會計電算化舞弊防范論文篇2

　　論會計電算化環(huán)境下的會計舞弊及其防范

　　[摘要]會計電算化在給企業(yè)會計提供極大便利的同時,也帶來了新的會計舞弊問題。會計電算化環(huán)境下的會計舞弊手段更隱蔽、更多樣化,如何防范這些新的會計舞弊手段成為許多企業(yè)面臨的新問題。在這一背景下,本文對常見的會計舞弊手法進(jìn)行了分析,并從會計環(huán)境和內(nèi)部控制兩個方面提出了具體的防范措施。

　　[關(guān)鍵詞]會計電算化;會計舞弊;內(nèi)部控制

　　1會計電算化環(huán)境下的會計舞弊

　　1.1信息輸入舞弊

　　會計電算化系統(tǒng)需要相關(guān)的業(yè)務(wù)數(shù)據(jù),這些數(shù)據(jù)要經(jīng)過匯總、歸類、編碼、錄入、復(fù)核等環(huán)節(jié),在數(shù)據(jù)錄入之前的數(shù)據(jù)整理與錄入過程中,舞弊人員可以通過虛構(gòu)、修改業(yè)務(wù)數(shù)據(jù)來達(dá)到舞弊的目的,例如虛構(gòu)業(yè)務(wù)數(shù)據(jù)、修改支付記錄等。這類會計舞弊的源頭在于電算化信息的源頭,通過電算化系統(tǒng)無法發(fā)現(xiàn)問題,如果不能建立其有效的原始單據(jù)審核制度,極易導(dǎo)致這類舞弊得逞。

　　1.2修改數(shù)據(jù)庫文件

　　電算化系統(tǒng)處理后的數(shù)據(jù)都存放于數(shù)據(jù)庫文件里,如果能夠設(shè)置程序或者直接修改有關(guān)數(shù)據(jù),就能夠越過電算化系統(tǒng)的控制程序?qū)τ嘘P(guān)業(yè)務(wù)記錄進(jìn)行修改。例如,在系統(tǒng)出現(xiàn)故障或者運(yùn)行異常時,利用超級管理員的身份竊取有關(guān)信息,或者篡改有關(guān)信息,直接導(dǎo)致會計電算化系統(tǒng)信息錯誤,擾亂整個信息系統(tǒng)。

　　1.3利用程序漏洞對程序進(jìn)行篡改

　　會計信息化自身存在著某些漏洞,部分人員利用這些漏洞進(jìn)行非法操作獲取私利。例如在處理大額資金結(jié)算時,截留一部分不會引起人注意的金額,例如1012721萬元的金額扣除10元,客戶有可能誤以為手續(xù)費(fèi)而忽略對這部分金額的追查,每次交易未必選擇后幾位,而是扣除一個較小的金額并將這部分錢轉(zhuǎn)入自設(shè)的一個賬戶,日積月累就可以獲得不少的非法收益。

　　1.4利用非法操作舞弊

　　會計電算化系統(tǒng)有嚴(yán)格的操作規(guī)程,如果利用網(wǎng)絡(luò)技術(shù)或者其他手段改變合法的執(zhí)行路徑,未經(jīng)授權(quán)許可進(jìn)入會計電算化系統(tǒng),獲取有關(guān)信息或者篡改有關(guān)數(shù)據(jù),將會給企業(yè)造成巨大損失。例如未經(jīng)授權(quán)而簽發(fā)現(xiàn)金支票就可以到銀行提取現(xiàn)金。

　　1.5篡改輸出信息

　　會計電算化系統(tǒng)處理后的信息多以電子數(shù)據(jù)的形式輸出,例如Excel表格、Dat文件等,這類格式的文件能夠進(jìn)行人為的修改,因而如果沒有適當(dāng)?shù)目刂瞥绦蜻M(jìn)行控制,極有可能導(dǎo)致這類信息被篡改或者被竊取。具體操作時,會計舞弊人員通過修改信息將敏感的業(yè)務(wù)數(shù)據(jù)消除,或者將有問題的數(shù)據(jù)與正常的數(shù)據(jù)進(jìn)行“平衡”,在總量正常的情況下進(jìn)行微調(diào)。此外,竊取有用的商業(yè)信息成為一種新的舞弊方式,例如將公司的商業(yè)信息高價賣給競爭對手獲取私利等。

　　1.6其他舞弊方法

　　通過復(fù)印、拷貝、竊聽等方式獲取公司會計信息或者經(jīng)營信息,并以此牟取私利。

　　通過上述分析可以發(fā)現(xiàn),會計電算化環(huán)境下企業(yè)會計信息面臨著更多的安全問題,會計信息系統(tǒng)外部人員多采用非法侵入盜取、破壞的方式獲取信息,會計信息系統(tǒng)的操作人員則通過操作過程虛構(gòu)數(shù)據(jù)、修改信息等方式進(jìn)行舞弊。

　　2會計電算化環(huán)境下防范舞弊的對策

　　2.1完善會計電算化法律法規(guī)建設(shè)

　　目前,我國會計準(zhǔn)則以及相關(guān)法律法規(guī)對于會計電算化舞弊沒有明文規(guī)定,各種有關(guān)電算化舞弊的處理更多的依靠行業(yè)習(xí)慣,這種無法可依的局面導(dǎo)致對于會計電算化舞弊的懲治力度不夠,使得會計舞弊的成本偏低。會計電算化環(huán)境下單位舞弊依靠現(xiàn)有的會計法、會計法規(guī)很難有效的控制,有必要針對會計電算化環(huán)境下的舞弊特征制定專門的法律法規(guī)來進(jìn)行有效的制約。例如,通過立法的形式規(guī)定電算化舞弊的定義,明確電算化舞弊的行為范疇,并制定相應(yīng)的懲處措施。制定有關(guān)企業(yè)會計電算化系統(tǒng)的保護(hù)措施,對會計電

　　算化系統(tǒng)的核心部分,如硬盤、軟件系統(tǒng)、數(shù)據(jù)資料等進(jìn)行法律保護(hù),并制定相應(yīng)的保護(hù)措施等。

　　2.2會計電算化系統(tǒng)開發(fā)控制

　　(1)可行性研究。

　　企業(yè)會計電算化系統(tǒng)的開發(fā)應(yīng)用項目一般涉及的金額大,調(diào)整的項目多,在進(jìn)行新的會計電算化系統(tǒng)建設(shè)前一定要經(jīng)過科學(xué)的可行性論證。可行性論證一是要保證在技術(shù)上可行,即現(xiàn)有的技術(shù)條件能夠達(dá)到預(yù)期目的。二是要在財力上具有可靠的保障,包括企業(yè)的資金、人才儲備等方面的內(nèi)容。三是要具有必要性,即企業(yè)建設(shè)會計電算化系統(tǒng)帶來的收益應(yīng)大于為此付出的成本。

　　(2)建設(shè)標(biāo)準(zhǔn)化的會計電算化系統(tǒng)。

　　建設(shè)統(tǒng)一標(biāo)準(zhǔn)的會計電算化系統(tǒng)是實現(xiàn)企業(yè)信息橫向可比的客觀要求,目前,市面上有幾百種電算化軟件,如何選擇適合企業(yè)自身的會計電算化軟件需要企業(yè)根據(jù)自身規(guī)模、業(yè)務(wù)多少、組織結(jié)構(gòu)設(shè)置等進(jìn)行綜合權(quán)衡。軟件開發(fā)企業(yè)在開發(fā)電算化軟件時必須依照《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等法規(guī)條例,凡不符合統(tǒng)一標(biāo)準(zhǔn)的會計電算化軟件,不允許企業(yè)使用。企業(yè)還可以根據(jù)企業(yè)的實際需要,聯(lián)系軟件開發(fā)商設(shè)計、改進(jìn)電算化系統(tǒng),以提前預(yù)防可能存在的舞弊問題。

　　(3)制訂人員培訓(xùn)計劃。

　　會計電算化系統(tǒng)在實現(xiàn)標(biāo)準(zhǔn)化之后,有利于會計人員快速適應(yīng)新的工作界面,快速掌握各系統(tǒng)功能,但這也需要企業(yè)制訂有效的培訓(xùn)計劃來避免因人為操作不當(dāng)導(dǎo)致的錯誤。電算化系統(tǒng)相關(guān)人員的培訓(xùn)應(yīng)制度化、常規(guī)化,在電算化系統(tǒng)運(yùn)行前,應(yīng)有公司電算化系統(tǒng)開發(fā)人員或者外購軟件公司對相關(guān)人員進(jìn)行培訓(xùn),主要包括系統(tǒng)日常維護(hù)、系統(tǒng)業(yè)務(wù)操作、故障排除等內(nèi)容,在電算化系統(tǒng)投入使用階段后,應(yīng)注重各個環(huán)節(jié)之間的銜接、關(guān)鍵控制點的內(nèi)部控制等方面的培訓(xùn)。通過培訓(xùn)讓人人懂得如何應(yīng)用電算化系統(tǒng),才能更有效地發(fā)現(xiàn)舞弊征兆,做到全員控制、防范舞弊。

　　(4)系統(tǒng)轉(zhuǎn)換維護(hù)控制。

　　針對部分舞弊人員利用電算化系統(tǒng)轉(zhuǎn)換、維護(hù)階段實施竊取數(shù)據(jù)、修改程序等行為,有必要制定系統(tǒng)轉(zhuǎn)換、修改操作規(guī)范,做好原有數(shù)據(jù)的備份,并在新系統(tǒng)或者程序更新完成之后,導(dǎo)出新數(shù)據(jù)并與原備份數(shù)據(jù)進(jìn)行對比,以確保系統(tǒng)轉(zhuǎn)換、程序修改前后的數(shù)據(jù)保持一致。要做好系統(tǒng)修改、維護(hù)記錄,載明參與維護(hù)的人員、維護(hù)事項、維護(hù)時間等,在進(jìn)行系統(tǒng)維護(hù)、更新時應(yīng)有至少兩人同時進(jìn)行,一般應(yīng)包括系統(tǒng)維護(hù)人員、會計人員,具體維護(hù)、修改由系統(tǒng)維護(hù)人員進(jìn)行,會計人員負(fù)責(zé)記錄、存檔。

　　2.3會計電算化系統(tǒng)使用控制

　　(1)明確崗位職責(zé)。

　　第一,要科學(xué)授權(quán),避免未經(jīng)授權(quán)人員進(jìn)入系統(tǒng)。系統(tǒng)開發(fā)維護(hù)人員不得接觸或者進(jìn)行賬務(wù)處理,會計人員不得對系統(tǒng)功能進(jìn)行更改。目前會計電算化系統(tǒng)一般都具有操作員權(quán)限設(shè)置、密碼設(shè)置等功能,在一定程度上能夠防止冒用他人賬號進(jìn)行操作,但也需要防止密碼被他人竊取,進(jìn)行舞弊行為的情況發(fā)生。第二,要明確分工。會計電算化系統(tǒng)同樣遵循不相容職務(wù)分離等原則,因此適當(dāng)分工是明確崗位職責(zé)的基礎(chǔ)。從大的分類來看,會計電算化系統(tǒng)應(yīng)該包括系統(tǒng)操作員、系統(tǒng)管理員和維護(hù)員三大類,其中,系統(tǒng)操作員又可以分為電算化會計、審計、出納、檔案管理、財務(wù)分析等崗位。系統(tǒng)維護(hù)員主要負(fù)責(zé)電算化系統(tǒng)硬件、軟件的正常運(yùn)行并進(jìn)行維護(hù)更新。系統(tǒng)管理員主要負(fù)責(zé)賬簿設(shè)置、機(jī)構(gòu)設(shè)置、人員權(quán)限設(shè)置等。系統(tǒng)操作員則根據(jù)授權(quán)進(jìn)行相應(yīng)的操作,各項操作應(yīng)按照操作規(guī)范進(jìn)行,系統(tǒng)最好具備操作日記功能,詳細(xì)記錄每天的操作。

　　(2)規(guī)范輸入控制。

　　第一,數(shù)據(jù)采集。數(shù)據(jù)采集是將各類會計數(shù)據(jù)整理以為將這些數(shù)據(jù)錄入電算化系統(tǒng)做好準(zhǔn)備,這個過程是防范修改業(yè)務(wù)數(shù)據(jù)、會計憑證的關(guān)鍵環(huán)節(jié),必須要做好控制。要嚴(yán)格執(zhí)行企業(yè)簽章制度,所擬錄入的會計憑證必須有經(jīng)手人、審核人、財務(wù)主管的共同簽章。應(yīng)審核會計憑證的填寫項目是否完整、明確,例如摘要、會計科目、金額、科目代碼等。要做好憑證管理工作,避免出現(xiàn)舞弊人員將未經(jīng)審核單據(jù)混入已審核憑證的情況。第二,數(shù)據(jù)錄入。數(shù)據(jù)錄入要力求快速、準(zhǔn)確,對輸入的數(shù)據(jù)應(yīng)進(jìn)行核對,核對無誤后再進(jìn)行確認(rèn)以及下一步的操作,避免出現(xiàn)差錯,做到先審核后記賬。電算化下的審核包括系統(tǒng)自查和復(fù)核人復(fù)查兩種。系統(tǒng)自查包括總數(shù)控制校驗、平衡檢驗、數(shù)據(jù)類型檢驗、重復(fù)性輸入檢驗等,其作用是避免某些數(shù)據(jù)錄入錯誤。復(fù)核人復(fù)查是對會計記賬合理性、合法性的檢查,包括會計憑證是否完整、規(guī)范,金額是否正確等。

　　(3)數(shù)據(jù)處理控制。

　　會計電算化環(huán)境下數(shù)據(jù)處理更多的由計算機(jī)來完成,包括計算、比較、合并、存儲等,處理控制的目的在于保證錄入的數(shù)據(jù)按照正常程序進(jìn)行運(yùn)算,從而得到正確的處理結(jié)果。由于數(shù)據(jù)處理過程不可見、不可控,對于數(shù)據(jù)處理的控制更多的還要依靠對輸出結(jié)果的核查,通過核對數(shù)字、字段、代碼等檢驗數(shù)據(jù)處理是否正常。

　　(4)數(shù)據(jù)輸出控制。

　　第一,要保證輸出結(jié)果正確。電算化系統(tǒng)下的輸出具有實時性的優(yōu)點,企業(yè)可以根據(jù)需要對某個時點的數(shù)據(jù)進(jìn)行隨時查詢,也可以通過時間段查詢來對某個時間段的數(shù)據(jù)進(jìn)行計算、查詢,數(shù)據(jù)輸出操作應(yīng)同樣遵循專人專職的原則,明確權(quán)限,避免舞弊人員竊取相關(guān)信息。第二,要保管好輸出結(jié)果。在建立局域工作網(wǎng)絡(luò)的情況下,企業(yè)各部門可以通過網(wǎng)絡(luò)來查詢相關(guān)報表數(shù)據(jù)(不能更改任何數(shù)據(jù)),因而,各類輸出結(jié)果的傳遞更快速、更安全,企業(yè)應(yīng)注意的就是對于輸出結(jié)果的保管問題,例如數(shù)據(jù)文件的存儲介質(zhì)的保存,如U盤、移動硬盤、電腦硬盤等,防止文件數(shù)據(jù)被修改或刪除。要建立定期備份制度,將輸出結(jié)果按照月份整理,并每日備份數(shù)據(jù)。紙質(zhì)的會計資料應(yīng)及時交由會計檔案管理人員,在檢查相關(guān)會計資料是否完整、正確之后歸檔保存。

　　2.4提高企業(yè)會計人員業(yè)務(wù)水平

　　會計電算化環(huán)境下的會計舞弊防范在一定程度上是作弊者與反作弊者在知識、技能上的較量,舞弊之所以能夠發(fā)生,在一定程度上在于舞弊者掌握了其他人不能控制的作弊手段,例如利用修改系統(tǒng)程序來牟求私利的方法,一般的會計人員在進(jìn)行操作時就不一定能夠發(fā)現(xiàn),因為會計操作人員是按照既定的操作步驟來進(jìn)行的,而這些步驟是舞弊者設(shè)定好的,因此,提高企業(yè)會計人員素質(zhì)對于方法舞弊具有重要意義。

　　企業(yè)在招聘會計電算化人員時應(yīng)同時考察應(yīng)聘人員的會計知識和計算機(jī)技能,尤其是復(fù)核崗位、電算化會計主管兩個崗位上的工作人員必須具備會計信息系統(tǒng)設(shè)計、使用、維護(hù)等方面的能力,能夠?qū)ο到y(tǒng)運(yùn)行情況進(jìn)行檢測、分析,保證各種會計信息的合法性、正確性。除此之外,加大在職會計人員的會計電算化教育,讓更多的會計人員了解、掌握電算化會計的技能是防范會計電算化舞弊的根本,具體的教育形式包括專題講座、技能培訓(xùn)考試、訪問學(xué)習(xí)等。

　　2.5提高企業(yè)審計監(jiān)督水平

　　電算化環(huán)境下審計工作既具有一般審計的特征,還具有獨(dú)特性。企業(yè)內(nèi)部審計人員在審計過程中既要注重對業(yè)務(wù)進(jìn)行差錯防弊,還要對現(xiàn)有的內(nèi)部控制體系進(jìn)行評價,以發(fā)現(xiàn)導(dǎo)致舞弊行為發(fā)生的薄弱環(huán)節(jié),通過完善內(nèi)部控制制度來預(yù)防電算化舞弊活動。前者的目的是發(fā)現(xiàn)問題,后者的目的在于解決問題。由于電算化舞弊的特殊性,在必要的情況下,企業(yè)可以聘請專業(yè)的外部審計機(jī)構(gòu)會同有關(guān)人員對企業(yè)會計電算化業(yè)務(wù)進(jìn)行特殊審計,其人員構(gòu)成包括計算機(jī)專家、系統(tǒng)開發(fā)人員、外聘審計人員、企業(yè)內(nèi)部審計人員,其目的在于克服內(nèi)部審計人員在計算機(jī)、系統(tǒng)程序、獨(dú)立性等方面的不足,發(fā)現(xiàn)可能存在的篡改輸入、篡改文件、篡改程序等舞弊手法。