馮寶軍

摘要：在會計電算化代替手工記賬的今天，會計電算化作假應(yīng)該是我們關(guān)注的一個重要問題。我們必須正視會計電算化的作假行為，并對解決會計電算化作假問題提出相應(yīng)的防范對策，以求改進會計電算化工作質(zhì)量，保障財務(wù)數(shù)據(jù)的安全性，為企業(yè)帶來更大的效益。

關(guān)鍵詞：會計電算化；作假；對策

會計電算化以其高效、自動、方便、準(zhǔn)確和及時等優(yōu)點正日益受到廣大會計人員的歡迎。但是，因會計電算化作假所引起的損失卻很難解決，如何防范會計電算化作假成了企業(yè)的普遍關(guān)心的問題。

一、會計電算化常見的作假手法

在使用會計軟件時，主要的過程就是輸入會計數(shù)據(jù)，經(jīng)過計算機處理，生成用戶需要的信息。那么在使用會計軟件時，所涉及到的作假方面主要在輸入、輸出數(shù)據(jù)和編制程序上。

1.篡改輸入數(shù)據(jù)

通過在經(jīng)濟數(shù)據(jù)錄入前或加入期間對數(shù)據(jù)做手腳來達到個人目的。

2.篡改輸出數(shù)據(jù)

通過非法修改、銷毀輸出報表，或?qū)⑤敵鰣蟊硭徒o公司競爭對手利用終端竊取輸出的機密信息等手段來達到作案的目的。

3.非法操作

是通過非法手段獲取他人密碼，或通過隱藏的終端進入被控制接觸的區(qū)域從而進行作假活動。

4.在程序方面存在的作假

是通過對程序作非法改動，以便達到某種不法的目的，主要有下列幾種方式：

（1） 編制木馬程序，在計算機程序中，非法地編進一些指令，使之執(zhí)行未經(jīng)授權(quán)的功能，以達到作假目的。

（2）越級法，是在特殊情況下使用的計算機系統(tǒng)干預(yù)程序。這種程序能越過所有控制，修改或暴露計算機內(nèi)容。

（3）截尾術(shù)，從大量資財中竊取一小部分，也就是只對構(gòu)成總數(shù)的明細項目進行調(diào)整，而保持總數(shù)不變，以達到取走一部分而表面上卻看不出任何違規(guī)之處。

（4）邏輯炸彈，是計算機系統(tǒng)中適時或定期執(zhí)行的一種計算機程序，它能確定計算機中促發(fā)未經(jīng)授權(quán)的有害事件的發(fā)生條件。

5.其他作假手法：有冒名頂替、拾遺、乘虛而入、計算機的病毒等。

二、會計電算化作假的防范對策

1.加強電算化法制建設(shè)

（1）加強會計人員的職業(yè)道德教育和信用體系建設(shè)。

（2）建立針對利用電算化犯罪活動的法律，明確規(guī)定哪些行為屬于電算化作假行為及其懲處方法；

（3）建立電算化系統(tǒng)本身的保護法律，明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護（硬件、軟件、數(shù)據(jù)）及受何種保護。

2.加強內(nèi)部控制系統(tǒng)

運用計算機處理會計信息和其他管理信息的單位，均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)。一個完善的內(nèi)部控制系統(tǒng)應(yīng)具備如下幾項控制。

（1）軟件開發(fā)設(shè)計階段的控制。是對會計電算化軟件的取得和開發(fā)的控制，以及對軟件開發(fā)過程中或運行過程中形成的各種系統(tǒng)文件的安全所進行的控制。包括軟件的購買、開發(fā)授權(quán)、批準(zhǔn)、測試、實施以及文件編制和文件存取的控制。軟件開發(fā)商必須從戰(zhàn)略的角度出發(fā)，保證軟件質(zhì)量。

（2）系統(tǒng)規(guī)劃實施階段的控制。包括對操作人員控制和操作動機的控制。管理當(dāng)局應(yīng)做好有效控制的前期工作：設(shè)定組織系統(tǒng)體系，明確劃分不同層次的各部分，規(guī)定各部門權(quán)責(zé)及相互協(xié)調(diào)關(guān)系。擬定內(nèi)部控制作業(yè)程序，根據(jù)作業(yè)調(diào)查研究結(jié)果和組織體系結(jié)構(gòu)，制訂作業(yè)程序草案，并與有關(guān)部門或人員討論，征求意見，進行修改，直到完善。凡上機操作人員必須經(jīng)過授權(quán)；禁止原軟件開發(fā)人員接觸或操作計算機，熟悉計算機的無關(guān)人員不允許任意進入機房；系統(tǒng)應(yīng)有拒絕錯誤操作的功能。

（3）系統(tǒng)安全控制。主要控制措施有：建立設(shè)備、設(shè)施安全措施，檔案保管安全控制，聯(lián)機接觸控制等；使用偵測裝置、辨真措施和系統(tǒng)監(jiān)控等；規(guī)定建立備份或副本的數(shù)量和時間，以及由誰建立和由誰負責(zé)保管；當(dāng)系統(tǒng)被破壞需要恢復(fù)時，應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意，決不允許輕率地進行系統(tǒng)恢復(fù)工作，以防利用系統(tǒng)恢復(fù)時修改系統(tǒng)。

（4）定期數(shù)據(jù)輸入、輸出的控制。輸入控制的主要內(nèi)容有：由專門錄入人員，錄入人員除錄入數(shù)據(jù)外，不允許將數(shù)據(jù)進行修改、復(fù)制、或其他操作；數(shù)據(jù)輸入前必須經(jīng)過有關(guān)負責(zé)人審核批準(zhǔn)；對輸入數(shù)據(jù)進行校對；對更正錯誤的控制；建立輸出記錄；建立輸出文件及報告的簽章制度；建立輸出授權(quán)制度；建立數(shù)據(jù)傳送的加密制度；嚴(yán)格減少資產(chǎn)的文件輸出，如開支票、發(fā)票、提貨單要經(jīng)過有關(guān)人員授權(quán)，并經(jīng)過有關(guān)人員審核簽章。

（5）系統(tǒng)維護階段控制。是對計算機系統(tǒng)進行的內(nèi)部數(shù)據(jù)處理活動進行控制。主要措施有：輸出審核處理；數(shù)據(jù)有效性檢驗；通過重運算、逆運算法、溢出檢查等進行處理有效性檢測。

（6）嚴(yán)格執(zhí)行內(nèi)部控制制度。加強人力資源管理，選擇具備適當(dāng)?shù)哪芰拓?zé)任感的員工，并將賦予其責(zé)任清晰化。此外，應(yīng)建立完善的檢查規(guī)范，正確地監(jiān)督制度，并定期檢查其勝任能力，應(yīng)建立并貫徹執(zhí)行合理公正的業(yè)績評價體系，將與系統(tǒng)有關(guān)員工的工作質(zhì)量和效率指標(biāo)化，并與業(yè)績評價及收入水平掛鉤。內(nèi)部控制措施的執(zhí)行應(yīng)該一視同仁，嚴(yán)密防范。

通過上述對會計電算化作假行為及其防范對策的論述，使我們真切的感受到：提供真實的會計信息，不僅是國家宏觀管理的需要，也是企業(yè)自身的生存之道。解決會計電算化作假問題，能夠改進會計電算化工作質(zhì)量，保障財務(wù)數(shù)據(jù)的安全性，為企業(yè)帶來更大的效益，有力地促進我國經(jīng)濟的正常有效運行。

參考文獻：

[1]常劍峰：電算化會計信息系統(tǒng)的數(shù)據(jù)庫控制方法，中國會計電算化，2003（11）.

[2]張 衛(wèi)：網(wǎng)絡(luò)會計的信息安全與防范，市場周刊，2004（12）

[3]張君華：加強電算化會計內(nèi)部控制的探討，經(jīng)濟師，2005（3）.

[4]王 博：會計電算化面臨的問題及對策，遼寧行政學(xué)院學(xué)報，2005（4）.

[5]陳 萍：對會計電算化發(fā)展的思考，湖南廣播電視大學(xué)學(xué)報，2004（4）.