会计信息化系统的建立和应用,加快了会计信息的处理速度,提高了会计信息的质量,减轻了会计人员处理大量数据的负担。但是,随着会计信息化的飞速发展,利用会计信息化系统的弱点进行的贪污、舞弊等违法犯罪层出不穷,造成的损失触目惊心。针对会计信息化系统的特殊性,如何充分发挥会计信息化的便捷高效,使企业内部控制在新的环境下确保企业财产的安全,企业创造更高的效益,建立一整套对会计信息化系统舞弊的治理措施和控制制度就显得尤为重要。
一、会计信息化舞弊及其特性
会计信息化系统的舞弊是指某些人员为了达到个人目的,不按操作规程或未经允许上机操作,利用业务便利对会计信息化系统进行恶意修改、破坏,进行电子偷窃和人工偷窃等故意行为。如今会计信息化舞弊者手法众多,具体概括为以下几类。
1、非法改动业务数据
这是最简单、最常用的手法,该手法在经济业务数据输入计算机之前或输入过程中,通过虚构、修改、删除等一系列的手段来达到个人目的。
2、非法改动软件程序或文件
这是高科技的舞弊手法,该手法通常是指舞弊者对财务软件应用程序进行非法改动,或者是通过维护程序来修改或直接通过计算机终端修改文件中的数据,以达到个人的某种目的。
3、非法改动或窃取输出结果
主要有非法修改、销毁输出报表、将输出报表送给公司竞争对手或利用终端窃取公司机密信息等,为了谋取私利而违反个人道德和商业道德。
4、其他非法操作
主要有冒名顶替、盗取密码、磁卡非法进入、仿造、模拟等。会计信息化舞弊者大多通过对程序和数据这些无形信息的操作来实现其舞弊目的,舞弊后对计算机硬件和信息载体可以不造成任何损害,且不留痕迹,作案时间和地点又不受限制,因此具有很强的隐蔽性。所以,通常会计信息化系统的舞弊带来的经济损失都比较大。如果会计信息化管理系统遭到破坏,企业在恢复系统之前将很难进行正常的业务活动,损失更是难以预计,所以有效地控制会计信息化舞弊已刻不容缓。
二、会计信息化舞弊的动因分析
任何事物的发生都有其动因,只有充分了解其舞弊动因才能制定和采取具有针对性的措施和对策。因此,应从主观动因和客观动因两方面来进行分析。
1、主观动因
(1)操作人员安全保密意识弱。一个企业的生存和发展与其财务数据有着很大程度上的联系,所以应该说财务数据是一个企业的绝对秘密。然而由于操作人员的安全意识和保密意识的淡薄很容易对企业造成巨大的经济损失。主要体现在操作权限设置不当、操作管理不严等问题上。在现今的实际工作中因为操作权限设置不当和口令密码不严又或是未能做到专机专人专用而造成的会计责任事故层出不穷。
此外,一旦计算机软、硬件出现故障或病毒侵入,数据的安全和可靠性就会受到严重的威胁。如果数据信息等资料的存储介质发生变化,而这些资料又没有定期打印存档或随机备份不及时的话,那在出现故障时就会造成严重的损失,甚至无法弥补。
(2)会计人员素质不高、独立性不强。会计人员作为财务活动的主体,其会计行为将直接影响着会计信息的真实性。会计人员的素质及其独立性也将直接决定着会计信息质量。会计信息化相关人员的职业道德素质的缺失使其面对金钱的诱惑和利益的驱使时容易丧失自控能力,迷失方向。因此,会计人员的素质和其独立性是影响会计信息化舞弊的决定性因素。
2、客观动因
(1)会计软件的缺陷。目前市场上有数百种会计软件,有些单位还使用自己开发的软件,各种软件的水平参差不齐。由于财务软件的开发未能实行统一的标准,加之有些单位使用的财务软件是各自向软件开发商自行购买的,甚至有的软件开发商还别出心裁地搞出很多的特色,结果使会计信息化所用财务软件比较混乱,就是同一行业的不同单位使用的财务软件也不尽相同。不同的财务软件的数据接口、使用方法的不一样,导致报表汇总、数据查询、数据传输等各方面的不方便,给舞弊者们带来可乘之机。另外,我国现在一些企业使用的软件在安全性与保密性上存在着诸多的问题和不足,也给舞弊者提供了机会。许多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体记录,有些虽然有记录但却可以被修改、删除,出现问题不便于追究责任。
(2)企业内部控制制度的缺陷。企业内部控制主要是通过组织上的控制和账簿之间的控制来实现。在现今会计信息化条件下,会计信息系统是按计算机数据处理系统组织起来的,除原始数据的收集、审核、编码、输入由会计人员操作之外,经济业务的记录和加工、会计报表的生成和查询等一系列的工作都完全可以通过计算机系统来完成,这种数据处理的集中性会使得传统组织控制功能被削弱,同时会使账证核对、账账核对失去作用。所以,在实施会计信息化时,就需要建立与之相配套的一系列内部控制制度并加以约束和控制。
三、治理会计信息化舞弊的对策
虽然会计信息化系统中发生的舞弊情况不仅隐蔽而且智能化较高,但是只要采取正确而具有针对性的治理和控制措施,舞弊者将无机可乘。
1、加强会计人员风险意识教育
要想很好地治理会计信息化舞弊,全面高效地发展会计信息化事业,人的素质是关键,如何培养则是中心问题。应从两方面来看风险意识教育,一方面是个人从业风险意识,就是在改革人才教育制度的同时对会计职业道德教育要严把质量关,要制定会计道德规范,要抓好会计人员的业务知识培训和从业人员的风险教育,建立优胜劣汰的机制,提高从业人员的风险和道德意识以及质量信誉意识。另一方面则是风险防范意识教育,就是要经常对会计信息化相关人员进行会计信息化系统内部质量控制风险的防范教育,增强会计人员的风险防范意识。
2、加强财务软件管理
会计信息化信息系统的核心就是会计应用软件,整个会计信息化信息系统是在会计软件的支持和控制下进行会计工作的,所以会计软件的安全可靠程度直接决定了会计信息的风险程度。为了保证会计核算工作能合法、安全、正常地进行,加强财务软件开发及其购置的管理显得十分重要。如果会计软件中能设置分批档和预过账的功能则更能有效控制一些错误和舞弊行为的发生。分批挡是防止任何人轻易进入系统随意地篡改信息的一种功能。预过账是对提供假账功能的一些软件作出的修正性方案。理论上过账后是不能修改的,但在实际工作中我们很难保证输入的信息和数据的正确性,这个时候就可以选择预过账功能,如有错误会计人员还可以修改,但是一经过账就不能修改了,这样预过账的功能就可达到一举两得的效果。
3、完善和健全企业会计信息化内部控制制度
如今由于企业采用会计信息化系统,原有手工操作下的部分内部控制制度已经丧失其作用,同时由于计算机数据处理易于篡改、舞弊,所以必须采取严密而有效的措施进行管理。运用计算机处理会计信息和其他管理信息的单位,均应建立适合在会计信息化模式下的一套健全的规章制度,形成良好的内控环境。而一个完善的内部控制制度应该具有强有力的基本控制和运行控制措施,两者缺一不可。
(1)基本控制。一是组织和管理控制。是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约的目的,防止或减少错误和舞弊发生。其中较重要的岗位是系统管理和审核岗位,这就涉及到职权控制问题和操作控制问题,既要对适当的职责进行分离,又要对不兼容的权限进行分离。企业为防止舞弊或欺诈行为,应建立一整套符合职责划分原则的内部控制制度。二是保密控制。其主要是建立设备设施安全措施、档案保管安全控制等,安全控制主要是对软硬件、文档的安全检查保障控制。
对用于会计信息化系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备的正常运行。在当今的网络时代,计算机网络系统安全方面的控制也不容忽视,必须对系统软件进行定期的预防性检查,当系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
(2)运行控制。良好的会计信息系统环境是会计信息化运行的保证和前提。会计信息化操作,应严格按照会计业务的处理流程进行。为防止重复操作、遗漏操作和错误操作,计算机每天的工作情况,可以通过建立操作日志文件的方法来反映,计算机程序中应对所有的操作留有记录,包括操作时间、操作人员姓名、操作内容等,以防止数据被非法篡改。此外,对运行控制中涉及到的数据输入、数据处理和数据输出的规范也要进行控制。
四、结语
随着会计信息化的飞速发展,利用会计信息化系统的弱点进行贪污、舞弊等违法犯罪活动层出不穷。会计信息化舞弊治理问题已经成为企业在发展过程中无法回避的问题。同时在会计信息化飞速发展的过程中也产生了许多新的会计问题、会计现象。比如有法不依,违法不究;数据备份隐患多;会计资料保管期限受到限制;财务数据共享性差;同一行业内部财务软件的使用情况混杂;会计信息化工作重视程度不够;现行会计分工模式不利于会计信息化的健康发展;会计信息化市场有待进一步规范;会计信息化人才缺乏;对会计信息化基础管理工作缺乏足够的认识;重视财务软件的技术性,而忽略了其的实用性;会计信息化工作中安全隐患大等方面的问题。本文通过对会计信息化舞弊主观、客观动因的分析,目的是为了研究会计信息化舞弊的动因及其治理,建立一套对会计信息化系统舞弊的治理措施和控制制度,满足现代会计信息化融财务会计和管理会计为一体的网络化财务管理系统的需求。目前我国企业会计信息化的内部控制已成为治理舞弊的主要手段,只有加强会计信息化内部控制的制度措施和计算机操作人员的思想教育,两手并重,加之严格的监督,一定能够防患于未然。
参考文献:
[1]牛连果:会计舞弊的原因及防范[J].合作经济与科技,2010(1).
[2]岳桂云、李梅芳:利用会计政策和会计估计进行会计舞弊分析[J].中国乡镇企业会计,2010(5).
[3]贾瑞敏、韩传:组织行为学视角下的会计舞弊动因与治理[J].会计之友,2011(6).
(作者单位: 浙江省临安市交通局)