會(huì)計(jì)電算化舞弊防范論文篇2

　　論會(huì)計(jì)電算化環(huán)境下的會(huì)計(jì)舞弊及其防范

　　[摘要]會(huì)計(jì)電算化在給企業(yè)會(huì)計(jì)提供極大便利的同時(shí),也帶來(lái)了新的會(huì)計(jì)舞弊問(wèn)題。會(huì)計(jì)電算化環(huán)境下的會(huì)計(jì)舞弊手段更隱蔽、更多樣化,如何防范這些新的會(huì)計(jì)舞弊手段成為許多企業(yè)面臨的新問(wèn)題。在這一背景下,本文對(duì)常見(jiàn)的會(huì)計(jì)舞弊手法進(jìn)行了分析,并從會(huì)計(jì)環(huán)境和內(nèi)部控制兩個(gè)方面提出了具體的防范措施。

　　[關(guān)鍵詞]會(huì)計(jì)電算化;會(huì)計(jì)舞弊;內(nèi)部控制

　　1會(huì)計(jì)電算化環(huán)境下的會(huì)計(jì)舞弊

　　1.1信息輸入舞弊

　　會(huì)計(jì)電算化系統(tǒng)需要相關(guān)的業(yè)務(wù)數(shù)據(jù),這些數(shù)據(jù)要經(jīng)過(guò)匯總、歸類、編碼、錄入、復(fù)核等環(huán)節(jié),在數(shù)據(jù)錄入之前的數(shù)據(jù)整理與錄入過(guò)程中,舞弊人員可以通過(guò)虛構(gòu)、修改業(yè)務(wù)數(shù)據(jù)來(lái)達(dá)到舞弊的目的,例如虛構(gòu)業(yè)務(wù)數(shù)據(jù)、修改支付記錄等。這類會(huì)計(jì)舞弊的源頭在于電算化信息的源頭,通過(guò)電算化系統(tǒng)無(wú)法發(fā)現(xiàn)問(wèn)題,如果不能建立其有效的原始單據(jù)審核制度,極易導(dǎo)致這類舞弊得逞。

　　1.2修改數(shù)據(jù)庫(kù)文件

　　電算化系統(tǒng)處理后的數(shù)據(jù)都存放于數(shù)據(jù)庫(kù)文件里,如果能夠設(shè)置程序或者直接修改有關(guān)數(shù)據(jù),就能夠越過(guò)電算化系統(tǒng)的控制程序?qū)τ嘘P(guān)業(yè)務(wù)記錄進(jìn)行修改。例如,在系統(tǒng)出現(xiàn)故障或者運(yùn)行異常時(shí),利用超級(jí)管理員的身份竊取有關(guān)信息,或者篡改有關(guān)信息,直接導(dǎo)致會(huì)計(jì)電算化系統(tǒng)信息錯(cuò)誤,擾亂整個(gè)信息系統(tǒng)。

　　1.3利用程序漏洞對(duì)程序進(jìn)行篡改

　　會(huì)計(jì)信息化自身存在著某些漏洞,部分人員利用這些漏洞進(jìn)行非法操作獲取私利。例如在處理大額資金結(jié)算時(shí),截留一部分不會(huì)引起人注意的金額,例如1012721萬(wàn)元的金額扣除10元,客戶有可能誤以為手續(xù)費(fèi)而忽略對(duì)這部分金額的追查,每次交易未必選擇后幾位,而是扣除一個(gè)較小的金額并將這部分錢轉(zhuǎn)入自設(shè)的一個(gè)賬戶,日積月累就可以獲得不少的非法收益。

　　1.4利用非法操作舞弊

　　會(huì)計(jì)電算化系統(tǒng)有嚴(yán)格的操作規(guī)程,如果利用網(wǎng)絡(luò)技術(shù)或者其他手段改變合法的執(zhí)行路徑,未經(jīng)授權(quán)許可進(jìn)入會(huì)計(jì)電算化系統(tǒng),獲取有關(guān)信息或者篡改有關(guān)數(shù)據(jù),將會(huì)給企業(yè)造成巨大損失。例如未經(jīng)授權(quán)而簽發(fā)現(xiàn)金支票就可以到銀行提取現(xiàn)金。

　　1.5篡改輸出信息

　　會(huì)計(jì)電算化系統(tǒng)處理后的信息多以電子數(shù)據(jù)的形式輸出,例如Excel表格、Dat文件等,這類格式的文件能夠進(jìn)行人為的修改,因而如果沒(méi)有適當(dāng)?shù)目刂瞥绦蜻M(jìn)行控制,極有可能導(dǎo)致這類信息被篡改或者被竊取。具體操作時(shí),會(huì)計(jì)舞弊人員通過(guò)修改信息將敏感的業(yè)務(wù)數(shù)據(jù)消除,或者將有問(wèn)題的數(shù)據(jù)與正常的數(shù)據(jù)進(jìn)行“平衡”,在總量正常的情況下進(jìn)行微調(diào)。此外,竊取有用的商業(yè)信息成為一種新的舞弊方式,例如將公司的商業(yè)信息高價(jià)賣給競(jìng)爭(zhēng)對(duì)手獲取私利等。

　　1.6其他舞弊方法

　　通過(guò)復(fù)印、拷貝、竊聽(tīng)等方式獲取公司會(huì)計(jì)信息或者經(jīng)營(yíng)信息,并以此牟取私利。

　　通過(guò)上述分析可以發(fā)現(xiàn),會(huì)計(jì)電算化環(huán)境下企業(yè)會(huì)計(jì)信息面臨著更多的安全問(wèn)題,會(huì)計(jì)信息系統(tǒng)外部人員多采用非法侵入盜取、破壞的方式獲取信息,會(huì)計(jì)信息系統(tǒng)的操作人員則通過(guò)操作過(guò)程虛構(gòu)數(shù)據(jù)、修改信息等方式進(jìn)行舞弊。

　　2會(huì)計(jì)電算化環(huán)境下防范舞弊的對(duì)策

　　2.1完善會(huì)計(jì)電算化法律法規(guī)建設(shè)

　　目前,我國(guó)會(huì)計(jì)準(zhǔn)則以及相關(guān)法律法規(guī)對(duì)于會(huì)計(jì)電算化舞弊沒(méi)有明文規(guī)定,各種有關(guān)電算化舞弊的處理更多的依靠行業(yè)習(xí)慣,這種無(wú)法可依的局面導(dǎo)致對(duì)于會(huì)計(jì)電算化舞弊的懲治力度不夠,使得會(huì)計(jì)舞弊的成本偏低。會(huì)計(jì)電算化環(huán)境下單位舞弊依靠現(xiàn)有的會(huì)計(jì)法、會(huì)計(jì)法規(guī)很難有效的控制,有必要針對(duì)會(huì)計(jì)電算化環(huán)境下的舞弊特征制定專門的法律法規(guī)來(lái)進(jìn)行有效的制約。例如,通過(guò)立法的形式規(guī)定電算化舞弊的定義,明確電算化舞弊的行為范疇,并制定相應(yīng)的懲處措施。制定有關(guān)企業(yè)會(huì)計(jì)電算化系統(tǒng)的保護(hù)措施,對(duì)會(huì)計(jì)電

　　算化系統(tǒng)的核心部分,如硬盤(pán)、軟件系統(tǒng)、數(shù)據(jù)資料等進(jìn)行法律保護(hù),并制定相應(yīng)的保護(hù)措施等。

　　2.2會(huì)計(jì)電算化系統(tǒng)開(kāi)發(fā)控制

　　(1)可行性研究。

　　企業(yè)會(huì)計(jì)電算化系統(tǒng)的開(kāi)發(fā)應(yīng)用項(xiàng)目一般涉及的金額大,調(diào)整的項(xiàng)目多,在進(jìn)行新的會(huì)計(jì)電算化系統(tǒng)建設(shè)前一定要經(jīng)過(guò)科學(xué)的可行性論證?？尚行哉撟C一是要保證在技術(shù)上可行,即現(xiàn)有的技術(shù)條件能夠達(dá)到預(yù)期目的。二是要在財(cái)力上具有可靠的保障,包括企業(yè)的資金、人才儲(chǔ)備等方面的內(nèi)容。三是要具有必要性,即企業(yè)建設(shè)會(huì)計(jì)電算化系統(tǒng)帶來(lái)的收益應(yīng)大于為此付出的成本。

　　(2)建設(shè)標(biāo)準(zhǔn)化的會(huì)計(jì)電算化系統(tǒng)。

　　建設(shè)統(tǒng)一標(biāo)準(zhǔn)的會(huì)計(jì)電算化系統(tǒng)是實(shí)現(xiàn)企業(yè)信息橫向可比的客觀要求,目前,市面上有幾百種電算化軟件,如何選擇適合企業(yè)自身的會(huì)計(jì)電算化軟件需要企業(yè)根據(jù)自身規(guī)模、業(yè)務(wù)多少、組織結(jié)構(gòu)設(shè)置等進(jìn)行綜合權(quán)衡。軟件開(kāi)發(fā)企業(yè)在開(kāi)發(fā)電算化軟件時(shí)必須依照《會(huì)計(jì)電算化管理辦法》、《會(huì)計(jì)核算軟件基本功能規(guī)范》、《會(huì)計(jì)電算化工作規(guī)范》、《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》等法規(guī)條例,凡不符合統(tǒng)一標(biāo)準(zhǔn)的會(huì)計(jì)電算化軟件,不允許企業(yè)使用。企業(yè)還可以根據(jù)企業(yè)的實(shí)際需要,聯(lián)系軟件開(kāi)發(fā)商設(shè)計(jì)、改進(jìn)電算化系統(tǒng),以提前預(yù)防可能存在的舞弊問(wèn)題。

　　(3)制訂人員培訓(xùn)計(jì)劃。

　　會(huì)計(jì)電算化系統(tǒng)在實(shí)現(xiàn)標(biāo)準(zhǔn)化之后,有利于會(huì)計(jì)人員快速適應(yīng)新的工作界面,快速掌握各系統(tǒng)功能,但這也需要企業(yè)制訂有效的培訓(xùn)計(jì)劃來(lái)避免因人為操作不當(dāng)導(dǎo)致的錯(cuò)誤。電算化系統(tǒng)相關(guān)人員的培訓(xùn)應(yīng)制度化、常規(guī)化,在電算化系統(tǒng)運(yùn)行前,應(yīng)有公司電算化系統(tǒng)開(kāi)發(fā)人員或者外購(gòu)軟件公司對(duì)相關(guān)人員進(jìn)行培訓(xùn),主要包括系統(tǒng)日常維護(hù)、系統(tǒng)業(yè)務(wù)操作、故障排除等內(nèi)容,在電算化系統(tǒng)投入使用階段后,應(yīng)注重各個(gè)環(huán)節(jié)之間的銜接、關(guān)鍵控制點(diǎn)的內(nèi)部控制等方面的培訓(xùn)。通過(guò)培訓(xùn)讓人人懂得如何應(yīng)用電算化系統(tǒng),才能更有效地發(fā)現(xiàn)舞弊征兆,做到全員控制、防范舞弊。

　　(4)系統(tǒng)轉(zhuǎn)換維護(hù)控制。

　　針對(duì)部分舞弊人員利用電算化系統(tǒng)轉(zhuǎn)換、維護(hù)階段實(shí)施竊取數(shù)據(jù)、修改程序等行為,有必要制定系統(tǒng)轉(zhuǎn)換、修改操作規(guī)范,做好原有數(shù)據(jù)的備份,并在新系統(tǒng)或者程序更新完成之后,導(dǎo)出新數(shù)據(jù)并與原備份數(shù)據(jù)進(jìn)行對(duì)比,以確保系統(tǒng)轉(zhuǎn)換、程序修改前后的數(shù)據(jù)保持一致。要做好系統(tǒng)修改、維護(hù)記錄,載明參與維護(hù)的人員、維護(hù)事項(xiàng)、維護(hù)時(shí)間等,在進(jìn)行系統(tǒng)維護(hù)、更新時(shí)應(yīng)有至少兩人同時(shí)進(jìn)行,一般應(yīng)包括系統(tǒng)維護(hù)人員、會(huì)計(jì)人員,具體維護(hù)、修改由系統(tǒng)維護(hù)人員進(jìn)行,會(huì)計(jì)人員負(fù)責(zé)記錄、存檔。

　　2.3會(huì)計(jì)電算化系統(tǒng)使用控制

　　(1)明確崗位職責(zé)。

　　第一,要科學(xué)授權(quán),避免未經(jīng)授權(quán)人員進(jìn)入系統(tǒng)。系統(tǒng)開(kāi)發(fā)維護(hù)人員不得接觸或者進(jìn)行賬務(wù)處理,會(huì)計(jì)人員不得對(duì)系統(tǒng)功能進(jìn)行更改。目前會(huì)計(jì)電算化系統(tǒng)一般都具有操作員權(quán)限設(shè)置、密碼設(shè)置等功能,在一定程度上能夠防止冒用他人賬號(hào)進(jìn)行操作,但也需要防止密碼被他人竊取,進(jìn)行舞弊行為的情況發(fā)生。第二,要明確分工。會(huì)計(jì)電算化系統(tǒng)同樣遵循不相容職務(wù)分離等原則,因此適當(dāng)分工是明確崗位職責(zé)的基礎(chǔ)。從大的分類來(lái)看,會(huì)計(jì)電算化系統(tǒng)應(yīng)該包括系統(tǒng)操作員、系統(tǒng)管理員和維護(hù)員三大類,其中,系統(tǒng)操作員又可以分為電算化會(huì)計(jì)、審計(jì)、出納、檔案管理、財(cái)務(wù)分析等崗位。系統(tǒng)維護(hù)員主要負(fù)責(zé)電算化系統(tǒng)硬件、軟件的正常運(yùn)行并進(jìn)行維護(hù)更新。系統(tǒng)管理員主要負(fù)責(zé)賬簿設(shè)置、機(jī)構(gòu)設(shè)置、人員權(quán)限設(shè)置等。系統(tǒng)操作員則根據(jù)授權(quán)進(jìn)行相應(yīng)的操作,各項(xiàng)操作應(yīng)按照操作規(guī)范進(jìn)行,系統(tǒng)最好具備操作日記功能,詳細(xì)記錄每天的操作。

　　(2)規(guī)范輸入控制。

　　第一,數(shù)據(jù)采集。數(shù)據(jù)采集是將各類會(huì)計(jì)數(shù)據(jù)整理以為將這些數(shù)據(jù)錄入電算化系統(tǒng)做好準(zhǔn)備,這個(gè)過(guò)程是防范修改業(yè)務(wù)數(shù)據(jù)、會(huì)計(jì)憑證的關(guān)鍵環(huán)節(jié),必須要做好控制。要嚴(yán)格執(zhí)行企業(yè)簽章制度,所擬錄入的會(huì)計(jì)憑證必須有經(jīng)手人、審核人、財(cái)務(wù)主管的共同簽章。應(yīng)審核會(huì)計(jì)憑證的填寫(xiě)項(xiàng)目是否完整、明確,例如摘要、會(huì)計(jì)科目、金額、科目代碼等。要做好憑證管理工作,避免出現(xiàn)舞弊人員將未經(jīng)審核單據(jù)混入已審核憑證的情況。第二,數(shù)據(jù)錄入。數(shù)據(jù)錄入要力求快速、準(zhǔn)確,對(duì)輸入的數(shù)據(jù)應(yīng)進(jìn)行核對(duì),核對(duì)無(wú)誤后再進(jìn)行確認(rèn)以及下一步的操作,避免出現(xiàn)差錯(cuò),做到先審核后記賬。電算化下的審核包括系統(tǒng)自查和復(fù)核人復(fù)查兩種。系統(tǒng)自查包括總數(shù)控制校驗(yàn)、平衡檢驗(yàn)、數(shù)據(jù)類型檢驗(yàn)、重復(fù)性輸入檢驗(yàn)等,其作用是避免某些數(shù)據(jù)錄入錯(cuò)誤。復(fù)核人復(fù)查是對(duì)會(huì)計(jì)記賬合理性、合法性的檢查,包括會(huì)計(jì)憑證是否完整、規(guī)范,金額是否正確等。

　　(3)數(shù)據(jù)處理控制。

　　會(huì)計(jì)電算化環(huán)境下數(shù)據(jù)處理更多的由計(jì)算機(jī)來(lái)完成,包括計(jì)算、比較、合并、存儲(chǔ)等,處理控制的目的在于保證錄入的數(shù)據(jù)按照正常程序進(jìn)行運(yùn)算,從而得到正確的處理結(jié)果。由于數(shù)據(jù)處理過(guò)程不可見(jiàn)、不可控,對(duì)于數(shù)據(jù)處理的控制更多的還要依靠對(duì)輸出結(jié)果的核查,通過(guò)核對(duì)數(shù)字、字段、代碼等檢驗(yàn)數(shù)據(jù)處理是否正常。

　　(4)數(shù)據(jù)輸出控制。

　　第一,要保證輸出結(jié)果正確。電算化系統(tǒng)下的輸出具有實(shí)時(shí)性的優(yōu)點(diǎn),企業(yè)可以根據(jù)需要對(duì)某個(gè)時(shí)點(diǎn)的數(shù)據(jù)進(jìn)行隨時(shí)查詢,也可以通過(guò)時(shí)間段查詢來(lái)對(duì)某個(gè)時(shí)間段的數(shù)據(jù)進(jìn)行計(jì)算、查詢,數(shù)據(jù)輸出操作應(yīng)同樣遵循專人專職的原則,明確權(quán)限,避免舞弊人員竊取相關(guān)信息。第二,要保管好輸出結(jié)果。在建立局域工作網(wǎng)絡(luò)的情況下,企業(yè)各部門可以通過(guò)網(wǎng)絡(luò)來(lái)查詢相關(guān)報(bào)表數(shù)據(jù)(不能更改任何數(shù)據(jù)),因而,各類輸出結(jié)果的傳遞更快速、更安全,企業(yè)應(yīng)注意的就是對(duì)于輸出結(jié)果的保管問(wèn)題,例如數(shù)據(jù)文件的存儲(chǔ)介質(zhì)的保存,如U盤(pán)、移動(dòng)硬盤(pán)、電腦硬盤(pán)等,防止文件數(shù)據(jù)被修改或刪除。要建立定期備份制度,將輸出結(jié)果按照月份整理,并每日備份數(shù)據(jù)。紙質(zhì)的會(huì)計(jì)資料應(yīng)及時(shí)交由會(huì)計(jì)檔案管理人員,在檢查相關(guān)會(huì)計(jì)資料是否完整、正確之后歸檔保存。

　　2.4提高企業(yè)會(huì)計(jì)人員業(yè)務(wù)水平

　　會(huì)計(jì)電算化環(huán)境下的會(huì)計(jì)舞弊防范在一定程度上是作弊者與反作弊者在知識(shí)、技能上的較量,舞弊之所以能夠發(fā)生,在一定程度上在于舞弊者掌握了其他人不能控制的作弊手段,例如利用修改系統(tǒng)程序來(lái)牟求私利的方法,一般的會(huì)計(jì)人員在進(jìn)行操作時(shí)就不一定能夠發(fā)現(xiàn),因?yàn)闀?huì)計(jì)操作人員是按照既定的操作步驟來(lái)進(jìn)行的,而這些步驟是舞弊者設(shè)定好的,因此,提高企業(yè)會(huì)計(jì)人員素質(zhì)對(duì)于方法舞弊具有重要意義。

　　企業(yè)在招聘會(huì)計(jì)電算化人員時(shí)應(yīng)同時(shí)考察應(yīng)聘人員的會(huì)計(jì)知識(shí)和計(jì)算機(jī)技能,尤其是復(fù)核崗位、電算化會(huì)計(jì)主管兩個(gè)崗位上的工作人員必須具備會(huì)計(jì)信息系統(tǒng)設(shè)計(jì)、使用、維護(hù)等方面的能力,能夠?qū)ο到y(tǒng)運(yùn)行情況進(jìn)行檢測(cè)、分析,保證各種會(huì)計(jì)信息的合法性、正確性。除此之外,加大在職會(huì)計(jì)人員的會(huì)計(jì)電算化教育,讓更多的會(huì)計(jì)人員了解、掌握電算化會(huì)計(jì)的技能是防范會(huì)計(jì)電算化舞弊的根本,具體的教育形式包括專題講座、技能培訓(xùn)考試、訪問(wèn)學(xué)習(xí)等。

　　2.5提高企業(yè)審計(jì)監(jiān)督水平

　　電算化環(huán)境下審計(jì)工作既具有一般審計(jì)的特征,還具有獨(dú)特性。企業(yè)內(nèi)部審計(jì)人員在審計(jì)過(guò)程中既要注重對(duì)業(yè)務(wù)進(jìn)行差錯(cuò)防弊,還要對(duì)現(xiàn)有的內(nèi)部控制體系進(jìn)行評(píng)價(jià),以發(fā)現(xiàn)導(dǎo)致舞弊行為發(fā)生的薄弱環(huán)節(jié),通過(guò)完善內(nèi)部控制制度來(lái)預(yù)防電算化舞弊活動(dòng)。前者的目的是發(fā)現(xiàn)問(wèn)題,后者的目的在于解決問(wèn)題。由于電算化舞弊的特殊性,在必要的情況下,企業(yè)可以聘請(qǐng)專業(yè)的外部審計(jì)機(jī)構(gòu)會(huì)同有關(guān)人員對(duì)企業(yè)會(huì)計(jì)電算化業(yè)務(wù)進(jìn)行特殊審計(jì),其人員構(gòu)成包括計(jì)算機(jī)專家、系統(tǒng)開(kāi)發(fā)人員、外聘審計(jì)人員、企業(yè)內(nèi)部審計(jì)人員,其目的在于克服內(nèi)部審計(jì)人員在計(jì)算機(jī)、系統(tǒng)程序、獨(dú)立性等方面的不足,發(fā)現(xiàn)可能存在的篡改輸入、篡改文件、篡改程序等舞弊手法。