试论会计信息化舞弊的防范与内部控制的建设

　　[摘要]本文从会计信息化的舞弊手段入手，分析了会计信息化舞弊的基本特征和主要成因，并有针对性地详细论述了会计信息化舞弊的防范措施，以及有关的内部控制制度的建设，为实现会计信息化处理的准确、安全、完整提供参考。
　　[关键词]会计信息化；舞弊；防范；内部控制
　　[中图分类号]F235.19
　　[文献标识码]A
　　[文章编号]1005-6432(2008)48-0088-02
　　
　　计算机技术的快速发展为企业实现信息化管理提供了条件。由于计算机运算速度快、计算精度高、提供信息全面，我国的大多数企业近些年来都在会计管理方面进行了信息化建设，不仅解放了会计人员繁重的手工劳动，大大提高了会计工作的质量，而且使会计核算和会计管理的环境发生了很大的变化，从根本上改变了会计工作的面貌。但是，相伴而生了利用会计信息化系统的弱点进行贪污、舞弊等违法犯罪活动，给企业和社会造成了严重的损失，这是会计信息化的主要弊端。为防范会计信息化舞弊行为，建立健全一整套内部控制制度就显得尤为重要。
　　
　　1　会计信息化舞弊的特征
　　
　　会计信息化舞弊是指某些人员为了达到个人目的，利用业务便利，或者不按操作规程，或者未经允许上机操作，对会计信息化系统进行破坏、恶意修改、电子偷窃和人工偷窃等的故意行为。其特征表现为智能性高、隐蔽性强、危害性大。
　　舞弊者常用的手法多种多样，具体可以概括为以下几类：非法改动业务数据；非法改动软件程序或文件；非法改动或窃取输出结果；其他非法操作等。
　　
　　2　会计信息化舞弊的原因
　　
　　2．1　会计软件自身的缺陷
　　目前市场上有数百种会计软件，有些企业还使用自己开发的软件，各种软件的性能和质量参差不齐。尤其是软件在安全性与保密性方面存在的诸多问题和不足，客观上给舞弊者提供了可乘之机。
　　2．2　企业内部控制制度的缺陷
　　这是造成会计信息化舞弊的最主要原因。目前，由于不少企业缺乏严密的管理规章制度，或者有章不循，使得相关操作人员或者未经授权的人员有可能超越权限，通过计算机和网络浏览全部数据文件，达到篡改、复制、伪造、销毁企业重要数据的目的。企业内部控制制度的缺陷在很大程度上制约着会计信息化正常而健康的运转。
　　
　　3　会计信息化舞弊的防范与内部控制的建立
　　
　　会计信息化的舞弊虽然隐蔽强、智能化高，但只要采取正确的防范和控制措施，是可以有效制止舞弊行为的，让舞弊者无孔可入，无机可乘。
　　
　　3．1　选择优质财务软件，从源头进行控制
　　企业在实行会计信息化时，必须要结合企业自身的特点和国家的有关规定，有原则、高标准、严要求地选择财务软件，要考虑软件系统的权限设置、安全性和保密性等关键因素。严格对各环节的管理和监控，其中包括：开发和审批过程要符合标准和规范、开发人员技术资质合格、文件资料和流程图的系统性好、系统各功能模块的设计符合要求等。只有这样才能保证会计信息化系统更加可靠、完善，并有利于对系统的维护和进一步的发展、更新。
　　
　　3．2　完善和健全会计信息化系统的内部控制制度
　　信息化的内部控制是指企业实行信息化后，为防止和减少可能发生的风险而采取的一切控制措施的总和。信息化系统的内部控制是一个范围大、程序复杂的综合性控制，完善会计信息化内部控制的基本思路应当为：坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则，建立系统的人工与机器相结合的控制机制，使会计信息化系统运行的每一个过程都处于严密的控制之中。
　　(1)会计信息化系统的安全控制。目前，企业在推进会计信息化中面临的主要问题是数据的安全保密性差，这也是企业内部控制制度的最薄弱环节。会计信息化系统的安全控制从广义上讲，是为了保证计算机系统的运行安全，避免各种可能导致系统运行错误的不安全隐患，采用各种方法保护数据和计算机程序，防止数据被泄密、更改或破坏。它包括对实体、硬件、软件、网络等各方面的安全控制和病毒防范与控制等。
　　(2)会计信息化系统的人员职能控制。由于舞弊者大多是企业的程序员兼计算机操作员，为防止对相关人员对系统的违规干预，必须建立完善的人员职能控制制度，做到适当分工、岗位职责明确。会计信息化工作岗位包括基本工作岗位和信息化会计岗位，前者主要涉及会计主管和出纳等人员，后者则涉及系统主管、软件操作、审核记账、系统维护、审查和数据分析、档案管理、软件开发等人员。针对后一部分与信息化系统直接接触的人员，企业需要将系统操作人员、管理人员和维护人员的职务相互分离，使其互不兼任，以减少利用计算机舞弊的可能性。
　　(3)会计信息化系统的操作控制。操作控制是针对会计信息化提出的新要求之一，包括对经济业务发生控制、数据输入控制、数据通信控制、数据处理控制、数据输出控制和数据储存控制等。为了保证信息处理质量，减少产生差错和事故的概率，企业应当通过制定上机守则与操作规程等，提高制度化管理的要求。只有完备详尽的制度，才能减少错误的发生，从源头上确保会计信息的真实性和可靠性。
　　除了以上提到的三点，会计信息化内部控制制度还应当包括加强计算机操作人员的思想道德和职业道德教育。严格监督，才能防患于未然。
　　
　　3．3　加强审计监督
　　针对会计信息化是“人机”对话的特殊形态，需要对内部审计提出更高、更严的要求，必须从以下几个方面把好关。一是对会计资料定期进行审计；二是审查机内数据与书面资料的一致性；三是监督数据保存方式的安全性和合法性；四是对系统运行各环节进行审查，防止存在漏洞。
　　
　　3．4　加强相关的法制建设
　　法制建设是防范会计信息化舞弊的最有力措施。可以着重从两个方面入手，一是制定针对利用会计信息化犯罪活动的法律，明确规定哪些行为属于舞弊行为，提出相应的惩处方法；二是制定会计信息化系统保护法律，明确信息化系统中哪些东西(硬件、软件、数据)或者哪些方面是受法律保护的，以及受到何种保