计算机会计舞弊现状及防范对策(终)
- 格式:doc
- 大小:49.50 KB
- 文档页数:5
计算机会计舞弊现状及防范对策目录一.摘要 (2)二.关键词 (2)三.利用计算机舞弊的方法分析 (2)1墓改输入数据 (2)2墓改系统程序 (2)3墓改文件.......................................................................................2-3 4按商业化原则运作政府出资的担保金 (3)5建立健全有关法律制度 (3)四.防止计算机舞弊发生的措施 (3)1软件的选择 (3)2 建立和完善内部控制……………………………………………………………………3-43 开展计算机审计 (4)4.完善计算机安全与防范…………………………………………………………………4-55.建立完善的内部控制制度,加大对违规的处罚力度 (5)五.参考文献 (5)摘要:计算机舞弊就是对计算机会计系统的舞弊和利用计算机系统进行舞弊,前者是以计算机及相应设备、程序和数据为对象,通过故意掩盖真相、制造假相或以其他方式欺骗他人、掠取他人财物或以不正当目的而实施的任何不诚实、欺诈的故意行为,后者是利用计算机作为实现舞弊的基本工具,利用计算机编制程序进入其他系统进行舞弊。
笔者拟通过分析计算机舞弊的表现,提出加强防范的具体措施。
关键词:计算机会计系统计算机系统计算机舞弊会计电算化计算机程序内部控制制度数据输入财务软件方法数据处理计算机舞弊就是对计算机会计系统的舞弊和利用计算机系统进行舞弊, 前者是以计算机及相应设备、程序和数据为对象, 通过故意掩盖真相、制造假相或以其他方式欺骗他人、掠取他人财物或以不正当目的而实施的任何不诚实、欺作的故意行为, 后者是利用计算机作为实现舞弊的基本工具, 利用计算机编制程序途入其他系统进行舞弊。
笔者拟通过分析计算机舞弊的表现, 提出加强防范的具体措施。
一、利用计算机舞弊的方法分析(一) 墓改输入数据。
弊中最简单、最常用的方法。
数据要经过采集、记录、传递、编码、检查、核对、转换等环节后进人计算机系统, 数据有可能在输入计算机之前或输入过程中被墓改从而达到舞弊目的。
常用手法包括虚构、修改、删除业务数据(二) 墓改系统程序包括非法修改程序和编制非法程序两个方面。
前者是通过非法修改计算机程序指令系统, 使计算机执行篡改过的程序来舞弊; 后者是在程序交付使用时, 预先设置陷阱以实现舞弊的目的。
其表现有以下几种:1.木马计这是在计算机中最常用的一种欺骗破坏方法。
在计算机程序中编进指令, 使之执行未经授权的功能, 这些指令还可以在被保护或限定的程序范围内接触所有供程序使用的文件。
2.逻辑炸弹逻辑炸弹是计算机系统中适时或定期执行的一种计算机程序, 它能确定计算机中触发未经授权的有害事件的发生条件。
逻辉炸弹被编入程序后, 根据可能发生或引发的具体条件或数据产生破坏行为, 一般采用木马的方法在计算机系统中设置逻辑炸弹。
3.天窗开发大型计算机应用系统, 程序员一般要插进一些调试手段, 即在密码中加进空隙, 以便于日后增加密码并使之具有中断输出的功能。
在正常情况下, 程序完成时要取消这些天窗, 但有些不道德的程序员为了以后损害计算机系统, 有意留下天窗。
(三) 墓改文件指操作者通过维护程序或直接通过终端修改文件在计算机会计系统中, 许多重要的原始参数以数据的形式保存在计算机文件中,一旦修改这些原始参数, 将不能得出正确结果。
包括直接更改数据参数, 以及构造.张凤娟计机套葬其统舞系施方其措的防范践法冲抵代偿支出和弥补呆账、坏账损失。
担保行业是高风险行业, 只靠收取少量担保费, 根本无法维持担保机构的生存和发展。
所以应当建立良好的补偿机制。
对于政策性担保机构来说, 财政应给予一定的资金补偿。
比如对于代偿期超过两年, 且债务人确实无力偿还, 或其他因素导致债务人不可能偿还债务的担保代偿项目保机构提出申请, 由主管机构审议批准后核销, 核销后的代偿资金应按全额或一定比例补偿。
财政为担保机构出资补偿担保机构的部分损失, 看起来增加了财政支出, 实际上通过担保机构商业化运营, 支持了中小企业的发展, 可使众多的企业增加效益。
会增加更多的财政收入。
规范担保基金的运用, 促进担保基金的保值和增值。
政策性担保机构主要靠内部资金运作和政府财政资金补偿机制, 为了能够及时代偿, 担保金的运用要保证其流动性和安全性。
目前有关管理规定要求担保基金只能存人银行或购买国债, 由于利率较低。
资本运用难以实现保值增值。
因此, 与其让担保机构私下到资本市场上运作资金, 还不如明确规定允许担保机构按照合理投资组合, 提高资本金的安全性和增值性。
担保机构要采取多种风险分散机制, 如采取债转股办法, 使代偿债权变股权。
(四) 按商业化原则运作政府出资的担保基金。
担保机构由于资本金和补偿金大都来自财政, 因此, 地方政府主客观都有行政干预的可能。
为保证担保机构的正常运转, 应尽量减少行政干预。
地方政府对担保机构的作用要有长远认识和金融风险意识, 要认识到财政出资建立担保机构支持中小企业能涵养税源, 所得大于所出: 要认识到担保机构面临着潜在的较大金融风险, 而金融风险与政府、社会人民利益息息相关;要认识到政府干预产生的不良后果, 最终还得由政府承担。
为此, 在现行体制下, 政府应委托专业机构代理担保。
这样做, 一方面可以防止政府直接干预,按市场机制作; 另一方面, 可以充分、有效地利用专业人员, 减少担保失误。
政府与担保机构之间的关系是信任委托关系, 政府与担保机构签订协议,明确担保对象、资金用途、成本和损失分担原则及资金注入方式等。
(五) 建立健全有关法律制度, 使信用担保机构有法可依。
我国应借鉴国外一些发达国家的成功经验, 结合国情,在不断总结的基础上, 尽快制定和出台中小企业信用担保法, 对担保机构的资格认定、准入制度、行为规范、法律责任、风险承担等方面做出规定, 使中小企业信用担保机构有法可依, 能依法规范经营、依法防范风险和保障自己的合法权益, 同时还应考虑制定实施中小企业银行管理条例、中小企业发展基金条例及与中小企业融资相关的条例和制度, 使中小企业信用担保体系在有关法律制度保障下得以完善, 充分发挥其对中小企业发展的支持作用。
团(作者单位郑州市第一建筑工程郁良公司)峰断不郊结构相同、数据不同的文件覆盖原有文件,墓改输出仿造与模拟往往发生在计算机系统的输出环节, 在个人计算机上仿造其他计算机程序, 或对舞弊计划方法进行模拟试验, 然后实施让输出系统得出虚假会计数据。
通过非法修改、梢毁输出报表, 将拾出报衣送给公司竞争对手, 利用终端窃取愉出的机密信息等手段达到舞弊目的另外, 物理接触、电子窃听、译码、拍照、拷贝、复印等也是常见的舞弊手法二、防止计算机舞弊发生的措施(一) 选择好的财务软件, 从源头上进行控制。
实行会计电算化时, 企业必须结合自身的特点和国家的有关规定开发和选择适合的财务软件,目前我国已经颁布的有关国家标准和规范主要有财政部1 994年颁布的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等. 按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善, 有利于对系统的维护和进一步的发展、更新。
外购的商品化软件应要求软件制作公司系统运行前对有关人员进行培训, 包括系统的操作培训, 系统投入运行后新的内部控制制度, 计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量会计信息的进一步利用和分析的前景等等。
企业内部审计人员可就如何选购财务软件,如何实施有效的系统安全控制和如何改进现有的财务管理模式提供咨询服务,并按照标准对网上商业活动的完整性、真实性和可靠性进行全面鉴证。
(二) 建立和完善内部控制。
实施会计电算化, 需要建立与之相配套的一系列内部控制制度加以约束, 才能充分发挥其优势.1 .职责分离第一、电算化部门与用户部门分离, 担任电算化部门工作的人员不得兼任批准会计业务的工作, 计算机会计系统的操作人员不能参与软件的修改, 应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离, 系统操作人员、管理人员和维护人员这三种不相容职务相互分离, 以减少利用计算机舞弊的可能性; 第二、电算化内部职责分离, 不相容职务主要有系统开发、发展与系统操作, 数据维护管理与电算审核, 数据录入与审核记账, 系统操作与系统档案管理等, 凡上机操作人员必须经过授权, 禁止原系统开发人员接触或操作计算机, 熟悉计算机的无关人员不允许随意进入机房, 系统应有拒绝错误操作的功能, 留下审计轨迹, 还应建立职务轮换制度。
2一般控制第一、系统安全控制, 包括实体安全、硬件安全、软件安全、网络安全(用户权限设置、密码设笠) , 病毒的防范与存取技术控制, 信息加密保护, 设里日志文件; 第二、操作控制, 包括操作权限控制和操作规程控制两个方面, 其权限控制是指每个岗位的人员能按照所授子的权限付系统进行作业, 不得超越权限接触系统. 3.应用控制` 包括业务发生控制、数据输入、数据处理、数据输出等环节的控制。
第一、业务发生控制, 即在经济业务发生时,通过计算机的控制程序, 对业务发生的合理性、合法性和完整性进行检查和控制; 第二、数据输入控制, 即要求愉入的数据应经过必要的授权, 并经有关内部控制部门检查,凡输入的凭证均应经过复核, 复核的方法可采用各种技术手段对输入数据的正确性进行校验, 有专门录入操作人员,录入操作人员除录入数据外, 不允许将数据修改或复制, 录入数据资料在输入前必须经过有关负责人审核批准和有关人员对输入的数据要进行必要校对; 第三、数据处理的控制, 是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制, 包括输出审核处理, 通过重运算、逆运算、溢出检查等进行处理有效性检测、错误纠正控制、余额核对、试算平衡等。
会计软件的修改必须经过周密计划和严格记录, 修改过程的每一个环节都必须设置必要的控制, 修改的原因和性质应有书面形式的报告,经批准后才能实施修改, 所有与软件修改有关的记录都应该打印后存档; 第四、数据输出控制, 是对于输出的纸介质的会计资料应由专人进行核对, 检查其完整性、正确性、检查打印的账薄和报表页号是否连续, 有无缺漏或重叠现象, 主要措施有建立输出记录, 建立标准化的报告编制、收发、保管工作, 建立输出的授权制度, 建立数据传送的加密制度, 开支票、发票、提货单要经过有关人员的授权, 并需要有关人员审核签章。
(三) 积极开展计算机审计.对会计电算化舞弊的审查除了借鉴传统审计方法, 如分析性复核、审阅与核对法、盘点实物、查询及函证外, 最有效的是根据网络会计系统的特点有针对性地进行审查。