全球经济一体化的发展趋势使得电子化的信息网络成为现代企业实施控制与管理的重要手段,而网络安全与技术保证是网络环境下有效会计控制的基础和前提。企事业单位会计电算化系统的建立和应用,加快了会计信息处理的速度,提高了会计信息处理的质量,同时,也大大增加了会计电算化系统内部质量控制的风险。我们必须正视会计电算化的舞弊行为,加强对会计电算化舞弊的防范意识,从而使会计信息系统安全、高效运行,为企业带来更大的效益。
会计电算化舞弊的手法与特征
会计电算化系统的舞弊手法主要有以下几个方面:
1.通过篡改输入进行舞弊与犯罪活动
这是最简单也是最常用的计算机舞弊手法,该方法通过在经济数据录入前或录入期间对数据做手脚来达到个人目的。
2.通过篡改文件进行舞弊与犯罪活动
在计算机信息系统环境下,会计数据存放在数据库文件中,如果数据文件没有加密,就可直接读写数据,对数据库文件进行非法篡改、删除或复制。
3.通过设置舞弊程序或篡改程序进行舞弊与犯罪活动
通过这种方法进行计算机舞弊与犯罪,需要有较高的计算机专业技能,隐蔽性很强。
4.通过非法操作进行舞弊与犯罪活动
非法操作是指未经允许的人员非法操作计算机系统或合法的操作人员越权操作系统。
5.通过篡改输出进行舞弊与犯罪活动
在计算机信息系统环境下,通过非法修改、窃取、销毁输出数据或将输出信息传递给企业的竞争对手等手段达到舞弊与犯罪的目的。
会计电算化舞弊产生的原因
会计电算化系统的舞弊现象出现的原因多种多样,其中主要有两个方面:
会计软件的缺陷
目前市场上有数百种会计软件,有些单位还使用自己开发的软件,各软件的水平参差不齐。一些企业使用的软件在安全性与保密性上存在诸多问题,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任。另外,数据库缺少必要的加密措施,可以轻易地从外部打开修改。还有一些商业软件为了占领市场,为用户提供修改以前年度账目等功能,这些都为舞弊提供了便利。
单位内部控制制度的缺陷
实施会计电算化,就需要建立与之相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。目前,不少单位没有严密的管理制度或有章不循使得会计电算化不能正常运转。由于内部控制制度薄弱,操作人员可能超越权限或未经授权的人员可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁重要的数据,以达到个人目的。
会计电算化舞弊的防范与控制
加强电算化犯罪法制建设
目前,由于法规的不健全使电算化犯罪的控制很困难。对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规,如会计法、企业会计准则等,因为会计电算化犯罪是高科技、新技术下的一种新型犯罪,为此制定专门的法规加以有效控制很有必要。
岗位设置与加强岗位管理
手工环境下的岗位牵制原则对电算化会计核算系统仍然有效。具体而言就是要保证出纳和会计严格分开,经办人员和审核人员严格分开;自行开发专用软件的单位,需要将系统开发人员同操作人员严格分开;还应尽量将操作岗位同系统维护岗位隔离。这是因为系统开发人员和维护人员作为电算化会计软件的编写者及修改者,有机会了解软件系统运行的内部技术信息。在某种情况下,他们有可能利用掌握的这些知识隐蔽地从事会计舞弊活动甚至进行经济犯罪。
严格权限管理
权限管理包括权限分配和用户名/密码管理两方面,前者决定相应用户对会计数据具有哪些操作权,后者则保证了用户和权限的一一对应关系。权限分配能起到互相牵制的作用,用户名/密码管理核心是为用户生成密码以及利用密码来确认不同用户,以保证不会有越权行为。
加强审计监督
查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案。二是审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理计算机舞弊活动。由于现代审计是以内部控制系统为基础的,在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用更为重要。