中小企业会计电算化舞弊问题研究
摘 要:电子计算机在会计信息处理中的应用,加快了会计信息的处理速度,提高了会计信息的质量,减轻了会计人员处理大量数据的负担,为加强会计内部控制提供了有利条件。但随着会计电算化的飞速发展,利用电算化系统的弱点进行的舞弊违法犯罪活动也有所增加,给中小企业和社会造成了严重的损失,也给一些别有用心的人以可乘之机。会计电算化舞弊,是指利用计算机系统进行的非法活动,是利用计算机来骗取钱财,盗窃计算机程序或机密信息。通过分析会计电算化舞弊及防范措施的相关理论,在此基础上,分析会计电算化舞弊形成原因,如会计软件自身的缺陷、有关的操作管理制度和系统维护管理制度不健全、财务人员分工不明确、财会专业人员计算机知识欠缺、对会计电算化的审计不力,提出会计电算化舞弊的防范的具体策略,如加强组织控制、加强操作控制、完善操作权限的制度,规范管理、培养复合型的会计人才,适应会计电算化工作的要求。
关键词:操作权限;电算化;舞弊;中小企业
一、会计电算化的及相关概念
(一)会计电算化的概述
会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是一个应用电子计算机实现的会计信息系统。它实现了数据处理的自动化,使传统的手工会计信息系统发展演变为电算化会计信息系统。会计电算化是会计ม发展史上的一次重大革命,它不仅是会计发展的需要,而且是经济和科技对会计工作提出的要求。
(二)会计电算化的舞弊
计算机在中小企业管理及会计信息处理中的迅速普及和广泛运用,给人们带来极大方便和效益,但是,我们也应该看到因会计电算化的舞弊等行为而引起的损失也与日俱增。因会计电算化所引起的损失主要有三种:由于灾害事故或电源中断故障等原因所引起的会计信息处理中断和数据丢失;因电算化会计信息系统本身的错误和疏漏所引起的损失;因会计电算化的舞弊而引起的损失。
二、会计电算化的舞弊表现
(一)对会计数据直接篡改
电算化会计系统的输入环节在整个数据处理过程中是极为关键的一环。从国内外计算机舞弊案件来看,大部分作案人员都是在输入环节上做文章,利用输入环节控制薄弱点来达到非法牟利目的。如果输入的数据是虚假的,以后处理环节再正确,也只能输出虚假的会计信息。篡改数据文件是指通过维护程序或直接通过终端来修改数据文件,从而达到舞弊目的的一种手段。
(二)操作输入中的数据
(三)对计算机的程序文件修改
篡改程序是指通过对程序作非法改动,以达到某种不法的目的。比如国外有一种称之为“意大利香肠技术”,案犯在处理大额资金结算交易款项时,每笔“削下”不为人注意的“一小片香肠”,也就是说采用一种“取零技术”,每次都将交易的零星小数(并非小数点后之尾数)从总额中扣下,存入一个自设的非法账户,这样,每次作案的金额相对交易之总额而言很小,不易察觉,但日积月累,往往可达到一个可观的数额。此法需要较高的编程技巧,而这些技术仅少数程序设计员或系统维护员拥有。审计人员要想发现此类舞弊很困难。
(四)其他舞弊手段
如只以破坏计算机系统为目的的毁坏计算机设备ฃ;出于非法意图,通过网络远程连接,监视计算机系统的变化获取会计信息。通过对会计电算化舞弊的分析发现,系统人员一般采用篡改系统程序软件和应用程序、非法操作等手段;内部用户一般采用篡改输入方法的居多,也有采用篡改输出方法的;外来者一般采用终端篡改输入或其他如盗窃、破坏等。
三、会计电算化舞弊形成原因
(一)会计软件自身的缺陷
目前市场上有数百种会计软件,有些单位还使用自己开发的软件,各软件的水平参差不齐。一些中小企业使用的软件在安全性与保密性上存在诸多问题和不足,使得舞弊者有机可乘。许多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任。另外,数据库缺少必要的加密措施,可以很方便地从外部打开修改。还有一些商业软件为了占领市场,为用户提供修改以前年度账目等功能。这些都为舞弊提供了便利。
(二)操作管理制度和系统维护管理制度不健全
实施会计电算化,就需要建立与之相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。目前,不少单位没有严密的管理制度或有章不循,使得会计电算化不能正常健康运转。由于内部控制制度薄弱,操作人员可能超越权限或未经授权的人员✪可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁重要的数据,以达到个人目的。有关的操作管理制度和系统维护管理制度不健全。有些单位未结合本部门会计核算的特点,制定切合实际的会计电算化操作管理制度和系统维护管理制度,致使会计人员未按规则操作计算机,造成系统内数据的破坏或丢失,影响系统的正常运行。
(三)财务人员分工不明确
财务人员分工模糊,没有严格的授权制度。实行电算化后,会计人员的工作任务、职能划分、责权关系等发生一系列深刻变化,而不少单位没有建立与之相配套的新的内部控制制度对此加以约束,使未经授权或可能超越权限的操作人员通过计算机网络浏览全部数据文件,篡改、复制、伪造、销毁中小企业重要的数据,以达到个人目的。
(四)财会专业人员计算机知识欠缺
随着会计改革不断深入,会计软件不断升级,新的问题不断出现,但会计电算化培训却少之又少,致使会计人员更新计算机知识的速度缓慢,对财务软件的应用方法掌握得不够透彻和熟练,对软件的认识有局限性,对违法行为不能及时发现,为会计电算化舞弊提供了可乘之机。
四、会计电算化舞弊的防范措施
(一)加强组织控制
完♀善计算机会计系统中的组织、开发、操作、安全等运行环境方面的控制。首先,有关电子数据处理的政策和制度,它为计算机系统安全可靠的运行提供了基本的保证。其次,要完善应用控制,规范业务操作。会计电算化操作应严格遵循会计业务的处理流程进行,可以在购置会计软件时选择防止重复操作、遗漏操作和误操作的控制程序,建立操作日志制度。再次,机构和人员的控制要严格。单位领导应当重视建立健全会计电算化内部管理制度,中小企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机ต会计系统的要求。同时,利用财务软件权限控制功能,通过对不同人员权限的分配、设置密码等手段对上机操作和动用系统资源加以控制。运用计算机处理会计信息和其他管理信息的单位,均应建立和健全电算化组织控制系统。一个完善的组织控制系统应该具有强有力的一般控制和应用控制措施,两者缺一不可。
(二)加强操作控制
在财务软件中提供周到、强力的数据安全保护,包括数据储存安全性、数据操作安全性、数据传输安全性以及数据运用、查询、分析时的安全性。在中小企业内部网和外部网络接口处设置访问控制系统,即“防火墙”,对跨越网络边界的信息进行过滤,防范来自外部的非法访问,又不影响正常工作,从而为中小企业设立了一道电子屏障。加密技术。数据加密技术对网络服务及开放性影响较小,是保护信息通过公共网络传输和防止电子窃听的首选方法。
(三)完善操作权限的制度
首先,从会计硬件入手,硬件是会计电算化系统运行的基石,中小企业要不断优化硬件配置,要根据中小企业组织的特点和业务的需要,严格硬件设备的管理,非操作人员不得越权接触硬件设备。中小企业要加大对硬件设施的投入,对硬盘上的数据定期备份,选择性能较好的磁质介质,系统发生问题时能将损失降至最低。其次,在软件方而,要以会计核算软件的基本要求为依据,会计核算软件要符合国家标准要求,增强会计人员岗位及权限设置功能,防止舞弊。
(四)完善制度,规范管理
制定会计电算化操作管理制度、系统维护管理制度和岗位责任制。通过完善会计电算化内部管理制度,以明确会计软件的操作工作内容和权限;加强操作密码的管理,预防会计数据未经审核而登入机内账簿;完善操作日志制度,防止各种非法人员上机操作。建立财务人员内部控制制度。