财改金融 技术协作信息 2014(22)总第n85 探析会计电算化舞弊形成原因及防控对策 徐立伟/大庆市嘉华科技有限公司 会计电算化作为一种新兴技术,存在 害关系人,以获取利益。②报复单位。有些 规范会计电算化行为,当务之急是必须与 诸多缺陷,法律法规也有待健全,随之而 人员并不想从舞弊中取得利益,但因为对 时俱进,根据高科技、新技术条件下新型 来的是电算化会计信息系统面临着各种 单位的薪金、职务、奖惩等不满意,而 犯罪的特点,建立健全会计电算化法制建 新型的舞弊手段。利用计算机进行舞弊的 采取破坏会计电算化系统的方式,报复所 设,尽快制定预防和惩治会计电算化舞弊 案件呈现快速上升态势,给企业和社会造 在单位。这种报复行为常常是破坏性,有 等方面的法律,明确规定哪些行为属于会 成了损失。在这种情况下,我们通过在理 造成巨大损失的潜在危险。③展示才华。 计电算化舞弊行为,惩处办法是什么等 解会计电算化舞弊相关理论f 基础上,运 也有些人员为了展示自己在计算机方面 等,使得舞弊者知道舞弊行为的后果,也 用逻辑分析和理论分析的手法,探讨会计 的才能,通过计算机网络或直接进入会计 使得执法部门在惩治会计电算化舞弊时 电算化舞弊产生的原因、手法及危害,并 电算化信息系统,修改、删除、添加文件、 有法可依,违法必纠。 提出相关的防控措施,希望对建立健全会 记录,从而表现自己的才能,产生轰动效 2完善内部控制系统。 计电算化相关规范提供一点建议,进而使 应。近几年频繁出现的“黑客”袭击网络事 运用计算机处理会计信息和其他管 会计信息系统创造更高的效率,取得更好 件,就是很好的例证。 理信息的单位,均应建立和健全电算化内 的效果。 2数据与责任高度集中。 部控制系统。一个完善的内部控制系统应 会计电算化舞弊的产生原因 在计算机会计系统中,绝大多数会计 该具有强有力的一般控制和应用控制措 1人为方面的原因。 数据都高度集中在电子数据处理部门。如 施,两者缺一不可。 (1)对会计电算化的认识不到位。单位 果没有严格的控制,未经授权的人可以获 (1)完善一般控制。①软件系统控制。 领导人对计算机了解重视程度不够。大多 取会计软件的文件,机密的会计数据可能 是对计算机系统软件的取得和开发的控 数单位领导人对计算机及计算机会计知 会被拷贝,甚至可能被非法修改而不留任 制以及对系统开发过程或运行过程中形 成的备种系统文件的安全所进行的控制。 识不甚了解,很可能放松对计算机会计系 何痕迹。 统建立严密的控制。另一方面,对于计算 ②操作控制。包括对操作人员和操作动机 3计算机系统的不识别性。 机出现的问题,尤其是出现会计电算化舞 在手工会计数据处理系统中,会计凭 的控制。③系统安全控制。主要控制措施 建立设备、设施安全措施;使用侦测装 弊的征兆不知所措,这样,就给会计电算 证、账簿、报表记录的任何改变都要留下 有:化舞弊的人员大开方便之门。①会计电算 定的痕迹,会计信息的窃取也需要一定 置、辨真措施和系统监控等。 化管理规章制度尚欠完善。虽然会计电算 的时间。在计算机系统,存储在磁性介质 (2)完善应用控制。数据输入控制、处 数据输出控制。严格执行内部控 化已经得到普及并不断发展,但配套的管 之上的会计数据被篡改和窃取可以不留 理控制、理机制却没有及时建立健全起来。如内部 任何痕迹,这就使得会计电算化舞弊的实 制制度。内部控制措施的执行应该一视同 控制制度不完善,对系统应用的职责权 施更加方便,仁,严密防范。领导重视并督促内部控制 侦破更加困难。 限、操作权限规定不严,人们对会计电算 (1)会计电算化系统存在缺陷。由于应 系统的建立健全以及有效执行。 化系统的安全保密性缺乏足够的认识,电 用软件不够成熟,系统本身在安全方面有 3网络技术方面的防范。 算化审计监督跟不上等等。②有关法律不 缺陷,给舞弊者提供了可乘之机。 (1)力皑 对财务软件的保护。在财务软 包 健全。目前会计电算化方面的法律可操作 (2)由于计算机应用的普及,应用软件 件中提供周到、强力的数据安全保护,数 性不强,对会计电算化违法行为缺乏有效 的商品化,会计电算化系统更趋向开放性 括数据存贮安全性、数据操作安全性、的约束力。 和共享性,使舞弊者在一定程度上较容易 据传输安全性以及数据运用、查询、分析 时的安全l生。 (2)会计电算化基础管理工作薄弱。会 地修改合法的数据。 计电算化虽然在很大程度上减轻了会计 (2)力哺 技术。数据加密技术对网络服 (3)由于网络技术的发展,会计电算化 人员的工作量,但同时也带来了许多新的 系统的信息数据有可能在通讯线路或互 务及开放性影响较小,是保护信息通过公 要求,提出了新的问题。实施会计电算化, 联网上遭到非法拦截、修改。 共网络传输和防止电子窃听的酋选方法。 就需要建立与之桕配套的一系列内部控 4错误的重复陛及连续I生。 现代加密技术分为对称加密和非对称加 制制度加以约束,才能充分发挥电算化的 (1)错误的重复性:在计算机会计中, 密两大类。对称加密法是最传统的方式。 优势。 旦程序出错,如在调试时未能发现编程 (3)数字签名。在网络环境下,电子符 (3)缺乏会计电算化复合型人才。由于 错误,或执行了被人篡改的或嵌入了舞弊 号代替了会计数据,磁介质代替了纸介 会计电算化涉及到会计和计算机两种专 的子程序,则计算机会错误的处理所有的 质,财务数据流动过程中的签字盖章等传 业知识,一些在岗的会计人员虽经过计算 业务。由于计算机处理的高效性,错误的 统手段将完全改变,为验证对方身份,保 机等级培训,但与实际要求水平还有较大 结果将会更加严重;证数据完整性,在计算机通信中采用数字 差距。其主要表现在会计人员知识不全 (2)错误的连续性:如果计算机会计 签名这一安全控制手段。 面,许多年龄较大的会计人员对会计业务 系统中某一环节出错,就可能使下一个环 (4趴证技术。电子商务的认证是保证 比较熟悉,但对计算机知识了解有限,而 节跟着出错,这就是错误的连续性,它常 电子商务安全达到必要措施之一。所谓认 就是通过认证中心对数字证书进行识 年青人则相反。要使得计算机知识和会计 常与改变应用程序有密切的关系,对会计 证,工作经验有机结合,还有待时日。另外还 软件某一方面的改动,可能会引起系统中 别。认证分为实体认证和信息认证,这里 缺乏对会计人员的再培训和定期考核。 另一方面发生差错。 的实体是指个人、客户程序或服务程序等 参与通信的实体,实体认证是指对这些参 (4)苴他目的。①利益驱动。舞弊者为 二、会计电算化舞弊的防范对策 了谋求私利,经过预谋,周密策划,采用公 l加强预防电算化犯罪的法制建设。 与通信实体的身份认证。另有一些方法包 目前,由于法规的不健全,使得会计 括对人体生理特征(如指纹)的识别、智能 开或隐秘的非法手段进行舞弊。他们盗窃 单位的资产,据为己有,或将单位的会计 电算化舞弊的防范控制和惩治很困难,所 卡和令牌。信息作为情报,出卖给竞争对手或其他利 以我们不能仅靠现有的一些法律法规来 一、一一・40・
