电算化、网络化会计舞弊手段和控制对策研究.docVIP

电算化、网络化会计舞弊手段和控制对策研究 　　[摘 要] 内部控制是查错纠弊、保证会计信息质量、预防经济犯罪的重要保障。文章分析了网络时代会计电算化舞弊的手段，建议从强化系统管理、完善内部控制制度、改进财务软件功能、加强电算化舞弊审计监督等方面提出了防范和控制电算化会计舞弊的对策和措施。 [关键词] 电算化；网络化；会计舞弊；内部控制 doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 22. 015 [中图分类号] F232 [文献标识码] A [文章编号] 1673 - 0194（2013）22- 0022- 03 会计信息处理手段从手工发展到电算化、网络化是会计操作技术和信息处理方式的重大变革，会计电算化、网络化的普及在为财会工作者带来极大便利和效益的同时，计算机舞弊和犯罪的状况也与日俱增。研究报告表明：在计算机数据处理环境下的舞弊金额是手工数据处理情况下的6倍，计算机舞弊在给企、事业造成巨大经济损失使企事业陷入财务危机的同时也给国家和地区安全带来了隐患。鉴于计算机舞弊所具有的高智能性、强隐蔽性和极大危害性，社会各界对如何防范和制止计算机舞弊给予了高度的关注，笔者拟就电算化会计舞弊手法及对策作一探讨。 1 会计电算化舞弊手段分析 会计电算化舞弊包括对会计电算化系统的舞弊和利用计算机进行的舞弊，其目的分为：为实施报复进行的恶劣舞弊、为谋求私利采取公开或隐蔽的非法手段进行舞弊或计算机高手为证明自我价值而进行的挑战性舞弊。电算化会计的舞弊主要通过输入、输出、软件这3个主要途径入侵。 1.1 从源头篡改录入数据或篡改输出 这是会计电算化舞弊最常用的舞弊手法，该方法通过在经济数据录入前或加入期间对数据作手脚达到目的。如人为地虚构业务初始数据、修改业务发生数据、删除凭证记录的经济业务、虚增或虚减收入与支出；通过非法修改已结账的会计数据（主动修改或被指示授意）、销毁输出凭证或对原始单据、报表、账单偷梁换柱，将财务信息透露给竟争对手或利用终端窃取输出的机密信息等手段来达到作案目的。 调查结果显示，目前在我国利用计算机系统的输入进行舞弊的情况较为普遍，这跟单位内部控制制度不健全、岗位职责分工不明确、接触控制不完善、等级权限设置不清晰、系统缺乏输入核对等有着密切关系。实施舞弊者大多是参与业务处理人员、源数据提供人员、有机会接触但没有直接参与的业务人员甚至于包括单位外部“黑客”。 1.2 通过非法修改程序或非法操作计算机进行舞弊 对程序进行非法改动、通过维护程序来修改或直接通过客户终端修改文件中的数据以达到不法目的。比如通过暗设程序将小量资金经逐笔积累转计入其他户中，为实现非法目的将录入数据由小变大或由大变小等情形。由于在电算化会计下，电脑只能复核、验证凭证分录的借贷平衡关系，少了手工记账下的复核与记账环节，致使篡改过的数据难以被发现。有的单位内部控制体系缺失，不相容岗位管理混乱、替岗、轮岗等交接制度不完善、上机操作缺乏必要的规程和授权等制约措施致使犯罪分子私自改变计算机执行路径、未经批准擅自启动支票签发程序生成现金支票到银行支现。凡此种种都为利用电算化会计舞弊提供了机会和空间。 1.3 其他方式的舞弊 有些单位出于工作便利的考虑对工作机器不加密不设防，加上人员杂乱致使无论何人均可无障碍使用工作机并轻易进入业务操作系统。导致未经授权的无关人员通过计算机和网络可以对财务数据一览无余，使别有用心之徒可以轻而易举地复制、伪造、销毁会计电算化数据或通过物理接触、电子窃听、网络密码破译、拍照、拷贝等手段实施会计舞弊。 上述会计电算化网络化舞弊手段的分析研究不难发现，系统维护和管理人员多采用篡改系统程序软件和应用程序、非法操作等手段实施会计舞弊，内部用户大多采取篡改输入或输出的方式进行会计舞弊，外来者多通过终端篡改输入、盗窃、破坏等手法实施会计犯罪。 伴随电算化会计舞弊而来的不仅仅是企事业单位财务管理混乱、会计信息失真、贪污犯罪滋生、内部控制制度受到破坏，更严重的是导致单位财务机密被泄露、投资者的经济利益遭受损失乃至国家和地区经济安全受到重创。 2 防范和控制电算化会计舞弊的对策建议 内部控制是一个古老又充满活力的话题。内部控制是指单位为实现控制目标通过制定制度、实施措施、执行程序对经济活动的风险进行防范和管控，以实现单位经济活动合法合规、资产安全和使用有效、财务信息真实完整、有效防范会计舞弊和预防腐败的目标。 2.1 完善财务软件的功能、严格财会软件的使用 目前我们使用的财务软件中，许多软件设置了反记账、反结账、取消审核等功能，该功能通过技术人员程序操作后可以很容易地使账簿记录恢复到记账前的状