我国的会计电算化工作开始于二十世纪七十年代,经过30多年的实践,会计电算化日益受到广大财会人员的欢迎,因此,近年来全国各地都在积极地推行会计电算化。目前已初步实现了通用化、专业化与商业化,形成了以财政部为中心的会计电算化宏观管理体系。各单位会计电算化系统的建立和应用,加快了会计处理的速度,提高了会计理的质量,同时。也增加了会计电算化系统内部质量控制的风险,我们必须正视会计电算化的作假行为,并就解决会计电算化作假问题提出相应的防范措施。
一、会计电算化的作假手法主要有以下几个方面
1、通过篡改数据进行作假。
①篡改输入数据,这是最简单也是最常用的计算机作假手法,该方法通过在经济数据录入前对数据做手脚来达到个人目的。
A、输入虚假的会计数据。某单位年底为了完成计划利润,遂在12月份的会计核算时,直接以虚假的数据输入计算机,以达到利润虚增的目的。
B、修改数据。某银行办事处计算机会计系统管理员利用计算机修改账目文件,截留企事业单位的贷款利息以达到据为己有的目的。
C、删除数据。有些单位的操作员伙同库管人员,从存货或因定资产系统中删除某个存货或固定资产数据,然后再设法取走。
②修改输出数据。某单位年度根据计算机会计系统生成的报表出现了亏损,该单位为了体现良好的业绩,就直接对报表数据进行修改。
2、通过篡改文件进行作假。
在计算机信息系统环境下,会计数据存放在数据库文件中。如果数据文件没有加密,就可直接读写数据,对数据库文件进行非法篡改、删除或复制。
3、通过程序方面的作假手法。
①陷阱术。是指在程序中设立一个秘密的未说明的进入程序模块的入口方法。设立陷阱的意图是在系统正式投入运行之后,能让设立陷阱的程序员有访问系统的入口。
②越级法。这是一个只在当计算机出现故障,运转异常时使用的计算机系统干预程序。这种程序能越过所有控制,修改或暴露计算机内容,一般仅限于系统程序员和计算机操作系统的维修人员使用,但也不排除被一些不法分子使用以达到其不法目的。
③活动天窗。是一种由计算机会计系统程序编制人员有意安排的指令语句,在密码中加进空隙,以便于日后增加密码并使之具有中期输出能力,在正常情况下,有些不道德的程序员为了以后损害计算机系统,会有意插入天窗。
④木马计。如某企业是外商投资性生产企业,按规定享受“免二减三”的所得税优惠政策。至2003年已满“免二减三”优惠期。需要缴纳企业所得税。于是该企业在电算化程序中编进指令,令其自动在年底将利润生成“负数”,以达到逃税的目的。
⑤逻辑炸弹。是计算机系统中适时或定期执行的一种计算机程序,它能确定计算机中促发未经授权的有害事件的发生条件。逻辑炸弹被编入程序后,根据可能发生或引发的具体条件或数据产生破坏行为。
⑥截尾术。也称“意大利香肠术”。就是只对构成总数的明细项目进行调整,而保持总数不变,以达到取走一部分而又不会在总体上被发现的目的。如某单位电话总机,对用户话费计算至“分”,而“分”后面的数字采取“四舍五入”的方法处理。从而形成尾差,在计算机不断地“四舍五入”的运算过程中,所有账户的总数仍将保持平衡。
4、通过非法操作进行作假。
①数据泄露,从计算机中泄露数据,是指从计算机系统或计算机设施中取走数据。
②仿造与模拟。主要指在个人计算机上仿造其他计算机工作程序,或对作案计划方法进行模拟试验,以确定成功的可能性,然后实施。
③通讯窃取。通讯窃取主要是指在网络系统上通过设备从系统通讯线路上直接截取信息,或接收计算机设备和通讯线路辐射出的电磁波信号来实施作假。
④计算机的病毒。计算机病毒是隐藏在计算机系统中的一种特殊的程序。有些不法分子利用传播计算机病毒,使一些单位部门的计算机系统遭到破坏,以满足其私欲。
⑤乘虚而入。电子化的乘虚而入发生在计算机联机系统。联机系统中的用户使用终端时,身份由计算机自动验证,一般根据口令的通过准许进入系统。如果某隐藏的终端通过设备与同一线路连接,并在合法用户没有使用终端前先行运行,就会有害于计算机系统。
二、会计电算化作假产生的原因
1、会计电算化软件的缺陷
目前市场上有数百种会计软件,有些单位还使用自己开发的软件,各软件的水平参差不齐,一些企业使用的软件在安全性与保密性上存在诸多问题,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任,另外,数据库缺少必要的加密措施,可以轻易地从外部打开修改,还有一些商业软件为了占领市场,为用户提供修改以前年度账目等功能,这些都为作假提供了便利。
2、单位内部控制制度的缺陷
实施会计电算化,就需要建立与之相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。目前,不少单位没有严密的管理制度或有章不循使得会计电算化不能正常运转。由于内部控制制度薄弱,操作人员可能超越权限或未经授权的人员可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁重要的数据。以达到个人目的。
三、会计电算化作假的防范措施
1、加强电算化犯罪法制建设,规范电算化安全管理
会计电算化的规范化、制度化管理,是会计电算化安全正常运行的制度保证,规范化制度化管理主要是通过认真落实会计准则、会计规章来实现,通过具体会计准?、会计规范、会计制度、管理办法来指导会计业务处理,达到规范会计行为的目的。
目前,由于法规的不健全使电算化犯罪的控制很困难。对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规,如会计法、企业会计准则等,因为会计电算化犯罪是高科技、新技术下的一种新型犯罪。为此制定专门的法规加以有效控制很有必要。
2、加强电算化人员培训教育与岗位设置管理
会计电算化系统的运行是人机协调一致的工作过程,人是决定性的因素,加强会计人员的培训教育是电算化安全保障的现实需要。一是知识更新;三是安全教育,三是后续教育。
手工环境下的岗位牵制原则对电算化会计核算系统仍然有效。具体而言就是要保证出纳和会计严格分开,经办人员和审核人员严格分开,自行开发专用软件的单位,需要将系统开发人员同操作人员严格分开,还应尽量将操作岗位同系统维护岗位隔离。这是因为系统开发人员和维护人员作为电算化会计软件的编写者及修改者,有机会了解软件系统运行的内部技术信息。在某种情况下,他们有可能利用掌握的这些知识隐蔽地从事会计作假活动甚至进行经济犯罪。
3、加强权限管理
权限管理包括权限分配和用户名/密码管理两方面,前者决定相应用户对会计数据具有哪些操作权,后者则保证了用户和权限的一一对应关系,权限分配能起到互相牵制的作用,用户名/密码管理核心是为用户生成密码以及利用密码来确认不同用户,以保证不会有越权行为。
4、加强监督
①系统维护人员的监督。主要是监督电算化系统的运行是否正常,性能是否降低,有无病毒存在,指导操作员操作,检测数据的完整性。
⑦电算化主管的监督与管理。主要是监督操作人员有无违规行为,监督内部控制制度的执行质量,及时对内部管理制度进行调整,监督系统的运行质量。
③电算化单位领导的监督与管理。单位领导应把电算化工作作为本单位管理的重要部分,单位领导要加强本单位的电算化监督,经常听取单位会计人员对电算化工作的意见,支持电算化及安全管理工作。
④主管单位和财政部门的监督与管理。主管部门和财政部门要监督电算化单位的电算化组织实施情况、管理状况、安全措施情况。要把电算化基础工作的规范性和电算化的安全性作为评价单位财务管理水平的一项重要指标,组织电算化单位交流经验,取长补短,提高行业整体安全管理水平,组织行业精英专业指导电算化安全。