本站原创随着信息时代的到来,信息技术正在改变着人类社会传统的工作方式、管理方式、生产方式、消费结构,甚至整个社会经济结构.它极大地加速了社会、经济、科技、文化等领域内深层次的制度变革与创新,会计领域也不例外.随着信息技术的高速发展,会计的手段与方式也正悄悄发生变化.在信息时代,由于电子网络的发展,伴随着电子商务和网上实体的出现,使经济交易、资本决策可在瞬间完成,电子计算机在会计信息处理中显示了强大的威力,它加快了会计信息的处理速度,提高了会计信息的质量,减轻了会计人员处理大量数据的负担.不仅如此,电子计算机还为加强会计内部控制提供了有利条件.但是,任何事物有利必有弊,电子计算机亦是如此.网络的最大优点开放性与共享性恰恰是对安全性要求较高的会计工作的最致命的弱点,会计舞弊也显得更加频繁和隐蔽,给审计工作带来了严峻的挑战.
一、信息技术环境下会计舞弊的涵义
在信息技术环境下,会计舞弊主要是指计算机舞弊.所谓计算机舞弊是指以计算机及相应设备、程序或数据为对象,通过故意掩盖真象、制象或其它不正当方式欺骗他人、掠取他人财物或者达到其他不正当目的而施行的任何不诚实、欺诈的故意行为.
计算机舞弊是一种涉及管理人员、投资者以及审计人员的行为,主要包括两层含义:其一,一种针对计算机设备或者计算机系统所进行的舞弊活动,计算机是一种目标与对象,其二,一种利用计算机系统和设备所进行的舞弊活动,计算机成为了舞弊的工具和手段.在会计信息系统中,可能发生的计算机舞弊行为涉及的设备与资产主要包括:计算机以及相关的终端设备、数据文件、会计信息系统与相关程序、系统信息与核心信息、其他可能被个人占用的资产等.对这些资源的盗用、犯罪都将造成企业不可估量的损失,而且一般情况下,这些活动又很难被发现,根据AICPA统计发现,常规的审计活动最多只能发现其中18%的行为.
二、信息技术环境下会计舞弊的主要手段
信息技术环境下会计的舞弊手段是随着计算机技术的进步而不断变化的,就目前情况而言,主要包括以下几大类:
1.输入篡改.输入篡改主要是指虚构、修改、删除业务数据等行为.这是计算机舞弊中最简单最常用的手法.它通常表现为:虚构业务数据,如将假存款单输入银行的系统中,增加作案者的存款数;修改业务数据;删除业务数据,如从存货系统中删除某个存货数据,消除购货业务凭证.通过对数据作非法改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,如,转移单位资金到指定的个人账户等.
可能的舞弊者包括:参与业务处理的人员、数据准备人员、源数据提供人员、能够接触计算机但不参与业务处理的人员.
可能的证据包括:源文件、业务文件、计算机可读文件、磁盘、磁带、异常报告、错误的运行结果等.
2.文件篡改.文件篡改主要指作案人员通过维护程序来修改或者直接通过终端来修改文件中的数据.例如,作案人员进行销售开票时,故意调用错误的数据、抬高或者压低销售金额,从中获取个人私利.常见的手法有“陷门”和“特洛伊木马”.
可能的舞弊者绝大部分是计算机高手,包括系统管理员、网络管理员、系统操作员、网络等.
可能的证据包括:源文件、数据库文件.
3.程序篡改.主要指对程序非法的改动,以便达到不法目的.例如,薪资业务处理人员可能将部分职员的个人调节税免税额度调整到其个人名下,以便增加其免税金额,同时有不影响企业整体有免税合计数.
4.非法操作.非法操作主要指操作人员或其他人员不按照操作规程或不经允许,接触未经授权的设备或者程序,改变程序执行内容.例如,操作人员未经授权启动支票签发程序,生成支票而挪作他用.
5.输出篡改.输出篡改主要指作案人员通过非法修改、销毁输出报表、将报表送给企业竞争对手、利用终端窃取机密信息等行为,从而达到作案目的.例如,作案人员修改或者销毁输出报表以掩盖其他舞弊行为.
6.其他.主要指通过物理接触、电子、译码、拷贝、复印等手段,达到破坏设备、商业机密等目的.
三、信息技术环境下会计舞弊的防范措施
在信息技术环境下,会计舞弊已成为一种严重的社会问题,必须采取有效的对策,对其进行充分治理.对付会计舞弊,主要应从以下几个方面着手.
1.加强计算机犯罪的法制建设.法律制度可以惩治违法者、保护受害者,同时又以法律的威严阻止了其他以身试法的行为再次发生.有关计算机犯罪的法律建设,应当从两个方面着手:一方面建立针对利用计算机的犯罪活动的法律,明确哪些行为属于舞弊和违法行为,以及对这些行为的处置办法,另一方面是建立计算机系统本身的保护法律,明确计算机系统中哪些方面受到法律保护.
2.完善企业内部控制系统.企业对于计算机舞弊行为应当建立起完善的保护和预防措施,限制此类行为的发生以及将损失降到最低限度.控制措施需要分为不同的级别:行政管理控制措施一般是针对企业管理层对计算机资源的一般控制的内容;设备控制措施是针对会计信息系统本身以及相关的硬件设备、软件程序、数据文件等内容的,例如,对于“放置地点”措施而言,它主要是针对计算机中心的设置、机房的地点等内容的;技术控制措施则是针对程序、数据或者信息等内容本身的,例如,防范对程序和数据的篡改与盗用.
3.发挥审计人员的作用.审计人员在计算机舞弊防范方面的作用主要表现在两个方面:其一,在审计工作中直接发现计算机舞弊现象的存在;其二,在审核和评估企业会计会计信息系统的内部控制中发现控制环境的弱点,提请被审计企业改善.前一种是较为直接的作用,如果审计人员执行的是合规性审计,那么,最可能发挥第一种作用,当然,在其中审计类型中也可能发挥类似的作用;后一种作用是间接的,是通过完善内部控制制度来预防、监控、处理计算机舞弊和犯罪活动的.