徐立伟/大庆市嘉华科技有限公司

探析会计电算化舞弊形成原因及防控对策

徐立伟/大庆市嘉华科技有限公司

会计电算化作为一种新兴技术，存在诸多缺陷，法律法规也有待健全，随之而来的是电算化会计信息系统面临着各种新型的舞弊手段。利用计算机进行舞弊的案件呈现快速上升态势，给企业和社会造成了损失。在这种情况下，我们通过在理解会计电算化舞弊相关理论的基础上，运用逻辑分析和理论分析的手法，探讨会计电算化舞弊产生的原因、手法及危害，并提出相关的防控措施，希望对建立健全会计电算化相关规范提供一点建议，进而使会计信息系统创造更高的效率，取得更好的效果。

一、会计电算化舞弊的产生原因

1.人为方面的原因。

⑴对会计电算化的认识不到位。单位领导人对计算机了解重视程度不够。大多数单位领导人对计算机及计算机会计知识不甚了解，很可能放松对计算机会计系统建立严密的控制。另一方面，对于计算机出现的问题，尤其是出现会计电算化舞弊的征兆不知所措，这样，就给会计电算化舞弊的人员大开方便之门。①会计电算化管理规章制度尚欠完善。虽然会计电算化已经得到普及并不断发展，但配套的管理机制却没有及时建立健全起来。如内部控制制度不完善，对系统应用的职责权限、操作权限规定不严，人们对会计电算化系统的安全保密性缺乏足够的认识，电算化审计监督跟不上等等。②有关法律不健全。目前会计电算化方面的法律可操作性不强，对会计电算化违法行为缺乏有效的约束力。

⑵会计电算化基础管理工作薄弱。会计电算化虽然在很大程度上减轻了会计人员的工作量，但同时也带来了许多新的要求，提出了新的问题。实施会计电算化，就需要建立与之相配套的一系列内部控制制度加以约束，才能充分发挥电算化的优势。

⑶缺乏会计电算化复合型人才。由于会计电算化涉及到会计和计算机两种专业知识，一些在岗的会计人员虽经过计算机等级培训，但与实际要求水平还有较大差距。其主要表现在会计人员知识不全面，许多年龄较大的会计人员对会计业务比较熟悉，但对计算机知识了解有限，而年青人则相反。要使得计算机知识和会计工作经验有机结合，还有待时日。另外还缺乏对会计人员的再培训和定期考核。

⑷其他目的。①利益驱动。舞弊者为了谋求私利，经过预谋，周密策划，采用公开或隐秘的非法手段进行舞弊。他们盗窃单位的资产，据为己有，或将单位的会计信息作为情报，出卖给竞争对手或其他利害关系人，以获取利益。②报复单位。有些人员并不想从舞弊中取得利益，但因为对单位的薪金、职务、奖惩等政策不满意，而采取破坏会计电算化系统的方式，报复所在单位。这种报复行为常常是破坏性，有造成巨大损失的潜在危险。③展示才华。也有些人员为了展示自己在计算机方面的才能，通过计算机网络或直接进入会计电算化信息系统，修改、删除、添加文件、记录，从而表现自己的才能，产生轰动效应。近几年频繁出现的“黑客”袭击网络事件，就是很好的例证。

2.数据与责任高度集中。

在计算机会计系统中，绝大多数会计数据都高度集中在电子数据处理部门。如果没有严格的控制，未经授权的人可以获取会计软件的文件，机密的会计数据可能会被拷贝，甚至可能被非法修改而不留任何痕迹。

3.计算机系统的不识别性。

在手工会计数据处理系统中，会计凭证、账簿、报表记录的任何改变都要留下一定的痕迹，会计信息的窃取也需要一定的时间。在计算机系统，存储在磁性介质之上的会计数据被篡改和窃取可以不留任何痕迹，这就使得会计电算化舞弊的实施更加方便，侦破更加困难。

⑴会计电算化系统存在缺陷。由于应用软件不够成熟，系统本身在安全方面有缺陷，给舞弊者提供了可乘之机。

⑵由于计算机应用的普及，应用软件的商品化，会计电算化系统更趋向开放性和共享性，使舞弊者在一定程度上较容易地修改合法的数据。

⑶由于网络技术的发展，会计电算化系统的信息数据有可能在通讯线路或互联网上遭到非法拦截、修改。

4.错误的重复性及连续性。

（1）错误的重复性：在计算机会计中，一旦程序出错，如在调试时未能发现编程错误，或执行了被人篡改的或嵌入了舞弊的子程序，则计算机会错误的处理所有的业务。由于计算机处理的高效性，错误的结果将会更加严重；

（2）错误的连续性：如果计算机会计系统中某一环节出错，就可能使下一个环节跟着出错，这就是错误的连续性，它常常与改变应用程序有密切的关系，对会计软件某一方面的改动，可能会引起系统中另一方面发生差错。

二、会计电算化舞弊的防范对策

1.加强预防电算化犯罪的法制建设。

目前，由于法规的不健全，使得会计电算化舞弊的防范控制和惩治很困难，所以我们不能仅靠现有的一些法律法规来规范会计电算化行为，当务之急是必须与时俱进，根据高科技、新技术条件下新型犯罪的特点，建立健全会计电算化法制建设，尽快制定预防和惩治会计电算化舞弊等方面的法律，明确规定哪些行为属于会计电算化舞弊行为，惩处办法是什么等等，使得舞弊者知道舞弊行为的后果，也使得执法部门在惩治会计电算化舞弊时有法可依，违法必纠。

2.完善内部控制系统。

运用计算机处理会计信息和其他管理信息的单位，均应建立和健全电算化内部控制系统。一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施，两者缺一不可。

⑴完善一般控制。①软件系统控制。是对计算机系统软件的取得和开发的控制以及对系统开发过程或运行过程中形成的各种系统文件的安全所进行的控制。②操作控制。包括对操作人员和操作动机的控制。③系统安全控制。主要控制措施有：建立设备、设施安全措施；使用侦测装置、辨真措施和系统监控等。

⑵完善应用控制。数据输入控制、处理控制、数据输出控制。严格执行内部控制制度。内部控制措施的执行应该一视同仁，严密防范。领导重视并督促内部控制系统的建立健全以及有效执行。

3.网络技术方面的防范。

⑴加强对财务软件的保护。在财务软件中提供周到、强力的数据安全保护，包括数据存贮安全性、数据操作安全性、数据传输安全性以及数据运用、查询、分析时的安全性。

⑵加密技术。数据加密技术对网络服务及开放性影响较小，是保护信息通过公共网络传输和防止电子窃听的首选方法。现代加密技术分为对称加密和非对称加密两大类。对称加密法是最传统的方式。

⑶数字签名。在网络环境下，电子符号代替了会计数据，磁介质代替了纸介质，财务数据流动过程中的签字盖章等传统手段将完全改变，为验证对方身份，保证数据完整性，在计算机通信中采用数字签名这一安全控制手段。

⑷认证技术。电子商务的认证是保证电子商务安全达到必要措施之一。所谓认证，就是通过认证中心对数字证书进行识别。认证分为实体认证和信息认证，这里的实体是指个人、客户程序或服务程序等参与通信的实体，实体认证是指对这些参与通信实体的身份认证。另有一些方法包括对人体生理特征（如指纹）的识别、智能卡和令牌。