深究會計信息化舞弊現象防控措施

1、深究會計信息化舞弊現象防控措施 以計算機技術、通信技術和感測技術為代表的現代信息技術的相繼問世及其在會計信息處理中的廣泛應用，不僅減輕了會計人員的工作強度，加快了會計信息的處理速度，提高了會計信息的效益和質量，更重要的是它拓寬了會計的研究領域、深化了會計理論探索的內涵和外延，同時，為會計實踐提供了有利條件，也為加強會計內部控制提供了便利的方法。但是隨著會計電算化事業(yè)的長足發(fā)展，在中外企業(yè)、上市公司實行會計信息化的過程中，利用計算機會計系統(tǒng)客觀存在的安全缺陷進行的違紀、違法和犯罪活動也有所增加，給企業(yè)和社會造成了嚴重的損失。信息化條件下財務造假與舞弊更具有隱蔽性和欺騙性，那么，如何有效地預防和治

2、理就顯得尤為重要了。 一、會計信息化過程中的舞弊和主要作法 會計信息化過程中的舞弊是指某些人員為了達到個人或小團體的目的，在使用和管理會計信息系統(tǒng)時，利用業(yè)務便利或者不按操作規(guī)程或未經允許上機操作，對會計電算化系統(tǒng)進行破壞、惡意修改、偷竊等故意違反會計職業(yè)道德的行為。 會計信息化過程中的舞弊作法主要包括：非法篡改業(yè)務數據，在經濟業(yè)務數據輸入計算機之前或輸入過程中，通過虛構、修改、刪除會計數據等手段來達到舞弊目的；非法篡改財務軟件應用程序或數據文件；非法修改、截留、銷毀輸出的財務報表；其他非法手段，如冒名頂替、盜取密碼或利用網絡黑客程序非法進入、拍照、拷貝、仿造或利用終端竊取會計信息等。 二、會

3、計信息化過程中舞弊現象產生的原因分析 (一)財務軟件自身并不完善，存在著一定的技術缺陷 由于各單位所使用的財務軟件開發(fā)方式不同，種類繁多，給會計信息化的舞弊行為創(chuàng)造了便利條件。就通用商品化會計軟件而言，目前市場上就有數百種之多，開發(fā)水平參差不齊，功能結構和用法各不相同，其內容設計和售后服務存在諸多問題。尤其是網上交易、網上會計還存在一些漏洞，容易造成會計信息外泄或財務系統(tǒng)遭到攻擊。有些單位自行開發(fā)或委托開發(fā)的財務軟件在系統(tǒng)的安全性和保密性上更是存在很多不足和隱患，如:系統(tǒng)源程序缺少必要的加密措施，容易被修改和盜用；財務軟件系統(tǒng)功能不全，很多都缺乏完整的操作日志，權限混亂、責任不清等。 (二)會

4、計信息化過程中的內部控制制度存在缺陷 一是單位領導對會計信息化工作認識不足。很多單位領導也知道會計工作信息化的優(yōu)越性和必然性，但是對具體的信息化過程不甚了解，對會計信息化給單位財務工作帶來的新方式、新問題認識不足，甚至有些領導認為，會計信息化也是換湯不換藥，不加改革，還用以往的財務管理辦法和管理制度，結果使財務工作一團混亂，漏洞頻出。二是缺乏有效地系統(tǒng)操作管理制度和系統(tǒng)維護管理制度。財會部門不能做到專機專用，財務人員不能正確操作計算機，造成系統(tǒng)內部數據的破壞或丟失，影響整個會計信息系統(tǒng)的正常運行。三是財務人員崗位分工不清，沒有嚴格的授權制度。實行信息化后，一些傳統(tǒng)的核對、計算、存儲等內部會計控

5、制方式均被計算機和程序所替代，應該及時調整，按照軟件的要求和單位需要，重新設置會計人員的崗位和權限，做到分工明確、權責清晰，否則就會給別有用心的人以可乘之機。由于內部控制制度薄弱，操作人員可能超越權限或未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件，篡改、復制、偽造、銷毀企業(yè)重要的數據，以達到舞弊目的。如總賬和明細賬都由計算機根據審核后的會計憑證自動登記和歸集，取消了手工條件下兩者的核對工作等等。而不少單位沒有及時建立與之相配套的新的內部控制制度對此加以約束。四是會計信息化檔案管理制度不完善。信息技術條件下的會計檔案管理有其特殊方式，應該建立完善地管理制度，采取新的保密措施。常見的會計信

6、息備份不及時，存儲會計檔案的磁盤和會計資料不能及時歸檔，或已經歸檔的內容不完整，或沒有及時制定相應的會計信息化檔案保管人員職責等，都可能造成會計檔案被人為破壞和自然損壞，乃至單位會計信息泄密。 (三)財務人員計算機和網絡知識欠缺 會計電算化事業(yè)發(fā)展到今天，會計信息的獲取與傳遞大多以網絡形式進行，這要求財務人員既要掌握一定的會計專業(yè)知識，還要掌握相應的計算機和網絡知識、財務軟件的使用技術以及保養(yǎng)和維護技術。而目前一般會計人員對財務軟件的應用方法掌握的不夠透徹和熟練，對計算機和網絡技術的認識不足，對財務軟件運行過程中出現的故障不能及時排除，對違規(guī)行為不能及時發(fā)現、這些都為舞弊提供了便利。 (四)內

7、部審計監(jiān)管不力 單位內部審計人員工作疏忽大意或對系統(tǒng)了解不透，不能及時發(fā)現軟件操作中存在的問題，使會計工作中存在的隱患不能及時解決。尤其是上市公司或集團公司，由于組織龐大、系統(tǒng)繁雜、會計信息來往頻繁，更容易出現舞弊現象。主要體現在審計人員對會計電算化、信息化工作本身不是太了解，對計算機系統(tǒng)的運行不熟悉，或對遠程審計等手段陌生，因此對出現的問題無法做出正確的職業(yè)判斷。 (五)財政、稅務機關等業(yè)務主管部門監(jiān)管不力 目前看來，一些業(yè)務主管部門對會計信息化及其帶來的一系列問題缺乏有效的管理辦法。以稅務機關為例，只是利用現代化手段部分地實現了網上或遠程報稅，卻沒有啟動遠程監(jiān)管或遠程稽查，對網上交易、電子

8、商務和網絡會計存在的問題缺乏有效的管理辦法，對一些單位的舞弊行為不能做到及時發(fā)現、及時提醒和警告。 三、會計信息化過程中舞弊的防治措施 現代信息技術在企業(yè)管理、財務管理中廣泛應用，給組織帶來更多發(fā)展機遇的同時，利用ERP系統(tǒng)或電算化會計信息系統(tǒng)的舞弊現象必然會有所增加，甚至花樣翻新。雖然這些舞弊手段具有一定的隱蔽性且有較高的智能化，但是只要我們采取正確的防治措施，就可以起到提前預防和控制的作用。 (一)選擇適合自己單位特點的財務軟件 在購買財務軟件或管理軟件時，結合本單位自身的特點和國家的有關規(guī)定，盡量購買市場上開發(fā)比較成熟的通用商品化軟件。購買后，應先進行一段時間的不間斷試用，尤其注意整個系

9、統(tǒng)的權限設置、初始化設置、安全性和保密性等關鍵因素，進行系統(tǒng)完善和維護，發(fā)現問題及時與商家聯系解決。 (二)提高組織領導對會計信息化工作的認識 財務部門應該利用一切方法，向單位領導說明會計信息化給單位財務工作帶來的新方式、新途徑和新問題，以及這些問題的解決辦法和防治建議，讓領導對會計信息化實施的情況做到心中有數，積極調整管理模式和管理思路。 (三)建立健全規(guī)章制度，強化防范與控制能力 財政部制定的會計電算化基本工作規(guī)范中指出：“開展會計電算化的單位應根據工作需要，建立健全包括會計電算化崗位責任制、會計電算化操作管理制度、計算機硬軟件和數據管理制度、電算化會計檔案管理制度的會計電算化內部管理制度

10、。”這就要求各單位在實現會計信息化的過程中，要針對專業(yè)特點，不斷完善相關管理制度。既要有嚴格的授權控制，如通過對不同人員權限的分配、設置密碼等手段對上機操作和動用系統(tǒng)資源加以控制，必須對計算機軟件開發(fā)人員操作權限進行嚴格的限制，不允許軟件開發(fā)人員有會計記賬、修改、出納等權限等；又要有完善的內部牽制制度，如按內部牽制原則實行職務分離控制、業(yè)務程序控制等合理分工、明確責任、互相制約、互相監(jiān)督，從而防止工作差錯或故意舞弊等現象的發(fā)生。 此外，制定有關的操作管理制度、系統(tǒng)維護管理制度和加強會計電算化檔案管理等保證系統(tǒng)安全、數據安全、信息完整準確也是必不可少的。 (四)著力培養(yǎng)復合型的財會人才，加強會計

11、職業(yè)道德建設 會計信息化條件下，為了更好地發(fā)揮會計的管理職能，全社會都應著力培養(yǎng)精通現代信息技術的會計專業(yè)管理人才，即“會計計算機管理”型的復合型人才，以促進會計電算化事業(yè)的順利發(fā)展。同時，財會專業(yè)人才的職業(yè)道德建設仍需要進一步加強。既要有良好的職業(yè)能力，也要有良好的職業(yè)操守，是對現代化會計人才的必然要求。 (五)加強審計監(jiān)督，尤其是內部審計監(jiān)督 加強審計監(jiān)督主要包括三個方面：一是對會計信息系統(tǒng)的監(jiān)督，這要求審計人員對會計電算化、信息化系統(tǒng)本身的每一個環(huán)節(jié)進行核查、監(jiān)督，并審核和評估其程序的合法合規(guī)性。二是審計監(jiān)督組織內部控制制度是否嚴密，第一時間發(fā)現內部控制系統(tǒng)的弱點，完善內部控制與牽制制度

12、；三是要提高審計人員的職業(yè)素質，加強對舞弊手法的甄別能力，同時要加快審計電算化、信息化的研究、開發(fā)和應用，以加強對會計信息化系統(tǒng)審計和全面監(jiān)管的要求。 (六)加強外部監(jiān)督 充分發(fā)揮財政、稅務機關等業(yè)務主管部門的監(jiān)督作用，建立持續(xù)有效的監(jiān)督管理辦法。例如稅務機關在要求企業(yè)遠程報稅的同時，啟動遠程稽查系統(tǒng)，定期或不定期的對企業(yè)財務狀況進行核查，這樣不但減少了上門檢查的次數，也在不增加現有資源的基礎上，擴大了核查范圍。對電子商務和網絡會計的管理也可以采用定期聯網檢查的辦法，做到及時掌握、及時提醒，防患于未然。 綜上所述可以看出，保證電算化會計信息的安全性、正確性和可靠性，使電算化會計信息系統(tǒng)的資源得到有效保護和運用，防止舞弊和犯罪行為或者出現無意的差錯，首先在于