会计电算化环境下的会计舞弊及其防范
2012-04-29盛丽
盛丽
[摘 要]会计电算化在给企业会计提供极大便利的同时,也带来了新的会计舞弊问题。会计电算化环境下的会计舞弊手段更隐蔽、更多样化,如何防范这些新的会计舞弊手段成为许多企业面临的新问题。在这一背景下,本文对常见的会计舞弊手法进行了分析,并从会计环境和内部控制两个方面提出了具体的防范措施。
[关键词]会计电算化;会计舞弊;内部控制
[中图分类号]F275[文献标识码]A[文章编号]1005-6432(2012)1-0068-02
1 会计电算化环境下的会计舞弊
1.1 信息输入舞弊
会计电算化系统需要相关的业务数据,这些数据要经过汇总、归类、编码、录入、复核等环节,在数据录入之前的数据整理与录入过程中,舞弊人员可以通过虚构、修改业务数据来达到舞弊的目的,例如虚构业务数据、修改支付记录等。这类会计舞弊的源头在于电算化信息的源头,通过电算化系统无法发现问题,如果不能建立其有效的原始单据审核制度,极易导致这类舞弊得逞。
1.2 修改数据库文件
电算化系统处理后的数据都存放于数据库文件里,如果能够设置程序或者直接修改有关数据,就能够越过电算化系统的控制程序对有关业务记录进行修改。例如,在系统出现故障或者运行异常时,利用超级管理员的身份窃取有关信息,或者篡改有关信息,直接导致会计电算化系统信息错误,扰乱整个信息系统。
1.3 利用程序漏洞对程序进行篡改
会计信息化自身存在着某些漏洞,部分人员利用这些漏洞进行非法操作获取私利。例如在处理大额资金结算时,截留一部分不会引起人注意的金额,例如1012721万元的金额扣除10元,客户有可能误以为手续费而忽略对这部分金额的追查,每次交易未必选择后几位,而是扣除一个较小的金额并将这部分钱转入自设的一个账户,日积月累就可以获得不少的非法收益。
1.4 利用非法操作舞弊
会计电算化系统有严格的操作规程,如果利用网络技术或者其他手段改变合法的执行路径,未经授权许可进入会计电算化系统,获取有关信息或者篡改有关数据,将会给企业造成巨大损失。例如未经授权而签发现金支票就可以到银行提取现金。
1.5 篡改输出信息
会计电算化系统处理后的信息多以电子数据的形式输出,例如Excel表格、Dat文件等,这类格式的文件能够进行人为的修改,因而如果没有适当的控制程序进行控制,极有可能导致这类信息被篡改或者被窃取。具体操作时,会计舞弊人员通过修改信息将敏感的业务数据消除,或者将有问题的数据与正常的数据进行“平衡”,在总量正常的情况下进行微调。此外,窃取有用的商业信息成为一种新的舞弊方式,例如将公司的商业信息高价卖给竞争对手获取私利等。
1.6 其他舞弊方法
通过复印、拷贝、窃听等方式获取公司会计信息或者经营信息,并以此牟取私利。
通过上述分析可以发现,会计电算化环境下企业会计信息面临着更多的安全问题,会计信息系统外部人员多采用非法侵入盗取、破坏的方式获取信息,会计信息系统的操作人员则通过操作过程虚构数据、修改信息等方式进行舞弊。
2 会计电算化环境下防范舞弊的对策
2.1 完善会计电算化法律法规建设
目前,我国会计准则以及相关法律法规对于会计电算化舞弊没有明文规定,各种有关电算化舞弊的处理更多的依靠行业习惯,这种无法可依的局面导致对于会计电算化舞弊的惩治力度不够,使得会计舞弊的成本偏低。会计电算化环境下单位舞弊依靠现有的会计法、会计法规很难有效的控制,有必要针对会计电算化环境下的舞弊特征制定专门的法律法规来进行有效的制约。例如,通过立法的形式规定电算化舞弊的定义,明确电算化舞弊的行为范畴,并制定相应的惩处措施。制定有关企业会计电算化系统的保护措施,对会计电算化系统的核心部分,如硬盘、软件系统、数据资料等进行法律保护,并制定相应的保护措施等。
2.2 会计电算化系统开发控制
(1)可行性研究。企业会计电算化系统的开发应用项目一般涉及的金额大,调整的项目多,在进行新的会计电算化系统建设前一定要经过科学的可行性论证。可行性论证一是要保证在技术上可行,即现有的技术条件能够达到预期目的。二是要在财力上具有可靠的保障,包括企业的资金、人才储备等方面的内容。三是要具有必要性,即企业建设会计电算化系统带来的收益应大于为此付出的成本。
(2)建设标准化的会计电算化系统。建设统一标准的会计电算化系统是实现企业信息横向可比的客观要求,目前,市面上有几百种电算化软件,如何选择适合企业自身的会计电算化软件需要企业根据自身规模、业务多少、组织结构设置等进行综合权衡。软件开发企业在开发电算化软件时必须依照《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等法规条例,凡不符合统一标准的会计电算化软件,不允许企业使用。企业还可以根据企业的实际需要,联系软件开发商设计、改进电算化系统,以提前预防可能存在的舞弊问题。
(3)制订人员培训计划。会计电算化系统在实现标准化之后,有利于会计人员快速适应新的工作界面,快速掌握各系统功能,但这也需要企业制订有效的培训计划来避免因人为操作不当导致的错误。电算化系统相关人员的培训应制度化、常规化,在电算化系统运行前,应有公司电算化系统开发人员或者外购软件公司对相关人员进行培训,主要包括系统日常维护、系统业务操作、故障排除等内容,在电算化系统投入使用阶段后,应注重各个环节之间的衔接、关键控制点的内部控制等方面的培训。通过培训让人人懂得如何应用电算化系统,才能更有效地发现舞弊征兆,做到全员控制、防范舞弊。
(4)系统转换维护控制。针对部分舞弊人员利用电算化系统转换、维护阶段实施窃取数据、修改程序等行为,有必要制定系统转换、修改操作规范,做好原有数据的备份,并在新系统或者程序更新完成之后,导出新数据并与原备份数据进行对比,以确保系统转换、程序修改前后的数据保持一致。要做好系统修改、维护记录,载明参与维护的人员、维护事项、维护时间等,在进行系统维护、更新时应有至少两人同时进行,一般应包括系统维护人员、会计人员,具体维护、修改由系统维护人员进行,会计人员负责记录、存档。
2.3 会计电算化系统使用控制
(1)明确岗位职责。第一,要科学授权,避免未经授权人员进入系统。系统开发维护人员不得接触或者进行账务处理,会计人员不得对系统功能进行更改。目前会计电算化系统一般都具有操作员权限设置、密码设置等功能,在一定程度上能够防止冒用他人账号进行操作,但也需要防止密码被他人窃取,进行舞弊行为的情况发生。第二,要明确分工。会计电算化系统同样遵循不相容职务分离等原则,因此适当分工是明确岗位职责的基础。从大的分类来看,会计电算化系统应该包括系统操作员、系统管理员和维护员三大类,其中,系统操作员又可以分为电算化会计、审计、出纳、档案管理、财务分析等岗位。系统维护员主要负责电算化系统硬件、软件的正常运行并进行维护更新。系统管理员主要负责账簿设置、机构设置、人员权限设置等。系统操作员则根据授权进行相应的操作,各项操作应按照操作规范进行,系统最好具备操作日记功能,详细记录每天的操作。
(2)规范输入控制。第一,数据采集。数据采集是将各类会计数据整理以为将这些数据录入电算化系统做好准备,这个过程是防范修改业务数据、会计凭证的关键环节,必须要做好控制。要严格执行企业签章制度,所拟录入的会计凭证必须有经手人、审核人、财务主管的共同签章。应审核会计凭证的填写项目是否完整、明确,例如摘要、会计科目、金额、科目代码等。要做好凭证管理工作,避免出现舞弊人员将未经审核单据混入已审核凭证的情况。第二,数据录入。数据录入要力求快速、准确,对输入的数据应进行核对,核对无误后再进行确认以及下一步的操作,避免出现差错,做到先审核后记账。电算化下的审核包括系统自查和复核人复查两种。系统自查包括总数控制校验、平衡检验、数据类型检验、重复性输入检验等,其作用是避免某些数据录入错误。复核人复查是对会计记账合理性、合法性的检查,包括会计凭证是否完整、规范,金额是否正确等。
(3)数据处理控制。会计电算化环境下数据处理更多的由计算机来完成,包括计算、比较、合并、存储等,处理控制的目的在于保证录入的数据按照正常程序进行运算,从而得到正确的处理结果。由于数据处理过程不可见、不可控,对于数据处理的控制更多的还要依靠对输出结果的核查,通过核对数字、字段、代码等检验数据处理是否正常。
(4)数据输出控制。第一,要保证输出结果正确。电算化系统下的输出具有实时性的优点,企业可以根据需要对某个时点的数据进行随时查询,也可以通过时间段查询来对某个时间段的数据进行计算、查询,数据输出操作应同样遵循专人专职的原则,明确权限,避免舞弊人员窃取相关信息。第二,要保管好输出结果。在建立局域工作网络的情况下,企业各部门可以通过网络来查询相关报表数据(不能更改任何数据),因而,各类输出结果的传递更快速、更安全,企业应注意的就是对于输出结果的保管问题,例如数据文件的存储介质的保存,如U盘、移动硬盘、电脑硬盘等,防止文件数据被修改或删除。要建立定期备份制度,将输出结果按照月份整理,并每日备份数据。纸质的会计资料应及时交由会计档案管理人员,在检查相关会计资料是否完整、正确之后归档保存。
2.4 提高企业会计人员业务水平
会计电算化环境下的会计舞弊防范在一定程度上是作弊者与反作弊者在知识、技能上的较量,舞弊之所以能够发生,在一定程度上在于舞弊者掌握了其他人不能控制的作弊手段,例如利用修改系统程序来牟求私利的方法,一般的会计人员在进行操作时就不一定能够发现,因为会计操作人员是按照既定的操作步骤来进行的,而这些步骤是舞弊者设定好的,因此,提高企业会计人员素质对于方法舞弊具有重要意义。企业在招聘会计电算化人员时应同时考察应聘人员的会计知识和计算机技能,尤其是复核岗位、电算化会计主管两个岗位上的工作人员必须具备会计信息系统设计、使用、维护等方面的能力,能够对系统运行情况进行检测、分析,保证各种会计信息的合法性、正确性。除此之外,加大在职会计人员的会计电算化教育,让更多的会计人员了解、掌握电算化会计的技能是防范会计电算化舞弊的根本,具体的教育形式包括专题讲座、技能培训考试、访问学习等。
2.5 提高企业审计监督水平
电算化环境下审计工作既具有一般审计的特征,还具有独特性。企业内部审计人员在审计过程中既要注重对业务进行差错防弊,还要对现有的内部控制体系进行评价,以发现导致舞弊行为发生的薄弱环节,通过完善内部控制制度来预防电算化舞弊活动。前者的目的是发现问题,后者的目的在于解决问题。由于电算化舞弊的特殊性,在必要的情况下,企业可以聘请专业的外部审计机构会同有关人员对企业会计电算化业务进行特殊审计,其人员构成包括计算机专家、系统开发人员、外聘审计人员、企业内部审计人员,其目的在于克服内部审计人员在计算机、系统程序、独立性等方面的不足,发现可能存在的篡改输入、篡改文件、篡改程序等舞弊手法。