何违规之处。
4.作法操作。指操作人员或其他人员不按操作规程或不经允许上机操作,改变计算机的执行路径。如系统人员未经批准擅自启动现金支票签发程序,生成一张现金支票到银行支取现金。
5.篡改输出。通过非法修改、销毁输出报表、将输出报表送给公司竞争对手利用终端窃取输出的机密信息等手段来达到作案的目的。
6.其它方法。如通过物理接触、窃听、译码、拍照、拷贝、复印等方法来舞弊。
通过对会计电算化舞弊的,我们发现,系统人员一般采用篡改系统程序软件和程序、非法操作等手段;内部用户般采用篡改输入的方式出多,也有采用输出篡改方法的;外来者一般采用终端篡改输入或其它如盗窃、破坏等。
二、会计会计电算化舞弊与传统会计舞弊的区别和联系。
会计电算化系统的舞弊是指某些人员为了达到个人目的,利用业务便利或者不按操作规程或未经允许上机操作,对会计电算化系统进行破坏、恶意修改、电子偷窃和人工偷窃等故意行为。而传统会计舞弊是利用企业内部控制制度的缺陷和薄弱环节进行舞弊,以达到满足私欲的目的。如出纳人员利用企业空白支票、财务专用章、法人印鉴未予分离保管的弊端,私自开具支票,挪用公款;经费报销核算人员利用企业报销审批制度不严密,而将自己的个人消费票据随同有关业务支出一起报销人账,即平常所指的虚报冒领、私物公报。拉拢与自己职责不相容的人员串通舞弊。如存货核算人员拉拢仓库保管人员侵吞存货;费用核算人员串通出纳人员虚列费用侵吞公款等;收入核算人员串通出纳将收入不入账,支出人员串通出纳将支出多入账予以私分等. 隐匿或套改凭证。如发票造假、伪造单据,“阴阳发票”,“大头小尾发票,虚开和伪造增值税专用发票等。虚构业务。如上市公司为骗取上市资格虚构收入、少计费用;为套取现金而虚构预借差旅费;出纳为侵吞现金而虚构支出。利用一些跨期摊提类会计科目进行舞弊。如为了调节利润,而多摊、少摊或多提、少提“长期待摊费用”,“预提费用”等账户;为隐瞒销售收入而将“预收账款”长期挂账不予转销;为套取现金而利用应收应付等往来科目来回倒账。恶意使用会计制度准则中不完善的、有漏洞的地方,以达到其不良目的。它们的共同点都是为了达到某些个人目的而采取不可告人的一些手段。
三、会计电算化舞弊的成因。
会计电算化系统的舞弊现象出现的原因多种多样,其中主要有这几个方面:
(一)会计电算化过程中所应用的软件本身并不完善,存在一定的技术性缺陷。会计电算化过程中安全性与保密性存在着诸多的问题和不足,如:许多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任;数据库缺少必要的加密措施,可以很方便的从外部打开修改等等。这些都为舞弊提供了便利。
(二)会计电算化过程中的内部控制制度存在缺陷。
1.缺乏有关的操作管理制度和系统维护管理制度。会计人员操作计算机不正确造成系统内数据的破坏或丢失,影响系统的正常运行。
2.财务人员分工模糊,没有严格的授权制度。实行电算化后,一些传统的核对、计算、存储等内部会计控制方式均被计算机替代,如总账和明细账都由计算机根据审核后的会计凭证自动登记和归集,取消了手工条件下两者的核对工作等等。而不少单位没有建立与之相配套的新的内部控制制度对此加以约束,操作人员有可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁企业重要的数据,以达到个人目的。
3.会计电算化档案管理制度不完善。存储会计档案的磁盘和会计资料不能及时归档,或已经归档的内容不完整,没有及时制定相应的会计电算化档案保管人员职责,造成会计档案被人为破坏和自然损坏,乃至单位会计信息泄密。
(三)财会专业人员计算机知识欠缺
会计电算化要求会计人员既要掌握一定的会计专业知识,还要掌握相关的计算机知识和财务软件的使用技术以及保养和维护。而一般会计人员对财务软件的应用方法掌握的不够透彻和熟练,对软件的认识有局限性,对软件运行过程中出现的故障不能及时排除,对违法行为不能及时发现。
(四)审计不力
主要是企业内部审计不力,不能及时发现问题,使会计工作中存在的隐患不能及时解决;审计人员对会计电算化的工作本身不是太了解,对计算机不熟悉,无法做出正确的判断。
四、会计电算化舞弊的防范对策。
防止会计电算化舞弊,应该从以下三个方面着手:
(一)加强电算化犯罪法制建设
由于法规的不健全使电算化犯罪的控制很困难,例如,对未经许可接触电算化会计信息系统或有关数据文件的行为,在许多国家上不认为是偷窃行为,因此就无法对拷贝重要机密数据的行为治罪。我们必须看到,对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规,如会计法、企业会计准则等,因为会计电算化犯罪毕竟是高、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。
电算化犯罪法制建设,可从两个方面入手:(l)建立针对利用电算化犯罪活动的法律,明确规定哪些行为属于电算化舞弊行为及其惩处方法;(2)建立电算化系统本时的保护法律,明确电算化系统中哪些东西或哪些方面受法律保护(硬件、软件、数据)及受何种保护。
(二)完善内部控制系统
运用计算机处理会计信息和其他管理信息的单位,均应建立和健全电算化内部控制系统。一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施、两者缺一不可。
1.一般控制
(1)软件系统控制。是对机系统软件的取得和开发的控制,以及对系统开发过程中或运行过程中形成的各种系统文件的安全所进行的控制。包括系统软件的购买、开发授权、批准、测试、实施以及文件编制和文件存取的控制。
(2)操作控制。包括对操作人员控制和操作动机的控制。凡上机操作人员必须经过授权;禁止原系统开发人员接触或操作计算机,熟悉计算机的无关人员不允许任意进入机房;系统应有拒绝错误操作的功能;留下审计轨迹。
(3)系统安全控制。主要控制措施有:建立设备、设施安全措施,档案保管安全控制,联机接触控制等;使用侦测装置、辩真措施和系统监控等;规定建立备份或副本的数量和时间,以及由谁建立和由谁负责保管;当系统被破坏需要恢复时,应先经有关领导同意,决不允许轻率地进行系统恢复工作,以防利用系统恢复时修改系统。
2.控制
(1)数据输入控制。输入控制的主要有:由专门录入人员,录入人员除录入数据外,不允许将数据进行修改、复制、或其他操作;数据输入前必须经过有关负责人审核批准;对输入数据进行校对;对更正错误的控制。
(2)处理控制。是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行控制。处理控制是通过计算机程序自动进行的。处理控制的措施有:输出审核处理;数据有效件件验;通过重运算、逆运算法、溢出检查等进行处理有效性检测;错误纠正控制;余额核对;试算平衡等。
(3)数据输出控制。主要措施有:建立输出记录;建立输出文件及报告的签章制度;建立输出授权制度;建立数据传送的加密制度;严格减少资产的文件输出,如开支票、发票、提货单要经过有关人员授权,并经过有关人员审核签章。
3.严格执行内部控制制度
(1)内部控制措施的执行应该一视同仁,严密防范。
(2)领导重视并督促内部控制系统的建立健全以及有效执行;
(三)充分发挥审计人员的功能作用
查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是在审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理计算机舞弊活动。前一种是直接作用,后一种是间接作用,即预防作用。
由于审计是以内部控制系统为基础的,在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用远比直接作用更大。
外部审计人员为了对被审计单位资料的公正性发表意见,必须首先和评价内部控制。内部审计人员亦如此,而且有时内部审计还直接以完善内部控制为目的。无论内部审计人员还是外部审计人员,他们都要先对环境控制进行研究和评价,然后对应用控制进行研究和评价。在对内部控制进行研究评价过程中,他们必须特别考虑篡改输入、篡改文件、篡改程序,以及作法操作的可能性。已发现内部控制弱点,都应报告被审计单位主管人员,以引起其注意,还对能提出相应的建议。内部审计人员的审计直接以完善内部控制系统为目的,更有可能提出宝贵意见。审计人员还应对自己提出的建议实施后续审计,检查建议是否采纳和如何实施,督促被审计单位完善内部控制系统。
参 考 文 献
1、文硕,《审计发展史》,企业管理出版社,1996年
2、陈武朝 郑军,《审计研究》2000年第1期
3、郭复初,《现代财务理论研究》经济科学出版社,2000年
4、《会计电算化工作规范》财政部经济科学出版社,1996年
5、商新虹,会计电算化系统舞弊的防范与控制。《会计之友》2001年第7期转
6、张辉主编,《会计电算化》机械工业出版社,2004年
7、张献英,试论网络经济的财务管理。《财务与会计—导刊》2005年第3期
