会计电算化的舞弊与对策.docx

2013届班级：会电102辽宁信息职业技术学院 毕 业 设 计 (论 文)会计电算化的舞弊与对策系（部）：财经管理系专 业：会计电算化姓 名：杨贺 学 号：33指导教师：乔庆宇.1毕 业 设 计（论 文）指 导 教 师 评 语 指导教师评语：指导教师初审成绩评定内容论文选题资料利用学术水平知识掌握科研能力论文完成情况写作能力写作规范总成绩评分标准10分10分20分20分10分10分10分10分100分实际评分成绩等级：指导教师： (签字)年 月 日毕业设计(论文)评阅成绩、答辩成绩及总成绩评定.2评阅教师评阅成绩评定内容论文选题资料利用学术水平知识掌握科研能力论文完成情况写作能力写作规范总成绩评分标准10分10分20分20分10分10分10分10分100分实际评分评阅成绩等级： 评 阅 人： 年 月 日毕业设计（论文）答辩委员会于200 年 月 日审查了 专业同学的毕业设计(论文)。毕业设计(论文)共 页，设计图纸 张。答辩成绩评定内容仪态仪表语言答辩效果知识掌握科研能力论文完成情况写作能力写作规范总成绩评分标准10分10分20分20分10分10分10分10分100分实际评分答辩成绩等级： 总 成 绩：答辩组长(签字)： 年 月 日主任委员(签字)： 年 月 日目 录中 文 摘 要1Abstract1引 言1一、会计电算化的概念有广义和狭义之分1（一）会计电算的概念有广义和狭义之分.1二、会计电算化舞弊的方法1（一）会计电算化的舞弊的手法1三、会计电算化过程中舞弊现象的原因1（一）会计电算化过程中所应用的软件本身并不完善，存在一定的技术性缺陷1（二）会计电算化过程中的内部控制制度存在缺陷1（三）财会专业人员计算机知识欠缺1四、防止会计电算化舞弊的对策1（一）加强电算化犯罪法制建设目前，由于法规的不健全使电算化犯罪的控制很困难1（二）完善内部控制系统1（三）充分发挥审计人员的功能作用1（四）完善制度，规范管理1 （五）查错防弊一直是审计工作的一项重要职能五、结束语1参考文献：1中 文 摘 要计算机在企业管理及会计信息处理中的迅速普及和广泛运用，给人们带来极大方便和效益。但是，我们也应该看到因会计电算化而引起的损失却很难解决。因此如何防范会计电算化舞弊成了企业的普遍关心的问题。本文从会计电算化管理的现状出发，分析了我国会计电算化管理过程中舞弊现象出现的原因，并针对性的提出对会计电算化无比的防范措施。关键词：会计电算化;舞弊；原因；对策AbstractComputer in business management and accounting information processing in the rapidly growing popularity and extensive use, to bring great convenience and efficiency. However, we should see the result of the losses caused by computerized accounting is difficult to solve. So how to prevent computerized accounting fraud has become a common business concerns. In this paper, the status of computerized accounting management, analyzes the process of computerized accounting management has arisen due to fraud, and to focus on computerized accounting tremendous preventive measures. Keywords: Accounting; fraud; reason; Strategy II引 言电子计算机在会计信息处理中的应用，加快了会计信息的处理速度，提高会计信息的质量，减轻了会计人员处理大量数据的负担，为加强会计内部控制提供了有利条件。但随着会计电算化的飞速发展，利用电算化系统的弱点进行的舞弊违法犯罪活动也有所增加，给企业和社会造成了严重的损失。一、会计电算化的概念（一）会计电算化的概念有广义和狭义之分狭义的会计电算化是指以电子计算机为主体的当代电子信息技术在会计工作中的应用；广义的会计电算化是指与实现会计工作电算化有关的所有工作，包括会计电算化软件的开发和应用、会计电算化人才的培训、会计电算化的宏观规划、会计电算化的制度建设、会计电算化软件市场的培育与发展等。会计电算化是以电子计算机的当代电子技术和信息技术应用到会计实物中的简称。它是运用电子计算机代替手工记账、算账、报账，以及代替部分由人脑完成的会计管理和辅助决策的过程。会计电算化不仅能减轻财会人员的劳动强度，为会计工作节省大量的人力、财力和时间；同时也由于会计电算化计算手段和跨级管理决策手段的化，既提高了会计信息收集、整理、传输、反馈的速度和准确度，也提高了会计的分析决策能力，使会计工作能更好地满足企业管理的实际需要。计算机在企业管理及会计信息处理中的迅速普及和广泛运用，给人们带来极大方便和效益，但是，我们也应该看到因会计电算化而引起的损失也与日俱增。 因会计电算化所引起的损失主要有三种：1.由于灾害事故（如火灾、水灾）或电源中断故障等原因所引起的会计信息处理中断和数据丢失；2.因电算化会计信息系统本身的错误和疏漏所引起的损失；3.因会计电算化舞弊而引起的损失。对前两种损失，通过借助于开发控制技术就能较好地加以解决，而对因会计电算化舞弊所引起的损失却很难解决。因此如何防范会计电算化舞弊成了企业的普遍关心的问题。 （二）会计电算化舞弊的手法 会计电算化舞弊的方法主要有以下几点： 1.篡改输入。这是最简单也是最常用的计算机舞弊手法，该方法通过在经济数据录入前或加入期间对数据做手脚来达到个人目的，如：（1）虚构业务数据；（2）修改业务数据；（3）删除业务数据。 2.篡改文件。是指通过维护程序来修改或直接通过终端来修改文件中的数据。 3.篡改程序。是指通过对程序作非法改动，以便达到某种不法的目的。如，将小量资金（比如计算中的四舍五入部分）逐笔积累起来，通过暗设程序记到自己的工资帐户中，表面上却看不出任何违规之处。 4.作法操作。指操作人员或其他人员不按操作规程或不经允许上机操作，改变计算机的执行路径。如系统人员未经批准擅自启动现金支票签发程序，生成一张现金支票到银行支取现金。 5.篡改输出。通过非法修改、销毁输出报表、将输出报表送给公司竞争对手利用终端窃取输出的机密信息等手段来达到作案的目的。 6.其它方法。如通过物理接触、电子窃听、译码、拍照、拷贝、复印等方法来舞弊。 通过对会计电算化舞弊的分析研究，我们发现，系统人员一般采用篡改系统程序软件和应用程序、非法操作等手段；内部用户般采用篡改输入的方式出多，也有采用输出篡改方法的；外来者一般采用终端篡改输入或其它如盗窃、破坏等。 三、会计电算化过程中舞弊现象的原因 （一）会计电算化过程中所应用的软件本身并不完善，存在一定的技术性缺陷 1如果会计电算化过程中所应用的软件本身并不完善，存在一定的技术性缺陷，那么舞弊者就可以利用计算机软件设计上的缺陷进行犯罪。比如由于研制人员考虑不周，容易出现微小的差错，犯罪分子正是利用这一空隙，运用技术化、智能化等高科技手段进行犯罪活动。目前市场上有数百种会计软件，一些企业使用的软件在安全性与保密性上存在诸多问题，对操作人、操作时间和操作内容没有具体记录，出现问题不便于追究责任。另外，数据库缺少必要的加密措施，可以轻易地从外部打开修改。2. 违规成本低，是法律缺陷导致会计舞弊。在市场经济条件下，由于会计环境的改变和对会计信息的不同认识而产生的法律冲突中，有关民事纠纷的法律问题很多，但是现有法律在会计信息的纠纷中，有关民事责任的规定是很不完善的。自我国揭出郑百文、银广夏等财务造假丑闻后，媒体对此类案件的曝光一直没有间断。而对于民事赔偿问题一直悬而未决，举证责任是证券民事诉讼案件中的一个难题。虚假信息是被告披露的，被告作为诉讼主体，理应承担举证责任，但由于我国现行法律中没有辩方举证的规定，这使得普通投资者作为原告不得不面临举证困难。现行法律提供了采用单独诉讼或共同诉讼方式受理和审理虚假陈述侵权索赔案件的法律依据，但证券市场的侵权索赔诉讼的人数多、涉及面广，显然缺乏可操作性。与会计相关的法律有会计法、证券法、公司法等，它们多重视行政处罚和刑事处罚，轻视民事法律关系的调节，这给具体司法判决带来了很大的不确定性。（二）会计电算化过程中的内部控制制度存在缺陷 首先，缺乏有关的操作管理制度和系统维护管理制度。会计人员操作计算机不正确造成系统内数据的破坏或丢失，影响系统的正常运行。 再者，财务人员分工模糊，没有严格的授权制度。实行电算化后，一些传统的核对、计算、存储等内部会计控制方式均被计算机替代，如总账和明细账都由计算机根据审核后的会计凭证自动登记和归集，取消了手工条件下两者的核对工作等等。而不少单位没有建立与之相配套的新的内部控制制度对此加以约束，操作人员有可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件，篡改、复制、伪造、销毁企业重要的数据，以达到个人目的。 其次，会计电算化档案管理制度不完善。存储会计档案的磁盘和会计资料不能及时归档，或已经归档的内容不完整，没有及时制定相应的会计电算化档案保管人员职责，造成会计档案被人为破坏和自然损坏，乃至单位会计信息泄密。 （三）财会专业人员计算机知识欠缺 会计电算化要求会计人员既要掌握一定的会计专业知识，还要掌握相关的计算机知识和财务软件的使用技术以及保养和维护。而一般会计人员对财务软件的应用方法掌握的不够透彻和熟练，对软件的认识有局限性，对软件运行过程中出现的故障不能及时排除，对违法行为不能及时发现。四、防止会计电算化舞弊的对策 （一）加强电算化犯罪法制建设目前，由于法规的不健全使电算化犯罪的控制很困难例如，对未经许可接触电算化会计信息系统或有关数据文件的行为，在许多国家法律上不认为是偷窃行为，因此就无法对拷贝重要机密数据的行为治罪。我们必须看到，对电算化会计信息系统的开发和管理，不能仅靠现有的一些法规，如会计法、企业会计准则等，因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪，为此制定专门的法规对此加以有效控制就很有必要。 电算化犯罪法制建设，可从两个方面入手：（l）建立针对利用电算化犯罪活动的法律，明确规定哪些行为属于电算化舞弊行为及其惩处方法；（2）建立电算化系统本时的保护法律，明确电算化系统中哪些东西或哪些方面受法律保护（硬件、软件、数据）及受何种保护。（二）完善内部控制系统 运用计算机处理会计信息和其他管理信息的单位，均应建立和健全电算化内部控制系统。一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施、两者缺一不可。 1.一般控制 （1）软件系统控制。是对计算机系统软件的取得和开发的控制，以及对系统开发过程中或运行过程中形成的各种系统文件的安全所进行的控制。包括系统软件的购买、开发授权、批准、测试、实施以及文件编制和文件存取的控制。 （2）操作控制。包括对操作人员控制和操作动机的控制。凡上机操作人员必须经过授权；禁止原系统开发人员接触或操作计算机，熟悉计算机的无关人员不允许任意进入机房；系统应有拒绝错误操作的功能；留下审计轨迹。（3）系统安全控制。主要控制措施有：建立设备、设施安全措施，档案保管安全控制，联机接触控制等；使用侦测装置、辩真措施和系统监控等；规定建立备份或副本的数量和时间，以及由谁建立和由谁负责保管；当系统被破坏需要恢复时，应先经有关领导同意，决不允许轻率地进行系统恢复工作，以防利用系统恢复时修改系统。 2.应用控制 （1）数据输入控制。输入控制的主要内容有：由专门录入人员，录入人员除录入数据外，不允许将数据进行修改、复制、或其他操作；数据输入前必须经过有关负责人审核批准；对输入数据进行校对；对更正错误的控制。 （2）处理控制。是指对计算机系统进行的内部数据处理活动（数据验证、计算、比较、合并、排序、文件更新和维护、访问、等等）进行控制。处理控制是通过计算机程序自动进行的。处理控制的措施有：输出审核处理；数据有效件件验；通过重运算、逆运算法、溢出检查等进行处理有效性检测；错误纠正控制；余额核对；试算平衡等。 （3）数据输出控制。主要措施有：建立输出记录；建立输出文件及报告的签章制度；建立输出授权制度；建立数据传送的加密制度；严格减少资产的文件输出，如开支票、发票、提货单要经过有关人员授权，并经过有关人员审核签章。 3.严格执行内部控制制度 （1）内部控制措施的执行应该一视同仁，严密防范。 （2）领导重视并督促内部控制系统的建立健全以及有效执行； （三）充分发挥审计人员的功能作用 查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用：一是在审计中直接查出计算机舞弊案；二是在审核和评估内部控制系统的弱点，提请被审计单位改善内部控制制度，通过完善内部控制系统来预防、查出和处理计算机舞弊活动。前一种是直接作用，后一种是间接作用，即预防作用。 由于现代审计是以内部控制系统为基础的，在评价内部控制基础上进行抽样审计，加之计算机审计水平的限制，计算机舞弊有可能从审计人员手中漏掉，因而预防作用远比直接作用更大。 外部审计人员为了对被审计单位会计资料的公正性发表意见，必须首先研究和评价内部控制。内部审计人员亦如此，而且有时内部审计还直接以完善内部控制为目的。无论内部审计人员还是外部审计人员，他们都要先对环境控制进行研究和评价，然后对应用控制进行研究和评价。在对内部控制进行研究评价过程中，他们必须特别考虑篡改输入、篡改文件、篡改程序，以及作法操作的可能性。已发现内部控制弱点，都应报告被审计单位主管人员，以引起其注意，还对能提出相应的建议。内部审计人员的审计直接以完善内部控制系统为目的，更有可能提出宝贵意见。审计人员还应对自己提出的建议实施后续审计，检查建议是否采纳和如何实施，督促被审计单位完善内部控制系统。 （四）完善制度，规范管理第一，制定有关的操作管理制度和系统维护管理制度。包括：会计软件的操作工作内容和权限，操作密码的严格管理，预防会计数据未经审核而登入机内账簿；保存上机操作记录，防止各种非法人员上机操作，建立操作日志制度。一旦出现问题，顺藤摸瓜，可以查清责任者。第二，实行严格的授权控制。利用财务软件权限控制功能，通过对不同人员权限的分配、设置密码等手段对上机操作和动用系统资源加以控制；必须对计算机软件开发人员操作权限进行严格的