网络环境下会计舞弊及其控制探析

第1章引言网络技术已经渗透到我们生活的方方面面，会计领域也是受到了互联网很大程度的影响，在会计信息处理方面彰显出了它强大的功能，使会计信息的处理速度、会计信息的处理效率和处理质量方面都得到了很大的提高，大大减轻了企业会计人员的工作负担。但这个时候，各种各样的会计舞弊行为也就慢慢随之暴露出来，呈现出复杂多样的现象，并且舞弊的方式也是多种多样。被保存在计算机磁盘中的一些重要数据资料被没有经过同意的人员进行篡改，一些时候以至于能够做到看不出来一点痕迹，原本数据就是高度集中的，那些没有经过授权的其他人员就有机会和可能利用网络和计算机，偷走公司所有的数据资料文件，伪造、复制或者是销毁企业重要的数据，由此形成会计信息舞弊的行为。当今经济全球化飞速发展，科学技术日新月异，信息化手段也在不断地发展和改进，国家与国家之间、企业与企业之间的竞争也变得越发激烈。而利用网络进行会计舞弊是一种与法律、法规相违背的行为，所以，网络下的会计舞弊行为如果不能够加以严厉地管控，就有可能会给企业，甚至国家造成极大的损害。因此，建立网络技术背景舞弊的防范措施和控制制度是必要的，也是必须的。它不仅仅可以达到一个有效的预防作用，减少会计舞弊行为发生现象的概率，和财务上的损失；还能够保证企业财务的安全性、稳定性，使企业控制制度和内部管理更加完善、系统更加有效地运行；也能够令企业拥有并保持较高的效率，增强可持续竞争的优势，从而带来更多的效益，促进企业长远发展、国家经济持续发展。

第2章网络环境下会计舞弊行为产生的原因2.1会计软件的缺陷现在在市场上有成百种不同的会计软件，但是有些企业仍然在使用自已自主开发的会计软件系统，各系统软件的水平也是参差不齐的。一些企业所使用的软件不论是在保密性还是在安全性上面，都存在着各种各样的问题，对于进行操控的人、操控的时间以及操控的内容都没有详细记载，最后导致出现了问题也找不到对象，给企业造成追究责任方面的困难。除了这个之外，还缺少了数据库中必不可少的加密措施，从而操控人员才能够如此不费吹灰之力地从外部打开文件并且进行篡改。还有一些商业软件就为使用的人提供很多非法功能，目的很简单，就是为了占领市场的份额比重。例如：修改近几年企业的报表账目等等，这一切的一切不外乎都是为会计舞弊行为提供了前提条件和便利。2.2企业内部控制制度的缺陷在网络环境下进行会计工作，就应当建立一系列内部控制制度与之相配套，从而对人员行为进行约束，这样才能够充分有效地发挥出会计电算化的优势。当前，企业在内控制度中最薄弱的一点就是：在计算机会计系统中保存的数据的安全、保密性比较差。许多企业缺乏严谨的管理制度或者是有规章却不遵守，从而致使会计电算化工作不能够顺利、正常地进行下去。进行操作的相关人员有可能使用本不属于自己拥有的权利或者是没有经过上级或相关职责人的同意就任意通过计算机和网络浏览，将企业里面很重要的文件资料进行修改、复制、伪造、或者销毁等，以此来达到自己一些不合法的目的，给企业的经营造成严重的影响，这些都是因为企业内部控制制度的薄弱进而引起的不良后果。2.3员工职业道德素质缺陷企业中从事财务会计的工作人员对会计电算化相关的知识理解并不是非常全面，对本企业所采用的财务软件也没有深入地了解掌握，对它的应用程序以及操作也没有烂熟于心，就会导致片面地了解该软件。所以，一旦在操作过程中出现问题，也无法及时、有效的解决，从而给公司造成一定的损失。另外，有的会计工作人员会存在因为个人利益而损害集体利益的情况。在利益的诱惑之下，职业道德素质低的员工就会因此做出错误的行为，甚至还有可能连同其他人员共同舞弊的情况。如果在工作中，每个人员都有良好的职业道德修养，那会计舞弊的案件也必然会随之慢慢减少的，可现实总不会按人们期望的那样发展，很多人就会把个人的贪婪建立在企业的利益至上，为了满足自己的一点私欲，以身试法，带来严重后果，影响企业运行。2.4审计不力通常情况下，审计工作是企业防范会计舞弊行为的最后一道防线。审计不力，主要是指企业内部审计不力，工作人员不能及时地发现存在的问题，这样就会使得会计工作中存在的潜在隐患不能够被及时有效的解决。另外，如果进行审计的工作人员对于计算机不太熟悉，对会计电算化这份工作的性质不够明白，就没有办法做出准确的判断。所以，审计工作中审计人员缺乏较强的专业素质，没有对每一个环节做到有效的监督，那企业内部的计算机系统就不免会被不法分子所利用。

第3章网络环境下会计舞弊方式及其影响3.1会计舞弊的方式3.1.1通过篡改输入进行舞弊有一种操作是是最简单，而且也是人们最喜欢用的计算机舞弊方法就是通过篡改输入的方法，这种操作方法主要就是通过在数据资料被录入进计算机系统以前或者是正在录入的过程当中对资料、数据进行修改，以此使自己的目的达到完成，比如：把企业的业务数据给删掉，从固定资产系统中删除某个固定资产的数据，消除购买固定资产的业务凭证；虚构业务数据，把虚假的取款单录入银行的系统之中，然后将钱挪到其他地方。我们都知道，会计数据一般会经过很多道程序，例如：采集信息、记录资料、传递、进行编码、核对检查等一系列环节，然后才会进入计算机系统，在这个过程中，参加的人、有关联的人都有对数据进行篡改的概率，这些进行非法修改数据资料的行为，致使企业会计数据的不完整、不真实、不准确可靠或者借此达成一些非法目的。3.1.2通过篡改输出进行舞弊是指操作人员对企业报表进行不法的篡改、销毁，再把报表拿去交给企业的竞争对手、利用计算机终端盗取企业内部重要信息、文件等行为，以此达到作案的目的。例如：操作人员通过一系列的行为修改企业的年度损益表中的各项数据，从而调整企业利润等。3.1.3通过违法操作进行舞弊是指操作人员或者其他人没有遵守操作规章或是没有经过授权就直接进行上机操作，修改计算机原本的执行路径。比如：系统人员没有经过经批准就私自开启现金支票签发的程序，生成一些现金支票，然后拿到银行去要求支取现金等等。3.1.4通过避过控制进行舞弊目前，有很多在慢慢研发中并且在不断宣传推广的方法，如电子数据处理。这种方法就是将计算机中的某些功能进行利用，对计算机中的安全系统巧妙完美地避开，然后运用计算机进行偷盗财产或者是贪污犯罪的行为。就像我们经常听说的“取零技术”，进行操作的人就将交易金额当中的小数部分掏进自己的腰包，存进自己的银行账户中，一点一点的积累，最后会变成一个可观的数字；利用计算机系统自身的便利，开设一个虚拟账号，伪造交易，将企业的资产逐渐转出去；在计算机程序中违法添设附加的结构，在以前已经经过审核通过的程序中非法加人其他的程序，程序在运行的过程中为操作人员提供非法的收人；输人不正确的信息以此来搅乱扰乱计算机数据系统，从而以此谋取私利。3.1.5通过盗用服务进行会计舞弊盗用服务的方法就是指进入企业的计算机信息系统内，并运用公共管理偷窃以及删除系统，获取相关的信息资料。其中包括:利用网络和其它电子信息技术，窃取企业有价值的经济情报竞争对手用高昂的价格来诱惑管理人员或是操作人员，甚至是利用色情、暴力等违法手段，以此来威胁计算机操作员盗取高价值的数据文件资料。3.1.6通过利用非法软件和计算机病毒进行舞弊利用非法软件进行舞弊行为，主要就是将电子信息技术进行不合法的剽窃、复制，然后在相关管理人员没有注意的情况之下，非法拷贝计算机程序中的软件包，或者是盗窃资料信息来达成目的。而利用计算机病毒舞弊，就是一种可以修改其他程序，并且可以进行自我复制和更新换代的程序，利用计算机病毒攻击对方的计算机，能够使对方的计算机变瘫痪，从而拥有更多的时间和机会去盗取企业的信息。3.1.7通过设置舞弊程序或者篡改程序进行会计舞弊这种方式具有较强的隐蔽性。一般来讲，能通过这种方法进行会计舞弊的人员，他们都具有很厉害计算机专业技能。操作人员对计算机上的某些会计软件或者应用程序进行非法的修改，还有就是利用维护程序来修改文件中的数据资料或者直接利用计算机终端，因此达成不法目的。3.2会计舞弊的影响伴随着我们国家市场经济的不断发展进步，社会上各种各样的不良风气和许许多多消极的因素就逐渐渗透在会计行业之中，导致企业内部会计信息不真实的问题也变得日渐普遍。对企业的发展和市场经济的正常运行秩序造成了严重的影响，成为了当今各个企业应该严肃对待和深入研究的重要课题，网络环境下会计舞弊行为已经变成导致企业内部会计信息失真的重要原因之一。网络环境下会计舞弊行为对企业的影响主要表现为下面几点:3.2.1破坏企业会计信息的完整性和保密性破坏会计信息完整性的原因主要有两种：人为的和非人为的。第一种人为因素：不法分子通过冒用口令、欺骗地址等方式，伪装成合法的用户，从而绕开计算机端口保护，顺利进入到计算机系统内对会计资料数据进行修改破坏。不仅如此，操作人员会利用计算机病毒等接触到一些隐藏的程序，对会计数据的造成无法弥补的损坏。甚至有一些合法的用户，他们会通过越权对网络会计数据的处理，使得网络资源没有办法被合法用户继续正常地访问，然而网络服务是就有很严格的时间要求的，因为计算机病毒已经植入进去了，所以就变得无法快速及时的响应过来。另外一种就是非人为的因素：比如计算机系统软件或者硬件的差错、通信传输中的噪声与干扰等等。对于目前大多数用户而言，致使会计信息失真的主要风险原因就是会计信息的完整性。而会计信息被泄露到外界就丧失了它的保密性。例如：企业内部的人员将手中掌握的会计数据资料通过被对方贿赂、收买等手段交给对方；还有就是信息在进行传播的过程之中或者是在处理的过程中被第三方给中途截取了而造成的会计信息资料泄露，比如现在网络黑客的技术越来越精湛，他们就会利用计算机系统中的一些没被发现漏洞，运用专门的黑客攻击软件就能够对计算机系统轻轻松松地造成破坏，从而获得信息资料。3.2.2破坏会计信息的可用性网络会计系统中信息被造成破坏的表现主要有以下几个：网络性能大大降低，系统方面被锁死，更严重的就是使网络系统变得瘫痪，这些后果的罪魁祸首有：计算机病毒、网络通讯被阻塞或切断、网络资源被非法的用户所占用等。3.2.3严重损害会计信息使用者的相关利益在市场经济这个大环境中，企业最重要的资金来源就是股东以及债权人，不论是现有的或者是还在进行观望投资者或者是贷款的人，他们都必须要知道和洞悉关于企业一定的信息资料，明明白白、清清楚楚地知道自己所计划投资企业或者已经完成投资企业的财务状况、经营成果。这一切也是为了切实保证自己的利益，为了更合理的做出贷款和投资的相关决定。现在问题就是，一旦企业对外面的市场所公开的财务会计信息是假的、编造出来的、不真实的，投资的人自然而然会认为企业是在利用这些不真实的信息在骗老百姓的钱，会感到自己是不是上当了、掉入一个圈套中了，从而引起投资者放弃投资，银行也会因此停止再向企业进行融资。所以说，企业会计信息的实用性也被很大程度的削弱了，不仅让公众对企业有了严重的怀疑，更加使利益相关者的利益遭受到损害，更严重的过就是，会致使市场经济的信用基础从根本上产生动摇，令宏观经济无法正地运行。这些都是因为网络会计舞弊所致使的会计信息失真，这是一种行为它其实是直接严重背离了市场经济规则。3.2.4损坏社会风气和职业道德规范通过会计舞弊的行为，进行操作行为的人员可以非常方便有效地将财务软件系统内的账簿中那些原本已经完成了记录的资产，或那种本来应该进行登记记录但是还没来得及进行记录的资产进行作账外处理；还有就是依靠职务上的很多方便，盗窃、骗取、侵占，非法将共有的资金和公共物品以较低的价格转让给第三人、无偿出租给别人、捐赠给别人等方式，从而为一些个人和企业以此获得不正当的利益，将会计职业道德、素质等最基本的职业准则抛之脑后，忘得一干二净，滋生一系列腐败行为导致堕落，败坏社会的风气。

第4章网络环境下会计舞弊行为的防范与治理措施4.1选择好的财务软件，从源头上进行控制企业在进行会计电算化的时候，应该选择一款适合企业自己的财务软件，不论是自己开发还是外购，都必须符合国家的有关规定、标准。如果选择外购，企业应该尽量选择品质高的财务软件，品质好的软件不论是在技术、售后，还是在防范外部威胁的因素上都会有比较好的效果。除此之外，企业还必须重点关注设置、保密性和安全性等系统权限方面的关键因素。不管企业是不是使用自己内部研发的会计电算化系统，都需要并且必须要遵循国家有关部门和机关所制订的规范以及标准。其中包括选用、使用符合标准的人员；开发和审批等相关一系列过程符合标准以及规范；系统的文件资料还有流程图；关于系统当中各个功能模块的设计等等。4.2完善和建立健全企业会计电算化内部控制制度建立健全相关内部控制制度，因此必须采取严谨有效的措施，建立完善会计档案管理制度及规章制度、加强会计信息化下组织和人员控制，明确职责分工。首先，企业需要对有关的会计档案管理制度健全和完善。因为在这样一个网络会计信息化的环境之下，以前陈旧的档案资料和现在的会计信息档案资料还是会有许许多多的不同之处。所以，如果想要使会计档案资料的安全性和完整性得到切实可靠的有效保障，企业还是需要任人唯贤，挑选、使用专门的可靠的档案资料负责人，与此同时，需要建立完善相关的制度，比如说借阅方面、归档、备份，还有预防失火、防止偷窃、防范资料受潮以及防磁等有关的措施。这样做的好处有很多，不但能够将使用过程中错误操作的概率进行降低，还可以很好的提高系统的可维护性，使系统变得高效快速地运行。除此之外，企业还需要有完善的规章制度，做好奖惩措施，是工作人员做到有章可依，有规可循，按要求严格执行。其次，加强会计信息化之下的组织结构控制和人员控制。组织机构的设置应该做到精简高效、合理，提高企业的效率、效能。比如：因职设岗，设置数据分析、电算审查、核查记账、计算机主管等岗位，优化组织机构的设置，做好岗位的合理设计、部门分设、权责统一、职责明确，构建起一套彼此之间能够相互监督、相互制约的防范机制。这样做不仅是降低了会计舞弊行为的发生的概率，还可以使会计信息资料的准确性还有完整性得到一个相应的保障。最后，信息系统中最关键、最核心的因素其实还是人。企业首先应该对每个岗位的性质进行分析，然后在对经营业务范围进行深入思考，这样才能让员工的权利与义务相匹配、相适应，让员工的相关利益得到可靠保障，提高工作积极性，增强对这份工作责任感、使命感。当然，这些并不是一成不变的，而是一个动态的过程，应当随着企业经营的变化而进行不断地修改和完善。4.3加强员工职业道德素质培训现如今，网络会计舞弊的直接制造者企业中的会计人员，他们对于舞弊行为的产生具有直接的、不可推卸、不可否认的责任。所以这就要求，企业在提高内部会计工作的人员的职业道德素养方面应该加以重视，加强各专业人才的培养，企业中负责招聘的管理层应当对人员的选用和培训予以充分的重视，通过思想教育（如法律法规的宣导；爱岗敬业，诚实守信；忠于职守，不弄虚作假等思想注入）、技能技巧培训（如会计实务技能训练；财务软件实操；计算机操作技能）等，会计人员对系统的相关认识有所提高，并且积极提高相关人员的职业道德和业务水平，从而适应会计电算化工作要求，减少未来发生不当行为的可能性。一个企业如果想要从根本上去降低会计舞弊现象的发生概率，只有让会计工作人员自己本身充分的、清楚地认识到这一份工作的重要性，了解自己所担负的这份责任和使命，这样他们才能够对自己设定严格的要求，严谨的、认真的地对待自己的本职工作。4.4加强审计监督内部审计工作既是非常重要的组成部分，是企业内部控制系统中必不可少、不可缺失的关键环节，也是一种制度安排，用来强化内部会计监督。企业需完善审计部门的工作机制，定期举办技术培训，提升相关人员技术。针对从事审计工作人员的专业能力合理划分相关工作，做到量才使用。同时，还要建立起一套完整的绩效考核、责任划分的机制。对于企业当中的会计资料方面，应该做到系统、全面、定期地进行审计；检查纸质资料与电子资料数据是否相关一致；有没有遵守相关法律、法规的规定，有没有违法操作；审核在内部控制制度上，费用签字这一栏是否与之相符；为了预防出现篡改历史资料数据违法行为现象的发生，应对信息资料存储方式的安全性和合理合法性进行检查；还有就是最基础的，凭证相关的附件那些、资料那些是否完整的、规范的；详细地检查系统内部各个环节的运行，发现问题并及时堵塞漏洞等等。4.5加强对输入、输出环节的防控明确企业中各个人员的职责权限，完善相应的接触制度，建立健全严格的操作权限以及核对控制制度。防止不相关人员对会计信息数据的违法修改，同时，一旦出现问题，企业可以更快速地找到责任人，明确相关责任，进行补救措施。对于这一项措施，还可以与审计工作相联系。审计工作人员在审计时应着重收集输入环节的证据，以此捕捉舞弊的痕迹。比如：光盘、磁带一类记录数据的介质；原始的文件；业务活动中有疑问的数据记录；异常报告等。输出方面，应及时销毁无关或者作废的资料，检查磁带、磁盘是否存在残留的数据；向数据管理人员了解原始备份文件和拷贝的内容等。4.6构建相应法律法规，加大处罚力度企业如果只是想要简单利用、依靠普通的会计法、企业会计准则法，管控是很难以有效进行的，因为运用网络这一现代技术进行会计舞弊、甚至犯罪，这一技术本身就是属于一种新技术犯罪，加之监督力度不够、不强，就令企业管控更加难上加难。所以，应该并且充分全面地考虑企业的现状、形式还有我们国家的国情，针对现有的但存在不好的、不足的地方更加完善，设置与之相对应的网络犯罪立法、制定相应的法规、法律加以实施。需要找准切入点，明文规定各种舞弊行为，制定相对应的惩罚手段，对违法舞弊行为，绝不可以轻易放过，令他们抱有侥幸心理，应该加大处罚力度，以示警戒。

第5章结束语