会计电算化舞弊的原因及防范措施
【摘要】本文从会计电算化管理的现状出发,分析了我国会计电算化管理过程中舞弊现象出现的原因,并针对性的提出对会计电算化舞弊的防范措施。
一、我国会计电算化管理现状
电子计算机在会计信息处理中的应用,加快了会计信息的处理速度,提高了会计信息的质量,减轻了会计人员处理大量数据的负担,为加强会计内部控制提供了有利条件。但随着会计电算化的飞速发展,利用电算化系统的弱点进行的舞弊违法犯罪活动也有所增加,给企业和社会造成了严重的损失。
会计电算化过程中的舞弊是指某些人员为了达到个人目的,利用业务便利或者不按操作规程或未经允许上机操作,对会计电算化系统进行破坏、恶意修改、电子偷窃和人工偷窃等故意行为。概括为:非法改动业务数据,在经济业务数据输入计算机之前或输入过程中,通过虚构、修改、删除等手段来达到个人目的;非法改动财务软件应用程序或文件;非法修改、销毁输出报表、将输出报表送给公司竞争对手或利用终端窃取机密信息等;其他非法操作,如冒名顶替、盗取密码或磁卡非法进入、仿造或模拟等。
二、会计电算化过程中舞弊现象的原因
(一)会计电算化过程中所应用的软件本身并不完善,存在一定的技术性缺陷
会计电算化过程中安全性与保密性存在着诸多的问题和不足,如:许多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任;数据库缺少必要的加密措施,可以很方便的从外部打开修改等等。这些都为舞弊提供了便利。
(二)会计电算化过程中的内部控制制度存在缺陷
1.缺乏有关的操作管理制度和系统维护管理制度。会计人员操作计算机不正确造成系统内数据的破坏或丢失,影响系统的正常运行。
2.财务人员分工模糊,没有严格的授权制度。实行电算化后,一些传统的核对、计算、存储等内部会计控制方式均被计算机替代,如总账和明细账都由计算机根据审核后的会计凭证自动登记和归集,取消了手工条件下两者的核对工作等等。而不少单位没有建立与之相配套的新的内部控制制度对此加以约束,操作人员有可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁企业重要的数据,以达到个人目的。
3.会计电算化档案管理制度不完善。存储会计档案的磁盘和会计资料不能及时归档,或已经归档的内容不完整,没有及时制定相应的会计电算化档案保管人员职责,造成会计档案被人为破坏和自然损坏,乃至单位会计信息泄密。
(三)财会专业人员计算机知识欠缺
会计电算化要求会计人员既要掌握一定的会计专业知识,还要掌握相关的计算机知识和财务软件的使用技术以及保养和维护。而一般会计人员对财务软件的应用方法掌握的不够透彻和熟练,对软件的认识有局限性,对软件运行过程中出现的故障不能及时排除,对违法行为不能及时发现。
(四)审计不力
主要是企业内部审计不力,不能及时发现问题,使会计工作中存在的隐患不能及时解决;审计人员对会计电算化的工作本身不是太了解,对计算机不熟悉,无法做出正确的判断。
三、针对会计电算化过程中舞弊现象的防范措施
会计电算化系统的舞弊虽然隐蔽且智能化较高,但只要针对性地采取正确的防范措施,就可以起到防患于未然的作用。
(一)结合企业自身的特点和国家的有关规定选择适合的财务软件,从源头上进行控制
企业在购买软件时,应结合自身特点,购买市场上开发比较成熟的软件,注意系统权限设置、安全性和保密性等关键因素;购买后,应先进行试用,发现问题及时与商家联系,进行系统完善。
(二)完善制度,规范管理
财政部制定的《会计电算化工作规范》指出:“开展会计电算化的单位应根据工作需要,建立健全包括会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度的会计电算化内部管理制度。”
1.制定有关的操作管理制度和系统维护管理制度。包括:会计软件的操作工作内容和权限,操作密码的严格管理,预防会计数据未经审核而登入机内账簿;保存上机操作记录,防止各种非法人员上机操作,建立操作日志制度。一旦出现问题,顺藤摸瓜,可以查清责任者。
2.实行严格的授权控制。利用财务软件权限控制功能,通过对不同人员权限的分配、设置密码等手段对上机操作和动用系统资源加以控制;必须对计算机软件开发人员操作权限进行严格的限制,不允许软件开发人员有会计记账、修改、出纳等权限;主管会计应熟悉财务软件,严格掌握操作人员的权限确定权,从而达到保证操作权限控制的有效性,进而保证会计信息和会计资料的真实性、合法性。
3.建立财务人员内部牵制制度。财务软件的应用,要求企业按内部牵制原则合理分工,工作人员在工作中互相制约、互相监督,从而防止工作差错或故意舞弊等现象的发生。在采用新的内部控制手段时,不能完全放弃传统的内部控制方式,如职务分离控制、业务程序控制等仍将有效地发挥积极作用。
4.加强会计电算化档案管理。会计档案管理是实行会计电算化后会计工作连续进行的保障,是保证系统内数据安全与完整的关键环节,也是会计信息得以充分利用的保证。具体做法中应特别重视的有:1)现金、银行存款订本式日记账,手工登记账簿与计算机生成账簿并行;2)对存有会计信息的磁性介质改其他介质,应视同会计资料或档案进行保存;3)会计电算化系统开发的全套文档资料,视同会计档案保管。
(三)培养复合型的会计人才,适应会计电算化工作的要求
应注意培养“会计——计算机——管理”型的复合型人才,以促进会计电算化的顺利发展。同时还要加强会计人员的思想教育,两手并重。
(四)加强审计监督
加强审计监督有两层含义:一是通过审计人员对会计电算化系统的每一个环节进行核查监督,并审核和评估内部控制制度,发现内部控制系统的弱点,改善内部控制;二是要提高审计人员的素质,加强对舞弊手法的甄别能力,同时要加快审计电算化的开发和应用,以适应对会计电算化系统的审计要求。
四、结束语
从以上论述可以看出,要加强会计电算化的管理,保证会计信息的质量,防止舞弊的发生,关键在于完善和加强会计电算化的内部控制制度,从会计工作人员的日常基础工作做起,才能达到使会计电算化方便、快捷、准确、安全地为企业提供服务的目的。