電算化、網絡化會計舞弊手段及控制對策分析

[摘 要] 內部控制是查錯糾弊、保證會計信息質量、預防經濟犯罪的重要保障。文章分析了網絡時代會計電算化舞弊的手段，建議從強化系統管理、完善內部控制制度、改進財務軟件功能、加強電算化舞弊審計監督等方面提出了防范和控制電算化會計舞弊的對策和措施。

[關鍵詞] 電算化；網絡化；會計舞弊；內部控制

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 22. 015

[中圖分類號] F232 [文獻標識碼] A [文章編號] 1673 - 0194（2013）22- 0022- 03

會計信息處理手段從手工發展到電算化、網絡化是會計操作技術和信息處理方式的重大變革，會計電算化、網絡化的普及在為財會工作者帶來極大便利和效益的同時，計算機舞弊和犯罪的狀況也與日俱增。研究報告表明：在計算機數據處理環境下的舞弊金額是手工數據處理情況下的6倍，計算機舞弊在給企、事業造成巨大經濟損失使企事業陷入財務危機的同時也給國家和地區安全帶來了隱患。鑒于計算機舞弊所具有的高智能性、強隱蔽性和極大危害性，社會各界對如何防范和制止計算機舞弊給予了高度的關注，筆者擬就電算化會計舞弊手法及對策作一探討。

1 會計電算化舞弊手段分析

會計電算化舞弊包括對會計電算化系統的舞弊和利用計算機進行的舞弊，其目的分為：為實施報復進行的惡劣舞弊、為謀求私利采取公開或隱蔽的非法手段進行舞弊或計算機高手為證明自我價值而進行的挑戰性舞弊。電算化會計的舞弊主要通過輸入、輸出、軟件這3個主要途徑入侵。

1.1 從源頭篡改錄入數據或篡改輸出

這是會計電算化舞弊最常用的舞弊手法，該方法通過在經濟數據錄入前或加入期間對數據作手腳達到目的。如人為地虛構業務初始數據、修改業務發生數據、刪除憑證記錄的經濟業務、虛增或虛減收入與支出；通過非法修改已結賬的會計數據（主動修改或被指示授意）、銷毀輸出憑證或對原始單據、報表、賬單偷梁換柱，將財務信息透露給竟爭對手或利用終端竊取輸出的機密信息等手段來達到作案目的。

調查結果顯示，目前在我國利用計算機系統的輸入進行舞弊的情況較為普遍，這跟單位內部控制制度不健全、崗位職責分工不明確、接觸控制不完善、等級權限設置不清晰、系統缺乏輸入核對等有著密切關系。實施舞弊者大多是參與業務處理人員、源數據提供人員、有機會接觸但沒有直接參與的業務人員甚至于包括單位外部“黑客”。

1.2 通過非法修改程序或非法操作計算機進行舞弊

對程序進行非法改動、通過維護程序來修改或直接通過客戶終端修改文件中的數據以達到不法目的。比如通過暗設程序將小量資金經逐筆積累轉計入其他戶中，為實現非法目的將錄入數據由小變大或由大變小等情形。由于在電算化會計下，電腦只能復核、驗證憑證分錄的借貸平衡關系，少了手工記賬下的復核與記賬環節，致使篡改過的數據難以被發現。有的單位內部控制體系缺失，不相容崗位管理混亂、替崗、輪崗等交接制度不完善、上機操作缺乏必要的規程和授權等制約措施致使犯罪分子私自改變計算機執行路徑、未經批準擅自啟動支票簽發程序生成現金支票到銀行支現。凡此種種都為利用電算化會計舞弊提供了機會和空間。

1.3 其他方式的舞弊

有些單位出于工作便利的考慮對工作機器不加密不設防，加上人員雜亂致使無論何人均可無障礙使用工作機并輕易進入業務操作系統。導致未經授權的無關人員通過計算機和網絡可以對財務數據一覽無余，使別有用心之徒可以輕而易舉地復制、偽造、銷毀會計電算化數據或通過物理接觸、電子竊聽、網絡密碼破譯、拍照、拷貝等手段實施會計舞弊。

上述會計電算化網絡化舞弊手段的分析研究不難發現，系統維護和管理人員多采用篡改系統程序軟件和應用程序、非法操作等手段實施會計舞弊，內部用戶大多采取篡改輸入或輸出的方式進行會計舞弊，外來者多通過終端篡改輸入、盜竊、破壞等手法實施會計犯罪。

伴隨電算化會計舞弊而來的不僅僅是企事業單位財務管理混亂、會計信息失真、貪污犯罪滋生、內部控制制度受到破壞，更嚴重的是導致單位財務機密被泄露、投資者的經濟利益遭受損失乃至國家和地區經濟安全受到重創。

2 防范和控制電算化會計舞弊的對策建議

內部控制是一個古老又充滿活力的話題。內部控制是指單位為實現控制目標通過制定制度、實施措施、執行程序對經濟活動的風險進行防范和管控，以實現單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整、有效防范會計舞弊和預防腐敗的目標。

2.1 完善財務軟件的功能、嚴格財會軟件的使用

目前我們使用的財務軟件中，許多軟件設置了反記賬、反結賬、取消審核等功能，該功能通過技術人員程序操作后可以很容易地使賬簿記錄恢復到記賬前的狀態，而且修（篡）改電子數據記錄人不知、鬼不覺、不留痕跡。會計核算軟件中的這種“反結賬、反記賬”功能在給財務管理者提供便利的同時也使會計信息質量大打折扣，而且為利用會計電算化實施舞弊犯罪提供了空間。實際上，財務軟件中這種“反記賬、反結賬、取消復核”的功能設置是與《會計法》第十五條第二款“使用電子計算機進行會計核算的，其會計賬簿的登記、更正也要符合國家統一會計制度的規定”的規定相抵觸的。因此，作為財務軟件的開發企業應當嚴格按照《會計法》、《會計核算軟件基本功能規范》的要求嚴格財務軟件的使用功能，不但要考慮為軟件使用者提供方便，軟件開發更應當符合企事業單位內部控制規范的要求，不予計算機惡意舞弊者留有后路。

2.2 加強電算化會計犯罪的法制建設

目前，由于法制的不健全我們對利用電算化會計進行舞弊和犯罪的行為難以預防和控制。例如對未經許可接觸電算化會計信息系統、復制或拷貝有關電子數據文件的行為屬不屬于偷竊行為法律上沒有規定，因而也就無法對下載重要機密數據的行為加以治罪，人們也往往只是從道德層面上予以譴責。但是我們必須看到，對會計電算化網絡化信息系統的開發和管理，不能僅僅依靠現有的《會計法》、《企業會計準則》、《事業單位會計準則》等政策性法規來約束，會計電算化犯罪畢竟是高科技、新技術下的一種高智能、新型犯罪行為，為此應制定專門的電算化會計犯罪法規加以有效的控制，在全社會營造一個良好的政治經濟環境、遵守信用的社會執業環境，客觀上將對規范財務會計工作秩序起推動作用。

（1）建立懲治利用會計電算化網絡化進行舞弊和犯罪活動的法律，明確規定哪種行為屬于電算化舞弊行為及懲處方法。

（2）建立會計電算化網絡化系統的法律保護，明確電算化網絡化會計系統中哪種業務或哪些方面受法律保護（包括軟件、硬件、數據庫等）及受何種保護。

2.3 制定會計電算化網絡化內部控制制度和內部稽核制度

會計電算化、網絡化系統的內部控制制度既要包括原來手工記賬下的賬務處理過程，又包括電算化程序設計、電算化賬務處理、電算化操作規程等內容。嚴格的會計電算化網絡化內部控制制度不僅是提高企事業單位的管理水平、保證會計電算化信息真實可靠的一種手段，也是防范會計電算化網絡化會計舞弊的有效途徑。財政部頒布的《內部會計規范——基本規范（試行）》中指出：“電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統，減少和消除人為操縱因素，確保內部會計控制的有效實施。”足見，內部控制制度也是會計電算化網絡化的內在要求和制度保障。

2.3.1 制定嚴格的內部操作管理制度

嚴格規定和設置上機操作人員的職責、權限和必要的上機操作記錄制度。實行會計電算化的單位應從業務需求出發，對網絡系統實行分級管理，設置系統管理員、數據錄入員、數據管理員、專職會計核算人員等崗位，嚴格限制各種數據的讀、寫、修改權限；對業務機器設置密碼，每一用戶按自己的用戶身份和密碼經授權后進入系統操作機器；禁止原系統開發人員接觸或操作工作機并實行監控與操作分離制度；制定嚴格的機房管理制度等等，以此來有效地保證會計軟件的安全運行。

2.3.2 建立計算機硬件和軟件維護和系統安全控制的管理制度

電算化網絡化會計的工作既要有適宜的環境和安全保障措施來保證其安全和正常運行、嚴禁利用工作機器進行無關操作和安裝游戲軟件，并且要求有專職人員定期對工作機器進行檢查和維護；鑒于對會計核算軟件的修改可能造成的對整個系統安全可靠性的危害，所以會計核算軟件的升級、改造須周密和慎重，并報經單位財務負責人批準；對會計數據的備份、會計軟件的安全保密應加強管理，特別是對網絡上的重要數據應采取有效的加密措施、對會計數據的傳送實行加密制度。

2.3.3 制定電算化網絡化會計檔案的管理制度

在會計電算化網絡化下，除了要求設立專人保管打印出的會計憑證、會計賬簿、會計報表以外，還應對存放會計數據的磁性介質妥善保存。對需查詢以前年度會計檔案的應經有關領導批準，并對查詢起止時間、查詢內容、歸還時間予以記錄，謹防會計電算化信息資料因自然災害或人為因素而造成的毀損、丟失、泄密和被盜取、保證會計電算化信息的完整與安全。

2.4 加強對電算化網絡化會計舞弊的審計監督和安全檢查

查錯防弊一直是審計工作的一項重要職能，審計人員應針對利用計算機舞弊的不同類型開展審計監督。目前，通過計算機系統的輸入進行舞弊的情況在我國較普遍，鑒于此，審計人員應重點審核和評估會計電算化網絡化單位的內部控制制度建設、分析和揭露其不足和弱點以促使被審單位內部各崗位間職責進一步明確分工、完善接觸控制、輸入環節、業務流程的程序化控制和操作權限、系統輸入核對的控制制度，從輸入環節防范和杜絕會計電算化舞弊的發生。除此之外，應實行嚴格的會計核算軟件的開發、維護、使用管理制度，并對有可能接觸程序修改和開發的人員進行嚴格的職業道德教育、對重要數據實行多種隱蔽式的備份，并采用先進的數據加密技術來保障系統安全、防范利用系統軟件和輸出環節進行的會計電算化舞弊和犯罪。

總之，會計電算化、網絡化隨著電子計算機技術的產生而產生，也必將隨著電子計算機技術的發展而逐步發展和完善。隨著大范圍的財務信息處理網絡的建立、會計電算化網絡化的推廣和普及，如何防范、制止和減少電算化網絡化會計舞弊和犯罪始終是廣大網絡工作者、計算機專家、會計軟件開發者、各級管理部門及財會人員不懈的努力和神圣的職責。

主要參考文獻

[1]劉全華.從防范風險的角度談會計信息系統的建設[J].中國會計電算化，2004（9）.

[2]劉志鋒.加強電算化下的會計控制[J].山西財經大學學報，2004（1）.

[3]宋海紅.談網絡時代會計電算化的發展[J].中國管理信息化，2005（3）.

[4]宋海紅.探討會計電算化下的內部控制[J].財會研究，2005（1）.