實(shí)務(wù)課程:會(huì)計(jì)課程稅務(wù)課程免費(fèi)試聽招生方案 初當(dāng)會(huì)計(jì)崗位認(rèn)知會(huì)計(jì)基礎(chǔ)財(cái)務(wù)報(bào)表會(huì)計(jì)電算化

綜合輔導(dǎo):會(huì)計(jì)實(shí)務(wù)行業(yè)會(huì)計(jì)管理會(huì)計(jì)審計(jì)業(yè)務(wù) 初當(dāng)出納崗位認(rèn)知現(xiàn)金管理報(bào)銷核算圖表學(xué)會(huì)計(jì)

首頁>會(huì)計(jì)信息>會(huì)計(jì)電算化> 正文

會(huì)計(jì)電算化環(huán)境下的舞弊及其對(duì)策

2003-11-25 13:19 財(cái)會(huì)通訊 【 】【打印】【我要糾錯(cuò)
  “以計(jì)算機(jī)為主要信息處理手段的會(huì)計(jì)信息系統(tǒng),通常稱之為計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng),是一個(gè)人機(jī)相結(jié)合的系統(tǒng),該系統(tǒng)是由人員、計(jì)算機(jī)硬件、計(jì)算機(jī)軟件和會(huì)計(jì)規(guī)范等基本要素組成的”。根據(jù)這個(gè)定義,如果將整個(gè)電算化會(huì)計(jì)信息系統(tǒng)比作一根鏈條,那么具體的電算化會(huì)計(jì)軟件僅僅是鏈條上一個(gè)環(huán)節(jié)而已。從技術(shù)上講,針對(duì)鏈條上的每個(gè)環(huán)節(jié)都可以用一定的方法達(dá)到舞弊的目的,所以考慮電算化會(huì)計(jì)系統(tǒng)中可能的舞弊手段這個(gè)問題,一定要用系統(tǒng)和整體的眼光來看待。

  一、“經(jīng)過”電算化會(huì)計(jì)軟件的舞弊及其對(duì)策

  所謂“經(jīng)過”電算化會(huì)計(jì)軟件的舞弊,就是利用電算化會(huì)計(jì)軟件本身的功能缺陷、漏洞或系統(tǒng)管理上的疏忽,直接使用電算化會(huì)計(jì)軟件導(dǎo)人虛假數(shù)據(jù)或修改、刪除已存在的正確數(shù)據(jù)。

  會(huì)計(jì)軟件自身存在的問題是發(fā)生這種舞弊行為的主要原因。目前投入使用的電算化會(huì)計(jì)軟件無論是通用(商品化)會(huì)計(jì)軟件還是企業(yè)專用會(huì)計(jì)軟件,都或多或少地存在功能設(shè)置缺陷或漏洞。他們并不影響日常會(huì)計(jì)處理的正確性和速度,但可以被用來進(jìn)行會(huì)計(jì)舞弊。例如,由于磁存貯介質(zhì)本身的特性,在計(jì)算機(jī)上無法模擬標(biāo)準(zhǔn)的“劃線更正法”,因此有些電算化會(huì)計(jì)軟件為了操作上的方便就通過直接修改已生成賬簿的記賬憑證來實(shí)現(xiàn)這個(gè)功能,修改完后再重新記賬和試算平衡;另有一些比較嚴(yán)謹(jǐn)?shù)能浖⻊t需要先編制一份專門的記賬憑證以替代原先錯(cuò)誤的憑證,然后再進(jìn)行記賬和試算平衡。在電算化系統(tǒng)日常運(yùn)行過程中,它們都是正確的,但都可以被用來進(jìn)行舞弊。如在第一種方法下只要存在管理上的不嚴(yán)格,就可能導(dǎo)致賬簿數(shù)據(jù)被任意修改,軟件設(shè)計(jì)完全沒有考慮到防止舞弊的需要;第二種方法雖然是用新的記賬憑證代替原先的憑證,但實(shí)際上也可以用來做相同的事情,并且這些修改都可以是不留痕跡的。

  產(chǎn)生漏洞的原因主要是設(shè)計(jì)和開發(fā)這些電算化會(huì)計(jì)軟件系統(tǒng)的人員不了解規(guī)范的會(huì)計(jì)處理方式或系統(tǒng)設(shè)計(jì)不嚴(yán)密,為會(huì)計(jì)舞弊行為留下了可乘之機(jī)。

  防范和杜絕“經(jīng)過”電算化會(huì)計(jì)軟件舞弊方式的最佳方法就是設(shè)計(jì)合理、有效的管理制度并嚴(yán)格執(zhí)行。

  第一要件是崗位設(shè)置。手工環(huán)境下的崗位牽制原則對(duì)電算化會(huì)計(jì)核算系統(tǒng)仍然有效。具體而言就是要保證出納和會(huì)計(jì)嚴(yán)格分開,經(jīng)辦人員和審核人員嚴(yán)格分開;自行開發(fā)專用會(huì)計(jì)軟件的單位,需要特別注意將系統(tǒng)開發(fā)人員同操作人員嚴(yán)格分開;還應(yīng)盡量將操作崗位同系統(tǒng)維護(hù)崗位隔離開來。這是因?yàn)橄到y(tǒng)開發(fā)人員和維護(hù)人員作為電算化會(huì)計(jì)軟件的編寫者及修改者,有機(jī)會(huì)了解軟件系統(tǒng)運(yùn)行的內(nèi)部技術(shù)信息。在某種情況下,他們有可能利用掌握的這些知識(shí)隱敝地從事會(huì)計(jì)舞弊活動(dòng)甚至進(jìn)行經(jīng)濟(jì)犯罪。

  第二要件是權(quán)限管理。包括權(quán)限分配和用戶名/密碼管理兩個(gè)方面,前者決定相應(yīng)用戶對(duì)會(huì)計(jì)數(shù)據(jù)具有哪些操作權(quán),而后者則保證了用戶和權(quán)限的一一對(duì)應(yīng)關(guān)系。權(quán)限分配能起到互相牽制的作用,從而使“經(jīng)過”會(huì)計(jì)電算化軟件的舞弊現(xiàn)象在很大程度上得到有效地防止。用戶名/密碼管理核心是為用戶生成密碼以及利用密碼來確認(rèn)不同用戶,以保證不會(huì)有越權(quán)行為。一般來說,系統(tǒng)中不允許一個(gè)操作員擁有兩個(gè)權(quán)限不同的用戶名的現(xiàn)象。

  二、“繞過”電算化會(huì)計(jì)軟件的舞弊及其對(duì)策

  所謂的“繞過”電算化會(huì)計(jì)軟件的舞弊,就是不直接通過電算化會(huì)計(jì)軟件,而是僅僅利用計(jì)算機(jī)操作系統(tǒng)或數(shù)據(jù)庫系統(tǒng)提供的功能就可以操縱數(shù)據(jù)庫中的會(huì)計(jì)信息。

  產(chǎn)生“繞過”電算化會(huì)計(jì)軟件舞弊行為的首要原因在于電算化會(huì)計(jì)系統(tǒng)中的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)這兩個(gè)鏈條安全性太脆弱,建立在其基礎(chǔ)之上的電算化會(huì)計(jì)軟件當(dāng)然只可能具有較低的數(shù)據(jù)安全性。解決這類問題并沒有技術(shù)上的障礙,目前通用的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)都已經(jīng)提供了解決信息安全問題的穩(wěn)妥技術(shù)方案。真正的問題是這些技術(shù)并沒有得到很好的應(yīng)用。一方面軟件開發(fā)者從降低開發(fā)費(fèi)用和維護(hù)成本出發(fā),選擇了安全級(jí)別較低的開發(fā)平臺(tái),也就同時(shí)帶來了會(huì)計(jì)信息容易被操作系統(tǒng)級(jí)和網(wǎng)絡(luò)級(jí)的非法操作修改和破壞的隱患;同時(shí)在會(huì)計(jì)軟件編寫過程中,數(shù)據(jù)庫系統(tǒng)提供的有限的數(shù)據(jù)安全功能沒有得到妥善利用,造成開發(fā)出來的會(huì)計(jì)軟件系統(tǒng)沒有安全性可言。另一方面,即便是電算化會(huì)計(jì)軟件數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)都提供了相應(yīng)的安全功能,也有可能因?yàn)橛脩舨恢匾曀鼈兌沟迷究梢缘玫絿?yán)密保護(hù)的會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)暴露在舞弊行為的威脅之下,而這些危險(xiǎn)本來是可以利用現(xiàn)有技術(shù)避免的。

  另一個(gè)重要原因在于人們的觀念。許多會(huì)計(jì)從業(yè)人員認(rèn)為用計(jì)算機(jī)處理的會(huì)計(jì)數(shù)據(jù)用磁介質(zhì)來保存就絕對(duì)安全了,這種錯(cuò)誤觀念來源于對(duì)會(huì)計(jì)電算化系統(tǒng)層次性和協(xié)調(diào)性的不了解。舞弊行為是完全可以“繞過”電算化會(huì)計(jì)軟件的。

  防范“繞過”電算化會(huì)計(jì)軟件的舞弊,首先要在充分考慮信息安全需要的基礎(chǔ)上,決定系統(tǒng)中關(guān)鍵部分-數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的選擇。針對(duì)不同企業(yè)對(duì)會(huì)計(jì)信息系統(tǒng)不同的安全性要求,選擇適用的操作系統(tǒng)平臺(tái),F(xiàn)在的電算化會(huì)計(jì)系統(tǒng)大多構(gòu)建在VisualFoxpro數(shù)據(jù)庫系統(tǒng)之上,這個(gè)數(shù)據(jù)庫系統(tǒng)能提供的數(shù)據(jù)安全保障同樣很小,對(duì)于稍微復(fù)雜的環(huán)境或規(guī)模稍大的企業(yè)就無法應(yīng)付,因此最好能夠考慮將系統(tǒng)構(gòu)建于SQL Serves數(shù)據(jù)庫系統(tǒng)或者簡化版的0racle數(shù)據(jù)庫系統(tǒng)之上。其次,在會(huì)計(jì)軟件的開發(fā)和設(shè)計(jì)過程中,要充分運(yùn)用操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)提供的信息安全技術(shù),使信息安全從理論上的可能性變成現(xiàn)實(shí)。最后,還應(yīng)在系統(tǒng)投入運(yùn)行后重視安全性管理,制定嚴(yán)格的操作規(guī)范和規(guī)章,以充分利用系統(tǒng)提供的信息安全功能。

  三、電算化系統(tǒng)之外的舞弊及其對(duì)策

  雖然會(huì)計(jì)處理計(jì)算機(jī)化已得到普及,但是就整個(gè)社會(huì)而言信息流動(dòng)還遠(yuǎn)遠(yuǎn)沒有實(shí)現(xiàn)完全自動(dòng)化。例如,會(huì)計(jì)處理最終結(jié)果-報(bào)表就是以書面形式披露的。在這個(gè)過程中,完全可以通過直接修改書面數(shù)據(jù)或上報(bào)文件中的數(shù)據(jù)來進(jìn)行舞弊。

  防止這類舞弊行為的方法同手工環(huán)境下的防范措施基本相同,那就是為整個(gè)社會(huì)的大會(huì)計(jì)信息系統(tǒng)設(shè)計(jì)并嚴(yán)格執(zhí)行有效的管理規(guī)則。