会计电算化舞弊

会计电算化舞弊（精选10篇）

会计电算化舞弊 篇1

中国改革开放以后,经济迅速发展,计算机网络技术也开始在各个领域广泛应用,使人们的生活更加方便、优质。尤其是在会计领域中开发出会计电算化这一新技术,其完美的取代手工会计这一特点受到广大会计从业者的热烈追捧,并体现在会计工作的各个环节。就目前中国的国情来看,虽然我国经济快速发展,但是我国仍然处于社会主义的初级阶段,各个地区的经济文化差异很大,导致会计电算化技术的发展很不均衡,虽然已在全国基本普及,但是在经济发达的城市企业的会计电算化程度普遍高于落后地区。

会计电算化的发展对会计从业人员有了更高的要求,这不仅需要从业人员掌握扎实的会计知识,并且对计算机要能熟练使用,逐渐把从业人员培养成为社会所缺的复合型人才。现如今我国会计从业人员高达两千多万,但是会计知识、业务水平还不高,高端电算化复合型人才还很缺乏。随着会计电算化在全国范围内的推广和发展,企业的会计信息系统有了本质的转变,工作效率显著提升。但是由于会计电算化始终依附于网络,网络的安全性能就会制约会计电算化的发展,比如计算机病毒和网络黑客问题。所以说,会计电算化想要长期稳定的发展,网络的安全是必须保证的。

1会计电算化舞弊特点

1. 1智能化程度高

要想使会计电算化舞弊,就要求舞弊者具备一定的会计基础和计算机基础,才能逃避审查。舞弊者利用高科技技术对会计信息舞弊,就增加了监控的难度。

1. 2隐蔽性强

由于会计电算化软件的无纸化特点,增强了会计电算化的隐蔽性,比如手工记账想要修改在明细账是会有更改的痕迹的,但是电算化完全不用担心这一点,只要有操作权限就能够不露痕迹的进行更改,所以它的隐蔽性比较强。

2会计电算化舞弊原因

2. 1 企业内部控制的不足

目前,虽然很多企业都施行了会计电算化,但是却没有建立完整的内部控制体系。一方面,施行会计电算化的企业在软件设计中虽然体现了权责的分工,但是在真正使用过程中并没有真正体现权利和责任的分配,每个账套的访问权限和信息的管理没有明确的进行规定。如果一个人,既是会计又是出纳,那么就可以用这两种身份来进入账套,那么财务的分工就是名存实亡。另一方面,像我们目前使用比较广泛的用友软件,在单位负责人审批和授权这方面做得还是不够科学,对会计档案的管理和会计电算化的账务处理流程不够完善。虽然很多企业都施行了内部的控制制度,但是还是没有真正的落到实处,这就给会计电算化的舞弊提供了可乘之机。

2. 2 会计人员职业道德水平差

目前我国经常出台针对会计方面的法律法规,所以我国在会计职业道德规范方面还不是很健全。在这种情况下,会计人员经常会遇到各种各样的利益冲突,在整个社会会计环境的影响下,会计从业人员的道德水平还是比较低。各种各样的会计报表造假和偷税漏税,再加上我国对会计从事的违反法律法规的处罚力度太轻,使得很多人以身试法来获得很大的经济利益。

2. 3 审计和监督力度不够

会计工作实施电算化之后,从原来的填写记账凭证、登记明细账、计算科目汇总表、登记总账这一系列的会计处理过程都以数据的形式存放于计算机中。在手工记账阶段,审计人员可以根据纸质的账簿来查询会计操作中不规范的地方,而会计电算化审计还不健全,审计人员只能查到录入和输出的凭证,却查询不到修改的过程,而且,审计人员往往是会计专业人才,对计算机的掌握可能有欠缺,所以审计监督的力度就较小。审计环节的不严密给会计电算化的舞弊提供了可趁之机。

3会计电算化舞弊的手段

3. 1篡改数据

篡改数据是最简单的也是比较常见的会计电算化舞弊的方法,这种方法就是通过在填制记账凭证的时候就对期间费用、成本等数据进行修改,来达到个人的目的。比如,伪造、变造会计数据。

3. 2篡改文件

篡改文件就是通过终端来修改文件中的数据,在会计电算化环境下,会计的数据是存放在数据库文件中的,比如,财务报表。有些会计人员利用数据库文件的漏洞来达到自己会计电算化舞弊的目的。

3. 3篡改程序

篡改程序就是通过对程序的非法操作来达到舞弊的手段。想要实现会计电算化的重要举措就是程序的设计,程序的设计人员通过对数据的采集、分析、处理来实现企业对会计核算的目的,有些软件的开发和维护人员通过对软件的程序操作来达到会计电算化的舞弊。

4会计电算化舞弊对策

4. 1选择质量好的财务软件

目前,我们市场中有很多财务软件,比如,管家婆、用友、金蝶等。在选择电算化软件的时候要根据自身单位的实际情况选择会计软件,还要在此基础上让软件的安装者根据企业的自身情况进行改进,在进行改进的时候,电算化软件安装者要严格遵守国家的法律法规。并且单位会计人员在选择软件的时候还要根据自身的行业、规模来选择适合本单位的会计软件。

4. 2提高会计人员的素质

会计电算化的舞弊归根结底还是人的原因,会计工作最重要的就是记账凭证的录入,在会计电算化环境下,科目汇总,登记明细账、总账都可以用程序来完成,唯独就是录制记账凭证不可以。所以提高会计人员的道德素质是非常重要的,提高会计人员的素质也是避免会计电算化舞弊的重要条件。其次就是我国应该加大对会计学科电算化的应用,培养出一批既懂电脑,又懂会计的人才,提高会计人员的整体素质。

4. 3 完善电算化犯罪的法律法规

由于会计电算化行业在中国是一个全新的行业,关于电算化行业的各种基础建设还处于刚起步阶段,针对电算化犯罪的法律法规还不够完善,这就加大了会计电算化工作人员犯罪的概率,并且犯罪率难以把控。这是许多国家共有的问题,比如在没有经过主人允许的情况下私自接触主人的电算化会计信息文件的行为,法律上不会认为是犯罪,这就增加了重要机密数据被盗窃的风险,无法用法律手段去制裁偷窃的人,助长了犯罪之人的嚣张气焰,这是国家不允许的。会计电算化行业作为一个高科技领域行业,只依靠 《会计法》等普通法律法规是不适合的,国家必须制定专门的法律来进行约束,需要从两个方面入手。一方面是建立针对高科技犯罪的法律,明确指出哪些电算化舞弊行为属于违法犯罪; 另一方面是建立会计电算化数据的保护机制,防止数据被人窃取。

5结 论

目前,我国会计电算化的发展还处于起步阶段,而且会计电算化中出现的问题也比较突出,但是不可否认的是会计电算化是会计行业发展的趋势。作为从业人员应该加强对会计电算化的管理,发挥内部控制制度在电算化中的应用,会计人员应该从自身做起,这样才能使会计电算化工作更加准确、方便地为企业提供服务,只有这样才能为企业提供准确的信息,才能为企业更好的服务,防止舞弊现象的发生。

摘要：随着中国经济的迅猛发展,中国的科学技术水平不断提高,各种新技术、新应用不断被开发出来,特别是网络信息产业的兴起为新中国的崛起贡献了重要的力量。会计电算化技术作为其中的代表,逐步取代了最初的手工记账方式,极大地解放了人们的劳动力,使人们获得了更多的利益,受到了人们的广泛追捧。正因为会计电算化的重要性,会计电算化的舞弊现象越来越多,其危害也越来越大,企业受到的损失也越来越严重,如何防范会计电算化舞弊已经成为企业普遍关注的问题。文章通过研究我国会计电算化的现状,寻找会计电算化出现舞弊的原因和手段,最后找到对策,从而提高我国会计电算化技术水平,推动我国科技和经济的发展。

关键词：会计电算化,企业内部控制,会计电算化舞弊

会计电算化舞弊 篇2

摘要

近年来，电子计算机在人们的日常工作生活中的应用越来越广泛。同样电子会计作为会计手段的应用，也标志着会计自身水平的快速提高，使会计的作用有了更 强的发挥。可以说电子计算机的诞生及发展，引起了会计手段的革命性变革，对会计的发展起到了前所未有的推动作用。现如今，电子会计在我国已有了较普遍的应用，使我国的会计行业水平有所提高，随着会计电算化的飞速发展，利用电算化系统的弱点进行的贪污、舞弊等违法犯罪活动也有所增加，给企业和社会造成了严重的损失。由于会计电算化系统的特殊性，建立一整套对会计电算化系统舞弊的防范措施和控制制度就显得尤为重要。

关键字会计电算化舞弊 问题及对策

会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称，是一个应用电子计算机实现的会计信息系统。它实现了数据处理的自动化，使传统的手工会计信息系统发展演变为电算化会计信息系统。会计电算化是会计发展史上的一次重大革命，它不仅是会计发展的需要，而且是经济和科技对会计工作提出的要求。

会计电算化就是代替手工记账的会计工作，会计电算化软件，只要实现会计手工输入记账凭证数据，后面的过账程序，编制报表程序，都由计算机内部处理，把会计账簿和报表存储在计算机中，只要输出某个账户，输出某一时间的报表时，才需要对计算机进行操作。会计电算化能够这样，那么，所有会计岗位都是就业岗位。手工会计因此也就不需要了。

1.目录

第一章 会计电算化系统舞弊出现的概述……………………2

第一节会计电算化系统舞弊出现的背景原因

第二节会计电算化舞弊的手法与特征

第二章会计电算化系统舞弊的防范与控制

（一）加强电算化犯罪法制建设

（二）完善内部控制系统

（三）充分发挥审计人员的功能作用

会计电算化的舞弊与对策 篇3

摘 要 当今是信息化的社会，计算机成了人们工作中不可缺少的作业工具。会计电算化正逐渐普及到每家企业公司。但有些不法之徒利用计算机软件的缺陷做出对企业和社会不利的造假之事。本文分析了此类舞弊现象频频出现的原因，并针对此类现象提出相应的防范对策。

关键词 会计电算化 舞弊 防范对策

会计工作电脑化使会计信息能得到快速解决，提高了会计工作的质量和会计信息的准确性，同时减轻了会计从业人员的工作量，提升了会计内部控制条件。但电算化软件系统的漏洞之处也为舞弊违法分子提供了犯罪活动的有利条件和环境。一些人利用计算机系统漏洞骗取钱财、盗窃计算机中的程序或机密信息。此类舞弊案件的发生率迅速递增，涉及的领域越发广泛，其危害性也日益严重。如何防范这种舞弊行为已经成为会计业紧迫的问题。

一、会计电算化应用过程中的舞弊行为

1．篡改相關输入数据

篡改相关输入数据是会计电算化造假方式里最常见、简单、安全的方式。主要通过以下几种方式来实施：

（1）输入的会计数据与实际不符，将虚假信息输入计算机中。某企业2009年底为了完成年初制定的计划利润，便在年底进行会计核算时，将虚假的统计数据输入计算机系统中，使企业年度利润虚增达标。

（2）修改统计数据，例如某市某银行某办事处会计电算化系统负责人伙同其他人员利用计算机软件修改账目，截留客户的贷款利息以达到贪污亏空的目的。

（3）删除会计数据。部分单位的会计操作人员与仓库管理人员串通，在货物系统中删除某些存货的相关数据，继而想法儿从仓库取走存货。

2．修改输出的会计数据

某企业为了使得公司账面上的业绩良好，直接利用计算机对会计系统生成的亏损报表进行修改。

3．在程序上作假

这是为了达到某种不法目的而对计算机会计程序进行非法的改动。其中包括了：陷阱术、越级法、活动天窗、木马计、逻辑炸弹和截尾术。

4．冒名顶替篡改

指借用他人的身份通过非法手段获取他人口令密码的舞弊行为。比如，某单位甲部门自2009年开始实行承包责任制度，该单位规定若在年底甲部门经理能完成承包任务的指标便可获得奖励。在2009年底，该部门经理因为经营不善无法完成定额指标。他只能找到财务人员，套取其会计软件操作口令，将所有该部门的数据进行冒名篡改。

5．捡取公司遗留的废信息

一项作业后，取得遗留在计算机会计系统中的信息。这也包括从垃圾桶中拾取的相关清单、复印件等数据。如在美国，有一位电子工程系的学生无意间发现了废纸篓里某公司的计算机会计系统的详细程序说明，该学生通过电话的方式进入了该公司的计算机会计系统，最后一分钱都没有支付却得到了价值50万美金的货品。

二、防范会计电算化舞弊行为的具体对策

1．开发防舞弊会计电算化软件

立法支持和保护防舞弊会计电算化软件的开发。我国会计电算化相对西方国家起步较晚，相关制约违法行为的法规并不健全。如今现有的会计准则或是会计法都已无法满足网络商业化和高科技信息时代的要求。针对这种新技术高科技的犯罪必须明确规定哪些具体行为触犯了会计电算化舞弊行为并且制定严厉的惩处方式。还要在新的法律中明确指出哪些东西或者领域受到法律的保护，并将这些法律规律融入到会计软件当中，在数据更改或者数据不符合相关逻辑的情况下弹出对话框进行提醒。

在健全的法律之下规范会计电算化软件，保证计算机系统和软件系统的安全稳定性。在财务软件中加强安全功能地开发，防止数据被破坏或泄露。在财务软件中加入预防病毒的安全程序，时常更新杀毒软件，对计算机自身系统中的病毒进行检测和杀毒。安全的档案管理制度在会计部门是不可缺少的，具体要将档案的防磁、防潮、防尘工作做好，在档案保管、复制、调阅、修改及销毁等方面的制度加强重视。

2．完善企业的内部控制体系

首先，要完善运行环境方面的控制，其中包括：计算机会计系统中的组织、开发、操作、安全等。为了保证计算机系统安全运行就必须完善关于电子数据处理方面的政策制度。其次，规范业务操作并且完善应用控制。会计电算化操作若是能严格遵守相关会计业务处理流程，自然避免重复操作、失误操作、遗漏操作等控制程序。最后，要对机构和人员进行严格的控制。企业领导人应重视建立起健全的会计电算化内部管理制度。当企业逐步引入了会计电算化后，应适当调整原先的组织机构以符合计算机会计系统的要求。同时，利用财务软件中的权限控制功能对各部门人员的权限分配以及密码设置进行控制，提高上机操作和系统资源的安全性和权限性。

3．充分发挥审计人员的主要作用

审计工作中查错防弊一直都是一项重要的职能。审计人员要应对计算机舞弊现象的发生应做到以下两方面：一是从审计过程中直接审查处计算机的舞弊现象；二是在审核评估过程中提请被审计企业改善其内部控制制度，通过此举来预防、发现和处理会计电算化的舞弊活动。前者直截了当地发现问题，后者则是发挥其间接预防作用。鉴于现代审计是从内部控制系统出发，抽样审计评价内部控制系统，在加上审计在计算机方面的水平限制，计算机发生舞弊现象很有可能不被审计人员察觉，因此其预防作用远大于直接作用。无论是企业内部审计还是外部审计人员都要先对企业环境控制进行具体的评价和研究，对已发现的弱点立即报告审计单位的管理人员，引起重视注意，并针对问题提出相应的对策建议。审计人员应对实施后续审计提出自己的想法和建议，督促建议是否被采纳或是如何被实施，做好被审计企业单位完善内部控制系统的工作。

参考文献：

[1]付姝宏.刍议会计电算化舞弊对策.辽宁行政学院学报.2008(09).

[2]曲吉林.会计电算化的舞弊形式及防范措施.齐鲁珠坛.2008(05).

会计电算化舞弊 篇4

一、利用计算机舞弊的常见手段

计算机舞弊是指利用计算机或对计算机系统实施的舞弊。舞弊的手段有多种多样,如篡改数据,数据要经过采集、记录、传递、编码、检查、核对、转换等环节才进入计算机系统,任何与之有关的人员,或能够接触处理过程的人员,都有可能篡改数据。

还有一种方法就是在计算机程序中,暗地编进指令,使之执行未经授权的功能,这些指令还可以在被保护或限定的程序范围内接触所有供程序使用的文件。

从计算机中泄露数据,是指从计算机系统或计算机设施中取走数据。作案人员可能将敏感数据隐藏在没有问题的输出报告中,也可以采用隐藏数据和没有问题的数据交替输出,更高明的方法是进行数据编码,使数据表里不一。

二、应对计算机会计信息舞弊的防范措施

一般公司建立计算机会计信息舞弊机制应该主要从建立强有力的信息安全政策和建立有效的电算化会计信息系统内部控制和加强网路审计方面着手。

1、建立强有力的信息安全政策。

一个公司可以通过强有力的政策保证其监督的有效和确保工作场所的安全。建立政策的目的是为了规范公司员工行为提供二个清晰、正确而且有说服力的沟通方法,将公司的核心价值通过一系列的标准、指南付诸实施。对员工进行法律义务和伦理教育也可能为公司减少潜在的舞弊风险。同时公司必须建立一套应急机制,以便应付各种突发事件。

2、建立有效的信息系统内部控制。

所谓内部控制,是企业经营者为维护企业资产的完整性,确保会计记录的正确性和可靠性,以及对经济活动进行综合计划、调整和评价而制定的制度、组织方法和手续的总称。内部控制有两个目标:

一是保护企业资产的安全完整;

二是为企业内部和外部提供可靠的财务记录。

计算机会计控制就是利用计算机处理信息和安全控制等方面的技术优势,实现会计对企业提供真实、完整信息,并对生产经营活动调控的控制功能,同时要针对计算机系统的特点增加必要的安全控制功能。

(1)管理部门对由计算机会计信息系统所产生的记录的信赖性越来越大,而这些记录的准确性和可靠性在数据处理中涉及控制的职能。控制的方式和操作手段由人工控制转为人工控制和程序控制相结合。

(2)在会计电算化信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,但是并不能完全防止舞弊。

(3)电算化系统的许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大。

电算化会计信息系统的内部控制一般分为两类,一般控制和应用控制。一般控制是指对计算机会计信息系统的组织、应用系统开发、建立和维护、系统操作、应用环境等方面进行的控制。

应用控制是对指对计算机会计信息系统中具体的数据处理活动所进行的控制。应用控制有特殊性,不同的应用系统有不同的控制要求,但应用系统一般都包括会计数据的输入控制、处理控制和输出控制三个方面。一般控制以程序为主,而应用控制以数据为主,审计人员可以独立于应用控制之外评价程序。

3、会计电算化应用程序的审计。

计算机系统执行程序的高度可靠性促使查账人员应更多地注意应用程序自身的正确性,注意实际操作运行的程序是否确为被查单位管理当局核准使用的程序。内部控制的有效运行首先是建立在公司管理层是遵纪守法、没有舞弊行为的基础之上的。

要加强对管理层的监督,防止管理层串通舞弊,通常引入外部监督机制,其中重要的手段就是内部审计和注册会计师审计。内部审计是上层对下层的监督,注册会计师审计则是利益相关者对公司最高管理层的监督。

在新形势下,内部审计人员和注册会计师必须深入了解企业信息系统的运行机制。可以说,计算机信息舞弊的基本原理并没有超越传统的会计信息舞弊原理范围,但是加进了复杂的信息技术手段无疑对审计人员提出了更高的要求。

三、会计电算化要强化会计数据保护

会计电算化数据保护主要是指防止会计数据的软破坏和数据泄漏。会计电算化数据的软破坏是指通过修改、删除、伪造、截获的方式对存储介质上的会计数据进行破坏的行为。它破坏了数据的完整性、秘密性和可用性。

会计数据是单位的机密数据,会计数据的泄露会给单位带来巨大的损失。例如,非法访问人员若知道进入计算机会计系统的密码,既可以通过系统的查询功能非法访问凭证数据、帐簿数据等,也可以通过使用工具软件或数据管理系统,直接调用需要查看的数据文件。因此必须加以防范。

摘要：随着信息技术的发展，企业由会计电算化取代了手工记帐已成为必然的趋势。是电算化会计信息处理的主要技术手段，应当引起我们对其安全性的重视。这对于我们防范未来可能出现的会计信息舞弊新问题具有重大的意义。

关键词：会计电算化,会计信息,舞弊,预防

参考文献

[1]陈少华，防范企业会计信息舞弊的综合对策研究．中国财政经济出版社．2003．11

[2]杨成贤，会计错弊与查账技巧．企业管理出版社．2003．12

[3]傅无略，计算机审计．上海人民出版社．1999

[4]李若山，郭牧，企业舞弊与反舞弊的国际理论探析．外国经济与管理．1999．1

会计电算化舞弊 篇5

关键词：会计电算化；舞弊；防范措施

一、会计电算化环境下舞弊的方式

（一）电脑硬件方面

会计电算化环境下对电脑硬件的要求比较高，硬件是保证会计电算化正常进行的基础。有些系统操作人员为了谋取个人利益，不按规定使用硬件设备，比如，非法插入硬件装置，截取会计数据和商业机密，有的出于非法意图，通过网络远程连接，实时监控电算化系统，获取会计数据，还有的通过破坏传输系统，使系统瘫痪，毁灭舞弊证据等等。

（二）电脑软件方面

会计电算化环境下，有些财务人员对业务流程熟悉后，就会在计算机程序中做手脚。比如，篡改非法指令，将未经授权的内容变为授权内容，或者篡改授权的额度，这些非法程序具有很大的隐蔽性。还有些加入非法程序，截取会计数据，或者获取合法用户的口令等验证信息，然后以合法的身份登录系统进违法活动。

（三）会计数据方面

首先，篡改数据，这是较为简单和常见的舞弊方式，即在进行账务处理时，输入虚假的会计数据，虚构经济业务，改动经济业务发生的金额等。其次，修改会计数据，有时候为了粉饰某些指标或者利润等项目，对原有的会计数据进行适当的修改。或者在数据输出时对报表数据进行随意的修改。再次，偷窃和泄露数据。在会计电算化环境下，信息多数存储在于硬盘、光盘等磁质介质上，有些不法分子会采用私自拷贝等方式，窃取会计数据。

二、会计电算化环境下舞弊的成因

（一）电脑硬件和软件本身的缺陷

硬件方面，会计电算化环境下硬件主要由储存器、输入输出设备等组成，这些硬件设备需要日常的更新、维护，很多企业在实施会计电算化后，对硬件的后续投入不足，部分设备老化，有些不能支持软件的更新，导致安全性不强，运行效率较低等问题。

软件方面，目前，我国的会计核算软件以商品化软件为主，由软件公司研制并销售。随着会计电算化的发展和竞争的加剧，财务软件的水平参差不齐，有些财务软件在安全性等方面存在问题，不符合《会计核算软件基本功能的规范》要求，软件设计上的漏洞也给不法分子提供了舞弊的机会。

（二）会计电算化法规制度构建不完善

近几年来，我国的会计电算化事业发展很快，但相关的法律制度建设比较滞后。目前，我国还没有针对会计电算化的专门法律，多数是用管理办法和基本规范来约束会计电算化工作。由于缺少相关法律法规的约束，致使人们对会计电算化环境下的舞弊行为认识不足，缺乏相应的惩罚措施，不法分子违法违规成本较低，导致舞弊现象屡禁不止。

（三）企业内部控制不够

１、内部控制制度不健全

会计电算化环境下需要相配套的内部控制制度来支持。不少企业虽然实行了会计电算化，但是缺少完善的内部控制体系，或者内部控制体系得不到良好的执行，导致会计电算化无法正常的发挥作用。内部控制的缺陷往往会导致不法分子超越管理权限进行软件或者硬件的舞弊。有些岗位分工不够明确，授权制度不够合理，操作人员在未经授权的情况下，窃取、篡改会计数据等等。

2、内部审计和监督不力

企业的内部审计和监督是杜绝舞弊行为的最后一道屏障。目前，很多企业会计电算化条件下对会计数据、会计流程的审计力度不够，会计实现了电算化而审计工作还停留在手工阶段，造成审计工作的滞后性，审计发现舞弊时已给企业带来了很大的损失。另外，内部审计人员的素质有待提高，会计电算化下的内部审计需要审计人员掌握信息技术和网络技术，但内部审计人员对于这些技术的不熟悉，在审计时不能发现舞弊的迹象，无法解决存在的潜在问题。

（四）财务人员素质不高

会计电算化集信息技术和财务核算、管理等知识于一体，对财务人员的素质提出了更高的要求，不仅需要会计人员掌握会计核算流程，还要具备计算机方面的知识。有些财务人员知识陈旧，不能适应会计电算化条件下的核算流程的要求，对会计软件运行过程中出现的问题不能及时解决，对于舞弊行为也不能及时发现，致使企业发生巨大损失。还有些财务人员道德素质低，利用手中掌握的技术，谋取私利，或利用会计软件的漏洞和其他方式，篡改、窃取、损毁会计资料。

三、会计电算化环境下舞弊的防范措施

（一）加强对硬件软件的管理

首先，从电脑硬件入手，硬件是会计电算化系统运行的基础，企业要不断优化硬件配置，要根据企业组织的特点和业务的需要，严格硬件设备的管理，非操作人员不得越权接触硬件设备。企业要加大对硬件设施的投入，对硬盘上的数据定期备份， 选择性能较好的磁质介质，系统发生问题时能将损失降至最低。其次，在软件方面，要以会计核算软件的基本要求为依据，会计核算软件要符合国家标准要求，增强会计人员岗位及权限设置功能，防止舞弊，减少风险。同时，还要具有较强的数据安全性，最大限度防止操作漏洞，另外，还要配备和升级杀毒软件，防止不法分子利用系统的漏洞对系统和数据进行攻击和破坏。

（二）完善相关的法律法规建设

尽快实现会计电算化的法制化和制度化。完善针对会计电算化的法律，并增强可操作性，特别要对舞弊行为的惩罚做出明确的规定，加大不法分子的违法成本。企业也要根据相关的法律法规，尽快完善本企业的电算化管理制度。在实施会计电算化的过程中，企业严格按照国家的会计准则和会计制度，提高会计信息质量，杜绝各种形式的舞弊行为。

（三）完善企业的内部控制体系，加大内部审计力度

１、建立建全内控制度

良好的内部控制体系是推动会计电算化正常运行的必要条件。关于会计电算化的内控制度建设，在管理方面主要有：

（1）人员管理制度。主要是单位认真选聘会计电算化信息系统职员．对其任职资格进行考核；选好后根据各自的情况安排岗位，进行职责划分。

（2）操作管理制度。包括操作规程、操作权限、操作记录、管理制度及内控制度。比如，对操作权限，单位可以让职员指纹签到和签退。这样可以避免一个职员身兼数职，避免其他人员进入操作等。

（3）数据管理制度。主要是数据输出的管理、备份数据的管理、存档数据的管理和保密制度。比如，应将备份的文档存放在不同的地方等。

在内控方面主要有：

（1）不兼容权限、职务必须分离。这个是内部控制的关键点。如，系统开发职务与系统操作的职务必须分离；数据录入和审核的职务必须分离；系统操作的职务和系统档案管理的职务必须分离等。

（2）会计电算化人员相互制约、监督。计算机会计和手工会计一样，对每一项可能引起舞弊或欺诈的经济业务，不能由一人全部经手，必须有几人承担等，相互监督制约。

（3）文档安全、保密。如在电算化系统内的财务信息不能被人随意删除，防止备份资料丢失等。

2、加大内部审计力度，强化监督机制。

加强审计监督是防范会计电算化环境下舞弊行为的重要保障。企业要对会计电算化环境下的每个环节不定期的进行核查监督，推行审计的信息化，努力实现审计软件与会计软件的接轨，对会计数据和信息实现实时跟踪监督，还要对会计电算化环境下的内部控制的建立和执行情况进行检查，及时发现内部控制弱点，将可能出现的舞弊行为消灭在萌芽之中。此外，要加大审计人员素质的培养，对审计人员进行计算机技术和会计业务的培训，增强其对会计电算化环境下舞弊手段的鉴别能力，提高风险防范意识。

（四）培养复合型的财务人员

会计电算化的发展对会计人员的素质提出了更高的要求。企业要提高会计电算化环境下的的工作效率，就需造就一大批既精通计算机信息技术，又擅于财务管理，能够熟练地进行财务信息加工和分析的人才，满足各方对财务信息的需求。同时还要提高财务人员的职业道德素质，使其树立正确的价值观和人生观，敬业爱岗，实现自我约束。努力提高财务人员的道德水平，从根本上防止会计舞弊行为的发生。

四、结束语

随着市场经济的发展，我国会计电算化的普及率不断提高，对会计电算化的要求也越来越高，会计电算化呈现出向“核算、管理和决策一体化”的方向发展。在会计电算化发展的进程中，要完善相关的法律法规，建立健全企业内部控制制度，加大企业内部审计力度，提高会计人员的综合素质，避免会计电算化环境下发生舞弊行为。

参考文献

[I]贺元发，企业如何强化会计电算化下的内部控制[期刊论文]，管理学家，2011(10)

[2]郑姗姗，浅谈会计电算化内部控制的现状和解决措施[期刊论文]，中国科技投资，2013(19)

[3]盛丽，会计电算化环境下的会计舞弊及其防范[期刊论文]，中国市场，2012(1)

作者简介：刘文娟(1983.11-)。河南省辉县市，河南职业技术学院财务处，讲师，硕士，主要从事会计及会计教育工作。

地址：郑州市郑东新区龙子湖高校园区祭城路 河南职业技术学院 刘文娟 (13603456081)

五种会计电算化舞弊及其防范 篇6

1. 篡改数据的方式。

(1) 输入虚假的会计数据。某企业年底为了完成计划利润, 就在12月份的会计核算时直接将虚假的数据输入计算机, 以达到其虚增利润的目的。 (2) 修改数据。这种方式往往是绕过计算机会计系统直接对会计数据文件进行修改。例如, 1986年我国首例计算机舞弊案, 即大连市工商银行某办事处计算机会计系统管理员伙同他人利用计算机修改账目文件, 截留企事业单位的贷款利息, 达到贪污的目的。 (3) 删除数据。有些单位的计算机操作人员串通库管人员, 从存货系统中删除某个存货数据, 然后再设法从仓库取走该存货。例如, 美国一位电子工程系的学生, 无意中在废纸堆中发现了某公司的计算机会计系统的程序说明, 这些说明是因为系统修改后编制了新的说明而被丢掉的。他把自己的专业知识与捡到的资料相结合, 经过多次试验, 终于找到了通过电话进入该公司计算机会计系统的方法, 并通过系统了解到公司允许的损失限额, 于是他通过电话直接向系统输入购货订单, 并且每次购货都控制在允许损失的范围内。就这样, 在两年的时间里, 他得到了该公司价值100万美元的供货而不需付一分钱。

2. 控制措施。

(1) 建立科目名称与代码对照文件。当输入会计科目代码时, 系统首先在对照文件中查找, 如果查找不到, 则在屏幕上显示“该科目不合法”字样, 并提示用户重新输入;如果输入的科目确属非法科目, 则废弃已输入的科目, 重新输入正确的科目代码;若是新增科目, 则应先将该科目追记于对照文件。这种控制方法能有效地防止非法会计科目被输入系统。 (2) 设置科目代码校验位。校验位技术是在科目代码上多加一位, 该位的值由原代码按一定的规则计算得出, 代码输入并转换为机器可读的形式后, 计算机将按原规则重新计算校验位的值, 并与输入的校验位的值进行比较。如果发现差异, 则说明此代码在输入过程中出错, 计算机将给出错误信息, 以保证重要科目代码输入的正确性。 (3) 设立对应关系参照文件。由于每张记账凭证均包括两个或两个以上的会计科目, 每个科目输入正确并不能保证这笔分录是正确的, 因为还可能发生其对应关系错误。对此, 可根据业务间的相互关系, 事先确定每个科目的对应科目, 建立参照文件。当输入完一张记账凭证后, 访问参照文件, 检查和判断输入的科目之间是否存在对应关系。 (4) 试算平衡检验。对每一笔会计分录都可进行试算平衡检验。其做法是:将试算平衡程序化, 当一笔会计分录输入完后自动对其进行试算平衡检查。 (5) 顺序检查。每输入一张记账凭证的编号, 计算机即检查该凭证编号是否与本月已输入的凭证编号重复, 若重复, 则提示重输。 (6) 屏幕审核法。对已输入的记账凭证在屏幕上再次显示出来以供检查。这种控制方法下可由操作人员在输入后立即审核, 也可由审核人员负责审核。若由操作人员审核, 发现错误后, 可立即修改。 (7) 二次输入法。将会计数据先后两次输入或同时由两人分别输入, 将两次或两人输入的结果进行比较, 即可发现输入是否错误。由于二次输入法运行速度慢, 所以这种控制方法主要用于十分重要的科目代码的输入。 (8) 控制总数法。控制总数可以是凭证张数, 也可以是金额合计数。当一批凭证输入后, 计算机可自动点计该批凭证的张数, 或该批凭证的金额总数, 并与批首表上的点计数或金额总数进行核对, 若不一致, 则显示错误信息。

二、修改输出数据

财务软件的输出功能一般包括查询输出、打印输出、向软盘输出和运用网络输出等。输出控制的主要目的是保证计算机输出结果的正确性、可靠性、及时性和必要的保密性, 保证输出的接触人员是仅限于经过授权的人员。为此, 要对打印或下载的文档资料严格控制, 对储存输出数据的各种磁盘或其他磁性介质也要采取各种控制措施, 并建立输出资料控制制度, 由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况;同时对发生的差错、丢失、泄密等事故要进行记录, 仔细分析形成事故的原因是操作人员的过错还是程序本身的差错, 并能采取相应的避免措施或改进措施。软件应对各种输出要求进行权限设置, 未经授权, 计算机拒绝执行其输出要求。例如在网上传输要设置网络口令, 只有当口令正确时才能执行输出操作;又如对向软盘输出的情况, 计算机应首先检查软盘的安全性, 以防止计算机病毒的侵入。

与篡改输入数据类似, 有些企业直接在输出结果上做文章。如某企业2008年度根据计算机会计系统生成的报表出现了亏损, 该企业为了体现良好的公司业绩, 就直接对报表数据进行了修改, 以此来达到目的。

输出控制的目的是要保证系统能完整、准确地输出经处理的会计信息, 未经授权批准的人不能接触输出资料。常见的控制措施包括: (1) 输出权限控制。即只有经过授权批准的人才能执行输出操作, 并要做好操作记录。计算机会计系统的输出主要有三种:一是屏幕显示, 二是打印输出, 三是存入磁性介质。这三种方式都要设立相应的权限控制, 具体有:限定使用计算机或终端的人员、通过口令使用输出模块等。 (2) 勾稽关系检查。在财务报表输出前, 由计算机检查报表间应有的勾稽关系是否满足, 若不满足, 则给出错误信息。 (3) 输出审视。打印输出的资料要进行登记, 并经有关人员检查后签章才能送出使用或按会计档案的要求保管, 未经批准的人不得接触系统的输出资料。由计算机打印输出的账簿必须经操作人员、稽查人员共同签章。未经稽查人员签章的账簿不具有合法性。

三、分摊进销差价

企业会计准则规定, “商品进销差价”科目用来核算企业采用售价进行日常核算的商品收入与进价之间的差额。企业购入、加工收回以及销售退回等增加的库存商品, 按商品售价, 借记“库存商品”科目, 按商品进价, 贷记“银行存款”、“委托加工物资”等科目, 按售价与进价之间的差额, 贷记“商品进销差价”科目。期末分摊已销商品的进销差价, 借记“商品进销差价”科目, 贷记“主营业务成本”科目。该科目期末应为贷方余额, 反映企业库存商品的进销差价。

例如, 某税务检查组到一户商业企业——A公司例行检查。从被检查年度起, A公司采用财务软件核算, 销售额为5亿元左右, 账面利润仅为0.2万元。所经销商品的增值税销项税额和进项税额的税率都为17%, 增值税税负低于预警线下限, 约为1.5%。这说明A公司所销售的商品有一定的盈利能力, 应该有增值税, 但A公司被检查年度的账面利润却几乎为零。

检查组从商品购进到销售的各个环节逐一进行了检查, 均未发现异常。检查人员分析认为, 尽管增值税税负仅为1.5%, 远低于预警线下限, 但这不仅说明A公司仍有1.5%的增值率, 而且可以推算出A公司约有1.5%的毛利率。如果销售额为5亿元, 则至少应该实现约750万元的毛利, 但实际账面毛利仅为450万元, 扣除各项费用后, 账面利润额和利润率几乎为零, 这些数据前后自相矛盾。再来分析A公司的实际费用率, A公司的费用率并不高, 这说明A公司通过费用挤占利润的可能性不大。因此, 如果存在差错, 最大的可能性就在毛利的核算上。

检查组要求A公司提供每月计算商品进销差价的过程和相关数据, 但A公司解释说, 由于从被检查年度起通过财务软件进行会计核算, 因此是电脑直接计算出的商品进销差价, 无法提供计算商品进销差价的过程和明细数据。这句话却提醒了检查人员:财务软件会不会存在问题?于是, 检查人员对商品进销差价率和商品进销差价额, 从年初开始逐月滚动进行了复核计算, 计算的最终结果显示, 全年商品的进销差价率为1.52%, 全年少结转商品进销差价约310万元。最终查明, A公司账面上体现的发出商品, 是其内部专门从事批发业务的部门按照进价核算没有进销差价的商品。在用财务软件计算商品进销差价率时, 企业将这部分金额计入了计算公式的分母, 使得每月计算的商品进销差价率偏低, 从而全年少结转商品进销差价额约310万元, 少确认利润约310万元, 少缴了相应的企业所得税。

上述案例提醒检查人员, 对企业使用的财务软件不能过于相信, 如果人为错误地设定了程序, 就会出现歪曲事实的结果。

四、程序作假手法

1. 木马计。

在计算机领域中, 木马是一类恶意程序。木马是有隐藏性的、自发性的、可被用来进行恶意行为的程序, 一般不会直接对电脑产生危害, 而是以控制为主。例如, 某企业是外商投资性生产企业, 生产经营期限20年, 并且属于高新技术产业, 根据国家税法规定, 享受“免二减三”的所得税优惠政策。该企业1994年成立, 至2000年已满“免二减三”优惠期, 需要缴纳企业所得税。于是该企业在电算化程序中编进指令, 令其自动在年底将利润生成负数, 从而达到逃税的目的。

防治木马的危害, 应该采取以下措施:第一, 安装杀毒软件和个人防火墙, 并及时升级。第二, 把个人防火墙设置好安全等级, 防止未知程序向外传送数据。第三, 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。第四, 如果使用IE浏览器, 应该安装安全助手, 防止恶意网站在自己的电脑上安装不明软件和浏览器插件, 以免被木马趁机侵入。

远程控制的木马有:“冰河”、“灰鸽子”、“上兴”、“PCshare”、“网络神偷”、“FLUX”等, 通过线程插入技术的木马也有很多。现在的木马程序常常和DLL文件息息相关, 很多人称之为“DLL木马”。DLL木马的最高境界是线程插入技术, 即将自己的代码嵌入正在运行的进程中的技术。

2. 越级法。

这是一个只在特殊情况下 (当计算机出现故障, 运转异常时) 使用的计算机系统干预程序。这种程序能越过所有控制, 修改或暴露计算机内容。这种应用程序一般仅限于系统程序员和计算机操作系统的维修人员使用, 但也不排除被一些不法分子使用以达到其不法目的。

3. 截尾术。

从大量资财中窃取一小部分, 这种手法称为截尾术, 也就是只对构成总数的明细项目进行调整, 而保持总数不变, 以达到取走一部分而又不会在总体上被发现的目的。实际上, 这种截尾术方法已出现多年, 甚至在会计电算化产生之前就已存在。例如, 在银行计算机会计系统, 可对活期存款账户系统加以改动, 从而使得几万个账户无规律地减少1～10分钱, 再将这部分钱存入特定的账户, 这样便可以通过正常手段提取使用。由于资金并没有从账户系统中销去, 而仅仅是将这一小部分重新安排, 所以, 并没有破坏任何控制环节。

又如在计算机计算利息时, 其结果大都包括货币中最小一位, 如“分”, 而“分”后面的数字采取“四舍五入”的方法处理, 从而形成尾差, 在计算机不断地“四舍五入”的运算过程中, 当尾差累计超过1分时, 无论正负, 都要对前面计算的那个账户进行调整, 减少或增加这个账户的尾数, 使累计尾数不足1分。这样, 有些账户系统余额就会比正确的近似值多1分或少1分, 而所有账户的总数仍将保持平衡。基于这一点, 富有创造性的计算机会计系统程序员能够在计算机会计系统中设置陷阱, 为自己积累数量可观的钱财, 而使账户仍然维持平衡, 不被发现。

4. 活动天窗。

活动天窗是一种由计算机会计系统程序编制人员有意安排的指令语句。这种语句利用人为设置的窗口侵入系统, 在程序查错、修改或再启动时通过这些窗口访问有关的程序。

在计算机会计系统的使用和维护过程中, 技术较高明的程序员大都会发现这类缺陷, 并加以有益无害的利用。但是, 活动天窗往往是用来达到未经授权的预谋目的。计算机会计系统所能执行的功能, 如果没有列入规程, 则被称为负规程。设计人员和执行人员要做到使程序按规程运行, 并能证实程序确实按规程运行是十分困难的。目前, 还不可能证实计算机会计系统没有执行规程之外的功能。

侦查活动天窗没有直接的方法。如果能够对可疑的活动天窗加以充分确认, 进行各种可能的测试, 则有可能查出有图谋的隐藏功能, 这需要计算机会计系统设计员和经验丰富的应用程序设计员的专业技术。如果查找活动天窗的人员专业知识不够丰富, 会浪费大量的计算机服务时间。调查人员应挑选最有胜任能力的专家, 对可疑的计算机会计系统进行检查。

开发大型计算机应用系统, 程序员一般要插进一些调试手段, 即在密码中加进空隙, 以便日后增加密码并使之具有中期输出能力。在正常情况下, 终期编辑时要取消这些天窗, 但常被忽视, 或有意留下, 以备将来接触、修改之用。有些不道德的程序员为了以后损害计算机系统, 会有意插入天窗。

5. 陷阱术。

陷阱术是指在程序中设立一个秘密的未说明的进入程序模块的入口方法, 这个秘密的入口即为陷阱。设立陷阱的意图是在系统正式投入运行之后, 能让设立陷阱的程序员有访问系统的入口。

五、采用拾遗盗取

拾遗是在一项作业执行完毕后, 取得遗留在计算机系统内或附近的会计数据。简单有形的拾遗是从废纸篓中搜寻废弃的计算机清单复印件等。而较复杂的拾遗技术方法包括在一项作业完成后, 搜寻留在计算机系统中的会计数据。

例如, 计算机操作系统可能没有把输入/输出数据暂存的缓冲区擦除干净。有些操作系统不擦除磁带、磁盘存储媒介, 因为要花费计算机大量时间。因此, 在旧数据上写新数据, 下次作业时, 有可能先读旧数据, 然后再读新数据。具体过程可以是这样的, 前项作业使用并保留在某个存储单元, 且只写了少量数据。但在作业执行中, 要把存储单元的内容全部读出, 这样便抓住 (拾遗) 上次作业时存入的数据。

又如, 美国得克萨斯州某计算机分时服务部有几家石油公司顾客。该服务部计算机操作员发现, 每当顾客使用计算机服务时, 总是要求将暂存磁带装入磁带驱动器。这位操作员装入磁带后, 发现读带灯总是在写带灯亮之前亮起。这说明, 用户先从暂存带上读出数据, 然后再写进数据。此事多次发生后, 引起了这位操作员的警觉, 发现该顾客在进行产业间谍活动, 窃取各石油公司存在暂存带上的数据, 并把这些专用的昂贵数据卖给其他石油公司。

会计电算化舞弊风险及防范措施 篇7

一、会计电算化产生舞弊风险的原因

(一) 会计电算化数据共享存在一定风险

会计电算化过程中安全性与保密性存在着诸多的问题和不足, 如, 有些单位没有合理界定共享信息范围, 或缺乏信息安全意识, 共享信息不设数据加密等保护性限制措施, 造成会计信息被盗用、被篡改或丢失, 单位经济活动或商业秘密被公开, 网络病毒入侵等后果, 加大了会计资料共享的风险, 为舞弊提供了便利。

(二) 会计电算化过程中的内部控制制度的缺陷

1. 有关的操作管理制度和系统维护管理制度不健全。

有些单位未结合本部门会计核算的特点, 制定切合实际的会计电算化操作管理制度和系统维护管理制度, 致使会计人员未按规则操作计算机, 造成系统内数据的破坏或丢失, 影响系统的正常运行。

2. 财务人员分工模糊, 没有严格的授权制度。

实行电算化后, 会计人员的工作任务、职能划分、责权关系等发生一系列深刻变化, 而不少单位没有建立与之相配套的新的内部控制制度对此加以约束, 使未经授权或可能超越权限的操作人员通过计算机网络浏览全部数据文件, 篡改、复制、伪造、销毁企业重要的数据, 以达到个人目的。

3. 会计电算化档案管理制度不完善。

实际工作中, 有些单位存储会计档案的磁盘和会计资料不能及时归档, 或已经归档的内容不完整, 没有明确会计电算化档案保管人员职责, 造成会计档案被人为破坏和自然损坏, 乃至单位会计信息泄密。

(三) 财会专业人员计算机知识欠缺

随着会计改革不断深入, 会计软件不断升级, 新的问题不断出现, 但会计电算化培训却少之又少, 致使会计人员更新计算机知识的速度缓慢, 对财务软件的应用方法掌握得不够透彻和熟练, 对软件的认识有局限性, 对违法行为不能及时发现, 为会计电算化舞弊提供了可乘之机。

(四) 对会计电算化的审计不力

主要是企业内部审计不力, 不能及时发现问题, 使会计工作中存在的隐患不能及时解决;审计人员对会计电算化工作本身不太了解, 对财务软件不熟悉, 难以发现电算化过程中的舞弊行为。

二、防范会计电算化舞弊的措施

(一) 加强网络系统安全维护, 防范会计软件遭外来入侵

为防止社会不法分子对单位局域网的非法攻击, 可以根据网络系统区域划分的不同, 设置多级防火墙, 同时还要安装具有高效实时监控功能的防毒软件。

(二) 完善制度, 规范管理

1. 制定会计电算化操作管理制度、系统维护管理制度和岗位责任制。

通过完善会计电算化内部管理制度, 以明确会计软件的操作工作内容和权限;加强操作密码的管理, 预防会计数据未经审核而登入机内账簿;完善操作日志制度, 防止各种非法人员上机操作。

2. 建立财务人员内部控制制度。

制定会计电算化内部控制制度, 完善岗位分工责任制, 规范会计操作流程, 防止会计人员越权使用软件, 杜绝未经授权人员操作会计软件, 保证机内的程序和数据的安全。并设专人定期开展日志审计, 从而防止工作差错或故意舞弊等现象的发生。

3. 加强会计电算化档案管理。

为了防止会计信息丢失或毁坏, 应加强会计档案管理, 制定电算化会计档案管理制度。具体应加强以下两方面工作:一是月份终了后, 应及时打印现金、银行存款日记账, 出纳应严格执行日清月结制度, 及时编制银行余额调节表, 发现资金流向异常要及时向单位领导汇报。二是系统管理员及时或定期将计算机系统中的所有会计资料备份到磁性介质或光盘上, 并视同会计档案进行保存。

(三) 加强会计人员电算化知识的培训

单位管理层既要重视会计人员电算化知识的培训, 又要开展会计人员的职业道德教育、安全教育, 培养一批懂电脑知识, 精通财会业务, 工作责任心强的复合型人才。

(四) 加强审计监督

加强审计监督有两层含义:一是审计人员对会计电算化系统的每一个环节应进行核查监督, 并审核和评估其内部控制制度, 及时发现内部控制系统的弱点, 以加强内部控制。二是要提高审计人员的素质, 加强对舞弊手法的甄别能力, 同时要加快审计电算化的开发和应用, 以适应对会计电算化系统的审计要求。

中小企业会计电算化舞弊问题研究 篇8

( 一) 会计电算化的概述

会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是一个应用电子计算机实现的会计信息系统。它实现了数据处理的自动化,使传统的手工会计信息系统发展演变为电算化会计信息系统。会计电算化是会计发展史上的一次重大革命,它不仅是会计发展的需要,而且是经济和科技对会计工作提出的要求。

( 二) 会计电算化的舞弊

计算机在中小企业管理及会计信息处理中的迅速普及和广泛运用,给人们带来极大方便和效益,但是,我们也应该看到因会计电算化的舞弊等行为而引起的损失也与日俱增。因会计电算化所引起的损失主要有三种:由于灾害事故或电源中断故障等原因所引起的会计信息处理中断和数据丢失;因电算化会计信息系统本身的错误和疏漏所引起的损失;因会计电算化的舞弊而引起的损失。

二、会计电算化的舞弊表现

( 一) 对会计数据直接篡改

电算化会计系统的输入环节在整个数据处理过程中是极为关键的一环。从国内外计算机舞弊案件来看,大部分作案人员都是在输入环节上做文章,利用输入环节控制薄弱点来达到非法牟利目的。如果输入的数据是虚假的,以后处理环节再正确,也只能输出虚假的会计信息。篡改数据文件是指通过维护程序或直接通过终端来修改数据文件,从而达到舞弊目的的一种手段。

( 二) 操作输入中的数据

这是最简单也是最常用的计算机舞弊手法,该方法通过在经济数据录入前或录入期间对数据做手脚以达到舞弊目的。例如:( 1) 虚构业务数据。操作人员虚构经济业务,通过输入虚假的数据达到其个人目的。比如操作人员虚构假的验货单据并输入计算机,造成财务报告中的存货总额增加,借此实现某种意图。( 2) 修改业务数据。操作人员可以对已有的业务进行篡改,达到个人的非法目的。比如对工资数据进行修改,以期增加自己的工资。( 3) 删除业务数据。操作人员将输入到计算机内的数据擅自删除。如删除个人应收款项。

( 三) 对计算机的程序文件修改

篡改程序是指通过对程序作非法改动, 以达到某种不法的目的。比如国外有一种称之为“意大利香肠技术”,案犯在处理大额资金结算交易款项时,每笔“削下”不为人注意的“一小片香肠”,也就是说采用一种“取零技术”,每次都将交易的零星小数( 并非小数点后之尾数) 从总额中扣下,存入一个自设的非法账户,这样,每次作案的金额相对交易之总额而言很小,不易察觉,但日积月累,往往可达到一个可观的数额。此法需要较高的编程技巧,而这些技术仅少数程序设计员或系统维护员拥有。审计人员要想发现此类舞弊很困难。

( 四) 其他舞弊手段

如只以破坏计算机系统为目的的毁坏计算机设备 ;出于非法意 图 ,通过网络 远程连接 ,监视计算 机系统的 变化获取会计信息。通过对会计电算化舞弊的分析发现,系统人员一般采用篡改系统程序软件和应用程序、非法操作等手段 ;内部用户 一般采用 篡改输入 方法的居 多 ,也有采用篡改输出方法的;外来者一般采用终端篡改输入或其他如盗窃、破坏等。

三、会计电算化舞弊形成原因

( 一) 会计软件自身的缺陷

目前市场上有数百种会计软件,有些单位还使用自己开发的软件,各软件的水平参差不齐。一些中小企业使用的软件在安全性与保密性上存在诸多问题和不足,使得舞弊者有机可乘。许多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任。另外,数据库缺少必要的加密措施,可以很方便地从外部打开修改。还有一些商业软件为了占领市场,为用户提供修改以前年度账目等功能。这些都为舞弊提供了便利。

( 二) 操作管理制度和系统维护管理制度不健全

实施会计电算化,就需要建立与之相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。目前,不少单位没有严密的管理制度或有章不循,使得会计电算化不能正常健康运转。由于内部控制制度薄弱,操作人员可能超越权限或未经授权的人员可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁重要的数据,以达到个人目的。有关的操作管理制度和系统维护管理制度不健全。有些单位未结合本部门会计核算的特点,制定切合实际的会计电算化操作管理制度和系统维护管理制度,致使会计人员未按规则操作计算机,造成系统内数据的破坏或丢失,影响系统的正常运行。

( 三) 财务人员分工不明确

财务人员分工模糊,没有严格的授权制度。实行电算化后,会计人员的工作任务、职能划分、责权关系等发生一系列深刻变化,而不少单位没有建立与之相配套的新的内部控制制度对此加以约束,使未经授权或可能超越权限的操作人员通过计算机网络浏览全部数据文件,篡改、复制、伪造、销毁中小企业重要的数据,以达到个人目的。

( 四) 财会专业人员计算机知识欠缺

随着会计改革不断深入,会计软件不断升级,新的问题不断出现,但会计电算化培训却少之又少,致使会计人员更新计算机知识的速度缓慢,对财务软件的应用方法掌握得不够透彻和熟练,对软件的认识有局限性,对违法行为不能及时发现,为会计电算化舞弊提供了可乘之机。

四、会计电算化舞弊的防范措施

( 一) 加强组织控制

完善计算机会计系统中的组织、开发、操作、安全等运行环境方面的控制。首先,有关电子数据处理的政策和制度,它为计算机系统安全可靠的运行提供了基本的保证。其次,要完善应用控制,规范业务操作。会计电算化操作应严格遵循会计业务的处理流程进行,可以在购置会计软件时选择防止重复操作、遗漏操作和误操作的控制程序,建立操作日志制度。再次,机构和人员的控制要严格。单位领导应当重视建立健全会计电算化内部管理制度,中小企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。同时,利用财务软件权限控制功能,通过对不同人员权限的分配、设置密码等手段对上机操作和动用系统资源加以控制。运用计算机处理会计信息和其他管理信息的单位,均应建立和健全电算化组织控制系统。一个完善的组织控制系统应该具有强有力的一般控制和应用控制措施,两者缺一不可。

( 二) 加强操作控制

在财务软件中提供周到、强力的数据安全保护,包括数据储存安全性、数据操作安全性、数据传输安全性以及数据运用、查询、分析时的安全性。在中小企业内部网和外部网络接口处设置访问控制系统,即“防火墙”,对跨越网络边界的信息进行过滤,防范来自外部的非法访问,又不影响正常工作,从而为中小企业设立了一道电子屏障。加密技术。数据加密技术对网络服务及开放性影响较小,是保护信息通过公共网络传输和防止电子窃听的首选方法。

( 三) 完善操作权限的制度

首先,从会计硬件入手,硬件是会计电算化系统运行的基石,中小企业要不断优化硬件配置,要根据中小企业组织的特点和业务的需要,严格硬件设备的管理,非操作人员不得越权接触硬件设备。中小企业要加大对硬件设施的投入,对硬盘上的数据定期备份,选择性能较好的磁质介质,系统发生问题时能将损失降至最低。其次,在软件方而,要以会计核算软件的基本要求为依据,会计核算软件要符合国家标准要求,增强会计人员岗位及权限设置功能,防止舞弊。

( 四) 完善制度 ,规范管理

浅谈会计电算化舞弊及其防范措施 篇9

一、会计电算化过程中出现舞弊现象的原因

(一) 应用软件本身并不完善

目前市场上有数百种会计软件, 有些单位还使用自己开发的软件, 各软件的水平参差不齐。一些企业使用的软件在安全性与保密性上存在诸多问题, 对操作人、操作时间和操作内容没有具体记录, 一旦出现问题不便于追究责任。另外, 数据库缺少必要的加密措施, 可以轻易地从外部打开修改。还有一些商业软件为了占领市场, 为用户提供修改以前年度账目等功能, 都无形中为舞弊提供了便利条件。

(二) 内部控制制度存在缺陷

一是缺乏有关的操作管理制度和系统维护管理制度。会计人员操作计算机不正确或误操作造成系统内数据的破坏或丢失, 影响系统的正常运行。二是财务人员分工模糊, 没有严格的授权制度。实行会计电算化后, 一些传统的核对、计算、存储等部会计控制方式均被计算机所替代, 如总账和明细账都由计算机根据审核后的会计凭证自动登记和归集, 取消了手工条件下两者的核对工作等等。不少单位并没有建立与之相配套的新的内部控制制度对此加以约束, 操作人员有可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件, 篡改、复制、伪造、销毁企业重要的数据, 以达到个人目的。三是会计电算化档案管理制度不完善。存储会计档案的磁盘等存储介质和会计资料不能及时归档, 或已经归档的内容不完整, 没有及时制定相应的会计电算化档案保管人员职责, 造成会计档案被人为破坏和自然损坏, 乃至单位会计信息泄密。

(三) 财会人员审计不力

会计电算化要求会计人员既要掌握一定的会计专业知识, 还要掌握相关的计算机知识和财务软件的使用技术以及保养和维护。而一般会计人员对财务软件的应用方法掌握得不够透彻和熟练, 对财务软件的认识有一定的局限性, 对软件运行过程中出现的故障不能及时排除, 对违法行为不能及时发现。不能及时发现问题, 使会计工作中存在的隐患不能及时解决;审计人员对会计电算化的工作本身不是太了解, 对计算机不熟悉, 无法做出正确的判断。

二、常见的会计电算化舞弊方法

(一) 篡改输入

这是最简单也是最常用的计算机舞弊手法, 该方法通过在经济数据录入前或录入期间对数据做手脚以达到舞弊目的, 如操作人员输入虚构业务数据或者对已有的业务数据加以篡改甚至删除以达到某人的非法目的。

(二) 篡改文件

篡改文件是指通过维护程序来修改或直接通过终端修改文件。在电算化会计系统中, 有许多重要的原始参数以数据的形式保存在计算机文件中, 如存货的零售价、批发价等, 这些参数是计算机程序计算的依据之一, 缺少或修改了这些参数, 将得不到正确的结果。

(三) 篡改程序

是指通过对程序作非法改动, 以便达到某种不法的目的。此法需要较高的编程技巧, 而这些技术仅少数程序设计员或系统维护员拥有。审计人员要想发现此类舞弊很困难。

(四) 数据偷窃

数据偷窃是操作人员或其他人员不按操作规程或未经允许上机操作, 通过改变计算机执行途径的手段实现其个人的不法意图。如系统人员未经批准擅自启动现金支票签发程序, 生成一张现金支票到银行支取现金。

(五) 其他方法

如只以破坏计算机系统为目的的毁坏计算机设备;出于非法意图, 通过网络远程连接, 监视计算机系统的变化获取会计信息。

三、防范措施

(一) 加强电算化法制建设

目前, 由于法规的不健全使电算化犯罪的控制很困难, 例如, 对未经许可接触电算化会计信息系统或有关数据文件的行为, 在许多国家法律上不认为是偷窃行为, 因此就无法对拷贝重要机密数据的行为治罪。我们必须看到, 对电算化会计信息系统的开发和管理, 不能仅靠现有的一些法规, 如会计法、企业会计准则等, 因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪, 为此制定专门的法规对此加以有效控制就很有必要。

(二) 完善内部控制系统

1. 完善一般控制

一般控制是对计算机会计系统中的组织、开发、操作、安全等运行环境方面的控制, 主要是有关电子数据处理的政策和制度, 它为计算机系统安全可靠的运行提供了基本的保证。

(1) 完善组织控制。组织控制最基本的原则是任何一项经济业务的处理, 必须有两人或两人以上的部门或人员来处理, 以达到相互制约的目的, 即负责记录会计业务的电算部门必须和批准执行会计业务的部门分离, 电算部门内部的人员按业务的性质也必须分离。组织控制一方面可以通过制定详细的规章制度, 明确每个部门及人员的职责;另一方面, 在会计软件中采用密码技术, 通过设置严格的用户密码来防止越权舞弊行为的出现。

(2) 完善系统开发控制。有些会计软件是企业自行或合作分工, 以避免程序员利用编程之便实施舞弊。对于会计软件系统中的各种文档, 比如系统的说明书、流程图、源程序、用户手册等必须由专人保管, 而且这些文档应当设置其借阅权限。

2. 完善应用控制

(1) 完善输入控制。主要是为了保证准确、真实地输入会计数据。主要采用的方法有重复校验、视觉校验、数据类型校验、格式校验、平衡校验、汇总校验、合理性校验、值域合理性校验、代码校验等等。另外要注意会计数据的加密工作, 设置输入权限, 防止无合法身份人员的侵入。

(2) 完善处理控制。处理控制是为了保证会计数据处理的准确性、完整性而采取的控制措施。一方面, 要设置处理权限的控制, 由专人负责会计电算化的处理工作;另一方面, 在登账之前要注意登账条件的检验工作, 防止未经审核的凭证登账, 防止已登账的凭证重复登账。再者就是要设置修改权限以及要保留修改的痕迹。

(3) 完善输出控制。输出控制是保证系统能完整、准确地输出处理的会计信息, 经授权批准的人不能随意输出会计信息, 具有相应权限的人执行输出操作并要登记操作记录, 从而达到限制接触输出信息的目的。

3. 严格机构和人员的管理与控制

对各类人员制定岗位责任制, 会计电算化后的工作岗位可分为基本会计岗位和会计电算化岗位。基本会计岗位包括:会计主管、出纳、会计核算岗、稽核、会计档案管理等工作岗位;会计电算化岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合, 以实现职权分离, 有效地限制和及时发现错误或违法行为。

(三) 充分发挥审计人员的作用, 提高审计人员的素质

查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是审核和评估内部控制系统的弱点, 提请被审计单位改善内部控制制度, 通过完善内部控制系统来预防、查出和处理计算机舞弊活动。前一种是直接作用, 后一种是间接作用, 即预防作用。

此外, 会计职业界内部还应形成一个新的专业化职业——计算机舞弊审核师, 专门对付企业内的计算机舞弊, 从而与审计人员分担与计算机舞弊相关的审计风险。计算机舞弊审核师应具备五个方面的知识, 即会计、计算机、调查学、法律和犯罪学。

四、结语

加强会计电算化管理, 保证会计信息质量, 防范会计电算化舞弊的发生, 关键在于加强对会计电算化舞弊的防范意识, 完善和加强会计电算化的内部控制制度, 从会计人员的日常基础工作做起, 从而使会计信息系统安全、高效运行, 方便、快捷、准确地为企业提供服务, 为企业带来更大的效益。

参考文献

[1]张忠民.电算化会计信息系统环境下内部控制的研究[J].河北财会, 2001, (1) .

会计电算化舞弊 篇10

（一）会计电算化舞弊的特点

1. 危害性。

随着科学技术的发展，这一特点越来越受到人们的重视，因为无论是直接的后果还是舞弊的状态，会使企业遭受巨大的经济损失，给整个系统带来难以恢复的破坏。

2. 隐蔽性。

在日常会计核算和财务管理工作发生的舞弊行为，常见“黑箱”操作，特别容易被忽视;舞弊可以根据会计电算化系统的安全漏洞编写各种程序，实现不正当目的，而这些违法程序能够很好地隐含在系统中。

3. 非直接性。

通过互联网远程解锁登陆会计电算化系统本身，不用直接接触就可以实现其不良目的。

4. 跨地域性。

由于计算机网络技术以及各类电算化会计信息系统的不断发展，犯罪分子实施舞弊攻击的会计信息管理体系不可能在同一区域。

5. 病毒性。

最新的会计电算化舞弊特点体现为利用病毒掩盖真相，即有些不法分子在实施会计电算化舞弊时，借助计算机病毒隐藏的真相后掩盖真相。

（二）会计电算化舞弊的手段

1. 篡改数据。

这是在计算机舞弊中，最简单的，也是最安全、最常用的方法。数据在电脑输入或输出的过程中，可能已被篡改。数据被收集、记录、传输、编码、检查、转换和其他链接到计算机系统，任何有关或接触该过程的人员，都有可能篡改数据。

2. 木马计。

这是在计算机程序中，最常用的一种欺骗破坏方法。在计算机程序中，偷偷地编入指令，这些指令的执行未经授权功能，也可以作用于所有用于保护或限制应用程序的文件。

3. 拾遗。

这是在一项作业执行完毕后，取得遗留在计算机系统内或附近的信息。包括从废纸篓中搜寻废弃的计算机清单、复件以及留在计算机中的数据。

4. 数据泄露。

这是在计算机系统或计算机设施中取走数据。可以隐藏敏感数据输出，也可以使用隐藏数据交替输出该数据，一个更复杂的方法来编码数据，这些数据是完全不同的。

5. 计算机病毒。

“破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”一旦插入到计算机程序中去，就会有很强的破坏性、复制性和传染性。在不知情的情况下运行这些指令或代码，会对会计数据产生最严重的破坏，甚至导致系统瘫痪。

二、会计电算化环境下舞弊的原因分析

（一）会计电算化软件不健全

受会计软件开发人员以及开发水平的制约。例如，有的软件是由企业本身科技人员自主研发的，但是参与其中的相关会计人员缺乏专业计算机知识，建立的数据库又很少加密，这会使舞弊者有可乘之机。致使不同运行阶段的软件性能也不稳定，不能保证软件的安全性和保密性，可能会存在诸多问题和缺陷，企业如果想要导出数据的话，就会存在一定棘手的问题。

（二）内部控制制度不完善

第一，缺乏有关的操作管理制度和系统维护管理制度。会计人员操作失误有可能导致系统损坏或数据丢失，影响系统的正常运行。第二，财务人员分工模糊，没有严格的授权制度。实行会计电算化之后，就会取消手工条件下的对账，而是由计算机来代替手工处理一些传统的检查，内部会计控制的计算和存储的工作，如总账和明细账由计算机根据批准的会计凭证自动登记和收集。第三，部分单位没有内部控制制度，也没有建立或控制新的多用户系统，操作员可以超越权限或未经授权的人员可以浏览所有的计算机和网络，数据文件易被篡改、伪造、复制、损坏。第四，电算化会计档案管理制度的不完善。

（三）审计人员业务能力较低

许多审计人员的会计电算化知识是不全面的、不熟练的，紧急操作过程无法自行进行处理;当有人闯入数据库系统，并不能在有效的时间内找到出路，造成不必要的损失。

（四）轻视会计电算化应用

尚有一些地方会计实务处理观念老化，主要是一些从业者参考旧的会计核算方法，也缺乏对会计电算化的认识，导致发展速度相对缓慢，某些单位负责人更重视会计从业人员的手工业务处理能力，反而轻视会计电算化在日常账务处理中的应用。

三、会计电算化环境下舞弊的防范策略

（一）建设会计信息系统

在传统的会计信息系统中，会计凭证到会计信息系统的数据输入，由于基础数据是会计凭证，基础数据的收集仍分散在各种业务功能中，而为业务功能有效履行其职能的，往往都有自己的一套独立的信息系统来采集、存储和处理数据，会计部门只是负责接收业务数据。业务数据的采集，存储和处理都是会计以一个整体部门来做的，所以每个部门没有独立的数据信息系统来采集、存储和处理数据。通过网络技术实现业务数据的共享，会计部门也不需要转换输入数据或数据转换成电子文件，可在很大程度上防止舞弊行为发生。

（二）健全内部控制制度

1. 健全一般控制。

内部控制是电算化会计信息系统控制和管理的重要内容。在一定程度上，内部控制制度可以预防会计电算化的舞弊行为，进而保护了会计电算化系统的安全。特别是一些会计软件是由企业本身或合作设计开发的，在开发过程中，各类人员必须严格分工，以避免出现舞弊的程序编程。系统中的各种文件如制度规范、工艺流程图、源代码、用户手册必须由专人保管，这些文件应该设置相应的权限。

2. 健全应用控制。

第一，提高输入控制。主要是为了确保准确、真实的财务数据输入。经过反复验证，所采用的方法主要是视觉检查，包括检查数据类型格式、平衡校验、检查、核对、合理性、验证码等。还要对会计数据加密，以及设置输入功率，以防止非法人工的入侵。第二，提高过程控制。过程控制是通过制定措施以确保准确性的过程，从而保护对会计数据处理的完整性。第三，控制权限设置，在上岗前应注意检查工作岗位条件，防止未经审核的文件账户和重复的记账凭证;此外，设置修改权限和设置保留修改痕迹等功能。

3. 提高审计人员综合能力。

加强审计监督，发挥审计职能作用。第一，提高审计人员的业务能力;第二，提高审计人员的反舞弊能力。只有审计人员对舞弊技术的识别能力提升起来，才能更好的发挥审计人员的作用。

4. 完善法规建设与实施。

相关法律规范的建设与实施是对付电算化舞弊行为发生的利器。恰当的法律规范保护计算机系统，明确计算机系统中哪些信息或者哪些问题受到何种法律规范的保护，明确可能出现的舞弊行为的处理办法，可以从法规层面上达到震慑舞弊行为的最佳效果。

四、结束语

经过多年的实践，我国的会计电算化工作虽然取得了巨大的进步，但是也要从中吸取经验教训。为了防止今后舞弊情况的发生，我们要建设会计信息系统、健全内部控制制度、提高审计人员综合能力、完善法制建设与实施、完善内部控制等等。

参考文献

[1]王存祥.会计电算化应重视的几个问题[J].中国会计电算化, 2011 (8) :26-28.

[2]许江川.会计信息化与会计电算化[J].广西会计, 2010 (5) :45-47.

[3]林志军.会计信息系统原理与应用[M].大连:东北财经大学出版社, 2011:26-30.

[4]杨周南.会计信息系统[M].大连:东北财经大学出版社, 2011:8-10.