期刊发表网电话

全国热线
022-83699069

会计电算化环境下的舞弊及应对策略

作者: 发布时间:2020-01-22 11:34:00 阅读: 71 次

摘要:随着计算机技术在会计实务处理中的广泛应用,使得会计电算化环境下的舞弊现象也屡见不鲜,通过对会计电算化舞弊特点与手段的分析和探讨,找到各种舞弊现象背后的深刻原因,提出该如何应对舞弊的各种措施,进一步完善会计电算化的应用。

 

关键词:会计电算化;舞弊;信息技术

一、会计电算化舞弊的特点与手段

1.会计电算化舞弊的特点

1)危害性。随着科学技术的发展,这一特点越来越受到人们的重视,因为无论是直接的后果还是舞弊的状态,会使企业遭受巨大的经济损失,给整个系统带来难以恢复的破坏。

2)隐蔽性。在日常会计核算和财务管理工作发生的舞弊行为,常见“黑箱”操作,特别容易被忽视;舞弊可以根据会计电算化系统的安全漏洞编写各种程序,实现不正当目的,而这些违法程序能够很好地隐含在系统中。

3)非直接性。通过互联网远程解锁登陆会计电算化系统本身,不用直接接触就可以实现其不良目的。

4)跨地域性。由于计算机网络技术以及各类电算化会计信息系统的不断发展,犯罪分子实施舞弊攻击的会计信息管理体系不可能在同一区域。

5)病毒性。最新的会计电算化舞弊特点体现为利用病毒掩盖真相,即有些不法分子在实施会计电算化舞弊时,借助计算机病毒隐藏的真相后掩盖真相。

2.会计电算化舞弊的手段。

1)篡改数据。这是在计算机舞弊中,最简单的,也是最安全、最常用的方法。数据在电脑输入或输出的过程中,可能已被篡改。数据被收集、记录、传输、编码、检查、转换和其他链接到计算机系统,任何有关或接触该过程的人员,都有可能篡改数据。

2)木马计。这是在计算机程序中,最常用的一种欺骗破坏方法。在计算机程序中,偷偷地编入指令,这些指令的执行未经授权功能,也可以作用于所有用于保护或限制应用程序的文件。

3)拾遗。这是在一项作业执行完毕后,取得遗留在计算机系统内或附近的信息。包括从废纸篓中搜寻废弃的计算机清单、复件以及留在计算机中的数据。

4)数据泄露。这是在计算机系统或计算机设施中取走数据。可以隐藏敏感数据输出,也可以使用隐藏数据交替输出该数据,一个更复杂的方法来编码数据,这些数据是完全不同的。

5)计算机病毒。“破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”一旦插入到计算机程序中去,就会有很强的破坏性、复制性和传染性。在不知情的情况下运行这些指令或代码,会对会计数据产生最严重的破坏,甚至导致系统瘫痪。

二、会计电算化环境下舞弊的原因分析

1.会计电算化软件不健全

受会计软件开发人员以及开发水平的制约。例如,有的软件是由企业本身科技人员自主研发的,但是参与其中的相关会计人员缺乏专业计算机知识,建立的数据库又很少加密,这会使舞弊者有可乘之机。致使不同运行阶段的软件性能也不稳定,不能保证软件的安全性和保密性,可能会存在诸多问题和缺陷,企业如果想要导出数据的话,就会存在一定棘手的问题。

2.内部控制制度不完善

,缺乏有关的操作管理制度和系统维护管理制度。会计人员操作失误有可能导致系统损坏或数据丢失,影响系统的正常运行。第二,财务人员分工模糊,没有严格的授权制度。实行会计电算化之后,就会取消手工条件下的对账,而是由计算机来代替手工处理一些传统的检查,内部会计控制的计算和存储的工作,如总账和明细账由计算机根据批准的会计凭证自动登记和收集。第三,部分单位没有内部控制制度,也没有建立或控制新的多用户系统,操作员可以超越权限或未经授权的人员可以浏览所有的计算机和网络,数据文件易被篡改、伪造、复制、损坏。第四,电算化会计档案管理制度的不完善。

3.审计人员业务能力较低

许多审计人员的会计电算化知识是不全面的、不熟练的,紧急操作过程无法自行进行处理;当有人闯入数据库系统,并不能在有效的时间内找到出路,造成不必要的损失。

4.轻视会计电算化应用

尚有一些地方会计实务处理观念老化,主要是一些从业者参考旧的会计核算方法,也缺乏对会计电算化的认识,导致发展速度相对缓慢,某些单位负责人更重视会计从业人员的手工业务处理能力,反而轻视会计电算化在日常账务处理中的应用。

三、会计电算化环境下舞弊的防范策略

1.建设会计信息系统

在传统的会计信息系统中,会计凭证到会计信息系统的数据输入,由于基础数据是会计凭证,基础数据的收集仍分散在各种业务功能中,而为业务功能有效履行其职能的,往往都有自己的一套独立的信息系统来采集、存储和处理数据,会计部门只是负责接收业务数据。业务数据的采集,存储和处理都是会计以一个整体部门来做的,所以每个部门没有独立的数据信息系统来采集、存储和处理数据。通过网络技术实现业务数据的共享,会计部门也不需要转换输入数据或数据转换成电子文件,可在很大程度上防止舞弊行为发生。

2.健全内部控制制度

1)健全一般控制

内部控制是电算化会计信息系统控制和管理的重要内容。在一定程度上,内部控制制度可以预防会计电算化的舞弊行为,进而保护了会计电算化系统的安全。特别是一些会计软件是由企业本身或合作设计开发的,在开发过程中,各类人员必须严格分工,以避免出现舞弊的程序编程。系统中的各种文件如制度规范、工艺流程图、源代码、用户手册必须由专人保管,这些文件应该设置相应的权限。

2)健全应用控制

,提高输入控制。主要是为了确保准确、真实的财务数据输入。经过反复验证,所采用的方法主要是视觉检查,包括检查数据类型格式、平衡校验、检查、核对、合理性、验证码等。还要对会计数据加密,以及设置输入功率,以防止非法人工的入侵。第二,提高过程控制。过程控制是通过制定措施以确保准确性的过程,从而保护对会计数据处理的完整性。第三,控制权限设置,在上岗前应注意检查工作岗位条件,防止未经审核的文件账户和重复的记账凭证;此外,设置修改权限和设置保留修改痕迹等功能。

3.提高审计人员综合能力

加强审计监督,发挥审计职能作用。,提高审计人员的业务能力;第二,提高审计人员的反舞弊能力。只有审计人员对舞弊技术的识别能力提升起来,才能更好的发挥审计人员的作用。

4.完善法规建设与实施

相关法律规范的建设与实施是对付电算化舞弊行为发生的利器。恰当的法律规范保护计算机系统,明确计算机系统中哪些信息或者哪些问题受到何种法律规范的保护,明确可能出现的舞弊行为的处理办法,可以从法规层面上达到震慑舞弊行为的更佳效果。

结束语

经过多年的实践,我国的会计电算化工作虽然取得了巨大的进步,但是也要从中吸取经验教训。为了防止今后舞弊情况的发生,我们要建设会计信息系统、健全内部控制制度、提高审计人员综合能力、完善法制建设与实施、完善内部控制等等。

参考文献

[1] 王存祥.会计电算化应重视的几个问题.中国会计电算化,2011(8): 26-28

[2] 许江川.会计信息化与会计电算化.广西会计,2010(5):45-47

[3] 林志军.会计信息系统原理与应用.东北财经大学出版社,2011(2):26-30

[4] 杨周南.会计信息系统.东北财经大学出版社,2011(4):8-10

[5] 张英明.IT环境下会计信息系统内部控制研究.中国电算化,2010(12):54-56