會計電算化舞弊及對策

1、會計電算化舞弊及對策 會計電算化舞弊及對策計算機(jī)在企業(yè)管理及會計信息處理中的迅速普及和廣泛運(yùn)用，給人們帶來極大方便和效益，但是，我們也應(yīng)該看到因會計電算化而引起的損失也與日俱增。因會計電算化所引起的損失主要有三種：i.由于災(zāi)害事故（如火災(zāi)、水災(zāi)）或電源中斷故障等原因所引起的會計信息處理中斷和數(shù)據(jù)丟失；2.因電算化會計信息系統(tǒng)本身的錯誤和疏漏所引起的損失；3.因會計電算化舞弊而引起的損失。對前兩種損失，通過借助于開發(fā)控制技術(shù)就能較好地加以解決，而對因會計電算化舞弊所引起的損失卻很難解決。因此如何防范會計 電算化舞弊成了企業(yè)的普遍關(guān)心的問題。會計電算化舞弊的手法會計電算化舞弊的方法主要有以下幾點：

2、1 .篡改輸入。這是最簡單也是最常用的計算機(jī)舞弊手法，該方法通過在經(jīng)濟(jì)數(shù)據(jù)錄入前或加入期間對數(shù)據(jù)做手腳來達(dá)到個人目的，如：（1）虛構(gòu)業(yè)務(wù)數(shù)據(jù)；（2）修改業(yè)務(wù)數(shù)據(jù)；（3）刪除業(yè)務(wù)數(shù)據(jù)。2 .篡改文件。是指通過維護(hù)程序來修改或直接通過終端來修改文件中的數(shù)據(jù)。3 .篡改程序。是指通過對程序作非法改動，以便達(dá)到某種不法的目的。比 如，將小量資金（比如計算中的四舍五入部分）逐筆積累起來，通過暗設(shè) 程序記到自己的工資帳戶中，表面上卻看不出任何違規(guī)之處。4 .作法操作。指操作人員或其他人員不按操作規(guī)程或不經(jīng)允許上機(jī)操作， 改變計算機(jī)的執(zhí)行路徑。如系統(tǒng)人員未經(jīng)批準(zhǔn)擅自啟動現(xiàn)金支票簽發(fā)程 序，生成一張現(xiàn)金支票到

3、銀行支取現(xiàn)金。5 .篡改輸出。通過非法修改、銷毀輸出報表、將輸出報表送給公司競爭對 手利用終端竊取輸出的機(jī)密信息等手段來達(dá)到作案的目的。6 .其它方法。如通過物理接觸、電子竊聽、譯碼、拍照、拷貝、復(fù)印等方 法來舞弊。通過對會計電算化舞弊的分析研究，我們發(fā)現(xiàn)，系統(tǒng)人員一般采用篡改系 統(tǒng)程序軟件和應(yīng)用程序、非法操作等手段；內(nèi)部用戶般采用篡改輸入的方 式出多，也有采用輸出篡改方法的；外來者一般采用終端篡改輸入或其它 如盜竊、破壞等。會計電算化舞弊的防范對策防止會計電算化舞弊，應(yīng)該從以下三個方面著手：（一）加強(qiáng)電算化犯罪法制建設(shè)目前，由于法規(guī)的不健全使電算化犯罪的控制很困難，例如，對未經(jīng)許可 接觸電算

4、化會計信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為，在許多國家法律上不認(rèn) 為是偷竊行為，因此就無法對拷貝重要機(jī)密數(shù)據(jù)的行為治罪。我們必須看 到，對電算化會計信息系統(tǒng)的開發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī)，如會計法、企業(yè)會計準(zhǔn)則等，因為會計電算化犯罪畢竟是高科技、新技術(shù)下 的一種新型犯罪，為此制定專門的法規(guī)對此加以有效控制就很有必要。電算化犯罪法制建設(shè)，可從兩個方面入手：（1）建立針對利用電算化犯罪活動的法律，明確規(guī)定哪些行為屬于電算化舞弊行為及其懲處方法；（2）建立電算化系統(tǒng)本時的保護(hù)法律，明確電算化系統(tǒng)中哪些東西或哪些方面 受法律保護(hù)（硬件、軟件、數(shù)據(jù)）及受何種保護(hù)。（二）完善內(nèi)部控制系統(tǒng)運(yùn)用計算機(jī)處理會計信

5、息和其他管理信息的單位，均應(yīng)建立和健全電算化 內(nèi)部控制系統(tǒng)。一個完善的內(nèi)部控制系統(tǒng)應(yīng)該具有強(qiáng)有力的一般控制和應(yīng) 用控制措施、兩者缺一*不可。1 .一般控制（1）軟件系統(tǒng)控制。是對計算機(jī)系統(tǒng)軟件的取得和開發(fā)的控制，以及對 系統(tǒng)開發(fā)過程中或運(yùn)行過程中形成的各種系統(tǒng)文件的安全所進(jìn)行的控制。 包括系統(tǒng)軟件的購買、開發(fā)授權(quán)、批準(zhǔn)、測試、實施以及文件編制和文件 存取的控制。（2）操作控制。包括對操作人員控制和操作動機(jī)的控制。凡上機(jī)操作人 員必須經(jīng)過授權(quán)；禁止原系統(tǒng)開發(fā)人員接觸或操作計算機(jī)，熟悉計算機(jī)的 無關(guān)人員不允許任意進(jìn)入機(jī)房；系統(tǒng)應(yīng)有拒絕錯誤操作的功能；留下審計 軌跡。（3）系統(tǒng)安全控制。主要控制措施

6、有：建立設(shè)備、設(shè)施安全措施，檔案保管安全控制，聯(lián)機(jī)接觸控制等；使用偵測裝置、辯真措施和系統(tǒng)監(jiān)控等; 規(guī)定建立備份或副本的數(shù)量和時間，以及由誰建立和由誰負(fù)責(zé)保管；當(dāng)系 統(tǒng)被破壞需要恢復(fù)時，應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意，決不允許輕率地進(jìn)行系統(tǒng)恢 復(fù)工作，以防利用系統(tǒng)恢復(fù)時修改系統(tǒng)。2 .應(yīng)用控制(1)數(shù)據(jù)輸入控制。輸入控制的主要內(nèi)容有：由專門錄入人員，錄入人 員除錄入數(shù)據(jù)外，不允許將數(shù)據(jù)進(jìn)行修改、復(fù)制、或其他操作；數(shù)據(jù)輸入 前必須經(jīng)過有關(guān)負(fù)責(zé)人審核批準(zhǔn)；對輸入數(shù)據(jù)進(jìn)行校對；對更正錯誤的控 制。(2)處理控制。是指對計算機(jī)系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動(數(shù)據(jù)驗證、 計算、比較、合并、排序、文件更新和維護(hù)、訪問、糾

7、錯等等)進(jìn)行控制。 處理控制是通過計算機(jī)程序自動進(jìn)行的。處理控制的措施有：輸出審核處 理；數(shù)據(jù)有效件件驗；通過重運(yùn)算、逆運(yùn)算法、溢出檢查等進(jìn)行處理有效 性檢測；錯誤糾正控制；余額核對；試算平衡等。(3)數(shù)據(jù)輸出控制。主要措施有：建立輸出記錄；建立輸出文件及報告 的簽章制度；建立輸出授權(quán)制度；建立數(shù)據(jù)傳送的加密制度；嚴(yán)格減少資 產(chǎn)的文件輸出，如開支票、發(fā)票、提貨單要經(jīng)過有關(guān)人員授權(quán)，并經(jīng)過有 關(guān)人員審核簽章。3 .嚴(yán)格執(zhí)行內(nèi)部控制制度(1)內(nèi)部控制措施的執(zhí)行應(yīng)該一視同仁，嚴(yán)密防范(2)領(lǐng)導(dǎo)重視并督促內(nèi)部控制系統(tǒng)的建立健全以及有效執(zhí)行;(三)充分發(fā)揮審計人員的功能作用查錯防弊一直是審計工作的一項重

8、要職能。審計人員對付計算機(jī)舞弊可以 在兩個方面發(fā)揮作用：一是在審計中直接查出計算機(jī)舞弊案；二是在審核 和評估內(nèi)部控制系統(tǒng)的弱點，提請被審計單位改善內(nèi)部控制制度，通過完 善內(nèi)部控制系統(tǒng)來預(yù)防、查出和處理計算機(jī)舞弊活動。前一種是直接作用, 后一種是間接作用，即預(yù)防作用。由于現(xiàn)代審計是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的，在評價內(nèi)部控制基礎(chǔ)上進(jìn)行抽 樣審計，加之計算機(jī)審計水平的限制，計算機(jī)舞弊有可能從審計人員手中 漏掉，因而預(yù)防作用遠(yuǎn)比直接作用更大。外部審計人員為了對被審計單位會計資料的公正性發(fā)表意見，必須首先研 究和評價內(nèi)部控制。內(nèi)部審計人員亦如此，而且有時內(nèi)部審計還直接以完 善內(nèi)部控制為目的。無論內(nèi)部審計人員還是外部審計人員，他們都要先對 環(huán)境控制進(jìn)行研究和評價，然后對應(yīng)用控制進(jìn)行研究和評價。在對內(nèi)部控 制進(jìn)行研究評價過程中，他們必須特別考慮篡改輸入、篡改文件、篡改程 序，以及作法操作的可能性。已