會(huì)計(jì)電算化舞弊的防范的論文

會(huì)計(jì)電算化舞弊的防范的論文 會(huì)計(jì)電算化舞弊的防范的論文 摘要在 會(huì)計(jì) 電算化環(huán)境下，會(huì)計(jì)信息質(zhì)量面臨很多挑戰(zhàn)，這已經(jīng)引起了社會(huì)各界的高度觀注。本文將對(duì)影響會(huì)計(jì)信息質(zhì)量的會(huì)計(jì)電算化舞弊進(jìn)行探討。 關(guān)鍵詞會(huì)計(jì)電算化信息質(zhì)量 一、會(huì)計(jì)電算化舞弊分析 （一）舞弊出現(xiàn)的原因 1、財(cái)務(wù)軟件及 erp 軟件的缺陷?，F(xiàn)在所使用的軟件由于多方面的原因存在很多漏洞和違反會(huì)計(jì)法規(guī)文件的功能設(shè)置，同時(shí)軟件種類繁多，水平參差不齊，給會(huì)計(jì)電算化的舞弊制造了極大的便利；另外很多軟件缺少操作日志記錄功能或者功能不全，對(duì)操作者、操作時(shí)間和操作內(nèi)容沒(méi)有具體記錄，出現(xiàn)問(wèn)題不便于追查，難以留下線索。 2、 企業(yè) 內(nèi)部控制制度的缺陷。實(shí)現(xiàn)會(huì)計(jì)電算化后企業(yè)自身內(nèi)部控制制度沒(méi)有進(jìn)行必要的跟進(jìn)，同時(shí)軟件水平不高，沒(méi)有嚴(yán)密的管理制度或有章不循，使得會(huì)計(jì)電算化系統(tǒng)不能良好運(yùn)轉(zhuǎn)。內(nèi)部控制薄弱將導(dǎo)致操作員可能超越權(quán)限， 甚至未經(jīng)授權(quán)的人員有可能通過(guò) 計(jì)算 機(jī)和 網(wǎng)絡(luò) 瀏覽全部數(shù)據(jù)，修改、復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)以達(dá)個(gè)人目的。 wWW.11665.cOM （二）常見(jiàn)的舞弊手法 通常會(huì)出現(xiàn)的手法如下： 1、肆意修改輸入的業(yè)務(wù)數(shù)據(jù)。即在數(shù)據(jù)錄入前或處理過(guò)程中對(duì)數(shù)據(jù)進(jìn)行篡改，虛構(gòu)業(yè)務(wù)、修改及刪除業(yè)務(wù)數(shù)據(jù)。會(huì)計(jì)數(shù)據(jù)要經(jīng)過(guò)收集、記錄、傳遞、檢查、核對(duì)、轉(zhuǎn)換等環(huán)節(jié)進(jìn)入計(jì)算機(jī)系統(tǒng)，任何與之有關(guān)的人員都有可能篡改數(shù)據(jù)。 2、篡改應(yīng)用程序、數(shù)據(jù)庫(kù)或系統(tǒng)軟件。通過(guò)對(duì)程序、數(shù)據(jù)庫(kù)或軟件的非法修改以達(dá)到舞弊的目的，如果通過(guò)對(duì)維護(hù)程序進(jìn)行修改或暗中加入隱藏程序等。在會(huì)計(jì)電算化信息系統(tǒng)環(huán)境下，從原始憑證的錄入到會(huì)計(jì)報(bào)表的生成都由計(jì)算機(jī)系統(tǒng)自動(dòng)產(chǎn)生，如果系統(tǒng)的應(yīng)用程序特別是數(shù)據(jù)庫(kù)產(chǎn)生錯(cuò)誤或被修改，計(jì)算機(jī)以錯(cuò)誤的方法處理所有的業(yè)務(wù)，以及一旦系統(tǒng)被不法分子嵌入非法的程序，那么后果可想而知。 3、篡改輸出。通過(guò)非法修改、銷毀輸出報(bào)表等手段來(lái)達(dá)到舞弊目的。如通過(guò)修改損益表的輸出數(shù)據(jù)以調(diào)整利潤(rùn)等。 4、采用其他方法。如違法操作，即 操作人員或其他人員不按操作規(guī)程，改變計(jì)算機(jī)的執(zhí)行路徑，或通過(guò)物理拍照、拷貝、復(fù)印等方法。 二、會(huì)計(jì)電算化下防范舞弊、提高會(huì)計(jì)信息質(zhì)量的策略 1、選擇真正設(shè)計(jì)良好的會(huì)計(jì)軟件或者 erp 軟件。購(gòu)買通用軟件的，要結(jié)合企業(yè)自身的特點(diǎn)和國(guó)家的有關(guān)規(guī)定選擇合適的財(cái)務(wù)軟件；若是自行開(kāi)發(fā)，必須遵守國(guó)家有關(guān)部門(mén)指定的標(biāo)準(zhǔn)和規(guī)范，其中包括符合標(biāo)準(zhǔn)和規(guī)范的審批過(guò)程，合格的開(kāi)發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)功能摸塊的設(shè)計(jì)等；同時(shí)要注意系統(tǒng)的權(quán)限、安全性、保密性的設(shè)置。 2、健全內(nèi)部控制制度。一個(gè)完善的內(nèi)部控制系統(tǒng)應(yīng)該具有強(qiáng)有力的一般控制和應(yīng)用控制措施。其中，一般控制主要是有關(guān)數(shù)據(jù)處理的政策和制度，它為計(jì)算機(jī)系統(tǒng)的安全可靠運(yùn)行提供了一定的保障，主要包括軟件系統(tǒng)控制，組織與管理控制、操作控制和安全控制。應(yīng)用控制是針對(duì)某個(gè)特定的應(yīng)用系統(tǒng)而建立的控制，其主要包括數(shù)據(jù)輸入控制和數(shù)據(jù)輸出控制。在這里具體包括（ 1）完善操作管理制度。其任務(wù)在于建立電算化的運(yùn)行環(huán)境，按各自的職責(zé)規(guī)定錄入數(shù)據(jù)，執(zhí)行各功能模塊的運(yùn)行操作，各類信息的輸出，做好系統(tǒng)內(nèi)有關(guān)數(shù)據(jù)的備份和故障的及時(shí)恢復(fù)工作。對(duì)各種數(shù)據(jù) 的讀寫(xiě)修改權(quán)限進(jìn)行嚴(yán)格限制，把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶，并賦予不同的操作權(quán)限，拒絕其他用戶訪問(wèn)。（ 2）完善崗位責(zé)任制度。針對(duì)各類人員的系統(tǒng)管理員、系統(tǒng)操作員、數(shù)據(jù)錄入員和系統(tǒng)維護(hù)員制定崗位責(zé)任制度。通過(guò)部門(mén)的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等控制手段，建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互牽制，相互制約，防止舞弊性為的發(fā)生。（ 3）完善系統(tǒng)維護(hù)管理制度。制度中應(yīng)該明確系統(tǒng)維護(hù)的任務(wù)，維護(hù)工作承擔(dān)人員的安排，軟件維護(hù)的內(nèi)容，系統(tǒng)維護(hù)的操作權(quán)限，軟件的修改手段等。 3、強(qiáng)化審計(jì)監(jiān)督。只有嚴(yán)格監(jiān)督才能保證財(cái)務(wù)數(shù)據(jù)真實(shí)可靠，從而防止舞弊行為的發(fā)生。嚴(yán)格內(nèi)部控制，強(qiáng)化監(jiān)督是數(shù)據(jù)安全的有效保證，也是 會(huì)計(jì) 電算化健康安全 發(fā)展 的迫切要求。審計(jì)人員對(duì)系統(tǒng)的每個(gè)環(huán)節(jié)進(jìn)行核查監(jiān)督，并審核和評(píng)估內(nèi)部控制制度，發(fā)現(xiàn)弱點(diǎn)及時(shí)改進(jìn)；提高審計(jì)人員的素質(zhì)，加強(qiáng)對(duì)舞弊手法的甄別能力，以適應(yīng)對(duì)會(huì)計(jì)電算化系統(tǒng)的審計(jì)要求。主要包括：針對(duì)篡改輸入的審計(jì)，針對(duì)利用程序舞弊的審計(jì)，針對(duì)篡改輸出的審計(jì)，針對(duì)其他舞弊方法的審計(jì)。 4、完善電算化會(huì)計(jì) 信息系統(tǒng)開(kāi)發(fā)及運(yùn)行的技術(shù)保障措施。首先，做好 計(jì)算 機(jī)軟件和硬件的保障。因?yàn)?，在電算化?huì)計(jì)信息系統(tǒng)的建立中，計(jì)算機(jī)硬件和軟件的配置是實(shí)施過(guò)程的關(guān)鍵步驟，配置好壞直接影響系統(tǒng)的運(yùn)行質(zhì)量，進(jìn)而影響會(huì)計(jì)信息的質(zhì)量。其次，要做好數(shù)據(jù)控制處理保證。包括復(fù)核監(jiān)控，修改控制和備份控制。最后，做好計(jì)算機(jī)病毒控制保障。用防火墻，殺毒軟件等措施，嚴(yán)密防止黑客闖入造成財(cái)務(wù)信息泄密。 5、合理安排人員，提高人員素質(zhì)和職業(yè)道德。出現(xiàn)舞弊的一個(gè)重要原因還在于專業(yè)人才的缺乏，我們應(yīng)該多渠道，多方式，多層次大力培