会计电算化的舞弊与防治原稿Word文档格式.docx
《会计电算化的舞弊与防治原稿Word文档格式.docx》由会员分享,可在线阅读,更多相关《会计电算化的舞弊与防治原稿Word文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
2.3.5会计电算化档案管理制度不完善4
2.4财务人员计算机和网络知识欠缺4
2.5内部审计监管不力4
2.6财政、税务机关等业务主管部门监管不力5
三、会计电算化舞弊的防治措施5
3.1防范技术5
3.1.1加密技术5
3.1.2程序控制法5
3.1.3跟踪检测技术6
3.1.4实体防范6
3.2建立健全有效的内部控制系统6
3.2.1一般控制6
3.2.2应用控制7
3.3选择适合自己单位特点的财务软件7
3.4提高组织领导对会计电算化工作的认识8
3.5建立健全规章制度,强化防范与控制能力8
3.5.1制定有关的操作管理制度和系统维护管理制度8
3.5.2.实行严格的授权控制8
3.5.3.建立财务人员内部牵制制度8
3.5.4.加强会计电算化档案管理8
3.6着力培养复合型的财会人才,加强会计职业道德建设9
3.7加强审计监督9
结论10
参考文献11
致谢12
引言
随着计算机技术、通信技术和感测技术为代表的现代信息技术的相继问世及其在会计信息处理中的广泛应用,不仅减轻了会计工作人员的工作强度,加快了会计信息的处理速度,提高了会计信息的效益和质量,而且它拓宽了会计的研究领域、深化了会计理论探索的内涵和外延,同时,为会计实践提供了有利条件,也为加强会计内部控制提供了便利的方法。
但是随着会计电算化事业的不断发展,在各企业,公司实行会计电算化的过程中,利用计算机会计系统客观存在的安全缺陷进行违纪、违法和犯罪活动也有所增加,给企业和社会造成了严重的损失。
电算化条件下财务造假与舞弊更具隐蔽性和欺骗性,那么,如何有效地预防和治理也就显得尤为重要了。
毫无疑问,会计电算化是当今会计发展的主流和趋势,但是,我们也应该注意到因会计电算化而引起的损失也与日俱增。
因此我们必须正视会计电算化的舞弊行为,必须加强对会计电算化舞弊的防范意识,从而使会计信息系统更加安全、高效的运行,为企业带来更大的效益。
一、会计电算化的舞弊和主要作法
会计电算化的舞弊是指一些人员为了达到个人或小团体的特定目的,在使用和管理会计信息系统的过程中,利用业务便利或是不按操作规程或未经允许上机操作,对会计电算化系统进行破坏、恶意修改、偷窃等故意违反会计职业道德的行为。
会计电算化的舞弊作法主要包括:
非法篡改业务数据,在经济业务数据输入计算机之前或输入过程中,通过虚构、修改、删除会计数据等手段来达到舞弊目的;
非法篡改财务软件应用程序或数据文件;
非法修改、截留、销毁输出的财务报表;
其他非法手段,如冒名顶替、盗取密码或利用网络黑客程序非法进入、拍照、拷贝、仿造或利用终端窃取会计信息等。
二、会计电算化舞弊现象产生的原因分析
2.1财务软件自身并不完善,存在着一定的技术缺陷
由于各个单位所使用的财务软件开发方式不同,种类很多,给会计电算化的舞弊行为创造了诸多便利条件。
就通用商品化会计软件而言,目前市场上就有数百种,开发水平参差不齐,功能结构和用法也各不相同,其内容设计和售后服务存在诸多问题。
尤其是网上交易、网上会计还存在着一些漏洞,容易造成会计信息外泄或财务系统遭到攻击等。
有些单位自行开发或委托开发的财务软件在系统的安全性和保密性上更是有很多不足和隐患,例如:
系统源程序缺少必要的加密措施,容易被修改和盗用;
财务软件系统功能不齐全,很多都缺乏完整的操作日志,权限混乱、责任不清等。
这些都为会计电算化的舞弊开启了便利之门。
2.2计算机本身的缺陷
2.2.1数据的不可读性
在手工会计数据处理的系统中,会计凭证、账簿、报表记录的任何改变都要留下一定的痕迹,会计信息的窃取也需要一定的时间。
而在计算机系统,存储在磁性介质之上的会计数据被篡改和窃取可以不留任何痕迹,这就使得会计电算化舞弊的实现更加方便,侦破更加的困难。
2.2.2计算机会计系统有时不能识别不合理的业务
计算机会计系统和手工处理不同,因为人可以自主地判断某项业务的合理性。
但是如果计算机程序缺乏必要的控制,计算机就不能判别某些事情是否符合逻辑,对不合理的事项也会照样处理。
2.2.3错误的重复性
在手工会计中,虽然会计人员进行记账、算账有时会出错,但是重复出现的错误很少。
在计算机会计中,一旦程序有错,如在调试时未能发现编程错误,或是执行了被人篡改了的或者嵌入了舞弊的子程序,则计算机会错误的处理所有的业务。
由于计算机处理的高效性,错误的结果将会更加严重。
2.2.4取证困难
设置计算机会计陷阱是瞬间的高科技犯罪,非法处理往往难以找到痕迹,因而对计算机会计陷阱的取证尤为困难,而且大多数计算机会计陷阱的证据都可以从计算机系统中销毁而不被发现。
2.2.5计算机安全技术的滞后性
计算机安全技术的发展往往滞后于计算机技术的发展,而且从手工会计转换到计算机会计系统,管理跟不上发展的需要,管理方法比较落后,给设置计算机会计陷阱的人提供了可趁之机;
另一方面,如何对付计算机病毒的攻击,也是计算机安全技术的一大重点。
2.3会计电算化的内部控制制度存在缺陷
2.3.1一些单位领导对会计电算化工作认识不足
很多单位领导也知道会计工作电算化的优越性和必然性,但是对具体电算化的过程却不甚了解,对会计电算化给单位财务工作带来的新方式、新问题认识不足,甚至有些领导认为,会计电算化也不过是换汤不换药,不加改革,还用以往的财务管理办法和管理制度,结果使财务工作一团混乱,漏洞百出。
并且一些单位领导人对计算机了解重视程度不够。
由于计算机会计是一门新兴的高科技学科,并且计算机技术发展迅速,大多数单位领导人对计算机及计算机会计知识不甚了解,很可能放松对计算机会计系统的严密控制。
另一方面,对于计算机出现问题,尤其是当出现会计电算化舞弊的征兆时却不能够意识到,这样,就给会计电算化舞弊的人员大开了方便之门。
从以往的经验来看,大多数的会计电算化舞弊的产生总和领导对计算机的了解重视程度不够有或多或少的关系。
2.3.2缺乏有效地系统操作管理制度和系统维护管理制度
财会部门不能够做到专机专用,财务人员不能正确地操作计算机,造成系统内部数据的丢失与破环,影响整个会计信息系统的正常运行。
2.3.3财务人员岗位分工不清,没有足够严格的授权制度
实行电算化后,一些传统的核对、计算、存储等内部会计控制方式均被计算机和程序所取代,应该及时调整,按照软件的要求和单位需要,重新设置会计人员的岗位和权限,做到分工明确、权限责任清晰,否则就会给别有用心的人以可乘之机。
由于内部控制制度薄弱,操作人员可能超越权限或XX的人员有可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、甚至销毁企业重要的数据,以达到舞弊目的。
如总账和明细账都由计算机根据审核后的会计凭证自动登记与归集,取消了手工条件下两者的核对工作等。
而不少单位没有及时建立与之相配套的新的内部控制制度对此加以约束。
2.3.4数据与责任高度集中
在计算机会计系统中,绝大多数会计数据都高度集中在电子数据处理部门,如果没有严格的控制,XX人员可以获取会计软件的文件,机密的会计数据可能会被拷贝,甚至可能被非法修改而不留下任何痕迹。
计算机会计系统另一个相当大的威胁是责任高度集中。
在计算机会计系统中,原始数据一经输入,即由计算机自动处理,直到会计数据的输出。
这样全部责任都高度集中在计算机会计系统上,如果没有充分的控制,就会容易导致会计电算化舞弊的产生。
2.3.5会计电算化档案管理制度不完善
信息技术条件下的会计档案管理具有其特殊方式,应该建立完善地管理制度,采取的保密措施。
常见的会计信息备份不及时,存储会计档案的磁盘和会计资料不能及时归档,或已经归档的内容不完整,或没有及时制定相应的会计电算化档案保管人员职责等,都可能造成会计档案的人为破坏和自然损坏,导致单位会计信息泄密。
2.4财务人员计算机和网络知识欠缺
会计电算化事业不断发展,会计信息的获取与传递大多以网络形式进行,这要求财务人员既要掌握一定的会计专业知识,又要掌握相应的计算机和网络知识、财务软件的使用,保养和维护技术。
但是目前某些会计人员对财务软件的应用方法掌握的不够透彻和熟练,对计算机和网络技术的认识不充分,对财务软件运行过程中出现的故障不能及时排除,对违规行为不能及时发现、这些都为舞弊提供了便利。
2.5内部审计监管不力
单位内部审计人员因工作疏忽大意或对系统了解不透彻,不能及时发现软件操作中存在的问题,使会计工作中存在的隐患不能及时解决。
尤其是上市公司或集团公司,由于组织庞大、系统繁杂、会计信息来往频繁,从而更容易出现舞弊现象。
尤其是审计人员对会计电算化、信息化工作本身不是太了解,对计算机系统的运行不熟悉,或对远程审计等手段陌生,因此对出现的问题无法做出正确的职业判断。
2.6财政、税务机关等业务主管部门监管不力
就目前来看,一些业务主管部门对会计电算化及其带来的一系列问题缺乏行之有效的管理办法。
以税务机关为例,只是利用现代化手段部分地实现了网上或远程报税,却没有启动远程监管或者远程稽查,对网上交易、电子商务和网络会计存在的问题缺乏有效的管理办法,对一些单位的舞弊行为不能做到及时发现、及时提醒和处理。
三、会计电算化舞弊的防治措施
现代信息技术在企业管理、财务管理中的广泛应用,在给组织带来更多发展机遇的同时,利用ERP系统或电算化会计信息系统的舞弊现象必然会有所增加,甚至花样层出不穷。
虽然这些舞弊手段具有一定的隐蔽性并且有较高的智能化,但是只要我们采取正确的防治措施,就可以起到提前预防和控制的作用。
3.1防范技术
采用广泛的防范技术是防止计算机会计舞弊的有效办法,只有在掌握了广泛的防范技术基础上,在会计信息系统的开发和维护以及监控中加以充分利用它,才能保证计算机会计系统安全、有效地运行。
3.1.1加密技术
通过给会计数据加密,可以使外来者无法识别数据,从而使篡改与伪造比较难以实现。
加密是防止计算机会计陷阱最主要的方法,但是加密并不是万能的,有些人以为加密了就平安无事了,而松懈警惕性,因为多数计算机会计陷阱的产生都是在加了密的情况下发生的,况且既然能加密,别人还可以解密,因为加密和解密永远是相互矛与盾的关系。
3.1.2程序控制法
程序控制法是一种比较有效的方法,即设置必要的程序以确保计算机会计系统的安全性,能够防御外来程序的攻击。
在程序的研制和维护的过程中必须采取有效的控制程序,并不断加以完善和补充。
程序的控制方法中,也要使用一些其它工具,例如硬件、密码技术或信息搜集等。
3.1.3跟踪检测技术
对于任何被保护的会计数据的存取操作,计算机会计系统应该详细地记录和跟踪检测。
如进入、退出联机终端的时间、地点、用户的身份,输入了多少次不正确的口令,使用了哪些输入设备,存取、增删或更新了哪些文件等等。
任何非法存取应立即反映到系统的主控制台上,以便系统管理员及时采取相应的对策。
3.1.4实体防范
实体防范中有些方法既简单又经济,而且有实效。
实体防范包括计算机房的报警装置,机房的关键出入口设置电子保安门锁,采用密码键,且设有出入的安全卡;
另外还要注意会计数据存储介质的保存以及数据的备份工作。
3.2建立健全有效的内部控制系统
有了技术防范措施还远不够,还必须建立一个健全有效的内部控制系统,只有二者充分地结合起来,才可能有效的防止计算机会计舞弊,而且从以往的经验来看,大多数舞弊的产生就在于内部控制出现问题,所以就必须建立一个完整而又健全的内部控制系统。
3.2.1一般控制
一般控制是指对计算机会计系统中的组织、开发、操作、安全等运行环境方面的控制。
主要是有关电子数据处理的政策和制度,它为计算机系统安全可靠的运行提供了基本保证。
很多实例表明,会计电算化舞弊产生的原因就是因为一般控制不够严密,从而使舞弊分子有机可乘。
一般控制包括以下方面:
(1)组织控制。
组织控制最基本的原则是处理任何一项经济业务必须有两人或两人以上的部门或人员来处理,以达到相互制约的目的。
具体来说,就是要做到,负责记录会计业务的电算部门必须和批准执行会计业务的部门分离;
电算部门内部的人员按业务的性质进行分离。
组织控制一方面可以制定详细的规章制度,以明确每个部门及人员的职责;
另一方面可在会计软件中采用密码技术,通过设置较为复杂的用户密码,来防止越权舞弊行为的出现。
(2)系统开发控制。
有些会计软件是企业自行设计开发或合并设计开发的,在开发过程中,各类人员必须严格地分工,以避免程序员利用编程之便实施舞弊。
一般系统分析员不参与程序的编写,程序员不参加最后的测试。
对于会计软件系统中的各种文档,例如系统的说明书、流程图、源程序、用户手册等必须由专人进行保管,而且这些文档应当设置其借阅权限。
(3)安全控制。
主要分为接触控制和环境安全控制。
接触控制是指只有经过授权批准的人才可以接触计算机会计系统的硬件、软件、数据文件及系统文档。
环境安全控制是指机房的安全环境、机房的设备保护、数据文件的备份保护等等,其目的是预防由于外部因素而引起计算机会计系统发生故障。
3.2.2应用控制
应用控制是指为适应各种会计数据处理的特殊控制要求保证会计数据处理能完整、准确地完成而建立的内部控制。
一般会计数据处理都是由输入、处理和输出三部分组成,所以将应用控制分为输入控制、数据处理和输出控制。
(1)输入控制。
主要是为了保证准确、真实地输入会计数据,主要采用的方法有重复校验、视觉校验、数据类型校验、格式校验、平衡校验、汇总校验、合理性校验、值域合理性校验、代码校验等等。
另外要注意会计数据的加密工作,设置输入权限,防止无合法身分的人员的侵入。
(2)处理控制。
处理控制是为了保证会计数据处理的准确性、完整性而采取的控制措施。
一方面要设置处理权限的控制,由专人负责会计电算化的处理工作;
另一方面在登账之前要注意登账条件的检验工作,防止未经审核的凭证登账,防止已登账的凭证重复登账。
再者就是要设置修改权限以及要保留修改的痕迹。
修改权限是指在入账前的修改权限,对已入账的凭证,系统只能提示留有痕迹的更改功能,以便能防止和及时发现对已经处理的数据的非法篡改。
(3)输出控制。
输出控制是保证系统能完整、准确地输出处理的会计信息,XX批准的人员不能接触输出的会计信息。
控制只有具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的。
打印输出的资料要进行登记,并按会计档案要求保管。
综上所述,在科学技术飞速发展的今天,尤其是随着计算机技术、通讯网络技术的发展,会计电算化将发挥越来越重要的作用。
与此同时,我们又必须充分认识到会计电算化的安全性,采取完善的防范措施,填漏补缺,使电算化系统创造出更高的效率。
3.3选择适合自己单位特点的财务软件
在购买财务软件或管理软件时,应结合本单位自身的特点和国家的有关规定,尽量购买市场上开发比较成熟的通用商品化软件,从源头上进行控制。
购买后,应当先进行一段时间的不间断试用,特别是注意整个系统的权限设置、初始化设置、安全性和保密性等关键性因素,进行系统完善和维护,发现问题并及时与商家取得联系进行解决。
3.4提高组织领导对会计电算化工作的认识
财务部门应当向单位领导说明会计电算化给单位财务工作带来的新方式、新途径和新问题,以及这些问题的解决办法和防治建议,让领导对会计电算化实施情况做到心中有数,积极有效地调整管理模式和管理思路。
3.5建立健全规章制度,强化防范与控制能力
财政部制定的《会计电算化工作规范》指出:
“开展会计电算化的单位应根据工作需要,建立健全包括会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度的会计电算化内部管理制度。
”
3.5.1制定有关的操作管理制度和系统维护管理制度
包括:
会计软件的操作工作内容和权限,操作密码的严格管理,预防会计数据未经审核而登入机内账簿;
保存上机操作记录,防止各种非法人员上机操作,建立操作日志制度。
一旦出现问题,顺藤摸瓜,可以查清责任人。
3.5.2.实行严格的授权控制
利用财务软件权限控制功能,通过对不同人员权限的分配、设置密码等手段对上机操作和动用系统资源加以控制;
必须对计算机软件开发人员操作权限进行严格的限制,不允许软件开发人员有会计记账、修改、出纳等权限;
主管会计应当熟悉财务软件,严格掌握操作人员的权限确定权,从而达到保证操作权限控制的有效性,进而保证会计信息和会计资料的真实性、合法性。
3.5.3.建立财务人员内部牵制制度
财务软件的应用,要求企业按内部牵制原则合理分工工,工作人员在工作中互相制约、互相监督,从而防止工作差错或故意舞弊等现象的发生。
在采用新的内部控制手段时,不能完全放弃传统的内部控制方式,如职务分离控制、业务程序控制等仍将有效地发挥积极作用。
3.5.4.加强会计电算化档案管理
会计档案管理是实行会计电算化后会计工作连续进行的保障,是保证系统内数据安全与完整的关键环节,也是会计信息得以充分利用的保证。
具体做法中应特别重视的有:
(1)现金、银行存款订本式日记账,手工登记账簿与计算机生成账簿并行;
(2)对存有会计信息的磁性介质改为其他介质,应视同会计资料或档案进行保存;
(3)会计电算化系统开发的全套文档资料,视同会计档案保管
3.6着力培养复合型的财会人才,加强会计职业道德建设
在会计电算化条件下,为了更好地发挥会计人员的管理职能,全社会都应着力培养精通现代信息技术的会计专业管理人才,即“会计——计算机——管理”型的复合型人才,以促进会计电算化事业的发展。
同时,财会专业人才的职业道德建设仍需要进一步加强。
既要有良好的职业能力,也要有良好的职业道德操守,是对现代化会计人才的必然要求。
3.7加强审计监督
加强审计监督主要包括三个方面:
一是对会计信息系统的监督,这要求审计人员对会计电算化、信息化系统本身的每一个环节进行核查、监督,并审核和评估其程序的合法合规性。
二是审计监督组织内部控制制度是否严密,第一时间发现内部控制系统的弱点,完善内部控制与牵制制度;
三是要提高审计人员的职业素质,加强对舞弊手法的辨别能力,同时要充分发挥财政、税务机关等业务主管部门的监督作用,建立持续有效的监督管理办法。
例如税务机关在要求企业远程报税的同时,启动远程稽查系统,定期或不定期的对企业财务状况进行核查,这样不但减少了上门检查的次数,也在不增加现有资源的基础上,扩大了核查范围。
对电子商务和网络会计的管理也可以采取定期联网检查的办法,做到及时掌握、及时提醒,防患未然。
规范会计软件的开发为会计核算软件,保证会计核算软件的质量。
根据《中华人民共和国会计法》、《会计电算化管理办法》和《会计核算软件基本功能规范》的规定来规范财务软件的质量、随着会计电算化的普及与财务软件功能的不断增加,针对会计电算化工作出现的新问题,对现有的相关法规进一步补充和完善,通过准则类法规对会计电算化进行约束,使会计电算化工作走上规范化的道路。
细化对商品软件的评审规定,杜绝软件的非法功能。
结论
我们必须正视电算化的舞弊行为,加强对会计电算化舞弊的防范意识。
为了防范会计电算化舞弊,使电算化会计信息系统的资源得到有效保护和运用。
我们要不断发展计算机舞弊防范技术,完善内部控制制度,选择合适的财务软件,加强对会计电算化的重视程度。
加强会计电算化的相关法规建设,完善操作权限的制度,从会计工作人员的日常基础工作做起,牢记职业道德,加强会计从业人员的自身素质并且做好内外部审计监督。
竭尽所能的禁止会计电算化舞弊行为,或是尽量减少舞弊行为所造成的损失。
从而使会计信息系统安全,高效运行,为企业带来更大的效益。
参考文献
[1]丛慧惠.会计点算化中舞弊现象的防治[J].中国对外贸易(China`ForeignTrade),2011,08:
56-57.
[2]丛彪、宋秀芬.我国会计电算化存在的问题及对策[J].税务与经济,2005,2:
77-78.
[3]盛九春、叶波.我国会计电算化发展中存在的问题及相应对策[J].科教文汇,2009,4:
208.
[4]常芳娥.会计电算化实践中遇到的问题及对策[J].新西部(下半月),2007,10:
30.
[5]陈首义、刘雷锋.会计电算化在实践中出现的问题及解决的对策[J].黑龙江科技信息,2009,3:
95.
[6]潘上永.会计电算化[M].高等教育出版社,2003:
112-150.
[7]何日胜.会计电算化系统应用操作[M].清华大学出版社,2005:
152-170.
[8]亢红利、支明泽.企业会计电算化实践中存在的问题及对策[J].经济师,2009,08:
158-160.
[9]李明娇、郑德斌.会计电算化中舞弊的风险及防范[J].会计之友,2010,4:
27-28.
[10]李胜东.浅议会计电算化舞弊手段及其防治措施[J].科技资讯,2004,7:
36-37.
[11]孙玲.浅谈如何防止会计电算化舞弊事件发生[J].中国民康医学,2007,1:
[12]唐艳艳.会计点算化审计的风险及防范[J].当代经济,2006,9:
95.
[14]王冰.会计舞弊防范措施[J].合作经济与科技,2010,9:
111-112.
[13]王岩、张玉荣,浅议会计电算化[J].商场现代化,2009,5:
319-320.
[14]徐俊晖.电算化会计信息系统风险分析及其防范[J].渤海大学学报,2005,1:
91-93.
致谢
本论文是在经过同经管专业老师谈论学习及老师的悉心指导和热情关怀下完成的,感谢他在百忙之中对论文的拟题、写作及文章框架等方面提出的宝贵意见和建议。
导师渊博的理论知识、活跃的学术思想、严谨的治学态度、正直的为人准则、勤奋的工作精神都使我受益匪浅,并将使我受益终生。
同时,多各个相关单位的同学一同参考学习资料,大家对此论文的内容提出了宝贵的修改意见,对此表示感谢!
最后,谨向百忙之中抽出宝贵时间审稿的专家致以诚挚的谢意!
升级会员 