會計(jì)電算化作假行為及其防范對策

馮寶軍

摘要：在會計(jì)電算化代替手工記賬的今天，會計(jì)電算化作假應(yīng)該是我們關(guān)注的一個重要問題。我們必須正視會計(jì)電算化的作假行為，并對解決會計(jì)電算化作假問題提出相應(yīng)的防范對策，以求改進(jìn)會計(jì)電算化工作質(zhì)量，保障財(cái)務(wù)數(shù)據(jù)的安全性，為企業(yè)帶來更大的效益。

關(guān)鍵詞：會計(jì)電算化；作假；對策

會計(jì)電算化以其高效、自動、方便、準(zhǔn)確和及時等優(yōu)點(diǎn)正日益受到廣大會計(jì)人員的歡迎。但是，因會計(jì)電算化作假所引起的損失卻很難解決，如何防范會計(jì)電算化作假成了企業(yè)的普遍關(guān)心的問題。

一、會計(jì)電算化常見的作假手法

在使用會計(jì)軟件時，主要的過程就是輸入會計(jì)數(shù)據(jù)，經(jīng)過計(jì)算機(jī)處理，生成用戶需要的信息。那么在使用會計(jì)軟件時，所涉及到的作假方面主要在輸入、輸出數(shù)據(jù)和編制程序上。

1.篡改輸入數(shù)據(jù)

通過在經(jīng)濟(jì)數(shù)據(jù)錄入前或加入期間對數(shù)據(jù)做手腳來達(dá)到個人目的。

2.篡改輸出數(shù)據(jù)

通過非法修改、銷毀輸出報表，或?qū)⑤敵鰣蟊硭徒o公司競爭對手利用終端竊取輸出的機(jī)密信息等手段來達(dá)到作案的目的。

3.非法操作

是通過非法手段獲取他人密碼，或通過隱藏的終端進(jìn)入被控制接觸的區(qū)域從而進(jìn)行作假活動。

4.在程序方面存在的作假

是通過對程序作非法改動，以便達(dá)到某種不法的目的，主要有下列幾種方式：

（1） 編制木馬程序，在計(jì)算機(jī)程序中，非法地編進(jìn)一些指令，使之執(zhí)行未經(jīng)授權(quán)的功能，以達(dá)到作假目的。

（2）越級法，是在特殊情況下使用的計(jì)算機(jī)系統(tǒng)干預(yù)程序。這種程序能越過所有控制，修改或暴露計(jì)算機(jī)內(nèi)容。

（3）截尾術(shù)，從大量資財(cái)中竊取一小部分，也就是只對構(gòu)成總數(shù)的明細(xì)項(xiàng)目進(jìn)行調(diào)整，而保持總數(shù)不變，以達(dá)到取走一部分而表面上卻看不出任何違規(guī)之處。

（4）邏輯炸彈，是計(jì)算機(jī)系統(tǒng)中適時或定期執(zhí)行的一種計(jì)算機(jī)程序，它能確定計(jì)算機(jī)中促發(fā)未經(jīng)授權(quán)的有害事件的發(fā)生條件。

5.其他作假手法：有冒名頂替、拾遺、乘虛而入、計(jì)算機(jī)的病毒等。

二、會計(jì)電算化作假的防范對策

1.加強(qiáng)電算化法制建設(shè)

（1）加強(qiáng)會計(jì)人員的職業(yè)道德教育和信用體系建設(shè)。

（2）建立針對利用電算化犯罪活動的法律，明確規(guī)定哪些行為屬于電算化作假行為及其懲處方法；

（3）建立電算化系統(tǒng)本身的保護(hù)法律，明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(hù)（硬件、軟件、數(shù)據(jù)）及受何種保護(hù)。

2.加強(qiáng)內(nèi)部控制系統(tǒng)

運(yùn)用計(jì)算機(jī)處理會計(jì)信息和其他管理信息的單位，均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)。一個完善的內(nèi)部控制系統(tǒng)應(yīng)具備如下幾項(xiàng)控制。

（1）軟件開發(fā)設(shè)計(jì)階段的控制。是對會計(jì)電算化軟件的取得和開發(fā)的控制，以及對軟件開發(fā)過程中或運(yùn)行過程中形成的各種系統(tǒng)文件的安全所進(jìn)行的控制。包括軟件的購買、開發(fā)授權(quán)、批準(zhǔn)、測試、實(shí)施以及文件編制和文件存取的控制。軟件開發(fā)商必須從戰(zhàn)略的角度出發(fā)，保證軟件質(zhì)量。

（2）系統(tǒng)規(guī)劃實(shí)施階段的控制。包括對操作人員控制和操作動機(jī)的控制。管理當(dāng)局應(yīng)做好有效控制的前期工作：設(shè)定組織系統(tǒng)體系，明確劃分不同層次的各部分，規(guī)定各部門權(quán)責(zé)及相互協(xié)調(diào)關(guān)系。擬定內(nèi)部控制作業(yè)程序，根據(jù)作業(yè)調(diào)查研究結(jié)果和組織體系結(jié)構(gòu)，制訂作業(yè)程序草案，并與有關(guān)部門或人員討論，征求意見，進(jìn)行修改，直到完善。凡上機(jī)操作人員必須經(jīng)過授權(quán)；禁止原軟件開發(fā)人員接觸或操作計(jì)算機(jī)，熟悉計(jì)算機(jī)的無關(guān)人員不允許任意進(jìn)入機(jī)房；系統(tǒng)應(yīng)有拒絕錯誤操作的功能。

（3）系統(tǒng)安全控制。主要控制措施有：建立設(shè)備、設(shè)施安全措施，檔案保管安全控制，聯(lián)機(jī)接觸控制等；使用偵測裝置、辨真措施和系統(tǒng)監(jiān)控等；規(guī)定建立備份或副本的數(shù)量和時間，以及由誰建立和由誰負(fù)責(zé)保管；當(dāng)系統(tǒng)被破壞需要恢復(fù)時，應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意，決不允許輕率地進(jìn)行系統(tǒng)恢復(fù)工作，以防利用系統(tǒng)恢復(fù)時修改系統(tǒng)。

（4）定期數(shù)據(jù)輸入、輸出的控制。輸入控制的主要內(nèi)容有：由專門錄入人員，錄入人員除錄入數(shù)據(jù)外，不允許將數(shù)據(jù)進(jìn)行修改、復(fù)制、或其他操作；數(shù)據(jù)輸入前必須經(jīng)過有關(guān)負(fù)責(zé)人審核批準(zhǔn)；對輸入數(shù)據(jù)進(jìn)行校對；對更正錯誤的控制；建立輸出記錄；建立輸出文件及報告的簽章制度；建立輸出授權(quán)制度；建立數(shù)據(jù)傳送的加密制度；嚴(yán)格減少資產(chǎn)的文件輸出，如開支票、發(fā)票、提貨單要經(jīng)過有關(guān)人員授權(quán)，并經(jīng)過有關(guān)人員審核簽章。

（5）系統(tǒng)維護(hù)階段控制。是對計(jì)算機(jī)系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動進(jìn)行控制。主要措施有：輸出審核處理；數(shù)據(jù)有效性檢驗(yàn)；通過重運(yùn)算、逆運(yùn)算法、溢出檢查等進(jìn)行處理有效性檢測。

（6）嚴(yán)格執(zhí)行內(nèi)部控制制度。加強(qiáng)人力資源管理，選擇具備適當(dāng)?shù)哪芰拓?zé)任感的員工，并將賦予其責(zé)任清晰化。此外，應(yīng)建立完善的檢查規(guī)范，正確地監(jiān)督制度，并定期檢查其勝任能力，應(yīng)建立并貫徹執(zhí)行合理公正的業(yè)績評價體系，將與系統(tǒng)有關(guān)員工的工作質(zhì)量和效率指標(biāo)化，并與業(yè)績評價及收入水平掛鉤。內(nèi)部控制措施的執(zhí)行應(yīng)該一視同仁，嚴(yán)密防范。

通過上述對會計(jì)電算化作假行為及其防范對策的論述，使我們真切的感受到：提供真實(shí)的會計(jì)信息，不僅是國家宏觀管理的需要，也是企業(yè)自身的生存之道。解決會計(jì)電算化作假問題，能夠改進(jìn)會計(jì)電算化工作質(zhì)量，保障財(cái)務(wù)數(shù)據(jù)的安全性，為企業(yè)帶來更大的效益，有力地促進(jìn)我國經(jīng)濟(jì)的正常有效運(yùn)行。

參考文獻(xiàn)：

[1]常劍峰：電算化會計(jì)信息系統(tǒng)的數(shù)據(jù)庫控制方法，中國會計(jì)電算化，2003（11）.

[2]張 衛(wèi)：網(wǎng)絡(luò)會計(jì)的信息安全與防范，市場周刊，2004（12）

[3]張君華：加強(qiáng)電算化會計(jì)內(nèi)部控制的探討，經(jīng)濟(jì)師，2005（3）.

[4]王 博：會計(jì)電算化面臨的問題及對策，遼寧行政學(xué)院學(xué)報，2005（4）.

[5]陳 萍：對會計(jì)電算化發(fā)展的思考，湖南廣播電視大學(xué)學(xué)報，2004（4）.