財務(wù)管理信息化過程中舞弊行為防范機(jī)制研究

財務(wù)管理信息化過程中舞弊行為防范機(jī)制研究、遠(yuǎn)程報表、遠(yuǎn)程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等。在信息技術(shù)條件下不僅需要控制會計信息,還要控制整個企業(yè)的物流、資金流、信息流的匯合。由此引起會計控制范圍擴(kuò)大。4.控制載體的數(shù)字化。信息技術(shù)環(huán)境下的數(shù)據(jù)處理與存儲都呈現(xiàn)高度集中的特點和趨勢,儲存在計算機(jī)磁性介質(zhì)上的數(shù)據(jù)容易被篡改,甚至可以不留痕跡,未經(jīng)授權(quán)的人員可能通過計算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)等,使數(shù)據(jù)平安性降低。計算機(jī)犯罪具有很大的隱蔽性和危害性,增加信息技術(shù)環(huán)境下企業(yè)內(nèi)部控制的難度和復(fù)雜性。

四、信息技術(shù)環(huán)境下防備會計舞弊的控制及措施

(一)重視硬件設(shè)施的選擇與運用

1.選擇好的財務(wù)軟件,從源頭上進(jìn)行控制。企業(yè)在實行電算化時,必須結(jié)合企業(yè)自身的特點和國家的有關(guān)規(guī)定選擇適合的財務(wù)軟件。另外還必須注意系統(tǒng)權(quán)限設(shè)置、平安性和保密性等關(guān)鍵因素。如果企業(yè)自行開發(fā)會計電算化系統(tǒng),也必須遵循國家有關(guān)機(jī)關(guān)和部門制訂的規(guī)范和標(biāo)準(zhǔn)。其中包括合乎規(guī)范和標(biāo)準(zhǔn)的開發(fā)和審批過程、合格的開發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計等等。

2.實施系統(tǒng)開發(fā)與維護(hù)的控制。企業(yè)開發(fā)電算化會計系統(tǒng)所面臨的主要風(fēng)險在于開發(fā)出的系統(tǒng)是否能夠反映用戶的要求,是否能夠到達(dá)預(yù)定的質(zhì)量規(guī)范,是否能按時完成并投入使用,開發(fā)本錢是否合理,系統(tǒng)是否合法等等。要確保系統(tǒng)開發(fā)的成功,那么必須抓好下列3項控制:開發(fā)過程控制、編程過程控制、系統(tǒng)軟件維護(hù)控制。

3.實施系統(tǒng)平安控制。影響系統(tǒng)平安的因素很多,包括自然災(zāi)害、工作失誤、計算機(jī)舞弊與犯罪活動等。主要的控制措施包括:訂立內(nèi)部操作制度,禁止非電腦操作人員操作公司電腦;設(shè)置操作權(quán)限限制;操作人員身份的密碼控制;數(shù)據(jù)存儲和處理相隔離;設(shè)置接觸與操作的日志控制。

4.加強(qiáng)平安保密控制。操作控制是通過制定嚴(yán)格的、規(guī)范的操作規(guī)程,并認(rèn)真地加以執(zhí)行來實現(xiàn)的標(biāo)準(zhǔn)化工作流程。其基本目的在于保證信息處理的高質(zhì)量,減少過失的發(fā)生和文件、程序及報表的未授權(quán)控制,內(nèi)容主要包括:無關(guān)人員不能隨便進(jìn)入機(jī)房操作;各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實的原始憑證;數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問,應(yīng)及時核對,不能擅自修改;機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);不準(zhǔn)把外來的軟盤帶進(jìn)機(jī)房;發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改過,如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改過;開機(jī)后,操作人員不能擅自離動工作現(xiàn)楊;要做好日備份數(shù)據(jù),同時還要有周備份、月備份。

(二)在內(nèi)部控制制度上把好每一項環(huán)節(jié)

1.實施檔案控制。電算化會計檔案,包括存儲在計算機(jī)硬盤、其他磁性介質(zhì)或光盤中的會計數(shù)據(jù)和計算機(jī)打印出來的書面等形式的會計數(shù)據(jù),應(yīng)嚴(yán)格按照財政部1996年6月10日公布的?會計電算化工作標(biāo)準(zhǔn)》執(zhí)行。

2.實施操作流程控制。實施輸入控制的目標(biāo)就是要保證未經(jīng)批準(zhǔn)的業(yè)務(wù)不能進(jìn)入計算機(jī),保證經(jīng)批準(zhǔn)的業(yè)務(wù)沒有遺漏、沒有被添加、重復(fù)或不適當(dāng)?shù)馗鼡Q,對不正確的業(yè)務(wù)進(jìn)行剔除、改過等。其是保證會計數(shù)據(jù)真實性中關(guān)鍵的一環(huán)。一般對輸入控制可有下列一些措施:建立科目對照文件、設(shè)立對應(yīng)關(guān)系參照文件、試算平衡控制、人員控制、重復(fù)輸入或雙重輸入控制、順序校驗控制、總數(shù)控制、邏輯校驗控制。

3.實施人員職能控制。由于會計電算化知識與功能的相對集中,我們必須制定相應(yīng)的組織和管理控制,明確職責(zé)分工,加強(qiáng)組織控制。所謂組織控制,就是將系統(tǒng)中不相容的職責(zé)進(jìn)行別離,即在系統(tǒng)中的各類人員之間進(jìn)行分工,并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。

4.完善和健全企業(yè)電算化內(nèi)部控制制度。電算化的內(nèi)部控制,是指電算化投入使用后,為避免和減少可能發(fā)生的風(fēng)險而采取的一切控制措施的總和。企業(yè)由于采用電算化,原有手工操作下的內(nèi)部控制制度局部丟失作用,同時計算機(jī)數(shù)據(jù)處理易于篡改、舞弊。必須采取嚴(yán)密有效的措施,健全管理制度、職能分隔制度、授權(quán)控制制度、時序控制制度、防錯糾錯制度、計算機(jī)檔案制度以及建立操作日志制度。

5.加強(qiáng)審計工作。內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成局部,也是強(qiáng)化內(nèi)部會計監(jiān)督的制度安頓。

(三)完善相應(yīng)的法律法規(guī)與制度

1.加強(qiáng)電算化犯罪法制建設(shè)。目前,由于法規(guī)的不健全使電算化犯罪的控制很困難。對電算化會計信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如會計法、企業(yè)會計準(zhǔn)那么等,因為會計電算化犯罪是高科技、新技術(shù)下的一種新型犯罪,為此制定專門的法規(guī)加以有效控制很有必要。

2.加強(qiáng)審計監(jiān)督與管理。查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機(jī)舞弊可以在兩個方面發(fā)揮作用:一是在審計中直接查出計算機(jī)舞弊案。二是審核和評估內(nèi)部控制系統(tǒng)的弱點,提請被審計單位改善內(nèi)部控制制度,通過完善內(nèi)部控制系統(tǒng)來預(yù)防、查出和處理計算機(jī)舞弊活動。由于現(xiàn)代審計是以內(nèi)部控制系統(tǒng)為根底的,在評價內(nèi)部控制根底上進(jìn)行抽樣審計,加之計算機(jī)審計水平的限制,計算機(jī)舞弊有可能從審計人員手中漏掉,因而預(yù)防作用更為重要。©

參考文獻(xiàn):

【1】岳上植.會計誠信評價體系構(gòu)建的思考[J].會計研究,2008(4)

【2】王廣明,張奇峰.注冊會計師“誠信〞的經(jīng)濟(jì)學(xué)分析[J].會計研究,2008(4)【3】夏冬林.我國審計市場的競爭狀況分析[J].會計研究,2008,26(10)

【4】謝德仁.CPA行業(yè)管制模式:理論分析[J].會