会计,电算化系统,内部控制
诚实守信是企业的经营之道,立命之本,是社会进步不可缺少的无形资本。在现代社会市场经济,尤其经济飞速发展的新形势下,更应讲求诚信为本。信誉成为社会经济系统赖以运行的润滑剂,它提高了制度的运行效率,节约了社会成本。诚招天下客,誉从信中来。经济越发达,职业越社会化,道德信誉就越重要。没有信用,就没有秩序,没有信用,市场经济就不能健康发展,要在全社会强化信用意识,加强诚实守信的道德教育。朱铬基总理给上海国家会计学院题词时写下诚信为本,操守为重,坚持原则,不做假账这十六个字,对此也作了最好的诠释。建立会计诚信体系是做好财会工作的基石。
企业会计电算化系统建立后,应用计算机处理财会账务运算速度非常快、计算精度特别高、提供信息十分全面,极大的提高了会计工作的质量和处理速度,对于促进会计工作具有十分重要的意义,会计核算、审计、管理工作发生了很大的变化。随着会计电算化工作的飞速发展,利用计算机系统以及会计电算化软件的薄弱环节和管理上的漏洞进行的贪污、舞弊、¡造假等违法犯罪活动也有所增加,给企业和社会造成损失的问题也十分突出。鉴于会计电算化计算机系统和应用软件的特殊性,建立并不断完善一整套针对会计电算化系统舞弊的防范措施和控制制度就显得尤为重要。
1 会计电算化系统中的漏洞
一般而言,利用会计电算化系统舞弊是指某些违法人员为了达到个人目的,利用工作之便、违规操作或未经允许上机操作都会造成计算机系统、会计电算化软件出现问题,恶意进行破坏、修改、偷窃等行为时有发生。根据会计电算化工作的实践经验,通常情况下舞弊者手法多种多样,防不胜防。
(1)篡改基础业务数据。这是舞弊行为最为常见,手段单一,没有什么技术含量,一般情况下违法人员利用掌控会计电算化系统的便利条件在基础业务数据输入计算机之前或者录入过程中,通过篡改数据、删除数据等手段来达到贪污的目的。
(2)改动软件程序或文件。这种舞弊手段比较先进,技术含量也比较高,也比较难以发现,舞弊者通过对财会电算化系统软件、财务应用程序软件进行非法改动,直接或者间接篡改计算机终端中的数据。
(3)篡改或窃取输出成果。此类舞弊的方式主要有非法修改、销毁输出报表、将输出报表送给公司竞争对手或利用终端窃取机密信息等。
(4)其他非法操作。盗取密钥或磁卡非入侵财会电算化系统进行非法操作。
2 会计电算化条件下财会舞弊的特点
会计电算化舞弊属于高科技、高智能犯罪,违法者大多掌握计算机专业知识能够熟练应用计算机进行操作,实施财会电算化犯罪,罪犯要掌握相当的计算机技术,需要对计算机财会电算化技术具备较高专业知ร识并擅长实用操作技术,才能逃避安全防范系统的监控✘,掩盖犯罪行为。具有智能性、隐蔽性、复杂性、匿名性、发现概率太低、损失大,对象广泛,发展迅速,涉及面广、持获利和探秘动机居多、低龄化和内部人员多、巨大的社会危害性等特点。
3 会计电算化系统的舞弊现象出现的原因
会计电算化系统的舞弊现象出现的原因多种多样,会计软件的缺陷问题不容忽视。再互联网上搜索财务软件一下子能搜索到1100万个相关信息,市场上五花八门的财会电算化软件有数百种之多,财务管理软件模块大体有凭证管理、账簿管理、报表管理유、现金流量表管理、日记账管理、银行对账★、往来账管理、部门核算 管理、辅助核算项目管理、成本核算、自动转账、超级转账、外币核算、期末调汇、合并报表、汇总 报表、财务分析、票据管理、工资核算、固定资产、会计制度管理等等,各个软件公司都瞄准了会计电算化软件这块肥肉,有些单位还使用自己开发的软件,各软件的水平参差不齐。一些企业使用的软件安全性与保密性上存在着诸多的问题和不足,使得舞弊者有机可乘。
4 防范措施
会计电算化系统的舞弊虽然隐蔽且智能化较高,但只要严加防范,采取得力的控制措施,让舞弊者无机可乘还是能够实现的。
一是要选择好的财务软件二是要不断健全和完善企业电算化内部控制制度。三是健全管理制度。四是建立健全职能分隔制度。五是授权控制制度。六是防错纠错制度。七是计算机档案制度。八是建立操作日志制度。九是加强审计监督。十是健全相关的法制建设。
严格的内控制度是会计电算化信息真实可靠的保证内部控制制度目的是使处理同一笔经济业务的人员之间既要相互联系,又要相互制约。同时,严格的内控制度有助于防止违法行为的发生。在实际操作中,人们对于人员职责分工,数据备份和保管,软硬件使用和维护等方面的重要性往往认识不足。因此,强化内控管理,提高会计电算化的科学管理水平是解决电算化实施中存在问题的重要途径。加强程序操作控制,避免错误信息的输入。为了保证信息处理质量,减少产生差错和事故的概率,应采用制定上机守则与操作规程的办法,这是操作控制制度化的具体体现,上机守则主要是对电脑机房内工作所作的一般性规定。加强系统安全控制,限定会计人员的操作权限。这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患,防止未经授权的人员擅自动用系统的各种资源,以保证各项资源的正确性、完整性。随着网络技术的快速发展,企业应加强网络安全的控制,设置网络安全性指标,包括数据保密、访问控制和身份识别等,并且针对企业的特定状况。通过设置防火墙、监控系统来保护计算机软、硬件设备的正常运行。