一、会计电算化舞弊分析
(一)出现欺诈的原因。
1.财务软件和ERP软件不足。目前使用的软件由于多种原因存在许多漏洞和违反会计法规文件的功能设置,同时软件的种类繁多,时效性参差不齐,为会计电算化的舞弊制造了很大的方便;另有许多软件缺乏运行日志功能或功能不全,操作人员.操作时间和操作内容没有明确的记录,出现的问题不容易追踪,很难留下线索。
2.公司内部控制系统有缺陷。实施电算化后,企业自身的内部控制制度未做必要的跟踪,同时软件水平较低,没有严密的管理制度,也没有章不循,使会计电算化系统无法正常运行。软弱的内部控制会导致操作人员越权,甚至是未经授权的人,也可能通过电脑和网络浏览所有资料,修改.复制.伪造.销毁企业重要资料以达到个人目的。
㈡常见的舞弊手法。
常用的方法如下:
1.随意修改已输入的业务数据。也就是,在输入数据之前或处理期间数据被篡改。修改和删除业务数据。收集、整理、整理、寄发、查、查、转等环节进入电脑系统,任何与之相关的人都有可能篡改资料。
2.伪造应用程序.数据库或系统软件。为达到欺诈目的而对程序.数据库或软件进行非法修改,如通过修改维护程序或秘密添加隐藏程序等。在电算化会计信息系统环境下,从输入原始凭证到生成会计报表全由计算机系统自动进行,当一个系统的应用程序,尤其是数据库出现错误或被修改时,电脑会错误地处理所有的业务,而且一旦系统被不法分子嵌入非法程序,则后果不堪设想。
3.干扰输出。以不正当的方式修改、销毁输出等方式达到欺诈的目的。例如,修改损益表输出数据来调整利润等。
4.使用其他方法。违法性的操作,即操作人员或其他人不按照操作程序,改变电脑运行轨迹,或以实物拍摄.复制、复制等方式。
二、防止会计电算化下的舞弊.提高会计信息质量的对策。
1.选择真正设计良好的财务软件或ERP软件。采购普通软件时,应结合企业自身特点及国家相关规定选择适当的财务软件;如自行开发,国家相关部门规定的标准和规范必须得到遵守,这些标准和规范包括批准程序,有资格的开发者.系统的文件资料和流程图.系统功能模块的设计等等;同时要注意系统的权限.安全.保密设置。
2.完善内部控制系统。一套健全的内部控制制度应具备强大的一般性控制和应用控制措施。在这些措施中,一般控制主要是关于计算机系统安全可靠运行的政策和制度,主要包括软件系统控制、组织与管理控制、操作控制、安全控制等。应用控制是为某一特定的应用系统建立的控制,主要包括数据输入控制和数据输出控制。其中具体包括:1)完善运营管理系统。它的任务是建立计算机运行环境,按照各自职责规定进行数据输入、各功能模块运行操作、各种信息输出,并及时备份系统相关数据,及时恢复故障。严格限制各类数据的读写修改权限,将各项业务的授权、执行、记录及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,以拒绝其他用户访问。2)健全岗位责任制。系统管理员.系统操作员.各类人员的工作职责体系.数据输入与系统维护员。它通过部门设置.人员分工.岗位职责设定.权力分权等控制手段,建立适当的组织机构和职责分工体系,以达到相互牵制、相互制约,防止舞弊性为的发生。(3)完善系统的维修管理体系。系统应明确系统维护任务、承担维修员的安排、软件维护内容、系统维护的操作权限、软件修改方法等。
3.加强审计监督。有了严格的监督,才能确保财务数据真实、可靠,从而避免舞弊。加强内部控制、加强监督是数据安全的有效保障,也是会计信息化健康、安全发展的迫切需要。审核员核查和监督系统的每一个环节,审查和评价内部控制系统,发现缺陷及时加以改善;提高审核员的素质,加强识别舞弊手法的能力,以满足审计电算化系统的要求。具体包括:对篡改输入进行审计,对利用伪造数据进行审计,对伪造出数据进行审计,对其它欺诈手段进行审计。
4.改进发展和运行电算化会计信息系统的技术保障措施。第一,电脑软硬件要有良好的保障。由于,在电算化会计信息系统建设中,计算机软硬件的配置是其实施过程中的关键环节,其配置的优劣将直接影响系统的运行质量,进而影响会计信息的质量。二是做好数据控制的加工保证。包含检查监控、修改控制和备份控制。第四,做好电脑病毒的控制保障。采用防火墙、防病毒软件等措施,严密防范黑客入侵造成财务信息泄露。
合理安排人员,提高员工素质和职业道德。产生舞弊的一个重要原因是专业人才的缺乏,应通过多渠道、多途径、多层次地大力培养既懂财务又熟悉计算机应用技术的复合型人才,同时要提高其专业素养。
