摘要:作為計算機技術與現代會計相結合的產物,會計電算化在會計信息處理中得到了迅速普及和廣泛運用,其優越性不言而喻,但較少有人關注會計電算化所帶來的負面影響,特別是會計電算化舞弊所引起的損失。在當今的信息時代,隨著計算機技術的迅速發展和人們計算機水平的提高,這種現象與損失將會與日俱增,越來越受到業界的普遍關心。為此,文章就會計電算化舞弊的有關問題及其防范加以粗淺的研究。
關鍵詞:會計電算化;舞弊;防范
一、會計電算化舞弊特點
(一)智能化程度高
由于會計電算化舞弊的技術性和專業化,使得會計電算化舞弊具有極強的智能性。實施舞弊者必定掌握一定的計算機技術,需要對計算機技術具備較高的專業知識并擅長實用操作技術,才能逃避監控。舞弊者一般均掌握高新技術,舞弊的時間短,且舞弊手段隨著高新技術的發展而“與時俱進”。
(二)隱蔽性強
由于會計電算化的開放性、虛擬性和超越時空的特點,會計電算化的舞弊具有極高的隱蔽性,增加了偵破的難度。據不完全調查,已經發現的會計電算化舞弊案件僅占舞弊總數的5%-10%,且多出于偶然,如同伙告發等。
(三)損失大,影響范圍廣
自20世紀70年代以后,隨著計算機的普及和操作系統的簡化、人機智能的增強,計算機舞弊帶來了巨大的社會危害,美國每年損失幾十億美元、英國每年損失25億美元。隨著會計電算化舞弊的網絡化發展,會計電算化舞弊也進一步從企業擴展到個人隱私、國家安全、信用卡機密等。美國聯邦調查局的統計資料表明,一起刑事案件的平均損失約2000美元,而一起會計電算化舞弊平均損失高達50萬美元。
(四)內部涉及人員多
企業內部人員對企業網絡系統的漏洞和控制要點比較熟悉,那些對企業心懷不滿的內部人員利用計算機進行舞弊就相對顯得駕輕就熟,而且也更難發現。
二、會計電算化舞弊的常用方法
第一,非法操作。指操作人員或其他人員不按操作規程或不經允許上機操作,改變計算機的執行路徑。第二,篡改輸入。這是最簡單也是最常用的一種手法,通過在經濟數據錄入前或加入期間對數據進行篡改,來達到個人的某種目的。第三,篡改輸出。通過非法修改、銷毀輸出報表,將輸出報表送給公司競爭對手,利用終端竊取輸出的機密信息等手段來達到作案的目的。第四,篡改程序。指通過對會計電算化系統程序做非法改動,以便達到某種不法的目的。第五,其他方法。如通過物理接觸、竊聽、譯碼、拍照、拷貝、復印等方法來舞弊。系統人員一般采用篡改系統程序軟件和應用程序非法操作等手段;內部用戶一般采用篡改輸入的方法居多,也有采用輸出篡改方法的;外來者一般采用終端篡改輸入或其他方法。
三、會計電算化舞弊產生的原因
(一)單位領導人對計算機了解重視度不夠
由于計算機會計是一門新興的科技學科,并且計算機技術發展迅猛,大多數單位領導人對計算機及計算機會計知識不甚了解,很可能放松對計算機會計系統建立嚴密的控制。對于計算機出現的問題,尤其是出現會計電算化舞舞弊的征兆不知所錯,則給會計電算化舞弊的人員大開方便之門。從以往的經驗來看,絕大多數的會計電算化舞弊產生都和領導對計算機了解重視程度不夠有或多或少的關系。
(二)數據與責任高度集中
在計算機會計系統中,絕大多數會計數據都高度集中在電子數據處理部門,如果沒有嚴格的軟件控制,未經授權的人可以獲取會計軟件的文件,機密的會計數據可能會被拷貝,甚至可能被非法修改而不留任何痕跡。計算機會計系統另一個相當大的威脅是責任高度集中。在計算機會計系統中,原始數據一經輸入,即由計算機自動處理,直到會計數據的輸出。如果沒有充分的控制,就很容易導致會計電算化舞弊的產生。
(三)數據的不可讀性
在手工會計數據處理系統中,會計憑證、賬簿、報表記錄的任何改變都要留下一定的痕跡,會計信息的竊取也需要一定的時間。在計算機系統,存儲在磁性介質之上的會計數據被篡改和竊取可以不留任何痕跡,這就使得會電算化舞弊的實施更加方便,偵破更加困難。計算機會計系統有時不能識別不合理的業務。計算機會計系統和手工不同,因此可以直接判斷某項業務的合理性。如果計算機程序缺乏必要的控制,計算機可能不能判別某些事情是否符合邏輯,對不合理的事項也會照樣處理。
(四)錯誤的重復性
在手工會計中,會計人員進行記賬、算賬有時會出錯,但是重復出現的錯誤很少。在計算機會計中,一旦程序出錯,如在調試時未能發現編程錯誤,或執行了被人篡改的或嵌入了舞弊的子程序,則計算機會錯誤的處理所有的業務。由于計算機處理的高效性,錯誤的結果將會更加嚴重。
(五)錯誤的連續性
如果計算機會計系統中某一環節出錯,就可能使下一個環節跟著出錯,這就是錯誤的連續性,它常常與改變應用程序有密切的關系,對會計軟件某一方面的改動,可能會引起系統中另一方面發生差錯。
(六)取證困難
設置計算機會計陷阱往往是瞬間的高科技犯罪,非法處理的住處往往難以找出痕跡因而對計算機會計陷阱的取證尤為困難而且大多數計算機會計陷阱的證據都可能從計算機系統銷毀而不被發現。
(七)計算機安全技術的滯后性
計算機安全技術的發展往往滯后于計算機技術的發展而且從手工會計轉到計算機會計系統管理跟不上發展需要管理方法落后給設置計算機會計陷阱的人提供了可能另一方面如何對付計算機病毒的攻擊也是計算機安全技術的重點課題。
四、會計電算化舞弊的防范
(一)防范技術
1、加密技術。通過給會計數據加密,可以使外來者無法識別數據從而使篡改與偽造較難實現。加密是防止計算機會計陷阱最主要的方法,但是加密不是萬能的有些人因為加密了就平安無事了而容易松懈警惕性,然而數計算機會計陷阱的產生都是在加了密的情況下發生的,況且加密和解密永遠是矛與盾的關系。
2、程序控制法。程序控制法是一種比較有效的方法,即設置必要的程序來確保計算機會計系統的安全性能夠防御外來程序的攻擊。在程序的研制和維護的過程中必須采取有效的控制程序并不斷加以完善與補充。程序的控制方法中也要使用一些其他工具例如硬件、密碼技術或信息搜集等。
3、跟蹤檢測技術。對于任何被保護的會計數據的存取操作計算機會計系統應該詳細記錄和跟蹤檢測。如進入、退出聯機終端的時間、地點和用戶的身分輸入了多少次不正確的口令字使用了哪些輸入設備存取、增刪或更新了哪些文件等。任何非法存取應立即反映到系統的主控制臺上以使系統管理員及時采取對策。
4、實體防范。實體防范中有些方法既簡單又經濟又有實效。實體防范包括計算機房應有報警裝置機房的關鍵出入口要設置電子保安門鎖采用密碼鍵并且設有出入的安全卡另外要注意會計數據存儲介質的保存以及數據的備份工作。
(二)建立健全有效的內部控制系統
1、一般控制。一般控制是對計算機會計系統中的組織、開發、操作、安全等運行環境方面的控制。主要是有關電子數據處理的政策和制度它為計算機系統安全可靠的運行提供了基本的保證。很多實例表明許多會計電算化舞弊產生的原因就是因為一般控制不夠嚴密使舞弊分子有機可乘。一般控制包括以下方面:
(1)組織控制。組織控制最基本的原則是任何一項經濟業務的處理必須有兩人或兩人以上的部門或人員來處理以達到相互牽制、相互制約的目的。具體來說,就是要做到負責記錄會計業務的電算部門必須和批準執行會計業務的部門進行分離電算部門內部的人員按業務的性質也必須分離。組織控制一方面可以制定詳細的規章制度明確每個部門及人員的職責另一方面在會計軟件中采用密碼技術通過設置嚴格的用戶密碼來防止越權舞弊行為的出現。
(2)系統開發控制。有些會計軟件是企業自行或合作設計并開發完成的在開發過程中各類人員必須嚴格分工以避免程序員利用編程之便實施舞弊。一般系統分析員不參加程序的編寫程序員不參加最后的測試。對于會計軟件系統中的各種文檔,如系統的說明書、流程圖、源程序、用戶手冊等必須由專人保管而且這些文檔應當設置其借閱權限。
(3)安全控制。主要有接觸控制和環境安全控制。接觸控制是限制只有經過授權批準的人才能接觸計算機會計系統的硬件、軟件、數據文件及系統的文檔。環境安全控制是指機房的安全環境、機房的設備保護、數據文件的備份保護等等其目的是預防由于外部因素而引起計算機會計系統發生故障。
2、應用控制。應用控制是為適應各種會計數據處理的特殊控制要求保證會計數據處理能完整、準確地完成而建立的內部控制。一般會計數據處理都是由輸入、處理和輸出三部分組成所以將應用控制分為輸入控制、數據處理和輸出控制。
(1)輸入控制。主要是為了保證準確、真實地輸入會計數據主要采用的方法有重復校驗、視覺校驗、數據類型校驗、格式校驗、平衡校驗、匯總校驗、合理性校驗、值域合理性校驗、代碼校驗等等。另外要注意會計數據的加密工作設置輸入權限防止無合法身分的人員的侵入。
(2)處理控制。處理控制是為了保證會計數據處理的準確性、完整性而采取的控制措施。一方面要設置處理權限的控制由專人負責會計電算化的處理工作;另一方面在登賬之前要注意登賬條件的檢驗工作防止未經審核的憑證登賬防止已登賬的憑證重復登賬。再者就是要設置修改權限以及要保留修改的痕跡。修改權限是指在入賬前的修改權限對已入賬的憑證系統只能提示留有痕跡的更改功能,以便防止和及時發現對已經處理的數據的非法篡改。
(3)輸出控制。輸出控制是保證系統能完整、準確地輸出處理的會計信息未經授權批準的人員不能接觸輸出的會計信息。控制只有具有相應權限的人才能執行輸出操作并要登記操作記錄從而達到限制接觸輸出信息的目的。打印輸出的資料要進行登記并按會計檔案要求保管。
(三)加強外部審計的監督
1、改進審計技術,提高審計人員的素質。我國現在對會計電算化較為重視,但對于審計電算化的重視程度遠遠不夠。仍然存在素質較低、審計方法不科學和審計設備落后的情況。許多審計人員并不具備足夠的會計實務經驗,對計算機審計軟件不能熟練使用,普遍采用繞過計算機審計的方法。針對會計電算化技術的飛速發展,企業和高校可考慮聯合培養高水平的審計電算化人才,利用計算機進行審計。
2、注意對公司總體經營環境的評價。管理當局在建立一個強有力的控制制度上起著關鍵的作用,如果管理當局或相關財務人員受到某種壓力而不愿意或無法建立一個適當的控制制度,則發生會計電算化舞弊的可能性也大大增強。管理當局舞弊必然有其動機,如整個行業不景氣或新競爭對手的出現等都會使企業的營業額減少、毛利率降低,要想維持公司在證券市場上的良好形象,或保證自己的薪金不受影響,高層管理者就往往會訴諸于披露欺詐性財務報表達到目的。審計人員應注意到企業和重要的財務人員是否具有舞弊的動機或征兆。
3、加強對會計電算化系統程序文件的測試。長期以來,由于受到計算機水平和條件的約束,審計人員對會計電算化系統多采用繞過會計電算化系統審計的辦法,即所謂的“黑箱法”。在會計電算化發展的初期,基本也可達到目的。但隨著計算機技術的提高,一些有預謀的舞弊在編制程序之初,就將其隱蔽的程序“埋伏”在系統中,如利用計算機軟件中長期以保留小數的程序截取(截尾數),編制定期執行的程序(邏輯炸彈),故意遺留“后門”等。這些辦法非常隱蔽,如果沒有較高水平的計算機知識,一般是無法發現的。
(四)完善相關法律法規
目前,由于法規的不健全使電算化犯罪的控制很困難,例如,對未經許可接觸電算化會計信息系統或有關數據文件的行為,在許多國家法律上不認為是偷竊行為,因此就無法對拷貝重要機密數據的行為治罪。當前我國有關的法律包括《計算機信息系統安全保護條例》、《中國公用計算機互聯網國際聯網管理辦法》和《專用網與公用網的暫行規定》,新刑法第285條規定了侵入計算機信息系統罪,第286條規定了破壞計算機信息系統功能罪等,但并未有針對電算化會計舞弊的專門法。對電算化會計信息系統的開發和管理,不能僅靠現有的一些法規,如會計法、企業會計準則和獨立審計準則等,因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規從而加以有效控制就很有必要。
