会计电算化中的舞弊与对策_会计电算化舞弊与对策
会计电算化中的舞弊与对策由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“会计电算化舞弊与对策”。
会计电算化中的舞弊与对策
[摘要]会计电算化是会计发展史上的又一次重大革命,它不仅是会计发展的需要,而且是经济和科技发展对会计工作提出的要求,是时代发展的要求。会计电算化在企业的应用为管理提供了有力的手段。但是,随着会计电算化的飞速发展,利用电算化系统的弱点进行的贪污、舞弊等违法犯罪活动也有所增加,给企业和社会造成了严重的损失,因此如何防范会计电算化舞弊成了企业普遍关心的问题。由于会计电算化系统的特殊性,建立一整套对会计电算化系统舞弊的防范措施和控制制度就显得尤为重要。
[关键词]会计电算化;会计舞弊;技术作假;计算机犯罪
目前,我国会计电算化会计领域的计算机犯罪案件呈上升趋势,给国家与企业资产造成了巨大的损失。因此,加强会计电算化的安全监控,切实防范电算化舞弊,严厉打击计算机犯罪,也就成为大家面临的一个重大课题。
一、会计电算化舞弊的途径
根据不完全统计,目前,我国已发现的计算机舞弊案件至少逾数千起,作案领域涉及银行、证券、保险以及国防、科研等各个部门。有专家预测,“在今后5至10年左右,我国的计算机舞弊将会大量发生,从而成为社会危害性最大、最危险的一种舞弊。”
(一)软件设计中存在的舞弊方法
目前在我国,除了商品化的会计软件外,大多数单位的计算机会计系统是由高校,科研单位设计的,但也有本单位的计算机人员设计的,单位的计算机人员在设计应用软件时,若经单位领导授意,加入了一些“特别”程序,就形成了一种预设舞弊。主要有:
木马程序的舞弊。在计算机程序中,暗地编进指令,使之执行未经授权的功能,此过程并不影响电算化会计系统的正常运行,只是在系统运行到某一特定部位时,以极短的时间运行特殊指令后返回原程序,继续执行后续命令,以达到舞弊目的。因而具有较强的隐蔽性,不易被审核人员发现。
截尾术舞弊。这是一种从大量资财中窃取一小部分的舞弊途径,也就是说只对构成总数的明细项目进行调整,而保持总数不变,以达到取走一小部分而不影响在总体上被发现的目的。某单位电话总机对用户话费计算到“分”,而“分”后面的数字采取“四舍五入”的方法处理,从而形成尾数差,在计算机不断的“四舍五入”的运算过程中,有些帐户系统余额就会比正确的近似值多一分或少一分,而所有帐户的余额保持平衡,该总机就是采用这种方式,为部分积累可观的钱财。
逻辑炸弹舞弊。由江苏南京银山电子有限公司生产,在全国各地电厂、电网广泛使用的百余台电力故障录波器相继发生无法注册、功能瘫痪等故障,造成部分地区电厂、电网恐慌。据《法制日报》报道:案发后,警方迅速查明事故原因,系产品被人为设置时间“逻辑炸弹”所致。警方经过一个多月的侦查、取证,确定数月前刚刚从银山公司辞职的原总工程师赵志中为犯罪嫌疑人,并从赵志中的笔记本电脑中找出了“逻辑炸弹”的源程序。另外公安部门赶 1
赴全国各地,对华东、华北、华中电网87个变电站录波器进行了实地侦查取证,均发现赵志中安置的“逻辑炸弹”。这种隐藏在电算化会计系统中适时或定期执行的一种计算机程序,它能确定计算机中促使未经授权的有害事件的发生条件。
活动天窗舞弊。美国底特律的几位汽车工程师发现了佛罗里达商用分时服务系统中的一个活动天窗,通过该活动天窗查到了公司总裁的口令,进而获取了具有重要商业价值的计算机文件。又如Windows98操作系统和英特尔公司的CPU PⅢ都存在“后门”,这种“后门”就是一种活动天窗,通过这个天窗,可以窥探用户的个人隐私,比如你在网上的活动,传送的机密材料完全可以被入侵者监控到。这是一种由计算机会计系统程序编制人员有意安排的指定语句。开发大型计算机应用系统,程序员一般要插进一些调试手段,即在密码中加进空隙,以便日后增加密码并使之具有中期输出能力。在正常情况下,终期编辑要取消这些天窗,但常被忽视,或有意留下,以备将来接触、修改之用。有些不道德的程序员为了以后损害计算机系统,会有意插入天窗。
(二)操作过程中存在的舞弊方法
篡改舞弊是操作过程中最常见的舞弊方法,包括篡改输入和输出、篡改程序设置、篡改数据库文件等,是计算机舞弊中最简单最安全最常用的手法。其主要是利用内部控制薄弱点来达到非法牟利目的。企业的会计数据一般要经过采集、记录、编码、检查、转换等环节进入计算机系统,任何与之有关的人员,或能够接触处理过程的人员都有可能篡改。一般有参与业务处理的人员、数据提供人员、系统维护人员以及能够经常接触计算机系统的人员等。北京市海淀区人民检察院侦破了三起高档大饭店计算机操作员和收银员贪污案。在这三起案件中,案犯都是利用计算机技术,将已结帐的住宿客人的帐单偷偷调出并删改,减少原收的金额,之后将修改后的帐单重新输入计算机系统入帐,从而达到截留公款据为已有的目的。从国内外计算机舞弊案件来看,大部分作案人员利用会计软件本身的功能缺陷或系统管理上的疏忽,直接使用会计软件导入虚假数据或修改、删除已经存在的正确数据。导致以后的输出处理环节上也只能输出虚假的结果信息。在电算化会计系统中,有许多重要的原始参数以数据的形式保存在计算机文件中,如存货的零售价、批发价等,这些参数是计算机程序计算的依据之一,缺少或修改了这些参数,将得不到正确的结果。如:如有些单位的操作员串通仓库管理人员,从存贷系统中删除某个存货数据,而后再设法从仓库取走某存货。
(三)内部人员利用外部设备与资源的舞弊
舞弊者通过Internet或企业内部局域网,利用软件工具对网络内部的计算机进行非法数据盗窃或攻击。这类计算机舞弊高手,他们对计算机网络、硬件和软件都非常熟悉,也即所谓的“黑客”。他们有针对性地窃取计算机系统的数据资料和攻击计算机系统,导致被入侵的计算机系统信息泄漏、操作系统或网络系统的瘫痪。包括计算机病毒、网络非法入侵和攻击、通讯非法拦截。
原河南省中国太平洋保险公司郑州分公司王某,利用知道公司计算机密码的便利条件,通过电话拨号以UTL用户名远程登录公司寿险计算机系统,删除电脑中储存的一千余条记录,对保险费记录、保单的满期给付额、保单现金价值进行了修改,并修改了该公司的服务电话,非法侵入该公司计算机系统长达28分钟。致使该公司发出错误保单480份,造成该公司无法正常工作。这就是所谓的黑客通过网络,破解计算机的登录密码,远程非法登录计算机系统,对计算机进行攻击的方法,这种舞弊手段具有极强的隐蔽性,不易被察觉,并且黑客事先进行了伪装,一旦被发现,也很难追查到其来源。
二、会计电算化舞弊原因分析
会计电算化系统的舞弊带来的经济损失一般都比较大,舞弊者大多通过对程序和数据这些无形信息的操作来实现其作案目的,具有很强的隐蔽性。同时会计电算化系统的舞弊现象出现的原因多种多样。
1.会计软件的缺陷
会计电算化软件的开发包括自行设计、外购调试和外包合作开发,大多数企业在开发信息系统时,都没有充分考虑业务和信息的集成性,优化流程,没有将相应的处理规则(交易权限)嵌入到系统程序中,以至于预防、检查、纠正错误和舞弊行为没有得到及时的发现和制止。并且会计电算化软件的开发没有实行统一的标准,目前市场上会计电算化软件品种众多,有些单位还使用自己开发的软件,各软件的水平参差不齐,并且许多软件还只是保留在单个用户级的水平。一些企业使用的软件安全性与保密性上存在着诸多的问题和不足,使得舞弊者有机可乘。许多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体记录,数据接触和程序接触也没有一定限制的控制,出现问题不便于追究责任。另外,数据库缺少必要的加密措施,可以很方便的从外部打开修改。还有一些商业软件为了占领市场,为用户提供修改以前年度帐目等功能。这些都为舞弊提供了便利。
2.企业内部控制制度的缺陷
实施会计电算化后,会计机构的职能和组成要素都发生了相应的变化,目前不少单位没有严密的内部控制制度。一方面,会计电算化系统中,操作人员在实际工作中的权责分配和职责分工不够明确;网络电子数据处理部门与用户部门职责分离不清晰;信息系统的访问安全制度,操作权限、信息使用、信息管理没有明确规定等等。如果一个操作员身兼数职,可以用不同的身份进入系统进行不同权限的操作,这样导致财务分工的控制名存实亡。另一方面,重大信息系统事项未履行审批程序;信息系统开发、变更和维护流程不清晰,授权审批程序不明确;硬件管理事项和审批程序不够科学合理;会计电算化流程没有规范,会计电算化操作管理、硬件、软件和数据管理、会计电算化档案管理和会计电算化账务处理等制度不够完善。由于内部控制制度建立薄弱,或有些单位虽然建立了内部控制制度,但却没有切实执行,缺乏有效的遵循,企业就存在舞弊的风险
3.系统安全性不足
财务上的数据往往是企业的绝对秘密,在很大程度上关系着企业的生存与发展。但当前几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件公司认真研究过数据安全性问题。企业的许多安全设施并未配置齐全,如软件质量出现问题,会影响数据处理的准确和速度。一旦程序出现严重病毒,也将严重危害系统的安全,若不能及时排除病毒,则可能扩大损失。另外,硬件自身安全性能低,造成的结果是由于硬件的安全问题直接影响到会计应用系统软件的正常运用。另外,还有操作和管理人员安全意识薄弱,操作密码管理不严格。等等所以这些现象都给计算机犯罪人员留下了可乘之机。
4.会计人员职业道德水平差
我国正在进行会计法规大改革,导致我国的会计职业道德规范仍然还不完整,尚未达到会计职业界的各成员在各自职业范围内都有可衡量标准的程度。这种状况下,会计职业界各成员在从事与会计有关的工作时肯定会面临着某种利益冲突,而我国的会计职业道德没有涉及会计人员在执业时可能遇到的各种利益冲突,因而不可能给出处理冲突的具体原则,致使其可操作性较差。由于社会环境的影响,企业会计人员的道德水平同样处于较低的阶段。屡禁不
止的会计报表造假、数不胜数的偷税漏税的事实就是佐证。加上我国对会计职业道德教育机制还存在明显的不足,以及对经济犯罪的惩罚太轻、力度不够,使得部分人不惜以身试法以换取相对于犯罪成本而言大得多的经济利益。会计人员违反职业道德,进行逆向道德选择就是一种可以想象的结果。这也成为导致电算化人员素质不高的主要原因。
5.法规、制度不完善
会计电算化理论滞后于实践,我国的会计电算化管理起步较晚,经验不足,管理水平还较低, 一些电算化会计法规的建设和电算化的普及推广不是很融洽,会计电算化安全管理的相关法规还很不健全,会计行业内系统的电算化安全规范尚未形成。加上近期会计法规大改革,主要精力关注在主体结构的建设上,对会计电算化的相关法规对接仍然未能理顺。由于法规的不合理,不完善,使电算化犯罪的控制很困难。例如,对未经许可接触电算化会计信息系统或有关数据文件的行为,在许多国家法律、法规上不认为是偷窃行为,因此就无法对拷贝重要机密数据的行为治罪。从而导致会计电算化舞弊行为更加猖獗。
6.经常性审计和监督不够
会计工作开展电算化后,手工记帐方式下的记帐凭证、明细帐、总分类帐及整个帐务处理过程均以肉眼看不到的电磁数据形式存放于计算机中。现阶段,我国对会计电算化系统需要保密的数据进行经常的审计和监督的制度还未建立,电算化审计方法名不副实,审计处于被动局面,审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料,因此审查不彻底,具有片面性。计算机审计停留在浅层次运用,审计人员队伍整体计算机知识缺乏,专业审计软件市场不完善。而传统审计方法由于操作技术上的局限性,效率不高,越来越难以胜任国家提出的各项要求,造成了审计线索缺乏,审计监督不够,审计风险增大。审计环节的种种不严密创造了舞弊环境,留下了舞弊的空间。
三、会计电算化舞弊的防范对策
信息系统的开放化给企业信息的安全造成极大的威胁,我们只有通过不断的对会计电算化舞弊方法及原因分析和理解后,更加全面的提炼出对信息系统舞弊的防范与控制措施,进而防止利用计算机进行舞弊与犯罪。
1.选择好的财务软件
市场上已经有许多财务软件,企业在实行电算化时,必须结合企业自身的特点和国家的有关规定选择适合的商业化财务软件作为基础,结合本企业情况,进行应用性改进。在改进时,要关注目前我国已经颁布的有关国家标准和规范,以及各地也颁布各种地方标准。在遵守国家法规的基础上,企业还应当注意系统权限设置、安全性和保密性等关键因素。其中,包括符合标准和规范的开发和审批过程、合格的开发人员、系统的文件资料和流程图、系统各功能模块的设计等等。并且企业在选购软件时,还应充分考虑行业的特点以及适合本单位计算,满足本单位具体会计核算和管理决策的要求,最大限度的为企业服务。
2.建立合理的内部控制制度
实施会计电算化后,会计机构的职能和组成要素都发生了相应的变化。为了避免电算化舞弊问题的发生,必须依据会计电算化的特点,制定严格的内部控制制度,在电算化条件下内部控制发生了变化,转变为对人员和系统两方面的控制。企业内部控制是由人制定的,也是靠人去执行和完善的。因此,企业应严把用人关,应严格划分使用权限,明确使用者、管理者、维护者三者的权利与责任,严禁越级和交叉操作,对某些岗位实行定期或不定期的转换制度,以便相互牵制,相互监督。同时加强对会计电算化信息系统控制,建立规范的计算机及网络访问机制,对计算机硬件、软件及软件维护等工作环节也要制定相应的保密措施,确保会计信息的可靠性和准确性,以减少无纸化会计信息带来的困扰。
3.加强信息系统的安全性
会计电算化信息资源共享的同时,也将自身暴露于风险之中,为了提高会计信息系统的安全防范能力,应采用一些措施。例如,对进入计算机机房的人员及其随身携带的磁介质载体等事项做出限制和检查;不要使用来路不明的磁碟和光碟;在使用新软件之前,要对其进行必要的检查,以防其中含有病毒;对磁盘加写保护;不要将数据或应用程序存在系统盘上;做到专机专用,一台计算机只能做授权的上机操作,禁止在计算机上安装游戏等其他软件;重要数据应及时进行备份,并采取磁盘双工或磁盘镜像等补救措施;对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰;制定计算机机房管理规定,制定机房防火、防水、防盗、防鼠的措施,以及突发事件的应急对策等。
4.提高会计人员素质
会计舞弊事件的产生,也有一个过程,从舞弊念头的产生、执行、到假象的出现,中间经历策划者、组织者与具体实施者。因此,提高会计人员素质,特别是提高会计人员思想道德素质,保护好会计人员的合法权益,是杜绝会计电算化舞弊的重要条件。同时计算机信息系统建设应当将信息系统技术与信息系统管理理念整合,企业应当倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统运作效率。因此提高会计人员的电算化水平,培养一批既懂计算机又懂电算化知识的人员成为一种必要,要加大对人员的管理力度,提高人员的整体水平,在我国电算化事业中吸取国外的一些先进经验,不断进步,充分体现电算化人员的贡献力量。
5.加强电算化法制建设
目前,由于法规的不健全是我们必须看到,对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规,如会计法、企业会计准则等,因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。电算化犯罪法制建设,可从两个方面入手:(l)建立针对利用电算化犯罪活动的法律,明确规定哪些行为属于电算化舞弊行为及其惩处方法;(2)建立电算化系统本时的保护法律,明确电算化系统中哪些东西或哪些方面受法律保护(硬件、软件、数据)及受何种保护。建立以上计算机系统的保护法律,从而震慑舞弊行为。
6.充分发挥审计的作用
电算化审计对揭露并防止利用计算机进行犯罪、舞弊的行为起着重要的作用。健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。企业应当加强内部审计工作,在企业内部形成有权必有责、用权受监督的良好氛围查错防弊一直是审计工作的一项重要职能,审计对付计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是在审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理计算机舞弊活动。
四、结束语
总之,会计电算化是现代经济管理活动的一个重要组成部分,是会计发展的一个历史性飞跃。因此会计电算化的舞弊是客观存在,只要我们正视各种舞弊,并认真分析,积极采取正确有
效的防范措施,进行严密监督与控制,那么会计电算化的舞弊是完全可以减少与控制的,会计电算化工作一定能在合法健康的轨道上有效运行
参考文献:
[1]谢朝斌.股份公司会计舞弊及其制度防范[J].会计研究,2000.5.[2]叶雪芳.基于财务报表审计的会计舞弊揭示机制研
