24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

如何防治電算化會(huì)計(jì)記賬的問題

來源: 胡元 編輯: 2010/09/17 17:23:35  字體:

  摘要:文章對電算化會(huì)計(jì)記賬出現(xiàn)的問題進(jìn)行了論述。

  1 電算化會(huì)計(jì)帶來的問題

  計(jì)算機(jī)在會(huì)計(jì)信息處理中的迅速普及和廣泛運(yùn)用,給人們帶來極大方便和效益。但是,我們也應(yīng)該看到因會(huì)計(jì)電算化而引起的損失也與日俱增。

  因會(huì)計(jì)電算化所引起的損失主要有三種:

  1.1 由于災(zāi)害事故(如火災(zāi)、水災(zāi)域電源中斷故障等原因所引起的會(huì)計(jì)信息處理中斷和數(shù)據(jù)丟失;

  1.2 因電算化會(huì)計(jì)信息系統(tǒng)本身的錯(cuò)誤和疏漏所引起的損失;

  1.3 因會(huì)計(jì)電算化舞弊而引起的損失。對前兩種損失,通過借助于開發(fā)控制技術(shù)就能較好地加以解決,而對因會(huì)計(jì)電算化舞弊所引起的損失卻很難解決。因此如何防范會(huì)計(jì)電算化舞弊成了企業(yè)普遍關(guān)心的問題。

  2 會(huì)計(jì)電算化舞弊的手法

  會(huì)計(jì)電算化舞弊的方法主要有以下幾點(diǎn):

  2.1 篡改輸入 這是最簡單也是最常用的計(jì)算機(jī)舞弊手法,該方法通過在經(jīng)濟(jì)數(shù)據(jù)錄入前或錄入期間對數(shù)據(jù)做手腳以達(dá)到舞弊目的,如虛構(gòu)、修改或刪除業(yè)務(wù)數(shù)據(jù)。

  2.2 篡改文件 篡改文件是指通過維護(hù)程序來修改或直接通過終端修改文件。在電算化會(huì)計(jì)系統(tǒng)中,有許多重要的原始參數(shù)以數(shù)據(jù)的形式保存在計(jì)算機(jī)文件中,如存貨的零售價(jià)、批發(fā)價(jià)等,這些參數(shù)是計(jì)算機(jī)程序計(jì)算的依據(jù)之一,缺少或修改了這些參數(shù),將得不到正確的結(jié)果。

  一般來講,大多犯罪行為都是采取這種手段實(shí)現(xiàn)的。實(shí)現(xiàn)在私人計(jì)算機(jī)上構(gòu)造覆蓋文件,編制自動(dòng)覆蓋指令,實(shí)施時(shí),僅需極短的時(shí)間就可以達(dá)到其犯罪的意圖而不留痕跡。

  2.3 篡改程序 是指通過對程序作非法改動(dòng),以便達(dá)到某種不法的目的。此法需要較高的編程技巧,而這些技術(shù)僅少數(shù)程序設(shè)計(jì)員或系統(tǒng)維護(hù)員擁有。審計(jì)人員要想發(fā)現(xiàn)此類舞弊很困難。

  2.4 數(shù)據(jù)偷竊 數(shù)據(jù)偷竊是操作人員或其他人員不按操作規(guī)程或未經(jīng)允許上機(jī)操作,通過改變計(jì)算機(jī)執(zhí)行途徑的手段實(shí)現(xiàn)其個(gè)人的不法意圖。如私自調(diào)用計(jì)算機(jī)打印模塊,打印企業(yè)的機(jī)密數(shù)據(jù)和信息;或者直接用拷貝的方式將數(shù)據(jù)文件保存在非法攜帶的軟盤中。

  2.5 其他方法 如只以破壞計(jì)算機(jī)系統(tǒng)為目的的毀壞計(jì)算機(jī)設(shè)備;出于非法意圖,通過網(wǎng)絡(luò)遠(yuǎn)程連接,監(jiān)視計(jì)算機(jī)系統(tǒng)的變化獲取會(huì)計(jì)信息。

  3 如何防治會(huì)計(jì)電算化問題

  防止會(huì)計(jì)電算化問題,應(yīng)該從以下三個(gè)方面著手:

  3.1 加強(qiáng)法制建設(shè) 目前,由于法規(guī)的不健全使電算化犯罪的控制很困難。對電算化會(huì)計(jì)信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如會(huì)計(jì)法、企業(yè)會(huì)計(jì)準(zhǔn)則等,因?yàn)闀?huì)計(jì)電算化犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪,為此制定專門的法規(guī)對此加以有效控制就很有必要。

  電算化犯罪法制建設(shè),可從兩個(gè)方面入手:①建立針對利用電算化犯罪活動(dòng)的法律,明確規(guī)定哪些行為屬于電算化舞弊行為及其懲處方法;②建立電算化系統(tǒng)本身的保護(hù)法律,明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(hù)(硬件、軟件、數(shù)據(jù))及受何種保護(hù)。

  3.2 完善內(nèi)部控制系統(tǒng) 運(yùn)用計(jì)算機(jī)處理會(huì)計(jì)信息和其他管理信息的單位,均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)。一個(gè)完善的內(nèi)部控制系統(tǒng)應(yīng)該具有強(qiáng)有力的一般控制和應(yīng)用控制措施、兩者缺一不可。

  3.2.1 一般控制

  3.2.1.1 軟件系統(tǒng)控制。是對計(jì)算機(jī)系統(tǒng)軟件的取得和開發(fā)的控制,以及對系統(tǒng)開發(fā)過程中或運(yùn)行過程中形成的各種系統(tǒng)文件的安全所進(jìn)行的控制。包括系統(tǒng)軟件的購買、開發(fā)授權(quán)、批準(zhǔn)、測試、實(shí)施以及文件編制和文件存取的控制。

  3.2.1.2 組織與管理控制。組織與管理控制是指通過部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行的控制,其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度,以達(dá)到相互牽制、相互制約、防止或減少錯(cuò)弊發(fā)生的目的。其中較重要的崗位有系統(tǒng)管理和審核崗位。

  3.2.1.3 操作控制。包括對操作人員控制和操作動(dòng)機(jī)的控制。凡上機(jī)操作人員必須經(jīng)過授權(quán);禁止原系統(tǒng)開發(fā)人員接觸或操作計(jì)算機(jī),熟悉計(jì)算機(jī)的無關(guān)人員不允許任意進(jìn)入機(jī)房;系統(tǒng)應(yīng)有拒絕錯(cuò)誤操作的功能;留下審計(jì)軌跡;制定并實(shí)施標(biāo)準(zhǔn)操作規(guī)程包括:軟硬件操作規(guī)程,作業(yè)運(yùn)行規(guī)程,用機(jī)時(shí)間記錄規(guī)程等。

  3.2.1.4 系統(tǒng)安全控制。主要控制措施有:建立設(shè)備、設(shè)施安全措施,檔案保管安全控制,聯(lián)機(jī)接觸控制等;使用偵測裝置、辯真措施和系統(tǒng)監(jiān)控等;規(guī)定建立備份或副本的數(shù)量和時(shí)間,以及由誰建立和由誰負(fù)責(zé)保管;當(dāng)系統(tǒng)被破壞需要恢復(fù)時(shí),應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意,決不允許輕率地進(jìn)行系統(tǒng)恢復(fù)工作,以防利用系統(tǒng)恢復(fù)時(shí)修改系統(tǒng)。

  3.2.2 應(yīng)用控制

  3.2.2.1 數(shù)據(jù)輸入控制。輸入控制的主要內(nèi)容有:由專門錄入人員,錄入人員除錄入數(shù)據(jù)外,不允許將數(shù)據(jù)進(jìn)行修改、復(fù)制、或其他操作;數(shù)據(jù)輸入前必須經(jīng)過有關(guān)負(fù)責(zé)人審核批準(zhǔn);對輸入數(shù)據(jù)進(jìn)行校對;對更正錯(cuò)誤的控制。

  3.2.2.2 處理控制。是指對計(jì)算機(jī)系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動(dòng)(數(shù)據(jù)驗(yàn)證、計(jì)算、比較、合并、排序、文件更新和維護(hù)、訪問、糾錯(cuò)等等)進(jìn)行控制。處理控制是通過計(jì)算機(jī)程序自動(dòng)進(jìn)行的。處理控制的措施有:輸出審核處理;數(shù)據(jù)有效檢驗(yàn);通過重運(yùn)算、逆運(yùn)算法、溢出檢查等進(jìn)行處理有效性檢測;錯(cuò)誤糾正控制;余額核對;試算平衡等。

  3.2.2.3 數(shù)據(jù)輸出控制。主要措施有:建立輸出記錄;建立輸出文件及報(bào)告的簽章制度;建立輸出授權(quán)制度;建立數(shù)據(jù)傳送的加密制度;嚴(yán)格減少資產(chǎn)的文件輸出,如開支票、發(fā)票、提貨單要經(jīng)過有關(guān)人員授權(quán),并經(jīng)過有關(guān)人員審核簽章。

  3.3 強(qiáng)化審計(jì)工作 查錯(cuò)防弊一直是審計(jì)工作的一項(xiàng)重要職能。審計(jì)人員對付計(jì)算機(jī)舞弊可以在兩個(gè)方面發(fā)揮作用:一是直接在審計(jì)中直接查出計(jì)算機(jī)舞弊案;二是在審核和評估內(nèi)部控制系統(tǒng)的弱點(diǎn),提請被審計(jì)單位改善內(nèi)部控制制度,通過完善內(nèi)部控制系統(tǒng)來預(yù)防、查出和處理計(jì)算機(jī)舞弊活動(dòng)。由于現(xiàn)代審計(jì)是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的,在評價(jià)內(nèi)部控制基礎(chǔ)上進(jìn)行抽樣審計(jì),加之計(jì)算機(jī)審計(jì)水平的限制,計(jì)算機(jī)舞弊有可能從審計(jì)人員手中漏掉,因而預(yù)防作用遠(yuǎn)比直接作用更大。

  3.3.1 會(huì)計(jì)軟件內(nèi)設(shè)置審計(jì)監(jiān)督程序 這種方法要求審計(jì)人員在系統(tǒng)設(shè)計(jì)階段就應(yīng)在被審計(jì)單位的應(yīng)用程序中安插自己的審計(jì)程序段,在軟件中安放“后門”程序,用來收集審計(jì)人員感興趣的資料,如應(yīng)用控制程序邏輯錯(cuò)誤或應(yīng)用控制失靈的資料、例外情況的資料等,并且建立專門數(shù)據(jù)文件,用來存儲這些資料.以記錄程序和數(shù)據(jù)庫的異常操作,發(fā)現(xiàn)舞弊行為。該程序段會(huì)計(jì)人員無權(quán)訪問,只要被監(jiān)控程序和數(shù)據(jù)庫開始執(zhí)行,審計(jì)程序就處于監(jiān)督狀態(tài)。

  3.3.2 對賬務(wù)處理程序進(jìn)行測試 審計(jì)人員可虛擬一組數(shù)據(jù)或直接采用被審計(jì)單位原始數(shù)據(jù),將其輸入計(jì)算機(jī),經(jīng)程序處理后輸出,然后將輸出結(jié)果與事先計(jì)算出的正確的結(jié)果相比較,從而確定其處理程序的正確性。

  3.3.3 充分發(fā)揮內(nèi)部審計(jì)人員的作用 內(nèi)部審計(jì)直接以完善內(nèi)部控制系統(tǒng)為目的,有責(zé)任對電算化系統(tǒng)的內(nèi)控制度進(jìn)行審計(jì)并提出改進(jìn)意見。在對內(nèi)部控制進(jìn)行研究評價(jià)過程中,審計(jì)人員必須特別考慮篡改輸入、篡改文件、篡改程序,以及非法操作的可能性。對已發(fā)現(xiàn)內(nèi)部控制的弱點(diǎn),應(yīng)報(bào)告被審計(jì)單位主管人員,以引起其注意,并提出相應(yīng)的建議。審計(jì)人員還應(yīng)對自己提出的建議實(shí)施后續(xù)審計(jì),檢查建議是否采納和如何實(shí)施,督促被審計(jì)單位完善內(nèi)部控制系統(tǒng)。

我要糾錯(cuò)】 責(zé)任編輯:lcl

實(shí)務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號