资源描述
中国某某某某学校
学生毕业设计(论文)
题 目: 论会计电算化的舞弊及其对策
姓 名 : 00000000
班级、学号 : 00000000000000
系 (部) : 经济管理系
专 业 : 会计电算化
指导教师 : 00000000000
开题时间: 2008.11.12
完成时间: 2008.11.12
2009 年 11 月 02
15
目 录
毕业设计任务书…………………………………………………1
毕业设计成绩评定表……………………………………………2
答辩申请书……………………………………………………3-5
正文……………………………………………………………6-16
答辩委员会表决意见……………………………………………17
答辩过程记录表…………………………………………………18
课 题 论会计电算化的舞弊及其对策
一、 课题(论文)提纲
0.引言
1.会计电算化的概述
2会计电算化下的主要舞弊方法
2.1篡改输入
2.2篡改文件
2.3篡改程序
2.4作法操作
2.5篡改输出
2.6其他方法
3.会计电算化舞弊引起的危害
4.会计电算化舞弊出现的原因
4.1有法不依,违法不究
4.2数据保密性、安全性差
4.3会计资料保管期限受到限制
4.4财务数据共享差
4.5会计电算化工作重视程度不够
5.防止会计电算化舞弊的对策
5.1加强电算化犯罪法制建设
5.2完善内部控制系统
5.3充分发挥审计人员的功能作用
5.4加强程序操作控制
5.5加强人员职能控制
5.6加强系统安全控制
5.7建立会计档案管理部门
结束语
参考文献
二、内容摘要
实现会计电算化后,处理财务越来越方便迅速,给我们带来了很多益处。但是,在高新技术发展迅猛的今天,会计电算化所出现的漏洞也随之增加,从而给一些唯利是图的人带来了契机。未经授权的人员有可能通过计算机网络浏览全部重要的财务数据,复制、伪造、销毁重要的证据,造成了会计电算化的舞弊现象。
三、 参考文献
[1] 李守明.试析会计决策支持系统会计研究[J].会计研究 .1996.(12)
[2] 葛家澍.迎接21世纪密切关注国内外财务会计的新动向载[J].会计研究.1999.(1)
[3] 赵 伟.加入WTO对我国会计信息产业的影响与对策[J].中国会计电算化.2002 (7)
[4] 亨德里克森.会计理论[M].立信出版社.1987.(2)
[5] 朱荣恩.内部控制评价[M].北京.中国时代经济出版社.2002(8)
[6] 汪刚.沈银萱.会计信息系统[J]高等教育出版社.2002(4)
论会计电算化的舞弊及其对策
00000000
摘要:随着计算机硬件的发展和市场的引导,会计软件水平也迅速得到提高。在会计业务主管部门的努力下,会计电算化正逐步地向有组织、有计划的方向发展。目前,我国会计电算化正以前所未有的速度向前发展,在此过程中也产生了许多新问题、新现象。本文主要对会计电算化过程中所出现的舞弊想象进行研究讨论。
关键词:会计电算化;危害;舞弊;对策
0.引言
随着新技术的日益发展,会计电算化正一步一步走向规范化,会计电算化是会计学进入信息时代的发展,会计电算化系统后,输入数据正确,计算机程序正确和设备正常运转保证了财务信息的准确性,但是现实中,由于计算机磁性媒介上的数据容易被篡改,导致财务信息的失真。因此,会计电算化也具有很大的隐蔽性和危害性。
1.会计电算化的概述
会计电算化是以电子计算机为主的当代电子和信息技术应用到会计工作中的简称。它主要是应用电子计算机代替人工记帐、算帐、报帐,以及代替部分由大脑完成的对会计信息的处理、分析和判断的过程。会计电算化已发展成为一门融电子计算机科学、管理科学、信息科学和会计科学为一体的新型科学和实用技术。 会计电算化是会计发展史上的一次革命,对会计工作的各个方面都将产生深刻的影响。发展会计电算化,有利于促进会计工作的规范化,提高会计工作质量;减轻会计人员的劳动强度,提高会计工作的效率,更好地发挥会计的职能作用,为实现会计工作现代化奠定良好的基础。
2.会计电算化下的主要舞弊手法
会计电算化具有速度快、计算准确、结帐及时等特点,但是也容易造成舞弊,会计电算化的舞弊是指某些人员为了达到个人目的,利用业务便利或者不按操作规程或未经允许上机操作,对会计电算化系统进行破坏、恶意修改、电子偷窃和人工偷窃等故意行为。其舞弊者手法多种多样,具体概括为以下几类。
2.1篡改输入
篡改输入是最简单也是最常用的计算机舞弊手法,该方法通过在经济数据录入前或加入期间对数据做手脚来达到个人目的。如:虚构业务数据;操作人员虚构经济业务,通过输入虚假的数据达到其个人目的。比如操作人员虚构假的验货单据并输入计算机,造成财务报告中的存货总额增加,借此实现某种意图。修改业务数据;操作人员可以把已有的业务加以篡改,达到某个人非法目的。比如将对工资数据进行修改,以期增加自己的工资。删除业务数据。操作人员将输入到计算机内的数据擅自删除。如删除个人应收款项。
2.2篡改文件。
篡改文件是指通过维护程序来修改或直接通过终端来修改文件中的数据。在电算化会计系统中,有许多重要的原始参数以数据的形式保存在计算机文件中,如存货的零售价、批发价等,这些参数是计算机程序计算的依据之一,缺少或修改了这些参数,将得不到正确的结果。如:(1)直接更改文件中的参数数据。 这种方法最直接,但是可以留下许多痕迹。比如修改后的日期会被记录下来,修改者很容易被追。(2)另造结构相同、数据不同的文件覆盖原有文件。一般来讲,大多犯罪行为都是采取这种手段实现的。实现在私人计算机上构造覆盖文件,编制自动覆盖指令实施时仅需极短的时间就可以达到其犯罪的意图而不留痕迹。“经过”电算化会计软件的舞弊,就是利用电算化会计软件本身的功能缺陷、漏洞或系统管理上的疏忽,直接使用电算化会计软件导人虚假数据或修改、删除已存在的正确数据。
2.3篡改程序
篡改程序是指通过对程序作非法改动,以便达到某种不法的目的。比如,将小量资金(比如计算中的四舍五入部分)逐笔积累起来,通过暗设程序记到自己的工资帐户中,表面上却看不出任何违规之处。
2.4作法操作
作法指操作人员或其他人员不按操作规程或不经允许上机操作,改变计算机的执行路径。如系统人员未经批准擅自启动现金支票签发程序,生成一张现金支票 到银行支取现金。“绕过”电算化会计软件的舞弊,就是不直接通过电算化会计软件,而是仅仅利用计算机操作系统或数据库系统提供的功能就可以操纵数据库中的会计信息。
2.5篡改输出
篡改输出通过非法修改、销毁输出报表、将输出报表送给公司竞争对手利用终端窃取输出的机密信息等手段来达到作案的目的。如:利用磁盘的等工具复制公司重要文件。
2.6其它方法
如通过物理接触、电子窃听、译码、拍照、拷贝、复印等方法来舞弊。
3.会计电算化舞弊引起的危害
会计舞弊的一些极端方法给固定资产以及其他方面造成了一定的危害。一是造成了国有资产的流失。国有资产出租收入转移或进入账外,引发内部的不公平,从而引发单位内部其他问题。二是易滋生腐败。账外账、“小金库”易引起一个单位或部门及个别人的腐败行为。三是造成国家税收流失。定资产出租收入不入账,漏缴了房产税、营业税等,从而造成国家税收流失。其次由于灾害事故(如火灾、水灾)或电源中断故障等原因所引起的会计信息处理中断和数据丢失、电算化会计信系统本身的错误和疏漏也是会计电算化的侧面危害。
4.会计电算化舞弊出现的原因
4.1 有法不依,违法不究
我国财政部在1994年相继颁布了《关于大力发展我国会计电算化事业的意见》、《会计电算化管理办法》、《商品化会计核算软件评审视则》、《会计核算软件基本功能规范》等文件,这标志着我国会计电算化工作已纳入法制化的轨道。但有部分单位的会计人员根本就不知道这些法规的具体内容,在实际工作中有了违规行为后,也没有相应的部门去监管。对于此类的问题,财政部门应加大指导和监督力度。同时,单位内部也应建立严格的管理制度,使国家的法规真正落到实处。
4.2数据保密性、安全性差
很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。对于数据的所谓的加密,也无非是对软件本身的加密,防止盗版。另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,不能真正起到数据的保密作用。安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵袭,或者突然断电,很难从容恢复原来的数据
4.3会计资料保管期限受到限制
按会计电算化管理办法规定,电子计算机替代手工记帐后,其会计凭证、会计帐簿、会计报表等会计档案要打印输出。而且要按照《会计档案管理办法》的规定执行。但目前一般实现会计电算化的单位,其会计档案都是通过针式打印机打印出来,经过一段时间后,字迹往往会褪色,达不到规定的保存期限后,字迹就难以辨清。
4.4财务数据共享性差
目前,有许多单位在购买财务软件时,往往只考虑财务部门工作的偏要,没有从整个单位信息管理的角度出发,结果导致财务部门和其他部门信息的中断。其他部门也不能通过网络有效地共享财务部门的信息,不能真正满足信息时代对信息传输和处理的要求。因此,软件开发单位应多推出一些成熟的管理信息系统软件,单位在购买软件时,也应从单位整体角度出发,真正实现整个单位信息管理的现代化。
4.5会计电算化工作重视程度不够
我国财政部明确规定到2010年,全国要有80%以上的基层单位基本实现会计电算化。但在有些地区,目前会计电算化开展的程度非常低。究其原因,其中一个重要因素是部门单位领导和会计人员对会计电算化工作的重视程度不够。部分领导存在着一种“重硬轻软”的思想,重视对硬件的投资而忽视对软件的投入,甚至有些单位使用盗版财务软件。部门会计人员也认为实行会计电算化是一个形式,以至于有些单位花钱买了软件却没有真正使用。事实上,实现会计电算化不仅仅是记帐技术的革命,而且对于会计学科本身也是一次大的革命,可以使会计人员能从自动的记帐、算帐、报帐的苦海中解脱出来,将更多的时间和精力用于资金管理,资金分析、资金评测中,进一步深化会计职能。
5.防止会计电算化舞弊的对策
通过上述分析研究,会计电算化的舞弊会给我们带来资产流失、滋生腐败、国家税收流失信息数据丢失等危害。因此我们防止会计电算化舞弊,应该从以下几个方面着手。
5.1加强电算化犯罪法制建设
目前,由于法规的不健全使电算化犯罪的控制很困难。例如,对未经许可接触电算化会计信息系统或有关数据文件的行为,在许多国家法律上不认为是偷窃行为,因此就无法对拷贝重要机密数据的行为治罪。我们必须看到,对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规,如会计法、企业会计准则等,因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。 电算化犯罪法制建设,可从两个方面入手:(l)建立针对利用电算化犯罪活动的法律,明确规定哪些行为属于电算化舞弊行为及其惩处方法;(2)建立电算化系统本时的保护法律,明确电算化系统中哪些东西或哪些方面受法律保护(硬件、软件、数据)及受何种保护。
5.2完善内部控制系统
运用计算机处理会计信息和其他管理信息的单位,均应建立和健全电算化内部控制系统。一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施、两者缺一不可。
一般控制指的是软件系统控制、操作控制、系统安全控制。软件系统控制是对计算机系统软件的取得和开发的控制,以及对系统开发过程中或运行过程中形成的各种系统文件的安全所进行的控制。包括系统软件的购买、开发授权、批准、测试、实施以及文件编制和文件存取的控制。操作控制包括对操作人员控制和操作动机的控制。凡上机操作人员必须经过授权;禁止原系统开发人员接触或操作计算机,熟悉计算机的无关人员不允许任意进入机房;系统应有拒绝错误操作的功能;留下审计轨迹。系统安全控制主要控制措施有:建立设备、设施安全措施,档案保管安全控制,联机接触控制等;使用侦测装置、辩真措施和系统监控等;规定建立备份或副本的数量和时间,以及由谁建立和由谁负责保管;当系统被破坏需要恢复时,应先经有关领导同意,决不允许轻率地进行系统恢复工作,以防利用系统恢复时修改系统。应用控制指的是数据输入控制、处理控制、数据输出控制。数据输入控制的主要内容有:由专门录入人员,录入人员除录入数据外,不允许将数据进行修改、复制、或其他操作;数据输入前必须经过有关负责人审核批准;对输入数据进行校对;对更正错误的控制。处理控制是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行控制。处理控制是通过计算机程序自动进行的。处理控制的措施有:输出审核处理;数据有效件件验;通过重运算、逆运算法、溢出检查等进行处理有效性检测;错误纠正控制;余额核对;试算平衡等。数据输出控制主要措施有:建立输出记录;建立输出文件及报告的签章制度;建立输出授权制度;建立数据传送的加密制度;严格减少资产的文件输出,如开支票、发票、提货单要经过有关人员授权,并经过有关人员审核签章。
5.3充分发挥审计人员的功能作用
查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是在审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,前一种是直接作用,后一种是间接作用,即预防作用。现代审计是以内部控制系统为基础的,在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用远比直接作用更大。外部审计人员为了对被审计单位会计资料的公正性发表意见,必须首先研究和评价内部控制。内部审计人员亦如此,而且有时内部审计还直接以完善内部控制为目的。无论内部审计人员还是外部审计人员,他们都要先对环境控制进行研究和评价,然后对应用控制进行研究和评价。在对内部控制进行研究评价过程中,他们必须特别考虑篡改输入、篡改文件、篡改程序,以及作法操作的可能性。已发现内部控制弱点,都应报告被审计单位主管人员,以引起其注意,还对能提出相应的建议。内部审计人员的审计直接以完善内部控制系统为目的,更有可能提出宝贵意见。审计人员还应对自己提出的建议实施后续审计,检查建议是否采纳和如何实施,督促被审计单位完善内部控制系统。
5.4加强程序操作控制
这项控制就是针对会计电算化提出的新要求之一。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:无关人员不能随便进入机房操作;各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;数据录入员对输入数据有疑问,应及时核对,不能擅自修改;机房工作人员不能擅自向任何人提供任何资料和数据;不准把外来的软盘带进机房;发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;开机后,操作人员不能擅自离开工作现场;要做好日备份数据,同时还要有周备份、月备份。
当然,这些制度并不是一成不变的,还必须随着公司经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
5.5加强人员职能控制
由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。会计电算化中,为了控制操作人员职能,还可根据系统支持的不同软件进行职能分工,从而起到各个部门权利相互制约、相互平衡的作用。如一般商业公司的软件控制主要是局域网组成的服务器、PC机、POS机等,可以结合商业企业自身特点,根据ORACLE8数据库良好的保密机制以及采用访问控制、口令控制技术的特征,形成以在SUN服务器上运行的ORACLE8数据库系统为中心的网络系统,即俗称的“后台”,并采用以LINIX操作系统以及各帐台的 POS机联机操作等。在运行中,后台管理通过商品从进、销、调、存各个方面入手。进货环节则由业务部进行输入登记,然后由财务部审核入帐;销货则采用单品管理,通过收银POS机的输入,电脑月终汇总,产生各类报表供财务部入帐使用。从而体现了各部门间相互牵制和相互监督的作用。
5.6加强系统安全控制
这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括:接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性。主要的控制措施包括:订立内部操作制度,禁止非电脑操作人员操作公司电脑;设置操作权限限制;操作人员身份的密码控制;数据存贮和处理相隔离;设置接触与操作的日志控制。环境保护则是为了尽量减少外界因素所致的计算机故障,以保障机器正常运行。主要包括:机房环境保护,保护性设备配备,以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统,并且不定期检查电源、接地线的安全等措施,以保证机房环境安全。随着网络技术快速地发展,公司应加强网络安全的控制,设置网络安全性指标,包括数据保密、访问控制、身份识别等,并且针对公司的特定状况,开发相应的技术来保护系统。
5.7建立会计档案管理部门
实现会计电算化后,对电算化会计档案管理要做好防磁、防火、防潮、防尘等工作,重要会计档案应当保存在双份。建立和健全电算化会计档案的立卷、归档、保管、调阅和销毁管理制度。在互联网环境下,档案的管理人员还要及时发布、更新会计信息。
结束语
总之,会计电算化是现代经济管理活动的一个重要组成部分,是会计发展的一个历史性飞跃。因此会计电算化的舞弊是客观存在,只要我们正视各种舞弊,并认真分析,积极采取正确有效的防范措施,进行严密监督与控制,那么会计电算化的舞弊是完全可以减少与控制的,会计电算化工作一定能在合法健康的轨道上有效运行。
【参考文献】
[1] 李守明.试析会计决策支持系统会计研究[J].会计研究 .1996,(12)
[2] 葛家澍.迎接21世纪密切关注国内外财务会计的新动向载[J].会计研究.1999.(1)
[3] 赵 伟.加入WTO对我国会计信息产业的影响与对策[J].中国会计电算化.2002 .(7)
[4] 亨德里克森.会计理论[M].立信出版社.1987.(2)
[5] 朱荣恩.内部控制评价[M].北京.中国时代经济出版社.2002.(8)
[6] 汪刚.沈银萱.会计信息系统[J]高等教育出版社.2002.(4)
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
