会计电算化的舞弊与对策.docx

会计电算化的舞弊与对策.docx

《会计电算化的舞弊与对策.docx》由会员分享，可在线阅读，更多相关《会计电算化的舞弊与对策.docx（10页珍藏版）》请在冰豆网上搜索。

会计电算化的舞弊与对策

会计电算化的舞弊与对策

系（部）：

财经管理系

专业：

会计电算化

姓名：

赵冉学号：

38

指导教师：

屈立波

中文摘要

计算机在企业管理及会计信息处理中的迅速普及和广泛运用，给人们带来极大方便和效益。

但是，我们也应该看到因会计电算化而引起的损失却很难解决。

因此如何防范会计电算化舞弊成了企业的普遍关心的问题。

本文从会计电算化管理的现状出发，分析了我国会计电算化管理过程中舞弊现象出现的原因，并针对性的提出对会计电算化无比的防范措施。

[关键词]：

会计电算化;舞弊；原因；对策

Abstract

Computerinbusinessmanagementandaccountinginformationprocessingintherapidlygrowingpopularityandextensiveuse,tobringgreatconvenienceandefficiency.However,weshouldseetheresultofthelossescausedbycomputerizedaccountingisdifficulttosolve.Sohowtopreventcomputerizedaccountingfraudhasbecomeacommonbusinessconcerns.Inthispaper,thestatusofcomputerizedaccountingmanagement,analyzestheprocessofcomputerizedaccountingmanagementhasarisenduetofraud,andtofocusoncomputerizedaccountingtremendouspreventivemeasures.

[Keywords]:

Accounting;fraud;reason;Strategy

引言

电子计算机在会计信息处理中的应用，加快了会计信息的处理速度，提高会计信息的质量，减轻了会计人员处理大量数据的负担，为加强会计内部控制提供了有利条件。

但随着会计电算化的飞速发展，利用电算化系统的弱点进行的舞弊违法犯罪活动也有所增加，给企业和社会造成了严重的损失。

一、会计电算化的概念

（一）会计电算化的概念有广义和狭义之分

狭义的会计电算化是指以电子计算机为主体的当代电子信息技术在会计工作中的应用；广义的会计电算化是指与实现会计工作电算化有关的所有工作，包括会计电算化软件的开发和应用、会计电算化人才的培训、会计电算化的宏观规划、会计电算化的制度建设、会计电算化软件市场的培育与发展等。

会计电算化是以电子计算机的当代电子技术和信息技术应用到会计实物中的简称。

它是运用电子计算机代替手工记账、算账、报账，以及代替部分由人脑完成的会计管理和辅助决策的过程。

会计电算化不仅能减轻财会人员的劳动强度，为会计工作节省大量的人力、财力和时间；同时也由于会计电算化计算手段和跨级管理决策手段的化，既提高了会计信息收集、整理、传输、反馈的速度和准确度，也提高了会计的分析决策能力，使会计工作能更好地满足企业管理的实际需要。

计算机在企业管理及会计信息处理中的迅速普及和广泛运用，给人们带来极大方便和效益，但是，我们也应该看到因会计电算化而引起的损失也与日俱增。

因会计电算化所引起的损失主要有三种：

1.由于灾害事故（如火灾、水灾）或电源中断故障等原因所引起的会计信息处理中断和数据丢失；2.因电算化会计信息系统本身的错误和疏漏所引起的损失；3.因会计电算化舞弊而引起的损失。

对前两种损失，通过借助于开发控制技术就能较好地加以解决，而对因会计电算化舞弊所引起的损失却很难解决。

因此如何防范会计电算化舞弊成了企业的普遍关心的问题。

（二）会计电算化舞弊的手法

会计电算化舞弊的方法主要有以下几点：

1.篡改输入。

这是最简单也是最常用的计算机舞弊手法，该方法通过在经济数据录入前或加入期间对数据做手脚来达到个人目的，如：

（1）虚构业务数据；

（2）修改业务数据；（3）删除业务数据。

2.篡改文件。

是指通过维护程序来修改或直接通过终端来修改文件中的数据。

3.篡改程序。

是指通过对程序作非法改动，以便达到某种不法的目的。

如，将小量资金（比如计算中的四舍五入部分）逐笔积累起来，通过暗设程序记到自己的工资帐户中，表面上却看不出任何违规之处。

4.作法操作。

指操作人员或其他人员不按操作规程或不经允许上机操作，改变计算机的执行路径。

如系统人员未经批准擅自启动现金支票签发程序，生成一张现金支票到银行支取现金。

5.篡改输出。

通过非法修改、销毁输出报表、将输出报表送给公司竞争对手利用终端窃取输出的机密信息等手段来达到作案的目的。

6.其它方法。

如通过物理接触、电子窃听、译码、拍照、拷贝、复印等方法来舞弊。

通过对会计电算化舞弊的分析研究，我们发现，系统人员一般采用篡改系统程序软件和应用程序、非法操作等手段；内部用户般采用篡改输入的方式出多，也有采用输出篡改方法的；外来者一般采用终端篡改输入或其它如盗窃、破坏等。

三、会计电算化过程中舞弊现象的原因　　

（一）会计电算化过程中所应用的软件本身并不完善，存在一定的技术性缺陷　　

会计电算化过程中安全性与保密性存在着诸多的问题和不足，如：

许多软件缺乏操作日志记录功能，对操作人、操作时间和操作内容没有具体记录，出现问题不便于追究责任；数据库缺少必要的加密措施，可以很方便的从外部打开修改等等。

这些都为舞弊提供了便利。

（二）会计电算化过程中的内部控制制度存在缺陷　　

首先，缺乏有关的操作管理制度和系统维护管理制度。

会计人员操作计算机不正确造成系统内数据的破坏或丢失，影响系统的正常运行。

再者，财务人员分工模糊，没有严格的授权制度。

实行电算化后，一些传统的核对、计算、存储等内部会计控制方式均被计算机替代，如总账和明细账都由计算机根据审核后的会计凭证自动登记和归集，取消了手工条件下两者的核对工作等等。

而不少单位没有建立与之相配套的新的内部控制制度对此加以约束，操作人员有可能超越权限或XX的人员有可能通过计算机和网络浏览全部数据文件，篡改、复制、伪造、销毁企业重要的数据，以达到个人目的。

其次，会计电算化档案管理制度不完善。

存储会计档案的磁盘和会计资料不能及时归档，或已经归档的内容不完整，没有及时制定相应的会计电算化档案保管人员职责，造成会计档案被人为破坏和自然损坏，乃至单位会计信息泄密。

（三）财会专业人员计算机知识欠缺　　

会计电算化要求会计人员既要掌握一定的会计专业知识，还要掌握相关的计算机知识和财务软件的使用技术以及保养和维护。

而一般会计人员对财务软件的应用方法掌握的不够透彻和熟练，对软件的认识有局限性，对软件运行过程中出现的故障不能及时排除，对违法行为不能及时发现。

四、防止会计电算化舞弊的对策

（一）加强电算化犯罪法制建设目前，由于法规的不健全使电算化犯罪的控制很困难

例如，对未经许可接触电算化会计信息系统或有关数据文件的行为，在许多国家法律上不认为是偷窃行为，因此就无法对拷贝重要机密数据的行为治罪。

我们必须看到，对电算化会计信息系统的开发和管理，不能仅靠现有的一些法规，如会计法、企业会计准则等，因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪，为此制定专门的法规对此加以有效控制就很有必要。

电算化犯罪法制建设，可从两个方面入手：

（l）建立针对利用电算化犯罪活动的法律，明确规定哪些行为属于电算化舞弊行为及其惩处方法；

（2）建立电算化系统本时的保护法律，明确电算化系统中哪些东西或哪些方面受法律保护（硬件、软件、数据）及受何种保护。

（二）完善内部控制系统

运用计算机处理会计信息和其他管理信息的单位，均应建立和健全电算化内部控制系统。

一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施、两者缺一不可。

1.一般控制

（1）软件系统控制。

是对计算机系统软件的取得和开发的控制，以及对系统开发过程中或运行过程中形成的各种系统文件的安全所进行的控制。

包括系统软件的购买、开发授权、批准、测试、实施以及文件编制和文件存取的控制。

（2）操作控制。

包括对操作人员控制和操作动机的控制。

凡上机操作人员必须经过授权；禁止原系统开发人员接触或操作计算机，熟悉计算机的无关人员不允许任意进入机房；系统应有拒绝错误操作的功能；留下审计轨迹。

（3）系统安全控制。

主要控制措施有：

建立设备、设施安全措施，档案保管安全控制，联机接触控制等；使用侦测装置、辩真措施和系统监控等；规定建立备份或副本的数量和时间，以及由谁建立和由谁负责保管；当系统被破坏需要恢复时，应先经有关领导同意，决不允许轻率地进行系统恢复工作，以防利用系统恢复时修改系统。

2.应用控制

（1）数据输入控制。

输入控制的主要内容有：

由专门录入人员，录入人员除录入数据外，不允许将数据进行修改、复制、或其他操作；数据输入前必须经过有关负责人审核批准；对输入数据进行校对；对更正错误的控制。

（2）处理控制。

是指对计算机系统进行的内部数据处理活动（数据验证、计算、比较、合并、排序、文件更新和维护、访问、等等）进行控制。

处理控制是通过计算机程序自动进行的。

处理控制的措施有：

输出审核处理；数据有效件件验；通过重运算、逆运算法、溢出检查等进行处理有效性检测；错误纠正控制；余额核对；试算平衡等。

（3）数据输出控制。

主要措施有：

建立输出记录；建立输出文件及报告的签章制度；建立输出授权制度；建立数据传送的加密制度；严格减少资产的文件输出，如开支票、发票、提货单要经过有关人员授权，并经过有关人员审核签章。

3.严格执行内部控制制度

（1）内部控制措施的执行应该一视同仁，严密防范。

（2）领导重视并督促内部控制系统的建立健全以及有效执行；

（三）充分发挥审计人员的功能作用

查错防弊一直是审计工作的一项重要职能。

审计人员对付计算机舞弊可以在两个方面发挥作用：

一是在审计中直接查出计算机舞弊案；二是在审核和评估内部控制系统的弱点，提请被审计单位改善内部控制制度，通过完善内部控制系统来预防、查出和处理计算机舞弊活动。

前一种是直接作用，后一种是间接作用，即预防作用。

由于现代审计是以内部控制系统为基础的，在评价内部控制基础上进行抽样审计，加之计算机审计水平的限制，计算机舞弊有可能从审计人员手中漏掉，因而预防作用远比直接作用更大。

外部审计人员为了对被审计单位会计资料的公正性发表意见，必须首先研究和评价内部控制。

内部审计人员亦如此，而且有时内部审计还直接以完善内部控制为目的。

无论内部审计人员还是外部审计人员，他们都要先对环境控制进行研究和评价，然后对应用控制进行研究和评价。

在对内部控制进行研究评价过程中，他们必须特别考虑篡改输入、篡改文件、篡改程序，以及作法操作的可能性。

已发现内部控制弱点，都应报告被审计单位主管人员，以引起其注意，还对能提出相应的建议。

内部审计人员的审计直接以完善内部控制系统为目的，更有可能提出宝贵意见。

审计人员还应对自己提出的建议实施后续审计，检查建议是否采纳和如何实施，督促被审计单位完善内部控制系统。

（四）完善制度，规范管理

第一，制定有关的操作管理制度和系统维护管理制度。

包括：

会计软件的操作工作内容和权限，操作密码的严格管理，预防会计数据未经审核而登入机内账簿；保存上机操作记录，防止各种非法人员上机操作，建立操作日志制度。

一旦出现问题，顺藤摸瓜，可以查清责任者。

第二，实行严格的授权控制。

利用财务软件权限控制功能，通过对不同人员权限的分配、设置密码等手段对上机操作和动用系统资源加以控制；必须对计算机软件开发人员操作权限进行严格的限制，不允许软件开发人员有会计记账、修改、出纳等权限；主管会计应熟悉财务软件，严格掌握操作人员的权限确定权，从而达到保证操作权限控制的有效性，进而保证会计信息和会计资料的真实性、合法性。

第三，建立财务人员内部牵制制度。

财务软件的应用，要求企业按内部牵制原则合理分工，工作人员在工作中互相制约、互相监督，从而防止工作差错或故意舞弊等现象的发生。

在采用新的内部控制手段时，不能完全放弃传统的内部控制方式，如职务分离控制、业务程序控制等仍将有效地发挥积极作用。

第四，加强会计电算化档案管理。

五、结束语

全球经济一体化的发展趋势使得电子化的信息网络成为现代企业实施控制与管理的重要手段，而网络安全与技术保证是网络环境下有效会计控制的基础和前提。

企事业单位会计电算化系统的简历和应用，加快了会计信息处理的速度，提高了会计信息处理的质量，同时，也大大增加了会计电算化系统内部质量控制的风险。

我们必须正视跨级电算化的舞弊行为，加强对会计电算化舞弊的防范意识，从而使会计信息系统安全、高校运行，为企业带来更大的效益。

参考文献：

[1]王储.会计电算化与会计工作[M].北京：

财会出版社，2003[2]刘语成.中国会计电算化实践分析[M].北京：

海洋出版社，2003[3]王鑫则.会计电算化之研究[M].北京：

北京大学出版社，2003[4]李岩.会计电算化过程中的思考[J].商业研究，2004