探析會計電算化舞弊形成原因及防控對策

徐立偉/大慶市嘉華科技有限公司

探析會計電算化舞弊形成原因及防控對策

徐立偉/大慶市嘉華科技有限公司

會計電算化作為一種新興技術(shù)，存在諸多缺陷，法律法規(guī)也有待健全，隨之而來的是電算化會計信息系統(tǒng)面臨著各種新型的舞弊手段。利用計算機進行舞弊的案件呈現(xiàn)快速上升態(tài)勢，給企業(yè)和社會造成了損失。在這種情況下，我們通過在理解會計電算化舞弊相關(guān)理論的基礎(chǔ)上，運用邏輯分析和理論分析的手法，探討會計電算化舞弊產(chǎn)生的原因、手法及危害，并提出相關(guān)的防控措施，希望對建立健全會計電算化相關(guān)規(guī)范提供一點建議，進而使會計信息系統(tǒng)創(chuàng)造更高的效率，取得更好的效果。

一、會計電算化舞弊的產(chǎn)生原因

1.人為方面的原因。

⑴對會計電算化的認識不到位。單位領(lǐng)導(dǎo)人對計算機了解重視程度不夠。大多數(shù)單位領(lǐng)導(dǎo)人對計算機及計算機會計知識不甚了解，很可能放松對計算機會計系統(tǒng)建立嚴密的控制。另一方面，對于計算機出現(xiàn)的問題，尤其是出現(xiàn)會計電算化舞弊的征兆不知所措，這樣，就給會計電算化舞弊的人員大開方便之門。①會計電算化管理規(guī)章制度尚欠完善。雖然會計電算化已經(jīng)得到普及并不斷發(fā)展，但配套的管理機制卻沒有及時建立健全起來。如內(nèi)部控制制度不完善，對系統(tǒng)應(yīng)用的職責(zé)權(quán)限、操作權(quán)限規(guī)定不嚴，人們對會計電算化系統(tǒng)的安全保密性缺乏足夠的認識，電算化審計監(jiān)督跟不上等等。②有關(guān)法律不健全。目前會計電算化方面的法律可操作性不強，對會計電算化違法行為缺乏有效的約束力。

⑵會計電算化基礎(chǔ)管理工作薄弱。會計電算化雖然在很大程度上減輕了會計人員的工作量，但同時也帶來了許多新的要求，提出了新的問題。實施會計電算化，就需要建立與之相配套的一系列內(nèi)部控制制度加以約束，才能充分發(fā)揮電算化的優(yōu)勢。

⑶缺乏會計電算化復(fù)合型人才。由于會計電算化涉及到會計和計算機兩種專業(yè)知識，一些在崗的會計人員雖經(jīng)過計算機等級培訓(xùn)，但與實際要求水平還有較大差距。其主要表現(xiàn)在會計人員知識不全面，許多年齡較大的會計人員對會計業(yè)務(wù)比較熟悉，但對計算機知識了解有限，而年青人則相反。要使得計算機知識和會計工作經(jīng)驗有機結(jié)合，還有待時日。另外還缺乏對會計人員的再培訓(xùn)和定期考核。

⑷其他目的。①利益驅(qū)動。舞弊者為了謀求私利，經(jīng)過預(yù)謀，周密策劃，采用公開或隱秘的非法手段進行舞弊。他們盜竊單位的資產(chǎn)，據(jù)為己有，或?qū)挝坏臅嬓畔⒆鳛榍閳?，出賣給競爭對手或其他利害關(guān)系人，以獲取利益。②報復(fù)單位。有些人員并不想從舞弊中取得利益，但因為對單位的薪金、職務(wù)、獎懲等政策不滿意，而采取破壞會計電算化系統(tǒng)的方式，報復(fù)所在單位。這種報復(fù)行為常常是破壞性，有造成巨大損失的潛在危險。③展示才華。也有些人員為了展示自己在計算機方面的才能，通過計算機網(wǎng)絡(luò)或直接進入會計電算化信息系統(tǒng)，修改、刪除、添加文件、記錄，從而表現(xiàn)自己的才能，產(chǎn)生轟動效應(yīng)。近幾年頻繁出現(xiàn)的“黑客”襲擊網(wǎng)絡(luò)事件，就是很好的例證。

2.數(shù)據(jù)與責(zé)任高度集中。

在計算機會計系統(tǒng)中，絕大多數(shù)會計數(shù)據(jù)都高度集中在電子數(shù)據(jù)處理部門。如果沒有嚴格的控制，未經(jīng)授權(quán)的人可以獲取會計軟件的文件，機密的會計數(shù)據(jù)可能會被拷貝，甚至可能被非法修改而不留任何痕跡。

3.計算機系統(tǒng)的不識別性。

在手工會計數(shù)據(jù)處理系統(tǒng)中，會計憑證、賬簿、報表記錄的任何改變都要留下一定的痕跡，會計信息的竊取也需要一定的時間。在計算機系統(tǒng)，存儲在磁性介質(zhì)之上的會計數(shù)據(jù)被篡改和竊取可以不留任何痕跡，這就使得會計電算化舞弊的實施更加方便，偵破更加困難。

⑴會計電算化系統(tǒng)存在缺陷。由于應(yīng)用軟件不夠成熟，系統(tǒng)本身在安全方面有缺陷，給舞弊者提供了可乘之機。

⑵由于計算機應(yīng)用的普及，應(yīng)用軟件的商品化，會計電算化系統(tǒng)更趨向開放性和共享性，使舞弊者在一定程度上較容易地修改合法的數(shù)據(jù)。

⑶由于網(wǎng)絡(luò)技術(shù)的發(fā)展，會計電算化系統(tǒng)的信息數(shù)據(jù)有可能在通訊線路或互聯(lián)網(wǎng)上遭到非法攔截、修改。

4.錯誤的重復(fù)性及連續(xù)性。

（1）錯誤的重復(fù)性：在計算機會計中，一旦程序出錯，如在調(diào)試時未能發(fā)現(xiàn)編程錯誤，或執(zhí)行了被人篡改的或嵌入了舞弊的子程序，則計算機會錯誤的處理所有的業(yè)務(wù)。由于計算機處理的高效性，錯誤的結(jié)果將會更加嚴重；

（2）錯誤的連續(xù)性：如果計算機會計系統(tǒng)中某一環(huán)節(jié)出錯，就可能使下一個環(huán)節(jié)跟著出錯，這就是錯誤的連續(xù)性，它常常與改變應(yīng)用程序有密切的關(guān)系，對會計軟件某一方面的改動，可能會引起系統(tǒng)中另一方面發(fā)生差錯。

二、會計電算化舞弊的防范對策

1.加強預(yù)防電算化犯罪的法制建設(shè)。

目前，由于法規(guī)的不健全，使得會計電算化舞弊的防范控制和懲治很困難，所以我們不能僅靠現(xiàn)有的一些法律法規(guī)來規(guī)范會計電算化行為，當(dāng)務(wù)之急是必須與時俱進，根據(jù)高科技、新技術(shù)條件下新型犯罪的特點，建立健全會計電算化法制建設(shè)，盡快制定預(yù)防和懲治會計電算化舞弊等方面的法律，明確規(guī)定哪些行為屬于會計電算化舞弊行為，懲處辦法是什么等等，使得舞弊者知道舞弊行為的后果，也使得執(zhí)法部門在懲治會計電算化舞弊時有法可依，違法必糾。

2.完善內(nèi)部控制系統(tǒng)。

運用計算機處理會計信息和其他管理信息的單位，均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)。一個完善的內(nèi)部控制系統(tǒng)應(yīng)該具有強有力的一般控制和應(yīng)用控制措施，兩者缺一不可。

⑴完善一般控制。①軟件系統(tǒng)控制。是對計算機系統(tǒng)軟件的取得和開發(fā)的控制以及對系統(tǒng)開發(fā)過程或運行過程中形成的各種系統(tǒng)文件的安全所進行的控制。②操作控制。包括對操作人員和操作動機的控制。③系統(tǒng)安全控制。主要控制措施有：建立設(shè)備、設(shè)施安全措施；使用偵測裝置、辨真措施和系統(tǒng)監(jiān)控等。

⑵完善應(yīng)用控制。數(shù)據(jù)輸入控制、處理控制、數(shù)據(jù)輸出控制。嚴格執(zhí)行內(nèi)部控制制度。內(nèi)部控制措施的執(zhí)行應(yīng)該一視同仁，嚴密防范。領(lǐng)導(dǎo)重視并督促內(nèi)部控制系統(tǒng)的建立健全以及有效執(zhí)行。

3.網(wǎng)絡(luò)技術(shù)方面的防范。

⑴加強對財務(wù)軟件的保護。在財務(wù)軟件中提供周到、強力的數(shù)據(jù)安全保護，包括數(shù)據(jù)存貯安全性、數(shù)據(jù)操作安全性、數(shù)據(jù)傳輸安全性以及數(shù)據(jù)運用、查詢、分析時的安全性。

⑵加密技術(shù)。數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)服務(wù)及開放性影響較小，是保護信息通過公共網(wǎng)絡(luò)傳輸和防止電子竊聽的首選方法。現(xiàn)代加密技術(shù)分為對稱加密和非對稱加密兩大類。對稱加密法是最傳統(tǒng)的方式。

⑶數(shù)字簽名。在網(wǎng)絡(luò)環(huán)境下，電子符號代替了會計數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，財務(wù)數(shù)據(jù)流動過程中的簽字蓋章等傳統(tǒng)手段將完全改變，為驗證對方身份，保證數(shù)據(jù)完整性，在計算機通信中采用數(shù)字簽名這一安全控制手段。

⑷認證技術(shù)。電子商務(wù)的認證是保證電子商務(wù)安全達到必要措施之一。所謂認證，就是通過認證中心對數(shù)字證書進行識別。認證分為實體認證和信息認證，這里的實體是指個人、客戶程序或服務(wù)程序等參與通信的實體，實體認證是指對這些參與通信實體的身份認證。另有一些方法包括對人體生理特征（如指紋）的識別、智能卡和令牌。