徐立偉/大慶市嘉華科技有限公司

探析會(huì)計(jì)電算化舞弊形成原因及防控對(duì)策

徐立偉/大慶市嘉華科技有限公司

會(huì)計(jì)電算化作為一種新興技術(shù)，存在諸多缺陷，法律法規(guī)也有待健全，隨之而來(lái)的是電算化會(huì)計(jì)信息系統(tǒng)面臨著各種新型的舞弊手段。利用計(jì)算機(jī)進(jìn)行舞弊的案件呈現(xiàn)快速上升態(tài)勢(shì)，給企業(yè)和社會(huì)造成了損失。在這種情況下，我們通過(guò)在理解會(huì)計(jì)電算化舞弊相關(guān)理論的基礎(chǔ)上，運(yùn)用邏輯分析和理論分析的手法，探討會(huì)計(jì)電算化舞弊產(chǎn)生的原因、手法及危害，并提出相關(guān)的防控措施，希望對(duì)建立健全會(huì)計(jì)電算化相關(guān)規(guī)范提供一點(diǎn)建議，進(jìn)而使會(huì)計(jì)信息系統(tǒng)創(chuàng)造更高的效率，取得更好的效果。

一、會(huì)計(jì)電算化舞弊的產(chǎn)生原因

1.人為方面的原因。

⑴對(duì)會(huì)計(jì)電算化的認(rèn)識(shí)不到位。單位領(lǐng)導(dǎo)人對(duì)計(jì)算機(jī)了解重視程度不夠。大多數(shù)單位領(lǐng)導(dǎo)人對(duì)計(jì)算機(jī)及計(jì)算機(jī)會(huì)計(jì)知識(shí)不甚了解，很可能放松對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)建立嚴(yán)密的控制。另一方面，對(duì)于計(jì)算機(jī)出現(xiàn)的問(wèn)題，尤其是出現(xiàn)會(huì)計(jì)電算化舞弊的征兆不知所措，這樣，就給會(huì)計(jì)電算化舞弊的人員大開(kāi)方便之門(mén)。①會(huì)計(jì)電算化管理規(guī)章制度尚欠完善。雖然會(huì)計(jì)電算化已經(jīng)得到普及并不斷發(fā)展，但配套的管理機(jī)制卻沒(méi)有及時(shí)建立健全起來(lái)。如內(nèi)部控制制度不完善，對(duì)系統(tǒng)應(yīng)用的職責(zé)權(quán)限、操作權(quán)限規(guī)定不嚴(yán)，人們對(duì)會(huì)計(jì)電算化系統(tǒng)的安全保密性缺乏足夠的認(rèn)識(shí)，電算化審計(jì)監(jiān)督跟不上等等。②有關(guān)法律不健全。目前會(huì)計(jì)電算化方面的法律可操作性不強(qiáng)，對(duì)會(huì)計(jì)電算化違法行為缺乏有效的約束力。

⑵會(huì)計(jì)電算化基礎(chǔ)管理工作薄弱。會(huì)計(jì)電算化雖然在很大程度上減輕了會(huì)計(jì)人員的工作量，但同時(shí)也帶來(lái)了許多新的要求，提出了新的問(wèn)題。實(shí)施會(huì)計(jì)電算化，就需要建立與之相配套的一系列內(nèi)部控制制度加以約束，才能充分發(fā)揮電算化的優(yōu)勢(shì)。

⑶缺乏會(huì)計(jì)電算化復(fù)合型人才。由于會(huì)計(jì)電算化涉及到會(huì)計(jì)和計(jì)算機(jī)兩種專(zhuān)業(yè)知識(shí)，一些在崗的會(huì)計(jì)人員雖經(jīng)過(guò)計(jì)算機(jī)等級(jí)培訓(xùn)，但與實(shí)際要求水平還有較大差距。其主要表現(xiàn)在會(huì)計(jì)人員知識(shí)不全面，許多年齡較大的會(huì)計(jì)人員對(duì)會(huì)計(jì)業(yè)務(wù)比較熟悉，但對(duì)計(jì)算機(jī)知識(shí)了解有限，而年青人則相反。要使得計(jì)算機(jī)知識(shí)和會(huì)計(jì)工作經(jīng)驗(yàn)有機(jī)結(jié)合，還有待時(shí)日。另外還缺乏對(duì)會(huì)計(jì)人員的再培訓(xùn)和定期考核。

⑷其他目的。①利益驅(qū)動(dòng)。舞弊者為了謀求私利，經(jīng)過(guò)預(yù)謀，周密策劃，采用公開(kāi)或隱秘的非法手段進(jìn)行舞弊。他們盜竊單位的資產(chǎn)，據(jù)為己有，或?qū)挝坏臅?huì)計(jì)信息作為情報(bào)，出賣(mài)給競(jìng)爭(zhēng)對(duì)手或其他利害關(guān)系人，以獲取利益。②報(bào)復(fù)單位。有些人員并不想從舞弊中取得利益，但因?yàn)閷?duì)單位的薪金、職務(wù)、獎(jiǎng)懲等政策不滿(mǎn)意，而采取破壞會(huì)計(jì)電算化系統(tǒng)的方式，報(bào)復(fù)所在單位。這種報(bào)復(fù)行為常常是破壞性，有造成巨大損失的潛在危險(xiǎn)。③展示才華。也有些人員為了展示自己在計(jì)算機(jī)方面的才能，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或直接進(jìn)入會(huì)計(jì)電算化信息系統(tǒng)，修改、刪除、添加文件、記錄，從而表現(xiàn)自己的才能，產(chǎn)生轟動(dòng)效應(yīng)。近幾年頻繁出現(xiàn)的“黑客”襲擊網(wǎng)絡(luò)事件，就是很好的例證。

2.數(shù)據(jù)與責(zé)任高度集中。

在計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中，絕大多數(shù)會(huì)計(jì)數(shù)據(jù)都高度集中在電子數(shù)據(jù)處理部門(mén)。如果沒(méi)有嚴(yán)格的控制，未經(jīng)授權(quán)的人可以獲取會(huì)計(jì)軟件的文件，機(jī)密的會(huì)計(jì)數(shù)據(jù)可能會(huì)被拷貝，甚至可能被非法修改而不留任何痕跡。

3.計(jì)算機(jī)系統(tǒng)的不識(shí)別性。

在手工會(huì)計(jì)數(shù)據(jù)處理系統(tǒng)中，會(huì)計(jì)憑證、賬簿、報(bào)表記錄的任何改變都要留下一定的痕跡，會(huì)計(jì)信息的竊取也需要一定的時(shí)間。在計(jì)算機(jī)系統(tǒng)，存儲(chǔ)在磁性介質(zhì)之上的會(huì)計(jì)數(shù)據(jù)被篡改和竊取可以不留任何痕跡，這就使得會(huì)計(jì)電算化舞弊的實(shí)施更加方便，偵破更加困難。

⑴會(huì)計(jì)電算化系統(tǒng)存在缺陷。由于應(yīng)用軟件不夠成熟，系統(tǒng)本身在安全方面有缺陷，給舞弊者提供了可乘之機(jī)。

⑵由于計(jì)算機(jī)應(yīng)用的普及，應(yīng)用軟件的商品化，會(huì)計(jì)電算化系統(tǒng)更趨向開(kāi)放性和共享性，使舞弊者在一定程度上較容易地修改合法的數(shù)據(jù)。

⑶由于網(wǎng)絡(luò)技術(shù)的發(fā)展，會(huì)計(jì)電算化系統(tǒng)的信息數(shù)據(jù)有可能在通訊線(xiàn)路或互聯(lián)網(wǎng)上遭到非法攔截、修改。

4.錯(cuò)誤的重復(fù)性及連續(xù)性。

（1）錯(cuò)誤的重復(fù)性：在計(jì)算機(jī)會(huì)計(jì)中，一旦程序出錯(cuò)，如在調(diào)試時(shí)未能發(fā)現(xiàn)編程錯(cuò)誤，或執(zhí)行了被人篡改的或嵌入了舞弊的子程序，則計(jì)算機(jī)會(huì)錯(cuò)誤的處理所有的業(yè)務(wù)。由于計(jì)算機(jī)處理的高效性，錯(cuò)誤的結(jié)果將會(huì)更加嚴(yán)重；

（2）錯(cuò)誤的連續(xù)性：如果計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中某一環(huán)節(jié)出錯(cuò)，就可能使下一個(gè)環(huán)節(jié)跟著出錯(cuò)，這就是錯(cuò)誤的連續(xù)性，它常常與改變應(yīng)用程序有密切的關(guān)系，對(duì)會(huì)計(jì)軟件某一方面的改動(dòng)，可能會(huì)引起系統(tǒng)中另一方面發(fā)生差錯(cuò)。

二、會(huì)計(jì)電算化舞弊的防范對(duì)策

1.加強(qiáng)預(yù)防電算化犯罪的法制建設(shè)。

目前，由于法規(guī)的不健全，使得會(huì)計(jì)電算化舞弊的防范控制和懲治很困難，所以我們不能僅靠現(xiàn)有的一些法律法規(guī)來(lái)規(guī)范會(huì)計(jì)電算化行為，當(dāng)務(wù)之急是必須與時(shí)俱進(jìn)，根據(jù)高科技、新技術(shù)條件下新型犯罪的特點(diǎn)，建立健全會(huì)計(jì)電算化法制建設(shè)，盡快制定預(yù)防和懲治會(huì)計(jì)電算化舞弊等方面的法律，明確規(guī)定哪些行為屬于會(huì)計(jì)電算化舞弊行為，懲處辦法是什么等等，使得舞弊者知道舞弊行為的后果，也使得執(zhí)法部門(mén)在懲治會(huì)計(jì)電算化舞弊時(shí)有法可依，違法必糾。

2.完善內(nèi)部控制系統(tǒng)。

運(yùn)用計(jì)算機(jī)處理會(huì)計(jì)信息和其他管理信息的單位，均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)。一個(gè)完善的內(nèi)部控制系統(tǒng)應(yīng)該具有強(qiáng)有力的一般控制和應(yīng)用控制措施，兩者缺一不可。

⑴完善一般控制。①軟件系統(tǒng)控制。是對(duì)計(jì)算機(jī)系統(tǒng)軟件的取得和開(kāi)發(fā)的控制以及對(duì)系統(tǒng)開(kāi)發(fā)過(guò)程或運(yùn)行過(guò)程中形成的各種系統(tǒng)文件的安全所進(jìn)行的控制。②操作控制。包括對(duì)操作人員和操作動(dòng)機(jī)的控制。③系統(tǒng)安全控制。主要控制措施有：建立設(shè)備、設(shè)施安全措施；使用偵測(cè)裝置、辨真措施和系統(tǒng)監(jiān)控等。

⑵完善應(yīng)用控制。數(shù)據(jù)輸入控制、處理控制、數(shù)據(jù)輸出控制。嚴(yán)格執(zhí)行內(nèi)部控制制度。內(nèi)部控制措施的執(zhí)行應(yīng)該一視同仁，嚴(yán)密防范。領(lǐng)導(dǎo)重視并督促內(nèi)部控制系統(tǒng)的建立健全以及有效執(zhí)行。

3.網(wǎng)絡(luò)技術(shù)方面的防范。

⑴加強(qiáng)對(duì)財(cái)務(wù)軟件的保護(hù)。在財(cái)務(wù)軟件中提供周到、強(qiáng)力的數(shù)據(jù)安全保護(hù)，包括數(shù)據(jù)存貯安全性、數(shù)據(jù)操作安全性、數(shù)據(jù)傳輸安全性以及數(shù)據(jù)運(yùn)用、查詢(xún)、分析時(shí)的安全性。

⑵加密技術(shù)。數(shù)據(jù)加密技術(shù)對(duì)網(wǎng)絡(luò)服務(wù)及開(kāi)放性影響較小，是保護(hù)信息通過(guò)公共網(wǎng)絡(luò)傳輸和防止電子竊聽(tīng)的首選方法。現(xiàn)代加密技術(shù)分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩大類(lèi)。對(duì)稱(chēng)加密法是最傳統(tǒng)的方式。

⑶數(shù)字簽名。在網(wǎng)絡(luò)環(huán)境下，電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，財(cái)務(wù)數(shù)據(jù)流動(dòng)過(guò)程中的簽字蓋章等傳統(tǒng)手段將完全改變，為驗(yàn)證對(duì)方身份，保證數(shù)據(jù)完整性，在計(jì)算機(jī)通信中采用數(shù)字簽名這一安全控制手段。

⑷認(rèn)證技術(shù)。電子商務(wù)的認(rèn)證是保證電子商務(wù)安全達(dá)到必要措施之一。所謂認(rèn)證，就是通過(guò)認(rèn)證中心對(duì)數(shù)字證書(shū)進(jìn)行識(shí)別。認(rèn)證分為實(shí)體認(rèn)證和信息認(rèn)證，這里的實(shí)體是指?jìng)€(gè)人、客戶(hù)程序或服務(wù)程序等參與通信的實(shí)體，實(shí)體認(rèn)證是指對(duì)這些參與通信實(shí)體的身份認(rèn)證。另有一些方法包括對(duì)人體生理特征（如指紋）的識(shí)別、智能卡和令牌。