浅议会计电算化的舞弊与防范
|
来源:网友投稿
摘要:作为计算机技术与现代会计相结合的产物,会计电算化在会计信息处理中得到了迅速普及和广泛运用,其优越性不言而喻,但较少有人关注会计电算化所带来的负面影响,特别是会计电算化舞弊所引起的损失。在当今的信息时代,随着计算机技术的迅速发展和人们计算机水平的提高,这种现象与损失将会与日俱增,越来越受到业界的普遍关心。为此,文章就会计电算化舞弊的有关问题及其防范加以粗浅的研究。
关键词:会计电算化;舞弊;防范
一、会计电算化舞弊特点
(一)智能化程度高
由于会计电算化舞弊的技术性和专业化,使得会计电算化舞弊具有极强的智能性。实施舞弊者必定掌握一定的计算机技术,需要对计算机技术具备较高的专业知识并擅长实用操作技术,才能逃避监控。舞弊者一般均掌握高新技术,舞弊的时间短,且舞弊手段随着高新技术的发展而“与时俱进”。
(二)隐蔽性强
由于会计电算化的开放性、虚拟性和超越时空的特点,会计电算化的舞弊具有极高的隐蔽性,增加了侦破的难度。据不完全调查,已经发现的会计电算化舞弊案件仅占舞弊总数的5%-10%,且多出于偶然,如同伙告发等。
(三)损失大,影响范围广
自20世纪70年代以后,随着计算机的普及和操作系统的简化、人机智能的增强,计算机舞弊带来了巨大的社会危害,美国每年损失几十亿美元、英国每年损失25亿美元。随着会计电算化舞弊的网络化发展,会计电算化舞弊也进一步从企业扩展到个人隐私、国家安全、信用卡机密等。美国联邦调查局的统计资料表明,一起刑事案件的平均损失约2000美元,而一起会计电算化舞弊平均损失高达50万美元。
(四)内部涉及人员多
企业内部人员对企业网络系统的漏洞和控制要点比较熟悉,那些对企业心怀不满的内部人员利用计算机进行舞弊就相对显得驾轻就熟,而且也更难发现。
二、会计电算化舞弊的常用方法
第一,非法操作。指操作人员或其他人员不按操作规程或不经允许上机操作,改变计算机的执行路径。第二,篡改输入。这是最简单也是最常用的一种手法,通过在经济数据录入前或加入期间对数据进行篡改,来达到个人的某种目的。第三,篡改输出。通过非法修改、销毁输出报表,将输出报表送给公司竞争对手,利用终端窃取输出的机密信息等手段来达到作案的目的。第四,篡改程序。指通过对会计电算化系统程序做非法改动,以便达到某种不法的目的。第五,其他方法。如通过物理接触、窃听、译码、拍照、拷贝、复印等方法来舞弊。系统人员一般采用篡改系统程序软件和应用程序非法操作等手段;内部用户一般采用篡改输入的方法居多,也有采用输出篡改方法的;外来者一般采用终端篡改输入或其他方法。
三、会计电算化舞弊产生的原因
(一)单位领导人对计算机了解重视度不够
由于计算机会计是一门新兴的科技学科,并且计算机技术发展迅猛,大多数单位领导人对计算机及计算机会计知识不甚了解,很可能放松对计算机会计系统建立严密的控制。对于计算机出现的问题,尤其是出现会计电算化舞舞弊的征兆不知所错,则给会计电算化舞弊的人员大开方便之门。从以往的经验来看,绝大多数的会计电算化舞弊产生都和领导对计算机了解重视程度不够有或多或少的关系。
(二)数据与责任高度集中
在计算机会计系统中,绝大多数会计数据都高度集中在电子数据处理部门,如果没有严格的软件控制,未经授权的人可以获取会计软件的文件,机密的会计数据可能会被拷贝,甚至可能被非法修改而不留任何痕迹。计算机会计系统另一个相当大的威胁是责任高度集中。在计算机会计系统中,原始数据一经输入,即由计算机自动处理,直到会计数据的输出。如果没有充分的控制,就很容易导致会计电算化舞弊的产生。
(三)数据的不可读性
在手工会计数据处理系统中,会计凭证、账簿、报表记录的任何改变都要留下一定的痕迹,会计信息的窃取也需要一定的时间。在计算机系统,存储在磁性介质之上的会计数据被篡改和窃取可以不留任何痕迹,这就使得会电算化舞弊的实施更加方便,侦破更加困难。计算机会计系统有时不能识别不合理的业务。计算机会计系统和手工不同,因此可以直接判断某项业务的合理性。如果计算机程序缺乏必要的控制,计算机可能不能判别某些事情是否符合逻辑,对不合理的事项也会照样处理。
(四)错误的重复性
在手工会计中,会计人员进行记账、算账有时会出错,但是重复出现的错误很少。在计算机会计中,一旦程序出错,如在调试时未能发现编程错误,或执行了被人篡改的或嵌入了舞弊的子程序,则计算机会错误的处理所有的业务。由于计算机处理的高效性,错误的结果将会更加严重。
(五)错误的连续性
如果计算机会计系统中某一环节出错,就可能使下一个环节跟着出错,这就是错误的连续性,它常常与改变应用程序有密切的关系,对会计软件某一方面的改动,可能会引起系统中另一方面发生差错。
(六)取证困难
设置计算机会计陷阱往往是瞬间的高科技犯罪,非法处理的住处往往难以找出痕迹因而对计算机会计陷阱的取证尤为困难而且大多数计算机会计陷阱的证据都可能从计算机系统销毁而不被发现。
(七)计算机安全技术的滞后性
计算机安全技术的发展往往滞后于计算机技术的发展而且从手工会计转到计算机会计系统管理跟不上发展需要管理方法落后给设置计算机会计陷阱的人提供了可能另一方面如何对付计算机病毒的攻击也是计算机安全技术的重点课题。
四、会计电算化舞弊的防范
(一)防范技术
1、加密技术。通过给会计数据加密,可以使外来者无法识别数据从而使篡改与伪造较难实现。加密是防止计算机会计陷阱最主要的方法,但是加密不是万能的有些人因为加密了就平安无事了而容易松懈警惕性,然而数计算机会计陷阱的产生都是在加了密的情况下发生的,况且加密和解密永远是矛与盾的关系。
2、程序控制法。程序控制法是一种比较有效的方法,即设置必要的程序来确保计算机会计系统的安全性能够防御外来程序的攻击。在程序的研制和维护的过程中必须采取有效的控制程序并不断加以完善与补充。程序的控制方法中也要使用一些其他工具例如硬件、密码技术或信息搜集等。
3、跟踪检测技术。对于任何被保护的会计数据的存取操作计算机会计系统应该详细记录和跟踪检测。如进入、退出联机终端的时间、地点和用户的身分输入了多少次不正确的口令字使用了哪些输入设备存取、增删或更新了哪些文件等。任何非法存取应立即反映到系统的主控制台上以使系统管理员及时采取对策。
4、实体防范。实体防范中有些方法既简单又经济又有实效。实体防范包括计算机房应有报警装置机房的关键出入口要设置电子保安门锁采用密码键并且设有出入的安全卡另外要注意会计数据存储介质的保存以及数据的备份工作。
(二)建立健全有效的内部控制系统
1、一般控制。一般控制是对计算机会计系统中的组织、开发、操作、安全等运行环境方面的控制。主要是有关电子数据处理的政策和制度它为计算机系统安全可靠的运行提供了基本的保证。很多实例表明许多会计电算化舞弊产生的原因就是因为一般控制不够严密使舞弊分子有机可乘。一般控制包括以下方面:
(1)组织控制。组织控制最基本的原则是任何一项经济业务的处理必须有两人或两人以上的部门或人员来处理以达到相互牵制、相互制约的目的。具体来说,就是要做到负责记录会计业务的电算部门必须和批准执行会计业务的部门进行分离电算部门内部的人员按业务的性质也必须分离。组织控制一方面可以制定详细的规章制度明确每个部门及人员的职责另一方面在会计软件中采用密码技术通过设置严格的用户密码来防止越权舞弊行为的出现。
(2)系统开发控制。有些会计软件是企业自行或合作设计并开发完成的在开发过程中各类人员必须严格分工以避免程序员利用编程之便实施舞弊。一般系统分析员不参加程序的编写程序员不参加最后的测试。对于会计软件系统中的各种文档,如系统的说明书、流程图、源程序、用户手册等必须由专人保管而且这些文档应当设置其借阅权限。
(3)安全控制。主要有接触控制和环境安全控制。接触控制是限制只有经过授权批准的人才能接触计算机会计系统的硬件、软件、数据文件及系统的文档。环境安全控制是指机房的安全环境、机房的设备保护、数据文件的备份保护等等其目的是预防由于外部因素而引起计算机会计系统发生故障。
2、应用控制。应用控制是为适应各种会计数据处理的特殊控制要求保证会计数据处理能完整、准确地完成而建立的内部控制。一般会计数据处理都是由输入、处理和输出三部分组成所以将应用控制分为输入控制、数据处理和输出控制。
(1)输入控制。主要是为了保证准确、真实地输入会计数据主要采用的方法有重复校验、视觉校验、数据类型校验、格式校验、平衡校验、汇总校验、合理性校验、值域合理性校验、代码校验等等。另外要注意会计数据的加密工作设置输入权限防止无合法身分的人员的侵入。
(2)处理控制。处理控制是为了保证会计数据处理的准确性、完整性而采取的控制措施。一方面要设置处理权限的控制由专人负责会计电算化的处理工作;另一方面在登账之前要注意登账条件的检验工作防止未经审核的凭证登账防止已登账的凭证重复登账。再者就是要设置修改权限以及要保留修改的痕迹。修改权限是指在入账前的修改权限对已入账的凭证系统只能提示留有痕迹的更改功能,以便防止和及时发现对已经处理的数据的非法篡改。
(3)输出控制。输出控制是保证系统能完整、准确地输出处理的会计信息未经授权批准的人员不能接触输出的会计信息。控制只有具有相应权限的人才能执行输出操作并要登记操作记录从而达到限制接触输出信息的目的。打印输出的资料要进行登记并按会计档案要求保管。
(三)加强外部审计的监督
1、改进审计技术,提高审计人员的素质。我国现在对会计电算化较为重视,但对于审计电算化的重视程度远远不够。仍然存在素质较低、审计方法不科学和审计设备落后的情况。许多审计人员并不具备足够的会计实务经验,对计算机审计软件不能熟练使用,普遍采用绕过计算机审计的方法。针对会计电算化技术的飞速发展,企业和高校可考虑联合培养高水平的审计电算化人才,利用计算机进行审计。
2、注意对公司总体经营环境的评价。管理当局在建立一个强有力的控制制度上起着关键的作用,如果管理当局或相关财务人员受到某种压力而不愿意或无法建立一个适当的控制制度,则发生会计电算化舞弊的可能性也大大增强。管理当局舞弊必然有其动机,如整个行业不景气或新竞争对手的出现等都会使企业的营业额减少、毛利率降低,要想维持公司在证券市场上的良好形象,或保证自己的薪金不受影响,高层管理者就往往会诉诸于披露欺诈性财务报表达到目的。审计人员应注意到企业和重要的财务人员是否具有舞弊的动机或征兆。
3、加强对会计电算化系统程序文件的测试。长期以来,由于受到计算机水平和条件的约束,审计人员对会计电算化系统多采用绕过会计电算化系统审计的办法,即所谓的“黑箱法”。在会计电算化发展的初期,基本也可达到目的。但随着计算机技术的提高,一些有预谋的舞弊在编制程序之初,就将其隐蔽的程序“埋伏”在系统中,如利用计算机软件中长期以保留小数的程序截取(截尾数),编制定期执行的程序(逻辑炸弹),故意遗留“后门”等。这些办法非常隐蔽,如果没有较高水平的计算机知识,一般是无法发现的。
(四)完善相关法律法规
目前,由于法规的不健全使电算化犯罪的控制很困难,例如,对未经许可接触电算化会计信息系统或有关数据文件的行为,在许多国家法律上不认为是偷窃行为,因此就无法对拷贝重要机密数据的行为治罪。当前我国有关的法律包括《计算机信息系统安全保护条例》、《中国公用计算机互联网国际联网管理办法》和《专用网与公用网的暂行规定》,新刑法第285条规定了侵入计算机信息系统罪,第286条规定了破坏计算机信息系统功能罪等,但并未有针对电算化会计舞弊的专门法。对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规,如会计法、企业会计准则和独立审计准则等,因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规从而加以有效控制就很有必要。
(作者单位:江西萍乡萍矿湘雅合作医院财务科)