电算化会计舞弊及防范对策
2016-6-12 0:0:0 用友NC小编电算化会计舞弊及防范对策
电算化会计舞弊及防范对策计算机在会计信息处理中的迅速普及和广泛运用,给人们带来极大方便和效益。但是,我们也应该看到因会计电算化而引起的损失也与日俱增。
因会计电算化所引起的损失主要有三种:
1.由于灾害事故(如火灾、水灾或电源中断故障等)原因所引起的会计信息处理中断和数据丢失;
2.因电算化会计信息系统本身的错误和疏漏所引起的损失;
3.因会计电算化舞弊而引起的损失。对前两种损失,通过借助于开发控制技术就能较好地加以解决,而对因会计电算化舞弊所引起的损失却很难解决。因此如何防范会计电算化舞弊成了企业普遍关心的问题。
一、会计电算化舞弊的手法
会计电算化舞弊的方法主要有以下几点:
1.篡改输入。
这是最简单也是最常用的计算机舞弊手法,该方法通过在经济数据录入前或录入期间对数据做手脚以达到舞弊目的,如:
(1)虚构业务数据。
操作人员虚构经济业务,通过输入虚假的数据达到其个人目的。比如操作人员虚构假的验货单据并输入计算机,造成财务报告中的存货总额增加,借此实现某种意图。
(2)修改业务数据。
操作人员可以把已有的业务加以篡改,达到某个人非法目的。比如将对工资数据进行修改,以期增加自己的工资。
(3)删除业务数据。
操作人员将输入到计算机内的数据擅自删除。如删除个人应收款项。
2.篡改文件。
篡改文件是指通过维护程序来修改或直接通过终端修改文件。在电算化会计系统中,有许多重要的原始参数以数据的形式保存在计算机文件中,如存货的零售价、批发价等,这些参数是计算机程序计算的依据之一,缺少或修改了这些参数,将得不到正确的结果。
(1)直接更改文件中的参数数据。
这种方法最直接,但是可以留下许多痕迹;比如修改后的日期会被记录下来,修改者很容易被追踪。
(2)另造结构相同、数据不同的文件覆盖原有文件。
一般来讲,大多犯罪行为都是采取这种手段实现的。实现在私人计算机上构造覆盖文件,编制自动覆盖指令,实施时,仅需极短的时间就可以达到其犯罪的意图而不留痕迹。
3.篡改程序。
篡改程序是指通过对程序作非法改动,以便达到某种不法的目的。此法需要较高的编程技巧,而这些技术仅少数程序设计员或系统维护员拥有。审计人员要想发现此类舞弊很困难。一方面审计人员无法预知何处可能存在错误;另一方面舞弊者可通过设置“软开关”使程序随时恢复“正常”。比如,将小量资金(比如计算中的四舍五入部分)逐笔积累起来,通过暗设程序记到自己的工资帐户中,表面上却看不出任何违规之处。
4.数据偷窃。
数据偷窃是操作人员或其他人员不按操作规程或未经允许上机操作,通过改变计算机执行途径的手段实现其个人的不法意图。如私自调用计算机打印模块,打印企业的机密数据和信息;或者直接用拷贝的方式将数据文件保存在非法携带的软盘中。
5.其他方法。
如只以破坏计算机系统为目的的毁坏计算机设备;出于非法意图,通过网络远程连接,监视计算机系统的变化获取会计信息。
通过对会计电算化舞弊的分析研究,我们发现,系统人员一般采用篡改系统程序软件和应用程序、非法操作等手段;内部用户一般采用篡改输入方法的居多,也有采用篡改输出方法的;外来者一般采用终端篡改输入或其它如盗窃、破坏等。
二、会计电算化舞弊的防范对策
防止会计电算化舞弊,应该从以下三个方面着手:
(一)加强电算化犯罪法制建设
目前,由于法规的不健全使电算化犯罪的控制很困难。对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规,如会计法、企业会计准则等,因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。
电算化犯罪法制建设,可从两个方面入手:
(1)建立针对利用电算化犯罪活动的法律,明确规定哪些行为属于电算化舞弊行为及其惩处方法;
(2)建立电算化系统本身的保护法律,明确电算化系统中哪些东西或哪些方面受法律保护(硬件、软件、数据)及受何种保护。
(二)完善内部控制系统
运用计算机处理会计信息和其他管理信息的单位,均应建立和健全电算化内部控制系统。一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施、两者缺一不可。
1.一般控制
(1)软件系统控制。
软件系统控制是对计算机系统软件的取得和开发的控制,以及对系统开发过程中或运行过程中形成的各种系统文件的安全所进行的控制。包括系统软件的购买、开发授权、批准、测试、实施以及文件编制和文件存取的控制。
(2)组织与管理控制。
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。
(3)操作控制。
操作控制包括对操作人员控制和操作动机的控制。凡上机操作人员必须经过授权;禁止原系统开发人员接触或操作计算机,熟悉计算机的无关人员不允许任意进入机房;系统应有拒绝错误操作的功能;留下审计轨迹;制定并实施标准操作规程包括:软硬件操作规程,作业运行规程,用机时间记录规程等。
(4)系统安全控制。
系统安全控制主要控制措施有:建立设备、设施安全措施,档案保管安全控制,联机接触控制等;使用侦测装置、辩真措施和系统监控等;规定建立备份或副本的数量和时间,以及由谁建立和由谁负责保管;当系统被破坏需要恢复时,应先经有关领导同意,决不允许轻率地进行系统恢复工作,以防利用系统恢复时修改系统。
2.应用控制
(1)数据输入控制。
输入控制的主要内容有:由专门录入人员,录入人员除录入数据外,不允许将数据进行修改、复制、或其他操作;数据输入前必须经过有关负责人审核批准;对输入数据进行校对;对更正错误的控制。
(2)处理控制。
处理控制是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行控制。处理控制是通过计算机程序自动进行的。处理控制的措施有:输出审核处理;数据有效检验;通过重运算、逆运算法、溢出检查等进行处理有效性检测;错误纠正控制;余额核对;试算平衡等。
如果您的问题还没有解决,可以到 T+搜索>>上找一下
相关阅读
- 刚建帐怎么填期初余额2018-11-23 7:18:20
- 期初余额录入不对,想要修改,怎么办?2018-11-22 18:22:41
- 登记银行日记账的要求是什么2016-9-18 11:10:33
- 登入用友T3软件提示错误;“内存溢出”?2016-9-7 12:51:29
- 登陆系统管理提示IIS配置不正确 _02016-8-30 11:28:58
- 电费保证金是否征收增值税?2016-8-30 11:12:30
- 电算化条件下高校的内部会计控制2016-8-30 11:10:0
- 登陆企业门户提示“无法登陆服务器”2016-8-30 11:8:15
- 防治禽流感有哪些税收优惠政策2016-8-30 11:4:43
- 登录界面没有操作员2016-8-22 16:10:5
最新信息
- 程序检测到“T3产品服务”没有开启,请问您是否开启?这是什么问题
- 采购入库生单,选择采购到货单时,到货数量800,入库数量800时,老是提示:入库数量不能大于所参照到货单的数量,不能保存! 实际入库数量和到货数量是相等的。当把入库数量改成100之后,又可以生单成功!但是入库数量改成700,也是不能成功的。不知道什么原因??
- 采购分开流程,存货启用该了部门辅助项,参照进货单生成凭证,存货科目不能带出部门辅助项。但是进货单是录入了部门的。
- 采购到货单做好了,采购检验单生单时还是没有
- 采购发票制单的时候提示供应商被锁定
- 采购发票如何控制重复做单,现在发现有的采购发票有重复的单据,已经结账如何处理?可以做红字发票冲掉重复的蓝字发票吗?
- 采购批量 都影响那些单据啊?是只影响采购订单吗
- 采购期初记账是在什么情况下需要记账呢,在什么时候记账?
- 采购管理中的采购订单中的单价能否设置不录入,或者默认为0
- 采购管理中进货页面打开后出现脚本错误,其他控件都无法选择访问。
辅导期一般纳税人的发票认证与抵扣 辅导期一般纳税人的发票认证与抵扣
问:辅导期一般人的抵扣发票是可以当月认证,当月抵扣的么?
答:根据国税发〔2010〕40号的规定,实行纳税辅导期管理的增值税一般纳税人取得的增值税专用发票抵扣联、海关进口增值税专用缴款书以及运输费用结算单据应当在交叉稽核比对无误后,方可抵扣进项税额。辅导期纳税人根据交叉稽核比对结果相符的增值税抵扣凭证本期数据申报抵扣进项税额,未收到交叉稽核比对结果的增值税抵扣凭证留待下期抵扣。因此,辅导期增值税一般纳税人如取得合法有效的扣税凭证,且符合抵扣条件的,应当依照上述规定执行。