盛麗

［摘 要］會計電算化在給企業(yè)會計提供極大便利的同時,也帶來了新的會計舞弊問題。會計電算化環(huán)境下的會計舞弊手段更隱蔽、更多樣化,如何防范這些新的會計舞弊手段成為許多企業(yè)面臨的新問題。在這一背景下,本文對常見的會計舞弊手法進行了分析,并從會計環(huán)境和內部控制兩個方面提出了具體的防范措施。

［關鍵詞］會計電算化；會計舞弊；內部控制

［中圖分類號］F275［文獻標識碼］A［文章編號］1005-6432（2012）1-0068-02

1 會計電算化環(huán)境下的會計舞弊

1.1 信息輸入舞弊

會計電算化系統(tǒng)需要相關的業(yè)務數(shù)據(jù),這些數(shù)據(jù)要經(jīng)過匯總、歸類、編碼、錄入、復核等環(huán)節(jié),在數(shù)據(jù)錄入之前的數(shù)據(jù)整理與錄入過程中,舞弊人員可以通過虛構、修改業(yè)務數(shù)據(jù)來達到舞弊的目的,例如虛構業(yè)務數(shù)據(jù)、修改支付記錄等。這類會計舞弊的源頭在于電算化信息的源頭,通過電算化系統(tǒng)無法發(fā)現(xiàn)問題,如果不能建立其有效的原始單據(jù)審核制度,極易導致這類舞弊得逞。

1.2 修改數(shù)據(jù)庫文件

電算化系統(tǒng)處理后的數(shù)據(jù)都存放于數(shù)據(jù)庫文件里,如果能夠設置程序或者直接修改有關數(shù)據(jù),就能夠越過電算化系統(tǒng)的控制程序對有關業(yè)務記錄進行修改。例如,在系統(tǒng)出現(xiàn)故障或者運行異常時,利用超級管理員的身份竊取有關信息,或者篡改有關信息,直接導致會計電算化系統(tǒng)信息錯誤,擾亂整個信息系統(tǒng)。

1.3 利用程序漏洞對程序進行篡改

會計信息化自身存在著某些漏洞,部分人員利用這些漏洞進行非法操作獲取私利。例如在處理大額資金結算時,截留一部分不會引起人注意的金額,例如1012721萬元的金額扣除10元,客戶有可能誤以為手續(xù)費而忽略對這部分金額的追查,每次交易未必選擇后幾位,而是扣除一個較小的金額并將這部分錢轉入自設的一個賬戶,日積月累就可以獲得不少的非法收益。

1.4 利用非法操作舞弊

會計電算化系統(tǒng)有嚴格的操作規(guī)程,如果利用網(wǎng)絡技術或者其他手段改變合法的執(zhí)行路徑,未經(jīng)授權許可進入會計電算化系統(tǒng),獲取有關信息或者篡改有關數(shù)據(jù),將會給企業(yè)造成巨大損失。例如未經(jīng)授權而簽發(fā)現(xiàn)金支票就可以到銀行提取現(xiàn)金。

1.5 篡改輸出信息

會計電算化系統(tǒng)處理后的信息多以電子數(shù)據(jù)的形式輸出,例如Excel表格、Dat文件等,這類格式的文件能夠進行人為的修改,因而如果沒有適當?shù)目刂瞥绦蜻M行控制,極有可能導致這類信息被篡改或者被竊取。具體操作時,會計舞弊人員通過修改信息將敏感的業(yè)務數(shù)據(jù)消除,或者將有問題的數(shù)據(jù)與正常的數(shù)據(jù)進行“平衡”,在總量正常的情況下進行微調。此外,竊取有用的商業(yè)信息成為一種新的舞弊方式,例如將公司的商業(yè)信息高價賣給競爭對手獲取私利等。

1.6 其他舞弊方法

通過復印、拷貝、竊聽等方式獲取公司會計信息或者經(jīng)營信息,并以此牟取私利。

通過上述分析可以發(fā)現(xiàn),會計電算化環(huán)境下企業(yè)會計信息面臨著更多的安全問題,會計信息系統(tǒng)外部人員多采用非法侵入盜取、破壞的方式獲取信息,會計信息系統(tǒng)的操作人員則通過操作過程虛構數(shù)據(jù)、修改信息等方式進行舞弊。

2 會計電算化環(huán)境下防范舞弊的對策

2.1 完善會計電算化法律法規(guī)建設

目前,我國會計準則以及相關法律法規(guī)對于會計電算化舞弊沒有明文規(guī)定,各種有關電算化舞弊的處理更多的依靠行業(yè)習慣,這種無法可依的局面導致對于會計電算化舞弊的懲治力度不夠,使得會計舞弊的成本偏低。會計電算化環(huán)境下單位舞弊依靠現(xiàn)有的會計法、會計法規(guī)很難有效的控制,有必要針對會計電算化環(huán)境下的舞弊特征制定專門的法律法規(guī)來進行有效的制約。例如,通過立法的形式規(guī)定電算化舞弊的定義,明確電算化舞弊的行為范疇,并制定相應的懲處措施。制定有關企業(yè)會計電算化系統(tǒng)的保護措施,對會計電算化系統(tǒng)的核心部分,如硬盤、軟件系統(tǒng)、數(shù)據(jù)資料等進行法律保護,并制定相應的保護措施等。

2.2 會計電算化系統(tǒng)開發(fā)控制

(1)可行性研究。企業(yè)會計電算化系統(tǒng)的開發(fā)應用項目一般涉及的金額大,調整的項目多,在進行新的會計電算化系統(tǒng)建設前一定要經(jīng)過科學的可行性論證?？尚行哉撟C一是要保證在技術上可行,即現(xiàn)有的技術條件能夠達到預期目的。二是要在財力上具有可靠的保障,包括企業(yè)的資金、人才儲備等方面的內容。三是要具有必要性,即企業(yè)建設會計電算化系統(tǒng)帶來的收益應大于為此付出的成本。

(2)建設標準化的會計電算化系統(tǒng)。建設統(tǒng)一標準的會計電算化系統(tǒng)是實現(xiàn)企業(yè)信息橫向可比的客觀要求,目前,市面上有幾百種電算化軟件,如何選擇適合企業(yè)自身的會計電算化軟件需要企業(yè)根據(jù)自身規(guī)模、業(yè)務多少、組織結構設置等進行綜合權衡。軟件開發(fā)企業(yè)在開發(fā)電算化軟件時必須依照《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等法規(guī)條例,凡不符合統(tǒng)一標準的會計電算化軟件,不允許企業(yè)使用。企業(yè)還可以根據(jù)企業(yè)的實際需要,聯(lián)系軟件開發(fā)商設計、改進電算化系統(tǒng),以提前預防可能存在的舞弊問題。

(3)制訂人員培訓計劃。會計電算化系統(tǒng)在實現(xiàn)標準化之后,有利于會計人員快速適應新的工作界面,快速掌握各系統(tǒng)功能,但這也需要企業(yè)制訂有效的培訓計劃來避免因人為操作不當導致的錯誤。電算化系統(tǒng)相關人員的培訓應制度化、常規(guī)化,在電算化系統(tǒng)運行前,應有公司電算化系統(tǒng)開發(fā)人員或者外購軟件公司對相關人員進行培訓,主要包括系統(tǒng)日常維護、系統(tǒng)業(yè)務操作、故障排除等內容,在電算化系統(tǒng)投入使用階段后,應注重各個環(huán)節(jié)之間的銜接、關鍵控制點的內部控制等方面的培訓。通過培訓讓人人懂得如何應用電算化系統(tǒng),才能更有效地發(fā)現(xiàn)舞弊征兆,做到全員控制、防范舞弊。

(4)系統(tǒng)轉換維護控制。針對部分舞弊人員利用電算化系統(tǒng)轉換、維護階段實施竊取數(shù)據(jù)、修改程序等行為,有必要制定系統(tǒng)轉換、修改操作規(guī)范,做好原有數(shù)據(jù)的備份,并在新系統(tǒng)或者程序更新完成之后,導出新數(shù)據(jù)并與原備份數(shù)據(jù)進行對比,以確保系統(tǒng)轉換、程序修改前后的數(shù)據(jù)保持一致。要做好系統(tǒng)修改、維護記錄,載明參與維護的人員、維護事項、維護時間等,在進行系統(tǒng)維護、更新時應有至少兩人同時進行,一般應包括系統(tǒng)維護人員、會計人員,具體維護、修改由系統(tǒng)維護人員進行,會計人員負責記錄、存檔。

2.3 會計電算化系統(tǒng)使用控制

(1)明確崗位職責。第一,要科學授權,避免未經(jīng)授權人員進入系統(tǒng)。系統(tǒng)開發(fā)維護人員不得接觸或者進行賬務處理,會計人員不得對系統(tǒng)功能進行更改。目前會計電算化系統(tǒng)一般都具有操作員權限設置、密碼設置等功能,在一定程度上能夠防止冒用他人賬號進行操作,但也需要防止密碼被他人竊取,進行舞弊行為的情況發(fā)生。第二,要明確分工。會計電算化系統(tǒng)同樣遵循不相容職務分離等原則,因此適當分工是明確崗位職責的基礎。從大的分類來看,會計電算化系統(tǒng)應該包括系統(tǒng)操作員、系統(tǒng)管理員和維護員三大類,其中,系統(tǒng)操作員又可以分為電算化會計、審計、出納、檔案管理、財務分析等崗位。系統(tǒng)維護員主要負責電算化系統(tǒng)硬件、軟件的正常運行并進行維護更新。系統(tǒng)管理員主要負責賬簿設置、機構設置、人員權限設置等。系統(tǒng)操作員則根據(jù)授權進行相應的操作,各項操作應按照操作規(guī)范進行,系統(tǒng)最好具備操作日記功能,詳細記錄每天的操作。

(2)規(guī)范輸入控制。第一,數(shù)據(jù)采集。數(shù)據(jù)采集是將各類會計數(shù)據(jù)整理以為將這些數(shù)據(jù)錄入電算化系統(tǒng)做好準備,這個過程是防范修改業(yè)務數(shù)據(jù)、會計憑證的關鍵環(huán)節(jié),必須要做好控制。要嚴格執(zhí)行企業(yè)簽章制度,所擬錄入的會計憑證必須有經(jīng)手人、審核人、財務主管的共同簽章。應審核會計憑證的填寫項目是否完整、明確,例如摘要、會計科目、金額、科目代碼等。要做好憑證管理工作,避免出現(xiàn)舞弊人員將未經(jīng)審核單據(jù)混入已審核憑證的情況。第二,數(shù)據(jù)錄入。數(shù)據(jù)錄入要力求快速、準確,對輸入的數(shù)據(jù)應進行核對,核對無誤后再進行確認以及下一步的操作,避免出現(xiàn)差錯,做到先審核后記賬。電算化下的審核包括系統(tǒng)自查和復核人復查兩種。系統(tǒng)自查包括總數(shù)控制校驗、平衡檢驗、數(shù)據(jù)類型檢驗、重復性輸入檢驗等,其作用是避免某些數(shù)據(jù)錄入錯誤。復核人復查是對會計記賬合理性、合法性的檢查,包括會計憑證是否完整、規(guī)范,金額是否正確等。

(3)數(shù)據(jù)處理控制。會計電算化環(huán)境下數(shù)據(jù)處理更多的由計算機來完成,包括計算、比較、合并、存儲等,處理控制的目的在于保證錄入的數(shù)據(jù)按照正常程序進行運算,從而得到正確的處理結果。由于數(shù)據(jù)處理過程不可見、不可控,對于數(shù)據(jù)處理的控制更多的還要依靠對輸出結果的核查,通過核對數(shù)字、字段、代碼等檢驗數(shù)據(jù)處理是否正常。

(4)數(shù)據(jù)輸出控制。第一,要保證輸出結果正確。電算化系統(tǒng)下的輸出具有實時性的優(yōu)點,企業(yè)可以根據(jù)需要對某個時點的數(shù)據(jù)進行隨時查詢,也可以通過時間段查詢來對某個時間段的數(shù)據(jù)進行計算、查詢,數(shù)據(jù)輸出操作應同樣遵循專人專職的原則,明確權限,避免舞弊人員竊取相關信息。第二,要保管好輸出結果。在建立局域工作網(wǎng)絡的情況下,企業(yè)各部門可以通過網(wǎng)絡來查詢相關報表數(shù)據(jù)(不能更改任何數(shù)據(jù)),因而,各類輸出結果的傳遞更快速、更安全,企業(yè)應注意的就是對于輸出結果的保管問題,例如數(shù)據(jù)文件的存儲介質的保存,如U盤、移動硬盤、電腦硬盤等,防止文件數(shù)據(jù)被修改或刪除。要建立定期備份制度,將輸出結果按照月份整理,并每日備份數(shù)據(jù)。紙質的會計資料應及時交由會計檔案管理人員,在檢查相關會計資料是否完整、正確之后歸檔保存。

2.4 提高企業(yè)會計人員業(yè)務水平

會計電算化環(huán)境下的會計舞弊防范在一定程度上是作弊者與反作弊者在知識、技能上的較量,舞弊之所以能夠發(fā)生,在一定程度上在于舞弊者掌握了其他人不能控制的作弊手段,例如利用修改系統(tǒng)程序來牟求私利的方法,一般的會計人員在進行操作時就不一定能夠發(fā)現(xiàn),因為會計操作人員是按照既定的操作步驟來進行的,而這些步驟是舞弊者設定好的,因此,提高企業(yè)會計人員素質對于方法舞弊具有重要意義。企業(yè)在招聘會計電算化人員時應同時考察應聘人員的會計知識和計算機技能,尤其是復核崗位、電算化會計主管兩個崗位上的工作人員必須具備會計信息系統(tǒng)設計、使用、維護等方面的能力,能夠對系統(tǒng)運行情況進行檢測、分析,保證各種會計信息的合法性、正確性。除此之外,加大在職會計人員的會計電算化教育,讓更多的會計人員了解、掌握電算化會計的技能是防范會計電算化舞弊的根本,具體的教育形式包括專題講座、技能培訓考試、訪問學習等。

2.5 提高企業(yè)審計監(jiān)督水平

電算化環(huán)境下審計工作既具有一般審計的特征,還具有獨特性。企業(yè)內部審計人員在審計過程中既要注重對業(yè)務進行差錯防弊,還要對現(xiàn)有的內部控制體系進行評價,以發(fā)現(xiàn)導致舞弊行為發(fā)生的薄弱環(huán)節(jié),通過完善內部控制制度來預防電算化舞弊活動。前者的目的是發(fā)現(xiàn)問題,后者的目的在于解決問題。由于電算化舞弊的特殊性,在必要的情況下,企業(yè)可以聘請專業(yè)的外部審計機構會同有關人員對企業(yè)會計電算化業(yè)務進行特殊審計,其人員構成包括計算機專家、系統(tǒng)開發(fā)人員、外聘審計人員、企業(yè)內部審計人員,其目的在于克服內部審計人員在計算機、系統(tǒng)程序、獨立性等方面的不足,發(fā)現(xiàn)可能存在的篡改輸入、篡改文件、篡改程序等舞弊手法。