論會計電算化的舞弊及其對策 -會計

1、中國某某某某學(xué)校學(xué)生畢業(yè)設(shè)計(論文)題 目： 論會計電算化的舞弊及其對策 姓 名 ： 班級、學(xué)號 ： 000 系 (部) ： 經(jīng)濟管理系 專 業(yè) ： 會計電算化 指導(dǎo)教師 ： 開題時間： 2008.11.12 完成時間： 2008.11.12 2009 年 11 月 02 目 錄畢業(yè)設(shè)計任務(wù)書1畢業(yè)設(shè)計成績評定表2答辯申請書3-5正文6-16答辯委員會表決意見17答辯過程記錄表18課 題 論會計電算化的舞弊及其對策 一、 課題(論文)提綱0.引言1.會計電算化的概述2會計電算化下的主要舞弊方法2.1篡改輸入2.2篡改文件2.3篡改程序2.4作法操作2.5篡改輸出2.6其他方法3.會計電算化舞弊

2、引起的危害4.會計電算化舞弊出現(xiàn)的原因4.1有法不依，違法不究4.2數(shù)據(jù)保密性、安全性差4.3會計資料保管期限受到限制4.4財務(wù)數(shù)據(jù)共享差4.5會計電算化工作重視程度不夠5.防止會計電算化舞弊的對策5.1加強電算化犯罪法制建設(shè)5.2完善內(nèi)部控制系統(tǒng)5.3充分發(fā)揮審計人員的功能作用5.4加強程序操作控制5.5加強人員職能控制5.6加強系統(tǒng)安全控制5.7建立會計檔案管理部門結(jié)束語參考文獻二、內(nèi)容摘要實現(xiàn)會計電算化后，處理財務(wù)越來越方便迅速，給我們帶來了很多益處。但是，在高新技術(shù)發(fā)展迅猛的今天，會計電算化所出現(xiàn)的漏洞也隨之增加，從而給一些唯利是圖的人帶來了契機。未經(jīng)授權(quán)的人員有可能通過計算機網(wǎng)絡(luò)瀏覽

3、全部重要的財務(wù)數(shù)據(jù)，復(fù)制、偽造、銷毀重要的證據(jù)，造成了會計電算化的舞弊現(xiàn)象。三、 參考文獻1 李守明.試析會計決策支持系統(tǒng)會計研究J.會計研究 .1996.(12)2 葛家澍.迎接21世紀密切關(guān)注國內(nèi)外財務(wù)會計的新動向載J.會計研究.1999.(1)3 趙 偉.加入WTO對我國會計信息產(chǎn)業(yè)的影響與對策J.中國會計電算化.2002 (7)4 亨德里克森.會計理論M.立信出版社.1987.(2)5 朱榮恩.內(nèi)部控制評價M.北京.中國時代經(jīng)濟出版社.2002（8）6 汪剛.沈銀萱.會計信息系統(tǒng)J高等教育出版社.2002（4）論會計電算化的舞弊及其對策 摘要:隨著計算機硬件的發(fā)展和市場的引導(dǎo)，會計軟件

4、水平也迅速得到提高。在會計業(yè)務(wù)主管部門的努力下，會計電算化正逐步地向有組織、有計劃的方向發(fā)展。目前，我國會計電算化正以前所未有的速度向前發(fā)展，在此過程中也產(chǎn)生了許多新問題、新現(xiàn)象。本文主要對會計電算化過程中所出現(xiàn)的舞弊想象進行研究討論。關(guān)鍵詞：會計電算化;危害;舞弊;對策 0.引言隨著新技術(shù)的日益發(fā)展，會計電算化正一步一步走向規(guī)范化，會計電算化是會計學(xué)進入信息時代的發(fā)展，會計電算化系統(tǒng)后，輸入數(shù)據(jù)正確，計算機程序正確和設(shè)備正常運轉(zhuǎn)保證了財務(wù)信息的準確性，但是現(xiàn)實中，由于計算機磁性媒介上的數(shù)據(jù)容易被篡改，導(dǎo)致財務(wù)信息的失真。因此，會計電算化也具有很大的隱蔽性和危害性。1.會計電算化的概述 會計電

5、算化是以電子計算機為主的當代電子和信息技術(shù)應(yīng)用到會計工作中的簡稱。它主要是應(yīng)用電子計算機代替人工記帳、算帳、報帳，以及代替部分由大腦完成的對會計信息的處理、分析和判斷的過程。會計電算化已發(fā)展成為一門融電子計算機科學(xué)、管理科學(xué)、信息科學(xué)和會計科學(xué)為一體的新型科學(xué)和實用技術(shù)。 會計電算化是會計發(fā)展史上的一次革命，對會計工作的各個方面都將產(chǎn)生深刻的影響。發(fā)展會計電算化，有利于促進會計工作的規(guī)范化，提高會計工作質(zhì)量；減輕會計人員的勞動強度，提高會計工作的效率，更好地發(fā)揮會計的職能作用，為實現(xiàn)會計工作現(xiàn)代化奠定良好的基礎(chǔ)。 2.會計電算化下的主要舞弊手法會計電算化具有速度快、計算準確、結(jié)帳及時等特點，但

6、是也容易造成舞弊，會計電算化的舞弊是指某些人員為了達到個人目的，利用業(yè)務(wù)便利或者不按操作規(guī)程或未經(jīng)允許上機操作，對會計電算化系統(tǒng)進行破壞、惡意修改、電子偷竊和人工偷竊等故意行為。其舞弊者手法多種多樣，具體概括為以下幾類。2.1篡改輸入篡改輸入是最簡單也是最常用的計算機舞弊手法，該方法通過在經(jīng)濟數(shù)據(jù)錄入前或加入期間對數(shù)據(jù)做手腳來達到個人目的。如：虛構(gòu)業(yè)務(wù)數(shù)據(jù)；操作人員虛構(gòu)經(jīng)濟業(yè)務(wù)，通過輸入虛假的數(shù)據(jù)達到其個人目的。比如操作人員虛構(gòu)假的驗貨單據(jù)并輸入計算機，造成財務(wù)報告中的存貨總額增加，借此實現(xiàn)某種意圖。修改業(yè)務(wù)數(shù)據(jù)；操作人員可以把已有的業(yè)務(wù)加以篡改，達到某個人非法目的。比如將對工資數(shù)據(jù)進行修改，

7、以期增加自己的工資。刪除業(yè)務(wù)數(shù)據(jù)。操作人員將輸入到計算機內(nèi)的數(shù)據(jù)擅自刪除。如刪除個人應(yīng)收款項。2.2篡改文件。篡改文件是指通過維護程序來修改或直接通過終端來修改文件中的數(shù)據(jù)。在電算化會計系統(tǒng)中，有許多重要的原始參數(shù)以數(shù)據(jù)的形式保存在計算機文件中，如存貨的零售價、批發(fā)價等，這些參數(shù)是計算機程序計算的依據(jù)之一，缺少或修改了這些參數(shù)，將得不到正確的結(jié)果。如：（1）直接更改文件中的參數(shù)數(shù)據(jù)。 這種方法最直接，但是可以留下許多痕跡。比如修改后的日期會被記錄下來，修改者很容易被追。（2）另造結(jié)構(gòu)相同、數(shù)據(jù)不同的文件覆蓋原有文件。一般來講，大多犯罪行為都是采取這種手段實現(xiàn)的。實現(xiàn)在私人計算機上構(gòu)造覆蓋文件，

8、編制自動覆蓋指令實施時僅需極短的時間就可以達到其犯罪的意圖而不留痕跡?！敖?jīng)過”電算化會計軟件的舞弊，就是利用電算化會計軟件本身的功能缺陷、漏洞或系統(tǒng)管理上的疏忽，直接使用電算化會計軟件導(dǎo)人虛假數(shù)據(jù)或修改、刪除已存在的正確數(shù)據(jù)。2.3篡改程序篡改程序是指通過對程序作非法改動，以便達到某種不法的目的。比如，將小量資金（比如計算中的四舍五入部分）逐筆積累起來，通過暗設(shè)程序記到自己的工資帳戶中，表面上卻看不出任何違規(guī)之處。2.4作法操作作法指操作人員或其他人員不按操作規(guī)程或不經(jīng)允許上機操作，改變計算機的執(zhí)行路徑。如系統(tǒng)人員未經(jīng)批準擅自啟動現(xiàn)金支票簽發(fā)程序，生成一張現(xiàn)金支票 到銀行支取現(xiàn)金?！袄@過”電算

9、化會計軟件的舞弊，就是不直接通過電算化會計軟件，而是僅僅利用計算機操作系統(tǒng)或數(shù)據(jù)庫系統(tǒng)提供的功能就可以操縱數(shù)據(jù)庫中的會計信息。2.5篡改輸出篡改輸出通過非法修改、銷毀輸出報表、將輸出報表送給公司競爭對手利用終端竊取輸出的機密信息等手段來達到作案的目的。如：利用磁盤的等工具復(fù)制公司重要文件。2.6其它方法如通過物理接觸、電子竊聽、譯碼、拍照、拷貝、復(fù)印等方法來舞弊。3.會計電算化舞弊引起的危害會計舞弊的一些極端方法給固定資產(chǎn)以及其他方面造成了一定的危害。一是造成了國有資產(chǎn)的流失。國有資產(chǎn)出租收入轉(zhuǎn)移或進入賬外，引發(fā)內(nèi)部的不公平，從而引發(fā)單位內(nèi)部其他問題。二是易滋生腐敗。賬外賬、“小金庫”易引起一

10、個單位或部門及個別人的腐敗行為。三是造成國家稅收流失。定資產(chǎn)出租收入不入賬，漏繳了房產(chǎn)稅、營業(yè)稅等，從而造成國家稅收流失。其次由于災(zāi)害事故（如火災(zāi)、水災(zāi)）或電源中斷故障等原因所引起的會計信息處理中斷和數(shù)據(jù)丟失、電算化會計信系統(tǒng)本身的錯誤和疏漏也是會計電算化的側(cè)面危害。4.會計電算化舞弊出現(xiàn)的原因4.1有法不依，違法不究我國財政部在1994年相繼頒布了關(guān)于大力發(fā)展我國會計電算化事業(yè)的意見、會計電算化管理辦法、商品化會計核算軟件評審視則、會計核算軟件基本功能規(guī)范等文件，這標志著我國會計電算化工作已納入法制化的軌道。但有部分單位的會計人員根本就不知道這些法規(guī)的具體內(nèi)容，在實際工作中有了違規(guī)行為后，也

11、沒有相應(yīng)的部門去監(jiān)管。對于此類的問題，財政部門應(yīng)加大指導(dǎo)和監(jiān)督力度。同時，單位內(nèi)部也應(yīng)建立嚴格的管理制度，使國家的法規(guī)真正落到實處。4.2數(shù)據(jù)保密性、安全性差很多時候，財務(wù)上的數(shù)據(jù)，是企業(yè)的絕對秘密，在很大程度上關(guān)系著企業(yè)的自下而上與發(fā)展，但幾乎所有的軟件系統(tǒng)都在為完善會計功能和適應(yīng)財務(wù)制度大傷腦筋，卻沒有幾家軟件認真研究過數(shù)據(jù)的保密問題。對于數(shù)據(jù)的所謂的加密，也無非是對軟件本身的加密，防止盜版。另處在進入系統(tǒng)時加上些諸如用戶口令、聲音監(jiān)測、指紋辨認等檢測手段和用戶權(quán)限設(shè)置等限制手段，不能真正起到數(shù)據(jù)的保密作用。安全性上，更是難如人意，系統(tǒng)一旦癱瘓，或者受病毒侵襲，或者突然斷電，很難從容恢復(fù)原

12、來的數(shù)據(jù)4.3會計資料保管期限受到限制按會計電算化管理辦法規(guī)定，電子計算機替代手工記帳后，其會計憑證、會計帳簿、會計報表等會計檔案要打印輸出。而且要按照會計檔案管理辦法的規(guī)定執(zhí)行。但目前一般實現(xiàn)會計電算化的單位，其會計檔案都是通過針式打印機打印出來，經(jīng)過一段時間后，字跡往往會褪色，達不到規(guī)定的保存期限后，字跡就難以辨清。4.4財務(wù)數(shù)據(jù)共享性差 目前，有許多單位在購買財務(wù)軟件時，往往只考慮財務(wù)部門工作的偏要，沒有從整個單位信息管理的角度出發(fā)，結(jié)果導(dǎo)致財務(wù)部門和其他部門信息的中斷。其他部門也不能通過網(wǎng)絡(luò)有效地共享財務(wù)部門的信息，不能真正滿足信息時代對信息傳輸和處理的要求。因此，軟件開發(fā)單位應(yīng)多推出

13、一些成熟的管理信息系統(tǒng)軟件，單位在購買軟件時，也應(yīng)從單位整體角度出發(fā)，真正實現(xiàn)整個單位信息管理的現(xiàn)代化。4.5會計電算化工作重視程度不夠我國財政部明確規(guī)定到2010年，全國要有80以上的基層單位基本實現(xiàn)會計電算化。但在有些地區(qū)，目前會計電算化開展的程度非常低。究其原因，其中一個重要因素是部門單位領(lǐng)導(dǎo)和會計人員對會計電算化工作的重視程度不夠。部分領(lǐng)導(dǎo)存在著一種“重硬輕軟”的思想，重視對硬件的投資而忽視對軟件的投入，甚至有些單位使用盜版財務(wù)軟件。部門會計人員也認為實行會計電算化是一個形式，以至于有些單位花錢買了軟件卻沒有真正使用。事實上，實現(xiàn)會計電算化不僅僅是記帳技術(shù)的革命，而且對于會計學(xué)科本身也

14、是一次大的革命，可以使會計人員能從自動的記帳、算帳、報帳的苦海中解脫出來，將更多的時間和精力用于資金管理，資金分析、資金評測中，進一步深化會計職能。5.防止會計電算化舞弊的對策通過上述分析研究，會計電算化的舞弊會給我們帶來資產(chǎn)流失、滋生腐敗、國家稅收流失信息數(shù)據(jù)丟失等危害。因此我們防止會計電算化舞弊，應(yīng)該從以下幾個方面著手。5.1加強電算化犯罪法制建設(shè) 目前，由于法規(guī)的不健全使電算化犯罪的控制很困難。例如，對未經(jīng)許可接觸電算化會計信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為，在許多國家法律上不認為是偷竊行為，因此就無法對拷貝重要機密數(shù)據(jù)的行為治罪。我們必須看到，對電算化會計信息系統(tǒng)的開發(fā)和管理，不能僅靠現(xiàn)有的

15、一些法規(guī)，如會計法、企業(yè)會計準則等，因為會計電算化犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪，為此制定專門的法規(guī)對此加以有效控制就很有必要。 電算化犯罪法制建設(shè)，可從兩個方面入手：（l）建立針對利用電算化犯罪活動的法律，明確規(guī)定哪些行為屬于電算化舞弊行為及其懲處方法；（2）建立電算化系統(tǒng)本時的保護法律，明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護（硬件、軟件、數(shù)據(jù)）及受何種保護。5.2完善內(nèi)部控制系統(tǒng) 運用計算機處理會計信息和其他管理信息的單位，均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)。一個完善的內(nèi)部控制系統(tǒng)應(yīng)該具有強有力的一般控制和應(yīng)用控制措施、兩者缺一不可。一般控制指的是軟件系統(tǒng)控制、操作控制、系統(tǒng)

16、安全控制。軟件系統(tǒng)控制是對計算機系統(tǒng)軟件的取得和開發(fā)的控制，以及對系統(tǒng)開發(fā)過程中或運行過程中形成的各種系統(tǒng)文件的安全所進行的控制。包括系統(tǒng)軟件的購買、開發(fā)授權(quán)、批準、測試、實施以及文件編制和文件存取的控制。操作控制包括對操作人員控制和操作動機的控制。凡上機操作人員必須經(jīng)過授權(quán)；禁止原系統(tǒng)開發(fā)人員接觸或操作計算機，熟悉計算機的無關(guān)人員不允許任意進入機房；系統(tǒng)應(yīng)有拒絕錯誤操作的功能；留下審計軌跡。系統(tǒng)安全控制主要控制措施有：建立設(shè)備、設(shè)施安全措施，檔案保管安全控制，聯(lián)機接觸控制等；使用偵測裝置、辯真措施和系統(tǒng)監(jiān)控等；規(guī)定建立備份或副本的數(shù)量和時間，以及由誰建立和由誰負責(zé)保管；當系統(tǒng)被破壞需要恢復(fù)時

17、，應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意，決不允許輕率地進行系統(tǒng)恢復(fù)工作，以防利用系統(tǒng)恢復(fù)時修改系統(tǒng)。應(yīng)用控制指的是數(shù)據(jù)輸入控制、處理控制、數(shù)據(jù)輸出控制。數(shù)據(jù)輸入控制的主要內(nèi)容有：由專門錄入人員，錄入人員除錄入數(shù)據(jù)外，不允許將數(shù)據(jù)進行修改、復(fù)制、或其他操作；數(shù)據(jù)輸入前必須經(jīng)過有關(guān)負責(zé)人審核批準；對輸入數(shù)據(jù)進行校對；對更正錯誤的控制。處理控制是指對計算機系統(tǒng)進行的內(nèi)部數(shù)據(jù)處理活動（數(shù)據(jù)驗證、計算、比較、合并、排序、文件更新和維護、訪問、糾錯等等）進行控制。處理控制是通過計算機程序自動進行的。處理控制的措施有：輸出審核處理；數(shù)據(jù)有效件件驗；通過重運算、逆運算法、溢出檢查等進行處理有效性檢測；錯誤糾正控制；余額核對；試

18、算平衡等。數(shù)據(jù)輸出控制主要措施有：建立輸出記錄；建立輸出文件及報告的簽章制度；建立輸出授權(quán)制度；建立數(shù)據(jù)傳送的加密制度；嚴格減少資產(chǎn)的文件輸出，如開支票、發(fā)票、提貨單要經(jīng)過有關(guān)人員授權(quán)，并經(jīng)過有關(guān)人員審核簽章。 5.3充分發(fā)揮審計人員的功能作用 查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機舞弊可以在兩個方面發(fā)揮作用：一是在審計中直接查出計算機舞弊案；二是在審核和評估內(nèi)部控制系統(tǒng)的弱點，提請被審計單位改善內(nèi)部控制制度，前一種是直接作用，后一種是間接作用，即預(yù)防作用。現(xiàn)代審計是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的，在評價內(nèi)部控制基礎(chǔ)上進行抽樣審計，加之計算機審計水平的限制，計算機舞弊有可能從審計人員

19、手中漏掉，因而預(yù)防作用遠比直接作用更大。外部審計人員為了對被審計單位會計資料的公正性發(fā)表意見，必須首先研究和評價內(nèi)部控制。內(nèi)部審計人員亦如此，而且有時內(nèi)部審計還直接以完善內(nèi)部控制為目的。無論內(nèi)部審計人員還是外部審計人員，他們都要先對環(huán)境控制進行研究和評價，然后對應(yīng)用控制進行研究和評價。在對內(nèi)部控制進行研究評價過程中，他們必須特別考慮篡改輸入、篡改文件、篡改程序，以及作法操作的可能性。已發(fā)現(xiàn)內(nèi)部控制弱點，都應(yīng)報告被審計單位主管人員，以引起其注意，還對能提出相應(yīng)的建議。內(nèi)部審計人員的審計直接以完善內(nèi)部控制系統(tǒng)為目的，更有可能提出寶貴意見。審計人員還應(yīng)對自己提出的建議實施后續(xù)審計，檢查建議是否采納和

20、如何實施，督促被審計單位完善內(nèi)部控制系統(tǒng)。5.4加強程序操作控制 這項控制就是針對會計電算化提出的新要求之一。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，應(yīng)制定上機守則與操作規(guī)程的辦法，這是操作控制制度化的具體體現(xiàn)。上機守則主要是對電腦機房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機業(yè)務(wù)處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。其內(nèi)容主要包括：無關(guān)人員不能隨便進入機房操作；各種錄入的數(shù)據(jù)均需經(jīng)過嚴格的審批并具有完整、真實的原始憑證；數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問，應(yīng)及時核對，不能擅自修改；機房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)；不準

21、把外來的軟盤帶進機房；發(fā)生輸入內(nèi)容有誤的，需按系統(tǒng)提供的功能加以改正，如編制補充登記或負數(shù)沖正的憑證加以改正；開機后，操作人員不能擅自離開工作現(xiàn)場；要做好日備份數(shù)據(jù)，同時還要有周備份、月備份。當然，這些制度并不是一成不變的，還必須隨著公司經(jīng)營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發(fā)生，從源頭上確保會計信息的真實性和可靠性。5.5加強人員職能控制 由于會計電算化知識與功能的相對集中，我們必須制定相應(yīng)的組織和管理控制，明確職責(zé)分工，加強組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責(zé)進行分離，即在系統(tǒng)中的各類人員之間進行分工，并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相

22、互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進行職責(zé)分工的目的，是盡可能保持不相容職能（如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離，以及在電算化部門內(nèi)部的職責(zé)分離。通過進行內(nèi)部職責(zé)分工，以補救不相容職能集中化的不足。會計電算化中，為了控制操作人員職能，還可根據(jù)系統(tǒng)支持的不同軟件進行職能分工，從而起到各個部門權(quán)利相互制約、相互平衡的作用。如一般商業(yè)公司的軟件控制主要是局域網(wǎng)組成的服務(wù)器、PC機、POS機等，可以結(jié)合商業(yè)企業(yè)自身特點，根據(jù)ORACLE8數(shù)據(jù)庫良好的

23、保密機制以及采用訪問控制、口令控制技術(shù)的特征，形成以在SUN服務(wù)器上運行的ORACLE8數(shù)據(jù)庫系統(tǒng)為中心的網(wǎng)絡(luò)系統(tǒng)，即俗稱的“后臺”，并采用以LINIX操作系統(tǒng)以及各帳臺的 POS機聯(lián)機操作等。在運行中，后臺管理通過商品從進、銷、調(diào)、存各個方面入手。進貨環(huán)節(jié)則由業(yè)務(wù)部進行輸入登記，然后由財務(wù)部審核入帳；銷貨則采用單品管理，通過收銀POS機的輸入，電腦月終匯總，產(chǎn)生各類報表供財務(wù)部入帳使用。從而體現(xiàn)了各部門間相互牽制和相互監(jiān)督的作用。5.6加強系統(tǒng)安全控制這項控制是為了保證計算機系統(tǒng)的運行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運行錯誤的不安全隱患。它主要包括：接觸控制和環(huán)境保護、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源，以保證各項資源的正確性。主要的