會(huì)計(jì)電算化環(huán)境下的舞弊及其對(duì)策

　　“以計(jì)算機(jī)為主要信息處理手段的會(huì)計(jì)信息系統(tǒng)，通常稱之為計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)，是一個(gè)人機(jī)相結(jié)合的系統(tǒng)，該系統(tǒng)是由人員、計(jì)算機(jī)硬件、計(jì)算機(jī)軟件和會(huì)計(jì)規(guī)范等基本要素組成的”。根據(jù)這個(gè)定義，如果將整個(gè)電算化會(huì)計(jì)信息系統(tǒng)比作一根鏈條，那么具體的電算化會(huì)計(jì)軟件僅僅是鏈條上一個(gè)環(huán)節(jié)而已。從技術(shù)上講，針對(duì)鏈條上的每個(gè)環(huán)節(jié)都可以用一定的方法達(dá)到舞弊的目的，所以考慮電算化會(huì)計(jì)系統(tǒng)中可能的舞弊手段這個(gè)問題，一定要用系統(tǒng)和整體的眼光來(lái)看待。

　　一、“經(jīng)過(guò)”電算化會(huì)計(jì)軟件的舞弊及其對(duì)策

　　所謂“經(jīng)過(guò)”電算化會(huì)計(jì)軟件的舞弊，就是利用電算化會(huì)計(jì)軟件本身的功能缺陷、漏洞或系統(tǒng)管理上的疏忽，直接使用電算化會(huì)計(jì)軟件導(dǎo)人虛假數(shù)據(jù)或修改、刪除已存在的正確數(shù)據(jù)。

　　會(huì)計(jì)軟件自身存在的問題是發(fā)生這種舞弊行為的主要原因。目前投入使用的電算化會(huì)計(jì)軟件無(wú)論是通用（商品化）會(huì)計(jì)軟件還是企業(yè)專用會(huì)計(jì)軟件，都或多或少地存在功能設(shè)置缺陷或漏洞。他們并不影響日常會(huì)計(jì)處理的正確性和速度，但可以被用來(lái)進(jìn)行會(huì)計(jì)舞弊。例如，由于磁存貯介質(zhì)本身的特性，在計(jì)算機(jī)上無(wú)法模擬標(biāo)準(zhǔn)的“劃線更正法”，因此有些電算化會(huì)計(jì)軟件為了操作上的方便就通過(guò)直接修改已生成賬簿的記賬憑證來(lái)實(shí)現(xiàn)這個(gè)功能，修改完后再重新記賬和試算平衡；另有一些比較嚴(yán)謹(jǐn)?shù)能浖�則需要先編制一份專門的記賬憑證以替代原先錯(cuò)誤的憑證，然后再進(jìn)行記賬和試算平衡。在電算化系統(tǒng)日常運(yùn)行過(guò)程中，它們都是正確的，但都可以被用來(lái)進(jìn)行舞弊。如在第一種方法下只要存在管理上的不嚴(yán)格，就可能導(dǎo)致賬簿數(shù)據(jù)被任意修改，軟件設(shè)計(jì)完全沒有考慮到防止舞弊的需要；第二種方法雖然是用新的記賬憑證代替原先的憑證，但實(shí)際上也可以用來(lái)做相同的事情，并且這些修改都可以是不留痕跡的。

　　產(chǎn)生漏洞的原因主要是設(shè)計(jì)和開發(fā)這些電算化會(huì)計(jì)軟件系統(tǒng)的人員不了解規(guī)范的會(huì)計(jì)處理方式或系統(tǒng)設(shè)計(jì)不嚴(yán)密，為會(huì)計(jì)舞弊行為留下了可乘之機(jī)。

　　防范和杜絕“經(jīng)過(guò)”電算化會(huì)計(jì)軟件舞弊方式的最佳方法就是設(shè)計(jì)合理、有效的管理制度并嚴(yán)格執(zhí)行。

　　第一要件是崗位設(shè)置。手工環(huán)境下的崗位牽制原則對(duì)電算化會(huì)計(jì)核算系統(tǒng)仍然有效。具體而言就是要保證出納和會(huì)計(jì)嚴(yán)格分開，經(jīng)辦人員和審核人員嚴(yán)格分開；自行開發(fā)專用會(huì)計(jì)軟件的單位，需要特別注意將系統(tǒng)開發(fā)人員同操作人員嚴(yán)格分開；還應(yīng)盡量將操作崗位同系統(tǒng)維護(hù)崗位隔離開來(lái)。這是因?yàn)橄到y(tǒng)開發(fā)人員和維護(hù)人員作為電算化會(huì)計(jì)軟件的編寫者及修改者，有機(jī)會(huì)了解軟件系統(tǒng)運(yùn)行的內(nèi)部技術(shù)信息。在某種情況下，他們有可能利用掌握的這些知識(shí)隱敝地從事會(huì)計(jì)舞弊活動(dòng)甚至進(jìn)行經(jīng)濟(jì)犯罪。

　　第二要件是權(quán)限管理。包括權(quán)限分配和用戶名/密碼管理兩個(gè)方面，前者決定相應(yīng)用戶對(duì)會(huì)計(jì)數(shù)據(jù)具有哪些操作權(quán)，而后者則保證了用戶和權(quán)限的一一對(duì)應(yīng)關(guān)系。權(quán)限分配能起到互相牽制的作用，從而使“經(jīng)過(guò)”會(huì)計(jì)電算化軟件的舞弊現(xiàn)象在很大程度上得到有效地防止。用戶名/密碼管理核心是為用戶生成密碼以及利用密碼來(lái)確認(rèn)不同用戶，以保證不會(huì)有越權(quán)行為。一般來(lái)說(shuō)，系統(tǒng)中不允許一個(gè)操作員擁有兩個(gè)權(quán)限不同的用戶名的現(xiàn)象。

　　二、“繞過(guò)”電算化會(huì)計(jì)軟件的舞弊及其對(duì)策

　　所謂的“繞過(guò)”電算化會(huì)計(jì)軟件的舞弊，就是不直接通過(guò)電算化會(huì)計(jì)軟件，而是僅僅利用計(jì)算機(jī)操作系統(tǒng)或數(shù)據(jù)庫(kù)系統(tǒng)提供的功能就可以操縱數(shù)據(jù)庫(kù)中的會(huì)計(jì)信息。

　　產(chǎn)生“繞過(guò)”電算化會(huì)計(jì)軟件舞弊行為的首要原因在于電算化會(huì)計(jì)系統(tǒng)中的數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)這兩個(gè)鏈條安全性太脆弱，建立在其基礎(chǔ)之上的電算化會(huì)計(jì)軟件當(dāng)然只可能具有較低的數(shù)據(jù)安全性。解決這類問題并沒有技術(shù)上的障礙，目前通用的數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)都已經(jīng)提供了解決信息安全問題的穩(wěn)妥技術(shù)方案。真正的問題是這些技術(shù)并沒有得到很好的應(yīng)用。一方面軟件開發(fā)者從降低開發(fā)費(fèi)用和維護(hù)成本出發(fā)，選擇了安全級(jí)別較低的開發(fā)平臺(tái)，也就同時(shí)帶來(lái)了會(huì)計(jì)信息容易被操作系統(tǒng)級(jí)和網(wǎng)絡(luò)級(jí)的非法操作修改和破壞的隱患；同時(shí)在會(huì)計(jì)軟件編寫過(guò)程中，數(shù)據(jù)庫(kù)系統(tǒng)提供的有限的數(shù)據(jù)安全功能沒有得到妥善利用，造成開發(fā)出來(lái)的會(huì)計(jì)軟件系統(tǒng)沒有安全性可言。另一方面，即便是電算化會(huì)計(jì)軟件數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)都提供了相應(yīng)的安全功能，也有可能因?yàn)橛脩舨恢匾曀鼈兌�使得原本可以得到�?yán)密保護(hù)的會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)暴露在舞弊行為的威脅之下，而這些危險(xiǎn)本來(lái)是可以利用現(xiàn)有技術(shù)避免的。

　　另一個(gè)重要原因在于人們的觀念。許多會(huì)計(jì)從業(yè)人員認(rèn)為用計(jì)算機(jī)處理的會(huì)計(jì)數(shù)據(jù)用磁介質(zhì)來(lái)保存就絕對(duì)安全了，這種錯(cuò)誤觀念來(lái)源于對(duì)會(huì)計(jì)電算化系統(tǒng)層次性和協(xié)調(diào)性的不了解。舞弊行為是完全可以“繞過(guò)”電算化會(huì)計(jì)軟件的。

　　防范“繞過(guò)”電算化會(huì)計(jì)軟件的舞弊，首先要在充分考慮信息安全需要的基礎(chǔ)上，決定系統(tǒng)中關(guān)鍵部分-數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的選擇。針對(duì)不同企業(yè)對(duì)會(huì)計(jì)信息系統(tǒng)不同的安全性要求，選擇適用的操作系統(tǒng)平臺(tái)�，F(xiàn)在的電算化會(huì)計(jì)系統(tǒng)大多構(gòu)建在VisualFoxpro數(shù)據(jù)庫(kù)系統(tǒng)之上，這個(gè)數(shù)據(jù)庫(kù)系統(tǒng)能提供的數(shù)據(jù)安全保障同樣很小，對(duì)于稍微復(fù)雜的環(huán)境或規(guī)模稍大的企業(yè)就無(wú)法應(yīng)付，因此最好能夠考慮將系統(tǒng)構(gòu)建于SQL Serves數(shù)據(jù)庫(kù)系統(tǒng)或者簡(jiǎn)化版的0racle數(shù)據(jù)庫(kù)系統(tǒng)之上。其次，在會(huì)計(jì)軟件的開發(fā)和設(shè)計(jì)過(guò)程中，要充分運(yùn)用操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)提供的信息安全技術(shù)，使信息安全從理論上的可能性變成現(xiàn)實(shí)。最后，還應(yīng)在系統(tǒng)投入運(yùn)行后重視安全性管理，制定嚴(yán)格的操作規(guī)范和規(guī)章，以充分利用系統(tǒng)提供的信息安全功能。

　　三、電算化系統(tǒng)之外的舞弊及其對(duì)策

　　雖然會(huì)計(jì)處理計(jì)算機(jī)化已得到普及，但是就整個(gè)社會(huì)而言信息流動(dòng)還遠(yuǎn)遠(yuǎn)沒有實(shí)現(xiàn)完全自動(dòng)化。例如，會(huì)計(jì)處理最終結(jié)果-報(bào)表就是以書面形式披露的。在這個(gè)過(guò)程中，完全可以通過(guò)直接修改書面數(shù)據(jù)或上報(bào)文件中的數(shù)據(jù)來(lái)進(jìn)行舞弊。

　　防止這類舞弊行為的方法同手工環(huán)境下的防范措施基本相同，那就是為整個(gè)社會(huì)的大會(huì)計(jì)信息系統(tǒng)設(shè)計(jì)并嚴(yán)格執(zhí)行有效的管理規(guī)則。