会计电算化环境下的舞弊及其对策
发布时间:2015-09-23 09:58
“以计算机为主要信息处理手段的会计信息系统,通常称之为计算机会计信息系统,是一个人机相结合的系统,该系统是由人员、计算机硬件、计算机软件和会计规范等基本要素组成的”。根据这个定义,如果将整个电算化会计信息系统比作一根链条,那么具体的电算化会计软件仅仅是链条上一个环节而已。从技术上讲,针对链条上的每个环节都可以用一定的方法达到舞弊的目的,所以考虑电算化会计系统中可能的舞弊手段这个问题,一定要用系统和整体的眼光来看待。
一、“经过”电算化会计软件的舞弊及其对策
所谓“经过”电算化会计软件的舞弊,就是利用电算化会计软件本身的功能缺陷、漏洞或系统管理上的疏忽,直接使用电算化会计软件导人虚假数据或修改、删除已存在的正确数据。
会计软件自身存在的问题是发生这种舞弊行为的主要原因。目前投入使用的电算化会计软件无论是通用(商品化)会计软件还是企业专用会计软件,都或多或少地存在功能设置缺陷或漏洞。他们并不影响日常会计处理的正确性和速度,但可以被用来进行会计舞弊。例如,由于磁存贮介质本身的特性,在计算机上无法模拟标准的“划线更正法”,因此有些电算化会计软件为了操作上的方便就通过直接修改已生成账簿的记账凭证来实现这个功能,修改完后再重新记账和试算平衡;另有一些比较严谨的软件则需要先编制一份专门的记账凭证以替代原先错误的凭证,然后再进行记账和试算平衡。在电算化系统日常运行过程中,它们都是正确的,但都可以被用来进行舞弊。如在第一种方法下只要存在管理上的不严格,就可能导致账簿数据被任意修改,软件设计完全没有考虑到防止舞弊的需要;第二种方法虽然是用新的记账凭证代替原先的凭证,但实际上也可以用来做相同的事情,并且这些修改都可以是不留痕迹的。
产生漏洞的原因主要是设计和开发这些电算化会计软件系统的人员不了解规范的会计处理方式或系统设计不严密,为会计舞弊行为留下了可乘之机。
防范和杜绝“经过”电算化会计软件舞弊方式的最佳方法就是设计合理、有效的管理制度并严格执行。
第一要件是岗位设置。手工环境下的岗位牵制原则对电算化会计核算系统仍然有效。具体而言就是要保证出纳和会计严格分开,经办人员和审核人员严格分开;自行开发专用会计软件的单位,需要特别注意将系统开发人员同操作人员严格分开;还应尽量将操作岗位同系统维护岗位隔离开来。这是因为系统开发人员和维护人员作为电算化会计软件的编写者及修改者,有机会了解软件系统运行的内部技术信息。在某种情况下,他们有可能利用掌握的这些知识隐敝地从事会计舞弊活动甚至进行经济犯罪。
第二要件是权限管理。包括权限分配和用户名/密码管理两个方面,前者决定相应用户对会计数据具有哪些操作权,而后者则保证了用户和权限的一一对应关系。权限分配能起到互相牵制的作用,从而使“经过”会计电算化软件的舞弊现象在很大程度上得到有效地防止。用户名/密码管理核心是为用户生成密码以及利用密码来确认不同用户,以保证不会有越权行为。一般来说,系统中不允许一个操作员拥有两个权限不同的用户名的现象。
二、“绕过”电算化会计软件的舞弊及其对策
所谓的“绕过”电算化会计软件的舞弊,就是不直接通过电算化会计软件,而是仅仅利用计算机操作系统或数据库系统提供的功能就可以操纵数据库中的会计信息。
产生“绕过”电算化会计软件舞弊行为的首要原因在于电算化会计系统中的数据库系统和操作系统这两个链条安全性太脆弱,建立在其基础之上的电算化会计软件当然只可能具有较低的数据安全性。解决这类问题并没有技术上的障碍,目前通用的数据库系统和操作系统都已经提供了解决信息安全问题的稳妥技术方案。真正的问题是这些技术并没有得到很好的应用。一方面软件开发者从降低开发费用和维护成本出发,选择了安全级别较低的开发平台,也就同时带来了会计信息容易被操作系统级和网络级的非法操作修改和破坏的隐患;同时在会计软件编写过程中,数据库系统提供的有限的数据安全功能没有得到妥善利用,造成开发出来的会计软件系统没有安全性可言。另一方面,即便是电算化会计软件数据库系统和操作系统都提供了相应的安全功能,也有可能因为用户不重视它们而使得原本可以得到严密保护的会计信息系统数据暴露在舞弊行为的威胁之下,而这些危险本来是可以利用现有技术避免的。
另一个重要原因在于人们的观念。许多会计从业人员认为用计算机处理的会计数据用磁介质来保存就绝对安全了,这种错误观念来源于对会计电算化系统层次性和协调性的不了解。舞弊行为是完全可以“绕过”电算化会计软件的。
防范“绕过”电算化会计软件的舞弊,首先要在充分考虑信息安全需要的基础上,决定系统中关键部分-数据库系统和操作系统的选择。针对不同企业对会计信息系统不同的安全性要求,选择适用的操作系统平台。现在的电算化会计系统大多构建在VisualFoxpro数据库系统之上,这个数据库系统能提供的数据安全保障同样很小,对于稍微复杂的环境或规模稍大的企业就无法应付,因此最好能够考虑将系统构建于SQL Serves数据库系统或者简化版的0racle数据库系统之上。其次,在会计软件的开发和设计过程中,要充分运用操作系统和数据库系统提供的信息安全技术,使信息安全从理论上的可能性变成现实。最后,还应在系统投入运行后重视安全性管理,制定严格的操作规范和规章,以充分利用系统提供的信息安全功能。
三、电算化系统之外的舞弊及其对策
虽然会计处理计算机化已得到普及,但是就整个社会而言信息流动还远远没有实现完全自动化。例如,会计处理最终结果-报表就是以书面形式披露的。在这个过程中,完全可以通过直接修改书面数据或上报文件中的数据来进行舞弊。
防止这类舞弊行为的方法同手工环境下的防范措施基本相同,那就是为整个社会的大会计信息系统设计并严格执行有效的管理规则。
财会通讯 [责任编辑:编辑部]
一、“经过”电算化会计软件的舞弊及其对策
所谓“经过”电算化会计软件的舞弊,就是利用电算化会计软件本身的功能缺陷、漏洞或系统管理上的疏忽,直接使用电算化会计软件导人虚假数据或修改、删除已存在的正确数据。
会计软件自身存在的问题是发生这种舞弊行为的主要原因。目前投入使用的电算化会计软件无论是通用(商品化)会计软件还是企业专用会计软件,都或多或少地存在功能设置缺陷或漏洞。他们并不影响日常会计处理的正确性和速度,但可以被用来进行会计舞弊。例如,由于磁存贮介质本身的特性,在计算机上无法模拟标准的“划线更正法”,因此有些电算化会计软件为了操作上的方便就通过直接修改已生成账簿的记账凭证来实现这个功能,修改完后再重新记账和试算平衡;另有一些比较严谨的软件则需要先编制一份专门的记账凭证以替代原先错误的凭证,然后再进行记账和试算平衡。在电算化系统日常运行过程中,它们都是正确的,但都可以被用来进行舞弊。如在第一种方法下只要存在管理上的不严格,就可能导致账簿数据被任意修改,软件设计完全没有考虑到防止舞弊的需要;第二种方法虽然是用新的记账凭证代替原先的凭证,但实际上也可以用来做相同的事情,并且这些修改都可以是不留痕迹的。
产生漏洞的原因主要是设计和开发这些电算化会计软件系统的人员不了解规范的会计处理方式或系统设计不严密,为会计舞弊行为留下了可乘之机。
防范和杜绝“经过”电算化会计软件舞弊方式的最佳方法就是设计合理、有效的管理制度并严格执行。
第一要件是岗位设置。手工环境下的岗位牵制原则对电算化会计核算系统仍然有效。具体而言就是要保证出纳和会计严格分开,经办人员和审核人员严格分开;自行开发专用会计软件的单位,需要特别注意将系统开发人员同操作人员严格分开;还应尽量将操作岗位同系统维护岗位隔离开来。这是因为系统开发人员和维护人员作为电算化会计软件的编写者及修改者,有机会了解软件系统运行的内部技术信息。在某种情况下,他们有可能利用掌握的这些知识隐敝地从事会计舞弊活动甚至进行经济犯罪。
第二要件是权限管理。包括权限分配和用户名/密码管理两个方面,前者决定相应用户对会计数据具有哪些操作权,而后者则保证了用户和权限的一一对应关系。权限分配能起到互相牵制的作用,从而使“经过”会计电算化软件的舞弊现象在很大程度上得到有效地防止。用户名/密码管理核心是为用户生成密码以及利用密码来确认不同用户,以保证不会有越权行为。一般来说,系统中不允许一个操作员拥有两个权限不同的用户名的现象。
二、“绕过”电算化会计软件的舞弊及其对策
所谓的“绕过”电算化会计软件的舞弊,就是不直接通过电算化会计软件,而是仅仅利用计算机操作系统或数据库系统提供的功能就可以操纵数据库中的会计信息。
产生“绕过”电算化会计软件舞弊行为的首要原因在于电算化会计系统中的数据库系统和操作系统这两个链条安全性太脆弱,建立在其基础之上的电算化会计软件当然只可能具有较低的数据安全性。解决这类问题并没有技术上的障碍,目前通用的数据库系统和操作系统都已经提供了解决信息安全问题的稳妥技术方案。真正的问题是这些技术并没有得到很好的应用。一方面软件开发者从降低开发费用和维护成本出发,选择了安全级别较低的开发平台,也就同时带来了会计信息容易被操作系统级和网络级的非法操作修改和破坏的隐患;同时在会计软件编写过程中,数据库系统提供的有限的数据安全功能没有得到妥善利用,造成开发出来的会计软件系统没有安全性可言。另一方面,即便是电算化会计软件数据库系统和操作系统都提供了相应的安全功能,也有可能因为用户不重视它们而使得原本可以得到严密保护的会计信息系统数据暴露在舞弊行为的威胁之下,而这些危险本来是可以利用现有技术避免的。
另一个重要原因在于人们的观念。许多会计从业人员认为用计算机处理的会计数据用磁介质来保存就绝对安全了,这种错误观念来源于对会计电算化系统层次性和协调性的不了解。舞弊行为是完全可以“绕过”电算化会计软件的。
防范“绕过”电算化会计软件的舞弊,首先要在充分考虑信息安全需要的基础上,决定系统中关键部分-数据库系统和操作系统的选择。针对不同企业对会计信息系统不同的安全性要求,选择适用的操作系统平台。现在的电算化会计系统大多构建在VisualFoxpro数据库系统之上,这个数据库系统能提供的数据安全保障同样很小,对于稍微复杂的环境或规模稍大的企业就无法应付,因此最好能够考虑将系统构建于SQL Serves数据库系统或者简化版的0racle数据库系统之上。其次,在会计软件的开发和设计过程中,要充分运用操作系统和数据库系统提供的信息安全技术,使信息安全从理论上的可能性变成现实。最后,还应在系统投入运行后重视安全性管理,制定严格的操作规范和规章,以充分利用系统提供的信息安全功能。
三、电算化系统之外的舞弊及其对策
虽然会计处理计算机化已得到普及,但是就整个社会而言信息流动还远远没有实现完全自动化。例如,会计处理最终结果-报表就是以书面形式披露的。在这个过程中,完全可以通过直接修改书面数据或上报文件中的数据来进行舞弊。
防止这类舞弊行为的方法同手工环境下的防范措施基本相同,那就是为整个社会的大会计信息系统设计并严格执行有效的管理规则。
财会通讯 [责任编辑:编辑部]
上一篇:用Excel制作工资计算表
下一篇:金蝶成本管理系统