新用戶掃碼下載
掃碼下載APP
及時接收最新考試資訊及
備考信息
會計電算化舞弊及對策
計算機在企業管理及會計信息處理中的迅速普及和廣泛運用,給人們帶來極大方便和效益,但是,我們也應該看到因會計電算化而引起的損失也與日俱增。
因會計電算化所引起的損失主要有三種:I.由于災害事故(如火災、水災)或電源中斷故障等原因所引起的會計信息處理中斷和數據丟失;2.因電算化會計信息系統本身的錯誤和疏漏所引起的損失;3.因會計電算化舞弊而引起的損失。對前兩種損失,通過借助于開發控制技術就能較好地加以解決,而對因會計電算化舞弊所引起的損失卻很難解決。因此如何防范會計電算化舞弊成了企業的普遍關心的問題。
會計電算化舞弊的手法
會計電算化舞弊的方法主要有以下幾點:
1.篡改輸入。這是最簡單也是最常用的計算機舞弊手法,該方法通過在經濟數據錄入前或加入期間對數據做手腳來達到個人目的,如:(1)虛構業務數據;(2)修改業務數據;(3)刪除業務數據。
2.篡改文件。是指通過維護程序來修改或直接通過終端來修改文件中的數據。
3.篡改程序。是指通過對程序作非法改動,以便達到某種不法的目的。比如,將小量資金(比如計算中的四舍五入部分)逐筆積累起來,通過暗設程序記到自己的工資帳戶中,表面上卻看不出任何違規之處。
4.作法操作。指操作人員或其他人員不按操作規程或不經允許上機操作,改變計算機的執行路徑。如系統人員未經批準擅自啟動現金支票簽發程序,生成一張現金支票到銀行支取現金。
5.篡改輸出。通過非法修改、銷毀輸出報表、將輸出報表送給公司競爭對手利用終端竊取輸出的機密信息等手段來達到作案的目的。
6.其它方法。如通過物理接觸、電子竊聽、譯碼、拍照、拷貝、復印等方法來舞弊。
通過對會計電算化舞弊的分析研究,我們發現,系統人員一般采用篡改系統程序軟件和應用程序、非法操作等手段;內部用戶般采用篡改輸入的方式出多,也有采用輸出篡改方法的;外來者一般采用終端篡改輸入或其它如盜竊、破壞等。
會計電算化舞弊的防范對策
防止會計電算化舞弊,應該從以下三個方面著手:
(一)加強電算化犯罪法制建設
目前,由于法規的不健全使電算化犯罪的控制很困難,例如,對未經許可接觸電算化會計信息系統或有關數據文件的行為,在許多國家法律上不認為是偷竊行為,因此就無法對拷貝重要機密數據的行為治罪。我們必須看到,對電算化會計信息系統的開發和管理,不能僅靠現有的一些法規,如會計法、企業會計準則等,因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規對此加以有效控制就很有必要。
電算化犯罪法制建設,可從兩個方面入手:(l)建立針對利用電算化犯罪活動的法律,明確規定哪些行為屬于電算化舞弊行為及其懲處方法;(2)建立電算化系統本時的保護法律,明確電算化系統中哪些東西或哪些方面受法律保護(硬件、軟件、數據)及受何種保護。
(二)完善內部控制系統
運用計算機處理會計信息和其他管理信息的單位,均應建立和健全電算化內部控制系統。一個完善的內部控制系統應該具有強有力的一般控制和應用控制措施、兩者缺一不可。
1.一般控制
(1)軟件系統控制。是對計算機系統軟件的取得和開發的控制,以及對系統開發過程中或運行過程中形成的各種系統文件的安全所進行的控制。包括系統軟件的購買、開發授權、批準、測試、實施以及文件編制和文件存取的控制。
(2)操作控制。包括對操作人員控制和操作動機的控制。凡上機操作人員必須經過授權;禁止原系統開發人員接觸或操作計算機,熟悉計算機的無關人員不允許任意進入機房;系統應有拒絕錯誤操作的功能;留下審計軌跡。
(3)系統安全控制。主要控制措施有:建立設備、設施安全措施,檔案保管安全控制,聯機接觸控制等;使用偵測裝置、辯真措施和系統監控等;規定建立備份或副本的數量和時間,以及由誰建立和由誰負責保管;當系統被破壞需要恢復時,應先經有關領導同意,決不允許輕率地進行系統恢復工作,以防利用系統恢復時修改系統。
2.應用控制
(1)數據輸入控制。輸入控制的主要內容有:由專門錄入人員,錄入人員除錄入數據外,不允許將數據進行修改、復制、或其他操作;數據輸入前必須經過有關負責人審核批準;對輸入數據進行校對;對更正錯誤的控制。
(2)處理控制。是指對計算機系統進行的內部數據處理活動(數據驗證、計算、比較、合并、排序、文件更新和維護、訪問、糾錯等等)進行控制。處理控制是通過計算機程序自動進行的。處理控制的措施有:輸出審核處理;數據有效件件驗;通過重運算、逆運算法、溢出檢查等進行處理有效性檢測;錯誤糾正控制;余額核對;試算平衡等。
(3)數據輸出控制。主要措施有:建立輸出記錄;建立輸出文件及報告的簽章制度;建立輸出授權制度;建立數據傳送的加密制度;嚴格減少資產的文件輸出,如開支票、發票、提貨單要經過有關人員授權,并經過有關人員審核簽章。
3.嚴格執行內部控制制度
(1)內部控制措施的執行應該一視同仁,嚴密防范。
(2)領導重視并督促內部控制系統的建立健全以及有效執行;
(三)充分發揮審計人員的功能作用
查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機舞弊可以在兩個方面發揮作用:一是在審計中直接查出計算機舞弊案;二是在審核和評估內部控制系統的弱點,提請被審計單位改善內部控制制度,通過完善內部控制系統來預防、查出和處理計算機舞弊活動。前一種是直接作用,后一種是間接作用,即預防作用。
由于現代審計是以內部控制系統為基礎的,在評價內部控制基礎上進行抽樣審計,加之計算機審計水平的限制,計算機舞弊有可能從審計人員手中漏掉,因而預防作用遠比直接作用更大。
外部審計人員為了對被審計單位會計資料的公正性發表意見,必須首先研究和評價內部控制。內部審計人員亦如此,而且有時內部審計還直接以完善內部控制為目的。無論內部審計人員還是外部審計人員,他們都要先對環境控制進行研究和評價,然后對應用控制進行研究和評價。在對內部控制進行研究評價過程中,他們必須特別考慮篡改輸入、篡改文件、篡改程序,以及作法操作的可能性。已發現內部控制弱點,都應報告被審計單位主管人員,以引起其注意,還對能提出相應的建議。內部審計人員的審計直接以完善內部控制系統為目的,更有可能提出寶貴意見。審計人員還應對自己提出的建議實施后續審計,檢查建議是否采納和如何實施,督促被審計單位完善內部控制系統。
因會計電算化所引起的損失主要有三種:I.由于災害事故(如火災、水災)或電源中斷故障等原因所引起的會計信息處理中斷和數據丟失;2.因電算化會計信息系統本身的錯誤和疏漏所引起的損失;3.因會計電算化舞弊而引起的損失。對前兩種損失,通過借助于開發控制技術就能較好地加以解決,而對因會計電算化舞弊所引起的損失卻很難解決。因此如何防范會計電算化舞弊成了企業的普遍關心的問題。
會計電算化舞弊的手法
會計電算化舞弊的方法主要有以下幾點:
1.篡改輸入。這是最簡單也是最常用的計算機舞弊手法,該方法通過在經濟數據錄入前或加入期間對數據做手腳來達到個人目的,如:(1)虛構業務數據;(2)修改業務數據;(3)刪除業務數據。
2.篡改文件。是指通過維護程序來修改或直接通過終端來修改文件中的數據。
3.篡改程序。是指通過對程序作非法改動,以便達到某種不法的目的。比如,將小量資金(比如計算中的四舍五入部分)逐筆積累起來,通過暗設程序記到自己的工資帳戶中,表面上卻看不出任何違規之處。
4.作法操作。指操作人員或其他人員不按操作規程或不經允許上機操作,改變計算機的執行路徑。如系統人員未經批準擅自啟動現金支票簽發程序,生成一張現金支票到銀行支取現金。
5.篡改輸出。通過非法修改、銷毀輸出報表、將輸出報表送給公司競爭對手利用終端竊取輸出的機密信息等手段來達到作案的目的。
6.其它方法。如通過物理接觸、電子竊聽、譯碼、拍照、拷貝、復印等方法來舞弊。
通過對會計電算化舞弊的分析研究,我們發現,系統人員一般采用篡改系統程序軟件和應用程序、非法操作等手段;內部用戶般采用篡改輸入的方式出多,也有采用輸出篡改方法的;外來者一般采用終端篡改輸入或其它如盜竊、破壞等。
會計電算化舞弊的防范對策
防止會計電算化舞弊,應該從以下三個方面著手:
(一)加強電算化犯罪法制建設
目前,由于法規的不健全使電算化犯罪的控制很困難,例如,對未經許可接觸電算化會計信息系統或有關數據文件的行為,在許多國家法律上不認為是偷竊行為,因此就無法對拷貝重要機密數據的行為治罪。我們必須看到,對電算化會計信息系統的開發和管理,不能僅靠現有的一些法規,如會計法、企業會計準則等,因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規對此加以有效控制就很有必要。
電算化犯罪法制建設,可從兩個方面入手:(l)建立針對利用電算化犯罪活動的法律,明確規定哪些行為屬于電算化舞弊行為及其懲處方法;(2)建立電算化系統本時的保護法律,明確電算化系統中哪些東西或哪些方面受法律保護(硬件、軟件、數據)及受何種保護。
(二)完善內部控制系統
運用計算機處理會計信息和其他管理信息的單位,均應建立和健全電算化內部控制系統。一個完善的內部控制系統應該具有強有力的一般控制和應用控制措施、兩者缺一不可。
1.一般控制
(1)軟件系統控制。是對計算機系統軟件的取得和開發的控制,以及對系統開發過程中或運行過程中形成的各種系統文件的安全所進行的控制。包括系統軟件的購買、開發授權、批準、測試、實施以及文件編制和文件存取的控制。
(2)操作控制。包括對操作人員控制和操作動機的控制。凡上機操作人員必須經過授權;禁止原系統開發人員接觸或操作計算機,熟悉計算機的無關人員不允許任意進入機房;系統應有拒絕錯誤操作的功能;留下審計軌跡。
(3)系統安全控制。主要控制措施有:建立設備、設施安全措施,檔案保管安全控制,聯機接觸控制等;使用偵測裝置、辯真措施和系統監控等;規定建立備份或副本的數量和時間,以及由誰建立和由誰負責保管;當系統被破壞需要恢復時,應先經有關領導同意,決不允許輕率地進行系統恢復工作,以防利用系統恢復時修改系統。
2.應用控制
(1)數據輸入控制。輸入控制的主要內容有:由專門錄入人員,錄入人員除錄入數據外,不允許將數據進行修改、復制、或其他操作;數據輸入前必須經過有關負責人審核批準;對輸入數據進行校對;對更正錯誤的控制。
(2)處理控制。是指對計算機系統進行的內部數據處理活動(數據驗證、計算、比較、合并、排序、文件更新和維護、訪問、糾錯等等)進行控制。處理控制是通過計算機程序自動進行的。處理控制的措施有:輸出審核處理;數據有效件件驗;通過重運算、逆運算法、溢出檢查等進行處理有效性檢測;錯誤糾正控制;余額核對;試算平衡等。
(3)數據輸出控制。主要措施有:建立輸出記錄;建立輸出文件及報告的簽章制度;建立輸出授權制度;建立數據傳送的加密制度;嚴格減少資產的文件輸出,如開支票、發票、提貨單要經過有關人員授權,并經過有關人員審核簽章。
3.嚴格執行內部控制制度
(1)內部控制措施的執行應該一視同仁,嚴密防范。
(2)領導重視并督促內部控制系統的建立健全以及有效執行;
(三)充分發揮審計人員的功能作用
查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機舞弊可以在兩個方面發揮作用:一是在審計中直接查出計算機舞弊案;二是在審核和評估內部控制系統的弱點,提請被審計單位改善內部控制制度,通過完善內部控制系統來預防、查出和處理計算機舞弊活動。前一種是直接作用,后一種是間接作用,即預防作用。
由于現代審計是以內部控制系統為基礎的,在評價內部控制基礎上進行抽樣審計,加之計算機審計水平的限制,計算機舞弊有可能從審計人員手中漏掉,因而預防作用遠比直接作用更大。
外部審計人員為了對被審計單位會計資料的公正性發表意見,必須首先研究和評價內部控制。內部審計人員亦如此,而且有時內部審計還直接以完善內部控制為目的。無論內部審計人員還是外部審計人員,他們都要先對環境控制進行研究和評價,然后對應用控制進行研究和評價。在對內部控制進行研究評價過程中,他們必須特別考慮篡改輸入、篡改文件、篡改程序,以及作法操作的可能性。已發現內部控制弱點,都應報告被審計單位主管人員,以引起其注意,還對能提出相應的建議。內部審計人員的審計直接以完善內部控制系統為目的,更有可能提出寶貴意見。審計人員還應對自己提出的建議實施后續審計,檢查建議是否采納和如何實施,督促被審計單位完善內部控制系統。
學員討論(0)
實務學習指南
距6月報稅結束還有天
新用戶掃碼下載
京公網安備 11010802044457號