會計電算化舞弊及其防范

　　全球經(jīng)濟(jì)一體化的發(fā)展趨勢使得電子化的信息網(wǎng)絡(luò)成為現(xiàn)代企業(yè)實施控制與管理的重要手段，而網(wǎng)絡(luò)安全與技術(shù)保證是網(wǎng)絡(luò)環(huán)境下有效會計控制的基礎(chǔ)和前提。企事業(yè)單位會計電算化系統(tǒng)的建立和應(yīng)用，加快了會計信息處理的速度，提高了會計信息處理的質(zhì)量，同時，也大大增加了會計電算化系統(tǒng)內(nèi)部質(zhì)量控制的風(fēng)險。我們必須正視會計電算化的舞弊行為，加強(qiáng)對會計電算化舞弊的防范意識，從而使會計信息系統(tǒng)安全、高效運行，為企業(yè)帶來更大的效益。

　　會計電算化舞弊的手法與特征

　　會計電算化系統(tǒng)的舞弊手法主要有以下幾個方面：

　　1.通過篡改輸入進(jìn)行舞弊與犯罪活動

　　這是最簡單也是最常用的計算機(jī)舞弊手法，該方法通過在經(jīng)濟(jì)數(shù)據(jù)錄入前或錄入期間對數(shù)據(jù)做手腳來達(dá)到個人目的。

　　2.通過篡改文件進(jìn)行舞弊與犯罪活動

　　在計算機(jī)信息系統(tǒng)環(huán)境下，會計數(shù)據(jù)存放在數(shù)據(jù)庫文件中，如果數(shù)據(jù)文件沒有加密，就可直接讀寫數(shù)據(jù)，對數(shù)據(jù)庫文件進(jìn)行非法篡改、刪除或復(fù)制。

　　3.通過設(shè)置舞弊程序或篡改程序進(jìn)行舞弊與犯罪活動

　　通過這種方法進(jìn)行計算機(jī)舞弊與犯罪，需要有較高的計算機(jī)專業(yè)技能，隱蔽性很強(qiáng)。

　　4.通過非法操作進(jìn)行舞弊與犯罪活動

　　非法操作是指未經(jīng)允許的人員非法操作計算機(jī)系統(tǒng)或合法的操作人員越權(quán)操作系統(tǒng)。

　　5.通過篡改輸出進(jìn)行舞弊與犯罪活動

　　在計算機(jī)信息系統(tǒng)環(huán)境下，通過非法修改、竊取、銷毀輸出數(shù)據(jù)或?qū)⑤敵鲂畔�傳遞給企業(yè)的競爭對手等手段達(dá)到舞弊與犯罪的目的。

　　會計電算化舞弊產(chǎn)生的原因

　　會計電算化系統(tǒng)的舞弊現(xiàn)象出現(xiàn)的原因多種多樣，其中主要有兩個方面：

　　會計軟件的缺陷

　　目前市場上有數(shù)百種會計軟件，有些單位還使用自己開發(fā)的軟件，各軟件的水平參差不齊。一些企業(yè)使用的軟件在安全性與保密性上存在諸多問題，對操作人、操作時間和操作內(nèi)容沒有具體記錄，出現(xiàn)問題不便于追究責(zé)任。另外，數(shù)據(jù)庫缺少必要的加密措施，可以輕易地從外部打開修改。還有一些商業(yè)軟件為了占領(lǐng)市場，為用戶提供修改以前年度賬目等功能，這些都為舞弊提供了便利。

　　單位內(nèi)部控制制度的缺陷

　　實施會計電算化，就需要建立與之相配套的一系列內(nèi)部控制制度加以約束，才能充分發(fā)揮電算化的優(yōu)勢。目前，不少單位沒有嚴(yán)密的管理制度或有章不循使得會計電算化不能正常運轉(zhuǎn)。由于內(nèi)部控制制度薄弱，操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員可能通過計算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，篡改、復(fù)制、偽造、銷毀重要的數(shù)據(jù)，以達(dá)到個人目的。

　　會計電算化舞弊的防范與控制

　　加強(qiáng)電算化犯罪法制建設(shè)

　　目前，由于法規(guī)的不健全使電算化犯罪的控制很困難。對電算化會計信息系統(tǒng)的開發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī)，如會計法、企業(yè)會計準(zhǔn)則等，因為會計電算化犯罪是高科技、新技術(shù)下的一種新型犯罪，為此制定專門的法規(guī)加以有效控制很有必要。

　　崗位設(shè)置與加強(qiáng)崗位管理

　　手工環(huán)境下的崗位牽制原則對電算化會計核算系統(tǒng)仍然有效。具體而言就是要保證出納和會計嚴(yán)格分開，經(jīng)辦人員和審核人員嚴(yán)格分開；自行開發(fā)專用軟件的單位，需要將系統(tǒng)開發(fā)人員同操作人員嚴(yán)格分開；還應(yīng)盡量將操作崗位同系統(tǒng)維護(hù)崗位隔離。這是因為系統(tǒng)開發(fā)人員和維護(hù)人員作為電算化會計軟件的編寫者及修改者，有機(jī)會了解軟件系統(tǒng)運行的內(nèi)部技術(shù)信息。在某種情況下，他們有可能利用掌握的這些知識隱蔽地從事會計舞弊活動甚至進(jìn)行經(jīng)濟(jì)犯罪。

　　嚴(yán)格權(quán)限管理

　　權(quán)限管理包括權(quán)限分配和用戶名/密碼管理兩方面，前者決定相應(yīng)用戶對會計數(shù)據(jù)具有哪些操作權(quán)，后者則保證了用戶和權(quán)限的一一對應(yīng)關(guān)系。權(quán)限分配能起到互相牽制的作用，用戶名/密碼管理核心是為用戶生成密碼以及利用密碼來確認(rèn)不同用戶，以保證不會有越權(quán)行為。

　　加強(qiáng)審計監(jiān)督

　　查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機(jī)舞弊可以在兩個方面發(fā)揮作用：一是在審計中直接查出計算機(jī)舞弊案。二是審核和評估內(nèi)部控制系統(tǒng)的弱點，提請被審計單位改善內(nèi)部控制制度，通過完善內(nèi)部控制系統(tǒng)來預(yù)防、查出和處理計算機(jī)舞弊活動。由于現(xiàn)代審計是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的，在評價內(nèi)部控制基礎(chǔ)上進(jìn)行抽樣審計，加之計算機(jī)審計水平的限制，計算機(jī)舞弊有可能從審計人員手中漏掉，因而預(yù)防作用更為重要。