下载文档原格式
1998年至2002年间,犯罪嫌疑人叶某在担任厦门某厂出纳、会计期间,其单位实行了信息化。
叶利用其担任厂成本会计,在电脑自动生成会计记账凭证后,输出打印,此凭证与其附件(原始单据)是对应的,此账应对审计、税务;之后叶采用虚增材料成本或费用篡改电脑上的会计记录,形成新的记账凭证和账簿,而后盗用出纳口令篡改相应的银行记录,使之与其将贪污的款项相对应,输出出纳银行日记账,用预先截留或盗取的现金支票从银行提取虚增材料成本或费用,这部分修改后的记录是为应对单位财务主管每日对账目平衡的审查。
叶利用职务之便,采取篡改电脑会计账簿,虚增材料成本或费用,盗用出纳口令篡改相应的银行存款日记账记录的手段,先后数次擅自用预先截留或盗取的现金支票从银行领取现金,侵吞公款近40万元,给企业造成了巨大损失。
四、案例分析叶某的案件绝不是个案,现实中利用会计软件篡改凭证和账簿进行财务舞弊的案件不胜枚举。
许多会计从业人员认为用计算机处理的会计数据用磁介质来保存就绝对安全了,这种错误观念来源于对会计电算化系统层次性和协调性的不了解。
一旦修改了数据,对企业而言很有可能导致权责不分,内控失衡,濒临破产。
因此,这是一种危害极大的行为。
基于此,我们认识到对信息化下账簿机制的控制与管理是极其重要的。
注册会计师们在对企业财务进行审计之时,要掌握识别舞弊的技术,因为这会对审计结果的对与错带来很大帮助。
(一)特点会计簿记有“记载”和“反映”两项职能,分别由账簿和账户来完成,账户负责“记载”,账簿负责“反映”。
传统会计的簿记是被记录在纸介质上的,一经记载其簿记的信息格式和内容都不会再发生变化,若要修改,必然也是有痕迹的。
随着信息化的浪潮席卷全球,电子计算机技术的应用性不断拓宽和深入,更加集成化、智能化的承载财务信息的电子信息平台成为了一种必然地趋势。
1.原始数据输入方式多元。
传统的会计账簿登账工作繁琐,容易出错,主要是根据审核无误的凭证,逐笔或汇总记录在会计账簿上。
会计信息系统的风险与控制在当今信息化的时代,会计信息系统的运用已经成为了企业日常运营的重要组成部分。
然而,随着信息技术的迅猛发展,会计信息系统也面临着一系列的风险和挑战。
本文将探讨会计信息系统的风险,并提出相应的控制措施,以确保会计信息系统的安全、可靠和高效。
一、会计信息系统的风险分析1. 内部控制风险会计信息系统的内部控制风险主要指企业内部员工或管理层的不当行为,例如内部人员的舞弊、侵占资产等。
这些风险可能会导致信息的不准确性、未经授权的访问以及数据丢失等问题。
2. 外部攻击风险随着信息技术的快速发展,网络攻击和黑客入侵成为了会计信息系统面临的重要风险之一。
黑客可能利用系统漏洞或通过网络渗透手段,获取企业的敏感信息,对企业造成巨大损失。
3. 自然灾害和技术故障风险自然灾害(如地震、洪水)和技术故障(如硬件故障、软件错误)也会对会计信息系统的正常运行造成风险。
这些风险可能导致信息的丢失、系统的崩溃以及数据的不可恢复性,需要企业采取相应的防范和应急措施。
二、会计信息系统的控制措施为了降低会计信息系统面临的风险,企业应该采取以下控制措施:1. 内部控制建设企业应建立健全的内部控制制度,明确岗位职责和权限范围,并通过内部审计等手段,检查内部人员的行为。
此外,加强员工的培训和教育,提高员工的法律、道德意识,从根本上减少内部舞弊等风险。
2. 网络安全防护企业应加强网络安全防护,包括安装防火墙、入侵检测系统等安全设备,对外部攻击进行有效拦截;同时,更新和升级系统补丁,修复可能存在的漏洞,减少黑客的入侵风险。
3. 数据备份与恢复为了应对自然灾害和技术故障的风险,企业应定期对会计信息系统进行数据备份,并将备份数据存储在安全可靠的地方。
同时,应事先制定恢复计划和措施,以确保在系统故障后能够及时恢复正常的运行。
4. 外部审计和认证企业可以选择独立的第三方机构进行外部审计和认证,评估会计信息系统的风险和控制状况。
这有助于发现系统中存在的问题,并及时采取相应的改进措施,提升系统的运行质量和安全性。
论会计电算化的舞弊与防范摘要:会计电算化作为一种先进的会计账务处理方式,相对于传统手工会计有着更高的处理效率,在企业中得到了广泛的应用。
但就目前的现状而言,会计电算化的安全性还存在着一定的问题,舞弊事件时有发生。
本文针对会计电算化在企业应用中存在的各种舞弊可能状况,从利用计算机漏洞和人为非法操作两大方面分析了企业会计电算化各种舞弊方法,然后通过对每种舞弊方法的分析提出相应的解决措施以及合理化建议。
关键词:会计电算化电算化舞弊内部控制中图分类号:f230 文献标识码:a 文章编号:1672-3791(2013)02(c)-0180-011 会计电算化舞弊产生的原因1.1 电算化下人员岗位增多在现代企业之中,伴随着会计电算化核算方式的确立,企业的会计部门组成人员已经不再由单一的会计人员组成。
它不仅包括了传统的财务会计专业人员,还包括了计算机专业人员,计算机数据处理系统相关管理人员等。
这些人员的增多使得企业原有的会计内部控制主体范围扩大,责任延伸,为某些不法分子进行会计舞弊提供了可乘之机。
1.2 企业控制范围扩大伴随着电子商务的发展和企业信息化进程的加快,企业的许多会计任务已经可以由财务软件来完成,包括“远程报账、远程报表、远程审计、网上交易、网上缴税”等。
因此,在信息技术环境下企业相对传统会计核算所需要控制的范围扩大,不仅需要控制会计信息,还需要控制整个企业的物流、资金流、信息流等。
范围的扩大究极容易使企业的整个财务体系出现漏洞,从而产生舞弊。
1.3 财会专业人员计算机知识欠缺会计电算化要求会计人员既要掌握一定的会计专业知识,还要掌握相关的计算机知识和财务软件的使用技术以及保养和维护。
而一般会计人员对财务软件的应用方法掌握的不够透彻和熟练,对软件的认识有局限性,对软件运行过程中出现的故障不能及时排除,对违法行为不能及时发现。
2 会计电算化出现舞弊的方面2.1 利用计算机漏洞进行舞弊2.1.1 利用财务软件方面的缺陷众所周知,财务软件实施企业会计电算化的核心,所有的会计数据都需要经由财务软件的程序处理方能形成我们所需要的最终会计信息。
会计信息化舞弊案例导言:会计信息化的快速发展为企业带来了高效、精确的财务数据处理和管理,然而,信息化也给一些不法分子提供了可乘之机,造成了一系列严重的会计信息化舞弊案例。
本文将通过讨论两个实际案例,分析会计信息化舞弊的案件细节和原因,并提出相应的防范措施。
案例一:网络支付系统的滥用案例描述:某公司采用先进的网络支付系统进行业务操作和管理,并且设立了专门的财务部门负责信息化会计工作。
然而,某位财务部门员工利用自己在系统中的权限滥用,将公司资金转移到自己的私人账户上。
由于该员工同时负责日常财务及信息系统的运营管理,他能够轻松地删除操作记录、篡改账目,长期隐匿舞弊行为。
案件分析:这个案例中,会计信息化系统的滥用是会计舞弊的主要手段。
该员工通过滥用自己的系统权限,隐瞒和篡改了账务数据,使得会计信息系统无法准确反映实际的财务状况,从而达到了个人牟利的目的。
原因分析:1. 内部控制不严密:公司在设置权限和访问控制方面存在漏洞,未能有效地限制员工对财务系统的滥用。
2. 巡查监管不到位:公司未能及时发现和阻止异常交易和账目篡改,缺乏定期的内部审计和巡查制度。
防范措施:1. 加强内部控制:建立完善的权限管理制度,确保只有特定的员工能够访问财务系统,并强化对权限的动态调整和审计。
2. 强化审计与监督:定期进行内部审计和巡查,发现问题并及时采取措施纠正。
同时加强与第三方审计机构的合作,增强监管力度。
案例二:虚构交易的盗窃行为案例描述:某公司采用了自动化的财务信息系统,包括账务管理、采购和销售等模块,并设立了专门的财务人员进行操作和管理。
然而,某位财务人员利用系统的漏洞,虚构了大量的销售交易,将虚拟的销售收入转移到自己的私人账户上。
案件分析:这个案例中,财务信息系统的漏洞成为了会计舞弊的工具。
财务人员通过虚构交易并篡改账目,成功地转移了公司的资金到个人账户上,导致了公司财务状况的失真。
原因分析:1. 弱化内部控制:公司在系统的设置和维护方面存在漏洞,未能及时修复和防范系统的安全风险。
会计信息化对企业财务管理的影响会计信息化是指将会计职能和过程通过信息技术手段进行数字化、网络化、自动化处理的过程。
它对企业财务管理产生了深远的影响。
下面将从不同角度详细阐述会计信息化对企业财务管理的影响,包括提高了财务数据的及时性和准确性、降低了财务处理成本、提高了财务决策的科学性等。
1. 提高了财务数据的及时性和准确性- 传统的手工会计记录方式容易出现纰漏和错误,而会计信息化可以将数据及时、准确地录入系统中,提高了财务数据的准确性。
- 会计信息化可以实现自动化的数据处理和生成财务报表,减少了人为因素的干扰,使财务数据的处理流程更加规范和高效。
- 通过会计信息化系统,财务人员可以实时查询和分析财务数据,及时掌握企业的财务状况,为决策提供有力的支持。
2. 降低了财务处理成本- 传统的手工会计处理方式需要人工录入、计算和整理大量的财务数据,工作量大、效率低,而会计信息化可以自动化地完成这些工作,节约了大量的人力资源和时间成本。
- 会计信息化系统的使用还可以减少会计人员的工作量和工作强度,通过自动化的数据处理和报表生成,可以让会计人员更加专注于财务分析和决策,提高工作效率和质量。
3. 提高了财务决策的科学性- 会计信息化系统具有快速、准确、全面的数据处理和分析能力,可以更加科学地评估企业的财务状况和经营绩效,为管理层提供决策的参考依据。
- 会计信息化系统可以生成各类财务报表和分析报告,为管理层提供全面而及时的财务信息,帮助管理层制定更加科学合理的决策和战略。
- 通过会计信息化系统,财务人员可以进行更加准确和全面的成本核算,为成本控制和管理提供科学的支持和指导。
4. 加强了财务风险管理- 会计信息化系统能够对财务数据进行实时的监控和审查,及时发现异常情况和风险,帮助企业更加有效地进行财务风险管理。
- 会计信息化系统可以加强财务数据的安全性和保密性,通过权限管理和审计机制,可以有效防止数据泄露和内部舞弊等风险。
1998 年至 2002 年间,犯罪嫌疑人叶某在担任厦门某厂出纳、会计期间,其单位实行了信息化。
叶利用其担任厂成本会计,在电脑自动生成会计记账凭证后,输出打印,此凭证与其附件 (原始单据)是对应的,此账应对审计、税务;之后叶采用虚增材料成本或者费用篡改电脑上的会计记录,形成新的记账凭证和账簿,而后盗用出纳口令篡改相应的银行记录,使之与其将贪污的款项相对应,输出出纳银行日记账,用预先截留或者盗取的现金支票从银行提取虚增材料成本或者费用,这部份修改后的记录是为应对单位财务主管每日对账目平衡的审查。
叶利用职务之便,采取篡改电脑会计账簿,虚增材料成本或者费用,盗用出纳口令篡改相应的银行存款日记账记录的手段,先后数次擅自用预先截留或者盗取的现金支票从银行领取现金,侵吞公款近 40 万元,给企业造成为了巨大损失。
四、案例分析叶某的案件绝不是个案,现实中利用会计软件篡改凭证和账簿进行财务舞弊的案件不胜枚举。
许多会计从业人员认为用计算机处理的会计数据用磁介质来保存就绝对安全了,这种错误观念来源于对会计电算化系统层次性和协调性的不了解。
一旦修改了数据,对企业而言很有可能导致权责不分,内控失衡,濒临破产。
因此,这是一种危害极大的行为。
基于此,我们认识到对信息化下账簿机制的控制与管理是极其重要的。
注册会计师们在对企业财务进行审计之时,要掌握识别舞弊的技术,因为这会对审计结果的对与错带来很大匡助 . (一)特点会计簿记有“记载"和“反映"两项职能,分别由账簿和账户来完成,账户负责“记载”,账簿负责“反映"。
传统会计的簿记是被记录在纸介质上的,一经记载其簿记的信息格式和内容都不会再发生变化,若要修改,必然也是有痕迹的。
随着信息化的浪潮席卷全球,电子计算机技术的应用性不断拓宽和深入,更加集成化、智能化的承载财务信息的电子信息平台成为了一种必然地趋势。
1.原始数据输入方式多元。
传统的会计账簿登账工作繁琐,容易出错,主要是根据审核无误的凭证,逐笔或者汇总记录在会计账簿上。
【实务交流】信息化下的会计舞弊会计信息化极大地提高了会计工作的效率和数据处理的准确性。
但它也是一把“双刃剑”,信息化在使会计工作领域发生巨大变革的同时,也为舞弊这一有悖于市场规则和法律规范的主观故意提供了广阔的空间和可能性。
由于当前我国会计舞弊的预期收益仍然远远高于舞弊成本,因此更使得舞弊者乐此不疲,这无疑会使审计工作面临严峻的挑战。
面对新的技术环境,需要探讨新的审计对策。
一、计算机环境下的会计舞弊手段剖析(一)信息系统加工规则舞弊加工规则是计算机自动化、高效率处理数据的前提,它规定了信息系统运行的环境,是系统功能发挥的基础和必要条件。
就应用属性而言,可以将其分为以下两大类:1.常规性、公共性及确定性的规则。
如会计系统中的“有借必有贷,借贷必相等”、“同级明细科目发生额必须等于其上级科目发生额”等等。
这类规则一般在软件设计时已经被“固化”嵌入到系统的程序中,当系统运行时,这些规则直接发挥作用。
2.与软件系统运行个体背景相关、有明显个性化特征的规则。
如会计系统中的账套参数、操作员身份及权限参数、机构人员档案、科目体系档案、折旧方法选择等。
这类规则通常在软件设计时预留数据接口,然后由未来的用户自己完成。
它属于商品化通用软件在运行前要“初始化”的范畴。
按内容而言可将其继续分为以下两类:一是与系统运行环境有关的参数(如企业名称、行业类型、有无外币核算、操作员身份及权限参数、各种对象或元素的档案体系等);二是与系统或其各功能模块运行有关的基础数据(如以前环境下的各种未两清业务、科目余额等等)。
这类数据决定了软件系统运行的数据平台。
对上述第二类规则的理解,需要把握以下几个方面的要义:(1)分布广。
即启用软件的任何一个新的功能模块或系统,通常都会涉及到这些相关规则的设置问题。
(2)分层次。
由于信息系统数据共享范围不同,使得这些规则具有一定的层次性。
(3)可维护性。
有些规则即使是在信息系统运行后,仍然可以维护修改。
上述规则对计算机会计信息系统的无障碍正常运行至关重要,它奠定了自动化运行的基础和平台。
有人曾做过粗略统计,在会计信息系统运行的错误中,有85%的出错率都与各级初始化参数设置的科学性和合理性存在着直接或者间接的关系。
当然也正是这些规则的设置,为舞弊者提供了可乘之机,这方面的典型手法有:案例1,多账套舞弊。
账套是商品化软件开发商基于通用化考虑,为兼顾不同行业、不同企业用户的个性化需要,由购买者在软件功能平台支持下,根据软件预留的参数接口,由企业自己定义和建立的核算与管理体系。
它是一个将通用商品化软件转变为企业专用软件的过程。
一个独立的核算单位只能建立一个账套,而软件通常有能力支持建立多个账套。
为共享操作员资源,系统支持超级用户可“统领”以及操作员可同时操作软件中的多个账套。
系统提供的数据维护接口,可使多套账之间十分方便地进行数据资料相互取舍、传递,以及账套的输出、引入、删除等操作。
被输出的账套既可存储在本机硬盘中,也可通过网络存储在其它外部介质中。
显然这种机制为舞弊者进行整体、综合性的会计舞弊提供了极大机会,舞弊者可按不同的会计核算规则分别设置多个套账并同时进行核算。
而来源于相同会计事项的原始数据,按不同的目标或不同的信息使用对象依不同的加工规则进行加工,自然会产生差异很大的数据结果。
如果没有严格的系统内部控制和外部审计措施,那么这种多账套舞弊在信息化环境下将易如反掌。
案例2,模板舞弊。
计算机系统中的许多重复有规律的数据加工操作通常由计算机自动完成。
其基本思路是:根据数据加工规则,预先制作加工“模板”并保存起来,在需要进行类似模式的数据加工时,由系统调用“模板”自动生成所需数据。
由于“模板”加工规则是由人来设置的,并且可随时修改维护,这就为舞弊者留下了巧妙的舞弊机关。
比如在会计系统中,为充分利用计算机自动化优势,通常将业务发生频繁、业务性质固定、科目对应关系固定、金额计算有规律的转账业务,通过定义凭证模板的形式预存起来,当需要进行相关转账时,由凭证模板自动生成相关业务凭证。
如期末费用计提、摊销,期间损益科目余额结转等等。
这种由模板自动生成的凭证,其正确性与模板定义要素(特别是金额取数公式)密切相关。
舞弊者可以通过修改模板定义要素进行舞弊。
如某企业某会计期间发生“制造费用——技改费”(科目编码410504)100万元,按实际工时数在三个生产车间按比例进行费用分配:一车间摊20%,二车间摊45%,三车间摊35%。
其中第二车间生产的是免税产品。
那么正确的转账取数函数应为:借:生产成本——一车间QM(410504,月)×0.2生产成本——二车间QM(410504,月)×0.45生产成本——三车间QM(410504,月)×0.35贷:制造费用QM(410504,月)但企业为了调整应税产品和免税产品的赢利水平以实现逃税目的,可改变转账取数函数设定。
如将一车间取数函数定义为QM(40204,月)×0.45,而将第二车间的取数函数定义为QM(40204,月)×0.2,这种参数的微调所导致的计税效果显然是大不相同的。
若审计人员不核对模板定义内容而仅审查账面结果,很难会觉察到这种“四两拨千斤”的微妙技巧。
同样的舞弊技巧也可以用在会计报表模板的定义中。
(二)系统内控机制舞弊内部控制又称内部牵制,它是会计系统安全、可靠和正确运行的保证。
在手工环境下,人是主要的因素,所以内控出发点几乎都是以人为目标展开的。
具体措施是:通过凭证传递流程来选择控制点,规定每个工作点应完成的任务,然后相互校检与核对以保证数据的正确性。
如账证、账账、账实核对法,以及各种签名控制措施等。
但在计算机系统中,由于数据处理技术的变化,使系统结构、运行机制等方面都发生了根本性的变化。
原来只以人为控制对象的内控机制,要转化为同时以人和计算机系统为对象进行控制。
因此产生了以人为控制目标的一般控制和以计算机系统为控制目标的应用控制相结合的全面内部控制机制。
具体措施是:根据计算机系统的特点,首先建立完善的、适合计算机特点的岗位责任制和内部控制制度,在此基础上,在系统各运行环节设置有效的密码权限验证机制和数据自动校验机制,以及时发现操作权限及加工数据等方面的真实有效性问题。
在上述内控体系中,属于应用控制的机制一般被“固化”在软件程序中,通常用于检测那些违背会计规则或违背常规逻辑的问题,如科目不合法、借贷不平衡、金额超预算等等。
这些控制机制有一定的“透明度”和一定的执行“刚性”。
针对那些貌似“合乎”会计规则或逻辑的问题,这些控制措施通常会显得束手无策,如伪造合法业务、科目串户、业务冒名操作等等。
而这些错误和操作却往往是会计舞弊和舞弊最容易被利用的环节。
在会计系统中,对“人”的控制称为一般控制,无论在设计还是在执行时,通常具有很大的“柔性”,它是系统最不容易了解和检测的部分,是系统基础性的控制,也是应用控制发生作用的前提。
应当说,一般控制的控制层次和内容级别,应以不相容岗位相分离为原则,然后相互排列组合,以构成计算机会计系统有机的立体交叉内控体系。
这种控制体系的执行,最终集中体现在象征各种岗位权限的密码权限上。
需要说明的是,会计信息化环境中的自然人与系统“操作员”之间,严格意义上并不是一个概念。
操作员是系统各岗位权限密码的“人”化,谁拥有了这一密码,谁将就是这一岗位的合法操作员。
如果把自然人与“操作员”混为一谈或淡视密码的作用,将会为系统舞弊与舞弊留下巨大的遗患。
案例3,利用超级用户身份舞弊。
一个系统原则上只能有一个超级用户,但是按照上面的分析,“超级用户”本质上指的是“超级密码”,若十个自然人同时获悉了这一密码,那么系统就将会同时存在十个超级自然用户,这显然对系统内控是十分可怕的。
另外,原则上要求超级用户不得从事具体业务岗位操作,但若超级用户虚拟了一个自然人并同时为其任命操作岗位权限和密码,那么超级用户要进行某方面的业务操作岂不易如反掌?事实上,这种密码管理混乱的例子在企业几乎比比皆是,甚至不少企业的许多重要岗位操作密码都是公开互用的。
因此信息化环境下企业内部控制的混乱缺的往往不是控制制度,而是对岗位密码的有效管理。
(三)信息系统簿记机制舞弊会计簿记有“记载”和“反映”两项职能,分别由账簿和账户来完成,账户负责“记载”,账簿负责“反映”。
由于传统会计的簿记是被记录在纸介质上的,因此簿记的“记载”和“反映”职能被有机集为一体,记载的同时也实现了簿记的反映职能,有较强的直观性。
而且由于纸介质特征,会计事项记载的内容也是固定的,即一经记载其簿记的信息格式和内容都不会再发生变化,若要修改,必然也是有痕迹的。
而在计算机系统中,信息存储实现了电子化,簿记的两项职能分别要由两个过程来完成:首先它把相关分类信息以电子数据库的形式记载在磁介质上,信息在数据库中的存储格式不同于传统会计账簿格式,人不可以直接识别,因此这只完成了簿记的“记载”职能。
为满足人们以“账簿”形式进行信息查询的需要,系统设计了人们所熟悉的“账簿格式显示程序”,在需要时由系统在瞬间从相关数据库中进行检索、查询和信息组织,再以“账簿”格式显示出来,从而完成会计簿记的“反映”职能。
从这个意义上说,手工环境下的账簿是实物,它的“记载”与“反映”职能被有机统一在一起且不可分割。
而在计算机环境下,本质上只有“账户”(以数据库形式存在)而没有“账簿”,簿记的“记载”职能由数据库来实现,而“反映”职能可采用多种形式来完成(不一定仍采用传统的“账簿”格式)。
从创新视角看,只要是能提供信息需求者所关心的信息“元”内容(包括如总账中的余额和累计发生额、明细账中的科目对应关系、业务发生额等信息,甚至从数据库中挖掘组织出的其它有价值信息),那么无论采用何种格式和组织形式,本质上讲,它都实现了“账簿”意义上的反映职能。
基于此,就不难理解在计算机会计系统中所出现的账簿格式可变、信息内容可变,甚至可以反映未记账凭证信息等诸多“怪”现象,也不难理解发生在信息化环境下,账簿的“无痕迹修改”和“反复核、反记账、反结账”等功能。
按照上述分析,下面来剖析一下利用信息系统簿记机制进行会计舞弊的典型手法。
