信息技术环境下会计舞弊的成因及防范 施华滨全球经济一体化的发展趋势使得电子化的信息网络成为现代企业实施控制与管理的重要手段,而网络安全与技术保证是信息技术环境下有效会计控制的基础和前提会计信息化极大地提高了会计工作的效率和数据处理的准确性但它也是一把“双刃剑”,信息化在使会计工作领域发生巨大变革的同时,也为舞弊这一有悖于市场规则和法律规范的主观故意提供了广阔的空间和可能性我们必须正视信息技术环境下会计舞弊行为,加强对信息技术环境下会计舞弊的防范,从而使会计信息系统安全、高效地运行,为企业带来更大的效益一、信息技术环境下会计舞弊的含义以计算机为主要信息处理手段的会计信息系统,通常称为信息技术环境下的会计系统,它是一个人机相结合的系统,该系统是由人员、计算机硬件、计算机软件和会计规范等基本要素组成的在计算机信息系统环境下,会计舞弊被称为会计电算化舞弊所谓会计电算化舞弊,是指以计算机及相应设备、程序或数据为对象,通过故意掩盖真相、制造假象或其他不正当方式欺骗他人、掠取他人财物或者达到其他不正当目的而实施的任何不诚实、欺诈的故意行为二、信息技术环境下会计舞弊的手段(一)通过篡改输入进行舞弊与犯罪活动这是最简单也是最常用的计算机舞弊手法,它通常表现为:虚构业务数据,如将假存款单输入银行的系统中,增加存款数;删除业务数据,如从存货系统中删除某个存货数据,消除购货业务凭证。
通过对数据作非法改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的二)通过篡改输出进行舞弊与犯罪活动篡改输出主要指作案人员通过非法修改、销毁输出报表、将报表送给企业竞争对手、利用终端窃取机密信息等行为,从而达到自己的目的例如,作案人员通过修改损益表的输出数据,人为调整利润等三)通过设置舞弊程序或篡改程序进行舞弊与犯罪活动通过这种方法进行计算机舞弊的人,需要有较高的计算机专业技能他们为了达到个人的某种目的,对财务软件及应用程序进行非法改动,或者通过维护程序来修改或直接通过计算机终端修改文件中的数据,隐蔽性较强三、信息技术环境下会计舞弊出现的原因(一)会计软件的缺陷目前市场上有数百种会计软件,有些单位还使用自己开发的软件,各软件的水平参差不齐一些企业使用的软件在安全性与保密性上存在诸多问题,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任另外,数据库缺少必要的加密措施,可以轻易地从外部打开修改还有一些商业软件为了占领市场,为用户提供修改以前年度账目等功能,这些都为舞弊提供了便利二)单位内部控制制度的缺陷实施会计电算化,就需要建立与之相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。
目前,在电算化会计系统中主要存在的问题是数据的安全保密性差,这也正是企业内控制度中最薄弱的环节不少单位没有严密的管理制度或有章不循使得会计电算化不能正常运转由于内部控制制度薄弱,操作人员可能超越权限或未经授权的人员可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁重要的数据,以达到个人目的内部控制制度的缺陷主要表现在以下几方面:1. 缺乏有关的操作管理制度和系统维护管理制度会计人员操作计算机不正确造成系统内数据的破坏或丢失,影响系统的正常运行2. 财务人员分工模糊,没有严格的授权制度实行电算化后,一些传统的核对、计算、存储等内部会计控制方式均被计算机替代,如总账和明细账都由计算机根据审核后的会计凭证自动登记和归集,取消了手工条件下两者的核对工作等等而不少单位没有建立与之相配套的新的内部控制制度对此加以约束,操作人员有可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁企业重要的数据,以达到个人目的3. 会计电算化档案管理制度不完善存储会计档案的磁盘和会计资料不能及时归档,或已经归档的内容不完整,没有及时制定相应的会计电算化档案保管人员职责,造成会计档案被人为破坏和自然损坏,乃至单位会计信息泄密。
三)审计不力主要是企业内部审计不力,不能及时发现问题,使会计工作中存在的隐患不能被及时解决;审计人员对会计电算化的工作本身不是太了解,对计算机不熟悉,无法做出正确的判断四、信息技术环境下防范会计舞弊的措施(一)选择好的财务软件,从源头上进行控制企业在实行电算化时,必须结合企业自身的特点和国家的有关规定选择适合的财务软件另外还必须注意系统权限设置、安全性和保密性等关键因素如果企业自行开发会计电算化系统,也必须遵循国家有关机关和部门制订的标准和规范其中包括符合标准和规范的开发和审批过程、合格的开发人员、系统的文件资料和流程图、系统各功能模块的设计等等二)完善和健全企业电算化内部控制制度企业由于采用电算化,原有手工操作下的内部控制制度部分丧失作用,同时计算机数据处理易于篡改、舞弊,因此必须采取严密有效的措施,制定相应的组织和管理控制制度,明确职责分工,加强组织控制操作管理制度是针对每一个上机操作会计软件的人员而制定的,主要用来规范每一个操作人员的行为以及各自之间的权限限制除了软件对操作方面作了一定的设计以外,制订并严格操作管理制度,将会有效地保证会计软件的安全运行,同时,也有利于内部牵制制度的执行。
职责分工是将电算化部门与用户部门的职责相分离用户部门指产生原始数据的部门或人员在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离以及在电算化部门内部的职责分离通过进行内部职责分工,补救不相容职能集中化的不足所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性当然,这些制度并不是一成不变的,还必须随着公司经营的变化而不断修改完善只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性三)加强审计和安全监督查错防弊一直是审计工作的一项重要职能信息技术环境下,会计舞弊手段更为隐蔽和智能,犯罪主体呈现多元化识别虚假财务报告是一个非常专业、非常复杂的问题,审计人员首先应关注舞弊征兆,获得审计线索,发现审计疑点;其次,针对输入、输出、程序或软件这三方面来实施对计算机舞弊的审计,增强审计人员的审计数据分析能力,提高舞弊审计的效率和效果,尽量降低会计舞弊带给企业及投资者的损失。
由于现代审计是以内部控制系统为基础的,在评价内部控制基础上进[来自www.lw5U.coM]行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而[来自www.lW5U.coM]预防作用更为重要由于计算机舞弊所面临的法律上的取证困难,计算机安全技术水平的落后,再加上计算机系统本身的薄弱环节,要想有效地控制计算机舞弊,必须完善有关计算机安全与犯罪的立法,积极开展计算机系统的审计与安全监督,完善各单位的内部控制系统另外,审查计算机舞弊还要对被审单位内部控制系统进行评价,找出其内控的薄弱环节,确定其可能采用的舞弊手段,有针对性地实施技术性审查和取证作者单位:福建省南平市松溪县会计集中核算中心) -全文完-。