会计电算化舞弊及其防范措施的问题探讨

会计电算化舞弊及其防范措施的问题探讨

会计电算化是信息时代会计学、电脑与信息技术、企业管理及经济计量学等学科相互交叉结合后产生的综合性学科，其实质是将以电子计算机为主的当代信息技术应用到会计工作中。随着信息技术的飞跃发展，建立高效完整的会计信息系统，实现会计电算化是大势所趋。先进的计算机网络技术使信息系统实现会计电算化、管理信息化和结算网络化，极大的提高了会

计工作效率和工作质量。但是在会计电算化发展的同时，也给一些别有用心的人以可乘之机。近几年计算机舞弊案件每年高速递增，案件危害的领域和范围越来越大，危害的严重程度也越来越高。这种行为已经越来越引起人们的警觉，如何防范会计电算化的舞弊行为已经成为会计行业普遍关心的问题。

一、会计电算化舞弊手段及其分析

1、会计电算化舞弊的特点

会计电算化舞弊，是指利用计算机系统进行的非法活动，是利用计算机来骗取钱财，盗窃计算机程序或机密信息。与传统的会计违法行为相比，这种新型的会计舞弊具有这样一些特点:

(1)舞弊行为的发生具有很大的危害性。随着科技的发展，这个特性越来越受到人们的重视，因为舞弊行为的直接后果要么给国家、企业蒙受巨大的经济损失，要么给整个系统带来难以恢复的破坏。

(2)舞弊行为隐蔽性强。由于舞弊行为多发生在正常的会计核算和财务管理工作当中，就象“黑箱”操作，很容易被人们忽视；且舞弊者可以利用会计电算化系统安全性的漏洞编制各种程序，以达到其不正当目的，而这些违法程序能够很好地隐含在系统中。

(3)舞弊行为的发生具有非直接性。舞弊者可以通过上网解锁登陆，不用直接接触某个核算管理系统本身即能达到其破坏的目的。

(4)舞弊行为具有跨地域性。由于电子计算机网络技术的发展和各种会计电算化信息系统的形成，违法者实施舞弊的地点和被攻击的核算管理系统可能不在同一个地方。

(5)舞弊行为的发生具有病毒性。不法分子实施舞弊行为后利用计算机病毒来掩盖真相，这是会计电算化舞弊的一个新特点。

21会计电算化舞弊的手段

(1)篡改输入数据。这是计算机舞弊中最简单、最安全、最常用的方法。数据有可能在输入计算机之前或输入过程中被篡改。数据要经过采集、记录、传递、编码、检查、核对、转换等环节进入计算机系统，任何与之有关的人员，或能够接触处理过程的人员，都有可能篡改数据。

(2)木马计。这是在计算机程序中最常用的一种欺骗破坏方法。在计算机程

序中，暗地编进指令，使之执行未经授权的功能，这些指令还可以在被保护或限定的程序范围内接触所有供程序使用的文件。

(3)截尾术。用自动化方法，从大数量的资财中取一小部分，如将存款利息四舍五入的部分据为己有。

(4)拾遗。拾遗是在一项作业执行完毕后，取得遗留在计算机系统内或附近的信息。如从废纸篓中搜寻废弃的计算机打印清单、复印件，搜寻留在计算机中的数据。

(5)数据泄露。从计算机中泄露数据，是指从计算机系统或计算机设施中取走数据。作案人员可以将敏感数据隐藏在没有问题的输出报告中，也可采用隐藏数据和没有问题的数据交替输出，更复杂的方法是进行数据编码，使数据表里不

一。例如，在计算机输出报告上，隐藏的数据通过打印行的不同长度、每行字符数的多少、标点符号的位置及代码字的使用，从计算机中取走数据。采用木马计、逻辑炸弹和拾遗方法可达到泄露数据的目的。

(6)乘虚而入。电子化的乘虚而入发生在计算机连机系统。连机系统中的用户使用终端时，身份由计算机自动验证，一般根据口令的通过准许进入系统。如果某隐藏的终端通过设备与同一线路连接，并在合法用户没有使用终端前先行运行，就会有害于计算机系统。

(7)冒名顶替。冒名顶替主要通过非法手段获取他人口令的作法实施舞弊活动。

二、会计电算化舞弊产生的原因分析

(1)人为方面的原因。如果舞弊者有着制造混乱、自我满足、解决经济困难、贪财、报复等心态和目的，就有可能诱发舞弊行为。

(2)电子计算机本身方面的原因。首先，会计电算化系统存在缺陷。由于应用软件不够成熟，系统本身在安全方面有缺陷，给舞弊者提供了可乘之机。如会计软件大多有反过账功能，可以将审核凭证的审核标记去掉，把当前月份，甚至以前月份登记的凭证从明细账、总账中不留痕迹地去掉，报表处理模块允许用户自定义报表的格式和计算公式，报表与账簿之间的关联可人为的修改；关于会计截止日期，很多会计软件本月没有进行月末处理就可以处理下月凭证，为在不同月份间调节利润提供可能。其次，由于计算机应用的普及，应用软件的商品化，会计电算化系统更趋向开放性和共享性，使舞弊者在一定程度上较容易地修改合法的数据。计算机病毒是这些应用软件中的一种。有些人从不正规的场所购买的会计软件中往往带有病毒。这些病毒是由人创造的，通过计算机进行传播、漫延，能造成计算机文件丢失、甚至死机，并具有隐蔽性强、传播力广、破坏力大的特点。

(3)会计电算化管理规章制度及相应的法律法规尚需完善。虽然会计电算化

已经得到普及并不断发展，但配套的管理机制还没有及时建立健全起来。如内部控制制度不完善，对系统应用的职责权限、操作权限规定不严，人们对会计电算化系统的安全保密性缺乏足够的认识，电算化审计监督跟不上。

三、舞弊防范措施

1、加强电算化法制建设

目前，由于法规的不健全使电算化犯罪的控制很困难，例如，对未经许可接触电算化会计信息系统或有关数据文件的行为，在许多国家法律上不认为是偷窃行为，因此就无法对拷贝重要机密数据的行为治罪。

我们必须看到，对电算化会计信息系统的开发和管理，不能仅靠现有的一些法规，如会计法、企业会计准则等，因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪，为此制定专门的法规对此加以有效控制就很有必要。

2、完善内部控制系统

(1)完善一般控制。一般控制是对计算机会计系统中的组织、开发、操作、安全等运行环境方面的控制。主要是有关电子数据处理的政策和制度。它为计算机系统安全可靠的运行提供了基本的保证。

1)完善组织

控制。组织控制最基本的原则是任何一项经济业务的处理，必须有两人或两人以上的部门或人员来处理，以达到相互制约的目的，即负责记录会计业务的电算部门必须和批准执行会计业务的部门分离，电算部门内部的人员按业务的性质也必须分离。组织控制一方面可以通过制定详细的规章制度，明确每个部门及人员的职责；另一方面，在会计软件中采用密码技术，通过

设置严格的用户密码来防止越权舞弊行为的出现。

2)完善系统开发控制。有些会计软件是企业自行或合作设计并开发完成的，在开发过程中，各类人员必须严格分工，以避免程序员利用编程之便实施舞弊。对于会计软件系统中的各种文档，比如系统的说明书、流程图、源程序、用户手册等必须由专人保管，而且这些文档应当设置其借阅权限。

(2)完善应用控制。

1)完善输入控制。主要是为了保证准确、真实地输入会计数据。主要采用的方法有重复校验、视觉校验、数据类型校验、格式校验、平衡校验、汇总校验、合理性校验、值域合理性校验、代码校验等等。另外要注意会计数据的加密工作，设置输入权限，防止无合法身份人员的侵入。

2)完善处理控制。处理控制是为了保证会计数据处理的准确性、完整性而采取的控制措施。一方面，要设置处理权限的控制，由专人负责会计电算化的处理工作；另一方面，在登账之前要注意登账条件的检验工作，防止未经审核的凭证登账，防止已登账的凭证重复登账；再者就是要设置修改权限以及要保留修改的

痕迹。

3)完善输出控制。输出控制是保证系统能完整、准确地输出处理的会计信息，经授权批准的人不能随意输出会计信息，具有相应权限的人执行输出操作并要登记操作记录，从而达到限制接触输出信息的目的。

(3)严格机构和人员的管理与控制。对各类人员制定岗位责任制，会计电算化后的工作岗位可分为基本会计岗位和会计电算化岗位。基本会计岗位包括:会计主管、出纳、会计核算岗、稽核、会计档案管理等工作岗位；会计电算化岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为。

3、充分发挥审计人员的作用，提高审计人员的素质

查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案；二是审核和评估内部控制系统的弱点，提请被审计单位改善内部控制制度，通过完善内部控制系统来预防、查出和处理计算机舞弊活动。前一种是直接作用，后一种是间接作用，即预防作用。

此外，会计职业界内部还应形成一个新的专业化职业)))计算机舞弊审核师，专门对付企业内的计算机舞弊，从而与审计人员分担与计算机舞弊相关的审计风险。计算机舞弊审核师应具备五个方面的知识，即会计、计算机、调查学、法律和犯罪学。经过20多年的实践，我国会计电算化事业取得了很大的发展，为了防范会计电算化舞弊，我们要加强会计电算化的相关的法律、法规建设、完善内部控制制度，充分发挥审计人员的作用，提高审计人员的自身素质，遏止会计电算化舞弊现象。在各方面的共同努力下，我国会计电算化事业必将迈向新的水平。

参考文献

[ 1 ]张辉.会计电算化[M].北京:机械工业出版社，2001.

[ 2 ]张忠民.电算化会计信息系统环境下内部控制的研究[J].河北财会，2001(1):14-15.

[ 3 ]许江川.会计信息化与会计电算化[J].广西会计，2000(5).

[ 4 ]林志军.会计信息系统原理与应用[M].大连:东北财经大学出版社，1999:26-30.

[ 5 ]杨周南.会计信息系统[M].大连:东北财经大学出版社，2001:8-10.

[ 6 ]陆义保.电脑会计[M].南京:南京大学出版社，2000:10-11.

[ 7 ]王景新.计算机在会计中的应用[M].北京:经济管理出版社，1998:30-34.

[ 8 ]张英明.IT环境下会计信息系统内部控制研究[J].中国电算化，2002:54-56.

[ 9 ]王景新.会计电算化教程[M].北京:清华大学出版社，2002:46-58.

[10]杨宝刚.会计信息系统[M].北京:高等教育出版社，2004:35-57.

转载请保留出处，http://www./doc/info-65bd8909dd3383c4ba4cd282.html