电大会计毕业论文《会计电算化环境下的舞弊和其对策》.doc

中央广播电视大学人才培养模式改革和开放教育会计学专业毕业论会计电算化环境下的舞弊及其对策姓名： 学校： 学号： 指导教师： 定稿日期： 内 容 摘 要随着电子信息产业的不断发展，会计电算化在社会经济中的运用越来越广泛，会计电算化以其高效、自动、方便、准确、及时等优点。正日益受到广大会计人员的欢迎。目前，我国会计电算化正以前所未有的速度向前发展。随之而来的会计电算化问题也越来越引起人们的关注，现实中，由于储存在计算机磁性媒介上的数据较易被篡改，有时甚至能不留痕迹的被篡改，加以数据高度集中，未经受购权的人员有可能通过计算机和网络浏览全部数据文件、复制、伪造、销毁企业重要数据，因此，会计电算化具有很大的隐蔽性和危害性。本文以会计电算化环境下现有的弊端产生的原因，现象，手法等，针对会计电算化环境的有关问题进行探讨。 关键词 ：会计 电算化 舞弊 对策 环境目 录摘 要 1 一、引言3二、会计电算化下舞弊的现象及手法3（一）会计电算化下舞弊的现象3（二）会计电算化舞弊的手法4 三、会计电算化中存在的问题4（一）会计软件的缺陷4（二）单位内部控制制度的缺陷5四、如何解决舞弊的现象5（一）加强程序操作控制5（二）加强人员职能控制6（二）加强系统安全控制6（二）加强内部审计6（二）建立会计档案管理部门7（二）防范和杜绝电算化会计软件舞弊方式的最佳方法7（二）加强电算化犯罪法制建设7（二）完善内部控制系统7（二）充分发挥审计人员的功能作用8结束语9 参考文献9会计电算化环境下的舞弊及其对策一、引言随着电子信息时代的到来，全球经济一体化的发展趋势使得电子化的信息网络成为现代企业实施控制与管理的重要手段，而网络安全与技术网络环境下有效会计控制的基本和前提。企事业单位会计电算化系统的建立和前提。企事业单位会计电算化系统的建立与应用，加快了会计信息处理的速度，提高了会计信息处理的质量，同时也大大增加了会计电算化系统内部质量控制的风险。21世纪，人类全面进入信息社会，飞速发展的信息技术为传统的会计工作带来了机遇和挑战。虽然会计电算化在不断地发展，但在这种环境下企业还是存在着许多弊端。 本论文主要围绕在会计电算化下存在舞弊的原因及现象以及如何解决这些现象。我们应该怎么面对这些问题。由此看来，如果我们不实施一定的方法，会计电算化将在工作中造成很大的问题，对会计行业以及整个社会经济的发展将是不利的，所以解决会计电算化环境下的舞弊行为是我们应该关注的，也是我们会计行业的责任。二、会计电算化下舞弊的现象及手法（一）会计电算化下舞弊的现象1.存在着有法不依，违法不究的现象。 我国财政部在1994年相继颁布了关于大力发展我国会计电算化事业的意见、会计电算化管理办法、商品化会计核算软件评审视则、会计核算软件基本功能规范等文件，这标志着我国会计电算化工作已纳入法制化的轨道。但有部分单位的会计人员根本就不知道这些法规的具体内容，在实际工作中有了违规行为后，也没有相应的部门去监管。对此，财政部门应加大指导和监督力度。同时，单位内部也应建立严格的管理制度，使国家的法规真正落到实处。 2.数据保密性、安全性差很多时候，财务上的数据，是企业的绝对秘密，在很大程度上关系着企业的自下而上与发展，但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋，却没有几家软件认真研究过数据的保密问题。所谓的加密，也无非是对软件本身的加密，防止盗版。另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段，不能真正起到数据的保密作用。安全性上，更是难如人意，系统一旦瘫痪，或者受病毒侵袭，或者突然断电，很难从容恢复原来的数据。3. 会计资料保管受到限制按合计电算化管理办法规定，电子计算机替代手工记帐后，其会计凭证、会计帐簿、会计报表等会计档案要打印输出。而且要按照会计档案管理办法的规定执行。但目前一般实现会计电算化的单位，其会计档案都是通过针式打印机打印出来，经过一段时间后，字迹往往会褪色，达不到规定的保存期限后，字迹就难以辨清。而且目前已处于信息时代，所有的帐陈数据资料完全可以采用电子帐簿的形式，为什么还要采用高成本的措施打印所有帐簿。因此财政部门是否可以对原有法规进行一些修改呢？4.财务数据共享性差 目前，有许多单位在购买财务软件时，往往只考虑财务部门工作的偏要，没有从整个单位信息管理的高度出发，结果导致财务部门和其他部门信息的中断，其他部门也不能通过网络有效地共享财务部门的信息，不能真正满足信息时代对信息传输和处理的要求。因此，软件开发单位应多推出一些成熟的管理信息系统软件，单位在购买软件时，也应从单位整体角度出发，真正实现整个单位信息管理的现代化。5.会计电算化工作重视程度不够目前我国财政部明确规定到2010年，全国要有80以上的基层单位基本实现会计电算化，但在有些地区，目前会计电算化开展的程度非常低，究其原因，其中一个重要因素是部门单位领导和会计人员对会计电算化工作的重视程度不够。部分领导存在着一种“重硬轻软”的思想，重视对硬件的投资而忽视对软件的投入，甚至有些单位使用盗版财务软件。部门会计人员也认为实行会计电算化是一个形式，以至于有些单位花钱买了软件却没有真正使用。事实上，实现会计电算化不仅仅是记帐技术的革命，而且对于会计学科本身也是一次大的革命，可以使会计人员能从自动的记帐、算帐、报帐的苦海中解脱出来，将更多的时间和精力用于资金管理，资金分析、资金评测中，进一步深化会计职能。6.现行会计分工模式不利于会计电算化的健康发展 目前部分单位实现会计电算化后，会计人员的分工仍机械地套用原来的分工模式，这种传统的分工模式不利于会计电算化工作的顺利开展。根据会计电算化工作要求财务部门应配备以下人员： （1）总会计师：负责会计业务工作。（2）会计主管：负责管理会计日常工作。（3）制证人员：负责凭证的制作和录入。（4）审核人员：负责对凭证的合法性、正确性和完整性的审核。（5）出纳人员：负责现金与银行的收支及银行对帐等工作。（6）系统管理员：负责系统软、硬件的正常运行。（7）系统维护员：负责硬件和软件设备的日常维护。（8）档案管理员：负责会计档案和磁性介质的会计档案的保管工作。（9）数据管理员：负责已复校数据的入帐、入帐后凭证、帐簿、报表的打印输出工作。（二）会计电算化舞弊的手法1.篡改输入，这是最简单也是最常用的计算机舞弊手法，该方法通过在经济数据录入前或加入期间对数据做手脚来达到个人目的，如：（1）虚构业务数据；（2）修改业务数据；（3）删除业务数据。2.篡改文件，是指通过维护程序来修改或直接通过终端来修改文件中的数据。3.篡改程序，是指通过对程序作非法改动，以便达到某种不法的目的。比如，将小量资金（比如计算中的四舍五入部分）逐笔积累起来，通过暗设程序记到自己的工资帐户中，表面上却看不出任何违规之处。4.作法操作，指操作人员或其他人员不按操作规程或不经允许上机操作，改变计算机的执行路径。如系统人员未经批准擅自启动现金支票签发程序，生成一张现金支票到银行支取现金。5.篡改输出，通过非法修改、销毁输出报表、将输出报表送给公司竞争对手利用终端窃取输出的机密信息等手段来达到作案的目的。6.其它方法，如通过物理接触、电子窃听、译码、拍照、拷贝、复印等方法来舞弊。三、会计电算化中存在的问题（一）会计软件的缺陷会计软件无论是通用（商品化）会计软件还是企业专用会计软件，都或多或少地存在功能设置缺陷或漏洞。他们并不影响日常会计处理的正确性和速度，但可以被用来进行会计舞弊例如，由于磁存贮介质本身的特性，在计算机上无法模拟标准的“划线更正法”，因此有些电算化会计软件为了操作上的方便就通过直接修改已生成账簿的记账凭证来实现这个功能，修改完后再重新记账和试算平衡；另有一些比较严谨的软件则需要先编制一份专门的记账凭证以替代原先错误的凭证，然后再进行记账和试算平衡。在电算化系统日常运行过程中，它们都是正确的，但都可以被用来进行舞弊。通过对会计电算化舞弊的分析研究，我们发现，系统人员一般采用篡改系统程序软件和应用程序、非法操作等手段；内部用户般采用篡改输入的方式出多，也有采用输出篡改方法的；外来者一般采用终端篡改输入或其它如盗窃、破坏等。产生漏洞的原因主要是设计和开发这些电算化会计软件系统的人员不了解规范的会计处理方式或系统设计不严密，为会计舞弊行为留下了可乘之机。（二）单位内部控制制度的缺陷另一个重要原因在于人们的观念。许多会计从业人员认为用计算机处理的会计数据用磁介质来保存就绝对安全了，这种错误观念来源于对会计电算化系统层次性和协调性的不了解。舞弊行为是完全可以“绕过”电算化会计软件的。 产生“绕过”电算化会计软件舞弊行为的首要原因在于电算化会计系统中的数据库系统和操作系统这两个链条安全性太脆弱，建立在其基础之上的电算化会计软件当然只可能具有较低的数据安全性。解决这类问题并没有技术上的障碍，目前通用的数据库系统和操作系统都已经提供了解决信息安全问题的稳妥技术方案。真正的问题是这些技术并没有得到很好的应用。一方面软件开发者从降低开发费用和维护成本出发，选择了安全级别较低的开发平台，也就同时带来了会计信息容易被操作系统级和网络级的非法操作修改和破坏的隐患；同时在会计软件编写过程中，数据库系统提供的有限的数据安全功能没有得到妥善利用，造成开发出来的会计软件系统没有安全性可言。另一方面，即便是电算化会计软件数据库系统和操作系统都提供了相应的安全功能，也有可能因为用户不重视它们而使得原本可以得到严密保护的会计信息系统数据暴露在舞弊行为的威胁之下，而这些危险本来是可以利用方法避免的。防范“绕过”电算化会计软件的舞弊，首先要在充分考虑信息安全需要。的基础上，决定系统中关键部分-数据库系统和操作系统的选择。针对不同企业对会计信息系统不同的安全性要求，选择适用的操作系统平台。现在的电算化会计系统大多构建在VisualFoxpro数据库系统之上，这个数据库系统能提供的数据安全保障同样很小，对于稍微复杂的环境或规模稍大的企业就无法应付，因此最好能够考虑将系统构建于SQLServes数据库系统或者简化版的0racle数据库系统之上。其次，在会计软件的开发和设计过程中，要充分运用操作系统和数据库系统提供的信息安全技术，使信息安全从理论上的可能性变成现实。最后，还应在系统投入运行后重视安全性管理，制定严格的操作规范和规章，以充分利用系统提供的信息安全功能。四、如何解决舞弊的现象由于控制方法，对象等方面的变化，企业原有的内部控制制度已不能适应电算化会计系统的要求，因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是一个范围大、控制程序复杂的综合性控制，完善会计电算化内部控制的基本思路为：坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则，建立系统的人工与机器相结合的控制机制，使会计电算化运行的每一个过程都处于严密控制之中。因此，企业应该采取以下措施完善会计电算化内部管理制度，防止舞弊的出现。（一） 加强程序操作控制 这项控制就是针对会计电算化提出的新要求之一。为了保证信息处理质量，减少产生差错和事故的概率，应制定上机守则与操作规程的办法，这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括： 1.无关人员不能随便进入机房操作； 2.各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证； 3.数据录入员对输入数据有疑问，应及时核对，不能擅自修改； 4.机房工作人员不能擅自向任何人提供任何资料和数据；5.不准把外来的软盘带进机房；6.发生输入内容有误的，需按系统提供的功能加以改正，如编制补充登记或负数冲正的凭证加以改正； 7.开机后，操作人员不能擅自离开工作现杨； 8.要做好日备份数据，同时还要有周备份、月备份。当然，这些制度并不是一成不变的，还必须随着公司经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生，从源头上确保会计信息的真实性和可靠性。（二）加强人员职能控制 由于会计电算化知识与功能的相对集中，我们必须制定相应的组织和管理控制，明确职责分工，加强组织控制。所谓组织控制，就是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的，是尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，以及在电算化部门内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。 会计电算化中，为了控制操作人员职能，还可根据系统支持的不同软件进行职能分工，从而起到各个部门权利相互制约、相互平衡的作用。如一般商业公司的软件控制主要是局域网组成的服务器、PC机、POS机等，可以结合商业企业自身特点，根据ORACLE8数据库良好的保密机制以及采用访问控制、口令控制技术的特征，形成以在SUN服务器上运行的ORACLE8数据库系统为中心的网络系统，即俗称的“后台”，并采用以LINIX操作系统以及各帐台的 POS机联机操作等。在运行中，后台管理通过商品从进、销、调、存各个方面入手。进货环节则由业务部进行输入登记，然后由财务部审核入帐；销货则采用单品管理，通过收银POS机的输入，电脑月终汇总，产生各类报表供财务部入帐使用。从而体现了各部门间相互牵制和相互监督的作用。（三）加强系统安全控制 这项控制是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括：接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源，以保证各项资源的正确性。主要的控制措施包括： 1.订立内部操作制度，禁止非电脑操作人员操作公司电脑； 2.设置操作权限限制； 3.操作人员身份的密码控制； 4.数据存贮和处理相隔离； 5.设置接触与操作的日志控制。环境保护则是为了尽量减少外界因素所致的计算机故障，以保障机器正常运行。主要包括：机房环境保护，保护性设备配备，以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统，并且不定期检查电源、接地线的安全等措施，以保证机房环境安全。 随着网络技术快速地发展，公司应加强网络安全的控制，设置网络安全性指标，包括数据保密、访问控制、身份识别等，并且针对公司的特定状况，开发相应的技术来保护系统。（四）加强内部审计内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。在会计电算化中，由于是“人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求。我认为，内部审计必须包括以下几个方面：1.对会计资料定期进行审计，电算化会计帐务处理是否正确，是否遵照会计法及有关法律、法规的规定，审核费用签字是否符合公司内控制度，凭证附件是否规范完整； 2.审查机内数据与书面资料的一致性，如查看帐册内容，做到帐表相符，对不妥或错误的帐表处理应及时调整； 3.监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；4.对系统运行各环节进行审查，防止存在漏洞。 （五）建立会计档案管理部门 实现会计电算化后，对电算化会计档案管理要做好防磁、防火、防潮、防尘等工作，重要会计档案应当保存在双份。建立和健全电算化会计档案的立卷、归档、保管、调阅和销毁管理制度。在互联网环境下，档案的管理人员还要及时发布、更新会计信息。 加入WTO以后，我国经济将迅速融入世界经济体系之中，经济的繁荣发展和市场的全面开放，对企事业单位的信息化进程产生新的推动，随着电子技术的飞速发展和电算化信息系统的普及运用，内部会计控制制度中的新问题和新课题将不断出现。对其深入研究，必将形成新的会计理论和方法，而新的会计理论和方法的确立，又将使电算化会计在新的基础上获得进一步完善和发展，也使得电算化会计环境下的内部控制制度不断地调整、改善，真正做到保证会计数据的可靠性和真实性，提高企业的经济效益。（六）防范和杜绝电算化会计软件舞弊方式的最佳方法第一要件是岗位设置。手工环境下的岗位牵制原则对电算化会计核算系统仍然有效。具体而言就是要保证出纳和会计严格分开，经办人员和审核人员严格分开；自行开发专用会计软件的单位，需要特别注意将系统开发人员同操作人员严格分开；还应尽量将操作岗位同系统维护岗位隔离开来。这是因为系统开发人员和维护人员作为电算化会计软件的编写者及修改者，有机会了解软件系统运行的内部技术信息。在某种情况下，他们有可能利用掌握的这些知识隐敝地从事会计舞弊活动甚至进行经济犯罪。第二要件是权限管理。包括权限分配和用户名/密码管理两个方面，前者决定相应用户对会计数据具有哪些操作权，而后者则保证了用户和权限的一一对应关系。权限分配能起到互相牵制的作用，会计电算化软件的舞弊现象在很大程度上得到有效地防止。用户名/密码管理核心是为用户生成密码以及利用密码来确认不同用户，以保证不会有越权行为。一般来说，系统中不允许一个操作员拥有两个权限不同的用户名的现象（七）加强电算化犯罪法制建设目前，由于法规的不健全使电算化犯罪的控制很困难，例如，对未经许可接触电算化会计信息系统或有关数据文件的行为，在许多国家法律上不认为是偷窃行为，因此就无法对拷贝重要机密数据的行为治罪。我们必须看到，对电算化会计信息系统的开发和管理，不能仅靠现有的一些法规，如会计法、企业会计准则等，因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪，为此制定专门的法规对此加以有效控制就很有必要。电算化犯罪法制建设，可从两个方面入手：1.建立针对利用电算化犯罪活动的法律，明确规定哪些行为属于电算化舞弊行为及其惩处方法；2.建立电算化系统本时的保护法律，明确电算化系统中哪些东西或哪些方面受法律保护（硬件、软件、数据）及受何种保护。（八）完善内部控制系统运用计算机处理会计信息和其他管理信息的单位，均应建立和健全电算化内部控制系统。一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施、两者缺一不可。1.一般控制（1）软件系统控制软件控制是对计算机系统软件的取得和开发的控制，以及对系统开发过程中或运行过程中形成的各种系统文件的安全所进行的控制。包括系统软件的购买、开发授权、批准、测试、实施以及文件编制和文件存取的控制。（2）操作控制操作控制包括对操作人员控制和操作动机的控制。凡上机操作人员必须经过授权；禁止原系统开发人员接触或操作计算机，熟悉计算机的无关人员不允许任意进入机房；系统应有拒绝错误操作的功能；留下审计轨迹。（3）系统安全控制系统安全控制主要控制措施有：建立设备、设施安全措施，档案保管安全控制，联机接触控制等；使用侦测装置、辩真措施和系统监控等；规定建立备份或副本的数量和时间，以及由谁建立和由谁负责保管；当系统被破坏需要恢复时，应先经有关领导同意，决不允许轻率地进行系统恢复工作，以防利用系统恢复时修改系统。2.应用控制（1）数据输入控制数据输入控制的主要内容有：由专门录入人员，录入人员除录入数据外，不允许将数据进行修改、复制、或其他操作；数据输入前必须经过有关负责人审核批准；对输入数据进行校对；对更正错误的控制。（2）处理控制处理控制是指对计算机系统进行的内部数据处理活动（数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等）进行控制。处理控制是通过计算机程序自动进行的。处理控制的措施有：输出审核处理；数据有效件件验；通过重运算、逆运算法、溢出检查等进行处理有效性检测；错误纠正控制；余额核对；试算平衡等。（3）数据输出控制。主要措施有：建立输出记录；建立输出文件及报告的签章制度；建立输出授权制度；建立数据传送的加密制度；严格减少资产的文件输出，如开支票、发票、提货单要经过有关人员授权，并经过有关人员审核签章。3.严格执行内部控制制度（1）内部控制措施的执行应该一视同仁，严密防范。（2）领导重视并督促内部控制系统的建立健全以及有效执（九）充分发挥审计人员的功能作用查错防弊一直是审