財務(wù)管理信息化過程中舞弊行為防范機(jī)制研究

蔡瑞勇

(福建省漳浦縣中醫(yī)院 財務(wù)科,福建 漳浦 363200)

中圖分類號:F275文獻(xiàn)標(biāo)識碼:A文章編號:1673-0992(2009)12-066-02

隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展,信息化技術(shù)已經(jīng)滲透到各項管理工作之中。在財務(wù)管理工作中,信息化技術(shù)也被提高到一個很高的層次,同時也在發(fā)揮著十分重要的作用。財務(wù)管理工作的信息化,突破了以往傳統(tǒng)的財務(wù)管理模式與方法,自然地也給管理工作特別是內(nèi)部控制工作帶來了新的任務(wù)與新的挑戰(zhàn),其中最為重要的環(huán)節(jié)當(dāng)屬舞弊行為的內(nèi)部控制。因此研究財務(wù)管理信息化過程中如何防范舞弊行為的發(fā)生,并在充分了解舞弊行為發(fā)生的基礎(chǔ)、環(huán)境、條件、方式等情況之下找到防范舞弊行為發(fā)生的辦法是一項重要的課題。

一般而言,信息技術(shù)環(huán)境下舞弊行為包含兩個方面的含義。一是指對計算機(jī)系統(tǒng)的舞弊,即把計算機(jī)系統(tǒng)當(dāng)作目標(biāo),對計算機(jī)硬件、計算機(jī)系統(tǒng)中的數(shù)據(jù)和程序、計算機(jī)的輔助設(shè)施和資源進(jìn)行破壞或偷盜;二是利用計算機(jī)進(jìn)行舞弊活動,即利用計算機(jī)作為實現(xiàn)舞弊的基本工具,利用計算機(jī)編制程序?qū)ζ渌到y(tǒng)進(jìn)行犯罪活動。

一、信息技術(shù)環(huán)境下會計舞弊特征分析

1.危害性大。由于計算機(jī)系統(tǒng)應(yīng)用的普遍性和計算機(jī)處理信息的重要性,因而對計算機(jī)舞弊的危害極其嚴(yán)重。由于計算機(jī)應(yīng)用普及面廣,涉及到金融、軍事、政治等方面,因而社會資產(chǎn)計算機(jī)化的程度越高,計算機(jī)作用越大,那么發(fā)生計算機(jī)舞弊的幾率也就越高,社會危害性也就越大。

2.智能性高。首先,大多數(shù)計算機(jī)舞弊者具有相當(dāng)高的計算機(jī)專業(yè)技術(shù)知識和熟練的計算機(jī)操作技能。其次,舞弊者大多采用高科技手段最后,舞弊者作案前一般都經(jīng)過周密的計劃和精心的準(zhǔn)備,選擇最佳時機(jī)。這一切均說明計算機(jī)舞弊具有極高的智能性。

3.隱蔽性強(qiáng)。首先,計算機(jī)舞弊大多是通過程序和數(shù)據(jù)之類的電子信息操作來實現(xiàn),直接目的往往也是這些電子數(shù)據(jù)和信息。其次,所需時間短。計算機(jī)執(zhí)行一項指令,長則幾秒鐘,短則零點幾秒或幾微秒,可見一般不受時間和空間限制。最后,舞弊后對計算機(jī)硬件和信息載體可不造成任何損壞,甚至未發(fā)生絲毫的改變,不留痕跡,因此也不易識別。

二、信息技術(shù)環(huán)境下會計舞弊原因分析

1.會計軟件開發(fā)方面還存在一定的缺陷。目前市場上有數(shù)百種會計軟件,有些單位還使用自己開發(fā)的軟件,各軟件的水平參差不齊。一些企業(yè)使用的軟件在安全性與保密性上存在諸多問題,對操作人、操作時間和操作內(nèi)容沒有具體記錄,出現(xiàn)問題不便于追究責(zé)任。另外,數(shù)據(jù)庫缺少必要的加密措施,可以輕易地從外部打開修改。還有一些商業(yè)軟件為了占領(lǐng)市場,為用戶提供修改以前年度賬目等功能,這些都為舞弊提供了便利。

2.單位內(nèi)部控制制度還不完善。實施會計電算化,就需要建立與之相配套的一系列內(nèi)部控制制度加以約束,才能充分發(fā)揮電算化的優(yōu)勢。目前,在電算化會計系統(tǒng)中主要存在的問題是數(shù)據(jù)的安全保密性差,這也正是企業(yè)內(nèi)控制度中最薄弱的環(huán)節(jié)。不少單位沒有嚴(yán)密的管理制度或有章不循使得會計電算化不能正常運轉(zhuǎn)。由于內(nèi)部控制制度薄弱,操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員可能通過計算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,篡改、復(fù)制、偽造、銷毀重要的數(shù)據(jù),以達(dá)到個人目的。

3.財會專業(yè)人員計算機(jī)知識欠缺。會計電算化要求會計人員既要掌握一定的會計專業(yè)知識,還要掌握相關(guān)的計算機(jī)知識和財務(wù)軟件的使用技術(shù)以及保養(yǎng)和維護(hù)。而一般會計人員對財務(wù)軟件的應(yīng)用方法掌握的不夠透徹和熟練,對軟件的認(rèn)識有局限性,對軟件運行過程中出現(xiàn)的故障不能及時排除,對違法行為不能及時發(fā)現(xiàn)。

4.審計工作力度不夠。主要是企業(yè)內(nèi)部審計不力,不能及時發(fā)現(xiàn)問題,使會計工作中存在的隱患不能及時解決;審計人員對會計電算化的工作本身不是太了解,對計算機(jī)不熟悉,無法做出正確的判斷。

三、信息技術(shù)環(huán)境下會計舞弊發(fā)生的新情況

1.責(zé)任主體多元化。會計部門的組成人員從原來由財務(wù)、會計專業(yè)人員組成,發(fā)展到由財務(wù)、會計專業(yè)人員、計算機(jī)專業(yè)人員、計算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員和相關(guān)管理人員組成。使原有的會計內(nèi)控主體范圍擴(kuò)大,責(zé)任延伸。

2.企業(yè)控制要點復(fù)雜化。在信息技術(shù)環(huán)境下傳統(tǒng)的賬證核對、賬賬核對、賬表核對、銀行對賬等工作已失去原有的意義。這些工作均由計算機(jī)按程序即時完成。這些程序化控制的有效性取決于應(yīng)用程序的完善與正確,如果應(yīng)用程序發(fā)生差錯,計算機(jī)尚不具有人所特有的對不合邏輯事項的判斷和處理能力,出了問題難以發(fā)現(xiàn)。

3.需要控制的范圍擴(kuò)大化。隨著電子商務(wù)的發(fā)展和企業(yè)信息化進(jìn)程的加快,目前財務(wù)軟件的網(wǎng)絡(luò)功能已經(jīng)包括:遠(yuǎn)程報賬、遠(yuǎn)程報表、遠(yuǎn)程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等。在信息技術(shù)條件下不僅需要控制會計信息,還要控制整個企業(yè)的物流、資金流、信息流的集合。由此引起會計控制范圍擴(kuò)大。 4.控制載體的數(shù)字化。信息技術(shù)環(huán)境下的數(shù)據(jù)處理與存儲

都呈現(xiàn)高度集中的特點和趨勢,儲存在計算機(jī)磁性介質(zhì)上的數(shù)據(jù)容易被篡改,甚至可以不留痕跡,未經(jīng)授權(quán)的人員可能通過計算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)等,使數(shù)據(jù)安全性降低。計算機(jī)犯罪具有很大的隱蔽性和危害性,增加信息技術(shù)環(huán)境下企業(yè)內(nèi)部控制的難度和復(fù)雜性。

四、信息技術(shù)環(huán)境下防范會計舞弊的控制及措施

(一)重視硬件設(shè)施的選擇與運用

1.選擇好的財務(wù)軟件,從源頭上進(jìn)行控制。企業(yè)在實行電算化時,必須結(jié)合企業(yè)自身的特點和國家的有關(guān)規(guī)定選擇適合的財務(wù)軟件。另外還必須注意系統(tǒng)權(quán)限設(shè)置、安全性和保密性等關(guān)鍵因素。如果企業(yè)自行開發(fā)會計電算化系統(tǒng),也必須遵循國家有關(guān)機(jī)關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范。其中包括符合標(biāo)準(zhǔn)和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計等等。

2.實施系統(tǒng)開發(fā)與維護(hù)的控制。企業(yè)開發(fā)電算化會計系統(tǒng)所面臨的主要風(fēng)險在于開發(fā)出的系統(tǒng)是否能夠反映用戶的要求,是否能夠達(dá)到預(yù)定的質(zhì)量標(biāo)準(zhǔn),是否能按時完成并投入使用,開發(fā)成本是否合理,系統(tǒng)是否合法等等。要確保系統(tǒng)開發(fā)的成功,則必須抓好以下3項控制:開發(fā)過程控制、編程過程控制、系統(tǒng)軟件維護(hù)控制。

3.實施系統(tǒng)安全控制。影響系統(tǒng)安全的因素很多,包括自然災(zāi)害、工作失誤、計算機(jī)舞弊與犯罪活動等。主要的控制措施包括:訂立內(nèi)部操作制度,禁止非電腦操作人員操作公司電腦;設(shè)置操作權(quán)限限制;操作人員身份的密碼控制;數(shù)據(jù)存儲和處理相隔離;設(shè)置接觸與操作的日志控制。

4.加強(qiáng)安全保密控制。操作控制是通過制定嚴(yán)格的、標(biāo)準(zhǔn)的操作規(guī)程,并認(rèn)真地加以執(zhí)行來實現(xiàn)的規(guī)范化工作流程。其根本目的在于保證信息處理的高質(zhì)量,減少差錯的發(fā)生和文件、程序及報表的未授權(quán)控制,內(nèi)容主要包括:無關(guān)人員不能隨便進(jìn)入機(jī)房操作;各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實的原始憑證;數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問,應(yīng)及時核對,不能擅自修改;機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);不準(zhǔn)把外來的軟盤帶進(jìn)機(jī)房;發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正;開機(jī)后,操作人員不能擅自離開工作現(xiàn)楊;要做好日備份數(shù)據(jù),同時還要有周備份、月備份。

(二)在內(nèi)部控制制度上把好每一項環(huán)節(jié)

1.實施檔案控制。電算化會計檔案,包括存儲在計算機(jī)硬盤、其他磁性介質(zhì)或光盤中的會計數(shù)據(jù)和計算機(jī)打印出來的書面等形式的會計數(shù)據(jù),應(yīng)嚴(yán)格按照財政部1996年6月10日頒布的《會計電算化工作規(guī)范》執(zhí)行。

2.實施操作流程控制。實施輸入控制的目標(biāo)就是要保證未經(jīng)批準(zhǔn)的業(yè)務(wù)不能進(jìn)入計算機(jī),保證經(jīng)批準(zhǔn)的業(yè)務(wù)沒有遺漏、沒有被添加、重復(fù)或不適當(dāng)?shù)馗鼡Q,對不正確的業(yè)務(wù)進(jìn)行剔除、改正等。其是保證會計數(shù)據(jù)真實性中關(guān)鍵的一環(huán)。一般對輸入控制可有以下一些措施:建立科目對照文件、設(shè)立對應(yīng)關(guān)系參照文件、試算平衡控制、人員控制、重復(fù)輸入或雙重輸入控制、順序校驗控制、總數(shù)控制、邏輯校驗控制。

3.實施人員職能控制。由于會計電算化知識與功能的相對集中,我們必須制定相應(yīng)的組織和管理控制,明確職責(zé)分工,加強(qiáng)組織控制。所謂組織控制,就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離,即在系統(tǒng)中的各類人員之間進(jìn)行分工,并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。

4.完善和健全企業(yè)電算化內(nèi)部控制制度。電算化的內(nèi)部控制,是指電算化投入使用后,為防止和減少可能發(fā)生的風(fēng)險而采取的一切控制措施的總和。企業(yè)由于采用電算化,原有手工操作下的內(nèi)部控制制度部分喪失作用,同時計算機(jī)數(shù)據(jù)處理易于篡改、舞弊。必須采取嚴(yán)密有效的措施,健全管理制度、職能分隔制度、授權(quán)控制制度、時序控制制度、防錯糾錯制度、計算機(jī)檔案制度以及建立操作日志制度。

5.加強(qiáng)審計工作。內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會計監(jiān)督的制度安排。

(三)完善相應(yīng)的法律法規(guī)與制度

1.加強(qiáng)電算化犯罪法制建設(shè)。目前,由于法規(guī)的不健全使電算化犯罪的控制很困難。對電算化會計信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如會計法、企業(yè)會計準(zhǔn)則等,因為會計電算化犯罪是高科技、新技術(shù)下的一種新型犯罪,為此制定專門的法規(guī)加以有效控制很有必要。

2.加強(qiáng)審計監(jiān)督與管理。查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機(jī)舞弊可以在兩個方面發(fā)揮作用:一是在審計中直接查出計算機(jī)舞弊案。二是審核和評估內(nèi)部控制系統(tǒng)的弱點,提請被審計單位改善內(nèi)部控制制度,通過完善內(nèi)部控制系統(tǒng)來預(yù)防、查出和處理計算機(jī)舞弊活動。由于現(xiàn)代審計是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的,在評價內(nèi)部控制基礎(chǔ)上進(jìn)行抽樣審計,加之計算機(jī)審計水平的限制,計算機(jī)舞弊有可能從審計人員手中漏掉,因而預(yù)防作用更為重要。?

參考文獻(xiàn):

[1]岳上植.會計誠信評價體系構(gòu)建的思考[J].會計研究,2005(4)

[2]王廣明,張奇峰.注冊會計師“誠信”的經(jīng)濟(jì)學(xué)分析[J].會計研究,2003(4) [3]夏冬林.我國審計市場的競爭狀況分析[J].會計研究,2003,26(10)

[4]謝德仁.CPA行業(yè)管制模式:理論分析[J].會計研究,2002(2).

[5]裘宗舜等.安然騙局對我國CPA行業(yè)之警示[J].財會月刊,2004(4)

[6]高天宏.構(gòu)建注冊會計師誠信環(huán)境初探[J].甘肅科技,2002(2)