刍议财务软件舞弊防范.docVIP

刍议财务软件舞弊的防范 　　随着计算机技术发展的突飞猛进，企业的会计电算化不断得到应用和普及。计算机代替手工记账，为企业生产的正常运转和效率的提高起到了积极的促进作用。然而，在会计电算化应用越来越广泛的情况下，当审计人员检查财务软件舞弊时，传统的审计方法面临着巨大的挑战。一方面，由于计算机所处的内部控制环节的不断变化，使许多传统的审计控制手段失去了意义；另一方面，管理的风险成倍增加，企业信息系统安全性导致的审计信息风险不断加大。 　　财务软件的舞弊手法 　　（1）软件开发中的作假手法。一是植入特别程序。财务软件理应遵循国家的会计核算法规进行设计。但是，部分企业却往往置国家法律规范而不顾，在委托计算机公司设计软件时，对设计人员提出特殊要求。如有的财务系统，账户试算平衡时，将借方总数直接移到贷方，无论贷方金额如何错误，都能使借???双方永远平衡。有的系统预先更改固定资产折旧政策，植入财务软件中，造成固定资产不按国家规定的折旧年限计提折旧。二是设置账套选择开关。这种系统给企业提供了两个甚至多个账套。企业可以按需使用，一套对内，另一套对外。审查系统时会发现，对外账套所汇总的收入只是对内账套的一部分，从而偷逃税收。三是预置逻辑炸弹。逻辑炸弹是预埋在财务软件中的计算机程序，在计算机系统中适时或定期执行，并且能精确地确定出未经授权的有害事件在计算机中的发生条件。逻辑炸弹被编入程序后，根据可能发生或引发的具体条件或数据而产生破坏行为。如某机电企业财务经理离职后会计电算化信息系统竟自行崩溃，所有财务数据被删除得一干二净。事后经过调查，才知是财务经理雇人在系统中设置了逻辑炸弹，企图以此掩盖其贪污行为。 　　（2）财务软件使用中的作假手法。在会计电算化过程中，计算机对用户输入的会计数据进行处理，生成用户需要的信息。用户可对输入的数据或生成的数据进行作假再处理。一是无中生有，直接输入虚假的会计数据。这是计算机作假中最简单、最常见的方法。例如，某承包企业2008年底为了完成合同中预定的利润指标，于是在12月份的会计核算时，直接捏造收入数据，输入系统，经过采集、记录、传递等环节，该月的主营业务收入账簿、总账账簿以及利润表上，凭空多出了40多万元利润。二是偷梁换柱，篡改系统中已经存在的数据。该舞弊方式常常是利用工具软件，直接对系统中保存数据的文件进行修改。如某企业会计电算化操作员同物资仓库保管员关系密切，两人合谋盗取企业生产的成衣。由操作员进入系统，篡改产成品账面金额，将28.8万元的成衣库存改成23.5万元。保管员再设法将“多出”的成衣运出仓库出售。三是瞒天过海，删除数据。此手段类同篡改数据，但性质更为恶劣，且不留痕迹。如某纸箱厂财务软件操作员杨某受利益驱使，删除应收纸箱厂客户――××食品公司货款10万余元，致使××食品公司对纸箱厂的债务不存在，而杨某亦从食品公司获取2万元的回报。 　　财务软件舞弊的防范措施 　　（1）财务软件开发时的舞弊防范。一是在财务软件开发组织实施过程中要有透明的开发和审批过程，周密系统的文件资料和流程图，并对相关人员进行严格的职业道德教育。具体包括：严格授权和领导认可，财务软件系统的开发投资金额比较大，对现有系统的任何改动都可能危及整个系统的安全性和可靠性，因此必须得到授权和领导认可；人员培训，自行开发软件，要对使用财务软件系统的有关人员进行培训，提高这些人员对系统的认识和理解，以减少系统运行后出错的可能性；系统转换，要采取有效的控制手段，作好各项转换的准备工作，如原系统的结账、数据存档，财务软件系统的人员配置，初始数据的安全导入等。二是财务软件试运行中，要进行数据测试，检查程序编码。应用模拟数据或真实数据测试被测系统，现场观察其处理结果与预期结果是否一致。要核对源程序的基本功能，检查可疑的程序段，以便确定是否有非法的源程序，是否被埋下逻辑炸弹。与此同时，关注程序的设计逻辑和处理功能是否恰当准确。三是安装防火墙，定期维护系统，防止漏洞。利用漏洞扫描技术或入侵检测手段来保障系统数据的安全，阻止非法用户的入侵。 　　（2）使用软件过程中的舞弊防范。一是财务软件系统的安全防范。目前，企业在应用财务软件系统中，存在的突出问题是数据的安全保密性差，这也正是企业内部控制制度中最需要加强的环节。财务软件系统数据的安全威胁主要来自不正常的程序结束操作造成的数据丢失；用户非法读取、执行、修改、删除子模块或子程序，从而使数据遭到破坏、篡改或泄露；由于使用和维护人员的错误或疏忽，将记录在纸上以作备忘的操作口令遗失，或程序修改人员未将修改的程序进行编译。财务软件系统的安全防范包括软件安全和网络安全两个方面。软件安全包括：第一，分析研究各应用软件的兼容性，使各业务系统成为基于同一种操作系统平台的大系统，各种业务之间能相互衔接，相关数据能够