賴應(yīng)豪

[提要] 網(wǎng)絡(luò)會(huì)計(jì)能有效提升會(huì)計(jì)信息處理效率及質(zhì)量，但在網(wǎng)絡(luò)環(huán)境下責(zé)任主體多元化、控制要點(diǎn)復(fù)雜化、控制載體數(shù)字化等原因，會(huì)計(jì)人員通過盜用服務(wù)，篡改輸入、輸出、程序方式，利用非法軟件或計(jì)算機(jī)病毒等進(jìn)行會(huì)計(jì)舞弊的行為時(shí)有發(fā)生，通過加強(qiáng)電算化犯罪法制建設(shè)、建立良好的內(nèi)部控制環(huán)境、完善內(nèi)部控制系統(tǒng)、健全會(huì)計(jì)信息披露制度體系、構(gòu)建立體化的舞弊監(jiān)督管理體系、重塑社會(huì)道德環(huán)境等措施能更好地防范和治理會(huì)計(jì)舞弊行為。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會(huì)計(jì)舞弊；防范；治理

基金項(xiàng)目：東莞職業(yè)技術(shù)學(xué)院科研項(xiàng)目（項(xiàng)目編號(hào)：SJJD201709）

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A

收錄日期：2018年1月19日

伴隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，其已滲透到社會(huì)生產(chǎn)和人們生活的方方面面，會(huì)計(jì)領(lǐng)域也在很大程度上受到了互聯(lián)網(wǎng)技術(shù)的影響，網(wǎng)絡(luò)會(huì)計(jì)正是在這一大背景下產(chǎn)生的。所謂網(wǎng)絡(luò)會(huì)計(jì)指的是借助計(jì)算機(jī)來處理信息的一種會(huì)計(jì)信息系統(tǒng)，計(jì)算機(jī)軟、硬件，會(huì)計(jì)操作規(guī)范與人等相關(guān)因素共同構(gòu)成了網(wǎng)絡(luò)會(huì)計(jì)。在處理會(huì)計(jì)信息方面充分有效地運(yùn)用網(wǎng)絡(luò)技術(shù)可促進(jìn)會(huì)計(jì)信息處理速度的提升，同時(shí)還能有效提升其處理效率及質(zhì)量。不過，網(wǎng)絡(luò)會(huì)計(jì)也存在一定缺陷，比如部分缺乏職業(yè)道德的會(huì)計(jì)人員會(huì)利用電算化系統(tǒng)的不足來達(dá)到其貪污、舞弊等違法犯罪的目的，嚴(yán)重危害到了企業(yè)、國家和社會(huì)的利益。為此，我們必須深入分析網(wǎng)絡(luò)會(huì)計(jì)的不足，從而采取有針對性的措施來預(yù)防和控制網(wǎng)絡(luò)會(huì)計(jì)的舞弊行為。

一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)舞弊原因

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)舞弊的原因除了傳統(tǒng)的會(huì)計(jì)法律法規(guī)不健全、信息不對稱、利益驅(qū)動(dòng)以及內(nèi)部控制不完善等方面外，還加入了新的內(nèi)容，主要表現(xiàn)在：

（一）責(zé)任主體多元化。和傳統(tǒng)的會(huì)計(jì)部門體系相比，網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)部門涵蓋了傳統(tǒng)的財(cái)務(wù)和會(huì)計(jì)人員以及計(jì)算機(jī)專業(yè)的相關(guān)工作人員，其不僅內(nèi)控主體范圍更大，更為復(fù)雜，同時(shí)部門所承擔(dān)的責(zé)任也更大。

（二）企業(yè)控制要點(diǎn)復(fù)雜化。網(wǎng)絡(luò)會(huì)計(jì)下主要是借助設(shè)計(jì)好的計(jì)算機(jī)程序來完成賬證核對、銀行對賬等過去傳統(tǒng)的人工進(jìn)行的相關(guān)會(huì)計(jì)工作，這意味著計(jì)算機(jī)應(yīng)用程序越完善則其工作效率和正確性越高；反之，若是應(yīng)用程序存在差錯(cuò)或是不足，或者是無法準(zhǔn)確判斷那些邏輯不相符的事項(xiàng)，則很容易導(dǎo)致即便問題發(fā)生也難以及時(shí)發(fā)現(xiàn)的情況。

（三）需要控制的范圍擴(kuò)大。計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展在很大程度上推動(dòng)了電子商務(wù)和企業(yè)信息化的發(fā)展，現(xiàn)階段的財(cái)務(wù)軟件也越來越多，功能越來越完善，如遠(yuǎn)程報(bào)賬、遠(yuǎn)程審計(jì)以及網(wǎng)上報(bào)稅等都能夠?qū)崿F(xiàn)。這一方面方便了企業(yè)的會(huì)計(jì)工作；另一方面也使得會(huì)計(jì)控制范圍越來越大，我們不但要控制好會(huì)計(jì)信息，同時(shí)，整個(gè)企業(yè)的物流和信息流等各方面也需要嚴(yán)格把控。

（四）控制載體的數(shù)字化?，F(xiàn)階段的數(shù)據(jù)存儲(chǔ)與處理有著高度集中的特點(diǎn)，一些不法分子出于個(gè)人利益會(huì)對儲(chǔ)存在計(jì)算機(jī)磁性介質(zhì)上面的數(shù)據(jù)信息進(jìn)行篡改，并且不會(huì)留下任何痕跡，嚴(yán)重危害到了企業(yè)的合法權(quán)益。正是因?yàn)橛?jì)算機(jī)犯罪存在隱蔽性特征，且危害非常大，因此企業(yè)內(nèi)部控制的難度也大大增加。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)舞弊方式

網(wǎng)絡(luò)會(huì)計(jì)舞弊行為指的是將計(jì)算機(jī)及其相應(yīng)設(shè)施、數(shù)據(jù)或是程序作為對象，以制造假象等各種不正當(dāng)手段來欺騙或是掠取他人財(cái)物，或是達(dá)到其不當(dāng)目的所進(jìn)行的所有的故意欺詐行為。具體來說，其主要包括以下幾種表現(xiàn)方式：

（一）通過篡改輸入的方式進(jìn)行舞弊。這種方法通常都是在錄入數(shù)據(jù)或是錄入數(shù)據(jù)期間所進(jìn)行的一種舞弊行為，它是網(wǎng)絡(luò)會(huì)計(jì)舞弊行為當(dāng)中最為常見的一種方法，歸納起來其主要表現(xiàn)為：（1）制造不真實(shí)的業(yè)務(wù)數(shù)據(jù)，比如在銀行系統(tǒng)當(dāng)中錄入根本不存在的銀行存款單，從而使得銀行存款業(yè)務(wù)上升；（2）將某一項(xiàng)業(yè)務(wù)數(shù)據(jù)進(jìn)行刪除，比如在應(yīng)收賬款系統(tǒng)當(dāng)中故意將某一個(gè)數(shù)據(jù)刪除，從而達(dá)到原本應(yīng)該入賬的錢消失的目的。

（二）通過篡改輸出的方式進(jìn)行舞弊。這指的是不法分子對賬簿或是報(bào)表進(jìn)行非法修改或是輸出，將會(huì)計(jì)機(jī)密信息通過計(jì)算機(jī)進(jìn)行非法輸出，再將信息傳送給他人，比如會(huì)計(jì)人員將損益報(bào)表的輸出數(shù)據(jù)進(jìn)行修改，從而達(dá)到對所得收益進(jìn)行人為調(diào)整的目的。

（三）通過篡改程序的方式進(jìn)行舞弊。這指的是操作人員借助計(jì)算機(jī)技能來非法改動(dòng)計(jì)算機(jī)程序，從而達(dá)到其貪污資金或是偷竊財(cái)產(chǎn)的目的，這主要有三種表現(xiàn)形式：首先，對資金進(jìn)行四舍五入，利用程序來把多出來的小數(shù)部分偷偷轉(zhuǎn)移到其自身的戶頭上面，這種情況下查賬也很難察覺出異常；其次，借助計(jì)算機(jī)終端來修改文件數(shù)據(jù)，增加一個(gè)小程序到合法的程序上面，程序運(yùn)行的時(shí)候則操作人員就能夠轉(zhuǎn)出資金，較為隱蔽；最后，操作人員利用其職務(wù)之便來另外開設(shè)一個(gè)假冒的賬號(hào)，并進(jìn)行原本就不存在的交易，讓該賬號(hào)有正常的交易資金流入。

（四）盜用服務(wù)。該方式指的是借助盜用服務(wù)的方法來非法闖入企業(yè)的電子信息系統(tǒng)，以達(dá)到其窺竊或是刪除系統(tǒng)，獲取和收集相關(guān)商業(yè)機(jī)密的目的，這主要表現(xiàn)在兩個(gè)方面：首先，借助計(jì)算機(jī)技術(shù)來盜取有一定商業(yè)價(jià)值的經(jīng)濟(jì)情報(bào)；其次，賄賂操作人員或是管理人員，或是通過種種非法手段威脅相關(guān)工作人員，從而獲取商業(yè)機(jī)密。

（五）利用非法軟件或計(jì)算機(jī)病毒。這指的是非法復(fù)制軟件，乘工作人員不注意或是利用系統(tǒng)缺陷來偷竊數(shù)據(jù)信息，或是對軟件包進(jìn)行非法拷貝，通過病毒攻擊來篡改程序，從而達(dá)到自我復(fù)制以及更新?lián)Q代的程序的目的，這樣一來，企業(yè)會(huì)計(jì)系統(tǒng)就無法正常運(yùn)行，操作人員就能夠乘機(jī)刪除文件或是將磁盤數(shù)據(jù)毀壞，情況嚴(yán)重的話還會(huì)致使整個(gè)計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓。

三、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)舞弊防范與治理措施

（一）加強(qiáng)電算化犯罪法制建設(shè)。由于網(wǎng)絡(luò)會(huì)計(jì)犯罪是一種新型的高科技、新技術(shù)犯罪，因此光靠會(huì)計(jì)法、企業(yè)會(huì)計(jì)準(zhǔn)則等常規(guī)法規(guī)對會(huì)計(jì)電算化的開發(fā)與管理進(jìn)行控制與監(jiān)督其力度是不夠的，尤其是網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用使得會(huì)計(jì)舞弊更難以控制，因此需要專門針對網(wǎng)絡(luò)會(huì)計(jì)犯罪立法以及制定法規(guī)。并不斷使之完善，與我國實(shí)際國情、不同公司形態(tài)相適應(yīng)。

電算化犯罪法制建設(shè)的主要切入點(diǎn)應(yīng)為：（1）主要針對電算化犯罪進(jìn)行立法，對電算化舞弊行為做出明確規(guī)定，并制定與之相應(yīng)的懲罰手段；（2）針對電算化系統(tǒng)保護(hù)進(jìn)行立法，對受法律保護(hù)的電算化系統(tǒng)做出明確規(guī)定，并對其保護(hù)類型一一列舉。

（二）建立良好的內(nèi)部控制環(huán)境。企業(yè)控制活動(dòng)可否順利實(shí)施和實(shí)施的效果如何都與內(nèi)部控制環(huán)境的優(yōu)劣有很大關(guān)系?；谟?jì)算機(jī)互聯(lián)網(wǎng)技術(shù)建立起來的會(huì)計(jì)信息系統(tǒng)一定要有一批專業(yè)技術(shù)水平高、經(jīng)驗(yàn)豐富，有過硬的會(huì)計(jì)與計(jì)算機(jī)應(yīng)用技術(shù)能力和良好的職業(yè)道德素質(zhì)人才隊(duì)伍才能確保工作的順利實(shí)施。這一人才隊(duì)伍包括程序設(shè)計(jì)、程序維護(hù)與管理以及會(huì)計(jì)信息的采集整理等相關(guān)工作人員。同時(shí)，為有效避免無意差錯(cuò)以及故意舞弊行為的發(fā)生，還應(yīng)落實(shí)崗位責(zé)任制，明確各個(gè)部門和崗位的具體責(zé)任，并加強(qiáng)監(jiān)督管理，強(qiáng)化牽制職責(zé)分離來達(dá)到互相制約與互相監(jiān)督的目的。基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)會(huì)計(jì)，計(jì)算機(jī)整合和處理會(huì)計(jì)信息的效率得以大大提升，還能將制單和審核等過去不相容的工作整合在一起，這一方面極大地提高了運(yùn)行速度，但同時(shí)內(nèi)部控制隱患也在不斷擴(kuò)大。為此，我們可設(shè)置操作與監(jiān)督兩個(gè)相對獨(dú)立的崗位，讓會(huì)計(jì)人員在操作會(huì)計(jì)電算化系統(tǒng)時(shí)，其操作流程及數(shù)據(jù)信息都能得以同步備份，再上傳到監(jiān)督工作人員的計(jì)算機(jī)里，以方便監(jiān)督人員進(jìn)行審查核對，從而加強(qiáng)系統(tǒng)內(nèi)部的牽制，有效避免舞弊現(xiàn)象的發(fā)生。

（三）完善內(nèi)部控制系統(tǒng)。任何企業(yè)如果是借助計(jì)算機(jī)來處理會(huì)計(jì)信息并進(jìn)行企業(yè)管理的話，都應(yīng)該制定完善的、一般控制和應(yīng)用控制都比較強(qiáng)的電算化內(nèi)部控制體系。

1、一般控制

（1）軟件控制系統(tǒng)。指的是控制計(jì)算機(jī)系統(tǒng)軟件的取得與開發(fā)，控制系統(tǒng)在其開發(fā)或是運(yùn)行過程當(dāng)中所形成的各種系統(tǒng)文件的安全性，如在購買、開發(fā)授權(quán)或是批準(zhǔn)系統(tǒng)軟件方面進(jìn)行控制。

（2）操作控制。主要指兩個(gè)方面的控制：操作人員與操作動(dòng)機(jī)。所有與計(jì)算機(jī)操作有關(guān)的工作人員都應(yīng)該經(jīng)過授權(quán)，原系統(tǒng)開發(fā)人員不能和該計(jì)算機(jī)系統(tǒng)進(jìn)行接觸或是操作，無關(guān)人員不能隨意進(jìn)出機(jī)房；系統(tǒng)須具備拒絕錯(cuò)誤操作的功能，審計(jì)軌跡應(yīng)保留。

（3）系統(tǒng)安全控制?？蓮囊韵聨讉€(gè)方面來實(shí)現(xiàn)：制定完善的設(shè)備設(shè)施安全制度和檔案管理制度等；采用系統(tǒng)監(jiān)控以及辯真措施等手段來加強(qiáng)監(jiān)督管理；備份或者是副本的數(shù)量與時(shí)間都應(yīng)該進(jìn)行明確規(guī)定，落實(shí)責(zé)任制，明確保管人員及其工作職責(zé)；若是系統(tǒng)遭到破壞需要恢復(fù)的時(shí)候，則修復(fù)工作必須征得相關(guān)負(fù)責(zé)人的同意才能進(jìn)行，以免操作人員借助系統(tǒng)恢復(fù)來修改系統(tǒng)。

2、應(yīng)用控制

（1）數(shù)據(jù)輸入控制。主要包括以下內(nèi)容：信息輸入有專人負(fù)責(zé)錄入，錄入工作人員只能如實(shí)錄入數(shù)據(jù)，但不能修改或是復(fù)制數(shù)據(jù)信息，或是其他操作行為也必須禁止；只有經(jīng)過相關(guān)負(fù)責(zé)人的審核與批準(zhǔn)才能開始錄入數(shù)據(jù)；核對錄入的數(shù)據(jù)是否正確，有效控制錯(cuò)誤，及時(shí)更正錯(cuò)誤。

（2）處理控制。指的是對計(jì)算機(jī)系統(tǒng)運(yùn)行過程當(dāng)中的數(shù)據(jù)驗(yàn)證、計(jì)算或是文件更新與維護(hù)等數(shù)據(jù)處理活動(dòng)進(jìn)行控制，這是計(jì)算機(jī)程序自動(dòng)進(jìn)行的一項(xiàng)工作。檢驗(yàn)數(shù)據(jù)的有效性，借助重運(yùn)算或是逆運(yùn)算等手段來檢測數(shù)據(jù)的有效性，糾正和控制錯(cuò)誤，核對余額等都是比較有效的處理控制策略。

（3）數(shù)據(jù)輸出控制。包括以下幾個(gè)方面：建立健全輸出記錄、輸出文件和報(bào)告的簽章制度以及輸出授權(quán)等相關(guān)制度體系；資產(chǎn)的文件輸出應(yīng)盡可能減少，比如開支票或是發(fā)票等都需要有上級領(lǐng)導(dǎo)的授權(quán)同意并簽字蓋章。

（四）健全會(huì)計(jì)信息披露制度體系。建立和健全會(huì)計(jì)信息披露制度對于眼下的會(huì)計(jì)信息發(fā)展形勢來說是非常必要的，科學(xué)、規(guī)范的信息披露制度有利于促進(jìn)會(huì)計(jì)信息的真實(shí)性，避免了舞弊行為滋生的條件。當(dāng)然，會(huì)計(jì)信息披露制度必須始終圍繞著真實(shí)性、完整性、準(zhǔn)確性和及時(shí)性的準(zhǔn)則不斷補(bǔ)充與完善，為信息披露的內(nèi)容提供標(biāo)準(zhǔn)，對于那些發(fā)布虛假信息的行為加以嚴(yán)懲。其主要內(nèi)容應(yīng)包括：公司審計(jì)委員會(huì)在會(huì)計(jì)操作內(nèi)部控制的檢查監(jiān)督中發(fā)現(xiàn)的重大缺陷或重大風(fēng)險(xiǎn)的要呈報(bào)給董事會(huì)；董事會(huì)應(yīng)根據(jù)呈報(bào)上來的工作報(bào)告及相應(yīng)的其他信息，做出對公司內(nèi)部控制建立和實(shí)施效果的科學(xué)評價(jià)，并形成自我評估報(bào)告等相關(guān)文件。具體的報(bào)告內(nèi)容應(yīng)包含以下幾點(diǎn)：

1、控制度是否完善?；ヂ?lián)網(wǎng)的存儲(chǔ)手段不是實(shí)物賬簿，而是磁盤存儲(chǔ)，因此對于磁盤的查閱、歸檔和保存也必須安排專人進(jìn)行保管，并完善相關(guān)的磁盤查閱、歸檔和保存制度，避免查閱、存儲(chǔ)混亂造成會(huì)計(jì)資料泄露、遺失等后果。

2、控制度是否獲得實(shí)效。會(huì)計(jì)軟件的安裝與操作都必須嚴(yán)格根據(jù)相關(guān)規(guī)范來進(jìn)行，并對其進(jìn)行定期檢查，這樣才能保證問題能夠被及時(shí)發(fā)現(xiàn)并解決；系統(tǒng)須設(shè)置用戶權(quán)限，以免出現(xiàn)其他不相關(guān)人員自由登錄系統(tǒng)、盜取信息等行為的發(fā)生。一旦系統(tǒng)遭遇突發(fā)事件，比如停電或是受到黑客攻擊時(shí)則系統(tǒng)應(yīng)具備自動(dòng)備份會(huì)計(jì)數(shù)據(jù)的能力；此外，還須設(shè)置專用的外部訪問區(qū)域，這一區(qū)域能夠和外界進(jìn)行交流，實(shí)現(xiàn)會(huì)計(jì)信息的交換，不過要確保會(huì)計(jì)軟件之間沒有任何交叉，以此來確保會(huì)計(jì)軟件的安全運(yùn)行。

（五）構(gòu)建立體化的舞弊監(jiān)督管理體系

1、要多角度進(jìn)行監(jiān)督。不僅僅是站在紀(jì)檢、監(jiān)察、審計(jì)等部門的本職角度上進(jìn)行監(jiān)督，還要站在企業(yè)內(nèi)部職工參與者的角度進(jìn)行監(jiān)督，此外還要積極倡導(dǎo)以廣大群眾的旁觀者角度進(jìn)行監(jiān)督。通過多方位多角度進(jìn)行監(jiān)督來增強(qiáng)監(jiān)督的力度，避免出現(xiàn)監(jiān)督中徇私舞弊等不良監(jiān)督效果。對于職工以及群眾監(jiān)督要進(jìn)一步完善監(jiān)督渠道以及相關(guān)保密、獎(jiǎng)勵(lì)等制度。

2、要充分利用互聯(lián)網(wǎng)進(jìn)行監(jiān)督。互聯(lián)網(wǎng)是時(shí)下廣為流傳的信息交互手段，其特點(diǎn)是快速、便捷，因此我們也可以在會(huì)計(jì)舞弊監(jiān)督上引入互聯(lián)網(wǎng)進(jìn)行監(jiān)督。實(shí)現(xiàn)互聯(lián)網(wǎng)監(jiān)督不僅擴(kuò)大了監(jiān)督范圍、提高監(jiān)督效率，還能進(jìn)一步擴(kuò)大監(jiān)督的影響力。

3、加強(qiáng)內(nèi)部審計(jì)監(jiān)督。由于內(nèi)審人員有極個(gè)別參與舞弊的行為，因此我們要加強(qiáng)對內(nèi)部審計(jì)的監(jiān)督，杜絕內(nèi)審人員參與舞弊的行為。一方面我們要加強(qiáng)內(nèi)審人員的數(shù)據(jù)分析能力，提高他們的職業(yè)道德素質(zhì)，從思想上抵制舞弊行為；另一方面我們要提高審計(jì)人員的業(yè)務(wù)能力，用過硬的審計(jì)專業(yè)知識(shí)來武裝審計(jì)人員。使他們在審計(jì)監(jiān)督的過程中，保持清醒的頭腦，嚴(yán)格地對內(nèi)部控制進(jìn)行審查與評價(jià)。特別是對篡改輸入、篡改文件、篡改程序以及非法操作的可能性進(jìn)行慎重核查。審計(jì)人員通過相應(yīng)的檢查及時(shí)發(fā)現(xiàn)經(jīng)營業(yè)務(wù)的各個(gè)部門可能存在的風(fēng)險(xiǎn)。并將風(fēng)險(xiǎn)呈報(bào)上級領(lǐng)導(dǎo)，由上級領(lǐng)導(dǎo)組織人員進(jìn)行風(fēng)險(xiǎn)處理。審計(jì)人員還應(yīng)對自己提出的建議進(jìn)行后續(xù)審計(jì)，以獲得建議實(shí)施情況的反饋，督促被審計(jì)單位改進(jìn)內(nèi)部控制系統(tǒng)。