江蘇省金壇中等專業(yè)學(xué)校 曹雯雯

會(huì)計(jì)檔案是一種在會(huì)計(jì)核算活動(dòng)中形成的具有一定保存價(jià)值的會(huì)計(jì)記錄，是記錄和反映單位經(jīng)濟(jì)業(yè)務(wù)、財(cái)務(wù)收支狀況及其結(jié)果的重要史料和證據(jù)，也是了解我國(guó)以往經(jīng)濟(jì)活動(dòng)歷史的重要資料。因此，它的真實(shí)性對(duì)分析我國(guó)經(jīng)濟(jì)運(yùn)行狀況，進(jìn)行經(jīng)濟(jì)決策，維護(hù)國(guó)家、集體和個(gè)人利益具有重要的意義。

一、會(huì)計(jì)信息失真及其原因分析

目前，會(huì)計(jì)工作中做假帳導(dǎo)致會(huì)計(jì)信息失真的現(xiàn)象屢禁不止，究其原因是多方面的，然而其主要原因還是來(lái)自企業(yè)內(nèi)部，是系統(tǒng)的內(nèi)部失控所致。其具體原因分析如下：

(一)受利益驅(qū)動(dòng)而造假

作為企業(yè)經(jīng)營(yíng)者由于受利益所驅(qū)動(dòng)，主要關(guān)心的是企業(yè)業(yè)績(jī)的增加能否給自己帶來(lái)額外的經(jīng)濟(jì)收益，他所披露的信息主要為了滿足其自身利益最大化的要求，從而有動(dòng)機(jī)地操縱會(huì)計(jì)信息生成甚至提供虛假信息，導(dǎo)致會(huì)計(jì)信息失真。

(二)會(huì)計(jì)規(guī)范體系不完善

目前，滿足國(guó)家宏觀調(diào)控和市場(chǎng)運(yùn)行需要的會(huì)計(jì)管理體系還沒(méi)有形成，會(huì)計(jì)規(guī)范體系不完善，而企業(yè)往往從自身角度出發(fā)更多考慮的是企業(yè)的微觀利益，他們往往鉆法律的空子來(lái)謀求小團(tuán)體的利益，從而在很大程度上誘發(fā)了會(huì)計(jì)造假的產(chǎn)生。

(三)系統(tǒng)內(nèi)部管理的失控

隨著現(xiàn)代信息技術(shù)的運(yùn)用和普及，好多單位已經(jīng)實(shí)施了會(huì)計(jì)電算化，而正是由于會(huì)計(jì)處理的電子化，加大了控制舞弊、犯罪的難度。傳統(tǒng)的手工會(huì)計(jì)環(huán)境下，因會(huì)計(jì)信息與載體的一體性，任何偽造與修改都會(huì)留下蛛絲馬跡，因此它的真實(shí)性勿庸置疑。而電算化會(huì)計(jì)檔案的真實(shí)性問(wèn)題長(zhǎng)期以來(lái)一直困擾著人們，由于會(huì)計(jì)檔案在形成和傳輸過(guò)程中可以方便地改變其存在狀態(tài)，增刪修改會(huì)計(jì)記錄，而不留任何痕跡。同時(shí)會(huì)計(jì)電算化信息系統(tǒng)以及網(wǎng)絡(luò)還存在著諸多安全隱患，如缺乏對(duì)會(huì)計(jì)業(yè)務(wù)人員操作權(quán)限的控制，數(shù)據(jù)庫(kù)呈開(kāi)放狀態(tài)、易被打開(kāi)以及缺少有效的防病毒措施等，如果不加強(qiáng)內(nèi)部控制，電算化所造成的危害和損失可能比手工會(huì)計(jì)系統(tǒng)更大。

(四)缺乏完善的會(huì)計(jì)制度

實(shí)施會(huì)計(jì)電算化之后，因沒(méi)有及時(shí)修訂單位的會(huì)計(jì)檔案管理制度，沒(méi)有制定相應(yīng)的會(huì)計(jì)電算化檔案保管人員職責(zé)，導(dǎo)致會(huì)計(jì)檔案的人為破壞和自然損壞，從而造成會(huì)計(jì)信息失真是在所難免的。

二、防止會(huì)計(jì)檔案失真的對(duì)策

(一)加強(qiáng)原始憑證管理

原始憑證是經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)發(fā)生或完成時(shí)取得或填制的，用來(lái)證明經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)發(fā)生或完成情況的書(shū)面證明。在經(jīng)濟(jì)活動(dòng)中，非法取得或填制、偽造或變?cè)煸紤{證以騙取收入，會(huì)計(jì)人員依據(jù)不真實(shí)的原始憑證進(jìn)行核算，結(jié)果導(dǎo)致一系列的會(huì)計(jì)信息失真。例如，成都市電信局工程總公司收受回扣案，正是通過(guò)虛開(kāi)增值稅發(fā)票，來(lái)獲取大量的回扣。

(二)加強(qiáng)組織和操作控制

對(duì)于實(shí)行會(huì)計(jì)電算化企業(yè)，系統(tǒng)應(yīng)制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系，各處理環(huán)節(jié)應(yīng)層層設(shè)防，嚴(yán)加防范，既要防止操作規(guī)程失誤造成的數(shù)據(jù)破壞，也要防止有意的數(shù)據(jù)破壞，進(jìn)入系統(tǒng)時(shí)要設(shè)置一個(gè)基本的口令，防止無(wú)關(guān)人員的非法進(jìn)入；系統(tǒng)中的各個(gè)子系統(tǒng)各個(gè)模塊也要設(shè)置相應(yīng)的口令，防止無(wú)權(quán)人員的非法操作，從而保證系統(tǒng)的安全。同時(shí)，企業(yè)必須制定相應(yīng)的組織和管理控制，明確職責(zé)分工，相斥的職能要合理分離，將數(shù)據(jù)處理過(guò)程中的權(quán)力和責(zé)任分為幾個(gè)部分，每個(gè)人只能完成其中的一部分工作，并做好會(huì)計(jì)信息處理過(guò)程中各環(huán)節(jié)的銜接。其目的在于通過(guò)設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來(lái)保障會(huì)計(jì)信息的真實(shí)、可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性。

(三)加強(qiáng)系統(tǒng)安全控制

系統(tǒng)的安全控制主要是針對(duì)實(shí)行會(huì)計(jì)電算化的單位，目的是保證系統(tǒng)程序不被修改、不損毀、不被病毒感染，以確保系統(tǒng)的可靠、信息的安全以及信息處理的正確。其內(nèi)容主要包括接觸控制、數(shù)據(jù)和程序控制、軟件安全控制、系統(tǒng)網(wǎng)絡(luò)安全控制等。接觸控制，是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性；數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不泄露、不被非法侵入，通常采用的控制包括丟失數(shù)據(jù)的恢復(fù)與重建、程序備份等；軟件安全控制，在選擇系統(tǒng)軟件時(shí)，盡可能選擇軟件控制功能強(qiáng)、信譽(yù)及售后服務(wù)好的公司。要考慮到所使用的軟件能夠使各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn)，數(shù)據(jù)備份應(yīng)統(tǒng)一完成，增強(qiáng)軟件系統(tǒng)現(xiàn)場(chǎng)保護(hù)和自動(dòng)跟蹤能力，提供元數(shù)據(jù)，記錄一切非正常操作；系統(tǒng)網(wǎng)絡(luò)安全控制，其主要手段是用戶權(quán)限設(shè)置，將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理，設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會(huì)計(jì)員等崗位，層層負(fù)責(zé)，對(duì)各種數(shù)據(jù)的讀、寫(xiě)、修改權(quán)限進(jìn)行嚴(yán)格限制，把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同的崗位的人員，并賦予不同的操作權(quán)限，拒絕其他人員的訪問(wèn)。同時(shí)通過(guò)防火墻與VPN技術(shù)的結(jié)合，有效防止病毒的入侵。

(四)建立并完善相應(yīng)的會(huì)計(jì)制度

為了保證系統(tǒng)內(nèi)部控制的實(shí)現(xiàn)，必須有相應(yīng)的管理制度來(lái)加以保障，才能使系統(tǒng)正常地運(yùn)行。這些制度通常包括：崗位責(zé)任制、操作管理制度、系統(tǒng)維護(hù)制度、會(huì)計(jì)檔案管理制度等。各項(xiàng)制度可以再進(jìn)一步的細(xì)化，如會(huì)計(jì)檔案管理制度可以進(jìn)一步的細(xì)分為電算化檔案定期備份制度和會(huì)計(jì)檔案管理多用戶、分權(quán)限調(diào)用制度等，可以及時(shí)地將會(huì)計(jì)數(shù)據(jù)備份到磁性介質(zhì)，并定期進(jìn)行檢查、復(fù)制，以防會(huì)計(jì)信息損壞或丟失；對(duì)電算化會(huì)計(jì)檔案的各項(xiàng)內(nèi)容規(guī)定不同的使用權(quán)限，如普通數(shù)據(jù)，可較大范圍共享，涉及單位機(jī)密的數(shù)據(jù)，僅供一定需要的人員使用，而設(shè)計(jì)源程序文件、數(shù)據(jù)結(jié)構(gòu)文件等，則只有主管人員或程序開(kāi)發(fā)人員才能使用。通過(guò)這樣設(shè)置，保證會(huì)計(jì)檔案的安全性，減少人為修改的可能。

[1]王英瑋.會(huì)計(jì)檔案管理的原理與應(yīng)用[M].北京檔案出版社,2003

[2]李玲玲.電算化下企業(yè)會(huì)計(jì)檔案管理問(wèn)題、成因及對(duì)策研究[J].企業(yè)經(jīng)濟(jì),2003