会计电算化.doc

会计电算化的舞弊与对策摘要：企业会计经过多年的发展和建设，在企业中得到了较好的应用，随着时代的进步，科学技术的发展，企业会计电算化的建设已经摆脱了简单的替代记账工作目标，逐步向企业会计信息管理过渡。只有将会计电算化建设中的问题一一解决，才能保证企业会计电算化正确运用，更好的促进企业的发展。关键词：会计电算化 计算机 舞弊 对策 建设会计工作电脑化使会计信息能得到快速解决，提高了会计工作的质量和会计信息的准确性，同时减轻了会计从业人员的工作量，提升了会计内部控制条件。但电算化软件系统的漏洞之处也为舞弊违法分子提供了犯罪活动的有利条件和环境。一些人利用计算机系统漏洞骗取钱财、盗窃计算机中的程序或机密信息。此类舞弊案件的发生率迅速递增，涉及的领域越发广泛，其危害性也日益严重。如何防范这种舞弊行为已经成为会计业紧迫的问题。一、 会计电算化运用中的舞弊问题虽然会计电算化在我国已经发展了近40年，在企业应用的过程中，仍然存在一些普遍性的问题：1.企业会计人员对计算机的操作水平较低，基础较差。会计电算化不仅需要较高的计算机操作能力，这样才能充分发挥会计电算化的水平，达到1+12的效果，否则将事与愿违，不但起不到推动作用，还可能给企业的会计工作脱了后退。一旦因为企业会计人员的一个误操作就有可能使多年的心血付之东流，给企业造成严重的后果，影响了正常的工作。2.企业实行会计电算化以后，内部控制制度没有能够起到相应的作用。企业内部控制制度形同虚设，数据安全性缺乏保证。在手工记账方式下，所有的会计信息以凭证、账簿、报表的形式存储在不同的纸质上，增加、修改、删除后的会计凭证或账簿都可以从会计人员各自的笔迹和印章上分清责任。实行电算化以后，信息来源于数据和程序，存储在磁性介质上，只有依靠计算机才能阅读这些数据，而且修改后的数据不留痕迹，一旦发生计算机作弊，将比手工更隐蔽，后果更严重。虽然电算化工作在很大程度上减少了财务人员的工作量，但是却增加了操作员、电算化主管、系统管理员等岗位，许多单位由于条件限制，这些岗位由一人或两人分担，人员分工不明确操作口令串用，或不定期更换密码，就给未经批准擅自改动数据提供了可能性，从而导致数据的安全性缺乏保证。3.会计电算化的程度仅仅停留在基础应用，没有充分发挥会计电算化的作用。会计电算化改变了会计核算模式、数据存储形式、数据处理程序和方法，扩大了会计数据领域，提高了会计信息质量，改变了会计内部控制与审计的方法和技术，因而推动了会计理论与会计技术的进一步发展完善，促进了会计管理制度的改革，从表面上看，会计电算化只不过是将电子计算机应用于会计核算工作中，减轻会计人员的劳动强度，提高会计核算的速度和精度，以计算机替代人工记账。但会计电算化决不仅仅是核算工具和核算方法的改进，促进会计人员素质和知识结构的提高，提高会计工作效率和质量，促进会计工作职能的转变。作为管理手段的会计，其功能与核心也必须向管理方面转移，会计工作的目标由“报账型”向“控制管理型”转变。4.对信息技术的防范思想认识不足。许多企业对于信息技术安全认识不够，没有制定并严格执行关于信息技术和数据管理方面的规章制度。一旦因为某种原因造成会计电算化数据信息遭到破坏，造成的损失将是无法计量的。二、 会计电算化的舞弊名称与手法电算化舞弊手法多种多样，具体概括为以下几类：1篡改输入数据 这是计算机舞弊中最简单、“最安全”、最常用的方法。该方法通过在经济数据录入前或录入期间对数据做手脚来达到个人目的。数据要经过采集、记录、传递、编码、检查、核对、转换等环节进入计算机系统，任何与之有关的人，或能够接触处理过程的人员，都有可能篡改数据。如：虚构业务数据，修改业务数据，删除业务数据。2.篡改文件 是指通过维护程序来修改或直接通过终端来修改文件中的数据。这是一个只在特殊情况下（当计算机出现故障或、运转异常时）使用的计算机系统干预程序。这种程序能越过所有控制，修改或暴露计算机内容。如有些系统维护人员借维护之便，趁人不备偷窃数据，甚至非法拷贝软件包，或者输入某些错误信息，以搅乱整个数据系统；有些程序员借调试程序之机，利用所使用的计算机，非法联通网络，进行非法的转账，贪污巨款。3篡改程序 是指通过程序的非法改动，以便达到某种不法的目的。比如国外有一种称之为“意大利香肠技术”，案犯在处理大额资金结算交易款项时，每笔“削下”不为注意的“小片香肠”，也就是说采用一种“取零技术”，每次都将交易的零星小数（并非小数点后之尾数）从总额中扣下，存入一个自设的非法账户，这样，每次作案的金额相对交易之总额而言很小，不易察觉，但日积月累，往往可达到一个可观的数额。4非法操作 指操作人员或其他人员不按操作规程或不经允许上机操作，改变计算机的执行路径。如系统人员未经批准擅自启动现金支票签发程序，生成一张现金支票到银行支取现金。而其他人员不经允许上机操作或者通过互联网络未经许可地进入他人的计算机设施，破解他人密码，使用他人的计算机设施，这就是我们常说的黑客。1996年，“黑客”们尝试侵入美国五角大楼的次数达到25万次之多，其中60%的尝试达到了目的，而这些得逞的入侵中，每150起中只有1起被侦测到并被上报。可见，灾难性破坏的潜在危险是巨大的。1996年，由于“黑客”的“造访”，全球范围内，主要的银行和大公司损失了大约8亿美元。5篡改输出 通过非法修改、销毁输出报表、将输出报表送给公司竞争对手利用终端窃取输出的机密信息等手段来达到作案的目的。作案人员可以将敏感的数据隐藏在没有问题的输出报告中，也可以采用隐藏数据和没有问题的数据交替输出。更复杂的方法是进行数据编码，使数据通过打印行的不同长度、每行字符数的多少、标点符号的位置及代码字的使用，分散开来，组成有用的数据。随着现代化生产和科学技术的迅猛发展，经济信息越来越被竞争对手所“关心”，尽管在电算化之前，收集、窃取经济情报就已广泛存在，但在电算化后，这种情况并未有所收敛，在某种程度上讲，她在更便利的基础上愈演愈烈。这种案件的大致类型有：利用计算机系统网络和其他电子技术，侦听窃取有价值的经济情报。如1997年10月，广州“好又多”百货公司电脑部副科长李建新，利用电脑技能窃取公司价值100多万元的商业资料，给国家和集体经济造成了重大损失。利用某些计算机操作人员和管理人员的“发财”心理，采用高价收买政策。6其他方法 如通过物理接触、电子窃听、译码、拍照、拷贝、复印等方法来舞弊。通过对会计电算化舞弊的分析研究，我们发现系统人员一般采用篡改系统程序软件和应用程序、非法操作等手段；内部用户一般采用篡改输入的方式居多，也有采用输出篡改方法的；外来者一般采用终端篡改输入或其他如盗窃、破坏等。三、 会计电算化的舞弊的防范对策防止会计电算化舞弊，应该从以下三个方面着手：（一）加强电算化犯罪法制建设目前，由于法规的不健全使电算化犯罪的控制很困难。对电算化会计信息系统的开发和管理，不能仅靠现有的一些法规，如会计法、企业会计准则等，因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪，为此制订专门的法规对此加以有效控制制度很有必要。（二）完善内部控制系统运用计算机处理会计信息和其他管理信息的单位，均应建立和健全电算化内部控制系统。一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施、两者缺一不可。1.一般控制（1）软件系统控制。是对计算机系统软件的取得和开发的控制，以及对系统开发过程中或运行过程中形成的各种系统文件的安全所进行的控制。包括系统软件的购买、开发授权、批准、测试、实施以及文件编制和文件存取的控制。（2）组织与管理控制。组织与管理是指通过部门的设置、人员的分工、岗位职责的职责的制定、权限的划分等形式进行的控制，其基本目标是建立恰当的组织机构和职责分工制度，以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。（3）操作控制。包括对操作人员控制和操作动机的控制。凡上机操作人员必须经过授权；禁止原系统开发人员接触或操作计算机，熟悉计算机的无关人员不允许任意进入机房；系统应有拒绝错误操作的功能；留下审计轨迹；制订并实施标准操作规程包括：软硬件操作规程，用机时间记录规程等。（4）系统安全控制。主要控制措施有：建立设备、设施安全措施，档案保管安全控制，联机接触控制等；使用侦测装置、辩真措施和系统监控等；规定建立备份或副本的数量和时间，以及由谁建立和由谁负责保管；当系统被破坏需要恢复时，应先经有关领导同意，决不允许轻率地进行系统恢复工作，以防利用系统恢复时修改系统。 2.应用控制 （1）数据输入控制。输入控制的主要内容有：由专门录入人员，录入人员除录入数据外，不允许将数据进行修改、复制、或其他操作；数据输入前必须经过有关负责人审核批准；对输入数据进行校对；对更正错误的控制。 （2）处理控制。是指对计算机系统进行的内部数据处理活动（数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等）进行控制。处理控制是通过计算机程序自动进行的。处理控制的措施有：输出审核处理；数据有效件件验；通过重运算、逆运算法、溢出检查等进行处理有效性检测；错误纠正控制；余额核对；试算平衡等。 （3）数据输出控制。主要措施有：建立输出记录；建立输出文件及报告的签章制度；建立输出授权制度；建立数据传送的加密制度；严格减少资产的文件输出，如开支票、发票、提货单要经过有关人员授权，并经过有关人员审核签章。3.严格执行内部控制制度 （1）内部控制措施的执行应该一视同仁，严密防范。 （2）领导重视并督促内部控制系统的建立健全以及有效执行。 （三）充分发挥审计人员的功能作用查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用：一是在审计中直接查出计算机舞弊案；二是在审核和评估内部控制系统的弱点，提请被审计单位改善内部控制制度，通过完善内部控制系统来预防、查出和处理计算机舞弊活动。前一种是直接作用，后一种是间接作用，即预防作用。由于现代审计是以内部控制系统为基础的，在评价内部控制基础上进行抽样审计，加之计算机审计水平的限制，计算机舞弊有可能从审计人员手中漏掉，因而预防作用远比直接作用更大。外部审计人员为了对被审计单位会计资料的公正性发表意见，必须首先研究和评价内部控制。内部审计人员亦如此，而且有时内部审计还直接以完善内部控制为目的。无论内部审计人员还是外部审计人员，他们都要先对环境控制进行研究和评价，然后对应用控制进行研究和评价。在对内部控制进行研究评价过程中，他们必须特别考虑篡改输入、篡改文件、篡改程序，以及作法操作的可能性。已发现内部控制弱点，都应报告被审计单位主管人员，以引起其注意，还对能提出相应的建议。内部审计人员的审计直接以完善内部控制系统为目的，更有可能提出宝贵意见。审计人员还应对自己提出的建议实施后续审计，检查建议是否采纳和如何实施，督促被审计单位完善内部控制系统。四、 结束语经济的繁荣发展和市场的全面的全面发展，必将对企事业单位的信息化进程产生新的推动，管理和电子商务软件的需求将大大增加。财务、供应链管理一体化应用的企业级财务软件将成为财务软件市场的主体。竞争的国际化会促进软件质量和服务效率的全面提高。在网络时代，要使会计电算化工作能够健康的发展，我们还必须从理论上和实践上进行认真的探讨。我认为，21世纪的会计应该是一个以信息技术为中心的崭新会计，如何防止会计电算化的舞弊将成为我们所面临的会计革新中最重要的课题。会计电算化随着电子计算机技术的产生而产生，也必将随着电子计算机技术的发展而逐步完善和发展。可以预见，不久得将来，大范围的信息处理网络得以建立，会计电算化将会获得普遍的推广和应用，如何防范、制止和减少电算化舞弊和犯罪始终是广大网络工作者、计算机专家、会计软件开发者、各级管理部门及财会人员不懈的努力和神圣的职责。参考文献：1.龚汉文.会计电算化舞弊与对策.特区财会N.2009.(9)2.朱爱亚.谈谈如何加强会计电算化的内部控制制度J.上海会计.2001.(12)3.谢柳芳.浅谈对会计电算化舞弊的审计监督.中华会计网校/new/2003-12/3121010403272.htm4.张瑛.韩君.浅谈电算化会计系统中计算机舞弊手段的类型及防范.科学管理.2002.(1)5.付姝宏.刍议会计电算化舞弊对策J.辽宁行政学院学报2008(09)6.曲吉林.会计电算化的舞弊形式及防范措施J.齐鲁珠坛2008(05)7.邓云亚.会计电算化的舞弊与对策.J.中国西部科技.2009(21)8.柳敬惠.会计电算化应建立完善的内控制度J.中国卫生经济.2004年08期9.郑丹.会计电算化舞弊及其防范措施的问题探讨J.沈阳工程学院学报(社会科学版).2008年01期10.石勤.李上田.ERP在我国中小企业的实施策略研究J.柳州职业技术学院学报.2007年04期11.欧阳亮.宋晓静.会计电算化舞弊与对策J.农业与技术.2007年01期12.张健.齐德义.浅谈如何防范电子商务舞弊风险J.青岛科技大学学报(社会科学版).2005年02期13.李铁群.注册会计师执业中应防范的舞弊行为及对策研究J.湖南商学院学报;2003年01期14.李