前言:寻找写作灵感?中文期刊网用心挑选的会计电算化舞弊与内部控制研究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:会计电算化舞弊是指财会人员或利益相关者利用计算机系统本身和存储介质的漏洞来达到会计舞弊目的。由此引起的损失与日俱增,所以如何防范会计电算化舞弊成为企业普遍关心的问题。
关键词:会计电算化;舞弊;内部控制
一、会计电算化舞弊产生的原因
(一)数据的高度集中性和不可读性,导致信息失真
信息系统环境下,会计信息存储于磁盘介质,不能直观查阅和掌握,容易被不法分子修改、删除或伪造,且违规违法操作不容易被及时发现。
(二)信息系统无法识别异常业务
如果程序缺乏必要控制,计算机信息系统就不能判断事件是否符合逻辑,无法判断某项业务的合理性。由于网络化的推广,错误数据容易在多个文件、账簿之间传播,造成数据失真。
(三)软件系统自身缺陷
目前,市场上会计软件种类繁多,水平参差不齐,尤其是中小企业使用的低端信息化软件,安全性和保密性都有待提高,给篡改者以可乘之机。
(四)会计人员缺乏信息知识
电算化系统发展速度较快,而会计人员的信息系统知识更新缓慢,只掌握自己平日工作的一些基本操作,信息系统风险防控意识薄弱,无法及时发现和识别非法篡改系统数据的情况。
二、会计电算化舞弊的方法
(一)恶意修改数据
这是会计电算化舞弊中最常用的一种手法,在数据输入之前或输入过程中进行非法修改。由于数据在录入系统时要经过记录、编码、转换等多项环节,任何可能接触这些过程的人员都有机会对数据进行修改。
(二)恶意修改程序
这是一种常用的欺瞒方法,指不法人员通过事先编写木马程序,指示计算机系统执行未经授权的功能,达到不合法的目的。
(三)恶意抽取数据
利用非法手段,从计算机系统或网络系统中窃取会计数据,造成数据泄露。
三、会计电算化舞弊的防范对策
(一)加强法制层面建设
现有会计制度和法规中对利用高科技的新型电算化犯罪尚不明确,针对电算化犯罪的法规还不是非常健全,我们在对电算化舞弊进行控制时就显得较为困难。例如,私自拷贝和传播重要涉密数据,尚未被定义为偷窃行为。因此必须制定有针对性的法律法规,或在现有法规中对相关条款进行细化,会计电算化才能真正实现科学化、正规化。
(二)完善内部控制系统
运用计算机处理会计信息和其他管理信息的企业,均应建立、健全电算化内部控制系统。一个完善的内部控制系统应该具有强大的一般控制和应用控制措施,两者缺一不可。同时,还应做好会计电算化岗位设置,落实岗位责任制,做到职权分离,互相制衡。
四、加强会计电算化内部控制的策略
强化内部控制,是加强会计电算化管理的关键环节,也是企业信息安全的有效保障。
(一)提高会计人员素质
会计人员既是系统操作的参与者,也是系统监督检查的执行者,在会计电算化系统中发挥着至关重要的作用。一是加强风险意识教育。思想是行动的先导。应加强对各级会计人员的信息风险意识教育,树立风险管理理念,营造风险防范氛围。二是加强技信息化能培训。定期组织会计人员开展信息知识培训,提高专业素质,促进电算化内控制度有效执行。
(二)加强管理控制
一是加强权限控制。设置会计电算化系统管理员,对电算化系统总体的安全性、真实性、完整性负责,并针对不同岗位和人员在系统中分别授予不同级别的权限。每个岗位的会计人员在授权范围内各司其职,不得超越权限操作。二是加强数据输入、输出控制。系统输出数据的质量,取决于输入的数据是否真实、准确、完整,因此必须加强输入数据的控制。应通过建立科目名称和代码对照表、设立科目间钩稽校验公式、异常数据风险预警等方法,提高数据输入的准确性。在数据输出时,应通过复核比对的方式,对输出的会计信息的格式、质量进行再次检查。
(三)建立健全内部审计监督
设立内部审计部门,保证内部审计机构的独立性,配备具有专业技能和知识的审计人员,定期对会计电算化系统的数据进行查阅、审计。强化以风险为导向、以控制为主线、以信息化为支撑的审计监督模式,充分发挥内部审计的监督职能,使审计监督成为企业的“健康卫士”,实现企业价值最大化目标。
参考文献
[1]杨安生.会计电算化舞弊的原因与防范[J].财会天地,2004(11).
[2]俞科进.会计电算化与内部控制[J].会计之友,2004(2).
[3]李素萍.谈电算化会计信息系统的内部控制制度[J].西北民族大学学报,2004(3).
[4]常永海,陈中晖,周纯朴.防范会计电算化舞弊的对策[J].经济论坛,2004(11).
[5]丁爱宁.浅议企业会计电算化管理中的内部控制问题[J].中国经贸,2016(12).
[6]耿瑶,张丽.会计电算化环境下的内部控制[J].经济研究导刊,2015(24).
作者:徐振兴 单位:山东青岛烟草有限公司