財務(wù)管理信息化過程中舞弊行為防范機制研究

蔡瑞勇

(福建省漳浦縣中醫(yī)院 財務(wù)科,福建 漳浦 363200)

中圖分類號:F275文獻標識碼:A文章編號:1673-0992(2009)12-066-02

隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展,信息化技術(shù)已經(jīng)滲透到各項管理工作之中。在財務(wù)管理工作中,信息化技術(shù)也被提高到一個很高的層次,同時也在發(fā)揮著十分重要的作用。財務(wù)管理工作的信息化,突破了以往傳統(tǒng)的財務(wù)管理模式與方法,自然地也給管理工作特別是內(nèi)部控制工作帶來了新的任務(wù)與新的挑戰(zhàn),其中最為重要的環(huán)節(jié)當屬舞弊行為的內(nèi)部控制。因此研究財務(wù)管理信息化過程中如何防范舞弊行為的發(fā)生,并在充分了解舞弊行為發(fā)生的基礎(chǔ)、環(huán)境、條件、方式等情況之下找到防范舞弊行為發(fā)生的辦法是一項重要的課題。

一般而言,信息技術(shù)環(huán)境下舞弊行為包含兩個方面的含義。一是指對計算機系統(tǒng)的舞弊,即把計算機系統(tǒng)當作目標,對計算機硬件、計算機系統(tǒng)中的數(shù)據(jù)和程序、計算機的輔助設(shè)施和資源進行破壞或偷盜;二是利用計算機進行舞弊活動,即利用計算機作為實現(xiàn)舞弊的基本工具,利用計算機編制程序?qū)ζ渌到y(tǒng)進行犯罪活動。

一、信息技術(shù)環(huán)境下會計舞弊特征分析

1.危害性大。由于計算機系統(tǒng)應用的普遍性和計算機處理信息的重要性,因而對計算機舞弊的危害極其嚴重。由于計算機應用普及面廣,涉及到金融、軍事、政治等方面,因而社會資產(chǎn)計算機化的程度越高,計算機作用越大,那么發(fā)生計算機舞弊的幾率也就越高,社會危害性也就越大。

2.智能性高。首先,大多數(shù)計算機舞弊者具有相當高的計算機專業(yè)技術(shù)知識和熟練的計算機操作技能。其次,舞弊者大多采用高科技手段最后,舞弊者作案前一般都經(jīng)過周密的計劃和精心的準備,選擇最佳時機。這一切均說明計算機舞弊具有極高的智能性。

3.隱蔽性強。首先,計算機舞弊大多是通過程序和數(shù)據(jù)之類的電子信息操作來實現(xiàn),直接目的往往也是這些電子數(shù)據(jù)和信息。其次,所需時間短。計算機執(zhí)行一項指令,長則幾秒鐘,短則零點幾秒或幾微秒,可見一般不受時間和空間限制。最后,舞弊后對計算機硬件和信息載體可不造成任何損壞,甚至未發(fā)生絲毫的改變,不留痕跡,因此也不易識別。

二、信息技術(shù)環(huán)境下會計舞弊原因分析

1.會計軟件開發(fā)方面還存在一定的缺陷。目前市場上有數(shù)百種會計軟件,有些單位還使用自己開發(fā)的軟件,各軟件的水平參差不齊。一些企業(yè)使用的軟件在安全性與保密性上存在諸多問題,對操作人、操作時間和操作內(nèi)容沒有具體記錄,出現(xiàn)問題不便于追究責任。另外,數(shù)據(jù)庫缺少必要的加密措施,可以輕易地從外部打開修改。還有一些商業(yè)軟件為了占領(lǐng)市場,為用戶提供修改以前年度賬目等功能,這些都為舞弊提供了便利。

2.單位內(nèi)部控制制度還不完善。實施會計電算化,就需要建立與之相配套的一系列內(nèi)部控制制度加以約束,才能充分發(fā)揮電算化的優(yōu)勢。目前,在電算化會計系統(tǒng)中主要存在的問題是數(shù)據(jù)的安全保密性差,這也正是企業(yè)內(nèi)控制度中最薄弱的環(huán)節(jié)。不少單位沒有嚴密的管理制度或有章不循使得會計電算化不能正常運轉(zhuǎn)。由于內(nèi)部控制制度薄弱,操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,篡改、復制、偽造、銷毀重要的數(shù)據(jù),以達到個人目的。

3.財會專業(yè)人員計算機知識欠缺。會計電算化要求會計人員既要掌握一定的會計專業(yè)知識,還要掌握相關(guān)的計算機知識和財務(wù)軟件的使用技術(shù)以及保養(yǎng)和維護。而一般會計人員對財務(wù)軟件的應用方法掌握的不夠透徹和熟練,對軟件的認識有局限性,對軟件運行過程中出現(xiàn)的故障不能及時排除,對違法行為不能及時發(fā)現(xiàn)。

4.審計工作力度不夠。主要是企業(yè)內(nèi)部審計不力,不能及時發(fā)現(xiàn)問題,使會計工作中存在的隱患不能及時解決;審計人員對會計電算化的工作本身不是太了解,對計算機不熟悉,無法做出正確的判斷。

三、信息技術(shù)環(huán)境下會計舞弊發(fā)生的新情況

1.責任主體多元化。會計部門的組成人員從原來由財務(wù)、會計專業(yè)人員組成,發(fā)展到由財務(wù)、會計專業(yè)人員、計算機專業(yè)人員、計算機數(shù)據(jù)處理系統(tǒng)的管理人員和相關(guān)管理人員組成。使原有的會計內(nèi)控主體范圍擴大,責任延伸。

2.企業(yè)控制要點復雜化。在信息技術(shù)環(huán)境下傳統(tǒng)的賬證核對、賬賬核對、賬表核對、銀行對賬等工作已失去原有的意義。這些工作均由計算機按程序即時完成。這些程序化控制的有效性取決于應用程序的完善與正確,如果應用程序發(fā)生差錯,計算機尚不具有人所特有的對不合邏輯事項的判斷和處理能力,出了問題難以發(fā)現(xiàn)。

3.需要控制的范圍擴大化。隨著電子商務(wù)的發(fā)展和企業(yè)信息化進程的加快,目前財務(wù)軟件的網(wǎng)絡(luò)功能已經(jīng)包括:遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等。在信息技術(shù)條件下不僅需要控制會計信息,還要控制整個企業(yè)的物流、資金流、信息流的集合。由此引起會計控制范圍擴大。 4.控制載體的數(shù)字化。信息技術(shù)環(huán)境下的數(shù)據(jù)處理與存儲

都呈現(xiàn)高度集中的特點和趨勢,儲存在計算機磁性介質(zhì)上的數(shù)據(jù)容易被篡改,甚至可以不留痕跡,未經(jīng)授權(quán)的人員可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復制、偽造、銷毀企業(yè)重要的數(shù)據(jù)等,使數(shù)據(jù)安全性降低。計算機犯罪具有很大的隱蔽性和危害性,增加信息技術(shù)環(huán)境下企業(yè)內(nèi)部控制的難度和復雜性。

四、信息技術(shù)環(huán)境下防范會計舞弊的控制及措施

(一)重視硬件設(shè)施的選擇與運用

1.選擇好的財務(wù)軟件,從源頭上進行控制。企業(yè)在實行電算化時,必須結(jié)合企業(yè)自身的特點和國家的有關(guān)規(guī)定選擇適合的財務(wù)軟件。另外還必須注意系統(tǒng)權(quán)限設(shè)置、安全性和保密性等關(guān)鍵因素。如果企業(yè)自行開發(fā)會計電算化系統(tǒng),也必須遵循國家有關(guān)機關(guān)和部門制訂的標準和規(guī)范。其中包括符合標準和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計等等。

2.實施系統(tǒng)開發(fā)與維護的控制。企業(yè)開發(fā)電算化會計系統(tǒng)所面臨的主要風險在于開發(fā)出的系統(tǒng)是否能夠反映用戶的要求,是否能夠達到預定的質(zhì)量標準,是否能按時完成并投入使用,開發(fā)成本是否合理,系統(tǒng)是否合法等等。要確保系統(tǒng)開發(fā)的成功,則必須抓好以下3項控制:開發(fā)過程控制、編程過程控制、系統(tǒng)軟件維護控制。

3.實施系統(tǒng)安全控制。影響系統(tǒng)安全的因素很多,包括自然災害、工作失誤、計算機舞弊與犯罪活動等。主要的控制措施包括:訂立內(nèi)部操作制度,禁止非電腦操作人員操作公司電腦;設(shè)置操作權(quán)限限制;操作人員身份的密碼控制;數(shù)據(jù)存儲和處理相隔離;設(shè)置接觸與操作的日志控制。

4.加強安全保密控制。操作控制是通過制定嚴格的、標準的操作規(guī)程,并認真地加以執(zhí)行來實現(xiàn)的規(guī)范化工作流程。其根本目的在于保證信息處理的高質(zhì)量,減少差錯的發(fā)生和文件、程序及報表的未授權(quán)控制,內(nèi)容主要包括:無關(guān)人員不能隨便進入機房操作;各種錄入的數(shù)據(jù)均需經(jīng)過嚴格的審批并具有完整、真實的原始憑證;數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問,應及時核對,不能擅自修改;機房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);不準把外來的軟盤帶進機房;發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補充登記或負數(shù)沖正的憑證加以改正;開機后,操作人員不能擅自離開工作現(xiàn)楊;要做好日備份數(shù)據(jù),同時還要有周備份、月備份。

(二)在內(nèi)部控制制度上把好每一項環(huán)節(jié)

1.實施檔案控制。電算化會計檔案,包括存儲在計算機硬盤、其他磁性介質(zhì)或光盤中的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù),應嚴格按照財政部1996年6月10日頒布的《會計電算化工作規(guī)范》執(zhí)行。

2.實施操作流程控制。實施輸入控制的目標就是要保證未經(jīng)批準的業(yè)務(wù)不能進入計算機,保證經(jīng)批準的業(yè)務(wù)沒有遺漏、沒有被添加、重復或不適當?shù)馗鼡Q,對不正確的業(yè)務(wù)進行剔除、改正等。其是保證會計數(shù)據(jù)真實性中關(guān)鍵的一環(huán)。一般對輸入控制可有以下一些措施:建立科目對照文件、設(shè)立對應關(guān)系參照文件、試算平衡控制、人員控制、重復輸入或雙重輸入控制、順序校驗控制、總數(shù)控制、邏輯校驗控制。

3.實施人員職能控制。由于會計電算化知識與功能的相對集中,我們必須制定相應的組織和管理控制,明確職責分工,加強組織控制。所謂組織控制,就是將系統(tǒng)中不相容的職責進行分離,即在系統(tǒng)中的各類人員之間進行分工,并以相應的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。

4.完善和健全企業(yè)電算化內(nèi)部控制制度。電算化的內(nèi)部控制,是指電算化投入使用后,為防止和減少可能發(fā)生的風險而采取的一切控制措施的總和。企業(yè)由于采用電算化,原有手工操作下的內(nèi)部控制制度部分喪失作用,同時計算機數(shù)據(jù)處理易于篡改、舞弊。必須采取嚴密有效的措施,健全管理制度、職能分隔制度、授權(quán)控制制度、時序控制制度、防錯糾錯制度、計算機檔案制度以及建立操作日志制度。

5.加強審計工作。內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強化內(nèi)部會計監(jiān)督的制度安排。

(三)完善相應的法律法規(guī)與制度

1.加強電算化犯罪法制建設(shè)。目前,由于法規(guī)的不健全使電算化犯罪的控制很困難。對電算化會計信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如會計法、企業(yè)會計準則等,因為會計電算化犯罪是高科技、新技術(shù)下的一種新型犯罪,為此制定專門的法規(guī)加以有效控制很有必要。

2.加強審計監(jiān)督與管理。查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機舞弊可以在兩個方面發(fā)揮作用:一是在審計中直接查出計算機舞弊案。二是審核和評估內(nèi)部控制系統(tǒng)的弱點,提請被審計單位改善內(nèi)部控制制度,通過完善內(nèi)部控制系統(tǒng)來預防、查出和處理計算機舞弊活動。由于現(xiàn)代審計是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的,在評價內(nèi)部控制基礎(chǔ)上進行抽樣審計,加之計算機審計水平的限制,計算機舞弊有可能從審計人員手中漏掉,因而預防作用更為重要。?

參考文獻:

[1]岳上植.會計誠信評價體系構(gòu)建的思考[J].會計研究,2005(4)

[2]王廣明,張奇峰.注冊會計師“誠信”的經(jīng)濟學分析[J].會計研究,2003(4) [3]夏冬林.我國審計市場的競爭狀況分析[J].會計研究,2003,26(10)

[4]謝德仁.CPA行業(yè)管制模式:理論分析[J].會計研究,2002(2).

[5]裘宗舜等.安然騙局對我國CPA行業(yè)之警示[J].財會月刊,2004(4)

[6]高天宏.構(gòu)建注冊會計師誠信環(huán)境初探[J].甘肅科技,2002(2)