一、“經過”電算化會計軟件的舞弊及其對策
所謂“經過”電算化會計軟件的舞弊,就是利用電算化會計軟件本身的功能缺陷、漏洞或系統(tǒng)管理上的疏忽,直接使用電算化會計軟件導人虛假數(shù)據(jù)或修改、刪除已存在的正確數(shù)據(jù)。
會計軟件自身存在的問題是發(fā)生這種舞弊行為的主要原因。目前投入使用的電算化會計軟件無論是通用(商品化)會計軟件還是企業(yè)專用會計軟件,都或多或少地存在功能設置缺陷或漏洞。他們并不影響日常會計處理的正確性和速度,但可以被用來進行會計舞弊。例如,由于磁存貯介質本身的特性,在計算機上無法模擬標準的“劃線更正法”,因此有些電算化會計軟件為了操作上的方便就通過直接修改已生成賬簿的記賬憑證來實現(xiàn)這個功能,修改完后再重新記賬和試算平衡;另有一些比較嚴謹?shù)能浖⻊t需要先編制一份專門的記賬憑證以替代原先錯誤的憑證,然后再進行記賬和試算平衡。在電算化系統(tǒng)日常運行過程中,它們都是正確的,但都可以被用來進行舞弊。如在第一種方法下只要存在管理上的不嚴格,就可能導致賬簿數(shù)據(jù)被任意修改,軟件設計完全沒有考慮到防止舞弊的需要;第二種方法雖然是用新的記賬憑證代替原先的憑證,但實際上也可以用來做相同的事情,并且這些修改都可以是不留痕跡的。
產生漏洞的原因主要是設計和開發(fā)這些電算化會計軟件系統(tǒng)的人員不了解規(guī)范的會計處理方式或系統(tǒng)設計不嚴密,為會計舞弊行為留下了可乘之機。
防范和杜絕“經過”電算化會計軟件舞弊方式的最佳方法就是設計合理、有效的管理制度并嚴格執(zhí)行。
第一要件是崗位設置。手工環(huán)境下的崗位牽制原則對電算化會計核算系統(tǒng)仍然有效。具體而言就是要保證出納和會計嚴格分開,經辦人員和審核人員嚴格分開;自行開發(fā)專用會計軟件的單位,需要特別注意將系統(tǒng)開發(fā)人員同操作人員嚴格分開;還應盡量將操作崗位同系統(tǒng)維護崗位隔離開來。這是因為系統(tǒng)開發(fā)人員和維護人員作為電算化會計軟件的編寫者及修改者,有機會了解軟件系統(tǒng)運行的內部技術信息。在某種情況下,他們有可能利用掌握的這些知識隱敝地從事會計舞弊活動甚至進行經濟犯罪。
第二要件是權限管理。包括權限分配和用戶名/密碼管理兩個方面,前者決定相應用戶對會計數(shù)據(jù)具有哪些操作權,而后者則保證了用戶和權限的一一對應關系。權限分配能起到互相牽制的作用,從而使“經過”會計電算化軟件的舞弊現(xiàn)象在很大程度上得到有效地防止。用戶名/密碼管理核心是為用戶生成密碼以及利用密碼來確認不同用戶,以保證不會有越權行為。一般來說,系統(tǒng)中不允許一個操作員擁有兩個權限不同的用戶名的現(xiàn)象。
二、“繞過”電算化會計軟件的舞弊及其對策
所謂的“繞過”電算化會計軟件的舞弊,就是不直接通過電算化會計軟件,而是僅僅利用計算機操作系統(tǒng)或數(shù)據(jù)庫系統(tǒng)提供的功能就可以操縱數(shù)據(jù)庫中的會計信息。
產生“繞過”電算化會計軟件舞弊行為的首要原因在于電算化會計系統(tǒng)中的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)這兩個鏈條安全性太脆弱,建立在其基礎之上的電算化會計軟件當然只可能具有較低的數(shù)據(jù)安全性。解決這類問題并沒有技術上的障礙,目前通用的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)都已經提供了解決信息安全問題的穩(wěn)妥技術方案。真正的問題是這些技術并沒有得到很好的應用。一方面軟件開發(fā)者從降低開發(fā)費用和維護成本出發(fā),選擇了安全級別較低的開發(fā)平臺,也就同時帶來了會計信息容易被操作系統(tǒng)級和網絡級的非法操作修改和破壞的隱患;同時在會計軟件編寫過程中,數(shù)據(jù)庫系統(tǒng)提供的有限的數(shù)據(jù)安全功能沒有得到妥善利用,造成開發(fā)出來的會計軟件系統(tǒng)沒有安全性可言。另一方面,即便是電算化會計軟件數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)都提供了相應的安全功能,也有可能因為用戶不重視它們而使得原本可以得到嚴密保護的會計信息系統(tǒng)數(shù)據(jù)暴露在舞弊行為的威脅之下,而這些危險本來是可以利用現(xiàn)有技術避免的。
另一個重要原因在于人們的觀念。許多會計從業(yè)人員認為用計算機處理的會計數(shù)據(jù)用磁介質來保存就絕對安全了,這種錯誤觀念來源于對會計電算化系統(tǒng)層次性和協(xié)調性的不了解。舞弊行為是完全可以“繞過”電算化會計軟件的。
防范“繞過”電算化會計軟件的舞弊,首先要在充分考慮信息安全需要的基礎上,決定系統(tǒng)中關鍵部分-數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的選擇。針對不同企業(yè)對會計信息系統(tǒng)不同的安全性要求,選擇適用的操作系統(tǒng)平臺,F(xiàn)在的電算化會計系統(tǒng)大多構建在VisualFoxpro數(shù)據(jù)庫系統(tǒng)之上,這個數(shù)據(jù)庫系統(tǒng)能提供的數(shù)據(jù)安全保障同樣很小,對于稍微復雜的環(huán)境或規(guī)模稍大的企業(yè)就無法應付,因此最好能夠考慮將系統(tǒng)構建于SQL Serves數(shù)據(jù)庫系統(tǒng)或者簡化版的0racle數(shù)據(jù)庫系統(tǒng)之上。其次,在會計軟件的開發(fā)和設計過程中,要充分運用操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)提供的信息安全技術,使信息安全從理論上的可能性變成現(xiàn)實。最后,還應在系統(tǒng)投入運行后重視安全性管理,制定嚴格的操作規(guī)范和規(guī)章,以充分利用系統(tǒng)提供的信息安全功能。
三、電算化系統(tǒng)之外的舞弊及其對策
雖然會計處理計算機化已得到普及,但是就整個社會而言信息流動還遠遠沒有實現(xiàn)完全自動化。例如,會計處理最終結果-報表就是以書面形式披露的。在這個過程中,完全可以通過直接修改書面數(shù)據(jù)或上報文件中的數(shù)據(jù)來進行舞弊。
防止這類舞弊行為的方法同手工環(huán)境下的防范措施基本相同,那就是為整個社會的大會計信息系統(tǒng)設計并嚴格執(zhí)行有效的管理規(guī)則。
相關熱詞: 會計電算化環(huán)境