如何防范和控制会计电算化条件下舞弊
同学你好,很高兴为您解答!
高顿网校为您解答:
会计电算化系统的舞弊虽然隐蔽且智能化较高,但只要采取正确的防范和控制措施,舞弊者还是无孔可入;无机可乘。
(一)选择好的财务软件,从源头上进行控制。企业在实行电算化时,必须结合企业自身的特点和国家的有关规定选择适合的财务软件。已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。另外还必须注意系统权限设置、安全性和保密性等关键因素。如果企业自行开发会计电算化系统,也必须遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员、系统的文件资料和流程图、系统各功能模块的设计等等。
(二)完善和健全企业电算化内部控制制度。电算化的内部控制,是指电算化投入使用后,为防止和减少可能发生的风险而采取的一切控制措施的总和。企业由于采用电算化,原有手工操作下的内部控制制度部分丧失作用,同时计算机数据处理易于篡改、舞弊,必须采取严密有效的措施。如:
1、健全管理制度。包括机房、操作、文档和数据等管理制度。保证计算机系统正常运行和防止文档、数据等遭受非正常破坏。
2、职能分隔制度。系统维护员、操作员和数据管理员应合理分工,相互制约,相互监督,预防舞弊事件的发生。
3、授权控制制度。各级人员、每个工作人员都得到一定的授权,并以密码加以控制,防止非法操作和越权操作。
4、时序控制制度。严格电算化业务处理流程,防止重复操作、遗漏操作和误操作。违反操作流程和操作时序要及时予以制止。
5、防错纠错制度。电算化操作中,通过屏幕直接进行业务处理的编辑和修改,一旦存盘就不能直接修改,要修改必须通过冲正或补充登记更正。并要说明理由、修改对象、经手人等,以备事后查证。
6、计算机档案制度。为了防止非法改动数据,必要时可把计算机文件定义为可读文件、专用文件、保密文件;重要的文件加以密锁,以加强文件数据的保护。
7、建立操作日志制度。一旦出现问题,顺藤摸瓜,可以查清责任者。
会计电算化内部控制的制度措施,还可以列举更多,但同时还要加强计算机操作人员的思想教育,两手并重,严格监督,才能防患于未然。
(三)加强审计监督。加强审计监督有两层含义:一是通过审计人员对会计电算化系统的每一个环节进行核查监督,并审核和评估内部控制制度发现内部控制系统的弱点,改善内部控制;另一个方面要提高审计人员的素质,加强对舞弊手法的甄别能力,同时要加快审计电算化的开发和应用,以适应对会计电算化系统的审计要求。
(四)健全相关的法制建设。法制的建设和实施是对付计算机犯罪行为的有力措施。建立计算机系统的保护法律,明确计算机系统中哪些东西或哪些方面受法律保护或受何种法律保护,以及这些行为的处治办法,从而震慑舞弊行为。
专题推荐:会计电算化
作为全球领先的财经证书网络教育领导品牌,高顿财经集财经教育核心资源于一身,旗下拥有高顿网校、公开课、在线直播、网站联盟、财经题库、高顿部落会计论坛、APP客户端等平台资源,为全球财经界人士提供优质的服务及全面的解决方案。
高顿网校将始终秉承"成就年轻梦想,开创新商业文明"的企业使命,加快国际化进程,打造全球一流的财经网络学习平台!
高顿祝您生活愉快!如仍有疑问,欢迎向高顿企业知道平台提问!
一、我国会计电算化管理现状
电子计算机在会计信息处理中的应用,加快了会计信息的处理速度,提高了会计信息的质量,减轻了会计人员处理大量数据的负担,为加强会计内部控制提供了有利条件。但随着会计电算化的飞速发展,利用电算化系统的弱点进行的舞弊违法犯罪活动也有所增加,给企业和社会造成了严重的损失。
会计电算化过程中的舞弊是指某些人员为了达到个人目的,利用业务便利或者不按操作规程或未经允许上机操作,对会计电算化系统进行破坏、恶意修改、电子偷窃和人工偷窃等故意行为。概括为:非法改动业务数据,在经济业务数据输入计算机之前或输入过程中,通过虚构、修改、删除等手段来达到个人目的;非法改动财务软件应用程序或文件;非法修改、销毁输出报表、将输出报表送给公司竞争对手或利用终端窃取机密信息等;其他非法操作,如冒名顶替、盗取密码或磁卡非法进入、仿造或模拟等。
二、会计电算化过程中舞弊现象的原因
(一)会计电算化过程中所应用的软件本身并不完善,存在一定的技术性缺陷
会计电算化过程中安全性与保密性存在着诸多的问题和不足,如:许多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任;数据库缺少必要的加密措施,可以很方便的从外部打开修改等等。这些都为舞弊提供了便利。
(二)会计电算化过程中的内部控制制度存在缺陷
1.缺乏有关的操作管理制度和系统维护管理制度。会计人员操作计算机不正确造成系统内数据的破坏或丢失,影响系统的正常运行。 2.财务人员分工模糊,没有严格的授权制度。实行电算化后,一些传统的核对、计算、存储等内部会计控制方式均被计算机替代,如总账和明细账都由计算机根据审核后的会计凭证自动登记和归集,取消了手工条件下两者的核对工作等等。而不少单位没有建立与之相配套的新的内部控制制度对此加以约束,操作人员有可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁企业重要的数据,以达到个人目的。
3.会计电算化档案管理制度不完善。存储会计档案的磁盘和会计资料不能及时归档,或已经归档的内容不完整,没有及时制定相应的会计电算化档案保管人员职责,造成会计档案被人为破坏和自然损坏,乃至单位会计信息泄密。
(三)财会专业人员计算机知识欠缺
会计电算化要求会计人员既要掌握一定的会计专业知识,还要掌握相关的计算机知识和财务软件的使用技术以及保养和维护。而一般会计人员对财务软件的应用方法掌握的不够透彻和熟练,对软件的认识有局限性,对软件运行过程中出现的故障不能及时排除,对违法行为不能及时发现。
(四)审计不力
主要是企业内部审计不力,不能及时发现问题,使会计工作中存在的隐患不能及时解决;审计人员对会计电算化的工作本身不是太了解,对计算机不熟悉,无法做出正确的判断。
三、针对会计电算化过程中舞弊现象的防范措施
会计电算化系统的舞弊虽然隐蔽且智能化较高,但只要针对性地采取正确的防范措施,就可以起到防患于未然的作用。
(一)结合企业自身的特点和国家的有关规定选择适合的财务软件,从源头上进行控制
企业在购买软件时,应结合自身特点,购买市场上开发比较成熟的软件,注意系统权限设置、安全性和保密性等关键因素;购买后,应先进行试用,发现问题及时与商家联系,进行系统完善。
(二)完善制度,规范管理
财政部制定的《会计电算化工作规范》指出:“开展会计电算化的单位应根据工作需要,建立健全包括会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度的会计电算化内部管理制度。” 1.制定有关的操作管理制度和系统维护管理制度。包括:会计软件的操作工作内容和权限,操作密码的严格管理,预防会计数据未经审核而登入机内账簿;保存上机操作记录,防止各种非法人员上机操作,建立操作日志制度。一旦出现问题,顺藤摸瓜,可以查清责任者。
2.实行严格的授权控制。利用财务软件权限控制功能,通过对不同人员权限的分配、设置密码等手段对上机操作和动用系统资源加以控制;必须对计算机软件开发人员操作权限进行严格的限制,不允许软件开发人员有会计记账、修改、出纳等权限;主管会计应熟悉财务软件,严格掌握操作人员的权限确定权,从而达到保证操作权限控制的有效性,进而保证会计信息和会计资料的真实性、合法性。
3.建立财务人员内部牵制制度。财务软件的应用,要求企业按内部牵制原则合理分工,工作人员在工作中互相制约、互相监督,从而防止工作差错或故意舞弊等现象的发生。在采用新的内部控制手段时,不能完全放弃传统的内部控制方式,如职务分离控制、业务程序控制等仍将有效地发挥积极作用。
4.加强会计电算化档案管理。会计档案管理是实行会计电算化后会计工作连续进行的保障,是保证系统内数据安全与完整的关键环节,也是会计信息得以充分利用的保证。具体做法中应特别重视的有:
1)现金、银行存款订本式日记账,手工登记账簿与计算机生成账簿并行;
2)对存有会计信息的磁性介质改其他介质,应视同会计资料或档案进行保存;
3)会计电算化系统开发的全套文档资料,视同会计档案保管。
(三)培养复合型的会计人才,适应会计电算化工作的要求
应注意培养“会计——计算机——管理”型的复合型人才,以促进会计电算化的顺利发展。同时还要加强会计人员的思想教育,两手并重。
(四)加强审计监督
加强审计监督有两层含义:一是通过审计人员对会计电算化系统的每一个环节进行核查监督,并审核和评估内部控制制度,发现内部控制系统的弱点,改善内部控制;二是要提高审计人员的素质,加强对舞弊手法的甄别能力,同时要加快审计电算化的开发和应用,以适应对会计电算化系统的审计要求。
四、结束语
从以上论述可以看出,要加强会计电算化的管理,保证会计信息的质量,防止舞弊的发生,关键在于完善和加强会计电算化的内部控制制度,从会计工作人员的日常基础工作做起,才能达到使会计电算化方便、快捷、准确、安全地为企业提供服务的目的。
加强设计与开发.完善会计电算化系统控制的功能当一个会 计电算化系统已经完成并投入使用后,要对它进行改进,这比在系统 设计和开发阶段进行困难得多,代价也要昂贵得多.因此,应在电算化 系统的设计和开发阶段.审计人员要对系统进行事前和事中审计,发 现系统缺陷.及时进行程序修改.对计算机系统软件的取得和开发及 对系统开发过程中或运行过程中形成的各种系统文件的安全要进行 控制.包括系统软件的购买,开发授权,批准,测试,实施以及文件编制 和文件存取的控制.
严格执行操作中的授权行为.凡上机操作人员必须经过授权; 禁止原系统开发人员接触或操作计算机,熟悉计算机的无关人员不允 许任意操作系统;系统应有拒绝错误操作的功能.由专门录入人员录 人数据:数据输入前必须经过有关负责人审核批准;对输入数据进行 校对;操作人员不仅要规范自己的操作范围,还要通过口令等方式阻 止他人越权进入自己的操作范围;尽可能地限制跨期反过帐,反结帐 等逆向操作行为;建立输出记录;建立输出文件及报告的签章制度;建 立输出授权制度;建立数据传送的加密制度;系统管理岗位应保持相 对稳定,若有变动应办理严格的交接手续,并取消相应授权.只有具有 相应权限的人才能执行输出操作,并要登记操作记录.
加强会计电算化的内部控制与审计.具体包括:审查机内数据 与书面资料的一致性;监督数据保存方式的安全性,合法性,防止发生 非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏 洞等.系统管理主要负责系统的软硬件管理工作,从技术上保证系统 的正常运行.包括掌握网络服务器及数据库的超级口令,负责网络资 源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对 数据的安全保密负责;负责对硬件,软件,数据的管理与维护工作.审 计人员进行审计时,可以根据需要进行顺查,逆查或抽查.内部审计人 员不仅要参与开发,指出现有措施的不足,提出改进意见.还要对开发 工作本身进行审核与评价.
加强系统的日常维护,定期备份.传统的记账方法是每登记一 笔账,便可以从账簿上看到相应一笔记录,而电子计算机却不能每登 记一笔记录就打印一笔记录.供工作人员阅读,一般是经过一个阶段. 个月或一年打印一次.记录输入到计算机以后,在尚未打印以前.若想着这些记录,只能凭借机器阅读,因此要定期备份,且规定建立备份 或副本的数量和时阃,以及由谁建立和由谁负责保管:当系统被破坏 需要恢复时,应先经有关领导同意,决不允许轻率地进行系统恢复工 作.以防利用系统恢复时修改系统.由于现代审计是以内部控制系统 为基础的.在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用远 比直接作用更大.
应如何防范会计信息系统安全面临的风险
答:防范会计信息系统安全面临的风险方法:物理环境安全、身份鉴别、访问控制、审计。1、物理环境安全:门禁措施、区域视频监控、电子计算机房的防火、防水、防雷、防静电等措施。2、身份鉴别:双因子身份认证、基于数字证书的身份鉴别、基于生理特征的身份鉴别等。3、访问控制:物理层面的访问控制、网络访问控制(...
如何避免会计电算化缺点给实际工作带来的负面影响?
答:一、我国会计电算化管理现状 电子计算机在会计信息处理中的应用,加快了会计信息的处理速度,提高了会计信息的质量,减轻了会计人员处理大量数据的负担,为加强会计内部控制提供了有利条件。但随着会计电算化的飞速发展,利用电算化系统的弱点进行的舞弊违法犯罪活动也有所增加,给企业和社会造成了严重的损失...
浅谈集团公司实行会计电算化的风险与对策论文
答:但凡事总是有利有弊,会计电算化在实际运行中也出现了一些潜在的风险,需要我们采取积极有效的防范措施,严密监督与控制,让风险降到最低,使会计电算化在合法健康的轨道上有效运行,真正发挥会计电算化的功能。 会计电算化,简单说就是把电子计算机技术应用于会计管理系统中,但其实施却是一项复杂的工程,复杂就会产生...
浅谈会计电算化存在的问题与对策会计毕业论文
答:(二)电算化基础管理工作十分薄弱。会计电算化虽然在很大程度上减轻了会计人员的工作量,但同时也增加了操作人员、系统维护人员等岗位,带来了许多新的要求,提出了新的问题。而目前,我国建立在手工操作条件下的会计基础工作的管理还存在着很多不足,一些中小企业内部控制也不是十分完善。实施会计电算化,就需要建立与之相...
求“保证会计电算化系统安全的重要性”,要具体内容多!!!
答:还是准确性方面都大大优于手工处理,在市场经济条件下,对会计信息处理的量与质的要求越来越高,所以大多数企业都具有实施会计电算化的客观需要。但也有部分小企业,其业务量不大、手工会计系统运行良好,则没有实施会计电算化的必要性。 2、电算化会计信息系统交易授权、执行与手工会计系统存在差异 授权、批准控制是—...
我国会计电算化进程面临的问题与对策(毕业论文)
答:摘要:随着经济的飞速发展和电子商务的迅速兴起,会计电算化在具体应用中存在着认识不足、人才短缺、信息安全风险、没有统一规范的数据接口等一系列问题,本文针对会计电算化存在的上述问题提出了加强认识、注重复合型人才培养、健全保密措施、规范各软件数据接口技术等完善对策。 关键词:会计电算化;现状;对策 一、我国企...
在会计电算化条件下,( )是保障会计电算化系统安全的最有效途径。_百度...
答:【答案】:C 会计电算化条件下,加强内部控制和管理是保障会计电算化系统安全的最有效途径。
会计电算化面临的问题?
答:会计8电算化0毕业论文1 企业会计6电算化5的现状与j完善对策摘要:随着经济的飞c速发展和电子a商务的迅速兴起,会计6电算化8在具体应用中2存在着认2识不u足、人v才q短缺、信息安全风3险、没有统一z规范的数据接口u等一p系列问题,本文1针对会计2电算化4存在的上s述问题提出了r加强认0识、注重复合型人h才...
如何在会计电算化下进行内部控制
答:初始化工作完成后,开始进行软件操作:输入原始凭证和记帐凭证等会计数据,输出记帐凭证、会计帐簿、报表,和进行部分会计数据处理工作,这些要求具备会计软件操作知识,达到会计电算化初级知识培训的水平就可以进入日常账务处理工作。2.严格对机构的管理与控制。会计基础工作规范要求开展会计电算化和管理会计的...
企业如何加强会计电算化管理
答:随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。因此,加强会计电算化内部控制不容忽视。 二、会计电算化条件下内部控制的应对措施 1...
