會計電算化環(huán)境下的舞弊及其對策

　　“以計算機為主要信息處理手段的會計信息系統(tǒng)，通常稱之為計算機會計信息系統(tǒng)，是一個人機相結(jié)合的系統(tǒng)，該系統(tǒng)是由人員、計算機硬件、計算機軟件和會計規(guī)范等基本要素組成的”。根據(jù)這個定義，如果將整個電算化會計信息系統(tǒng)比作一根鏈條，那么具體的電算化會計軟件僅僅是鏈條上一個環(huán)節(jié)而已。從技術(shù)上講，針對鏈條上的每個環(huán)節(jié)都可以用一定的方法達(dá)到舞弊的目的，所以考慮電算化會計系統(tǒng)中可能的舞弊手段這個問題，一定要用系統(tǒng)和整體的眼光來看待。

　　一、“經(jīng)過”電算化會計軟件的舞弊及其對策

　　所謂“經(jīng)過”電算化會計軟件的舞弊，就是利用電算化會計軟件本身的功能缺陷、漏洞或系統(tǒng)管理上的疏忽，直接使用電算化會計軟件導(dǎo)人虛假數(shù)據(jù)或修改、刪除已存在的正確數(shù)據(jù)。

　　會計軟件自身存在的問題是發(fā)生這種舞弊行為的主要原因。目前投入使用的電算化會計軟件無論是通用（商品化）會計軟件還是企業(yè)專用會計軟件，都或多或少地存在功能設(shè)置缺陷或漏洞。他們并不影響日常會計處理的正確性和速度，但可以被用來進(jìn)行會計舞弊。例如，由于磁存貯介質(zhì)本身的特性，在計算機上無法模擬標(biāo)準(zhǔn)的“劃線更正法”，因此有些電算化會計軟件為了操作上的方便就通過直接修改已生成賬簿的記賬憑證來實現(xiàn)這個功能，修改完后再重新記賬和試算平衡；另有一些比較嚴(yán)謹(jǐn)?shù)能浖�則需要先編制一份專門的記賬憑證以替代原先錯誤的憑證，然后再進(jìn)行記賬和試算平衡。在電算化系統(tǒng)日常運行過程中，它們都是正確的，但都可以被用來進(jìn)行舞弊。如在第一種方法下只要存在管理上的不嚴(yán)格，就可能導(dǎo)致賬簿數(shù)據(jù)被任意修改，軟件設(shè)計完全沒有考慮到防止舞弊的需要；第二種方法雖然是用新的記賬憑證代替原先的憑證，但實際上也可以用來做相同的事情，并且這些修改都可以是不留痕跡的。

　　產(chǎn)生漏洞的原因主要是設(shè)計和開發(fā)這些電算化會計軟件系統(tǒng)的人員不了解規(guī)范的會計處理方式或系統(tǒng)設(shè)計不嚴(yán)密，為會計舞弊行為留下了可乘之機。

　　防范和杜絕“經(jīng)過”電算化會計軟件舞弊方式的最佳方法就是設(shè)計合理、有效的管理制度并嚴(yán)格執(zhí)行。

　　第一要件是崗位設(shè)置。手工環(huán)境下的崗位牽制原則對電算化會計核算系統(tǒng)仍然有效。具體而言就是要保證出納和會計嚴(yán)格分開，經(jīng)辦人員和審核人員嚴(yán)格分開；自行開發(fā)專用會計軟件的單位，需要特別注意將系統(tǒng)開發(fā)人員同操作人員嚴(yán)格分開；還應(yīng)盡量將操作崗位同系統(tǒng)維護(hù)崗位隔離開來。這是因為系統(tǒng)開發(fā)人員和維護(hù)人員作為電算化會計軟件的編寫者及修改者，有機會了解軟件系統(tǒng)運行的內(nèi)部技術(shù)信息。在某種情況下，他們有可能利用掌握的這些知識隱敝地從事會計舞弊活動甚至進(jìn)行經(jīng)濟犯罪。

　　第二要件是權(quán)限管理。包括權(quán)限分配和用戶名/密碼管理兩個方面，前者決定相應(yīng)用戶對會計數(shù)據(jù)具有哪些操作權(quán)，而后者則保證了用戶和權(quán)限的一一對應(yīng)關(guān)系。權(quán)限分配能起到互相牽制的作用，從而使“經(jīng)過”會計電算化軟件的舞弊現(xiàn)象在很大程度上得到有效地防止。用戶名/密碼管理核心是為用戶生成密碼以及利用密碼來確認(rèn)不同用戶，以保證不會有越權(quán)行為。一般來說，系統(tǒng)中不允許一個操作員擁有兩個權(quán)限不同的用戶名的現(xiàn)象。

　　二、“繞過”電算化會計軟件的舞弊及其對策

　　所謂的“繞過”電算化會計軟件的舞弊，就是不直接通過電算化會計軟件，而是僅僅利用計算機操作系統(tǒng)或數(shù)據(jù)庫系統(tǒng)提供的功能就可以操縱數(shù)據(jù)庫中的會計信息。

　　產(chǎn)生“繞過”電算化會計軟件舞弊行為的首要原因在于電算化會計系統(tǒng)中的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)這兩個鏈條安全性太脆弱，建立在其基礎(chǔ)之上的電算化會計軟件當(dāng)然只可能具有較低的數(shù)據(jù)安全性。解決這類問題并沒有技術(shù)上的障礙，目前通用的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)都已經(jīng)提供了解決信息安全問題的穩(wěn)妥技術(shù)方案。真正的問題是這些技術(shù)并沒有得到很好的應(yīng)用。一方面軟件開發(fā)者從降低開發(fā)費用和維護(hù)成本出發(fā)，選擇了安全級別較低的開發(fā)平臺，也就同時帶來了會計信息容易被操作系統(tǒng)級和網(wǎng)絡(luò)級的非法操作修改和破壞的隱患；同時在會計軟件編寫過程中，數(shù)據(jù)庫系統(tǒng)提供的有限的數(shù)據(jù)安全功能沒有得到妥善利用，造成開發(fā)出來的會計軟件系統(tǒng)沒有安全性可言。另一方面，即便是電算化會計軟件數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)都提供了相應(yīng)的安全功能，也有可能因為用戶不重視它們而使得原本可以得到嚴(yán)密保護(hù)的會計信息系統(tǒng)數(shù)據(jù)暴露在舞弊行為的威脅之下，而這些危險本來是可以利用現(xiàn)有技術(shù)避免的。

　　另一個重要原因在于人們的觀念。許多會計從業(yè)人員認(rèn)為用計算機處理的會計數(shù)據(jù)用磁介質(zhì)來保存就絕對安全了，這種錯誤觀念來源于對會計電算化系統(tǒng)層次性和協(xié)調(diào)性的不了解。舞弊行為是完全可以“繞過”電算化會計軟件的。

　　防范“繞過”電算化會計軟件的舞弊，首先要在充分考慮信息安全需要的基礎(chǔ)上，決定系統(tǒng)中關(guān)鍵部分-數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的選擇。針對不同企業(yè)對會計信息系統(tǒng)不同的安全性要求，選擇適用的操作系統(tǒng)平臺�，F(xiàn)在的電算化會計系統(tǒng)大多構(gòu)建在VisualFoxpro數(shù)據(jù)庫系統(tǒng)之上，這個數(shù)據(jù)庫系統(tǒng)能提供的數(shù)據(jù)安全保障同樣很小，對于稍微復(fù)雜的環(huán)境或規(guī)模稍大的企業(yè)就無法應(yīng)付，因此最好能夠考慮將系統(tǒng)構(gòu)建于SQL Serves數(shù)據(jù)庫系統(tǒng)或者簡化版的0racle數(shù)據(jù)庫系統(tǒng)之上。其次，在會計軟件的開發(fā)和設(shè)計過程中，要充分運用操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)提供的信息安全技術(shù)，使信息安全從理論上的可能性變成現(xiàn)實。最后，還應(yīng)在系統(tǒng)投入運行后重視安全性管理，制定嚴(yán)格的操作規(guī)范和規(guī)章，以充分利用系統(tǒng)提供的信息安全功能。

　　三、電算化系統(tǒng)之外的舞弊及其對策

　　雖然會計處理計算機化已得到普及，但是就整個社會而言信息流動還遠(yuǎn)遠(yuǎn)沒有實現(xiàn)完全自動化。例如，會計處理最終結(jié)果-報表就是以書面形式披露的。在這個過程中，完全可以通過直接修改書面數(shù)據(jù)或上報文件中的數(shù)據(jù)來進(jìn)行舞弊。

　　防止這類舞弊行為的方法同手工環(huán)境下的防范措施基本相同，那就是為整個社會的大會計信息系統(tǒng)設(shè)計并嚴(yán)格執(zhí)行有效的管理規(guī)則。