掃碼下載APP
及時接收最新考試資訊及
備考信息
企業(yè)在建立了會計電算化系統(tǒng)后,由于計算機的運算速度快、計算精度高、提供信息全面,因而大大提高了會計工作的質(zhì)量,改變了會計工作的面貌,會計核算和會計管理的環(huán)境發(fā)生了很大的變化。但是。隨著會計電算化的飛速發(fā)展,利用電算化系統(tǒng)的弱點進行的貪污、舞弊等違法犯罪活動也有所增加,給企業(yè)和社會造成了嚴重的損失。由于會計電算化系統(tǒng)的特殊性,建立一整套對會計電算化系統(tǒng)舞弊的防范措施和控制制度就顯得尤為重要。
一、會計電算化舞弊的手法與特征
會計電算化系統(tǒng)的舞弊是指某些人員為了達到個人目的,利用業(yè)務(wù)便利或者不按操作規(guī)程或未經(jīng)允許上機操作,對會計電算化系統(tǒng)進行破壞、惡意修改、電子偷竊和人工偷竊等故意行為。舞弊者手法多種多樣,具體概括為以下幾類:
1.非法改動業(yè)務(wù)數(shù)據(jù)。這是最簡單也是最常用的手法。該手法在經(jīng)濟業(yè)務(wù)數(shù)據(jù)輸入計算機之前或輸入過程中,通過虛構(gòu)、修改、刪除等手段來達到個人目的。
2.非法改動軟件程序或文件。是指舞弊者為了達到個人的某種目的,對財務(wù)軟件應用程序進行非法改動。或者通過維護程序來修改或直接通過計算機終端修改文件中的數(shù)據(jù)。
3.非法改動或竊取輸出結(jié)果。此類舞弊的方式主要有非法修改、銷毀輸出報表、將輸出報表送給公司競爭對手或利用終端竊取機密信息等。
4.其他非法操作。如冒名頂替、盜取密碼或磁卡非待進入、仿造或模擬等。
會計電算化舞弊者大多數(shù)具有相當高的計算機專業(yè)知識和熟練的計算機操作技能,作案時多采用高技術(shù)、高智能的計算機手段。同時,舞弊者大多通過對程序和數(shù)據(jù)這些無形信息的操作來實現(xiàn)其作案目的,舞弊后對計算機硬件和信息載體可以不造成任何損害,不留痕跡,且作案時間地點不受限制,具有很強的隱蔽性。因此,會計電算化系統(tǒng)的舞弊帶來的經(jīng)濟損失一般都比較大。如果電算化管理系統(tǒng)遭到破壞,企業(yè)在恢復系統(tǒng)之前難以進行正常的業(yè)務(wù)活動,損失更是難以預計,甚至有可能危及到企業(yè)的生存。
二、會計電算化系統(tǒng)舞弊出現(xiàn)的背景和原因
會計電算化系統(tǒng)的舞弊現(xiàn)象出現(xiàn)的原因多種多樣,其中主要有兩個方面:
1.會計軟件的缺陷。目前市場上有數(shù)百種會計軟件,有些單位還使用自己開發(fā)的軟件,各軟件的水平參差不齊。一些企業(yè)使用的軟件安全性與保密性上存在著諸多的問題和不足,使得舞弊者有機可乘。許多軟件缺乏操作日志記錄功能,對操作人、操作時間和操作內(nèi)容沒有具體記錄,出現(xiàn)問題不便于追究責任。另外,數(shù)據(jù)庫缺少必要的加密措施,可以很方便的從外部打開修改。還有一些商業(yè)軟件為了占領(lǐng)市楊,為用戶提供修改以前年度帳目等功能。這些都為舞弊提供了便利。
2.企業(yè)內(nèi)部控制制度的缺陷。實施會計電算化,就需要建立與之相配套的一系列內(nèi)部控制制度加以約束,才能充分發(fā)揮電算化的優(yōu)勢。目前,不少單位沒有嚴密的管理制度或有章不循,使得會計電算化不能正常健康運轉(zhuǎn)。由于內(nèi)部控制制度薄弱,操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員有可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,篡改、復制、偽造、銷毀企業(yè)重要的數(shù)據(jù),以達到個人目的。
三、會計電算化系統(tǒng)舞弊的防范與控制
會計電算化系統(tǒng)的舞弊雖然隱蔽且智能化較高,但只要采取正確的防范和控制措施,舞弊者還是無孔可入;無機可乘。
?。ㄒ唬┻x擇好的財務(wù)軟件,從源頭上進行控制。企業(yè)在實行電算化時,必須結(jié)合企業(yè)自身的特點和國家的有關(guān)規(guī)定選擇適合的財務(wù)軟件。目前我國已經(jīng)頒布的有關(guān)國家標準和規(guī)范主要由財政部1994年頒布執(zhí)行的《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等,各地也頒布各種地方標準,如上海市財政局頒布的《上海市會計電算化實施辦法》等地方性標準。另外還必須注意系統(tǒng)權(quán)限設(shè)置、安全性和保密性等關(guān)鍵因素。如果企業(yè)自行開發(fā)會計電算化系統(tǒng),也必須遵循國家有關(guān)機關(guān)和部門制訂的標準和規(guī)范。其中包括符合標準和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計等等。
(二)完善和健全企業(yè)電算化內(nèi)部控制制度。電算化的內(nèi)部控制,是指電算化投入使用后,為防止和減少可能發(fā)生的風險而采取的一切控制措施的總和。企業(yè)由于采用電算化,原有手工操作下的內(nèi)部控制制度部分喪失作用,同時計算機數(shù)據(jù)處理易于篡改、舞弊,必須采取嚴密有效的措施。如:
1健全管理制度。包括機房、操作、文檔和數(shù)據(jù)等管理制度。保證計算機系統(tǒng)正常運行和防止文檔、數(shù)據(jù)等遭受非正常破壞。
2職能分隔制度。系統(tǒng)維護員、操作員和數(shù)據(jù)管理員應合理分工,相互制約,相互監(jiān)督,預防舞弊事件的發(fā)生。
3授權(quán)控制制度。各級人員、每個工作人員都得到一定的授權(quán),并以密碼加以控制,防止非法操作和越權(quán)操作。
4時序控制制度。嚴格電算化業(yè)務(wù)處理流程,防止重復操作、遺漏操作和誤操作。違反操作流程和操作時序要及時予以制止。
5防錯糾錯制度。電算化操作中,通過屏幕直接進行業(yè)務(wù)處理的編輯和修改,一旦存盤就不能直接修改,要修改必須通過沖正或補充登記更正。并要說明理由、修改對象、經(jīng)手人等,以備事后查證。
6計算機檔案制度。為了防止非法改動數(shù)據(jù),必要時可把計算機文件定義為可讀文件、專用文件、保密文件;重要的文件加以密鎖,以加強文件數(shù)據(jù)的保護。
7建立操作日志制度。一旦出現(xiàn)問題,順藤摸瓜,可以查清責任者。
會計電算化內(nèi)部控制的制度措施,還可以列舉更多,但同時還要加強計算機操作人員的思想教育,兩手并重,嚴格監(jiān)督,才能防患于未然。
?。ㄈ┘訌妼徲嫳O(jiān)督。加強審計監(jiān)督有兩層含義:一是通過審計人員對會計電算化系統(tǒng)的每一個環(huán)節(jié)進行核查監(jiān)督,并審核和評估內(nèi)部控制制度發(fā)現(xiàn)內(nèi)部控制系統(tǒng)的弱點,改善內(nèi)部控制;另一個方面要提高審計人員的素質(zhì),加強對舞弊手法的甄別能力,同時要加快審計電算化的開發(fā)和應用,以適應對會計電算化系統(tǒng)的審計要求。
(四)健全相關(guān)的法制建設(shè)。法制的建設(shè)和實施是對付計算機犯罪行為的有力措施。建立計算機系統(tǒng)的保護法律,明確計算機系統(tǒng)中哪些東西或哪些方面受法律保護或受何種法律保護,以及這些行為的處治辦法,從而震懾舞弊行為。
Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號