淺談會計電算化中舞弊現象的防治論文

會計畢業論文 時間:2019-05-22 我要投稿

  在信息技術高速發達的現代社會,會計電算化的廣泛運用徹底改變了會計工作者處理業務的工具和手段,深化了會計處理的深度和廣度,給企業帶來極大的方便和效益。但同時,會計電算化舞弊及其防范措施應引起足夠的重視。

  1.會計電算化對會計工作的重要性

  計算機在會計工作中的應用,使會計的核算方法和會計工作程序發生了新的變化,它們主要表現在以下幾個方面:

  1.1改變了會計信息系統處理數據的方法。計算機的應用雖然設有改變會計工作的職能,但它卻改變了手工會計信息系統處理數據的方法。在手工條件下,會計核算工作由許多人共同完成。而使用計算機后,輸入一張原始憑證,計算機就可以按預先設置功能自動進行記帳、匯總、轉帳、編表等一系列工作。

  1.2改變了會計信息的質量。會計信息的質量特征主要有相關性、可靠性、可比性、時效性等。使用計算機后,提高了會計信息在上述幾方面的質量會使會計信息向多種量度單位發展并在用戶需要時迅速檢索出來。

  1.3改變了會計檔案的保管形式,使用計算機后,會計檔案將以光盤存放為主,紙介質存為輔的方式。兩者在對環境、溫度、濕度、防電磁干擾等保存技術條件方面,提出不同的要求,并且在對歷史資料查詢形式方面也發生了重大的變化。

  1.4改變了會計內部的控制方法和技術。在電算化條件下,對于計算機的使用權限、輸入原始數據的校驗、數據處理的正確性、數據的儲存等方面都要采用適當的控制措施,并且影響非上機操作的手工勞動控制方法和技術。

  1.5改變了財會人員工作的的職能和分工。計算機的應用不但導致產生財會人員工作職能和分工的變化,而且會引起財會部門的組織結構和管理方式的改變。財會分析等崗位人員將進一步加強,財會部門改變原來的組織結構,采用新管理制度和管理辦法。

  2.電算化舞弊的現象和手段

  2.1篡改輸入。這是最簡單也是最常用的計算機舞弊手法,是通過在經濟數據錄入前或錄入期間對數據做手腳以達到舞弊目的。如:第一,虛構業務數據。操作人員虛構經濟業務,通過輸入虛假的數據達到其個人目的。第二,修改業務數據。操作人員可以把已有的業務加以篡改,達到其個人非法目的。第三,刪除業務數據。操作人員將輸入到計算機內的數據擅自刪除。

  2.2篡改文件。篡改文件是指通過維護程序來修改或直接通過終端修改文件。在電算化會計系統中,有許多重要的原始參數以數據的形式保存在計算機文件中,如存貨的零售價、批發價等,這些參數是計算機程序計算的依據之一,缺少或修改了這些參數,將得不到正確的結果。第一,直接更改文件中的參數數據。這種方法最直接,但是可以留下許多痕跡,比如修改后的日期會被記錄下來,修改者很容易被追蹤。第二,另造結構相同、數據不同的文件覆蓋原有文件。一般來講,大多犯罪行為都是采取這種手段實現的。實現在私人計算機上構造覆蓋文件,編制自動覆蓋指令,實施時,僅需極短的時間就可以達到其犯罪的意圖而不留痕跡。

  2.3篡改程序。是指通過對程序作非法改動,以便達到某種不法的目的。此法需要較高的編程技巧,而這些技術僅少數程序設計員或系統維護員擁有。審計人員要想發現此類舞弊很困難。一方面審計人員無法預知何處可能存在錯誤;另一方面舞弊者可通過設置“軟開關”使程序隨時恢復“正常”。比如,本文將小量資金逐筆積累起來,通過暗設程序記到自己的工資賬戶中,表面上卻看不出任何違規之處。

  2.4數據偷竊。數據偷竊是操作人員或其他人員不按操作規程或未經允許上機操作,通過改變計算機執行途徑的手段實現其個人的不法意圖。如私自調用計算機打印模塊,打印企業的機密數據和信息;或者直接用拷貝的方式將數據文件保存在非法攜帶的軟盤中。

  2.5其他方法。如只以破壞計算機系統為目的的毀壞計算機設備;出于非法意圖,通過網絡遠程連接,監視計算機系統的變化獲取會計信息。通過對會計電算化舞弊的分析發現,系統人員一般采用篡改系統程序軟件和應用程序、非法操作等手段;內部用戶一般采用篡改輸入方法的居多,也有采用篡改輸出方法的;外來者一般采用終端篡改輸入或其他如盜竊、破壞等。

  3.防止會計電算化舞弊的措施

  為防止會計電算化舞弊,盡最大可能減少損失,應該從以下幾個方面著手:

  3.1加強設計與開發,完善會計電算化系統控制的功能。當一個會計電算化系統已經完成并投入使用后,要對它進行改進,這比在系統設計和開發階段進行困難得多,代價也要昂貴得多。因此,應在電算化系統的設計和開發階段,審計人員要對系統進行事前和事中審計,發現系統缺陷,及時進行程序修改。對計算機系統軟件的取得和開發及對系統開發過程中或運行過程中形成的各種系統文件的安全要進行控制。包括系統軟件的購買、開發授權、批準、測試、實施以及文件編制和文件存取的控制。

  3.2嚴格執行操作中的授權行為。凡上機操作人員必須經過授權;禁止原系統開發人員接觸或操作計算機,熟悉計算機的無關人員不允許任意操作系統;系統應有拒絕錯誤操作的功能。由專門錄入人員錄入數據;數據輸入前必須經過有關負責人審核批準;對輸入數據進行校對;操作人員不僅要規范自己的操作范圍,還要通過口令等方式阻止他人越權進入自己的操作范圍;盡可能地限制跨期反過帳、反結帳等逆向操作行為;建立輸出記錄;建立輸出文件及報告的簽章制度;建立輸出授權制度;建立數據傳送的加密制度;系統管理崗位應保持相對穩定,若有變動應辦理嚴格的交接手續,并取消相應授權。只有具有相應權限的人才能執行輸出操作,并要登記操作記錄。

  3.3加強會計電算化的內部控制與審計。具體包括:審查機內數據與書面資料的一致性;監督數據保存方式的安全性、合法性,防止發生非法修改歷史數據的現象;對系統運行各環節進行審查,防止存在漏洞等。系統管理主要負責系統的軟硬件管理工作,從技術上保證系統的正常運行。包括掌握網絡服務器及數據庫的超級口令,負責網絡資源分配,監控網絡運行;按照主管人員的要求,對各崗位分配權限,對數據的安全保密負責;負責對硬件、軟件、數據的管理與維護工作。審計人員進行審計時,可以根據需要進行順查、逆查或抽查。內部審計人員不僅要參與開發,指出現有措施的不足,提出改進意見,還要對開發工作本身進行審核與評價。

  3.4加強系統的日常維護,定期備份。傳統的記賬方法是每登記一筆賬,便可以從賬簿上看到相應一筆記錄,而電子計算機卻不能每登記一筆記錄就打印一筆記錄,供工作人員閱讀,一般是經過一個階段,一個月或一年打印一次。記錄輸入到計算機以后,在尚未打印以前,若想看這些記錄,只能憑借機器閱讀,因此要定期備份,且規定建立備份或副本的數量和時間,以及由誰建立和由誰負責保管;當系統被破壞需要恢復時,應先經有關領導同意,決不允許輕率地進行系統恢復工作,以防利用系統恢復時修改系統。由于現代審計是以內部控制系統為基礎的,在評價內部控制基礎上進行抽樣審計,加之計算機審計水平的限制,計算機舞弊有可能從審計人員手中漏掉,因而預防作用遠比直接作用更大。

相關推薦
香港六合彩波表