現代會計技巧分析
摘要:文章對電算化會計記賬出現的問題進行了分析,提出了問題防治的對策。
關鍵詞:會計 記賬 技巧
1 會計電算化引起的損失
計算機在會計資訊處理中的迅速普及和廣泛運用,給人們帶來極大方便和效益。但是,我們也應該看到因會計電算化而引起的損失也與日俱增。
因會計電算化所引起的損失主要有三種:
1.1 由於災害事故(如火災、水災域電源中斷故障等原因所引起的會計資訊處理中斷和資料丟失;
1.2 因電算化會計資訊系統本身的錯誤和疏漏所引起的損失;
1.3 因會計電算化舞弊而引起的損失。對前兩種損失,通過藉助於開發控制技術就能較好地加以解決,而對因會計電算化舞弊所引起的損失卻很難解決。因此如何防範會計電算化舞弊成了企業普遍關心的問題。
2 會計造假問題
會計電算化舞弊的方法主要有以下幾點:
2.1 篡改輸入 這是最簡單也是最常用的計算機舞弊手法,該方法通過在經濟資料錄入前或錄入期間對資料做手腳以達到舞弊目的,如虛構、修改或刪除業務資料。
2.2 篡改檔案 篡改檔案是指通過維護程式來修改或直接通過終端修改檔案。在電算化會計系統中,有許多重要的原始引數以資料的形式儲存在計算機檔案中,如存貨的零售價、批發價等,這些引數是計算機程式計算的依據之一,缺少或修改了這些引數,將得不到正確的結果。
一般來講,大多犯罪行為都是採取這種手段實現的。實現在私人計算機上構造覆蓋檔案,編制自動覆蓋指令,實施時,僅需極短的時間就可以達到其犯罪的意圖而不留痕跡。
2.3 篡改程式 是指通過對程式作非法改動,以便達到某種不法的目的。此法需要較高的程式設計技巧,而這些技術僅少數程式設計員或系統維護員擁有。審計人員要想發現此類舞弊很困難。
2.4 資料偷竊 資料偷竊是操作人員或其他人員不按操作規程或未經允許上機操作,通過改變計算機執行途徑的手段實現其個人的不法意圖。如私自呼叫計算機列印模組,列印企業的機密資料和資訊;或者直接用拷貝的方式將資料檔案儲存在非法攜帶的軟盤中。
2.5 其他方法 如只以破壞計算機系統為目的的毀壞計算機裝置;出於非法意圖,通過網路遠端連線,監視計算機系統的變化獲取會計資訊。
3 會計電算化問題的防治
防止會計電算化問題,應該從以下三個方面著手:
3.1 加強法制建設 目前,由於法規的不健全使電算化犯罪的控制很困難。對電算化會計資訊系統的開發和管理,不能僅靠現有的一些法規,如會計法、企業會計準則等,因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規對此加以有效控制就很有必要。
電算化犯罪法制建設,可從兩個方面入手:①建立針對利用電算化犯罪活動的法律,明確規定哪些行為屬於電算化舞弊行為及其懲處方法;②建立電算化系統本身的保護法律,明確電算化系統中哪些東西或哪些方面受法律保護(硬體、軟體、資料)及受何種保護。
3.2 完善內部控制系統 運用計算機處理會計資訊和其他管理資訊的單位,均應建立和健全電算化內部控制系統。一個完善的內部控制系統應該具有強有力的一般控制和應用控制措施、兩者缺一不可。
3.2.1 一般控制 軟體系統控制。是對計算機系統軟體的取得和開發的控制,以及對系統開發過程中或執行過程中形成的各種系統檔案的安全所進行的控制。包括系統軟體的購買、開發授權、批准、測試、實施以及檔案編制和檔案存取的控制。
組織與管理控制。組織與管理控制是指通過部門的設定、人員的分工、崗位職責的制定、許可權的劃分等形式進行的控制,其基本目標是建立恰當的組織機構和職責分工制度,以達到相互牽制、相互制約、防止或減少錯弊發生的目的。其中較重要的崗位有系統管理和稽核崗位。
操作控制。包括對操作人員控制和操作動機的控制。凡上機操作人員必須經過授權;禁止原系統開發人員接觸或操作計算機,熟悉計算機的無關人員不允許任意進入機房;系統應有拒絕錯誤操作的功能;留下審計軌跡;制定並實施標準操作規程包括:軟硬體操作規程,作業執行規程,用機時間記錄規程等。
系統安全控制。主要控制措施有:建立裝置、設施安全措施,檔案保管安全控制,聯機接觸控制等;使用偵測裝置、辯真措施和系統監控等;規定建立備份或副本的數量和時間,以及由誰建立和由誰負責保管;當系統被破壞需要恢復時,應先經有關領導同意,決不允許輕率地進行系統恢復工作,以防利用系統恢復時修改系統。
3.2.2 應用控制 資料輸入控制。輸入控制的主要內容有:由專門錄入人員,錄入人員除錄入資料外,不允許將資料進行修改、複製、或其他操作;資料輸入前必須經過有關負責人稽核批准;對輸入資料進行校對;對更正錯誤的控制。
處理控制。是指對計算機系統進行的內部資料處理活動(資料驗證、計算、比較、合併、排序、檔案更新和維護、訪問、糾錯等等)進行控制。處理控制是通過計算機程式自動進行的。處理控制的措施有:輸出稽核處理;資料有效檢驗;通過重運算、逆運演算法、溢位檢查等進行處理有效性檢測;錯誤糾正控制;餘額核對;試算平衡等。
資料輸出控制。主要措施有:建立輸出記錄;建立輸出檔案及報告的簽章制度;建立輸出授權制度;建立資料傳送的加密制度;嚴格減少資產的檔案輸出,如開支票、發票、提貨單要經過有關人員授權,並經過有關人員稽核簽章。
3.3 強化審計工作 查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機舞弊可以在兩個方面發揮作用:一是直接在審計中直接查出計算機舞弊案;二是在稽核和評估內部控制系統的弱點,提請被審計單位改善內部控制制度,通過完善內部控制系統來預防、查出和處理計算機舞弊活動。由於現代審計是以內部控制系統為基礎的,在評價內部控制基礎上進行抽樣審計,加之計算機審計水平的限制,計算機舞弊有可能從審計人員手中漏掉,因而預防作用遠比直接作用更大。
3.3.1 會計軟體內設定審計監督程式 這種方法要求審計人員在系統設計階段就應在被審計單位的應用程式中安插自己的審計程式段,在軟體中安放“後門”程式,用來收集審計人員感興趣的資料,如應用控制程式邏輯錯誤或應用控制失靈的資料、例外情況的資料等,並且建立專門資料檔案,用來儲存這些資料。以記錄程式和資料庫的異常操作,發現舞弊行為。該程式段會計人員無權訪問,只要被監控程式和資料庫開始執行,審計程式就處於監督狀態。
3.3.2 對賬務處理程式進行測試 審計人員可虛擬一組資料或直接採用被審計單位原始資料,將其輸入計算機,經程式處理後輸出,然後將輸出結果與事先計算出的正確的結果相比較,從而確定其處理程式的正確性。
3.3.3 充分發揮內部審計人員的作用 內部審計直接以完善內部控制系統為目的,有責任對電算化系統的內控制度進行審計並提出改進意見。在對內部控制進行研究評價過程中,審計人員必須特別考慮篡改輸入、篡改檔案、篡改程式,以及非法操作的可能性。對已發現內部控制的弱點,應報告被審計單位主管人員,以引起其注意,並提出相應的建議。審計人員還應對自己提出的建議實施後續審計,檢查建議是否採納和如何實施,督促被審計單位完善內部控制系統。
現代企業會計內部控制淺析