會計電算化舞弊及防范措施

張 菊 楊杉杉

(長江大學(xué)文理學(xué)院,湖北 荊州 434020)

會計電算化舞弊及防范措施

張 菊 楊杉杉

(長江大學(xué)文理學(xué)院,湖北 荊州 434020)

會計電算化存在篡改或操縱數(shù)據(jù)、修改程序文件等舞弊手段,需在會計軟件安全性、配套的電算化法規(guī)及單位內(nèi)部控制制度等方面加強防范。

會計電算化;舞弊;防范措施

一、會計電算化舞弊的常見手段

(一)對會計數(shù)據(jù)直接篡改

舞弊的手段有多種多樣,有些會計人員直接修改輸入計算機的數(shù)據(jù)源,以達到舞弊的目的。如篡改數(shù)據(jù),數(shù)據(jù)要經(jīng)過采集、記錄、傳遞、編碼、檢查、核對、轉(zhuǎn)換等環(huán)節(jié)才進入計算機系統(tǒng),任何與之有關(guān)的人員,或能夠接觸處理過程的人員,都有可能篡改數(shù)據(jù)[1]。采取的主要方法就是通過輸入虛假的會計數(shù)據(jù),以達到其虛增利潤的目的。

(二)操縱輸入的數(shù)據(jù)

舞弊者利用電算化會計系統(tǒng)中數(shù)據(jù)存在形式的改變,數(shù)據(jù)修改不留痕跡的特點,通過增加虛假賬目、修改賬目、刪除賬目等手段進行舞弊。在計算機操縱下,可以事前輸入非法信息,事后抹去偽造部分,使之不留痕跡,這是最常見的一種舞弊方法[2]。

(三)對計算機的程序文件修改

通過軟件或程序?qū)﹄娝慊浖南到y(tǒng)文件或數(shù)據(jù)文件進行非法修改。這是比較高級的一種方法,需要精通計算機軟硬件技術(shù),使用其他或者自己編寫的軟件或程序來對其進行修改,以達到修改賬務(wù)數(shù)據(jù)或使電算化系統(tǒng)崩潰的目的。這種方法因為不留痕跡,是最隱蔽,最不易被發(fā)現(xiàn),但危害性卻最大。主要的技術(shù)手段有:(1)陷阱術(shù),是一種非法進入系統(tǒng)的方法,為非法人員設(shè)置一個秘密的未說明的進入程序的方法。(2)越級法,這是一種干預(yù)程序,一般在系統(tǒng)出現(xiàn)故障時使用,通過越過所有控制,修改或暴露計算機內(nèi)容。(3)活動天窗,是在密碼中加進空隙,以便于日后增加密碼并使之具有中期輸出能力。(4)木馬方法,自動篡改計算機系統(tǒng)的相關(guān)數(shù)據(jù),以達到牟利的目的。(5)邏輯炸彈,根據(jù)可能發(fā)生或引發(fā)的具體條件或數(shù)據(jù)產(chǎn)生破壞行為。[2]

(四)其他舞弊手段

其他的財務(wù)舞弊手段還有很多,從硬件上看,還存在非法拷貝的行為。非法插入硬件裝置如物理接觸、電子竊聽、譯碼、拍照、拷貝、復(fù)印等,實現(xiàn)記賬時后臺人員出于非法目的接入備用機運行,操作者在前臺終端看到該收入已經(jīng)入賬,實際并未入賬,資金被轉(zhuǎn)移或者在通訊設(shè)備中裝入一定裝置截取機密還存在破壞傳輸系統(tǒng)使系統(tǒng)中斷甚至癱瘓的現(xiàn)象。

在軟件方面,還存在暗地編進非法指令,使之執(zhí)行未經(jīng)授權(quán)的功能,這些指令能夠在被保護或限定的程序范圍內(nèi)接觸所有供程序使用的文件。在數(shù)據(jù)方面,還存在利用計算機系統(tǒng)網(wǎng)絡(luò)和其他電子技術(shù),偵聽竊取有價值的經(jīng)濟情報。利用某些計算機操作人員和管理人員的“發(fā)財”心理,采用高價收買政策。[3]

二、會計電算化舞弊產(chǎn)生的原因

(一)會計軟件自身的缺陷

目前市場上有數(shù)百種會計軟件,由于各軟件的水平參差不齊,給不法分子留下了可乘之機。如許多會計軟件中設(shè)置的“取消審核、反記賬、反結(jié)賬”功能,“取消審核”就是將已經(jīng)審核的會計憑證取消審核標(biāo)記,以便對其進行修改或增刪;“反記賬”又稱“倒記賬”,就是通過【Ctrl+H】鍵把一批已經(jīng)登記到會計賬簿的記賬憑證當(dāng)月的發(fā)生額從其各自賬簿中取消,使各賬簿恢復(fù)到該批會計憑證登賬前的發(fā)生額和余額的狀態(tài);“反結(jié)賬”就是通過【Ctrl+Shift +F6】鍵系統(tǒng)將取消這個已結(jié)賬月份的結(jié)賬工作。另外,數(shù)據(jù)庫缺少必要的加密措施,可以輕易地從外部打開修改。還有一些商業(yè)軟件為了占領(lǐng)市場,為用戶提供修改以前年度賬目等功能,這些都為舞弊提供了便利。

(二)單位內(nèi)部控制制度的缺陷

實施會計電算化,就需要建立與之相配套的一系列內(nèi)部控制制度加以約束,才能充分發(fā)揮電算化的優(yōu)勢。目前,不少單位沒有嚴(yán)密的管理制度或有章不循使得會計電算化不能正常運轉(zhuǎn)。由于內(nèi)部控制制度薄弱,操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,篡改、復(fù)制、偽造、銷毀重要的數(shù)據(jù),以達到個人目的。

(三)會計電算化管理規(guī)章制度及相應(yīng)的法律法規(guī)尚需完善

會計電算化雖然已經(jīng)得到普及并不斷發(fā)展,但配套的管理機制還沒有及時建立健全起來。如內(nèi)部控制制度不完善,對系統(tǒng)應(yīng)用的職責(zé)權(quán)限、操作權(quán)限規(guī)定不嚴(yán),人們對會計電算化系統(tǒng)的安全保密性缺乏足夠的認(rèn)識,電算化審計監(jiān)督跟不上。

三、會計電算化中舞弊行為的防范措施

(一)完善會計電算化的配套法規(guī)

規(guī)范會計軟件的開發(fā)為了規(guī)范會計核算軟件,保證會計核算軟件質(zhì)量,根據(jù)《中華人民共和國會計法》、《會計電算化管理辦法》和《會計核算軟件基本功能規(guī)范》的規(guī)定來規(guī)范財務(wù)軟件開發(fā)業(yè)的軟件質(zhì)量。隨著會計電算化的普及與財務(wù)軟件功能的不斷增加,針對會計電算化工作出現(xiàn)的新問題,對現(xiàn)有的相關(guān)法規(guī)進一步補充和完善,通過準(zhǔn)則類法規(guī)對會計電算化進一步約束,使會計電算化工作走上規(guī)范化的道路。細(xì)化對商品化軟件的評審規(guī)定,杜絕軟件的非法功能。[4]

(二)完善操作權(quán)限的制度

為了有效防范會計電算化下的舞弊行為,企業(yè)必須從會計工作的特點入手,明確崗位責(zé)任,實行權(quán)限等級控制合理地進行崗位分工,制定科學(xué)規(guī)范的工作規(guī)程,建立合理高效的工作流程,以最大限度地提高會計工作效率,防范和化解會計工作風(fēng)險。要充分運用財務(wù)軟件自身的程序控制功能,實行權(quán)限管理,互相監(jiān)督,互相牽制實行集中式事后監(jiān)督與實時監(jiān)控相結(jié)合的內(nèi)控機制。

(三)完善企業(yè)自身的內(nèi)部控制

全面提高會計人員素質(zhì)。內(nèi)部制度是由專人設(shè)計、執(zhí)行的,缺乏高素質(zhì)的人員,任何控制制度措施的效用都將大打折扣,甚至形同虛設(shè)。企業(yè)必須全面提高會計人員的政治素質(zhì)和業(yè)務(wù)素質(zhì)在內(nèi)的綜合素質(zhì),尤其要加強計算機技術(shù)學(xué)習(xí),使計算機操作水平上檔次,同時注重管理者管理風(fēng)格、企業(yè)文化意識等精神層面的軟控制,充分調(diào)動人的積極性。

總之,為了防范會計電算化舞弊,我們要加強會計電算化的相關(guān)的法規(guī)建設(shè)、完善操作權(quán)限的制度完善內(nèi)部控制制度、提高會計人員的自身素質(zhì),從會計工作人員的日常基礎(chǔ)工作做起,才能達到使會計電算化方便、快捷、準(zhǔn)確、安全地為企業(yè)提供服務(wù)的目的。

[1]盛九春,葉波.我國會計電算化發(fā)展中存在的問題及相應(yīng)對策[J].科教文匯,2009(4).

[2]陳首義,劉雪峰.會計電算化在實踐中出現(xiàn)的問題及解決的對策[J].黑龍江科技信息,2009(13).

[3]盧顯義.試論會計電算化與會計信息舞弊的預(yù)防[J].中小企業(yè)管理與科技,2008(10).

[4]鄭丹.會計電算化舞弊及其防范措施的問題探討[J].沈陽工程學(xué)院學(xué)報,2008(1).

責(zé)任編輯 袁麗華 E-mail:yuanlh@yangtzeu.edu.cn

book=5,ebook=152

F232

A

1673-1395(2010)05-0175-02

2010-07-01

湖北省教育科學(xué)“十一五”規(guī)劃項目(2009B116)

張菊(1975—),女,湖北公安人,講師,主要從事會計電算化、財務(wù)會計研究。