会计电算化舞弊及防范措施

张 菊 杨杉杉

(长江大学文理学院,湖北 荆州 434020)

会计电算化舞弊及防范措施

张 菊 杨杉杉

(长江大学文理学院,湖北 荆州 434020)

会计电算化存在篡改或操纵数据、修改程序文件等舞弊手段,需在会计软件安全性、配套的电算化法规及单位内部控制制度等方面加强防范。

会计电算化;舞弊;防范措施

一、会计电算化舞弊的常见手段

(一)对会计数据直接篡改

舞弊的手段有多种多样,有些会计人员直接修改输入计算机的数据源,以达到舞弊的目的。如篡改数据,数据要经过采集、记录、传递、编码、检查、核对、转换等环节才进入计算机系统,任何与之有关的人员,或能够接触处理过程的人员,都有可能篡改数据[1]。采取的主要方法就是通过输入虚假的会计数据,以达到其虚增利润的目的。

(二)操纵输入的数据

舞弊者利用电算化会计系统中数据存在形式的改变,数据修改不留痕迹的特点,通过增加虚假账目、修改账目、删除账目等手段进行舞弊。在计算机操纵下,可以事前输入非法信息,事后抹去伪造部分,使之不留痕迹,这是最常见的一种舞弊方法[2]。

(三)对计算机的程序文件修改

通过软件或程序对电算化软件的系统文件或数据文件进行非法修改。这是比较高级的一种方法,需要精通计算机软硬件技术,使用其他或者自己编写的软件或程序来对其进行修改,以达到修改账务数据或使电算化系统崩溃的目的。这种方法因为不留痕迹,是最隐蔽,最不易被发现,但危害性却最大。主要的技术手段有:(1)陷阱术,是一种非法进入系统的方法,为非法人员设置一个秘密的未说明的进入程序的方法。(2)越级法,这是一种干预程序,一般在系统出现故障时使用,通过越过所有控制,修改或暴露计算机内容。(3)活动天窗,是在密码中加进空隙,以便于日后增加密码并使之具有中期输出能力。(4)木马方法,自动篡改计算机系统的相关数据,以达到牟利的目的。(5)逻辑炸弹,根据可能发生或引发的具体条件或数据产生破坏行为。[2]

(四)其他舞弊手段

其他的财务舞弊手段还有很多,从硬件上看,还存在非法拷贝的行为。非法插入硬件装置如物理接触、电子窃听、译码、拍照、拷贝、复印等,实现记账时后台人员出于非法目的接入备用机运行,操作者在前台终端看到该收入已经入账,实际并未入账,资金被转移或者在通讯设备中装入一定装置截取机密还存在破坏传输系统使系统中断甚至瘫痪的现象。

在软件方面,还存在暗地编进非法指令,使之执行未经授权的功能,这些指令能够在被保护或限定的程序范围内接触所有供程序使用的文件。在数据方面,还存在利用计算机系统网络和其他电子技术,侦听窃取有价值的经济情报。利用某些计算机操作人员和管理人员的“发财”心理,采用高价收买政策。[3]

二、会计电算化舞弊产生的原因

(一)会计软件自身的缺陷

目前市场上有数百种会计软件,由于各软件的水平参差不齐,给不法分子留下了可乘之机。如许多会计软件中设置的“取消审核、反记账、反结账”功能,“取消审核”就是将已经审核的会计凭证取消审核标记,以便对其进行修改或增删;“反记账”又称“倒记账”,就是通过【Ctrl+H】键把一批已经登记到会计账簿的记账凭证当月的发生额从其各自账簿中取消,使各账簿恢复到该批会计凭证登账前的发生额和余额的状态;“反结账”就是通过【Ctrl+Shift +F6】键系统将取消这个已结账月份的结账工作。另外,数据库缺少必要的加密措施,可以轻易地从外部打开修改。还有一些商业软件为了占领市场,为用户提供修改以前年度账目等功能,这些都为舞弊提供了便利。

(二)单位内部控制制度的缺陷

实施会计电算化,就需要建立与之相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。目前,不少单位没有严密的管理制度或有章不循使得会计电算化不能正常运转。由于内部控制制度薄弱,操作人员可能超越权限或未经授权的人员可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁重要的数据,以达到个人目的。

(三)会计电算化管理规章制度及相应的法律法规尚需完善

会计电算化虽然已经得到普及并不断发展,但配套的管理机制还没有及时建立健全起来。如内部控制制度不完善,对系统应用的职责权限、操作权限规定不严,人们对会计电算化系统的安全保密性缺乏足够的认识,电算化审计监督跟不上。

三、会计电算化中舞弊行为的防范措施

(一)完善会计电算化的配套法规

规范会计软件的开发为了规范会计核算软件,保证会计核算软件质量,根据《中华人民共和国会计法》、《会计电算化管理办法》和《会计核算软件基本功能规范》的规定来规范财务软件开发业的软件质量。随着会计电算化的普及与财务软件功能的不断增加,针对会计电算化工作出现的新问题,对现有的相关法规进一步补充和完善,通过准则类法规对会计电算化进一步约束,使会计电算化工作走上规范化的道路。细化对商品化软件的评审规定,杜绝软件的非法功能。[4]

(二)完善操作权限的制度

为了有效防范会计电算化下的舞弊行为,企业必须从会计工作的特点入手,明确岗位责任,实行权限等级控制合理地进行岗位分工,制定科学规范的工作规程,建立合理高效的工作流程,以最大限度地提高会计工作效率,防范和化解会计工作风险。要充分运用财务软件自身的程序控制功能,实行权限管理,互相监督,互相牵制实行集中式事后监督与实时监控相结合的内控机制。

(三)完善企业自身的内部控制

全面提高会计人员素质。内部制度是由专人设计、执行的,缺乏高素质的人员,任何控制制度措施的效用都将大打折扣,甚至形同虚设。企业必须全面提高会计人员的政治素质和业务素质在内的综合素质,尤其要加强计算机技术学习,使计算机操作水平上档次,同时注重管理者管理风格、企业文化意识等精神层面的软控制,充分调动人的积极性。

总之,为了防范会计电算化舞弊,我们要加强会计电算化的相关的法规建设、完善操作权限的制度完善内部控制制度、提高会计人员的自身素质,从会计工作人员的日常基础工作做起,才能达到使会计电算化方便、快捷、准确、安全地为企业提供服务的目的。

[1]盛九春,叶波.我国会计电算化发展中存在的问题及相应对策[J].科教文汇,2009(4).

[2]陈首义,刘雪峰.会计电算化在实践中出现的问题及解决的对策[J].黑龙江科技信息,2009(13).

[3]卢显义.试论会计电算化与会计信息舞弊的预防[J].中小企业管理与科技,2008(10).

[4]郑丹.会计电算化舞弊及其防范措施的问题探讨[J].沈阳工程学院学报,2008(1).

责任编辑 袁丽华 E-mail:yuanlh@yangtzeu.edu.cn

book=5,ebook=152

F232

A

1673-1395(2010)05-0175-02

2010-07-01

湖北省教育科学“十一五”规划项目(2009B116)

张菊(1975—),女,湖北公安人,讲师,主要从事会计电算化、财务会计研究。