会计信息化过程中舞弊的预防与治理
2009-09-24赵明侯景波
赵 明 侯景波
【摘要】 本文从会计电算化、信息化过程中的舞弊现象出发, 对中外企业、上市公司在实行会计信息化发展和管理过程中,舞弊现象产生的原因进行了深入的分析, 并从财务软件的选取、提高领导对会计信息化工作的认识、加强内部审计监督和外部主管部门监督、建立健全规章制度,强化防范与控制能力和着力培养复合型的财会人才,加强会计职业道德建设等方面提出了对会计信息化过程中舞弊的预防与治理措施。
【关键词】 会计信息化;会计造假;内部控制;防治措施
以计算机技术、通信技术和感测技术为代表的现代信息技术的相继问世及其在会计信息处理中的广泛应用,不仅减轻了会计人员的工作强度,加快了会计信息的处理速度, 提高了会计信息的效益和质量,更重要的是它拓宽了会计的研究领域、深化了会计理论探索的内涵和外延,同时,为会计实践提供了有利条件,也为加强会计内部控制提供了便利的方法。但是随着会计电算化事业的长足发展,在中外企业、上市公司实行会计信息化的过程中,利用计算机会计系统客观存在的安全缺陷进行的违纪、违法和犯罪活动也有所增加,给企业和社会造成了严重的损失。信息化条件下财务造假与舞弊更具有隐蔽性和欺骗性,那么,如何有效地预防和治理就显得尤为重要了。
一、会计信息化过程中的舞弊和主要作法
会计信息化过程中的舞弊是指某些人员为了达到个人或小团体的目的,在使用和管理会计信息系统时,利用业务便利或者不按操作规程或未经允许上机操作, 对会计电算化系统进行破坏、恶意修改、偷窃等故意违反会计职业道德的行为。
会计信息化过程中的舞弊作法主要包括: 非法篡改业务数据, 在经济业务数据输入计算机之前或输入过程中, 通过虚构、修改、删除会计数据等手段来达到舞弊目的;非法篡改财务软件应用程序或数据文件;非法修改、截留、销毁输出的财务报表;其他非法手段, 如冒名顶替、盗取密码或利用网络黑客程序非法进入、拍照、拷贝、仿造或利用终端窃取会计信息等。
二、会计信息化过程中舞弊现象产生的原因分析
(一)财务软件自身并不完善, 存在着一定的技术缺陷
由于各单位所使用的财务软件开发方式不同,种类繁多,给会计信息化的舞弊行为创造了便利条件。就通用商品化会计软件而言,目前市场上就有数百种之多,开发水平参差不齐,功能结构和用法各不相同,其内容设计和售后服务存在诸多问题。尤其是网上交易、网上会计还存在一些漏洞,容易造成会计信息外泄或财务系统遭到攻击。有些单位自行开发或委托开发的财务软件在系统的安全性和保密性上更是存在很多不足和隐患,如:系统源程序缺少必要的加密措施,容易被修改和盗用;财务软件系统功能不全,很多都缺乏完整的操作日志,权限混乱、责任不清等。
(二)会计信息化过程中的内部控制制度存在缺陷
一是单位领导对会计信息化工作认识不足。很多单位领导也知道会计工作信息化的优越性和必然性,但是对具体的信息化过程不甚了解,对会计信息化给单位财务工作带来的新方式、新问题认识不足,甚至有些领导认为,会计信息化也是换汤不换药,不加改革,还用以往的财务管理办法和管理制度,结果使财务工作一团混乱,漏洞频出。二是缺乏有效地系统操作管理制度和系统维护管理制度。财会部门不能做到专机专用,财务人员不能正确操作计算机,造成系统内部数据的破坏或丢失, 影响整个会计信息系统的正常运行。三是财务人员岗位分工不清, 没有严格的授权制度。实行信息化后, 一些传统的核对、计算、存储等内部会计控制方式均被计算机和程序所替代, 应该及时调整,按照软件的要求和单位需要,重新设置会计人员的岗位和权限,做到分工明确、权责清晰,否则就会给别有用心的人以可乘之机。由于内部控制制度薄弱, 操作人员可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件, 篡改、复制、伪造、销毁企业重要的数据, 以达到舞弊目的。如总账和明细账都由计算机根据审核后的会计凭证自动登记和归集, 取消了手工条件下两者的核对工作等等。而不少单位没有及时建立与之相配套的新的内部控制制度对此加以约束。四是会计信息化档案管理制度不完善。信息技术条件下的会计档案管理有其特殊方式,应该建立完善地管理制度,采取新的保密措施。常见的会计信息备份不及时,存储会计档案的磁盘和会计资料不能及时归档, 或已经归档的内容不完整, 或没有及时制定相应的会计信息化档案保管人员职责等, 都可能造成会计档案被人为破坏和自然损坏,乃至单位会计信息泄密。
(三)财务人员计算机和网络知识欠缺
会计电算化事业发展到今天,会计信息的获取与传递大多以网络形式进行,这要求财务人员既要掌握一定的会计专业知识, 还要掌握相应的计算机和网络知识、财务软件的使用技术以及保养和维护技术。而目前一般会计人员对财务软件的应用方法掌握的不够透彻和熟练, 对计算机和网络技术的认识不足, 对财务软件运行过程中出现的故障不能及时排除, 对违规行为不能及时发现、这些都为舞弊提供了便利。
(四)内部审计监管不力
单位内部审计人员工作疏忽大意或对系统了解不透, 不能及时发现软件操作中存在的问题, 使会计工作中存在的隐患不能及时解决。尤其是上市公司或集团公司,由于组织庞大、系统繁杂、会计信息来往频繁,更容易出现舞弊现象。主要体现在审计人员对会计电算化、信息化工作本身不是太了解, 对计算机系统的运行不熟悉, 或对远程审计等手段陌生,因此对出现的问题无法做出正确的职业判断。
(五)财政、税务机关等业务主管部门监管不力
目前看来,一些业务主管部门对会计信息化及其带来的一系列问题缺乏有效的管理办法。以税务机关为例,只是利用现代化手段部分地实现了网上或远程报税,却没有启动远程监管或远程稽查,对网上交易、电子商务和网络会计存在的问题缺乏有效的管理办法,对一些单位的舞弊行为不能做到及时发现、及时提醒和警告。
三、会计信息化过程中舞弊的防治措施
现代信息技术在企业管理、财务管理中广泛应用,给组织带来更多发展机遇的同时,利用ERP系统或电算化会计信息系统的舞弊现象必然会有所增加,甚至花样翻新。虽然这些舞弊手段具有一定的隐蔽性且有较高的智能化, 但是只要我们采取正确的防治措施, 就可以起到提前预防和控制的作用。
(一)选择适合自己单位特点的财务软件
在购买财务软件或管理软件时,结合本单位自身的特点和国家的有关规定, 尽量购买市场上开发比较成熟的通用商品化软件。 购买后, 应先进行一段时间的不间断试用,尤其注意整个系统的权限设置、初始化设置、安全性和保密性等关键因素,进行系统完善和维护,发现问题及时与商家联系解决。
(二)提高组织领导对会计信息化工作的认识
财务部门应该利用一切方法,向单位领导说明会计信息化给单位财务工作带来的新方式、新途径和新问题,以及这些问题的解决办法和防治建议,让领导对会计信息化实施的情况做到心中有数,积极调整管理模式和管理思路。
(三)建立健全规章制度,强化防范与控制能力
财政部制定的《会计电算化基本工作规范》中指出:“开展会计电算化的单位应根据工作需要, 建立健全包括会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度的会计电算化内部管理制度。”这就要求各单位在实现会计信息化的过程中,要针对专业特点,不断完善相关管理制度。既要有严格的授权控制,如通过对不同人员权限的分配、设置密码等手段对上机操作和动用系统资源加以控制,必须对计算机软件开发人员操作权限进行严格的限制, 不允许软件开发人员有会计记账、修改、出纳等权限等;又要有完善的内部牵制制度,如按内部牵制原则实行职务分离控制、业务程序控制等合理分工、明确责任、互相制约、互相监督, 从而防止工作差错或故意舞弊等现象的发生。
此外,制定有关的操作管理制度、系统维护管理制度和加强会计电算化档案管理等保证系统安全、数据安全、信息完整准确也是必不可少的。
(四)着力培养复合型的财会人才,加强会计职业道德建设
会计信息化条件下,为了更好地发挥会计的管理职能,全社会都应着力培养精通现代信息技术的会计专业管理人才,即“会计——计算机——管理”型的复合型人才, 以促进会计电算化事业的顺利发展。同时,财会专业人才的职业道德建设仍需要进一步加强。既要有良好的职业能力,也要有良好的职业操守,是对现代化会计人才的必然要求。
(五)加强审计监督,尤其是内部审计监督
加强审计监督主要包括三个方面:一是对会计信息系统的监督,这要求审计人员对会计电算化、信息化系统本身的每一个环节进行核查、监督, 并审核和评估其程序的合法合规性。二是审计监督组织内部控制制度是否严密,第一时间发现内部控制系统的弱点,完善内部控制与牵制制度;三是要提高审计人员的职业素质, 加强对舞弊手法的甄别能力, 同时要加快审计电算化、信息化的研究、开发和应用, 以加强对会计信息化系统审计和全面监管的要求。
(六)加强外部监督
充分发挥财政、税务机关等业务主管部门的监督作用,建立持续有效的监督管理办法。例如税务机关在要求企业远程报税的同时,启动远程稽查系统,定期或不定期的对企业财务状况进行核查,这样不但减少了上门检查的次数,也在不增加现有资源的基础上,扩大了核查范围。对电子商务和网络会计的管理也可以采用定期联网检查的办法,做到及时掌握、及时提醒,防患于未然。
综上所述可以看出, 保证电算化会计信息的安全性、正确性和可靠性, 使电算化会计信息系统的资源得到有效保护和运用, 防止舞弊和犯罪行为或者出现无意的差错,首先在于组织内部要建立完备的会计信息化内部控制制度, 授权制度和保密制度;其次是利用外部监督的力量,辅助企业改善管理;最后是加强会计从业人员的整体素质,认真做好日常基础工作,牢记职业道德。只要这样,我们就不难走出一条安全、高效的会计信息化之路。●