赖应豪

[提要] 网络会计能有效提升会计信息处理效率及质量，但在网络环境下责任主体多元化、控制要点复杂化、控制载体数字化等原因，会计人员通过盗用服务，篡改输入、输出、程序方式，利用非法软件或计算机病毒等进行会计舞弊的行为时有发生，通过加强电算化犯罪法制建设、建立良好的内部控制环境、完善内部控制系统、健全会计信息披露制度体系、构建立体化的舞弊监督管理体系、重塑社会道德环境等措施能更好地防范和治理会计舞弊行为。

关键词：网络环境；会计舞弊；防范；治理

基金项目：东莞职业技术学院科研项目（项目编号：SJJD201709）

中图分类号：F23 文献标识码：A

收录日期：2018年1月19日

伴随着计算机互联网技术的快速发展，其已渗透到社会生产和人们生活的方方面面，会计领域也在很大程度上受到了互联网技术的影响，网络会计正是在这一大背景下产生的。所谓网络会计指的是借助计算机来处理信息的一种会计信息系统，计算机软、硬件，会计操作规范与人等相关因素共同构成了网络会计。在处理会计信息方面充分有效地运用网络技术可促进会计信息处理速度的提升，同时还能有效提升其处理效率及质量。不过，网络会计也存在一定缺陷，比如部分缺乏职业道德的会计人员会利用电算化系统的不足来达到其贪污、舞弊等违法犯罪的目的，严重危害到了企业、国家和社会的利益。为此，我们必须深入分析网络会计的不足，从而采取有针对性的措施来预防和控制网络会计的舞弊行为。

一、网络环境下会计舞弊原因

网络环境下会计舞弊的原因除了传统的会计法律法规不健全、信息不对称、利益驱动以及内部控制不完善等方面外，还加入了新的内容，主要表现在：

（一）责任主体多元化。和传统的会计部门体系相比，网络环境下的会计部门涵盖了传统的财务和会计人员以及计算机专业的相关工作人员，其不仅内控主体范围更大，更为复杂，同时部门所承担的责任也更大。

（二）企业控制要点复杂化。网络会计下主要是借助设计好的计算机程序来完成账证核对、银行对账等过去传统的人工进行的相关会计工作，这意味着计算机应用程序越完善则其工作效率和正确性越高；反之，若是应用程序存在差错或是不足，或者是无法准确判断那些逻辑不相符的事项，则很容易导致即便问题发生也难以及时发现的情况。

（三）需要控制的范围扩大。计算机互联网技术的飞速发展在很大程度上推动了电子商务和企业信息化的发展，现阶段的财务软件也越来越多，功能越来越完善，如远程报账、远程审计以及网上报税等都能够实现。这一方面方便了企业的会计工作；另一方面也使得会计控制范围越来越大，我们不但要控制好会计信息，同时，整个企业的物流和信息流等各方面也需要严格把控。

（四）控制载体的数字化。現阶段的数据存储与处理有着高度集中的特点，一些不法分子出于个人利益会对储存在计算机磁性介质上面的数据信息进行篡改，并且不会留下任何痕迹，严重危害到了企业的合法权益。正是因为计算机犯罪存在隐蔽性特征，且危害非常大，因此企业内部控制的难度也大大增加。

二、网络环境下会计舞弊方式

网络会计舞弊行为指的是将计算机及其相应设施、数据或是程序作为对象，以制造假象等各种不正当手段来欺骗或是掠取他人财物，或是达到其不当目的所进行的所有的故意欺诈行为。具体来说，其主要包括以下几种表现方式：

（一）通过篡改输入的方式进行舞弊。这种方法通常都是在录入数据或是录入数据期间所进行的一种舞弊行为，它是网络会计舞弊行为当中最为常见的一种方法，归纳起来其主要表现为：（1）制造不真实的业务数据，比如在银行系统当中录入根本不存在的银行存款单，从而使得银行存款业务上升；（2）将某一项业务数据进行删除，比如在应收账款系统当中故意将某一个数据删除，从而达到原本应该入账的钱消失的目的。

（二）通过篡改输出的方式进行舞弊。这指的是不法分子对账簿或是报表进行非法修改或是输出，将会计机密信息通过计算机进行非法输出，再将信息传送给他人，比如会计人员将损益报表的输出数据进行修改，从而达到对所得收益进行人为调整的目的。

（三）通过篡改程序的方式进行舞弊。这指的是操作人员借助计算机技能来非法改动计算机程序，从而达到其贪污资金或是偷窃财产的目的，这主要有三种表现形式：首先，对资金进行四舍五入，利用程序来把多出来的小数部分偷偷转移到其自身的户头上面，这种情况下查账也很难察觉出异常；其次，借助计算机终端来修改文件数据，增加一个小程序到合法的程序上面，程序运行的时候则操作人员就能够转出资金，较为隐蔽；最后，操作人员利用其职务之便来另外开设一个假冒的账号，并进行原本就不存在的交易，让该账号有正常的交易资金流入。

（四）盗用服务。该方式指的是借助盗用服务的方法来非法闯入企业的电子信息系统，以达到其窥窃或是删除系统，获取和收集相关商业机密的目的，这主要表现在两个方面：首先，借助计算机技术来盗取有一定商业价值的经济情报；其次，贿赂操作人员或是管理人员，或是通过种种非法手段威胁相关工作人员，从而获取商业机密。

（五）利用非法软件或计算机病毒。这指的是非法复制软件，乘工作人员不注意或是利用系统缺陷来偷窃数据信息，或是对软件包进行非法拷贝，通过病毒攻击来篡改程序，从而达到自我复制以及更新换代的程序的目的，这样一来，企业会计系统就无法正常运行，操作人员就能够乘机删除文件或是将磁盘数据毁坏，情况严重的话还会致使整个计算机系统出现瘫痪。

三、网络环境下会计舞弊防范与治理措施

（一）加强电算化犯罪法制建设。由于网络会计犯罪是一种新型的高科技、新技术犯罪，因此光靠会计法、企业会计准则等常规法规对会计电算化的开发与管理进行控制与监督其力度是不够的，尤其是网络技术的广泛应用使得会计舞弊更难以控制，因此需要专门针对网络会计犯罪立法以及制定法规。并不断使之完善，与我国实际国情、不同公司形态相适应。

电算化犯罪法制建设的主要切入点应为：（1）主要针对电算化犯罪进行立法，对电算化舞弊行为做出明确规定，并制定与之相应的惩罚手段；（2）针对电算化系统保护进行立法，对受法律保护的电算化系统做出明确规定，并对其保护类型一一列举。

（二）建立良好的内部控制环境。企业控制活动可否顺利实施和实施的效果如何都与内部控制环境的优劣有很大关系。基于计算机互联网技术建立起来的会计信息系统一定要有一批专业技术水平高、经验丰富，有过硬的会计与计算机应用技术能力和良好的职业道德素质人才队伍才能确保工作的顺利实施。这一人才队伍包括程序设计、程序维护与管理以及会计信息的采集整理等相关工作人员。同时，为有效避免无意差错以及故意舞弊行为的发生，还应落实岗位责任制，明确各个部门和岗位的具体责任，并加强监督管理，强化牵制职责分离来达到互相制约与互相监督的目的。基于互联网技术的网络会计，计算机整合和处理会计信息的效率得以大大提升，还能将制单和审核等过去不相容的工作整合在一起，这一方面极大地提高了运行速度，但同时内部控制隐患也在不断扩大。为此，我们可设置操作与监督两个相对独立的岗位，让会计人员在操作会计电算化系统时，其操作流程及数据信息都能得以同步备份，再上传到监督工作人员的计算机里，以方便监督人员进行审查核对，从而加强系统内部的牵制，有效避免舞弊现象的发生。

（三）完善内部控制系统。任何企业如果是借助计算机来处理会计信息并进行企业管理的话，都应该制定完善的、一般控制和应用控制都比较强的电算化内部控制体系。

1、一般控制

（1）软件控制系统。指的是控制计算机系统软件的取得与开发，控制系统在其开发或是运行过程当中所形成的各种系统文件的安全性，如在购买、开发授权或是批准系统软件方面进行控制。

（2）操作控制。主要指两个方面的控制：操作人员与操作动机。所有与计算机操作有关的工作人员都应该经过授权，原系统开发人员不能和該计算机系统进行接触或是操作，无关人员不能随意进出机房；系统须具备拒绝错误操作的功能，审计轨迹应保留。

（3）系统安全控制。可从以下几个方面来实现：制定完善的设备设施安全制度和档案管理制度等；采用系统监控以及辩真措施等手段来加强监督管理；备份或者是副本的数量与时间都应该进行明确规定，落实责任制，明确保管人员及其工作职责；若是系统遭到破坏需要恢复的时候，则修复工作必须征得相关负责人的同意才能进行，以免操作人员借助系统恢复来修改系统。

2、应用控制

（1）数据输入控制。主要包括以下内容：信息输入有专人负责录入，录入工作人员只能如实录入数据，但不能修改或是复制数据信息，或是其他操作行为也必须禁止；只有经过相关负责人的审核与批准才能开始录入数据；核对录入的数据是否正确，有效控制错误，及时更正错误。

（2）处理控制。指的是对计算机系统运行过程当中的数据验证、计算或是文件更新与维护等数据处理活动进行控制，这是计算机程序自动进行的一项工作。检验数据的有效性，借助重运算或是逆运算等手段来检测数据的有效性，纠正和控制错误，核对余额等都是比较有效的处理控制策略。

（3）数据输出控制。包括以下几个方面：建立健全输出记录、输出文件和报告的签章制度以及输出授权等相关制度体系；资产的文件输出应尽可能减少，比如开支票或是发票等都需要有上级领导的授权同意并签字盖章。

（四）健全会计信息披露制度体系。建立和健全会计信息披露制度对于眼下的会计信息发展形势来说是非常必要的，科学、规范的信息披露制度有利于促进会计信息的真实性，避免了舞弊行为滋生的条件。当然，会计信息披露制度必须始终围绕着真实性、完整性、准确性和及时性的准则不断补充与完善，为信息披露的内容提供标准，对于那些发布虚假信息的行为加以严惩。其主要内容应包括：公司审计委员会在会计操作内部控制的检查监督中发现的重大缺陷或重大风险的要呈报给董事会；董事会应根据呈报上来的工作报告及相应的其他信息，做出对公司内部控制建立和实施效果的科学评价，并形成自我评估报告等相关文件。具体的报告内容应包含以下几点：

1、控制度是否完善。互联网的存储手段不是实物账簿，而是磁盘存储，因此对于磁盘的查阅、归档和保存也必须安排专人进行保管，并完善相关的磁盘查阅、归档和保存制度，避免查阅、存储混乱造成会计资料泄露、遗失等后果。

2、控制度是否获得实效。会计软件的安装与操作都必须严格根据相关规范来进行，并对其进行定期检查，这样才能保证问题能够被及时发现并解决；系统须设置用户权限，以免出现其他不相关人员自由登录系统、盗取信息等行为的发生。一旦系统遭遇突发事件，比如停电或是受到黑客攻击时则系统应具备自动备份会计数据的能力；此外，还须设置专用的外部访问区域，这一区域能够和外界进行交流，实现会计信息的交换，不过要确保会计软件之间没有任何交叉，以此来确保会计软件的安全运行。

（五）构建立体化的舞弊监督管理体系

1、要多角度进行监督。不仅仅是站在纪检、监察、审计等部门的本职角度上进行监督，还要站在企业内部职工参与者的角度进行监督，此外还要积极倡导以广大群众的旁观者角度进行监督。通过多方位多角度进行监督来增强监督的力度，避免出现监督中徇私舞弊等不良监督效果。对于职工以及群众监督要进一步完善监督渠道以及相关保密、奖励等制度。

2、要充分利用互联网进行监督。互联网是时下广为流传的信息交互手段，其特点是快速、便捷，因此我们也可以在会计舞弊监督上引入互联网进行监督。实现互联网监督不仅扩大了监督范围、提高监督效率，还能进一步扩大监督的影响力。

3、加强内部审计监督。由于内审人员有极个别参与舞弊的行为，因此我们要加强对内部审计的监督，杜绝内审人员参与舞弊的行为。一方面我们要加强内审人员的数据分析能力，提高他们的职业道德素质，从思想上抵制舞弊行为；另一方面我们要提高审计人员的业务能力，用过硬的审计专业知识来武装审计人员。使他们在审计监督的过程中，保持清醒的头脑，严格地对内部控制进行审查与评价。特别是对篡改输入、篡改文件、篡改程序以及非法操作的可能性进行慎重核查。审计人员通过相应的检查及时发现经营业务的各个部门可能存在的风险。并将风险呈报上级领导，由上级领导组织人员进行风险处理。审计人员还应对自己提出的建议进行后续审计，以获得建议实施情况的反馈，督促被审计单位改进内部控制系统。