会计电算化系统舞弊的防范和控制【毕业论文】.doc

会计电算化系统舞弊的防范和控制(提纲)企业在建立了会计电算化系统后，由于计算机的运算速度快、计算精度高、提供信息全面，因而大大提高了会计工作的质量，改变了会计工作的面貌，会计核算和会计管理的环境发生了很大的变化。但是随着会计电算化的飞速发展，利用电算化系统的弱点进行的贪污、舞弊等违法犯罪活动也有所增加，给企业和社会造成了严重的损失。由于会计电算化系统的特殊性，建立一整套对会计电算化系统舞弊的防范措施和控制制度就显得尤为重要。一、 会计电算化舞弊的手法与特征1非法改动业务数据。2非法改动软件程序或文件。4其他非法操作。3非法改动或窃取输出结果。二、会计电算化系统舞弊出现的背景和原因1会计电算化技术上的安全问题2会计电算化管理上的安全问题三、会计电算化系统舞弊的防范与控制1完善和健全企业电算化内部控制制度2加强电算化犯罪法制建设3充分发挥审计人员的功能作用会计电算化系统舞弊的防范和控制浦耀英摘 要：随着计算机以及计算机网络在会计部门内部的广泛应用和不断延伸,计算机安全的重要性越来越引起人们的关注。近年来,全球信息高速公路的建设、和的发展,给会计行业带来了巨大的推动和冲击,会计电算化也从早期的单机电算化发展到如今的网络会计,但是网络同时也给会计带来了许多新的挑战,如何利用计算机更好地开展工作,确保网络环境下会计工作正常有序地运行,日益成为会计行业所面临的重要问题。文章就会计电算化的安全防范及内控管理方面进行了探讨。关键词：会计电算化；内部控制。企业在建立了会计电算化系统后，由于计算机的运算速度快、计算精度高、提供信息全面，因而大大提高了会计工作的质量，改变了会计工作的面貌，会计核算和会计管理的环境发生了很大的变化。但是随着会计电算化的飞速发展，利用电算化系统的弱点进行的贪污、舞弊等违法犯罪活动也有所增加，给企业和社会造成了严重的损失。由于会计电算化系统的特殊性，建立一整套对会计电算化系统舞弊的防范措施和控制制度就显得尤为重要。一、会计电算化舞弊的手法与特征会计电算化系统的舞弊是指某些人员为了达到个人目的，利用业务便利或者不按操作规程或未经允许上机操作，对会计电算化系统进行破坏、恶意修改、电子偷窃和人工偷窃等故意行为。舞弊者手法多种多样，具体概括为以下几类：1非法改动业务数据。这是最简单也是最常用的手法。该手法在经济业务数据输入计算机之前或输入过程中，通过虚构、修改、删除等手段来达到个人目的。2非法改动软件程序或文件。是指舞弊者为了达到个人的某种目的，对财务软件应用程序进行非法改动。或者通过维护程序来修改或直接通过计算机终端修改文件中的数据。3非法改动或窃取输出结果。此类舞弊的方式主要有非法修改、销毁输出报表、将输出报表送给公司竞争对手或利用终端窃取机密信息等。4其他非法操作。如冒名顶替、盗取密码或磁卡非待进入、仿造或模拟等。会计电算化舞弊者大多数具有相当高的计算机专业知识和熟练的计算机操作技能，作案时多采用高技术、高智能的计算机手段。二、会计电算化系统舞弊出现的背景和原因会计电算化系统的舞弊现象出现的原因多种多样，其中主要有两大个方面：（一）、会计电算化技术上的安全问题计算机技术上的安全主要包括以下几个方面。1.物理安全。计算机的物理安全是指用一些装置和应用程序来保护计算机硬件和存储介质的安全。主要是防范计算机设备受损的危险和计算机设备及存储介质被盗的危险。在会计电算化中,许多重要的数据都存储在电脑存储设备中,一旦受损或被盗,后果不堪设想,因此,磁盘、磁带等设备要严格保管,并注意数据的多重备份。除存储设备外,其他设备也是十分重要的,如通讯线路的安全、电源的安全(特别注意不能在电源上插入电脑以外的设备)等。2.操作系统的安全。操作系统是电脑中最基本、最重要的软件,不同的操作系统提供的安全能力也不同。如操作系统,许多用户共用一台电脑的所有资源,文件可以相互修改,容易产生安全问题。而大多数的操作系统如:、就不允许一个用户未经授权修改或删除另一用户的文件。在会计电算化中,就必须注意操作系统的安全,根据不同信息的安全性使用相应操作系统。操作系统的安全性还表现在操作系统的,操作系统本身的程序错误可能会被不良用心的人利用,因此必须关注最新消息,及时下载补丁程序修复。3.网络互联的安全。由于信息共享的需要,企业内部计算机之间的网络互联日益普遍,企业更是越来越多地通过互联网为客户提供信息披露服务,而在黑客入侵事件屡见不鲜的今天,企业对网络互联的安全尤为关注。资源共享与信息安全历来是一对矛盾,如何面对网络互联所带来的安全问题已是企业在会计网络化过程中所面临的一个重要课题。计算机的入侵破坏活动要么是非法获得计算机的访问权限而进入系统的,要么是利用网络通信上的漏洞,窃取或更改信息而得逞的,因此网络互联的安全必须从访问控制的管理和通信安全的管理(如加密、认证)两方面着手。4.程序的安全。程序安全除了系统程序的安全、通讯软件的安全外,还包括应用软件的安全,特别是所运行的各类应用软件,由于开发商不同、维护人员不同,有可能存在逻辑陷阱、时间炸弹或系统后门,都有可能损害到安全。(二)、会计电算化管理上的安全问题 针对计算机技术的安全问题,企业必须在管理上注意加强防范,建立有效的计算机管理体制。下面着重讨论三方面的管理:1.口令管理。口令管理是防止计算机的非法入侵最基本也是最重要的要求。遗憾的是,在企业中普遍存在对口令管理不重视的情况,很多电脑系统未设置口令保护,甚至连有些会计系统的主机,也未设置超级用户口令。这是非常严重的系统安全隐患,好多操作员口令也是十分简单脆弱的,有些操作员还把口令写在电脑的周围,这样的口令形同虚设,达不到安全防范的目的。一个安全性高的口令必须有足够的长度,一般在8位以上,最好是字母和数字混合使用,而且不要使用字典中的单词,否则很容易被密码破译程序解开。口令还必须经常更换,这样安全性也会大为增加。2.物理设备的管理。针对计算机物理安全的内容,企业必须严格计算机物理设备的管理。(1)存储设备管理。企业计算机的存储设备记录着重要的业务数据和账务数据,一旦丢失或损坏,后果不堪设想,因此必须对存储设备进行登记管理、严格保存、数据分散备份。磁盘、磁带等应按业务、时间分类有序地保存,一些重要的数据还应在不同的地点进行双重备份。(2)网络设备管理。网络设备的管理包括网络通讯线路的保护和监控、网络通讯设备的管理,网络接口设备如集线器、机柜的管理和保护措施。(3)电源设备管理。计算机中普遍应用不间断电源,以保证计算机的工作不受突然断电的影响,保障了计算机数据和服务的不间断性。计算机电源应与市电严格区分,不得用于非电脑设备的供电,否则容易烧毁,造成损失。(4)其他设备管理。除了上述几种设备,其他的计算机设备的管理也是十分重要的,应建立健全电脑设备的登记管理工作。3.人员管理。计算安全的保障是与操作人员的安全素质、安全知识、技术水平密不可分的,重视对人员的管理才能保证计算机的安全。(1)系统管理员的安全培训。系统管理员担负着系统维护和安全监督的责任,因此系统管理员的安全培训工作十分重要,只有系统管理员的安全意识提高,系统管理员的技术水平增强,对系统了然于胸,才能有效地对付各类非法入侵和维护系统的正常运行。(2)操作人员的安全教育。普通的业务操作人员的安全教育也很重要,人人都应重视计算机的安全,严格按照计算机系统的操作规程工作,计算机的安全才有保证。(3)机房实行出入登记制度或卡房门管理。机房作为重要的机要场所,放置着许多重要的电脑设备如系统服务器、网络通信设备、局域网接线机柜等,因此要有一套严格的机房管理制度,并实行出入登记制度或卡房门管理制度,以保障的机房的安全。三、会计电算化系统舞弊的防范与控制会计电算化系统的舞弊虽然隐蔽且智能化较高，但只要采取正确的防范和控制措施，舞弊者还是无孔可入，无机可乘。（一）完善和健全企业电算化内部控制制度随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动增加，由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大，计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大，因此，电算化会计系统的内部控制不仅难度大、复杂，而且还要有各种控制的计算机技术手段。由此可见，计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较，计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制，是控制的重点为职能部门和计算机数据处理部门并重的全面控制，是人工控制和计算机自动控制相结合的多方位控制。随着计算机在会计工作中的普遍应用，管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大，这些会计信息的产生只有在严格的控制下，才能保证其可靠性和准确性。同时也只有在严格的控制下，才能预防和减少计算机犯罪的可能性。计算机会计系统的内部控制制度，从计算机会计系统的建立和运行过程来看，可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。（1）、系统开发、发展控制计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作，开发过程中系统分析、系统设计、系统实施等工作，以及对现有系统的评估、企业发展需求，系统更新的可行性研究，更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。A授权和领导认可计算机会计系统的开发和发展必需经过有关领导的认可和授权，这关系到系统开发、发展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大，对企业整体管理目标的影响也比较大，往往需要对原有的管理体制进行较大的改革，是牵一发动全身的重大举措，因此必需得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进，同样对会对企业管理体制造成较大的影响，同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠，因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。B符合标准和规范计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的会计电算化管理办法、会计核算软件基本功能规范、会计电算化工作规范、商品化会计核算软件评审规则等，各地也颁布各种地方标准，如上海市财政局颁布的上海市会计电算化实施办法等地方性标准。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善，有利于对系统的维护和进一步的发展、更新。C人员培训计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训，提高这些人员对系统的认识和理解，以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训，不仅仅是系统的操作培训，还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。D系统转换新的计算机会计系统在投入使用，替换原有的手工会计系统或旧的计算机会计系统，必需经过一定的转换程序。企业应在系统转换之际，采取有效的控制手段，作好各项转换的准备工作，如旧系统的结算、汇总，人员的重新配置、新系统需要的初始数据的安全导入等。新的计算机会计系统是否优于旧系统，还需要进一步接受实践的检验，因企业的具体情况不同，新的计算机会计系统不一定比旧的计算机会计系统更适合企业的经营特点，甚至购买或自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。因此企业在系统转换之际，采用新旧系统并行运行一段时间，以便检验新的计算机会计系统。并行运行的时间一般至少为三个月。F程序修改控制企业经营活动变化及经营环境变化，可能导致使用中的软件进行修改，计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方，因此，软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，计算机会计系统的操作人员不能参与软件的修改，所有与软件修改有关的记录都应该打印后存档。（2）、管理控制管理控制是指企业建立起一整套内部控制制度，以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。A组织机构设置企业实现了会计电算化后，应对原有的组织机构进行适当的调整，以适应计算机会计系统的要求。企业可以按会计数据的不同形态，划分为数据收集输入组、数据处理组和会计信息分析组等组室；也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模，符合企业总体经营目标，并且，应按精简、合理的原则对组织机构的设置进行成本效益分析。B职责划分内部控制的关键之点就在于不相容职务的分离，计算机会计系统与手工会计系统一样，对每一项可能引起舞弊或欺诈的经济业务，都不能由一个人或一个部门经手到底，必须分别由几个人或几个部门承担。在计算机会计系统中，不相容的职务主要有系统开发、发展的职务与系统操作的职务；数据维护管理职务与电算审核职务；数据录入职务与审核记帐职务；系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度，同时，还应建立起职务轮换制度。C上机管理企业用于计算机会计系统的计算机应尽可能是专用的，企业应对计算机的使用建立一整套管理制度，以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲，企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等，此外，会计软件也应该有完备的操作日志文件。D档案管理计算机会计系统有关的资料应及时存档，企业应建立起完善的档案制度，加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外，还应定期对所有档案进行备份的措施，并保管好这些备份。为防止档案被破坏，企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。E设备管理对于用于计算机会计系统的各种硬件设备，应当建立一套完备的管理制度以保证设备的完好，保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制，也包括对人文环境的控制，如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。（3）、日常控制日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。A业务发生控制业务发生控制又称程序检查，主要目的是采用相应的控制程序，甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生是，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制，如表示业务发生的有关字符、代码等是否有效，操作口令是否准确，经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。B数据输入控制由于计算机处理数据的能力很强，处理速度非常快，如果输入的数据不准确，处理结果就会出现差错，在数据输入时如果存在哪怕是很小的错误数据，一旦输入计算机就可能导致错误的扩大化，影响整个计算机会计系统的正常运行。因此，企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制，保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权，并经有关的内部控制部门检查；其次，应采用各种技术手段对输入数据的准确性进行校验，如总数控制校验、平衡校验、数据类型校验、重复输入校验等。C数据通讯控制数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输，数据传输时应顺序编码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等等。D数据处理控制数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。E数据输出控制数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致，输出数据是否完整，输出数据是否能满足使用部门的需要，数据的发送对象、份数应有明确的规定，要建立标准化的报告编号、收发、保管工作等。F数据存储和检索控制为了确保计算机会计系统产生的