摘要:文章對電算化會計記賬出現(xiàn)的問題進行了分析����,提出了問題防治的對策。
1 會計電算化引起的損失
計算機在會計信息處理中的迅速普及和廣泛運用�,給人們帶來極大方便和效益。但是���,我們也應(yīng)該看到因會計電算化而引起的損失也與日俱增����。
因會計電算化所引起的損失主要有三種:
1.1 由于災(zāi)害事故(如火災(zāi)�����、水災(zāi)域電源中斷故障等原因所引起的會計信息處理中斷和數(shù)據(jù)丟失�����;
1.2 因電算化會計信息系統(tǒng)本身的錯誤和疏漏所引起的損失�����;
1.3 因會計電算化舞弊而引起的損失�����。對前兩種損失���,通過借助于開發(fā)控制技術(shù)就能較好地加以解決���,而對因會計電算化舞弊所引起的損失卻很難解決。因此如何防范會計電算化舞弊成了企業(yè)普遍關(guān)心的問題�。
2 會計造假問題
會計電算化舞弊的方法主要有以下幾點:
2.1 篡改輸入 這是最簡單也是最常用的計算機舞弊手法,該方法通過在經(jīng)濟數(shù)據(jù)錄入前或錄入期間對數(shù)據(jù)做手腳以達到舞弊目的����,如虛構(gòu)、修改或刪除業(yè)務(wù)數(shù)據(jù)���。
2.2 篡改文件 篡改文件是指通過維護程序來修改或直接通過終端修改文件��。在電算化會計系統(tǒng)中���,有許多重要的原始參數(shù)以數(shù)據(jù)的形式保存在計算機文件中��,如存貨的零售價�����、批發(fā)價等����,這些參數(shù)是計算機程序計算的依據(jù)之一�,缺少或修改了這些參數(shù),將得不到正確的結(jié)果�。
一般來講,大多犯罪行為都是采取這種手段實現(xiàn)的�����。實現(xiàn)在私人計算機上構(gòu)造覆蓋文件��,編制自動覆蓋指令��,實施時����,僅需極短的時間就可以達到其犯罪的意圖而不留痕跡。
2.3 篡改程序 是指通過對程序作非法改動����,以便達到某種不法的目的。此法需要較高的編程技巧����,而這些技術(shù)僅少數(shù)程序設(shè)計員或系統(tǒng)維護員擁有。審計人員要想發(fā)現(xiàn)此類舞弊很困難�。
2.4 數(shù)據(jù)偷竊 數(shù)據(jù)偷竊是操作人員或其他人員不按操作規(guī)程或未經(jīng)允許上機操作,通過改變計算機執(zhí)行途徑的手段實現(xiàn)其個人的不法意圖�����。如私自調(diào)用計算機打印模塊�,打印企業(yè)的機密數(shù)據(jù)和信息;或者直接用拷貝的方式將數(shù)據(jù)文件保存在非法攜帶的軟盤中����。
2.5 其他方法 如只以破壞計算機系統(tǒng)為目的的毀壞計算機設(shè)備;出于非法意圖�����,通過網(wǎng)絡(luò)遠程連接��,監(jiān)視計算機系統(tǒng)的變化獲取會計信息���。
3 會計電算化問題的防治
防止會計電算化問題�����,應(yīng)該從以下三個方面著手:
3.1 加強法制建設(shè) 目前���,由于法規(guī)的不健全使電算化犯罪的控制很困難����。對電算化會計信息系統(tǒng)的開發(fā)和管理�����,不能僅靠現(xiàn)有的一些法規(guī)�,如會計法、企業(yè)會計準(zhǔn)則等���,因為會計電算化犯罪畢竟是高科技�����、新技術(shù)下的一種新型犯罪���,為此制定專門的法規(guī)對此加以有效控制就很有必要��。
電算化犯罪法制建設(shè)�����,可從兩個方面入手:①建立針對利用電算化犯罪活動的法律,明確規(guī)定哪些行為屬于電算化舞弊行為及其懲處方法��;②建立電算化系統(tǒng)本身的保護法律����,明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(硬件、軟件�����、數(shù)據(jù))及受何種保護���。
3.2 完善內(nèi)部控制系統(tǒng) 運用計算機處理會計信息和其他管理信息的單位��,均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)����。一個完善的內(nèi)部控制系統(tǒng)應(yīng)該具有強有力的一般控制和應(yīng)用控制措施、兩者缺一不可���。
3.2.1 一般控制 軟件系統(tǒng)控制��。是對計算機系統(tǒng)軟件的取得和開發(fā)的控制�,以及對系統(tǒng)開發(fā)過程中或運行過程中形成的各種系統(tǒng)文件的安全所進行的控制�。包括系統(tǒng)軟件的購買、開發(fā)授權(quán)���、批準(zhǔn)���、測試、實施以及文件編制和文件存取的控制�。
組織與管理控制。組織與管理控制是指通過部門的設(shè)置��、人員的分工����、崗位職責(zé)的制定、權(quán)限的劃分等形式進行的控制����,其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機構(gòu)和職責(zé)分工制度��,以達到相互牽制�、相互制約��、防止或減少錯弊發(fā)生的目的�����。其中較重要的崗位有系統(tǒng)管理和審核崗位����。
操作控制�����。包括對操作人員控制和操作動機的控制����。凡上機操作人員必須經(jīng)過授權(quán);禁止原系統(tǒng)開發(fā)人員接觸或操作計算機����,熟悉計算機的無關(guān)人員不允許任意進入機房;系統(tǒng)應(yīng)有拒絕錯誤操作的功能����;留下審計軌跡�;制定并實施標(biāo)準(zhǔn)操作規(guī)程包括:軟硬件操作規(guī)程����,作業(yè)運行規(guī)程,用機時間記錄規(guī)程等�����。
系統(tǒng)安全控制���。主要控制措施有:建立設(shè)備�、設(shè)施安全措施�����,檔案保管安全控制�,聯(lián)機接觸控制等;使用偵測裝置�、辯真措施和系統(tǒng)監(jiān)控等;規(guī)定建立備份或副本的數(shù)量和時間����,以及由誰建立和由誰負責(zé)保管�����;當(dāng)系統(tǒng)被破壞需要恢復(fù)時�,應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意����,決不允許輕率地進行系統(tǒng)恢復(fù)工作,以防利用系統(tǒng)恢復(fù)時修改系統(tǒng)�。
3.2.2 應(yīng)用控制 數(shù)據(jù)輸入控制。輸入控制的主要內(nèi)容有:由專門錄入人員�,錄入人員除錄入數(shù)據(jù)外,不允許將數(shù)據(jù)進行修改��、復(fù)制�����、或其他操作����;數(shù)據(jù)輸入前必須經(jīng)過有關(guān)負責(zé)人審核批準(zhǔn)���;對輸入數(shù)據(jù)進行校對���;對更正錯誤的控制��。
處理控制���。是指對計算機系統(tǒng)進行的內(nèi)部數(shù)據(jù)處理活動(數(shù)據(jù)驗證、計算��、比較���、合并�����、排序�、文件更新和維護�����、訪問�����、糾錯等等)進行控制����。處理控制是通過計算機程序自動進行的�����。處理控制的措施有:輸出審核處理���;數(shù)據(jù)有效檢驗;通過重運算�、逆運算法、溢出檢查等進行處理有效性檢測��;錯誤糾正控制����;余額核對;試算平衡等���。
數(shù)據(jù)輸出控制。主要措施有:建立輸出記錄�;建立輸出文件及報告的簽章制度;建立輸出授權(quán)制度����;建立數(shù)據(jù)傳送的加密制度���;嚴(yán)格減少資產(chǎn)的文件輸出,如開支票��、發(fā)票��、提貨單要經(jīng)過有關(guān)人員授權(quán)�,并經(jīng)過有關(guān)人員審核簽章。
3.3 強化審計工作 查錯防弊一直是審計工作的一項重要職能��。審計人員對付計算機舞弊可以在兩個方面發(fā)揮作用:一是直接在審計中直接查出計算機舞弊案�����;二是在審核和評估內(nèi)部控制系統(tǒng)的弱點�,提請被審計單位改善內(nèi)部控制制度,通過完善內(nèi)部控制系統(tǒng)來預(yù)防����、查出和處理計算機舞弊活動。由于現(xiàn)代審計是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的�,在評價內(nèi)部控制基礎(chǔ)上進行抽樣審計,加之計算機審計水平的限制�����,計算機舞弊有可能從審計人員手中漏掉,因而預(yù)防作用遠比直接作用更大�。
3.3.1 會計軟件內(nèi)設(shè)置審計監(jiān)督程序 這種方法要求審計人員在系統(tǒng)設(shè)計階段就應(yīng)在被審計單位的應(yīng)用程序中安插自己的審計程序段,在軟件中安放“后門”程序���,用來收集審計人員感興趣的資料�,如應(yīng)用控制程序邏輯錯誤或應(yīng)用控制失靈的資料����、例外情況的資料等,并且建立專門數(shù)據(jù)文件���,用來存儲這些資料�。以記錄程序和數(shù)據(jù)庫的異常操作�,發(fā)現(xiàn)舞弊行為。該程序段會計人員無權(quán)訪問���,只要被監(jiān)控程序和數(shù)據(jù)庫開始執(zhí)行��,審計程序就處于監(jiān)督狀態(tài)�。
3.3.2 對賬務(wù)處理程序進行測試 審計人員可虛擬一組數(shù)據(jù)或直接采用被審計單位原始數(shù)據(jù)���,將其輸入計算機���,經(jīng)程序處理后輸出,然后將輸出結(jié)果與事先計算出的正確的結(jié)果相比較�����,從而確定其處理程序的正確性����。
3.3.3 充分發(fā)揮內(nèi)部審計人員的作用 內(nèi)部審計直接以完善內(nèi)部控制系統(tǒng)為目的,有責(zé)任對電算化系統(tǒng)的內(nèi)控制度進行審計并提出改進意見�����。在對內(nèi)部控制進行研究評價過程中�����,審計人員必須特別考慮篡改輸入�����、篡改文件����、篡改程序���,以及非法操作的可能性。對已發(fā)現(xiàn)內(nèi)部控制的弱點�,應(yīng)報告被審計單位主管人員,以引起其注意�,并提出相應(yīng)的建議。審計人員還應(yīng)對自己提出的建議實施后續(xù)審計��,檢查建議是否采納和如何實施�,督促被審計單位完善內(nèi)部控制系統(tǒng)。
