会计电算化的系统管理<3>

_only

舞弊
舞弊概述
企业在建立了会计电算化系统后，由于计算机的运算速度快、计算精度高、提供信息全面，因而大大提高了会计工作的质量，改变了会计工作的面貌，会计核算和会计管理的环境发生了很大的变化。但是。随着会计电算化的飞速发展，利用电算化系统的弱点进行的贪污、舞弊等违法犯罪活动也有所增加，给企业和社会造成了严重的损失。由于会计电算化系统的特殊性，建立一整套对会计电算化系统舞弊的防范措施和控制制度就显得尤为重要。
舞弊手法
会计电算化系统的舞弊是指某些人员为了达到个人目的，利用业务便利或者不按操作规程或未经允许上机操作，对会计电算化系统进行破坏、恶意修改、电子偷窃和人工偷窃等故意行为。舞弊者手法多种多样，具体概括为以下几类：
1．非法改动业务数据。这是最简单也是最常用的手法。该手法在经济业务数据输入计算机之前或输入过程中，通过虚构、修改、删除等手段来达到个人目的。
2．非法改动软件程序或文件。是指舞弊者为了达到个人的某种目的，对财务软件应用程序进行非法改动。或者通过维护程序来修改或直接通过计算机终端修改文件中的数据。
3．非法改动或窃取输出结果。此类舞弊的方式主要有非法修改、销毁输出报表、将输出报表送给公司竞争对手或利用终端窃取机密信息等。
4．其他非法操作。如冒名顶替、盗取密码或磁卡非待进入、仿造或模拟等。
会计电算化舞弊者大多数具有相当高的计算机专业知识和熟练的计算机操作技能，作案时多采用高技术、高智能的计算机手段。同时，舞弊者大多通过对程序和数据这些无形信息的操作来实现其作案目的，舞弊后对计算机硬件和信息载体可以不造成任何损害，不留痕迹，且作案时间地点不受限制，具有很强的隐蔽性。因此，会计电算化系统的舞弊带来的经济损失一般都比较大。如果电算化管理系统遭到破坏，企业在恢复系统之前难以进行正常的业务活动，损失更是难以预计，甚至有可能危及到企业的生存。
舞弊背景
会计电算化系统的舞弊现象出现的原因多种多样，其中主要有两个方面：
1．会计软件的缺陷。市场上有数百种会计软件，有些单位还使用自己开发的软件，各软件的水平参差不齐。一些企业使用的软件安全性与保密性上存在着诸多的问题和不足，使得舞弊者有机可乘。许多软件缺乏操作日志记录功能，对操作人、操作时间和操作内容没有具体记录，出现问题不便于追究责任。另外，数据库缺少必要的加密措施，可以很方便的从外部打开修改。还有一些商业软件为了占领市杨，为用户提供修改以前年度帐目等功能。这些都为舞弊提供了便利。
2．企业内部控制制度的缺陷。实施会计电算化，就需要建立与之相配套的一系列内部控制制度加以约束，才能充分发挥电算化的优势。不少单位没有严密的管理制度或有章不循，使得会计电算化不能正常健康运转。由于内部控制制度薄弱，操作人员可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件，篡改、复制、伪造、销毁企业重要的数据，以达到个人目的。
舞弊防范
会计电算化系统的舞弊虽然隐蔽且智能化较高，但只要采取正确的防范和控制措施，舞弊者还是无孔可入；无机可乘。
（一）选择好的财务软件，从源头上进行控制。企业在实行电算化时，必须结合企业自身的特点和国家的有关规定选择适合的财务软件。已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等，各地也颁布各种地方标准，如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。另外还必须注意系统权限设置、安全性和保密性等关键因素。如果企业自行开发会计电算化系统，也必须遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员、系统的文件资料和流程图、系统各功能模块的设计等等。
（二）完善和健全企业电算化内部控制制度。电算化的内部控制，是指电算化投入使用后，为防止和减少可能发生的风险而采取的一切控制措施的总和。企业由于采用电算化，原有手工操作下的内部控制制度部分丧失作用，同时计算机数据处理易于篡改、舞弊，必须采取严密有效的措施。如：
1、健全管理制度。包括机房、操作、文档和数据等管理制度。保证计算机系统正常运行和防止文档、数据等遭受非正常破坏。
2、职能分隔制度。系统维护员、操作员和数据管理员应合理分工，相互制约，相互监督，预防舞弊事件的发生。
3、授权控制制度。各级人员、每个工作人员都得到一定的授权，并以密码加以控制，防止非法操作和越权操作。
4、时序控制制度。严格电算化业务处理流程，防止重复操作、遗漏操作和误操作。违反操作流程和操作时序要及时予以制止。
5、防错纠错制度。电算化操作中，通过屏幕直接进行业务处理的编辑和修改，一旦存盘就不能直接修改，要修改必须通过冲正或补充登记更正。并要说明理由、修改对象、经手人等，以备事后查证。
6、计算机档案制度。为了防止非法改动数据，必要时可把计算机文件定义为可读文件、专用文件、保密文件；重要的文件加以密锁，以加强文件数据的保护。
7、建立操作日志制度。一旦出现问题，顺藤摸瓜，可以查清责任者。
会计电算化内部控制的制度措施，还可以列举更多，但同时还要加强计算机操作人员的思想教育，两手并重，严格监督，才能防患于未然。
（三）加强审计监督。加强审计监督有两层含义：一是通过审计人员对会计电算化系统的每一个环节进行核查监督，并审核和评估内部控制制度发现内部控制系统的弱点，改善内部控制；另一个方面要提高审计人员的素质，加强对舞弊手法的甄别能力，同时要加快审计电算化的开发和应用，以适应对会计电算化系统的审计要求。
（四）健全相关的法制建设。法制的建设和实施是对付计算机犯罪行为的有力措施。建立计算机系统的保护法律，明确计算机系统中哪些东西或哪些方面受法律保护或受何种法律保护，以及这些行为的处治办法，从而震慑舞弊行为。