馬 源，臧建玲

（佳木斯大學(xué)，黑龍江 佳木斯 154007）

一、會(huì)計(jì)電算化的及相關(guān)概念

（一）會(huì)計(jì)電算化的概述

會(huì)計(jì)電算化是以電子計(jì)算機(jī)為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會(huì)計(jì)實(shí)務(wù)中的簡(jiǎn)稱，是一個(gè)應(yīng)用電子計(jì)算機(jī)實(shí)現(xiàn)的會(huì)計(jì)信息系統(tǒng)。它實(shí)現(xiàn)了數(shù)據(jù)處理的自動(dòng)化，使傳統(tǒng)的手工會(huì)計(jì)信息系統(tǒng)發(fā)展演變?yōu)殡娝慊瘯?huì)計(jì)信息系統(tǒng)。會(huì)計(jì)電算化是會(huì)計(jì)發(fā)展史上的一次重大革命，它不僅是會(huì)計(jì)發(fā)展的需要，而且是經(jīng)濟(jì)和科技對(duì)會(huì)計(jì)工作提出的要求。

（二）會(huì)計(jì)電算化的舞弊

計(jì)算機(jī)在中小企業(yè)管理及會(huì)計(jì)信息處理中的迅速普及和廣泛運(yùn)用，給人們帶來極大方便和效益，但是，我們也應(yīng)該看到因會(huì)計(jì)電算化的舞弊等行為而引起的損失也與日俱增。因會(huì)計(jì)電算化所引起的損失主要有三種：由于災(zāi)害事故或電源中斷故障等原因所引起的會(huì)計(jì)信息處理中斷和數(shù)據(jù)丟失；因電算化會(huì)計(jì)信息系統(tǒng)本身的錯(cuò)誤和疏漏所引起的損失；因會(huì)計(jì)電算化的舞弊而引起的損失。

二、會(huì)計(jì)電算化的舞弊表現(xiàn)

（一）對(duì)會(huì)計(jì)數(shù)據(jù)直接篡改

電算化會(huì)計(jì)系統(tǒng)的輸入環(huán)節(jié)在整個(gè)數(shù)據(jù)處理過程中是極為關(guān)鍵的一環(huán)。從國內(nèi)外計(jì)算機(jī)舞弊案件來看，大部分作案人員都是在輸入環(huán)節(jié)上做文章，利用輸入環(huán)節(jié)控制薄弱點(diǎn)來達(dá)到非法牟利目的。如果輸入的數(shù)據(jù)是虛假的，以后處理環(huán)節(jié)再正確，也只能輸出虛假的會(huì)計(jì)信息。篡改數(shù)據(jù)文件是指通過維護(hù)程序或直接通過終端來修改數(shù)據(jù)文件，從而達(dá)到舞弊目的的一種手段。

（二）操作輸入中的數(shù)據(jù)

這是最簡(jiǎn)單也是最常用的計(jì)算機(jī)舞弊手法，該方法通過在經(jīng)濟(jì)數(shù)據(jù)錄入前或錄入期間對(duì)數(shù)據(jù)做手腳以達(dá)到舞弊目的。例如：（1）虛構(gòu)業(yè)務(wù)數(shù)據(jù)。操作人員虛構(gòu)經(jīng)濟(jì)業(yè)務(wù)，通過輸入虛假的數(shù)據(jù)達(dá)到其個(gè)人目的。比如操作人員虛構(gòu)假的驗(yàn)貨單據(jù)并輸入計(jì)算機(jī)，造成財(cái)務(wù)報(bào)告中的存貨總額增加，借此實(shí)現(xiàn)某種意圖。（2）修改業(yè)務(wù)數(shù)據(jù)。操作人員可以對(duì)已有的業(yè)務(wù)進(jìn)行篡改，達(dá)到個(gè)人的非法目的。比如對(duì)工資數(shù)據(jù)進(jìn)行修改，以期增加自己的工資。（3）刪除業(yè)務(wù)數(shù)據(jù)。操作人員將輸入到計(jì)算機(jī)內(nèi)的數(shù)據(jù)擅自刪除。如刪除個(gè)人應(yīng)收款項(xiàng)。

（三）對(duì)計(jì)算機(jī)的程序文件修改

篡改程序是指通過對(duì)程序作非法改動(dòng)，以達(dá)到某種不法的目的。比如國外有一種稱之為“意大利香腸技術(shù)”，案犯在處理大額資金結(jié)算交易款項(xiàng)時(shí)，每筆“削下”不為人注意的“一小片香腸”，也就是說采用一種“取零技術(shù)”，每次都將交易的零星小數(shù)（并非小數(shù)點(diǎn)后之尾數(shù)）從總額中扣下，存入一個(gè)自設(shè)的非法賬戶，這樣，每次作案的金額相對(duì)交易之總額而言很小，不易察覺，但日積月累，往往可達(dá)到一個(gè)可觀的數(shù)額。此法需要較高的編程技巧，而這些技術(shù)僅少數(shù)程序設(shè)計(jì)員或系統(tǒng)維護(hù)員擁有。審計(jì)人員要想發(fā)現(xiàn)此類舞弊很困難。

（四）其他舞弊手段

如只以破壞計(jì)算機(jī)系統(tǒng)為目的的毀壞計(jì)算機(jī)設(shè)備；出于非法意圖，通過網(wǎng)絡(luò)遠(yuǎn)程連接，監(jiān)視計(jì)算機(jī)系統(tǒng)的變化獲取會(huì)計(jì)信息。通過對(duì)會(huì)計(jì)電算化舞弊的分析發(fā)現(xiàn)，系統(tǒng)人員一般采用篡改系統(tǒng)程序軟件和應(yīng)用程序、非法操作等手段；內(nèi)部用戶一般采用篡改輸入方法的居多，也有采用篡改輸出方法的；外來者一般采用終端篡改輸入或其他如盜竊、破壞等。

三、會(huì)計(jì)電算化舞弊形成原因

（一）會(huì)計(jì)軟件自身的缺陷

目前市場(chǎng)上有數(shù)百種會(huì)計(jì)軟件，有些單位還使用自己開發(fā)的軟件，各軟件的水平參差不齊。一些中小企業(yè)使用的軟件在安全性與保密性上存在諸多問題和不足，使得舞弊者有機(jī)可乘。許多軟件缺乏操作日志記錄功能，對(duì)操作人、操作時(shí)間和操作內(nèi)容沒有具體記錄，出現(xiàn)問題不便于追究責(zé)任。另外，數(shù)據(jù)庫缺少必要的加密措施，可以很方便地從外部打開修改。還有一些商業(yè)軟件為了占領(lǐng)市場(chǎng)，為用戶提供修改以前年度賬目等功能。這些都為舞弊提供了便利。

（二）操作管理制度和系統(tǒng)維護(hù)管理制度不健全

實(shí)施會(huì)計(jì)電算化，就需要建立與之相配套的一系列內(nèi)部控制制度加以約束，才能充分發(fā)揮電算化的優(yōu)勢(shì)。目前，不少單位沒有嚴(yán)密的管理制度或有章不循，使得會(huì)計(jì)電算化不能正常健康運(yùn)轉(zhuǎn)。由于內(nèi)部控制制度薄弱，操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，篡改、復(fù)制、偽造、銷毀重要的數(shù)據(jù)，以達(dá)到個(gè)人目的。有關(guān)的操作管理制度和系統(tǒng)維護(hù)管理制度不健全。有些單位未結(jié)合本部門會(huì)計(jì)核算的特點(diǎn)，制定切合實(shí)際的會(huì)計(jì)電算化操作管理制度和系統(tǒng)維護(hù)管理制度，致使會(huì)計(jì)人員未按規(guī)則操作計(jì)算機(jī)，造成系統(tǒng)內(nèi)數(shù)據(jù)的破壞或丟失，影響系統(tǒng)的正常運(yùn)行。

（三）財(cái)務(wù)人員分工不明確

財(cái)務(wù)人員分工模糊，沒有嚴(yán)格的授權(quán)制度。實(shí)行電算化后，會(huì)計(jì)人員的工作任務(wù)、職能劃分、責(zé)權(quán)關(guān)系等發(fā)生一系列深刻變化，而不少單位沒有建立與之相配套的新的內(nèi)部控制制度對(duì)此加以約束，使未經(jīng)授權(quán)或可能超越權(quán)限的操作人員通過計(jì)算機(jī)網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，篡改、復(fù)制、偽造、銷毀中小企業(yè)重要的數(shù)據(jù)，以達(dá)到個(gè)人目的。

（四）財(cái)會(huì)專業(yè)人員計(jì)算機(jī)知識(shí)欠缺

隨著會(huì)計(jì)改革不斷深入，會(huì)計(jì)軟件不斷升級(jí)，新的問題不斷出現(xiàn)，但會(huì)計(jì)電算化培訓(xùn)卻少之又少，致使會(huì)計(jì)人員更新計(jì)算機(jī)知識(shí)的速度緩慢，對(duì)財(cái)務(wù)軟件的應(yīng)用方法掌握得不夠透徹和熟練，對(duì)軟件的認(rèn)識(shí)有局限性，對(duì)違法行為不能及時(shí)發(fā)現(xiàn)，為會(huì)計(jì)電算化舞弊提供了可乘之機(jī)。

四、會(huì)計(jì)電算化舞弊的防范措施

（一）加強(qiáng)組織控制

完善計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中的組織、開發(fā)、操作、安全等運(yùn)行環(huán)境方面的控制。首先，有關(guān)電子數(shù)據(jù)處理的政策和制度，它為計(jì)算機(jī)系統(tǒng)安全可靠的運(yùn)行提供了基本的保證。其次，要完善應(yīng)用控制，規(guī)范業(yè)務(wù)操作。會(huì)計(jì)電算化操作應(yīng)嚴(yán)格遵循會(huì)計(jì)業(yè)務(wù)的處理流程進(jìn)行，可以在購置會(huì)計(jì)軟件時(shí)選擇防止重復(fù)操作、遺漏操作和誤操作的控制程序，建立操作日志制度。再次，機(jī)構(gòu)和人員的控制要嚴(yán)格。單位領(lǐng)導(dǎo)應(yīng)當(dāng)重視建立健全會(huì)計(jì)電算化內(nèi)部管理制度，中小企業(yè)實(shí)現(xiàn)了會(huì)計(jì)電算化后，應(yīng)對(duì)原有的組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整，以適應(yīng)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的要求。同時(shí)，利用財(cái)務(wù)軟件權(quán)限控制功能，通過對(duì)不同人員權(quán)限的分配、設(shè)置密碼等手段對(duì)上機(jī)操作和動(dòng)用系統(tǒng)資源加以控制。運(yùn)用計(jì)算機(jī)處理會(huì)計(jì)信息和其他管理信息的單位，均應(yīng)建立和健全電算化組織控制系統(tǒng)。一個(gè)完善的組織控制系統(tǒng)應(yīng)該具有強(qiáng)有力的一般控制和應(yīng)用控制措施，兩者缺一不可。

（二）加強(qiáng)操作控制

在財(cái)務(wù)軟件中提供周到、強(qiáng)力的數(shù)據(jù)安全保護(hù)，包括數(shù)據(jù)儲(chǔ)存安全性、數(shù)據(jù)操作安全性、數(shù)據(jù)傳輸安全性以及數(shù)據(jù)運(yùn)用、查詢、分析時(shí)的安全性。在中小企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)接口處設(shè)置訪問控制系統(tǒng)，即“防火墻”，對(duì)跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過濾，防范來自外部的非法訪問，又不影響正常工作，從而為中小企業(yè)設(shè)立了一道電子屏障。加密技術(shù)。數(shù)據(jù)加密技術(shù)對(duì)網(wǎng)絡(luò)服務(wù)及開放性影響較小，是保護(hù)信息通過公共網(wǎng)絡(luò)傳輸和防止電子竊聽的首選方法。

（三）完善操作權(quán)限的制度

首先，從會(huì)計(jì)硬件入手，硬件是會(huì)計(jì)電算化系統(tǒng)運(yùn)行的基石，中小企業(yè)要不斷優(yōu)化硬件配置，要根據(jù)中小企業(yè)組織的特點(diǎn)和業(yè)務(wù)的需要，嚴(yán)格硬件設(shè)備的管理，非操作人員不得越權(quán)接觸硬件設(shè)備。中小企業(yè)要加大對(duì)硬件設(shè)施的投入，對(duì)硬盤上的數(shù)據(jù)定期備份，選擇性能較好的磁質(zhì)介質(zhì)，系統(tǒng)發(fā)生問題時(shí)能將損失降至最低。其次，在軟件方而，要以會(huì)計(jì)核算軟件的基本要求為依據(jù)，會(huì)計(jì)核算軟件要符合國家標(biāo)準(zhǔn)要求，增強(qiáng)會(huì)計(jì)人員崗位及權(quán)限設(shè)置功能，防止舞弊。

（四）完善制度，規(guī)范管理

制定會(huì)計(jì)電算化操作管理制度、系統(tǒng)維護(hù)管理制度和崗位責(zé)任制。通過完善會(huì)計(jì)電算化內(nèi)部管理制度，以明確會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限；加強(qiáng)操作密碼的管理，預(yù)防會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而登入機(jī)內(nèi)賬簿；完善操作日志制度，防止各種非法人員上機(jī)操作。建立財(cái)務(wù)人員內(nèi)部控制制度。

[1]候海濤.談中小企業(yè)會(huì)計(jì)電算化舞弊的防范對(duì)策[J].企業(yè)導(dǎo)報(bào)，2013，(1)：13-15.

[2]李天月.中小企業(yè)會(huì)計(jì)電算化舞弊的防范[J].現(xiàn)代管理學(xué)期刊，2012，(20)：31-49.

[3]鄭丹.會(huì)計(jì)電算化舞弊及其防范措施的問題探討[M].濟(jì)南：山東大學(xué)出版社，2013：21-28.

[4]朱麗萍.中小企業(yè)淺談會(huì)計(jì)電算化實(shí)施中必須解決的幾個(gè)問題[J].現(xiàn)代企業(yè)教育，2007，(8)：10-13.