賴應(yīng)豪

[提要] 網(wǎng)絡(luò)會計能有效提升會計信息處理效率及質(zhì)量，但在網(wǎng)絡(luò)環(huán)境下責任主體多元化、控制要點復雜化、控制載體數(shù)字化等原因，會計人員通過盜用服務(wù)，篡改輸入、輸出、程序方式，利用非法軟件或計算機病毒等進行會計舞弊的行為時有發(fā)生，通過加強電算化犯罪法制建設(shè)、建立良好的內(nèi)部控制環(huán)境、完善內(nèi)部控制系統(tǒng)、健全會計信息披露制度體系、構(gòu)建立體化的舞弊監(jiān)督管理體系、重塑社會道德環(huán)境等措施能更好地防范和治理會計舞弊行為。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會計舞弊；防范；治理

基金項目：東莞職業(yè)技術(shù)學院科研項目（項目編號：SJJD201709）

中圖分類號：F23 文獻標識碼：A

收錄日期：2018年1月19日

伴隨著計算機互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，其已滲透到社會生產(chǎn)和人們生活的方方面面，會計領(lǐng)域也在很大程度上受到了互聯(lián)網(wǎng)技術(shù)的影響，網(wǎng)絡(luò)會計正是在這一大背景下產(chǎn)生的。所謂網(wǎng)絡(luò)會計指的是借助計算機來處理信息的一種會計信息系統(tǒng)，計算機軟、硬件，會計操作規(guī)范與人等相關(guān)因素共同構(gòu)成了網(wǎng)絡(luò)會計。在處理會計信息方面充分有效地運用網(wǎng)絡(luò)技術(shù)可促進會計信息處理速度的提升，同時還能有效提升其處理效率及質(zhì)量。不過，網(wǎng)絡(luò)會計也存在一定缺陷，比如部分缺乏職業(yè)道德的會計人員會利用電算化系統(tǒng)的不足來達到其貪污、舞弊等違法犯罪的目的，嚴重危害到了企業(yè)、國家和社會的利益。為此，我們必須深入分析網(wǎng)絡(luò)會計的不足，從而采取有針對性的措施來預防和控制網(wǎng)絡(luò)會計的舞弊行為。

一、網(wǎng)絡(luò)環(huán)境下會計舞弊原因

網(wǎng)絡(luò)環(huán)境下會計舞弊的原因除了傳統(tǒng)的會計法律法規(guī)不健全、信息不對稱、利益驅(qū)動以及內(nèi)部控制不完善等方面外，還加入了新的內(nèi)容，主要表現(xiàn)在：

（一）責任主體多元化。和傳統(tǒng)的會計部門體系相比，網(wǎng)絡(luò)環(huán)境下的會計部門涵蓋了傳統(tǒng)的財務(wù)和會計人員以及計算機專業(yè)的相關(guān)工作人員，其不僅內(nèi)控主體范圍更大，更為復雜，同時部門所承擔的責任也更大。

（二）企業(yè)控制要點復雜化。網(wǎng)絡(luò)會計下主要是借助設(shè)計好的計算機程序來完成賬證核對、銀行對賬等過去傳統(tǒng)的人工進行的相關(guān)會計工作，這意味著計算機應(yīng)用程序越完善則其工作效率和正確性越高；反之，若是應(yīng)用程序存在差錯或是不足，或者是無法準確判斷那些邏輯不相符的事項，則很容易導致即便問題發(fā)生也難以及時發(fā)現(xiàn)的情況。

（三）需要控制的范圍擴大。計算機互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展在很大程度上推動了電子商務(wù)和企業(yè)信息化的發(fā)展，現(xiàn)階段的財務(wù)軟件也越來越多，功能越來越完善，如遠程報賬、遠程審計以及網(wǎng)上報稅等都能夠?qū)崿F(xiàn)。這一方面方便了企業(yè)的會計工作；另一方面也使得會計控制范圍越來越大，我們不但要控制好會計信息，同時，整個企業(yè)的物流和信息流等各方面也需要嚴格把控。

（四）控制載體的數(shù)字化。現(xiàn)階段的數(shù)據(jù)存儲與處理有著高度集中的特點，一些不法分子出于個人利益會對儲存在計算機磁性介質(zhì)上面的數(shù)據(jù)信息進行篡改，并且不會留下任何痕跡，嚴重危害到了企業(yè)的合法權(quán)益。正是因為計算機犯罪存在隱蔽性特征，且危害非常大，因此企業(yè)內(nèi)部控制的難度也大大增加。

二、網(wǎng)絡(luò)環(huán)境下會計舞弊方式

網(wǎng)絡(luò)會計舞弊行為指的是將計算機及其相應(yīng)設(shè)施、數(shù)據(jù)或是程序作為對象，以制造假象等各種不正當手段來欺騙或是掠取他人財物，或是達到其不當目的所進行的所有的故意欺詐行為。具體來說，其主要包括以下幾種表現(xiàn)方式：

（一）通過篡改輸入的方式進行舞弊。這種方法通常都是在錄入數(shù)據(jù)或是錄入數(shù)據(jù)期間所進行的一種舞弊行為，它是網(wǎng)絡(luò)會計舞弊行為當中最為常見的一種方法，歸納起來其主要表現(xiàn)為：（1）制造不真實的業(yè)務(wù)數(shù)據(jù)，比如在銀行系統(tǒng)當中錄入根本不存在的銀行存款單，從而使得銀行存款業(yè)務(wù)上升；（2）將某一項業(yè)務(wù)數(shù)據(jù)進行刪除，比如在應(yīng)收賬款系統(tǒng)當中故意將某一個數(shù)據(jù)刪除，從而達到原本應(yīng)該入賬的錢消失的目的。

（二）通過篡改輸出的方式進行舞弊。這指的是不法分子對賬簿或是報表進行非法修改或是輸出，將會計機密信息通過計算機進行非法輸出，再將信息傳送給他人，比如會計人員將損益報表的輸出數(shù)據(jù)進行修改，從而達到對所得收益進行人為調(diào)整的目的。

（三）通過篡改程序的方式進行舞弊。這指的是操作人員借助計算機技能來非法改動計算機程序，從而達到其貪污資金或是偷竊財產(chǎn)的目的，這主要有三種表現(xiàn)形式：首先，對資金進行四舍五入，利用程序來把多出來的小數(shù)部分偷偷轉(zhuǎn)移到其自身的戶頭上面，這種情況下查賬也很難察覺出異常；其次，借助計算機終端來修改文件數(shù)據(jù)，增加一個小程序到合法的程序上面，程序運行的時候則操作人員就能夠轉(zhuǎn)出資金，較為隱蔽；最后，操作人員利用其職務(wù)之便來另外開設(shè)一個假冒的賬號，并進行原本就不存在的交易，讓該賬號有正常的交易資金流入。

（四）盜用服務(wù)。該方式指的是借助盜用服務(wù)的方法來非法闖入企業(yè)的電子信息系統(tǒng)，以達到其窺竊或是刪除系統(tǒng)，獲取和收集相關(guān)商業(yè)機密的目的，這主要表現(xiàn)在兩個方面：首先，借助計算機技術(shù)來盜取有一定商業(yè)價值的經(jīng)濟情報；其次，賄賂操作人員或是管理人員，或是通過種種非法手段威脅相關(guān)工作人員，從而獲取商業(yè)機密。

（五）利用非法軟件或計算機病毒。這指的是非法復制軟件，乘工作人員不注意或是利用系統(tǒng)缺陷來偷竊數(shù)據(jù)信息，或是對軟件包進行非法拷貝，通過病毒攻擊來篡改程序，從而達到自我復制以及更新?lián)Q代的程序的目的，這樣一來，企業(yè)會計系統(tǒng)就無法正常運行，操作人員就能夠乘機刪除文件或是將磁盤數(shù)據(jù)毀壞，情況嚴重的話還會致使整個計算機系統(tǒng)出現(xiàn)癱瘓。

三、網(wǎng)絡(luò)環(huán)境下會計舞弊防范與治理措施

（一）加強電算化犯罪法制建設(shè)。由于網(wǎng)絡(luò)會計犯罪是一種新型的高科技、新技術(shù)犯罪，因此光靠會計法、企業(yè)會計準則等常規(guī)法規(guī)對會計電算化的開發(fā)與管理進行控制與監(jiān)督其力度是不夠的，尤其是網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用使得會計舞弊更難以控制，因此需要專門針對網(wǎng)絡(luò)會計犯罪立法以及制定法規(guī)。并不斷使之完善，與我國實際國情、不同公司形態(tài)相適應(yīng)。

電算化犯罪法制建設(shè)的主要切入點應(yīng)為：（1）主要針對電算化犯罪進行立法，對電算化舞弊行為做出明確規(guī)定，并制定與之相應(yīng)的懲罰手段；（2）針對電算化系統(tǒng)保護進行立法，對受法律保護的電算化系統(tǒng)做出明確規(guī)定，并對其保護類型一一列舉。

（二）建立良好的內(nèi)部控制環(huán)境。企業(yè)控制活動可否順利實施和實施的效果如何都與內(nèi)部控制環(huán)境的優(yōu)劣有很大關(guān)系?；谟嬎銠C互聯(lián)網(wǎng)技術(shù)建立起來的會計信息系統(tǒng)一定要有一批專業(yè)技術(shù)水平高、經(jīng)驗豐富，有過硬的會計與計算機應(yīng)用技術(shù)能力和良好的職業(yè)道德素質(zhì)人才隊伍才能確保工作的順利實施。這一人才隊伍包括程序設(shè)計、程序維護與管理以及會計信息的采集整理等相關(guān)工作人員。同時，為有效避免無意差錯以及故意舞弊行為的發(fā)生，還應(yīng)落實崗位責任制，明確各個部門和崗位的具體責任，并加強監(jiān)督管理，強化牽制職責分離來達到互相制約與互相監(jiān)督的目的?；诨ヂ?lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)會計，計算機整合和處理會計信息的效率得以大大提升，還能將制單和審核等過去不相容的工作整合在一起，這一方面極大地提高了運行速度，但同時內(nèi)部控制隱患也在不斷擴大。為此，我們可設(shè)置操作與監(jiān)督兩個相對獨立的崗位，讓會計人員在操作會計電算化系統(tǒng)時，其操作流程及數(shù)據(jù)信息都能得以同步備份，再上傳到監(jiān)督工作人員的計算機里，以方便監(jiān)督人員進行審查核對，從而加強系統(tǒng)內(nèi)部的牽制，有效避免舞弊現(xiàn)象的發(fā)生。

（三）完善內(nèi)部控制系統(tǒng)。任何企業(yè)如果是借助計算機來處理會計信息并進行企業(yè)管理的話，都應(yīng)該制定完善的、一般控制和應(yīng)用控制都比較強的電算化內(nèi)部控制體系。

1、一般控制

（1）軟件控制系統(tǒng)。指的是控制計算機系統(tǒng)軟件的取得與開發(fā)，控制系統(tǒng)在其開發(fā)或是運行過程當中所形成的各種系統(tǒng)文件的安全性，如在購買、開發(fā)授權(quán)或是批準系統(tǒng)軟件方面進行控制。

（2）操作控制。主要指兩個方面的控制：操作人員與操作動機。所有與計算機操作有關(guān)的工作人員都應(yīng)該經(jīng)過授權(quán)，原系統(tǒng)開發(fā)人員不能和該計算機系統(tǒng)進行接觸或是操作，無關(guān)人員不能隨意進出機房；系統(tǒng)須具備拒絕錯誤操作的功能，審計軌跡應(yīng)保留。

（3）系統(tǒng)安全控制。可從以下幾個方面來實現(xiàn)：制定完善的設(shè)備設(shè)施安全制度和檔案管理制度等；采用系統(tǒng)監(jiān)控以及辯真措施等手段來加強監(jiān)督管理；備份或者是副本的數(shù)量與時間都應(yīng)該進行明確規(guī)定，落實責任制，明確保管人員及其工作職責；若是系統(tǒng)遭到破壞需要恢復的時候，則修復工作必須征得相關(guān)負責人的同意才能進行，以免操作人員借助系統(tǒng)恢復來修改系統(tǒng)。

2、應(yīng)用控制

（1）數(shù)據(jù)輸入控制。主要包括以下內(nèi)容：信息輸入有專人負責錄入，錄入工作人員只能如實錄入數(shù)據(jù)，但不能修改或是復制數(shù)據(jù)信息，或是其他操作行為也必須禁止；只有經(jīng)過相關(guān)負責人的審核與批準才能開始錄入數(shù)據(jù)；核對錄入的數(shù)據(jù)是否正確，有效控制錯誤，及時更正錯誤。

（2）處理控制。指的是對計算機系統(tǒng)運行過程當中的數(shù)據(jù)驗證、計算或是文件更新與維護等數(shù)據(jù)處理活動進行控制，這是計算機程序自動進行的一項工作。檢驗數(shù)據(jù)的有效性，借助重運算或是逆運算等手段來檢測數(shù)據(jù)的有效性，糾正和控制錯誤，核對余額等都是比較有效的處理控制策略。

（3）數(shù)據(jù)輸出控制。包括以下幾個方面：建立健全輸出記錄、輸出文件和報告的簽章制度以及輸出授權(quán)等相關(guān)制度體系；資產(chǎn)的文件輸出應(yīng)盡可能減少，比如開支票或是發(fā)票等都需要有上級領(lǐng)導的授權(quán)同意并簽字蓋章。

（四）健全會計信息披露制度體系。建立和健全會計信息披露制度對于眼下的會計信息發(fā)展形勢來說是非常必要的，科學、規(guī)范的信息披露制度有利于促進會計信息的真實性，避免了舞弊行為滋生的條件。當然，會計信息披露制度必須始終圍繞著真實性、完整性、準確性和及時性的準則不斷補充與完善，為信息披露的內(nèi)容提供標準，對于那些發(fā)布虛假信息的行為加以嚴懲。其主要內(nèi)容應(yīng)包括：公司審計委員會在會計操作內(nèi)部控制的檢查監(jiān)督中發(fā)現(xiàn)的重大缺陷或重大風險的要呈報給董事會；董事會應(yīng)根據(jù)呈報上來的工作報告及相應(yīng)的其他信息，做出對公司內(nèi)部控制建立和實施效果的科學評價，并形成自我評估報告等相關(guān)文件。具體的報告內(nèi)容應(yīng)包含以下幾點：

1、控制度是否完善。互聯(lián)網(wǎng)的存儲手段不是實物賬簿，而是磁盤存儲，因此對于磁盤的查閱、歸檔和保存也必須安排專人進行保管，并完善相關(guān)的磁盤查閱、歸檔和保存制度，避免查閱、存儲混亂造成會計資料泄露、遺失等后果。

2、控制度是否獲得實效。會計軟件的安裝與操作都必須嚴格根據(jù)相關(guān)規(guī)范來進行，并對其進行定期檢查，這樣才能保證問題能夠被及時發(fā)現(xiàn)并解決；系統(tǒng)須設(shè)置用戶權(quán)限，以免出現(xiàn)其他不相關(guān)人員自由登錄系統(tǒng)、盜取信息等行為的發(fā)生。一旦系統(tǒng)遭遇突發(fā)事件，比如停電或是受到黑客攻擊時則系統(tǒng)應(yīng)具備自動備份會計數(shù)據(jù)的能力；此外，還須設(shè)置專用的外部訪問區(qū)域，這一區(qū)域能夠和外界進行交流，實現(xiàn)會計信息的交換，不過要確保會計軟件之間沒有任何交叉，以此來確保會計軟件的安全運行。

（五）構(gòu)建立體化的舞弊監(jiān)督管理體系

1、要多角度進行監(jiān)督。不僅僅是站在紀檢、監(jiān)察、審計等部門的本職角度上進行監(jiān)督，還要站在企業(yè)內(nèi)部職工參與者的角度進行監(jiān)督，此外還要積極倡導以廣大群眾的旁觀者角度進行監(jiān)督。通過多方位多角度進行監(jiān)督來增強監(jiān)督的力度，避免出現(xiàn)監(jiān)督中徇私舞弊等不良監(jiān)督效果。對于職工以及群眾監(jiān)督要進一步完善監(jiān)督渠道以及相關(guān)保密、獎勵等制度。

2、要充分利用互聯(lián)網(wǎng)進行監(jiān)督?；ヂ?lián)網(wǎng)是時下廣為流傳的信息交互手段，其特點是快速、便捷，因此我們也可以在會計舞弊監(jiān)督上引入互聯(lián)網(wǎng)進行監(jiān)督。實現(xiàn)互聯(lián)網(wǎng)監(jiān)督不僅擴大了監(jiān)督范圍、提高監(jiān)督效率，還能進一步擴大監(jiān)督的影響力。

3、加強內(nèi)部審計監(jiān)督。由于內(nèi)審人員有極個別參與舞弊的行為，因此我們要加強對內(nèi)部審計的監(jiān)督，杜絕內(nèi)審人員參與舞弊的行為。一方面我們要加強內(nèi)審人員的數(shù)據(jù)分析能力，提高他們的職業(yè)道德素質(zhì)，從思想上抵制舞弊行為；另一方面我們要提高審計人員的業(yè)務(wù)能力，用過硬的審計專業(yè)知識來武裝審計人員。使他們在審計監(jiān)督的過程中，保持清醒的頭腦，嚴格地對內(nèi)部控制進行審查與評價。特別是對篡改輸入、篡改文件、篡改程序以及非法操作的可能性進行慎重核查。審計人員通過相應(yīng)的檢查及時發(fā)現(xiàn)經(jīng)營業(yè)務(wù)的各個部門可能存在的風險。并將風險呈報上級領(lǐng)導，由上級領(lǐng)導組織人員進行風險處理。審計人員還應(yīng)對自己提出的建議進行后續(xù)審計，以獲得建議實施情況的反饋，督促被審計單位改進內(nèi)部控制系統(tǒng)。