會計電算化舞弊及防范措施

張 菊 楊杉杉

(長江大學文理學院,湖北 荊州 434020)

會計電算化舞弊及防范措施

張 菊 楊杉杉

(長江大學文理學院,湖北 荊州 434020)

會計電算化存在篡改或操縱數據、修改程序文件等舞弊手段,需在會計軟件安全性、配套的電算化法規及單位內部控制制度等方面加強防范。

會計電算化;舞弊;防范措施

一、會計電算化舞弊的常見手段

(一)對會計數據直接篡改

舞弊的手段有多種多樣,有些會計人員直接修改輸入計算機的數據源,以達到舞弊的目的。如篡改數據,數據要經過采集、記錄、傳遞、編碼、檢查、核對、轉換等環節才進入計算機系統,任何與之有關的人員,或能夠接觸處理過程的人員,都有可能篡改數據[1]。采取的主要方法就是通過輸入虛假的會計數據,以達到其虛增利潤的目的。

(二)操縱輸入的數據

舞弊者利用電算化會計系統中數據存在形式的改變,數據修改不留痕跡的特點,通過增加虛假賬目、修改賬目、刪除賬目等手段進行舞弊。在計算機操縱下,可以事前輸入非法信息,事后抹去偽造部分,使之不留痕跡,這是最常見的一種舞弊方法[2]。

(三)對計算機的程序文件修改

通過軟件或程序對電算化軟件的系統文件或數據文件進行非法修改。這是比較高級的一種方法,需要精通計算機軟硬件技術,使用其他或者自己編寫的軟件或程序來對其進行修改,以達到修改賬務數據或使電算化系統崩潰的目的。這種方法因為不留痕跡,是最隱蔽,最不易被發現,但危害性卻最大。主要的技術手段有:(1)陷阱術,是一種非法進入系統的方法,為非法人員設置一個秘密的未說明的進入程序的方法。(2)越級法,這是一種干預程序,一般在系統出現故障時使用,通過越過所有控制,修改或暴露計算機內容。(3)活動天窗,是在密碼中加進空隙,以便于日后增加密碼并使之具有中期輸出能力。(4)木馬方法,自動篡改計算機系統的相關數據,以達到牟利的目的。(5)邏輯炸彈,根據可能發生或引發的具體條件或數據產生破壞行為。[2]

(四)其他舞弊手段

其他的財務舞弊手段還有很多,從硬件上看,還存在非法拷貝的行為。非法插入硬件裝置如物理接觸、電子竊聽、譯碼、拍照、拷貝、復印等,實現記賬時后臺人員出于非法目的接入備用機運行,操作者在前臺終端看到該收入已經入賬,實際并未入賬,資金被轉移或者在通訊設備中裝入一定裝置截取機密還存在破壞傳輸系統使系統中斷甚至癱瘓的現象。

在軟件方面,還存在暗地編進非法指令,使之執行未經授權的功能,這些指令能夠在被保護或限定的程序范圍內接觸所有供程序使用的文件。在數據方面,還存在利用計算機系統網絡和其他電子技術,偵聽竊取有價值的經濟情報。利用某些計算機操作人員和管理人員的“發財”心理,采用高價收買政策。[3]

二、會計電算化舞弊產生的原因

(一)會計軟件自身的缺陷

目前市場上有數百種會計軟件,由于各軟件的水平參差不齊,給不法分子留下了可乘之機。如許多會計軟件中設置的“取消審核、反記賬、反結賬”功能,“取消審核”就是將已經審核的會計憑證取消審核標記,以便對其進行修改或增刪;“反記賬”又稱“倒記賬”,就是通過【Ctrl+H】鍵把一批已經登記到會計賬簿的記賬憑證當月的發生額從其各自賬簿中取消,使各賬簿恢復到該批會計憑證登賬前的發生額和余額的狀態;“反結賬”就是通過【Ctrl+Shift +F6】鍵系統將取消這個已結賬月份的結賬工作。另外,數據庫缺少必要的加密措施,可以輕易地從外部打開修改。還有一些商業軟件為了占領市場,為用戶提供修改以前年度賬目等功能,這些都為舞弊提供了便利。

(二)單位內部控制制度的缺陷

實施會計電算化,就需要建立與之相配套的一系列內部控制制度加以約束,才能充分發揮電算化的優勢。目前,不少單位沒有嚴密的管理制度或有章不循使得會計電算化不能正常運轉。由于內部控制制度薄弱,操作人員可能超越權限或未經授權的人員可能通過計算機和網絡瀏覽全部數據文件,篡改、復制、偽造、銷毀重要的數據,以達到個人目的。

(三)會計電算化管理規章制度及相應的法律法規尚需完善

會計電算化雖然已經得到普及并不斷發展,但配套的管理機制還沒有及時建立健全起來。如內部控制制度不完善,對系統應用的職責權限、操作權限規定不嚴,人們對會計電算化系統的安全保密性缺乏足夠的認識,電算化審計監督跟不上。

三、會計電算化中舞弊行為的防范措施

(一)完善會計電算化的配套法規

規范會計軟件的開發為了規范會計核算軟件,保證會計核算軟件質量,根據《中華人民共和國會計法》、《會計電算化管理辦法》和《會計核算軟件基本功能規范》的規定來規范財務軟件開發業的軟件質量。隨著會計電算化的普及與財務軟件功能的不斷增加,針對會計電算化工作出現的新問題,對現有的相關法規進一步補充和完善,通過準則類法規對會計電算化進一步約束,使會計電算化工作走上規范化的道路。細化對商品化軟件的評審規定,杜絕軟件的非法功能。[4]

(二)完善操作權限的制度

為了有效防范會計電算化下的舞弊行為,企業必須從會計工作的特點入手,明確崗位責任,實行權限等級控制合理地進行崗位分工,制定科學規范的工作規程,建立合理高效的工作流程,以最大限度地提高會計工作效率,防范和化解會計工作風險。要充分運用財務軟件自身的程序控制功能,實行權限管理,互相監督,互相牽制實行集中式事后監督與實時監控相結合的內控機制。

(三)完善企業自身的內部控制

全面提高會計人員素質。內部制度是由專人設計、執行的,缺乏高素質的人員,任何控制制度措施的效用都將大打折扣,甚至形同虛設。企業必須全面提高會計人員的政治素質和業務素質在內的綜合素質,尤其要加強計算機技術學習,使計算機操作水平上檔次,同時注重管理者管理風格、企業文化意識等精神層面的軟控制,充分調動人的積極性。

總之,為了防范會計電算化舞弊,我們要加強會計電算化的相關的法規建設、完善操作權限的制度完善內部控制制度、提高會計人員的自身素質,從會計工作人員的日常基礎工作做起,才能達到使會計電算化方便、快捷、準確、安全地為企業提供服務的目的。

[1]盛九春,葉波.我國會計電算化發展中存在的問題及相應對策[J].科教文匯,2009(4).

[2]陳首義,劉雪峰.會計電算化在實踐中出現的問題及解決的對策[J].黑龍江科技信息,2009(13).

[3]盧顯義.試論會計電算化與會計信息舞弊的預防[J].中小企業管理與科技,2008(10).

[4]鄭丹.會計電算化舞弊及其防范措施的問題探討[J].沈陽工程學院學報,2008(1).

責任編輯 袁麗華 E-mail:yuanlh@yangtzeu.edu.cn

book=5,ebook=152

F232

A

1673-1395(2010)05-0175-02

2010-07-01

湖北省教育科學“十一五”規劃項目(2009B116)

張菊(1975—),女,湖北公安人,講師,主要從事會計電算化、財務會計研究。