馬 源，臧建玲

（佳木斯大學(xué)，黑龍江 佳木斯 154007）

一、會計電算化的及相關(guān)概念

（一）會計電算化的概述

會計電算化是以電子計算機為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會計實務(wù)中的簡稱，是一個應(yīng)用電子計算機實現(xiàn)的會計信息系統(tǒng)。它實現(xiàn)了數(shù)據(jù)處理的自動化，使傳統(tǒng)的手工會計信息系統(tǒng)發(fā)展演變?yōu)殡娝慊瘯嬓畔⑾到y(tǒng)。會計電算化是會計發(fā)展史上的一次重大革命，它不僅是會計發(fā)展的需要，而且是經(jīng)濟和科技對會計工作提出的要求。

（二）會計電算化的舞弊

計算機在中小企業(yè)管理及會計信息處理中的迅速普及和廣泛運用，給人們帶來極大方便和效益，但是，我們也應(yīng)該看到因會計電算化的舞弊等行為而引起的損失也與日俱增。因會計電算化所引起的損失主要有三種：由于災(zāi)害事故或電源中斷故障等原因所引起的會計信息處理中斷和數(shù)據(jù)丟失；因電算化會計信息系統(tǒng)本身的錯誤和疏漏所引起的損失；因會計電算化的舞弊而引起的損失。

二、會計電算化的舞弊表現(xiàn)

（一）對會計數(shù)據(jù)直接篡改

電算化會計系統(tǒng)的輸入環(huán)節(jié)在整個數(shù)據(jù)處理過程中是極為關(guān)鍵的一環(huán)。從國內(nèi)外計算機舞弊案件來看，大部分作案人員都是在輸入環(huán)節(jié)上做文章，利用輸入環(huán)節(jié)控制薄弱點來達(dá)到非法牟利目的。如果輸入的數(shù)據(jù)是虛假的，以后處理環(huán)節(jié)再正確，也只能輸出虛假的會計信息。篡改數(shù)據(jù)文件是指通過維護(hù)程序或直接通過終端來修改數(shù)據(jù)文件，從而達(dá)到舞弊目的的一種手段。

（二）操作輸入中的數(shù)據(jù)

這是最簡單也是最常用的計算機舞弊手法，該方法通過在經(jīng)濟數(shù)據(jù)錄入前或錄入期間對數(shù)據(jù)做手腳以達(dá)到舞弊目的。例如：（1）虛構(gòu)業(yè)務(wù)數(shù)據(jù)。操作人員虛構(gòu)經(jīng)濟業(yè)務(wù)，通過輸入虛假的數(shù)據(jù)達(dá)到其個人目的。比如操作人員虛構(gòu)假的驗貨單據(jù)并輸入計算機，造成財務(wù)報告中的存貨總額增加，借此實現(xiàn)某種意圖。（2）修改業(yè)務(wù)數(shù)據(jù)。操作人員可以對已有的業(yè)務(wù)進(jìn)行篡改，達(dá)到個人的非法目的。比如對工資數(shù)據(jù)進(jìn)行修改，以期增加自己的工資。（3）刪除業(yè)務(wù)數(shù)據(jù)。操作人員將輸入到計算機內(nèi)的數(shù)據(jù)擅自刪除。如刪除個人應(yīng)收款項。

（三）對計算機的程序文件修改

篡改程序是指通過對程序作非法改動，以達(dá)到某種不法的目的。比如國外有一種稱之為“意大利香腸技術(shù)”，案犯在處理大額資金結(jié)算交易款項時，每筆“削下”不為人注意的“一小片香腸”，也就是說采用一種“取零技術(shù)”，每次都將交易的零星小數(shù)（并非小數(shù)點后之尾數(shù)）從總額中扣下，存入一個自設(shè)的非法賬戶，這樣，每次作案的金額相對交易之總額而言很小，不易察覺，但日積月累，往往可達(dá)到一個可觀的數(shù)額。此法需要較高的編程技巧，而這些技術(shù)僅少數(shù)程序設(shè)計員或系統(tǒng)維護(hù)員擁有。審計人員要想發(fā)現(xiàn)此類舞弊很困難。

（四）其他舞弊手段

如只以破壞計算機系統(tǒng)為目的的毀壞計算機設(shè)備；出于非法意圖，通過網(wǎng)絡(luò)遠(yuǎn)程連接，監(jiān)視計算機系統(tǒng)的變化獲取會計信息。通過對會計電算化舞弊的分析發(fā)現(xiàn)，系統(tǒng)人員一般采用篡改系統(tǒng)程序軟件和應(yīng)用程序、非法操作等手段；內(nèi)部用戶一般采用篡改輸入方法的居多，也有采用篡改輸出方法的；外來者一般采用終端篡改輸入或其他如盜竊、破壞等。

三、會計電算化舞弊形成原因

（一）會計軟件自身的缺陷

目前市場上有數(shù)百種會計軟件，有些單位還使用自己開發(fā)的軟件，各軟件的水平參差不齊。一些中小企業(yè)使用的軟件在安全性與保密性上存在諸多問題和不足，使得舞弊者有機可乘。許多軟件缺乏操作日志記錄功能，對操作人、操作時間和操作內(nèi)容沒有具體記錄，出現(xiàn)問題不便于追究責(zé)任。另外，數(shù)據(jù)庫缺少必要的加密措施，可以很方便地從外部打開修改。還有一些商業(yè)軟件為了占領(lǐng)市場，為用戶提供修改以前年度賬目等功能。這些都為舞弊提供了便利。

（二）操作管理制度和系統(tǒng)維護(hù)管理制度不健全

實施會計電算化，就需要建立與之相配套的一系列內(nèi)部控制制度加以約束，才能充分發(fā)揮電算化的優(yōu)勢。目前，不少單位沒有嚴(yán)密的管理制度或有章不循，使得會計電算化不能正常健康運轉(zhuǎn)。由于內(nèi)部控制制度薄弱，操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，篡改、復(fù)制、偽造、銷毀重要的數(shù)據(jù)，以達(dá)到個人目的。有關(guān)的操作管理制度和系統(tǒng)維護(hù)管理制度不健全。有些單位未結(jié)合本部門會計核算的特點，制定切合實際的會計電算化操作管理制度和系統(tǒng)維護(hù)管理制度，致使會計人員未按規(guī)則操作計算機，造成系統(tǒng)內(nèi)數(shù)據(jù)的破壞或丟失，影響系統(tǒng)的正常運行。

（三）財務(wù)人員分工不明確

財務(wù)人員分工模糊，沒有嚴(yán)格的授權(quán)制度。實行電算化后，會計人員的工作任務(wù)、職能劃分、責(zé)權(quán)關(guān)系等發(fā)生一系列深刻變化，而不少單位沒有建立與之相配套的新的內(nèi)部控制制度對此加以約束，使未經(jīng)授權(quán)或可能超越權(quán)限的操作人員通過計算機網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，篡改、復(fù)制、偽造、銷毀中小企業(yè)重要的數(shù)據(jù)，以達(dá)到個人目的。

（四）財會專業(yè)人員計算機知識欠缺

隨著會計改革不斷深入，會計軟件不斷升級，新的問題不斷出現(xiàn)，但會計電算化培訓(xùn)卻少之又少，致使會計人員更新計算機知識的速度緩慢，對財務(wù)軟件的應(yīng)用方法掌握得不夠透徹和熟練，對軟件的認(rèn)識有局限性，對違法行為不能及時發(fā)現(xiàn)，為會計電算化舞弊提供了可乘之機。

四、會計電算化舞弊的防范措施

（一）加強組織控制

完善計算機會計系統(tǒng)中的組織、開發(fā)、操作、安全等運行環(huán)境方面的控制。首先，有關(guān)電子數(shù)據(jù)處理的政策和制度，它為計算機系統(tǒng)安全可靠的運行提供了基本的保證。其次，要完善應(yīng)用控制，規(guī)范業(yè)務(wù)操作。會計電算化操作應(yīng)嚴(yán)格遵循會計業(yè)務(wù)的處理流程進(jìn)行，可以在購置會計軟件時選擇防止重復(fù)操作、遺漏操作和誤操作的控制程序，建立操作日志制度。再次，機構(gòu)和人員的控制要嚴(yán)格。單位領(lǐng)導(dǎo)應(yīng)當(dāng)重視建立健全會計電算化內(nèi)部管理制度，中小企業(yè)實現(xiàn)了會計電算化后，應(yīng)對原有的組織機構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整，以適應(yīng)計算機會計系統(tǒng)的要求。同時，利用財務(wù)軟件權(quán)限控制功能，通過對不同人員權(quán)限的分配、設(shè)置密碼等手段對上機操作和動用系統(tǒng)資源加以控制。運用計算機處理會計信息和其他管理信息的單位，均應(yīng)建立和健全電算化組織控制系統(tǒng)。一個完善的組織控制系統(tǒng)應(yīng)該具有強有力的一般控制和應(yīng)用控制措施，兩者缺一不可。

（二）加強操作控制

在財務(wù)軟件中提供周到、強力的數(shù)據(jù)安全保護(hù)，包括數(shù)據(jù)儲存安全性、數(shù)據(jù)操作安全性、數(shù)據(jù)傳輸安全性以及數(shù)據(jù)運用、查詢、分析時的安全性。在中小企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)接口處設(shè)置訪問控制系統(tǒng)，即“防火墻”，對跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過濾，防范來自外部的非法訪問，又不影響正常工作，從而為中小企業(yè)設(shè)立了一道電子屏障。加密技術(shù)。數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)服務(wù)及開放性影響較小，是保護(hù)信息通過公共網(wǎng)絡(luò)傳輸和防止電子竊聽的首選方法。

（三）完善操作權(quán)限的制度

首先，從會計硬件入手，硬件是會計電算化系統(tǒng)運行的基石，中小企業(yè)要不斷優(yōu)化硬件配置，要根據(jù)中小企業(yè)組織的特點和業(yè)務(wù)的需要，嚴(yán)格硬件設(shè)備的管理，非操作人員不得越權(quán)接觸硬件設(shè)備。中小企業(yè)要加大對硬件設(shè)施的投入，對硬盤上的數(shù)據(jù)定期備份，選擇性能較好的磁質(zhì)介質(zhì)，系統(tǒng)發(fā)生問題時能將損失降至最低。其次，在軟件方而，要以會計核算軟件的基本要求為依據(jù)，會計核算軟件要符合國家標(biāo)準(zhǔn)要求，增強會計人員崗位及權(quán)限設(shè)置功能，防止舞弊。

（四）完善制度，規(guī)范管理

制定會計電算化操作管理制度、系統(tǒng)維護(hù)管理制度和崗位責(zé)任制。通過完善會計電算化內(nèi)部管理制度，以明確會計軟件的操作工作內(nèi)容和權(quán)限；加強操作密碼的管理，預(yù)防會計數(shù)據(jù)未經(jīng)審核而登入機內(nèi)賬簿；完善操作日志制度，防止各種非法人員上機操作。建立財務(wù)人員內(nèi)部控制制度。

[1]候海濤.談中小企業(yè)會計電算化舞弊的防范對策[J].企業(yè)導(dǎo)報，2013，(1)：13-15.

[2]李天月.中小企業(yè)會計電算化舞弊的防范[J].現(xiàn)代管理學(xué)期刊，2012，(20)：31-49.

[3]鄭丹.會計電算化舞弊及其防范措施的問題探討[M].濟南：山東大學(xué)出版社，2013：21-28.

[4]朱麗萍.中小企業(yè)淺談會計電算化實施中必須解決的幾個問題[J].現(xiàn)代企業(yè)教育，2007，(8)：10-13.