會計電算化舞弊及其防范

　　全球經(jīng)濟一體化的發(fā)展趨勢使得電子化的信息網(wǎng)絡成為現(xiàn)代企業(yè)實施控制與管理的重要手段，而網(wǎng)絡安全與技術保證是網(wǎng)絡環(huán)境下有效會計控制的基礎和前提。企事業(yè)單位會計電算化系統(tǒng)的建立和應用，加快了會計信息處理的速度，提高了會計信息處理的質量，同時，也大大增加了會計電算化系統(tǒng)內(nèi)部質量控制的風險。我們必須正視會計電算化的舞弊行為，加強對會計電算化舞弊的防范意識，從而使會計信息系統(tǒng)安全、高效運行，為企業(yè)帶來更大的效益。

　　會計電算化舞弊的手法與特征

　　會計電算化系統(tǒng)的舞弊手法主要有以下幾個方面：

　　1.通過篡改輸入進行舞弊與犯罪活動

　　這是最簡單也是最常用的計算機舞弊手法，該方法通過在經(jīng)濟數(shù)據(jù)錄入前或錄入期間對數(shù)據(jù)做手腳來達到個人目的。

　　2.通過篡改文件進行舞弊與犯罪活動

　　在計算機信息系統(tǒng)環(huán)境下，會計數(shù)據(jù)存放在數(shù)據(jù)庫文件中，如果數(shù)據(jù)文件沒有加密，就可直接讀寫數(shù)據(jù)，對數(shù)據(jù)庫文件進行非法篡改、刪除或復制。

　　3.通過設置舞弊程序或篡改程序進行舞弊與犯罪活動

　　通過這種方法進行計算機舞弊與犯罪，需要有較高的計算機專業(yè)技能，隱蔽性很強。

　　4.通過非法操作進行舞弊與犯罪活動

　　非法操作是指未經(jīng)允許的人員非法操作計算機系統(tǒng)或合法的操作人員越權操作系統(tǒng)。

　　5.通過篡改輸出進行舞弊與犯罪活動

　　在計算機信息系統(tǒng)環(huán)境下，通過非法修改、竊取、銷毀輸出數(shù)據(jù)或將輸出信息傳遞給企業(yè)的競爭對手等手段達到舞弊與犯罪的目的。

　　會計電算化舞弊產(chǎn)生的原因

　　會計電算化系統(tǒng)的舞弊現(xiàn)象出現(xiàn)的原因多種多樣，其中主要有兩個方面：

　　會計軟件的缺陷

　　目前市場上有數(shù)百種會計軟件，有些單位還使用自己開發(fā)的軟件，各軟件的水平參差不齊。一些企業(yè)使用的軟件在安全性與保密性上存在諸多問題，對操作人、操作時間和操作內(nèi)容沒有具體記錄，出現(xiàn)問題不便于追究責任。另外，數(shù)據(jù)庫缺少必要的加密措施，可以輕易地從外部打開修改。還有一些商業(yè)軟件為了占領市場，為用戶提供修改以前年度賬目等功能，這些都為舞弊提供了便利。

　　單位內(nèi)部控制制度的缺陷

　　實施會計電算化，就需要建立與之相配套的一系列內(nèi)部控制制度加以約束，才能充分發(fā)揮電算化的優(yōu)勢。目前，不少單位沒有嚴密的管理制度或有章不循使得會計電算化不能正常運轉。由于內(nèi)部控制制度薄弱，操作人員可能超越權限或未經(jīng)授權的人員可能通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)文件，篡改、復制、偽造、銷毀重要的數(shù)據(jù)，以達到個人目的。

　　會計電算化舞弊的防范與控制

　　加強電算化犯罪法制建設

　　目前，由于法規(guī)的不健全使電算化犯罪的控制很困難。對電算化會計信息系統(tǒng)的開發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī)，如會計法、企業(yè)會計準則等，因為會計電算化犯罪是高科技、新技術下的一種新型犯罪，為此制定專門的法規(guī)加以有效控制很有必要。

　　崗位設置與加強崗位管理

　　手工環(huán)境下的崗位牽制原則對電算化會計核算系統(tǒng)仍然有效。具體而言就是要保證出納和會計嚴格分開，經(jīng)辦人員和審核人員嚴格分開；自行開發(fā)專用軟件的單位，需要將系統(tǒng)開發(fā)人員同操作人員嚴格分開；還應盡量將操作崗位同系統(tǒng)維護崗位隔離。這是因為系統(tǒng)開發(fā)人員和維護人員作為電算化會計軟件的編寫者及修改者，有機會了解軟件系統(tǒng)運行的內(nèi)部技術信息。在某種情況下，他們有可能利用掌握的這些知識隱蔽地從事會計舞弊活動甚至進行經(jīng)濟犯罪。

　　嚴格權限管理

　　權限管理包括權限分配和用戶名/密碼管理兩方面，前者決定相應用戶對會計數(shù)據(jù)具有哪些操作權，后者則保證了用戶和權限的一一對應關系。權限分配能起到互相牽制的作用，用戶名/密碼管理核心是為用戶生成密碼以及利用密碼來確認不同用戶，以保證不會有越權行為。

　　加強審計監(jiān)督

　　查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機舞弊可以在兩個方面發(fā)揮作用：一是在審計中直接查出計算機舞弊案。二是審核和評估內(nèi)部控制系統(tǒng)的弱點，提請被審計單位改善內(nèi)部控制制度，通過完善內(nèi)部控制系統(tǒng)來預防、查出和處理計算機舞弊活動。由于現(xiàn)代審計是以內(nèi)部控制系統(tǒng)為基礎的，在評價內(nèi)部控制基礎上進行抽樣審計，加之計算機審計水平的限制，計算機舞弊有可能從審計人員手中漏掉，因而預防作用更為重要。