(一)信息技術(shù)環(huán)境下會(huì)計(jì)錯(cuò)弊的原因
1.責(zé)任主體多元化�����。信息技術(shù)環(huán)境下會(huì)計(jì)部門(mén)的組成人員除包括傳統(tǒng)的財(cái)務(wù)����、會(huì)計(jì)專業(yè)人員�,還包括計(jì)算機(jī)專業(yè)人員、計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)相關(guān)管理人員���,使原有的會(huì)計(jì)內(nèi)控主體范圍擴(kuò)大����,責(zé)任延伸����。
2.企業(yè)控制要點(diǎn)復(fù)雜化。傳統(tǒng)的賬證核對(duì)�����、賬賬核對(duì)��、賬表核對(duì)���、銀行對(duì)賬等工作均由計(jì)算機(jī)按程序即時(shí)完成�。這些程序化控制的有效性取決于應(yīng)用程序的完善與正確�����,如果應(yīng)用程序發(fā)生差錯(cuò)�����,計(jì)算機(jī)尚不具備對(duì)不符合邏輯事項(xiàng)的判斷和處理能力����,出了問(wèn)題難以發(fā)現(xiàn)���。
3.需要控制的范圍擴(kuò)大。隨著電子商務(wù)的發(fā)展和企業(yè)信息化進(jìn)程的加快�,目前財(cái)務(wù)軟件的功能已經(jīng)包括:遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表�、遠(yuǎn)程審計(jì)、網(wǎng)上支付�、網(wǎng)上報(bào)稅等。因此�����,在信息技術(shù)環(huán)境下不僅需要控制會(huì)計(jì)信息���,還要控制整個(gè)企業(yè)的物流��、資金流�����、信息流等��,會(huì)計(jì)控制范圍擴(kuò)大��。
4.控制載體的數(shù)字化�����。信息技術(shù)環(huán)境下的數(shù)據(jù)處理與存儲(chǔ)都呈現(xiàn)出高度集中的特點(diǎn)和趨勢(shì)���,儲(chǔ)存在計(jì)算機(jī)磁性介質(zhì)上的數(shù)據(jù)容易被篡改,甚至可以不留痕跡���。計(jì)算機(jī)犯罪具有較大的隱蔽性和危害性����,由此增加了企業(yè)內(nèi)部控制的難度����。
(二)信息技術(shù)環(huán)境下防范會(huì)計(jì)舞弊的措施
1.選擇好的財(cái)務(wù)軟件,從源頭上進(jìn)行控制�。企業(yè)在實(shí)行會(huì)計(jì)電算化時(shí),必須結(jié)合自身的特點(diǎn)和國(guó)家的有關(guān)規(guī)定選擇合適的財(cái)務(wù)軟件��。另外還必須注意系統(tǒng)的權(quán)限設(shè)置��、安全性和保密性等關(guān)鍵因素。
2.實(shí)施組織控制��。組織控制包括職責(zé)分工和人事管理控制�,這是一切控制的根本,因?yàn)闊o(wú)論在人工環(huán)境下還是在IT環(huán)境下����,人都是最主觀能動(dòng)的因素。會(huì)計(jì)電算化系統(tǒng)的組織控制主要應(yīng)明確以下兩個(gè)分離:一是電算部門(mén)與用戶部門(mén)的職責(zé)分離���;二是電子數(shù)據(jù)管理部門(mén)內(nèi)部的職責(zé)分離��。
3.實(shí)施系統(tǒng)安全控制��。影響系統(tǒng)安全的因素很多��,包括自然災(zāi)害����、工作失誤���、計(jì)算機(jī)舞弊等�����。主要的控制措施包括:制定內(nèi)部操作制度���、設(shè)置操作權(quán)限����、操作人員身份的密碼控制���、數(shù)據(jù)存貯和處理相隔離、設(shè)置接觸與操作的日志控制�。
4.加強(qiáng)安全保密控制。內(nèi)容主要包括:無(wú)關(guān)人員不能隨便進(jìn)入機(jī)房操作����;各種錄入的數(shù)據(jù)均須經(jīng)過(guò)嚴(yán)格的審批并以完整、真實(shí)的原始憑證為基礎(chǔ)�;數(shù)據(jù)錄入員對(duì)輸入數(shù)據(jù)有疑問(wèn)的,應(yīng)及時(shí)進(jìn)行核對(duì)��,不能擅自修改����;機(jī)房工作人員不能擅自向任何人提供資料和數(shù)據(jù);不能把外來(lái)的軟盤(pán)帶進(jìn)機(jī)房���;發(fā)生輸入內(nèi)容有誤的�����,須按系統(tǒng)提供的功能加以改正�;做好日備份數(shù)據(jù),同時(shí)還要做好周備份����、月備份。
5.實(shí)施檔案控制��。管理制度一般包括:存檔的手續(xù)必須有會(huì)計(jì)主管和系統(tǒng)管理員的簽章�����;各種安全保證辦法��,如備份軟盤(pán)應(yīng)貼上保護(hù)標(biāo)簽���。應(yīng)存放在安全�、潔凈�、防潮的地方;采用磁性介質(zhì)保存的會(huì)計(jì)檔案要定期進(jìn)行檢查和定期復(fù)制�,防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失��。
6.加強(qiáng)內(nèi)部審計(jì)����。內(nèi)部審計(jì)直接以完善內(nèi)部控制系統(tǒng)為目的���,內(nèi)部審計(jì)人員有責(zé)任對(duì)電算化系統(tǒng)的內(nèi)控制度進(jìn)行審計(jì)并提出改進(jìn)意見(jiàn)�。在對(duì)內(nèi)部控制進(jìn)行評(píng)價(jià)的過(guò)程中�,審計(jì)人員必須特別考慮篡改輸入、篡改文件���、篡改程序以及非法操作的可能性。對(duì)已發(fā)現(xiàn)內(nèi)部控制的弱點(diǎn)�,應(yīng)報(bào)告被審計(jì)單位主管人員,以引起其注意��,并提出相應(yīng)的建議�����。審計(jì)人員還應(yīng)對(duì)自己提出的建議實(shí)施后續(xù)審計(jì)�����,檢查建議是否采納和如何實(shí)施,督促被審計(jì)單位完善內(nèi)部控制系統(tǒng)����。
