财务管理信息化过程中舞弊行为防范机制研究

(福建省漳浦县中医院 财务科,福建 漳浦 363200)

中图分类号:F275文献标识码:A文章编号:1673-0992(2009)12-066-02

随着网络技术的日益发展,信息化技术已经渗透到各项管理工作之中。在财务管理工作中,信息化技术也被提高到一个很高的层次,同时也在发挥着十分重要的作用。财务管理工作的信息化,突破了以往传统的财务管理模式与方法,自然地也给管理工作特别是内部控制工作带来了新的任务与新的挑战,其中最为重要的环节当属舞弊行为的内部控制。因此研究财务管理信息化过程中如何防范舞弊行为的发生,并在充分了解舞弊行为发生的基础、环境、条件、方式等情况之下找到防范舞弊行为发生的办法是一项重要的课题。

一般而言,信息技术环境下舞弊行为包含两个方面的含义。一是指对计算机系统的舞弊,即把计算机系统当作目标,对计算机硬件、计算机系统中的数据和程序、计算机的辅助设施和资源进行破坏或偷盗;二是利用计算机进行舞弊活动,即利用计算机作为实现舞弊的基本工具,利用计算机编制程序对其他系统进行犯罪活动。

一、信息技术环境下会计舞弊特征分析

1.危害性大。由于计算机系统应用的普遍性和计算机处理信息的重要性,因而对计算机舞弊的危害极其严重。由于计算机应用普及面广,涉及到金融、军事、政治等方面,因而社会资产计算机化的程度越高,计算机作用越大,那么发生计算机舞弊的几率也就越高,社会危害性也就越大。

2.智能性高。首先,大多数计算机舞弊者具有相当高的计算机专业技术知识和熟练的计算机操作技能。其次,舞弊者大多采用高科技手段最后,舞弊者作案前一般都经过周密的计划和精心的准备,选择最佳时机。这一切均说明计算机舞弊具有极高的智能性。

3.隐蔽性强。首先,计算机舞弊大多是通过程序和数据之类的电子信息操作来实现,直接目的往往也是这些电子数据和信息。其次,所需时间短。计算机执行一项指令,长则几秒钟,短则零点几秒或几微秒,可见一般不受时间和空间限制。最后,舞弊后对计算机硬件和信息载体可不造成任何损坏,甚至未发生丝毫的改变,不留痕迹,因此也不易识别。

二、信息技术环境下会计舞弊原因分析

1.会计软件开发方面还存在一定的缺陷。目前市场上有数百种会计软件,有些单位还使用自己开发的软件,各软件的水平参差不齐。一些企业使用的软件在安全性与保密性上存在诸多问题,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任。另外,数据库缺少必要的加密措施,可以轻易地从外部打开修改。还有一些商业软件为了占领市场,为用户提供修改以前年度账目等功能,这些都为舞弊提供了便利。

2.单位内部控制制度还不完善。实施会计电算化,就需要建立与之相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。目前,在电算化会计系统中主要存在的问题是数据的安全保密性差,这也正是企业内控制度中最薄弱的环节。不少单位没有严密的管理制度或有章不循使得会计电算化不能正常运转。由于内部控制制度薄弱,操作人员可能超越权限或未经授权的人员可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁重要的数据,以达到个人目的。

3.财会专业人员计算机知识欠缺。会计电算化要求会计人员既要掌握一定的会计专业知识,还要掌握相关的计算机知识和财务软件的使用技术以及保养和维护。而一般会计人员对财务软件的应用方法掌握的不够透彻和熟练,对软件的认识有局限性,对软件运行过程中出现的故障不能及时排除,对违法行为不能及时发现。

4.审计工作力度不够。主要是企业内部审计不力,不能及时发现问题,使会计工作中存在的隐患不能及时解决;审计人员对会计电算化的工作本身不是太了解,对计算机不熟悉,无法做出正确的判断。

三、信息技术环境下会计舞弊发生的新情况

1.责任主体多元化。会计部门的组成人员从原来由财务、会计专业人员组成,发展到由财务、会计专业人员、计算机专业人员、计算机数据处理系统的管理人员和相关管理人员组成。使原有的会计内控主体范围扩大,责任延伸。

2.企业控制要点复杂化。在信息技术环境下传统的账证核对、账账核对、账表核对、银行对账等工作已失去原有的意义。这些工作均由计算机按程序即时完成。这些程序化控制的有效性取决于应用程序的完善与正确,如果应用程序发生差错,计算机尚不具有人所特有的对不合逻辑事项的判断和处理能力,出了问题难以发现。

3.需要控制的范围扩大化。随着电子商务的发展和企业信息化进程的加快,目前财务软件的网络功能已经包括:远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等。在信息技术条件下不仅需要控制会计信息,还要控制整个企业的物流、资金流、信息流的集合。由此引起会计控制范围扩大。 4.控制载体的数字化。信息技术环境下的数据处理与存储

都呈现高度集中的特点和趋势,储存在计算机磁性介质上的数据容易被篡改,甚至可以不留痕迹,未经授权的人员可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据等,使数据安全性降低。计算机犯罪具有很大的隐蔽性和危害性,增加信息技术环境下企业内部控制的难度和复杂性。

四、信息技术环境下防范会计舞弊的控制及措施

(一)重视硬件设施的选择与运用

1.选择好的财务软件,从源头上进行控制。企业在实行电算化时,必须结合企业自身的特点和国家的有关规定选择适合的财务软件。另外还必须注意系统权限设置、安全性和保密性等关键因素。如果企业自行开发会计电算化系统,也必须遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员、系统的文件资料和流程图、系统各功能模块的设计等等。

2.实施系统开发与维护的控制。企业开发电算化会计系统所面临的主要风险在于开发出的系统是否能够反映用户的要求,是否能够达到预定的质量标准,是否能按时完成并投入使用,开发成本是否合理,系统是否合法等等。要确保系统开发的成功,则必须抓好以下3项控制:开发过程控制、编程过程控制、系统软件维护控制。

3.实施系统安全控制。影响系统安全的因素很多,包括自然灾害、工作失误、计算机舞弊与犯罪活动等。主要的控制措施包括:订立内部操作制度,禁止非电脑操作人员操作公司电脑;设置操作权限限制;操作人员身份的密码控制;数据存储和处理相隔离;设置接触与操作的日志控制。

4.加强安全保密控制。操作控制是通过制定严格的、标准的操作规程,并认真地加以执行来实现的规范化工作流程。其根本目的在于保证信息处理的高质量,减少差错的发生和文件、程序及报表的未授权控制,内容主要包括:无关人员不能随便进入机房操作;各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;数据录入员对输入数据有疑问,应及时核对,不能擅自修改;机房工作人员不能擅自向任何人提供任何资料和数据;不准把外来的软盘带进机房;发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;开机后,操作人员不能擅自离开工作现杨;要做好日备份数据,同时还要有周备份、月备份。

(二)在内部控制制度上把好每一项环节

1.实施档案控制。电算化会计档案,包括存储在计算机硬盘、其他磁性介质或光盘中的会计数据和计算机打印出来的书面等形式的会计数据,应严格按照财政部1996年6月10日颁布的《会计电算化工作规范》执行。

2.实施操作流程控制。实施输入控制的目标就是要保证未经批准的业务不能进入计算机,保证经批准的业务没有遗漏、没有被添加、重复或不适当地更换,对不正确的业务进行剔除、改正等。其是保证会计数据真实性中关键的一环。一般对输入控制可有以下一些措施:建立科目对照文件、设立对应关系参照文件、试算平衡控制、人员控制、重复输入或双重输入控制、顺序校验控制、总数控制、逻辑校验控制。

3.实施人员职能控制。由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。

4.完善和健全企业电算化内部控制制度。电算化的内部控制,是指电算化投入使用后,为防止和减少可能发生的风险而采取的一切控制措施的总和。企业由于采用电算化,原有手工操作下的内部控制制度部分丧失作用,同时计算机数据处理易于篡改、舞弊。必须采取严密有效的措施,健全管理制度、职能分隔制度、授权控制制度、时序控制制度、防错纠错制度、计算机档案制度以及建立操作日志制度。

5.加强审计工作。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。

(三)完善相应的法律法规与制度

1.加强电算化犯罪法制建设。目前,由于法规的不健全使电算化犯罪的控制很困难。对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规,如会计法、企业会计准则等,因为会计电算化犯罪是高科技、新技术下的一种新型犯罪,为此制定专门的法规加以有效控制很有必要。

2.加强审计监督与管理。查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案。二是审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理计算机舞弊活动。由于现代审计是以内部控制系统为基础的,在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用更为重要。©

参考文献:

[1]岳上植.会计诚信评价体系构建的思考[J].会计研究,2005(4)

[2]王广明,张奇峰.注册会计师“诚信”的经济学分析[J].会计研究,2003(4) [3]夏冬林.我国审计市场的竞争状况分析[J].会计研究,2003,26(10)

[4]谢德仁.CPA行业管制模式:理论分析[J].会计研究,2002(2).

[5]裘宗舜等.安然骗局对我国CPA行业之警示[J].财会月刊,2004(4)

[6]高天宏.构建注册会计师诚信环境初探[J].甘肃科技,2002(2)