电算化舞弊问题的产生同电算化自身存在的弱点密切相关,但究其出现的原因,主要在以下几点:
一、市场软件多种多样,水平参差不齐。现在有很多公司为了节约成本,都自己设计软件,这样由于公司本身没有软件公司专业,致使设计出来的软件功能不健全,设计上也存在缺陷。另外必须指出的是这样设计出的软件系统在实际的会计电算化过程中软件信息的保密性没有保障,安全性也存在漏斗,比如有些软件在功能上缺少操作日志,无法详细记录操作的人员名单、操作时间、操作内容等等,如出现重大责任事故,将无法确认操作人;在数据库方面,缺少数据加密措施,严重的数据漏斗会导致外部人士恶意攻击,擅自对数据库的内容进行改动,这样数据的真实性无法得到保障。
二、电算化过程中的内部控制制度存在缺陷
但随着电算化的发展,企业实现电算化后,内部控制的内容发生了变化,给企业的内部控制带来了很多新问题,企业内部控制制度也没有建立与之配套的控制制度。这造成现行内部控制制度同当前的企业内部环境的脱节,就为电算化的舞弊提供了可趁之机。企业的内部控制制度存在的缺陷主要有:
1、内控制度没有根据企业的发展而完善导致计算机的操作管理制度和计算机的系统维护管理制度缺乏有效管理。由于企业管理层并未在相关制度上建立健全,所以现在的员工都还是沿用之前的陈旧方式,在现有的企业内部出现会计人员操作计算机使用不当和不规范操作等违规操作,这样不仅严重影响计算机硬件的运转,过度使用还会造成财务软件的损坏,这样一来,整个软件的瘫痪等都会给企业带来很大的影响,一旦财务数据在没有备份的情况下丢失,对企业将会产生难以挽回的损失。
2、企业财务人员分工不明确,职责不明朗,管理层授权制度模糊。企业在实施会计电算化后,传统的会计工作都会被计算机所代替,同时之前大量的财务工作也通过计算机代替,这样会计软件集中了企业财务部门的很多工作,一些职责也相应的集中在少数人手中。按照会计处理方式,企业转变后所以的账目都将会由计算机自动分类、汇总,降低了大量人力的投入,这在一定程度上为企业的成本。因此,企业高层要在改环节进行管理,没有权限的财务人员不得擅自登入财务系统查看财务信息,对私自进入或修改者进行严厉处罚,确保财务工作正常有序进行。
3、会计档案管理制度不完善。电算化会计档案存储会计档案的磁盘和会计资料无法及时准确的归档,因为没有及时的安排相应的会计电算化档案管理人员,使管理人员职责这方面缺失,从而导致那些归档过的内容并不完整。没有通过授权的人员可以通过计算机和网络数据浏览查看和复制信息,将一些重要的数据进行销毁或者伪造虚假信息,造成会计档案被认为破坏和自然损坏,乃至单位会计信息泄露。
三、财会人员计算机知识欠缺。
会计电算化要求会计人员既要掌握一定的会计专业知识,还要掌握相关的计算机知识和财务软件的使用技术以及保养和维护。而当前一般会计人员的能力仅局限于传统的会计业务,对财务软件的应用方法掌握的不够透彻,对软件的认识不全面,对软件运行过程中出现的故障不能及时排除,对电算化中舞弊行为也就认识不到,无从发现。
四、会计电算化管理制度及相应的法律法规尚需完善。
我国有关会计电算化管理制度及相应的法律法规还不够完善,给一些舞弊行为转了空子,缺乏法律的处罚手段。这正因如此,一些违法分子对此有恃无恐,任意妄为,舞弊问题层出不穷。
在分析了电算化的缺陷后,针对问题从以下几点着手:
建立完善的电算化规章制度由于没有一套健全的制度使企业对电算化犯罪的控制面临着很大的困难。电算化会计信息系统的开发与管理不能永远只依靠现在所存在的法律法规,会计电算化犯罪是一项高科技的犯罪行为,针对这样的新技术犯罪行必须要有一套完善的规章制度。想要建立一套完善的法规对此犯罪进行有效控制必须从两个方面入手:
1、建立起对电算化犯罪有针对性的法律法规,明确属于电算化作弊以及处置的方法。
2、加强对电算化系统,明确电算化系统中受保护的硬件、软件以及数据,建立相应的法律保护措施。二、加强内部系统控制一般完善的内部控制系统包含一个强有力的一般控制系统和一个应用控制系统,两个系统缺一不可。通过加强对计算机处理会计信息的单位和其它管理信息的单位入手,完善电算化系统的内部控制。
(一)一般控制系统
1、操作系统。通过操作系统对操作人员和操作过程进行控制。首先只要是操作人员都必须经过授权才可以操作;其次禁止原系统的开发人员对计算机进行接触和操作;最后对于熟悉计算机的其他人员对其限制随意进入机房。除此之外操作系统还必须要具备拒绝错误操作的功能,防止非法操作。
2、软件控制系统主要是是针对计算机的软件开发和取得,对在开发过程中的各种系统文件安全性进行控制的系统。此系统包括对软件的开发授权、测试、购买、编制和文件的存取进行控制等
3、安全控制系统其作用是建立设施设备的安全性、档案管理与保管的安全性、联机安全性等的控制。安全控制系统有侦察装置、辩真、监控。建立档案备份和副本的时间以及数量;如果系统一旦被破坏,负责该系统的人员应该先经过领导同意后才能进行系统恢复工作,不允许员工私自进行系统恢复工作,防止利用系统恢复时随意篡改系统。
(二)应用控制系统
(1)输入控制系统必须由专门负责输入的人员进行输入,不允许除了输入人员以外的人员私自进行修改、复制和其它违规操作。在数据输入前还必须通过相关的负责人批准、对数据进行核对以后才能进行输入,对于需要更改的错误数据需要通过更正错误要求审核签字以后才能进行更改。
(2)输出控制主要是建立输出记录、输出文件、输出报告等。建立输出授权制度和数据传送的加密制度,进一步加强输出管理。如开发票、支票、提货单等斗需要经过相关人员授权签字后才能输出。
(3)处理控制一般是通过计算机程序自动进行的,其主要功能包括:输出审核处理、数据有效检验、过重运算、溢出检查等进行有效的检测和错误更正控制。
五、优化审计人员工作效益
审计人员的主要工作就是查错防弊。所以审计人员需要先对环境控制、应用控制进行研究和评分。审计人员在进行内部控制研究和评分时要特别考虑恶意篡改输入、篡改程序和文件,并作出相应的防范措施。一旦发现内部控制的弱点应第一时间告诉被审计单位的主要负责人,引起重视,提出相应的处理方法。审计人员还需要对自己所提出的建议进行后续的审计,检测建议是否被采纳和如何实施,监督被审计单位尽快完善内部控制系统。
六、着力培养会计人才
随着经济的高速发展,会计电算化也会随着企业的需要而发生改变。这就要求企业的财务人员要坚持终审学习的观念。一是要积极坚持企业为员工提供的岗位培训,掌握公司的财务工作的需要;二是财务人员自己也要不断学习,查漏补缺,对自己的弱项进行提高,让自己的专业技能进一步上升。