信息时代的利弊篇1
【论文摘要】高等职业教育的任务是培养大专层次的技艺型、操作型技术人才和管理人才,强调“以专业能力为本位”的教学目标。在如今的以科技为主导的知识型社会,将信息时代的技术引入现代高职教学是很有必要的。
“信息时代”(theinformationsociety)这个概念成形是在二战时期“人工智能”(artificialintelligence)开始运用的时候,同时也被称为“信息革命”(informationrevolution)。然而,直到因特网的出现及公众应用(public-access)的时候,信息时代才真正形成。
由于不同人对于信息时代这一概念存在不同的态度和观点,要准确定义信息时代对高职教育的利弊是存有争议的。有些人认为信息时代为高职教育引入了多媒体课堂教学、新的作业批改和课外辅导、教学效果评估模式,另外,教师备课过程也受到信息时代的裨益而资源丰富化和成果保存易化、长久化。与此同时,远程教学(e-learning)作为一种新的教育自学模式,也大大丰富和补充了传统教学。然而,也有声称信息时代的多样兼娱乐性以及其easyaccess也使得学生的注意力极易于分散,带来了沉迷于网络的倾向危害,对于处于青年成长期的高职学生尤其如此。
一、信息时代的网络及多媒体技术的应用对高职英语教学的影响
(一)多媒体课堂教学
英语教学向来以听说读写四块为主,在信息时代以前,课堂教学多局限于老师带读、磁带听力,而资源的局限性又制约了教学效果,在一定程度上造成了哑巴英语、语音不纯等问题。然而,在多媒体技术运用于英语课堂教学后,itCs的使用(informationtechnologyCommunications)比如教学碟片、软件、程序、及语音教室等都大大改善了课堂英语的教学环境,弥补了传统教学模式(one-waylectures)的不足,尤其是在提高课堂中教师与学生、学生与学生间的互动性,学生参与教学的积极性这些方面,起到了显而易见的效果。比如说,在多媒体教室里,一对一(onestudent,onepC)的教学环境在把学生融入教学过程的同时,通过对电脑和教学软件的自主操作,激发了其学习的自主性,而趣味性教学软件如果配合教师安排的一定比赛、游戏活动,更提高了教学的积极性、参与性和互动性。
(二)教师备课
随着ppt(powerpoint)在教学模式中的引用,教师的备课、授课模式也受到了很大的影响和改变。首先,ppt在课堂中的应用很大程度上代替了传统的粉笔板书,节省了时间,提高了效率,同时对教师备课质量也有了新的更高的要求。备课面实际上更广阔同时又更精细,正所谓要做到泛而专、形散而神不散,教师要付出更多的努力来达到更好的效果。有一点需要注意的是,ppt在一定程度上不利于教师与学生之间互动和交流,这也是ppt教学的一个缺点。
在信息时代的英语教学中,学生作业的载体不再只是作业本,内容也可扩充到presentationwithppt(学生借助ppt的陈述报告)。随着BBS(电子公告板)和e-mail(电子邮件)的产生和公众尤其是青年人和知识分子中的广泛应用,它们也成为“作业本”的辅助形式和课后疑难解答等师生交流的有效形式。这样,教学活动即使在课后,无论时间和地点,都可以保证顺利交流,极大地保证了教学活动的有效、便捷进行。
(三)教学评估
过去的高职教育的教学评估方式主要是试卷考试(paper-basedexamination),然而iCts的出现,使机考(computer-basedexamination)成为可能。以计算机为工具代替纸卷考试,用单独考试代替群体考试,一人一卷考试代替多人同卷考试,在高职各项考试尤其是计算机专业考试中已有应用。对于英语教学来说,不只是正式考试,englishquiz(英语小测验)也在很大程度上裨益于iCts。比如说,在课堂时间里新内容教学后,马上在语音室使用教学软件上的quiz或课后练习,对学生的知识巩固就有很好的效果。
二、信息时代中远程教育(e-learning)对高职英语自学的影响
拥有无穷丰富资源、函阔各种来源渠道的远程教育,打破了学生只依靠教科书、笔记获取知识的惟一渠道,并为其提供了个性化的选择、灵活的操作空间、及时有效的反馈。也就是说,学生在远程英语教育中,完全可以成为学习的主人,自己决定学什么内容(新概念也好,走遍美国也好)、练什么口音(英音也好、美音也好)、听谁的讲座等等。事实上,英语远程教学并不只是学校授课的一种补充教育手段,它还是随时的、随地的、跨区域性的。对于高职学生来说,学习英语可以上各种英语学习网站比如BBC的英语学习网站(www.bbc.co.uk/china/learningenglish/index.shtml),也可以下载或购买英语教学光碟、软件,还可以在网上做各种英语测试等等。由于网上资源的丰富免费性,学生还可以节省不少学习成本。同时可以把有价值的资料下载、复制、加工、打印出来,以便个人保存。
三、信息时代的潜危险
由于网络本身具有复杂、虚拟、娱乐、不稳定的特性,而高职学生多处于思想活跃的成长期,因此,对于丰富多样的网络世界,往往较容易被吸引。特别是一部分自制力不强、自觉性差的学生,更容易沉湎于网络的虚幻世界中,花费大量的时间上网聊天、玩游戏而不能自拔,甚至荒废学业。更可怕的是,网络世界存在一些不健康的、消极的价值观和文化思想,学生一旦沾染,对学习对其成长都是很大的威胁。我们只有在充分发挥网络教学积极效应的同时,也注重学生的人生观和道德观教育,言传身教,才能引导学生正确有效的学习、生活。更好地使网络服务于社会,服务于教学。
四、总结
正如一句英语谚语所说‘oneswordhastwosides’,信息时代的高职英语教学亦是如此。一方面,高职英语教学无论从教学手段还是教学时间和内容都受到信息时代技术的裨益,另一方面,由于网络的虚拟性、不稳定性和欠安全性,信息时代的高职英语教育也存在着一些潜危险。如何将信息时代技术与高职英语教学有效结合、取长补短,这就是我们高职英语教师需要身体力行的。
【参考文献】
[1]armand,mattelart2005,theinformationSocietyLondon.thousandoaks.,p.3.
[2]Schware,Robert(editor)2005,e-Development:Fromexcitementtoeffectiveness.Herndon,Va,USa:worldBank,p.101.
信息时代的利弊篇2
市场经济这个名词虽然深入人心,但在这个体系中我国的许多相关法规、制度相当不完善,并且制度的执行力非常薄弱,从我国近几年发生的几例上市公司大型舞弊案例来看,市场相关的预防措施及规范跟不上经济转型期的变化速度,舞弊案的发生,既说明企业监管和审计的重要性及迫切性,又对如何在制度上不断强化和完善对企业的审计监督以及对审计监督本身如何防止审计腐败及共谋的发生提出了更高的要求。
博弈注重经济生活中各个方面、各个个体之间的相互影响,以它们之间的对抗、依赖和制约为的前提和出发点。我们常假设经济生活的参与人的行为是理性的,但其结果往往出乎我们意料,所以,当每个人都非常聪明能干,而总体结果却难如人意的世界时,这套应该会具有很大的用处,能够让我们理解理性经济人的行为。因为,博弈论的研究模式是建立模型人对参与人(player)规定支付函数(pay-offfunctions)(或者可以说得益)和策略集(strategysets),观察当参与人选择策略以最大化其收益时会产生什么结果,有时结果甚至与常理相反,但这与我们的现实是非常接近的。
本文将引用并运用一些博弈方法对现存的一些舞弊现象进行分析探讨。
一、企业舞弊的综述
(一)舞弊的界定
企业舞弊自20世纪70年代以来受到广泛关注,进入90年代则是大有猖獗之势。尤其是企业财务报告的舞弊从诸多已被发现的舞弊案例可以看出企业舞弊的共性-管理层、雇员和第三者中的一个或多个利用欺骗的手段来获取不正当或非法的经济利益或故意误导信息使用者对财务报表的判断。从中我们可以看出企业舞弊既包括管理层,又包括了雇员,但是区分舞弊是管理层还是雇员所为是能够给我们带来启示的,一般我们认为管理层的舞弊在财务报告的中可能更严重,并且也更难以为审计人员发觉。另外,还有可能有第三方的参与,即作为接受审计委托的受托者-审计师,如果发生审计共谋-审计师与管理层共同制造舞弊,那么所带来的社会代价及损失是相当巨大的。这不仅涉及到广大投资者的利益,还冲击了我们社会的道德机制。所以我们必须对企业舞弊问题加以重视,企业作为组成社会组织的一类基本单元,其健康程度决定着社会的健康发展。
(二)企业舞弊产生的原因
我们知道企业舞弊的主要组成部分是财务报告舞弊,如前所述,主要管理当局所为,相对于雇员舞弊而言,其后果更严重,结合委托理论和美国注册舞弊审核师协会的创始人艾伯伦。奇特提出企业舞弊的三角理论所描述的我们来看一下其发生原因。
委托是企业的基本特征之一,企业所有者和经营者之间是委托人与人的关系,财产所有权与经营权相分离导致委托关系生成。信息经济学将人(agent)解释为拥有私人信息的参与人(处于信息优势)而将委托人(principal)称为不拥有信息的参与人(处于信息劣势)。早在亚当。斯密(Smith.a)的《国民财富的性质和原因研究》中就对委托问题进行了研究。“在钱财的处理上,股份公司的董事为他人尽力,而私人合伙公司的伙计,则纯粹为自己打算,所以,要想股份公司的董事们监督钱财用途,像私人合伙公司的成员那样用意周到那是难以作到的。”从斯密的阐述中,我们知道也可以理解在监督和激励不到位的情况下,想要经营者“无私”地为公司奉献精力是不大可能也不合情理的,而实际也确实如此,毕竟现在不是“人民公社”的“吃大锅饭”时期。这种情形就是现代经济学中的委托问题,委托关系的建立,在现代社会常以契约合同的形式确立下来,这种契约是一种具有约束力的协议,亦是一种合作博弈,说它是合作博弈,很容易理解是因为参与人都忠于这份协议,也就是按规则博弈,有时凭借合同双方参与人的剩余力量来得到加强,比如社会名声。而实际上,委托理论下的合同同时含有非合作博弈的特征,说它是非合作博弈,我认为是因为双方参与人在选择与他们行动是一种非合作,他们并不会就某一行动一定取得一致意见,而统一行动的发生也仅由于合同本身的效果。
这种契约思想与理论使委托人希望设计一种机制,授权给人从事某种活动,并要求人为委托人的利益采取行动。也就是说这种契约机制就是要促使人采用适当的行动最大限度实现委托人的得益。然而在实现自己得益最大化的时候,也希望实现自己得益最大化,为了使问题阐述简单化,我一般以企业所有者作为委托人,企业经营者为人。在这种模式下,如果双方尤其是所有者对经营者所完成的行动是完全已知的。那么很显然我们可以认为对经营者的监督是完全没有必要的,因为舞弊根本没有机会发生,然而实际是委托人与人的目标及信息状况是不同的,导致了舞弊问题的产生,在委托关系下,财产的所有者最关心的是滋生财富的最大化,如何使其财富增值;而财产经营者则主要关心公司短期业绩,个人报酬与职位升迁等一系列与个人利益相关的问题。因而以上差异使的经营者通过舞弊达到个人目的。也就是艾伯伦。奇特关于企业舞弊需要三个条件之一中的
1、压力
压力是企业舞弊者的行为动机之一。作为财务报告舞弊主体的管理当局,其压力主要来源于经济收益和控制权所带来的剩余收益两方面。即担心失去的忧虑;追求物质享受利益与社会影响。一般都是当企业业绩下滑时,管理当局的相关报酬亦会下降,而由业绩下浮带来股票价格的下跌导致其未来收益也下降,而企业的业绩是其管理者的资本,尤其对很多国有控股的上市公司管理者而言。再如国有企业业绩的好坏往往决定了领导人的升迁,所以追求短期业绩不光是没有很好评价体系的中国政界的弊病,在企业界也是通病,所以这些非经济动机同样会导致进行财务造假舞弊行为产生。
2、信息不对称与机会
委托人与人的行为往往不能直接观察到或不能全部观察到,由于各个权利主体在企业中所处的地位不同决定了他们对企业信息的掌握程度不可能处于相同水平。企业的股东和董事会不可能完全观测到经营者的行为。许多信息被经营者私藏,尽管可能双方博弈开始之初信息可能是对称的,但在达成协议以后变得不对称。信息的不对称性容易引发问题出现,人为自身效益(无论从“经济人”还是“社会人”的角度解释)的最大化很可能做出损害委托人利益的行为,这就出现了舞弊的机会。
在这里机会是指进行舞弊不被发现,或者能够逃避惩罚的条件。机会是舞弊动机实现的前提条件,机会因素的存在,使得舞弊动机成为可能实现。这既有财务会计法规的内在缺陷所导致的,也有企业治理结构的缺陷,前者的表现为会计造假,打击力度偏弱,其惩罚力度与企业及其管理当局所获取的暴利相比,很多时候简直是小巫见大巫。后者-企业内部控制的缺乏或低效、会计和审计的制度不健全、缺乏惩罚措施。公司治理中虽然有监事制度又引进了独立董事制度,然而就情况来看,监督效果不尽如人意,独立董事独立性还有待提高,中国文化中独特的人情关系亦使独立董事的独立性具有先天的缺陷,独立董事很少发出与内部董事相左的声音。我认为,虽然独立董事可以遏制舞弊发生的概率,但就目前情况来看,大多数独立董事作用有限。而另一方面委托人为了控制人的行为。就必须花费一定的成本对经营者进行权力制约和信息收集,当然一旦这种成本超过一定限度,那么理性经济人根据成本-效益原则,会宁愿保持信息不对称的现状。信息不对称是造成舞弊的重要原因,其大致可分为两类,一类为外生性不对称信息,是指交易载体本身的禀赋造成,而不是由博弈参与方行为造成,也就是客户实施造成的,比如租房的住户对方懂得房屋的情况不是完全了解,但是房东为了自身的目的可能会保留一部分信息,特别是关于房子的缺点,我们也可称为“隐藏信息”,(hiddeninformation);另一类是内生性不对称信息,我们也可称为“隐藏行动”(hiddenaction)是指在契约成立后,博弈一方无法观测到他方行动所导致的信息不对称。比如保险公司对投保人在签订保险合同后的饮酒,吸烟行为无法获知,再如委托人对人经营的结果不了解;而经营者则完全了解,公司的舞弊很多时候是由于“隐藏行动”所造成的。上述信息不对称最可能导致我们所了解得的所谓的道德风险和逆向选择。
道德风险这个词来源于保险学,是由于参与人选择错误行动造成的,是“合同后的机会主义”因为如前所述的隐藏行动就是属于道德风险。比如前年我国保险行业提出的酒后驾车险,一旦人们办理了这种险,他们往往会因此故意地或不自觉的忽视酒后驾车的危险而让保险公司承担更多风险。从经济学的角度来看,道德风险可知理性人在最大限度地增进自身得益做出不利于他人的行动。道德风险的产生主要有两方面,一是订立契约时博弈一方对情况了解不完全,风险的担当的非对称性就可能诱发,二是契约是有成本的,如果没有成本,那么信息收集就会使监督完全执行。但是实际生活中无成本的契约显然是不可能的。
逆向选择同样来源于保险学,是参与人选择错误报告信息所造成的,问题主要指由于信息差异性或非对称性导致的,是一种“合同前的机会主义”,例如,具有传染性疾病的投保人与保险公司签订保险合同,而保险公司一无所知。再比如,舞弊问题中经营者对雇主隐藏其部分经营能力,以获取取得经营权后的隐藏的相关得益。
3、自我合理化
亦称为团伙悖论或者称为借口,人们总是通过主观意图来判断自己,而通过客观行为来判断他人,侥幸与自我说服是财务报告舞弊被诱发的客观心理基础或者干脆以借口开脱责任,这类舞弊往往是管理层集体行动和决策的结果,所以我称之为“团伙悖论”,即个人的理性行为导致集体的非理性,因为他们头脑中经常会有“法不责众”的念头。通常我们会看到有的被查处的公司企业的管理者会自我辩解其所做的舞弊完全是为了让企业渡过难关,为了全体股东和员工利益,或者干脆相互在管理层团伙成员间“踢皮球”。如果被查处,经营者敢于承担此类风险,只能表明其社会道德观的一种“基因突变”,因为其作为已经动摇了社会道德标准之中的诚信基础。
而管理层作为一个较少成员的内部共同体,“搭便车”现象产生以及利益驱使团伙理性自我说服便成为导致舞弊行为发生的一个心理前提。
二、舞弊博弈模型的建立、分析与启示
(一)概括简单舞弊模型存在的几个基本假设的条件
从博弈论的介绍中一般都会有基本假设:
一是个人理性,而就是大家所熟知的理性经济人,假设参与人在进行博弈时,能够充分考虑到他所面临的局势,他必须能够充分考虑到博弈者之间行为的相互制约和相互影响;能够做出合乎理性的选择。
二是假设博弈方均能在其余博弈方最大化自己的目标函数时,能够选择使其得益最大化的策略。
我们假设简单舞弊博弈模型的几个基本条件:
1、双方都了解博弈的结构和自己的得益。
2、企业有舞弊的动机和需求,企业的纯策略是选择舞弊或不舞弊。
3、审计方有责任对企业进行审计,审计方的纯策略是审计或不审计。
(二)简单舞弊模型的描述及建立
舞弊博弈i
参与人
,审计方
信息
参与双方都知道需求的值,但他们同时选择各自的行动
博弈顺序
(1)企业选择舞弊,或是不舞弊,其中舞弊概率为f,不舞弊为(1-f)
(2)审计方自然选择审计或不审计,其中审计概率为a,不审计为(1-a)
(3)企业舞弊,审计方审计,则舞弊被查出,若不审计则查不出
策略
策略与行动一致
得益
不舞弊的得益为-a(因为要交税或较差)假设舞弊得手的效益为a,若被查出则要惩罚,惩罚的得益为B,B>a;再设审计成本为C,查出或防止舞弊收益D,D>C,企业舞弊而审计方选择不审计的得益为-F,F里已扣除审计成本C.
那么,我们可以建立以下企业舞弊博弈模型i
容易看出,双方都按照上述概率随机选择策略,而在本博弈中,博弈方的决策不是确定性的具体的策略,而是在一些策略中随机选择的概率分布,这样的决策我们称为混合策略,相对于这种的一定概率分布在一些策略中随机选择的混合策略,确定性的具体策略我们称为纯策略(如囚徒困境),原来意义上的纳什均衡,即任何博弈者都不愿意单独改变策略的纯策略组成的策略组合,现在可称为“纯策略纳什均衡”。
我们使用箭头法很容易看出i不存在任何纯策略纳什均衡也即任何一个纯策略组合下都有一个博弈方可通过单独改变策略而得到更好的效益。
根据博弈方选择每种策略的概率一定要使对方恰好无机可乘,即我们可以使双方任何一方选择两种策略的得益相等。(1)审计方使企业选择舞弊和不舞弊的得益相等,则
a×(—B)+(1—a)×a=a×(—a)+(1—a)×(—a)
简化后得到
(1)
(2)企业使审计方选择审计或不审计的得益相等
f×(D—C)+(1—f)×(D—C)=f×(—F)+(1—f)×D
简化后得到
(2)
所以,审计方以(a*,1—a*)的概论随机选择审计和不审计,而企业以(f*,1—f*)概率随机选择舞弊或不舞弊,由于此时谁也无法通过改变自己的混合策略即概率分布而改善自己的得益,因此此时的混合策略组合是稳定的,是一个混合策略纳什均衡。
(三)上述混合策略纳什均衡结果的
1、我们先看企业,根据(2)式影响企业进行选择舞弊的因此有审计方审计成本,审计方查出防止舞弊的得益,以及审计方对舞弊发生没有进行审计所负的惩罚。我选择认为查出及防止舞弊的得益含有企业因舞弊所受的惩罚,即D中含B,另外D中还含有社会影响等不可量化的得益,所以加大对企业舞弊的惩罚力度B,则企业舞弊概率f将会降低,惩罚对企业来说是一种有效的措施,因为这样使企业在同样混合策略下舞弊的期望得益变得更小,所以,短期内企业会停止舞弊,而这就会使审计方降低审计的概率,当审计方审计概率降低到一定水平时,这时企业舞弊与不舞弊的期望得益又相等,因此新的混合策略纳什均衡便产生了。我们可以提出结论,只要D,-F不变,加重对舞弊的惩罚虽然在短期内能抑制舞弊,但从长远看却只能使审计方采取偷懒或搭便车现象(降低审计次数或概率),舞弊的情况却不会有什么改善。
2、我们来看加重对审计方对舞弊采取不审计或审计失败的惩罚,会发生什么样的结果。加重对审计方的惩罚,此时,在企业混合策略不变的情况下,审计方的期望得益会变小,因此审计方会更加勤勉谨慎(增大审计力度和次数)来提高期望得益,这样审计的概论就提高,而企业首先会选择不舞弊而长远来看企业仍然会选择混合策略,但只能减少舞弊,使舞弊概率降低,降到一定水平时,审计方的审计与不审计的概率又相等了,审计方又会再次选择新的混合策略,达到新的均衡。因此我们可以知道,加重对审计方的惩罚,在短时间内可以起到让其真正尽职的效果,而在长期中则起到了遏制舞弊的作用。审计方的审计概率大小取决于企业舞弊的期望得益,只要a和-B的值不变,审计方从长远来看其谨慎程度就不会变化。
3、对审计方而方,还存在着一个审计成本C,当其增大时,会使企业舞弊概率f上升,我们从很容易得出此结论,因为此时审计方会考虑成本-效益原则,所以审计方审计概率会降低。
(四)相关的启示及探讨
1、对我国企业审计监管体系的几点启示:
(1)我国正处于转轨时期,市场经济体制漏洞很多,其中,许多企业出于自身利益考虑,其管理经营者常具有舞弊的内在驱动力,为了防止和减少企业舞弊,政府监管部门应该进一步完善相关的法规制度,借鉴国内外的监管措施,加大对违规者的惩罚力度,达到相应的震慑效果。
(2)提高相关检查、审计、监管机构人员的业务水平和职业道德素养。激励审计人员的勤勉程度。由于所受程度不同,从业经验有差异,很多会计审计人员缺乏应有的职业判断,但是更有一些审计会计人员利欲熏心,缺乏应有的职业道德,往往与企业管理者共谋,制造舞弊以获取相关利益。这里我们要看到他们既有内在压力,也有机制带给他们的压力,所以我们也要理解他们的行为,并且找出解决之法。
(3)政府要加大对会计师事务所的监督和惩罚力度,国内外近几年发生几起大型舞弊案例无不在警示我们对监督者进行再监督的重要性,对违规违法,尤其知法犯法行为我们要加大力度惩罚,遏制经营者和会计审计人员的舞弊动机,重塑会计审计职业界的诚信基础。
(4)积极发挥社会监督作用,如新闻媒体,企业内审人员,社会公众等。
2、关于对我国企业监管的探讨
(1)我国企业具有多头监管。从上说,监管多不定是坏事,但是众多监管方都有自己的利益,并且相互冲突,无心去监管,问题就是在这种情况下出现了-监管效率的低下,导致市场运行无序,如何建立有效监管模式值得我们去挖掘。
(2)中央与地方监管的博弈
若是企业舞弊能给区域内的监管部门及地方带来切身利益,那么即使舞弊严重,区域监管者也会睁一只眼闭一只眼,有时甚至还会对不法违规行为予以纵容,在家乡常州发生的“铁本”事件便是一个很好的典型。消除地方保护是当前经济合理化规范化的前提保证之一。所以统筹规划,统一安排,兼顾公平不应只是在政策上体现,在实际中却是问题严重,对此我的问题是中国政策的宣传范围和执行力以及信息的传递渠道畅通否?中国公民的合法利益由于政策在地方上的不畅通而受损的现象能否消灭?
(3)监管部门的素质有待加强
只有比舞弊者更厉害,才可能在与舞弊者的游戏中游刃有余。而企业舞弊都是玩高智商游戏,监管部门只有提高自身游戏能力才玩得起这类游戏。
(4)我国市场经济体系建设极需规范程序化
由于我国企业特别是许多上市公司还带有国有企业的鲜明特征,这使得监管部门对这些企业舞弊的追究进退维谷,罚来罚去,都是国有资产,在民事追究机制不完善,当事人也很少承担民事责任。如何合理有效的保护国有资产是个严峻的问题,因为这涉及到公平议题,我们不能因为某些经济学家提出怎样就应该怎样,特别是向西方发达国家借鉴尤是如此,我国有我国的具体国情,与西方国家的文化、及道德标准的认识上有许多出入。政府的决策也应该公开透明并体现严谨的科学逻辑过程,对中国公民应该具有说服力:“实践是检验真理的唯一标准”,当前在国有资产产权建设与改革实践上看,时间越久,问题显现的越多了,矛盾也日益激烈,下岗职工集体静坐示威,农民无田可种等等。这只能表明决策者没有做好充分的准备,这方面改革的理论没有严密完整的逻辑体系且没有强有力的执行队伍,在国家集体利益的再分配方面没有做到很好的公开、公平,就匆匆的赶鸭子上架,这早已为以后矛盾的爆发埋下了导火索。如果再不通过科学的决策解决问题,社会将越来越不安宁。再不用“科学的发展观”看待问题,贫富的差距最终会使社会动荡产生。
(5)监管者的职业道德
信息时代的利弊篇3
关键词:会计信息化;会计造假;内部控制;防治措施
以计算机技术、通信技术和感测技术为代表的现代信息技术的相继问世及其在会计信息处理中的广泛应用,不仅减轻了会计人员的工作强度,加快了会计信息的处理速度,提高了会计信息的效益和质量,更重要的是它拓宽了会计的研究领域、深化了会计理论探索的内涵和外延,同时,为会计实践提供了有利条件,也为加强会计内部控制提供了便利的方法。但是随着会计电算化事业的长足发展,在中外企业、上市公司实行会计信息化的过程中,利用计算机会计系统客观存在的安全缺陷进行的违纪、违法和犯罪活动也有所增加,给企业和社会造成了严重的损失。信息化条件下财务造假与舞弊更具有隐蔽性和欺骗性,那么,如何有效地预防和治理就显得尤为重要了。
一、会计信息化过程中的舞弊和主要作法
会计信息化过程中的舞弊是指某些人员为了达到个人或小团体的目的,在使用和管理会计信息系统时,利用业务便利或者不按操作规程或未经允许上机操作,对会计电算化系统进行破坏、恶意修改、偷窃等故意违反会计职业道德的行为。
会计信息化过程中的舞弊作法主要包括:非法篡改业务数据,在经济业务数据输入计算机之前或输入过程中,通过虚构、修改、删除会计数据等手段来达到舞弊目的;非法篡改财务软件应用程序或数据文件;非法修改、截留、销毁输出的财务报表;其他非法手段,如冒名顶替、盗取密码或利用网络黑客程序非法进入、拍照、拷贝、仿造或利用终端窃取会计信息等。
二、会计信息化过程中舞弊现象产生的原因分析
(一)财务软件自身并不完善,存在着一定的技术缺陷
由于各单位所使用的财务软件开发方式不同,种类繁多,给会计信息化的舞弊行为创造了便利条件。就通用商品化会计软件而言,目前市场上就有数百种之多,开发水平参差不齐,功能结构和用法各不相同,其内容设计和售后服务存在诸多问题。尤其是网上交易、网上会计还存在一些漏洞,容易造成会计信息外泄或财务系统遭到攻击。有些单位自行开发或委托开发的财务软件在系统的安全性和保密性上更是存在很多不足和隐患,如:系统源程序缺少必要的加密措施,容易被修改和盗用;财务软件系统功能不全,很多都缺乏完整的操作日志,权限混乱、责任不清等。
(二)会计信息化过程中的内部控制制度存在缺陷
一是单位领导对会计信息化工作认识不足。很多单位领导也知道会计工作信息化的优越性和必然性,但是对具体的信息化过程不甚了解,对会计信息化给单位财务工作带来的新方式、新问题认识不足,甚至有些领导认为,会计信息化也是换汤不换药,不加改革,还用以往的财务管理办法和管理制度,结果使财务工作一团混乱,漏洞频出。二是缺乏有效地系统操作管理制度和系统维护管理制度。财会部门不能做到专机专用,财务人员不能正确操作计算机,造成系统内部数据的破坏或丢失,影响整个会计信息系统的正常运行。三是财务人员岗位分工不清,没有严格的授权制度。实行信息化后,一些传统的核对、计算、存储等内部会计控制方式均被计算机和程序所替代,应该及时调整,按照软件的要求和单位需要,重新设置会计人员的岗位和权限,做到分工明确、权责清晰,否则就会给别有用心的人以可乘之机。由于内部控制制度薄弱,操作人员可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁企业重要的数据,以达到舞弊目的。如总账和明细账都由计算机根据审核后的会计凭证自动登记和归集,取消了手工条件下两者的核对工作等等。而不少单位没有及时建立与之相配套的新的内部控制制度对此加以约束。四是会计信息化档案管理制度不完善。信息技术条件下的会计档案管理有其特殊方式,应该建立完善地管理制度,采取新的保密措施。常见的会计信息备份不及时,存储会计档案的磁盘和会计资料不能及时归档,或已经归档的内容不完整,或没有及时制定相应的会计信息化档案保管人员职责等,都可能造成会计档案被人为破坏和自然损坏,乃至单位会计信息泄密。
(三)财务人员计算机和网络知识欠缺
会计电算化事业发展到今天,会计信息的获取与传递大多以网络形式进行,这要求财务人员既要掌握一定的会计专业知识,还要掌握相应的计算机和网络知识、财务软件的使用技术以及保养和维护技术。而目前一般会计人员对财务软件的应用方法掌握的不够透彻和熟练,对计算机和网络技术的认识不足,对财务软件运行过程中出现的故障不能及时排除,对违规行为不能及时发现、这些都为舞弊提供了便利。
(四)内部审计监管不力
单位内部审计人员工作疏忽大意或对系统了解不透,不能及时发现软件操作中存在的问题,使会计工作中存在的隐患不能及时解决。尤其是上市公司或集团公司,由于组织庞大、系统繁杂、会计信息来往频繁,更容易出现舞弊现象。主要体现在审计人员对会计电算化、信息化工作本身不是太了解,对计算机系统的运行不熟悉,或对远程审计等手段陌生,因此对出现的问题无法做出正确的职业判断。
(五)财政、税务机关等业务主管部门监管不力
目前看来,一些业务主管部门对会计信息化及其带来的一系列问题缺乏有效的管理办法。以税务机关为例,只是利用现代化手段部分地实现了网上或远程报税,却没有启动远程监管或远程稽查,对网上交易、电子商务和网络会计存在的问题缺乏有效的管理办法,对一些单位的舞弊行为不能做到及时发现、及时提醒和警告。
三、会计信息化过程中舞弊的防治措施
现代信息技术在企业管理、财务管理中广泛应用,给组织带来更多发展机遇的同时,利用eRp系统或电算化会计信息系统的舞弊现象必然会有所增加,甚至花样翻新。虽然这些舞弊手段具有一定的隐蔽性且有较高的智能化,但是只要我们采取正确的防治措施,就可以起到提前预防和控制的作用。
(一)选择适合自己单位特点的财务软件
在购买财务软件或管理软件时,结合本单位自身的特点和国家的有关规定,尽量购买市场上开发比较成熟的通用商品化软件。购买后,应先进行一段时间的不间断试用,尤其注意整个系统的权限设置、初始化设置、安全性和保密性等关键因素,进行系统完善和维护,发现问题及时与商家联系解决。
信息时代的利弊篇4
[论文摘要]计算机在企业管理及会计信息处理中的迅速普及和广泛应用,给人们带来了极大的方便和效益。计算机加快了企业信息的处理速度,提高了信息的质量,减轻了企业处理数据的负担。但任何事情有利必有弊,信息系统舞弊案件层出不穷,并且造成损失之大触目惊心。在我国,随着计算机应用的普及,信息系统舞弊案件时有发生,因此,认识和了解信息系统舞弊的主要方法和手段。有利于评估与揭示被审计信息系统的风险。
早在20世纪40年代。最早应用计算机的军事和科学工程领域中就开始出现了利用计算机进行犯罪活动。只是较为罕见,未引起注意;到70年代中后期,计算机在全球开始普及,随着操作系统简化,人机对话功能增强,越来越多的人开始使用与掌握计算机;特别是进入90年代后,计算机的应用领域扩展到了银行、保险、证券、商务等领域,计算机犯罪呈滋生蔓延趋势。我国从1986年开始,每年至少出现几起或几十起计算机犯罪案件,近几年利用计算机犯罪的案件以每年30%的速度递增,有专家预言,“在今后的5至10年时间里,我国的信息系统舞弊案件将会大量发生”。因此,信息系统舞弊是当今社会一个值得注意的重大问题。
一、问题的提出
1、信息系统舞弊
目前国内一些学者认为:信息系统舞弊是指破坏或者盗窃计算机及其部件,或者利用计算机进行贪污、盗窃的行为。www.lw881.com我国公安部计算机管理监察司提出的信息系统舞弊的定义是:以计算机为工具或以计算机资产为对象实施的犯罪行为。前一种舞弊是利用计算机作为实现舞弊的基本工具,利用计算机编程进入其他系统进行骗取钱财、盗取计算机程序或机密信息的犯罪活动。其作案手法多种多样。如利用计算机将别人的存款转到作案人自己的账户中;利用计算机设置假的账户,将钱从合法的账户转到假的账户中去;掌握单位顾客的订单密码,开出假订单,骗取单位的产品等。1979年美国《新闻周刊》曾报道,计算机专家s,m·里夫肯通过计算机系统,把他人的存款转到自己的账户中,骗走公司1000万美元。后一种舞弊是把计算机当作目标,以计算机硬件、计算机系统中的数据和程序、计算机的辅助设施和资源为对象。分为破坏和偷窃等。破坏是因为舞弊者出于某种目的去破坏计算机的硬件和软件,可以用暴力方式破坏计算机的设备,也可以用高技术破坏操作系统及数据,导致系统运行中断或毁灭;偷窃是指舞弊者利用各种手段偷取计算机硬件、软件、数据和信息。
结合以上的论述,本文将信息系统舞弊定义为:以计算机或其相应设备、程序或数据为对象,通过虚构、制造假象或其他不正当的方式欺骗他人,掠取他人财务而实施的任何不诚实的故意行为,也叫计算机犯罪。
2、信息系统舞弊的特点
信息系统舞弊呈现如下特点:智能化;隐蔽性;获利大;跨国化;危害大。
网络的普及程度越高,计算机犯罪的危害也就越大,不仅造成财产损失,而且也会危及公共安全与国家安全。有资料指出。目前计算机犯罪的年增长率高达30%,其中发达国家和地区远远超过这个比率,如法国达200%,美国的硅谷地区达400%。与传统的犯罪行为相比,计算机犯罪所造成的损失更为严重。例如,美国的统计表明:平均每起计算机犯罪造成的损失高达45万美元,而传统的银行欺诈与侵占案平均损失只有1.9万美元,一般的抢劫案的平均损失仅370美元。正如美国inter-pact公司的通信顾问温·施瓦图所说的:“一场电子战的珍珠港事件时时都有可能发生”。因此,计算机犯罪将成为社会危害性最大,也是最危险的犯罪行为之一。
二、信息系统舞弊的一般问题
(一)成因
1、个人因素
大部分涉及信息系统舞弊案件的人属于这类情况。随着社会的快速发展,很多人认为压力越来越大,负担也越来越重,认为收入和生活所需已“入不敷出”;也有人是染上了不良的嗜好,如,而欠下了巨额债务需要偿还;还有人是感到单位领导不公正,对上级不满,而进行伺机报复。如美国一家银行的计算机专业人员,预先输入了一个程序,其含义为:一旦自己的名字在人事档案数据库中查不到(即被解雇),则对计算机系统进行破坏。当他被辞退后,银行计算机系统不久就陷入了瘫痪。
2、环境因素
一方面单位没有公开的政策。所以有时员工不知道自己的行为是否正确,错误的行为会导致什么样的后果;另一方面,单位没有合理的人事制度,这样有可能会导致企业内部没有良好的沟通渠道。员工的工作业绩没有得到充分的认可,没有合理的报酬。从而降低了员工对单位的忠诚度,信息系统舞弊的案件也就有可能随之发生。
3、单位内部制度不完善
比如单位职责分工不明确,如果由一个人既负责业务交易,又有权接触电子数据处理,那么就存在舞弊的风险;没有严格的操作权限;系统的维护控制不严,如程序员可随时调用机内程序进行修改;系统的开发控制不严格。如用户单位没有对开发过程进行监督。没有详细检查系统开发过程中产生的文档;接触控制不完善,如应当避免控制系统的内部用户或计算机操作人员接触到系统的设计文档;输出控制不健全;传输控制不完善等。
4、被计算机的挑战性所诱惑
现在越是秘密的地方维护安全的技术投入的就越大,对于那些黑客而言,这无疑更能够刺激他们,使他们有种新奇感,并激起其挑战的欲望。美国国防部全球计算机网络平均每天遭受两次袭击,美国《时代》周刊报道,美国国防部安全专家对其挂接在internet网上的12000台计算机系统进行了一次安全测试,结果88%入侵成功,96%的尝试破坏行为未被发现。而且现在越来越多的黑客敢于通过病毒与杀毒软件公司“沟通”。甚至公然“叫板”杀毒软件商。
(二)信息系统舞弊的类型与手段
1、信息系统舞弊的类型
(1)非法占有财产
这类案件最常见,也是较难察觉的,并极有可能造成巨额资金损失。因此不论是对会计师、审计师还是对企业管理者来说。都是最为严重的一种犯罪。这类案件有的是利用掌管计算机系统之便,虚开账户,伪造转账交易,将资金转出。如1997年3月原宁波证券公司深圳业务部的曾定文博士。利用他负责管理电脑程序编制和修改工作。从而掌握密码系统的便利条件,通过密码进入交易程序,在自己所掌握的股东账户上直接下买单,透支本单位资金累计人民币928万元;有的是采用一种“取零技术”,国外也称之为“意大利香肠技术”,每次都将交易的零星小数从总额中扣下,存到一个非法的账户中,这样不易察觉,而且时间久了也可达到一个可观的数目。
(2)非法利用计算机系统
这类案件比较复杂,出现的问题和作案手法也各不相同。例如,有些程序员会借调试程序的时候,非法联通网路,进行非法转账;有些内部设备维修人员借维修之便,偷窃数据,甚至非法拷贝软件包,或者输入某些错误信息,以搅乱数据信息。2001年11月,上海市查获全国首例利用计算机非法操纵证券价格案,案犯为了使自己和朋友获利,在2001年4月16日。通过某证券营业部的电脑非法侵入该证券公司的内部计算机信息系统,对待发送的委托数据进行修改,造成当天下午开市后,“兴业房产”,“莲花味精”两种股票的价格被拉至涨停板价位,造成该证券营业部遭受损失295万余元;有些程序员在设计程序时,会设计某些特定条件。并秘密地安置在计算机系统中,当满足特定条件时。这种破坏程序就会破坏计算机系统的数据或程序。如在美国港口城市米尔沃基市有一个青年团伙,他们以该城市的电话地区代号414自我命名,采用非法手段,将这个代号输入到许多企业、公司和政府的计算机网络中去,虽该代号最终被各单位的计算机系统识别而没有造成重大损失,但也产生了不少麻烦。
(3)非法占有经济信息
利用计算机操作人员或管理人员。买通其收集经济信息:利用计算机系统网络和其他电子技术,窃取侦听到有价值的经济信息,如1997年10月,广州“好又多”百货公司电脑部副科长李建新。利用电脑技能窃取公司商业资料。并高价卖给竞争对手,最后被公安机关逮捕归案。
(4)未经许可使用他人的计算机资源
从事这些活动的人俗称“黑客”。2007年3月30日,美国《华盛顿邮报》报道,全球折扣零售业巨头tjx公司承认。在过去的1年半时间里,公司的金融数据库不断遭到黑客的侵袭。导致超过4500万名公司顾客的信用卡信息和个人资料外泄。黑客获取到这些信息后伪造信用卡大肆消费挥霍:有些黑客会侵入公司的电脑系统中窃取机密资料,然后向受害公司勒索,visa信用卡公司就曾被勒索高达1000万英镑,黑客声明,如果visa公司不合作,就会使其整个系统瘫痪,visa公司有8亿个信用卡客户,每年营业额近1万亿英镑,只要其瘫痪一天,便有可能损失数千万英镑。
2、信息系统舞弊的手段
通常来说信息系统舞弊主要是以计算机为工具,运用违法违规的手段来谋取组织或个人的经济利益。其直接的舞弊对象是信息。在某些情况下。舞弊是专门针对计算机本身的,通过改变计算机的硬件和软件设施,使信息系统暂停、中断,甚至导致整个系统瘫痪。按入侵系统实施犯罪的途径来划分,可将信息系统舞弊的手段分为以下几类:
(1)篡改输入数据舞弊
这是最简单、最安全、最常用的方法。这种舞弊方法并不要求舞弊者有多么高的计算机技能。只需要懂得当数据进入系统时如何伪造、删除、修改就可以了。主要采用的手段包括:虚构业务数据;修改业务数据;删除业务数据。
(2)利用程序舞弊
主要采用的手段包括:木马计;截尾术;越级术;仿造与模拟。
(3)偷窃数据舞弊
在计算机系统中经常出现重要的数据被窃,作为商业秘密泄露给需要这种信息的个人或机构,偷窃数据者从中得到经济利益。主要采用的手段包括:拾遗;数据泄漏。
(4)计算机病毒
这是一种软件,能造成计算机文件丢失、甚至死机。2007年某杀毒软件公司反病毒监测中心的报告显示,3月以来。病毒数量又创新高,3月新增病毒达16000种,感染计算机1300多万台。根据《计算机经济》的报道,最具有杀伤力的病毒和蠕虫是在最近几年给计算机经济造成了重大经济损失的病毒,codered(2001)造成损失26.2亿美元,sincam(2001)造成损失115亿美元。2000年5月1日接连作乱的“iloveyou”病毒通过题为“我爱你”的电子邮件传播,在极短的时间内袭击了亚洲、欧洲和北美洲的20多个国家,侵入电脑电子邮件系统的“爱虫”被激活后,会自我复制并自动发往受害电脑里电子邮件通讯录上的所有地址,造成全世界近4500万电脑操作者受到攻击,因电脑系统瘫痪或关闭造成的损失约为100亿美元。2006年10月16日武汉的李俊编写了“熊猫烧香”,并将此病毒卖给他人,非法获利10万多元,“熊猫烧香”又称“武汉男生”,随后又化身为“金猪报喜”,这是一个感染型的蠕虫病毒,能感染系统中的exe、com、html、asp等文件,还能中止大量的反病毒软件进程并且会删除扩展名为.gho的文件,被感染的用户系统所有.exe可执行文件全部被改成熊猫举着三根香的模样。
除此之外,还有天窗、逻辑炸弹、野兔、乘虚而入、冒充、通讯窃取、后门、陷阱门等舞弊手段。
三、信息系统舞弊的审计与控制
由于信息系统舞弊具有的高智能性、高隐蔽性、高危害性等特点,如何有效地审计和控制变得非常重要。这需要采取多方面的措施。不仅要经常开展信息系统舞弊的审计,掌握各种舞弊类型的审计方法,还要完善对计算机犯罪的立法,完善内部控制制度,加强内部控制的管理,采取技术防范,积极开展信息系统审计,提高人员素质,实现技术、人和制度三者间的有效结合。
1、信息系统舞弊的审计
对信息系统舞弊的审计,首先是对被审计单位内部控制体系进行评价,根据信息系统舞弊的可能途径,找出其内部控制的弱点。确定被审单位可能存在的信息系统舞弊手段。审查时除了借鉴传统的审计方法,如分析性复核、审阅与核对法、盘点实物、查询及函证外,最有效的是根据网络会计系统的特点有针对性地进行审查。
(1)对输入数据舞弊的审计
对输入数据进行舞弊是计算机系统中最常见和最普遍的一种舞弊方法。输入类舞弊通常是利用单位内控的弱点。比如职责分工不明确、接触控制不完善、没有严格的操作权限控制、系统本身缺乏核对控制等。在这种情况下就有可能会发生以下舞弊行为:舞弊人员将假的存款输入银行系统。增加作案者的存款数额;将企业账号改为个人账号以实现存款转移;消除购货业务凭证,将货款占为己有等。审计人员应重点收集输入环节的审计证据。
首先,抽查部分原始凭证,确定业务发生的真实性,判断原始单据的来源是否合法,其数据有无篡改。其次,将记账凭证的内容和数据与其原始单据进行核对,最后再进行账账核对;利用计算机抽样,实行计算机自动校对,将机内部分记账凭证与手工记账凭证进行核对,审查输入凭证的真实性;测试数据的完整性,计算机输出的完整性审计,审计人员模拟一组被审单位的计算机数据处理系统的数据输入,并亲自操作,根据系统能达到的功能要求完成处理过程,得到的数据与原先计算机得到的结果相比较,检验两者是否完全一致;分析性审查,对输出报告进行分析,看有无异常情况,比如与审计有关的账册、报表、上机记录等要打印备查。
(2)对利用程序舞弊的审计
利用程序舞弊的人员通常具有一定的计算机知识,有的甚至精通计算机,这种舞弊有时是属于有预谋的,如利用计算机软件中关于计算保留小数的程序按预谋方法截取,将截尾的数值存入预先设定的账户;或在计算机程序中,暗地编入指令;使用越级法舞弊的人员,通常是能够取得越级程序,并能接触计算机,熟悉掌握计算机应用技术的人员,越级这种大能量的程序,如被作案人掌握,将十分危险,因此主要是防范与控制。对于有预谋的舞弊的预防性审查主要是通过系统开发控制审计。另外还可用特殊的数据进行预测及认真核对源程序。
(3)对偷窃数据的审计
借助高科技设备和系统的通讯设施非法转移资金。对会计数据的安全保护构成很大威胁。通常对偷窃数据的审计的主要的方法有:检查系统的物理安全设施。如网络系统的远程传输数据没有经过加密后传输,很容易通过通信线路被截收,应查明无关人员能否接触信息系统;检查计算机硬件设施附近是否存在有利于舞弊者舞弊的装置与工具。如窃听器与通讯线路上的某部分接触、盒式录音机、麦克风等:查看计算机运行的记录日志和拷贝传送数据的时间和内容,了解和访问数据处理人员,分析数据失窃的可能性,并追踪其审计线索;调查及函证怀疑对象的个人交往,以便发现线索;检查打印资料是否及时处理,暂时不用的磁盘、磁带是否还残留有数据。
(4)对计算机病毒的审计
对待计算机病毒要以预防为主。下面是预防感染病毒的一些一般性控制措施:不要使用来路不明的新软件,不要随意下载不明文件,不要访问不良网站;对磁盘加以写保护;在使用新的软件之前,对其进行检查,以防其中含有病毒:应及时更新操作系统和防病毒软件,并定期对系统进行检查。
2、信息系统舞弊的控制
(1)完善法规体系
加强反计算机犯罪的法制建设是从宏观上控制计算机犯罪的前提。法规不健全与不完善使计算机犯罪的控制较为困难。反计算机犯罪的法制建设可从两方面入手:一是建立针对利用计算机犯罪活动的法律,明确规定哪些行为属于信息系统舞弊行为及其惩罚办法;二是信息系统本身的保护法律,明确计算机系统中哪些东西或方面是受法律保护及受何种保护。目前,我国关于计算机信息系统管理方法的法规有:《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网出入信道管理办法》、《中国公用计算机互联网国际联网管理办法》、《专用网与公用网联网的暂行规定》等。我国在1997年全面修订刑法时,在第285条规定了非法侵入计算机信息系统罪:第286条规定了破坏计算机信息系统功能罪,破坏计算机数据和应用程序罪;第287条规定了利用计算机进行传统犯罪。同时我国计算机安全保护条例的实施细则和金卡工程安全规范等也应尽快制定。并且还应当加大宣传法律知识的力度。以法律的威严震慑违法者。
(2)单位建立完善的内部控制制度
内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产的完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。运用计算机处理会计信息和其他管理信息的单位,均应建立和健全电算化内部控制系统。一个完善的内部控制系统应具有强有力的一般控制和应用控制措施,两者缺一不可。
(3)加强技术性防范
技术性自我保护是发现和预防信息系统舞弊的有效措施。计算机安全系统的强度取决于其中最为薄弱的一环。任何一个节点,某一个软件其中的某个服务,某个用户的脆弱口令等都可能造成整个系统的失效。对于攻击者而言。只要找到一处漏洞,攻击往往就会有50%以上的成功率。据统计,约90%的计算机系统都被攻击过,应加强安全技术防范。可以采用数据加密技术。使舞弊者即使获取了数据也很难进行有效的处理;可以通过备份数据,对照数据或进行再处理,以此检查数据有无异样;可以通过设置防火墙来阻断来自外部网络的威胁和入侵。
(4)提高员工素质
信息时代的利弊篇5
[论文摘要]在企业及信息处理中的迅速普及和广泛应用,给人们带来了极大的方便和效益。计算机加快了企业信息的处理速度,提高了信息的质量,减轻了企业处理数据的负担。但任何事情有利必有弊,信息系统舞弊案件层出不穷,并且造成损失之大触目惊心。在我国,随着的普及,信息系统舞弊案件时有发生,因此,认识和了解信息系统舞弊的主要方法和手段。有利于评估与揭示被信息系统的风险。
早在20世纪40年代。最早应用计算机的军事和科学工程领域中就开始出现了利用计算机进行犯罪活动。只是较为罕见,未引起注意;到70年代中后期,计算机在全球开始普及,随着操作系统简化,人机对话功能增强,越来越多的人开始使用与掌握计算机;特别是进入90年代后,计算机的应用领域扩展到了、、、商务等领域,计算机犯罪呈滋生蔓延趋势。我国从1986年开始,每年至少出现几起或几十起计算机犯罪案件,近几年利用计算机犯罪的案件以每年30%的速度递增,有专家预言,“在今后的5至10年时间里,我国的信息系统舞弊案件将会大量发生”。因此,信息系统舞弊是当今一个值得注意的重大问题。
一、问题的提出
1、信息系统舞弊
目前国内一些学者认为:信息系统舞弊是指破坏或者盗窃计算机及其部件,或者利用计算机进行贪污、盗窃的行为。我国公安部计算机管理监察司提出的信息系统舞弊的定义是:以计算机为工具或以计算机资产为对象实施的犯罪行为。前一种舞弊是利用计算机作为实现舞弊的基本工具,利用计算机编程进入其他系统进行骗取钱财、盗取计算机程序或机密信息的犯罪活动。其作案手法多种多样。如利用计算机将别人的存款转到作案人自己的账户中;利用计算机设置假的账户,将钱从合法的账户转到假的账户中去;掌握单位顾客的订单密码,开出假订单,骗取单位的产品等。1979年美国《周刊》曾报道,计算机专家S,m·里夫肯通过计算机系统,把他人的存款转到自己的账户中,骗走公司1000万美元。后一种舞弊是把计算机当作目标,以计算机硬件、计算机系统中的数据和程序、计算机的辅助设施和资源为对象。分为破坏和偷窃等。破坏是因为舞弊者出于某种目的去破坏计算机的硬件和软件,可以用暴力方式破坏计算机的设备,也可以用高技术破坏操作系统及数据,导致系统运行中断或毁灭;偷窃是指舞弊者利用各种手段偷取计算机硬件、软件、数据和信息。
结合以上的论述,本文将信息系统舞弊定义为:以计算机或其相应设备、程序或数据为对象,通过虚构、制造假象或其他不正当的方式欺骗他人,掠取他人而实施的任何不诚实的故意行为,也叫计算机犯罪。
2、信息系统舞弊的特点
信息系统舞弊呈现如下特点:智能化;隐蔽性;获利大;跨国化;危害大。
网络的普及程度越高,计算机犯罪的危害也就越大,不仅造成财产损失,而且也会危及安全与国家安全。有资料指出。目前计算机犯罪的年增长率高达30%,其中发达国家和地区远远超过这个比率,如法国达200%,美国的硅谷地区达400%。与传统的犯罪行为相比,计算机犯罪所造成的损失更为严重。例如,美国的表明:平均每起计算机犯罪造成的损失高达45万美元,而传统的银行欺诈与侵占案平均损失只有1.9万美元,一般的抢劫案的平均损失仅370美元。正如美国inter-pact公司的顾问温·施瓦图所说的:“一场战的珍珠港事件时时都有可能发生”。因此,计算机犯罪将成为社会危害性最大,也是最危险的犯罪行为之一。
二、信息系统舞弊的一般问题
(一)成因
1、个人因素
大部分涉及信息系统舞弊案件的人属于这类情况。随着社会的快速发展,很多人认为压力越来越大,负担也越来越重,认为收入和生活所需已“入不敷出”;也有人是染上了不良的嗜好,如,而欠下了巨额需要偿还;还有人是感到单位领导不公正,对上级不满,而进行伺机报复。如美国一家银行的计算机专业人员,预先输入了一个程序,其含义为:一旦自己的名字在人事数据库中查不到(即被解雇),则对计算机系统进行破坏。当他被辞退后,银行计算机系统不久就陷入了瘫痪。
2、因素
一方面单位没有公开的政策。所以有时员工不知道自己的行为是否正确,错误的行为会导致什么样的后果;另一方面,单位没有合理的人事制度,这样有可能会导致企业内部没有良好的沟通渠道。员工的工作业绩没有得到充分的认可,没有合理的报酬。从而降低了员工对单位的忠诚度,信息系统舞弊的案件也就有可能随之发生。
3、单位内部制度不完善
比如单位职责分工不明确,如果由一个人既负责业务交易,又有权接触电子数据处理,那么就存在舞弊的风险;没有严格的操作权限;系统的维护控制不严,如程序员可随时调用机内程序进行修改;系统的开发控制不严格。如用户单位没有对开发过程进行监督。没有详细检查系统开发过程中产生的文档;接触控制不完善,如应当避免控制系统的内部用户或计算机操作人员接触到系统的设计文档;输出控制不健全;传输控制不完善等。
4、被计算机的挑战性所诱惑
现在越是秘密的地方维护安全的技术投入的就越大,对于那些黑客而言,这无疑更能够刺激他们,使他们有种新奇感,并激起其挑战的欲望。美国国防部全球平均每天遭受两次袭击,美国《时代》周刊报道,美国国防部安全专家对其挂接在internet网上的12000台计算机系统进行了一次安全测试,结果88%入侵成功,96%的尝试破坏行为未被发现。而且现在越来越多的黑客敢于通过病毒与杀毒软件公司“沟通”。甚至公然“叫板”杀毒软件商。
(二)信息系统舞弊的类型与手段
1、信息系统舞弊的类型
(1)非法占有财产(2)非法利用计算机系统(3)非法占有信息
利用计算机操作人员或管理人员。买通其收集经济信息:利用计算机系统网络和其他电子技术,窃取侦听到有价值的经济信息,如1997年10月,广州“好又多”百货公司电脑部副科长李建新。利用电脑技能窃取公司商业资料。并高价卖给竞争对手,最后被公安机关逮捕归案。
(4)未经许可使用他人的计算机资源
从事这些活动的人俗称“黑客”。2007年3月30日,美国《华盛顿邮报》报道,全球折扣零售业巨头tJX公司承认。在过去的1年半时间里,公司的数据库不断遭到黑客的侵袭。导致超过4500万名公司顾客的信用卡信息和个人资料外泄。黑客获取到这些信息后伪造信用卡大肆消费挥霍:有些黑客会侵入公司的电脑系统中窃取机密资料,然后向受害公司勒索,ViSa信用卡公司就曾被勒索高达1000万英镑,黑客声明,如果ViSa公司不合作,就会使其整个系统瘫痪,ViSa公司有8亿个信用卡客户,每年营业额近1万亿英镑,只要其瘫痪一天,便有可能损失数千万英镑。
2、信息系统舞弊的手段
通常来说信息系统舞弊主要是以计算机为工具,运用违法违规的手段来谋取组织或个人的经济利益。其直接的舞弊对象是信息。在某些情况下。舞弊是专门针对计算机本身的,通过改变计算机的硬件和软件设施,使信息系统暂停、中断,甚至导致整个系统瘫痪。按入侵系统实施犯罪的途径来划分,可将信息系统舞弊的手段分为以下几类:
(1)篡改输入数据舞弊
这是最简单、最安全、最常用的方法。这种舞弊方法并不要求舞弊者有多么高的计算机技能。只需要懂得当数据进入系统时如何伪造、删除、修改就可以了。主要采用的手段包括:虚构业务数据;修改业务数据;删除业务数据。
(2)利用程序舞弊
主要采用的手段包括:木马计;截尾术;越级术;仿造与模拟。
(3)偷窃数据舞弊
在计算机系统中经常出现重要的数据被窃,作为商业秘密泄露给需要这种信息的个人或机构,偷窃数据者从中得到经济利益。主要采用的手段包括:拾遗;数据泄漏。
(4)计算机病毒除此之外,还有天窗、炸弹、野兔、乘虚而入、冒充、通讯窃取、后门、陷阱门等舞弊手段。
三、信息系统舞弊的与控制
由于信息系统舞弊具有的高智能性、高隐蔽性、高危害性等特点,如何有效地审计和控制变得非常重要。这需要采取多方面的措施。不仅要经常开展信息系统舞弊的审计,掌握各种舞弊类型的审计方法,还要完善对犯罪的立法,完善内部控制制度,加强内部控制的,采取技术防范,积极开展信息系统审计,提高人员素质,实现技术、人和制度三者间的有效结合。
1、信息系统舞弊的审计
对信息系统舞弊的审计,首先是对被审计单位内部控制体系进行评价,根据信息系统舞弊的可能途径,找出其内部控制的弱点。确定被审单位可能存在的信息系统舞弊手段。审查时除了借鉴传统的审计方法,如分析性复核、审阅与核对法、盘点实物、查询及函证外,最有效的是根据网络系统的特点有针对性地进行审查。
(1)对输入数据舞弊的审计
对输入数据进行舞弊是计算机系统中最常见和最普遍的一种舞弊方法。输入类舞弊通常是利用单位内控的弱点。比如职责分工不明确、接触控制不完善、没有严格的操作权限控制、系统本身缺乏核对控制等。在这种情况下就有可能会发生以下舞弊行为:舞弊人员将假的存款输入系统。增加作案者的存款数额;将企业账号改为个人账号以实现存款转移;消除购货业务凭证,将货款占为己有等。审计人员应重点收集输入环节的审计证据。
首先,抽查部分原始凭证,确定业务发生的真实性,判断原始单据的来源是否合法,其数据有无篡改。其次,将记账凭证的内容和数据与其原始单据进行核对,最后再进行账账核对;利用计算机抽样,实行计算机自动校对,将机内部分记账凭证与手工记账凭证进行核对,审查输入凭证的真实性;测试数据的完整性,计算机输出的完整性审计,审计人员模拟一组被审单位的计算机数据处理系统的数据输入,并亲自操作,根据系统能达到的功能要求完成处理过程,得到的数据与原先计算机得到的结果相比较,两者是否完全一致;分析性审查,对输出报告进行分析,看有无异常情况,比如与审计有关的账册、报表、上机记录等要打印备查。
(2)对利用程序舞弊的审计
利用程序舞弊的人员通常具有一定的计算机知识,有的甚至精通计算机,这种舞弊有时是属于有预谋的,如利用计算机软件中关于计算保留小数的程序按预谋方法截取,将截尾的数值存入预先设定的账户;或在计算机程序中,暗地编入指令;使用越级法舞弊的人员,通常是能够取得越级程序,并能接触计算机,熟悉掌握技术的人员,越级这种大能量的程序,如被作案人掌握,将十分危险,因此主要是防范与控制。对于有预谋的舞弊的性审查主要是通过系统开发控制审计。另外还可用特殊的数据进行预测及认真核对源程序。
(3)对偷窃数据的审计
借助高科技设备和系统的通讯设施非法转移资金。对会计数据的安全保护构成很大威胁。通常对偷窃数据的审计的主要的方法有:检查系统的安全设施。如网络系统的远程传输数据没有经过加密后传输,很容易通过线路被截收,应查明无关人员能否接触信息系统;检查计算机硬件设施附近是否存在有利于舞弊者舞弊的装置与工具。如窃听器与通讯线路上的某部分接触、盒式录音机、麦克风等:查看计算机运行的记录日志和拷贝传送数据的时间和内容,了解和访问数据处理人员,分析数据失窃的可能性,并追踪其审计线索;及函证怀疑对象的个人交往,以便发现线索;检查打印资料是否及时处理,暂时不用的磁盘、磁带是否还残留有数据。
(4)对计算机病毒的审计
对待计算机病毒要以预防为主。下面是预防感染病毒的一些一般性控制措施:不要使用来路不明的新软件,不要随意下载不明文件,不要访问不良网站;对磁盘加以写保护;在使用新的软件之前,对其进行检查,以防其中含有病毒:应及时更新操作系统和防病毒软件,并定期对系统进行检查。
2、信息系统舞弊的控制
(1)完善法规体系(2)单位建立完善的内部控制制度
内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产的完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。运用计算机处理会计信息和其他管理信息的单位,均应建立和健全电算化内部控制系统。一个完善的内部控制系统应具有强有力的一般控制和应用控制措施,两者缺一不可。
(3)加强技术性防范
信息时代的利弊篇6
舞弊意指集团整体或个人在进行财务活动或从事高尚行政生涯时为获得不当利益而实施的故意行为,包括各种不法活动和非法欺骗行径。显然,该概念与狭义欺骗及错误之间存在某些相似之处,也有很多的区别。深入其间的异同,把握舞弊的特性和情形,以利于正确识别与合理认定舞弊,并实施具体而有效的舞弊审计。
(一)舞弊与欺骗(欺诈)
从其目的与动因透视,两者都具有不良动机或企图,都是为了获得不当利益,尤其是利益。因此,两者在属性上均系故意的经济行为。
从其结果与表现,两者都具有侵害性与排他性,它的存在或发生会损害其他组织或组织中其他成员的利益,大都伴有相关记录的有意歪曲和具体资财的非法占有。因此,两者在实质上均为重要的侵权行为。
但就范围与时限而言,舞弊往往限于特定组织内部及财务报告期间,而欺骗(欺诈)有时还超出特定组织范围并且不受会计资料呈报时间的限制。正是在这种意义上,有人将前者称为欺诈性舞弊,把后者叫做舞弊性欺诈。这既说明欺骗(欺诈)往往比舞弊的范围大,又说明了两者之间相互交织,有时难以严格区分开来。在上,大都从目的与动因角度判定或推定欺骗(欺诈),而从结果与表现方面证实或认定舞弊;在实务中,往往不加严格区分。从审计的角度分析,审计人员主要是基于审查财务会计报告(尤其是会计报表)有无不实反映而实施舞弊审计,而对于各种欺骗(欺诈)及舞弊的甄别与审核更多的是由有关机构负责实施的o
(二)舞弊与错误(差措)
从目的与动因分析,舞弊系行为人为实现不良动机或企图,经不住物质利益等诱惑,利用管理上的漏洞而策划和实施诸如挪用现金、贪污公款、盗窃财物等不法活动,并采取销毁证据、转移财物、混淆视听等掩盖手法。错误并非行为人预谋或故意所为,而是行为人不精通业务、技术和政策,不精心操作以及组织管理不善所致,且在其发生后行为人也不实施任何举措加以掩盖。可见,舞弊在性质上属于故意行为,而错误系过失行为。
从结果及表现的角度看,舞弊的结果在数值上既可能是实物负差(如侵吞资财导致的财产短缺等),也可能是帐面正差(如操纵盈余导致的利润虚产生较严重的实质性,且形式一般较为隐蔽,迹象不明,难以发现。而错误系行为人过失所致,因而其结果可能是正数也可能是负数,且数值一般较小,但也可能该结果对核算产生实质性影响(既便如此,由于行为人不将之据为己有,因而其产生的实质性影响一般并不十分严重)。需要指出:在一定条件下两者可以相互转化。因此,要特别关注那种借“错误”之名行“舞弊”之实的情形。
(三)舞弊的极端重要性
从现象上看,舞弊的存在,说明被审组织的内部控制存在薄弱环节;从本质上说,对舞弊若不加以制止,它将迅速蔓延,不仅会危及整个组织的正常生存与健康,而且会侵害国家及公众的利益,导致严重的经济社会后果。因此,无论其表现如何,舞弊在性质上都被认为是极端重要的,这对于被审组织的高层管理当局、审计人员及利害关系人都是如此。
由此可见,舞弊系故意的经济行为,具有非法性、侵害性、广泛性及重要性等主要特性。
二、舞弊的类型、形态及情形
作为不法行为,舞弊具有违法、违纪的性质。之所以存在舞弊,是因为管理上的漏洞与内部控制上的薄弱。因此,舞弊一般可分为管理舞弊与员工舞弊,还可分为原理性或技术性舞弊与政策性或策略性舞弊等。
(一)舞弊的基本类型
我们认为,基于现行有关法规的规定,法律法规明文禁止的,都被认为是不允许的,而末予以明确禁止的,都可以视同为允许的。显然,介于这两者之间的可以被认为是合法;合理的。因此,舞弊的基本类型包括:
1.虚假陈述与欺骗性财务会计报告。
2.滥用国家统一的会计制度与歪曲会计政策。
3.调整业务运营、实施盈余操纵与粉饰财务状况。
4.虚构业务、虚计作业与虚列名单。
5.内联外结、上下串通与左右共谋等。
(二)舞弊的主要形态
鉴于舞弊行为的故意与诡秘,其表现形态多种多样。但总的看来,主要形态是:
1.在会计政策方面,蓄意使用不当的会计政策,以便隐匿亏损、夸大业绩及偷逃税款等,或蓄意披露与经济现实不符的会计政策,以便误导解读会计资料、掩盖事实真相等。
2.在会计资料方面,虚假制造、篡改、歪曲、更改会计报表进而据以编制相应的会计记录、原始凭证等会计资料和其他相关资料o
3.在会计确认与计量方面,随意改变资产、负债、所有者权益、费用、成本的确认标准或计量,以便虚列、多列、不列或少列有关结果。
4,在综合收益认定与方面,推迟或提前认定以及虚列或隐瞒收入,同时,随意调整计算方法,编造虚假收益或隐瞒收益。
5.在交易或事项及其记录方面,不按实际业务的过程和结果予以记录和核算,而是隐瞒或删除其结果,或无中生有,进行虚假记录。
6.在财产物资方面,利用接近财物的职务之便,通过串通转移、盗取挪用等手段侵占各种资财。
(三)舞弊的具体情形
舞弊禁而末绝,且不断衍生,其情形纷繁复杂,不胜枚举。根据我们掌握的情况,结合国内外有关,现将经济生活中众多的舞弊情形,择其要者分述如下:
1.原理性或技术性舞弊
主要包括:不开发票、虚开发票、开白发票、大头小尾、私刻公章、模仿签字、伪造帐证、隐匿帐证、滥用凭证、重复报销、变相报销、坐支现金、套取现金、公款私存、公款私汇、空头支票、盗用支票、多头开户、出借帐户、出租帐户、私设“小金库”、私留“小家底”、白条抵库、无证记帐、错计误写、重漏错帐、汇总增列、汇总减列、早收晚解、早领晚付、多收少解、多支少付、以多报少、以少报多、以优充劣、以劣充优、以伪充真、以贱抵贵、以物抵款、以物易物、以旧换新、以领代耗、隐瞒退货、私吞回扣、匿报盘盈、谎报盘亏、虚报坏帐、途中转移、私调比率、暗改算法、电算作弊等。
2.政策性或策略性舞弊
主要包括:真帐假算、假帐真算、帐外设帐、虚列帐目、侵吞不报、虚列冒领、混水摸鱼、竭泽而渔、监守自盗、寅吃卯粮、朝花夕洽、偷梁换柱、移花接木、张冠李戴、瞒天过海、暗渡陈仓、假公济私、损公肥私、无中生有、乱挤乱摊、借鸡下蛋、金蝉脱壳、通同作弊等。
上述情形中,有的尚可进一步细分,而有些情形又同时并存、相互交织;何况,经济生活中的舞弊情形远不止于这些,因而舞弊审计工作的复杂性与困难性可想而知。
三、内部控制中的博奕及舞弊审计调查
作为一个经济系统,当资源配置达到帕雷托最优状态时,其经济运行是最有效率的。因此,企业内部控制的设计与运行过程实际上是其内部博奔并趋于均衡的过程,也是实现内部帕雷托最优的过程。我们注意到,美国反虚假财务报告委员会所属的赞助委员会CoSo(CommitteeofSponsoringor—ganization)曾于1992年在其的《内部控制一整体框架》研究报告中首次提出了由控制环境、风险评估、内控活动、信息交流及相关监督等五个相互联系的因素所构成的“内部控制整体框架”概念,并强调了包括董事会、管理层、内审人员及其他员工在内的内部控制主体“人”的极端重要性,而且认定“人”(经济人)是理性的,其在给定或设定的约束条件下会尽量使自己的偏好与利益极大。无疑,该过程中理性人之间既存在冲突又需要合作,从而出现内部控制中的博奔现象。
从舞弊审计调查的角度看,内部控制中产生博奕的直接原因及主要依据是委托关系。在财产所有权与经营管理权分离的情况下,财产所有者将其财产交付委托给他人代为管理或代为经营,此时,财产所有者授予受托者管理或经营的权力,而受托者则应对财产所有者担负起代为管理或代为经营的经济责任。这是两权分离所形成的一种受托经济责任关系,系内部控制中的外部委托关系。在较大规模的组织内部,大都实行集中领导下的多层次分权管理或分权经营,此时,上一级的管理机构把部分管理经营权授予下一级的管理机构,下一级的管理机构对上一级的管理机构则负有受托管理或受托
经营的经济责任。这是多层次管理经营分权制所形成的一种受托经济责任关系,系内部控制中的内部委托关系。可见,上述内、外部委托关系既是内部控制中产生博奔的直接原因与主要依据,也是各种经济责任关系的实质内容。不仅如此,由于事前及事后不对称信息的存在,委托者与受托者或者之间有着重量不等的博奔法码,尤其是受托者或/和者具有信息上的相对优势,并有可能发生舞弊,而委托者对受托者或/和者的舞弊在事前有可能难以防止或预防,在事后也有可能难以完全明了或察觉。此时,良好通畅的信息及沟通系统无疑是至关重要的。因此,审计人员要全面调查并充分了解内部控制中的委托关系和信息及沟通情况。此外,内部控制中的博奕能否均衡,在很大程度上还取决于是否存在有效的激励约束机制。若然,则委托者与受托者或者在利益上相互动并形成利益共同体,从而在组织内部真正形成联股、联利及联心的内控机制,此时,内部控制中的约束是有效的,因为合理的激励往往也意味着有效的约束。惟有如此,内部控制中的博奔才能趋于或达到均衡,企业才能实现帕雷托最优。
鉴于此,舞弊审计中应实施必要的调查。首先,要调查被审组织有无明确的内、外部委托关系及其互立性与关联性,内部控制中的博奕状况和责任关系的确立与维系情况,进而证实、评价及解除受托者或者的受托经济责任,查明其有无舞弊及舞弊的类型与广度等。其次,要调查内部控制中有无完善的信息与沟通系统,包括审计委员会制度、内部控制对外报告制度等横向、纵向及对外界的沟通渠道,并查明信息与沟通系统是否良好,包括信息是否真实完整并被充分披露,沟通有无障碍及能否使每个职能、部门及人员明悉其职责,且在发生非预期的非常(含非正常、非经常)事件时知晓应采取的适当举措等。据此,可了解内部控制奔各方的砝码及舞弊的可能性、深度与等。最后,要调查有无合理的激励机制,包括物质奖励(如经理股票期权或期股与职工持股计划等)和精神鼓励(如个人施展才华与成就事业的岗位、职权及晋升等成长机会与空间等),查明约束机制的有效程度及其与激励机制的一致性、相容性及一体性,进而判断和评价内部控制中舞弊的情形、重要性及渗透力等。一般而言,一个组织若同时具备规范完善的内部控制制度、良好通畅的信息沟通系统及合理有效的激励约束机制,则其内部控制整体框架是较健全的,多方间博奕趋于理性均衡,从而产生舞弊的机率较小;即使发生舞弊,其程度也并不十分严重。通过舞弊审计调查,若查明的情况与上述相反,则多方间博奔会失衡,从而产生舞弊的可能性较大,且其程度会相当严重。无疑,在实施上述舞弊审计调查的基础上,尚需对内部控制进行有目的的审查。
四、有目的的内部控制审查与舞弊审计责任
从审计角度,舞弊的存在与发生,说明被审组织管理上有漏洞,内部控制存在薄弱环节。因此,实施舞弊审计时,需考虑并注意对内部控制的审查与评价。从总体上看,内部控制是一个完整的系统,系一个组织为完成其任务和目标而使用的控制系统。的综合整体,意指管理当局为了增强完成所制定的任务和目标的可能性而采取的行动,包括其恰当地进行防止性的、检查性的或指导性的计划、组织和领导工作。
根据审计实务标准,这些适当的行动或工作的主要目的在于保证:资料的可靠性与完整性;对政‘策、计划、程序、和规定的遵守;对资产的保护;经济有效地使用资源;完成可制定的经营或项目的任务与目标。显然,保持健全、有效的内部控制系统,有利于防止、及时发现并纠正舞弊,这是管理当局的责任。换言之,被审组织管理当局应当贯彻实施其内部控制,承担防止发生、及时发现并纠正舞弊的责任。
然而,审计人员有责任通过审查和评价内部控制系统是否健全、有效,以及相应地检查和评价经营业务的各个部门可能的暴露和风险,来发现舞弊。
为此,审计人员应确定被审组织是否建立了现实的组织目标,是否有书面政策以说明具体的禁则及在发现违反行为时应采取的行动,是否建立和保持了恰当的授权政策,是否已制定了用以控制一些活动和保护资产的政策与程序及其机制,是否具有为管理层提供足够、可靠信息的通讯渠道,是否具备能保证控制的控制环境,是否需要提出一些协助防止舞弊的建议等。
具体说来,审计人员在舞弊审计中要检查和评价计划、组织和领导过程,以确定是否存在适当的能完成任务和目标的保证,并据以总体评价内部控制系统,主要包括:
第一,审查财务和经营信息资料的可靠性与完整性,以及鉴别、衡量、分类和报告这些信息资料所使用的;第二,审查为保证遵循那些对经营和报告有重要影响的政策、计划、程序、法律和规定而建立起来的组织系统,并确定该组织是否遵循了这些要求;第三,审查用于保护财产免受各种类型损失的方法与方式,必要时应采用适当的审计程序来核实财产的实存情况;第四,审查并确定是否已建立了用于衡量资源使用的经济性和有效性的经营标准,业已制定的经营标准是否为人们所理解和遵守,能识别和分析出经营标准是否偏离,并向负责采取纠正行动的人员进行通报,以及是否已采取了纠正行动;第五,审查组织的循环性活动(经营)或特殊目的的活动(项目),以确定其结果是否与所制定的任务和
目标相一致,以及是否按预定计划进行。
由此看来,审计人员对舞弊的责任与管理当局对舞弊的责任之间存在着一定的联系,但它们是完全不同的两种责任。因此,审计人员对舞弊的责任不能替代、减轻或免除管理当局对舞弊的责任。审计人员在实施舞弊审计时,应当明确并切实履行其审计职责,尤其要对内部控制系统进行有目的的审查与评价,以便经济有效地完成舞弊审计任务并降低审计风险。
五、发现性的冒险和舞弊审计风险的增加
一般而言,舞弊审计不同于常规性审计,系一种发现性而非论断性冒险活动。因此,在舞弊审计中,审计人员应作为信息的收集者将注意力集中在业已发生的事件上,寻找与舞弊行为有关的证据,并确定其具体细节、损失的金额及的影响范围,而不能事先预计或测算。
在收集信息并获取证据时,审计人员应考虑舞弊审计工作的法律后果,故需向组织的法律顾问咨询并收集在保密和特权等方面所应遵循的法规。鉴于舞弊审计的机密性,审计人员在实施舞弊审计与起草审计报告时,都应考虑合法性以及证据的总体质量和充分性,以降低或避免潜在的审计风险。一般说来,无谨慎或无审慎的信任有时会使人处于危险的境地。在缺乏诚实的品质,工作环境压力很大,并伴有诸多舞弊机会时,舞弊审计的风险就会很大。因此,在实施舞弊审计时,审计人员不仅要进行咨询等舞弊调查,审查和评价内部控制系统,而且要关注舞弊暴露,尤其要重视并分析增加舞弊及其审计风险的情形。
大量的舞弊审计实践表明,除了内部控制制度设计中的缺陷和不遵守规定的控制风险外,增加舞弊及其审计内险的情形主要有:
其一,被审组织存在异常交易。例如:期末发生对盈亏有重大影响的交易;发生重大的关联方交易;支付给律师、法律顾问或商显著不合理的酬金等。
其二,被审组织遭受异常压力。诸如:被审组织业绩不佳或其所处的行业不景气;被审组织因成长过快导致营运资金不足或财务弹性不好;被审组织财务决策不合理或将大量资金投资于风险高的产品或行业等。
其三,被审组织的管理人员的品行或能力存在问题。意指:被审组织管理当局由一人或少数人把持,且内部缺乏有效的监督;被审组织内部结构极为复杂,且复杂程度极不合理;对内部控制的严重缺陷,既无正当理由又迟迟不加以改正;主管和财务人员离职率高,会计部门人员长期不足,法律顾问或审计人员经常更换等。
其四,审计人员难以获取充分、适当的审计证据。包括:证明交易的凭证不适当,存在凭证不足、窜改凭证的现象;会计处理不适当,存在帐务调整过多、末按正常程序记帐的现象;与被审组织有关的单位的函证回函与帐簿记录不相符等。
六、舞弊审计中应有的职业审慎及其实质
舞弊审计工作具有相当的困难性、复杂性及风险性,要求审计人员在审计过程中更加注意保持其应有的职业审慎。具体说来:
首先,审计人员应在初步调查的基础上形成舞弊审计计划。为此,审计人员既要了解过去有关的事件及被审计组织或被审者的诸多表现,如管理当局的工作态度、责任心及诚实品质等,又要警惕可能出现的不正当行为的情况和活动,尤其要重视那些易受袭击的资财,还要进行风险分析和控制评价。尽管防止舞弊的主要机制是内部控制系统,建立并保持该系统的主要责任在管理层,但审计人员有责任通过审查和评价内部控制系统的健全性与有效性以及相应的各个部门可能的揭露与风险的范围,并尽可能提出改进建议以协助防止舞弊。
其次,审计人员应充分关注错弊信号,以实施审计计划。为此,审计人员既不应该假定被审组织管理当局是不诚实的,也不应该假定管理当局是诚实的,而应保持应有的职业审慎,充分关注可能存在的舞弊甚至错误的迹象与信号,如管理当局不重视内部控制,越权或侵权处理及经常拖延报告等。在运用应有的职业审慎性时,审计人员应对出现故意做错、疏忽和差错、效率低、浪费、无效的和利益冲突的可能性有所警惕。如果有信号或迹象预示错弊可能存在,审计人员则应判断该错弊的类型、发生的可能性及其影响的程度等,进而对审计程序进行其判断为适当的修改或追加并予以执行。此后,审计人员应能以充分适当的审计证据证实或消除其对存在错弊的怀疑。在难以证实的情况下,审计人员应提请被审组织进行适当的处理。
再次,审计人员不应当假定错弊的发生是一个孤立的偶然事件。若错弊应由内部控制予以防止或发现,则应重新考虑前述对内部控制的评价;若错弊的发生使之不再信任任何相关人员的诚实,则应重新考虑相关人员的以前所做陈述的可靠性。换言之,当审计人员怀疑有不正当和非法欺骗行为时,必须通知适当的权力机构,并可以建议进行必要的调查,在此后需要进行跟踪审计,以了解是否已完成了审计部门的职责。在此期间,审计人员应当评价组织内部涉及舞弊的可能层次和同谋关系的范围,以使自己免于向涉及人员提供信息或从他们那里得到使人误入歧途的信息。在发生重大错弊的情况下,对于涉及的人员,审计人员采取的适当办法是向对该人员负责的更高层管理人员报告,以期较好地解决重大错弊。对于舞弊的问题,审计人员要估计到高层管理人员卷入的可能性,若怀疑其涉及舞弊,应审慎地考虑并确定是否继续进行审计以及由此带来的后果。这往往需求助于法律顾问来确定所应遵循的程序。
信息时代的利弊篇7
一、政府审计舞弊现象的生成――基于信息经济学的分析
信息不对称是审计产生的原因,同时它也是审计风险的原因。根据信息不对称发生的范围不同,我们可以将它分为信息的外部不对称和信息的内部不对称。
(一)信息的外部不对称。现代企业的所有权和经营权是相互分离的,这种委托经济责任关系的出现,使得所有者和经营者之间出现了信息不对称,于是审计作为弥补二者之间信息不对称的手段和方法出现了。在现实生活中,被审计单位的信息披露往往过于片面,甚至是虚假伪造的,这就造成了信息的外部不对称。
(二)信息的内部不对称。审计人员是政府审计工作的具体执行者,每个审计人员将自己所掌握的信息反馈给审计部门。由此可知,审计部门并不是被审计单位信息的第一掌握者,他必须通过一线的审计人员来获取和被审计部门相关的信息。基于这种关系,审计人员则成为掌握优势信息的人。在现实的工作中,审计人员的素质良莠不齐,不可避免地会存在摒弃职业道德而与经营者相勾结、共同向出资者寻租并分享“租金”的人员。当出现这种情况时,信息的内部不对称就产生了。
二、政府审计舞弊现象的博弈分析
(一)审计单位与被审计单位之间的博弈分析。审计单位与被审计单位之间存在一个完全信息动态博弈,现假定在某次国家审计工作中,国家审计人员对国有资金使用情况进行审计,策略集为(尽责,不尽责)。审计人员如果工作尽力负责,那么它所付出的成本为C;若不尽责,则成本为0。被审计单位的策略集为(尽责,违规),如果被审计单位负责人尽职尽责,则个人收益为p1;反之,如果相关负责人谋取个人私利,则收益为p0(一般情况下,p1<p0,这也是国有资产管理人员参与舞弊的原因之一)。另外,我们假定审计人员工资收入为w,p2为被审计单位对审计人员进行贿赂的数额,a为审计舞弊现行被发现的概率,一旦审计舞弊行为被发现,审计单位和被审计单位非但得不到受益,还要按各自受益的K倍被处以罚金。双方博弈的战略表达式为:
由于当前“舞弊收益”远大于“舞弊成本”,被审计单位舞弊成风,对虚假审计报告的需求也就应运而生。由图1可知,纳什均衡的矩阵可以通过对审计舞弊现行被发现的概率a,以及惩罚倍数K来控制。如果a>C/w,而且(a+aK)>(p2+C)/(w+p2),则(尽责,尽责)就是纳什均衡,此时也是最理想的均衡状态;另外,如果相关部门的处罚措施越严厉,即K越大,审计人员越不可能选择舞弊,或者是使w足够高,那么,对参与舞弊的审计人员的处罚aw就越大,(1-aw)<(w-C)的可能性就越大,审计人员选择不舞弊的概率就越高。
(二)审计单位与审计委托人之间的博弈分析。在审计单位与审计委托人(国家)之间的博弈中,假设国家审计单位独立审计,其正常收入为w,委托人所得收益与w正相关,为w乘以某个系数i,委托人检查(假设其概率为y)将支付追加成本C1,同时审计单位承担追加成本iC1;若审计单位与被审计单位串通舞弊,其可获得贿赂收入p2,此时委托人发生aw的损失,委托人检查可获得uaw的赔偿,其中i,i,u,a均为系数,表明所有的收益和损失由于传递成本不可能由该博弈方全部获得。双方博弈的战略表达式为:
根据上述博弈矩阵可以得出,国家审计部门选择舞弊的效用函数为:U=y×(w-uaw+p2-iC1)+(1-y)×(w+p2),即uaw与U反方向变化,当uaw减少时,U增加。因此,审计委托人可以通过增加对审计部门的惩处力度来减少审计舞弊现象的发生。另外,审计部门的贿赂收入p2与U呈正向变动,所以,减少审计部门因参与舞弊所得到的利益也可以有效地遏制舞弊行为的发生。
三、政府审计舞弊对利益相关者的影响分析
政府审计舞弊并非单方的行为,它涉及到多方的利益相关者。这些利益相关者大致可以分为三类:社会公众、国家审计机关和拥有国有资产的被审计单位。
(一)对政府审计部门的影响。国有资本的审计依靠的是政府的审计部门,政府审计是内部审计和社会审计的先导,一旦政府审计的声誉遭到破坏,社会公众对政府审计部门的工作能力及职业道德水平就会产生疑问,内部审计和社会审计的可信度也会大打折扣,从而使得整个审计界陷入诚信危机。
(二)对社会的影响。由于审计失败,人有条件和可能利用私有信息采取某些损害委托人的行动;同时,由于审计失败,处于企业外部的委托人,常常不能有效地鉴定信息的供给质量,使人可能会利用虚假的信息“欺骗”委托人,损害委托人的利益,等等。
(三)对拥有国有资产单位的影响。审计舞弊所产生的虚假审计报告隐藏了存在于国有资产经营管理中的弊端,这就使得各种业绩指标失去了与经营者履行经管责任之间的相关性,持有国有资产的企业和单位代表更加注重眼前的利益和个人在职期间的业绩。这种体制就使得国有企业中各种弊端越来越严重,最后不得不走向破产清算的绝境。
四、根治政府审计舞弊现象的对策
(一)制定与国际惯例相接轨的政府审计准则。目前,我国政府审计的法律法规还很不健全,一些别有用心的审计人员得以利用法律法规的漏洞参与审计舞弊并逃脱惩罚。因此,健全政府审计准则,对于防范舞弊、净化政府审计环境具有举足轻重的作用。
信息时代的利弊篇8
关键词:会计信息化;会计造假;内部控制;防治措施
以计算机技术、通信技术和感测技术为代表的现代信息技术的相继问世及其在会计信息处理中的广泛应用,不仅减轻了会计人员的工作强度,加快了会计信息的处理速度,提高了会计信息的效益和质量,更重要的是它拓宽了会计的研究领域、深化了会计理论探索的内涵和外延,同时,为会计实践提供了有利条件,也为加强会计内部控制提供了便利的方法。但是随着会计电算化事业的长足发展,在中外企业、上市公司实行会计信息化的过程中,利用计算机会计系统客观存在的安全缺陷进行的违纪、违法和犯罪活动也有所增加,给企业和社会造成了严重的损失。信息化条件下财务造假与舞弊更具有隐蔽性和欺骗性,那么,如何有效地预防和治理就显得尤为重要了。
一、会计信息化过程中的舞弊和主要作法
会计信息化过程中的舞弊是指某些人员为了达到个人或小团体的目的,在使用和管理会计信息系统时,利用业务便利或者不按操作规程或未经允许上机操作,对会计电算化系统进行破坏、恶意修改、偷窃等故意违反会计职业道德的行为。
会计信息化过程中的舞弊作法主要包括:非法篡改业务数据,在经济业务数据输入计算机之前或输入过程中,通过虚构、修改、删除会计数据等手段来达到舞弊目的;非法篡改财务软件应用程序或数据文件;非法修改、截留、销毁输出的财务报表;其他非法手段,如冒名顶替、盗取密码或利用网络黑客程序非法进入、拍照、拷贝、仿造或利用终端窃取会计信息等。
二、会计信息化过程中舞弊现象产生的原因分析
(一)财务软件自身并不完善,存在着一定的技术缺陷
由于各单位所使用的财务软件开发方式不同,种类繁多,给会计信息化的舞弊行为创造了便利条件。就通用商品化会计软件而言,目前市场上就有数百种之多,开发水平参差不齐,功能结构和用法各不相同,其内容设计和售后服务存在诸多问题。尤其是网上交易、网上会计还存在一些漏洞,容易造成会计信息外泄或财务系统遭到攻击。有些单位自行开发或委托开发的财务软件在系统的安全性和保密性上更是存在很多不足和隐患,如:系统源程序缺少必要的加密措施,容易被修改和盗用;财务软件系统功能不全,很多都缺乏完整的操作日志,权限混乱、责任不清等。
(二)会计信息化过程中的内部控制制度存在缺陷
一是单位领导对会计信息化工作认识不足。很多单位领导也知道会计工作信息化的优越性和必然性,但是对具体的信息化过程不甚了解,对会计信息化给单位财务工作带来的新方式、新问题认识不足,甚至有些领导认为,会计信息化也是换汤不换药,不加改革,还用以往的财务管理办法和管理制度,结果使财务工作一团混乱,漏洞频出。二是缺乏有效地系统操作管理制度和系统维护管理制度。财会部门不能做到专机专用,财务人员不能正确操作计算机,造成系统内部数据的破坏或丢失,影响整个会计信息系统的正常运行。三是财务人员岗位分工不清,没有严格的授权制度。实行信息化后,一些传统的核对、计算、存储等内部会计控制方式均被计算机和程序所替代,应该及时调整,按照软件的要求和单位需要,重新设置会计人员的岗位和权限,做到分工明确、权责清晰,否则就会给别有用心的人以可乘之机。由于内部控制制度薄弱,操作人员可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁企业重要的数据,以达到舞弊目的。如总账和明细账都由计算机根据审核后的会计凭证自动登记和归集,取消了手工条件下两者的核对工作等等。而不少单位没有及时建立与之相配套的新的内部控制制度对此加以约束。四是会计信息化档案管理制度不完善。信息技术条件下的会计档案管理有其特殊方式,应该建立完善地管理制度,采取新的保密措施。常见的会计信息备份不及时,存储会计档案的磁盘和会计资料不能及时归档,或已经归档的内容不完整,或没有及时制定相应的会计信息化档案保管人员职责等,都可能造成会计档案被人为破坏和自然损坏,乃至单位会计信息泄密。
信息时代的利弊篇9
关键词:企业伦理;财务信息质量;控制体系
一、研究意义
企业伦理是以企业为行为主体,以企业经营管理的伦理理念为核心,企业在处理内、外部各种关系中的伦理准则、道德规范及道德实践的总和。自20世纪80年代以来,企业伦理受到了国际管理学术界的关注。到20世纪80年代末,几乎所有的西方管理学教科书都辟专章讨论“企业社会责任和企业伦理(或管理伦理)”。R.爱德华,弗里曼(R.edward.Freeman)和小丹尼尔.R.吉尔伯特(paniel.R.Gilbert,Jr)的《公司战略与企业伦理》(1988年)与肯尼斯.布兰查德(KennethBlanchard)和诺曼.V.皮尔(normanV.peale)的《道德管理的力量》(1988年)就是其中的典范。截止到1993年,美国90%以上的商学院开设了企业伦理学方面的课程。同时,企业伦理学相关课程在欧洲的许多大学也相继开设。而在我国,关于企业伦理相关方面的研究起步较晚,其中代表作有温克勤、任建雄、李正中的《管理伦理学》(1988年)、张文贤、朱永生、张格的《管理伦理学》(1995年)、苏勇的《管理伦理学》(1998年)、周祖城的《管理与伦理》(2000年)。直到1999年,国务院学位办公室和教育部研究生工作办公室把企业伦理列为企业管理专业硕士生8门主要专业课之一。
在实践中,许多企业把伦理融入到企业日常的经营管理中。到20世纪90年代中期,《幸福》(Fortune)杂志排名前500家企业中,90%以上的企业有成文的伦理守则,用来规范员工的行为;美国约有3/5、欧洲约有一半的大企业设有专门的企业伦理机构,负责企业日常伦理工作。随着我国加入wto和社会主义市场经济体制的逐步完善,企业活动在经济领域中所占的比重明显增加,影响也愈来愈大。在这个过程中。有些企业逐渐认识到企业伦理的价值作用。例如。1997年5月,合肥荣事达集团在北京公布了《荣事达企业竞争自律宣言》,倡导相互尊重、平等竞争、诚信至上、文明经营、以义生利、以德兴企,提出了“和商”理念。但是,总体来说,企业伦理的价值作用未受到足够重视,企业的伦理建设也存在严重问题。例如,上海复旦大学对中国东部59家公司进行伦理状况调查表明。我国企业伦理缺失问题严重,人们对企业界的道德现状高度不满。
财务信息质量是指反映向财务信息使用者提供与企业财务状况、经营成果等相关信息的真实性、完整性、相关性。梁喜书(2005)认为,当前我国上市公司的整体伦理状况处于较低水平,信息披露舞弊、非公允关联交易等层出不穷,必须加强我国上市公司的企业伦理建设。由此可见,一个公司的企业伦理状况影响该公司的财务信息质量。我国部分学者进行了公司财务信息质量方面的研究。刘立国、杜莹(2003)实证研究表明,法人股比例、执行董事比例、内部人控制、监事会的规模与财务舞弊的可能性正相关,流通股比例则与之负相关。杜兴强、温日光(2007)研究发现,公司股权集中度越高、高级管理人员的报酬越高、独立董事越多、监事会会议开得越多,其会计信息质量越好;领取报酬的董事越多、董事会会议开得越多却会导致公司的会计信息质量变差。王跃堂、朱林、陈世敏(2008)研究结果证实,股权缺乏制衡对财务信息质量有负面影响,董事会独立性在股权缺乏制衡的环境中能提高财务信息的有用性。王斌、梁欣欣(2008)实证结果表明,上市公司信息披露质量与财务收益能力、资产规模等因素正相关;与资产负债率负相关。以上文献着重从公司治理、财务状况等角度对公司财务信息质量进行了分析。目前,只有极少学者从企业伦理角度去研究公司的财务信息质量。
针对当前理论与实践研究的缺陷,笔者分析了企业伦理与公司财务信息质量的冲突,揭示引起企业伦理与公司财务信息质量冲突的成因并提出了相关措施,以期构建一个基于企业伦理观念的公司财务信息质量控制体系。
二、企业伦理与公司财务信息质量的冲突
随着信息社会和经济全球化的到来,作为经济运行的微观主体――企业对社会的影响日益扩大,企业主导社会发展的趋势及其与社会的互动关系也更为明显。但是,绝大多数企业管理者们关注的是经济而不是伦理。强调的是财务目标而不是社会责任的、员工导向的目标。企业伦理与公司财务信息质量的冲突日益明显。本文从管理层财产舞弊、信息披露舞弊、内幕交易三个方面对此进行深层次分析。
(一)管理层财产舞弊
管理层财产舞弊主要是指上市公司的管理层采用貌似合理手段或直接以不合理手段来达到大股东或其他关联方侵占上市公司财产的行为。大股东或其他关联方长期违规侵占上市公司财产来获得某些利益。同时也严重损害了上市公司的中小股东以及其他利益相关者。近些年以来。我国证券市场的规范治理力度加大,深沪两市有些上市公司被证监会立案调查,对侵占上市公司财产的大股东或其他关联方给予处罚。
由表1可以看出,在2002年-2007年的六年内。因管理层财产舞弊而被公开处罚的上市公司数量为83家。根据证监会、上交所、深交所公开处罚公告的数据整理可以发现,管理层进行财产舞弊的手段主要为:上市公司替大股东或其他关联方偿还债务、以上市公司名义借款、上市公司银行存款直接被划走、非经营性资金往来等。其中在2004年、2005年、2006年三年内就有62家公司舞弊,所占比例分别为21.69%、31.33%、21.69%,合计为74.71%,仅这三年被发现的舞弊公司数量就如此之多。由表2可以看出。从2002年到2005年,舞弊公司数量呈直线上升趋势,到2005年达到最多26家。占总舞弊公司的31.33%;从2005年到2007年,舞弊公司数量呈下降趋势,下降速度很快,这或许是由于证监市场规范力度加大,管理层财产舞弊行为得到一定程度的治理,舞弊公司数量呈现由少到多再由多到少的趋势。
企业追求利润是由企业性质和市场特点决定的,其本身并没有违反伦理道德的要求。企业伦理道德要求企业追求利润所采取的手段应是符合伦理道德的,企业管理当局应尽职尽责、大公无私,不能采用非法手段使大股东或其他关联方非法侵占上市公司财产以获取非法利益。但是,以上企业置企业伦理道德不顾,企业管理当局,违背最基本的道德原则,
采用非法手段使大股东或其他关联方非法侵占上市公司财产获取非法利益。管理层财产舞弊行为不仅伤害了上市公司、中小股东以及其他利益相关者,还严重腐蚀了证券市场的道德基础。
(二)信息披露舞弊
上市公司信息披露是指上市公司将直接或间接地影响到投资者决策的重要信息以公开报告的形式提供给投资者。它是上市公司内部管理者与外部信息使用者之间减少信息不对称的重要方式。也是市场监管者加强市场监管、提高资本市场配置效率的手段。近些年来。一些上市公司通过未及时披露公司重大事项或定期报告、预测结果不准确或不及时、信息披露虚假或严重误导性陈述等信息披露舞弊手段,达到侵吞公司财产、内幕交易、新股上市融资、配股和增发政策、避免特别处理和退市处理等目的,公司对外披露的信息严重失实。从而给投资者、债权人等利益相关者带来巨大损失,整个证券市场面临着巨大的信任危机。
由表3可以看出,2001年-2007年。竟有251家上市公司进行了信息披露舞弊,数量极大,涉及范围极广。其中制造业公司舞弊最多,数量为145家,占所列舞弊公司总数的57.77%。在制造业中。石油、化学、塑胶、塑料与机械、设备、仪表舞弊公司总数就达到66家。占制造业舞弊公司的45.52%。信息披露舞弊行业前五名分别是制造业、信息技术业、综合类、批发和零售贸易、农林牧渔业,舞弊公司总数为210家,占比例为83.67%。仅这五个行业的舞弊公司就占了80%之多。再加上没有被发现的舞弊公司,可见舞弊公司数量之多。
企业伦理道德要求企业诚信经营。对外报告的财务信息要具有真实性、完整性、相关性,必须真实、准确、完整地反映经济运行状况,不损害财务信息使用者的利益,但是,以上这些企业置企业伦理道德不顾,违背诚信经营原则,对外报告不真实、不客观且具有误导性、欺诈性的财务信息,以牺牲信息使用者的利益追求公司利润。这些公司的舞弊行为给投资者、债权人等利益相关者造成了巨大损失,同时也进一步加深了证券市场的信任危机。
(三)内幕交易
内幕交易是指证券交易内幕信息的知情人员利用内幕信息进行证券交易的行为。我国2006年1月1日实施的新《公司法》规定,公司董事、监事、高级管理人员应当向公司申报所持有的本公司的股份及其变动情况,在任职期间每年转让的股份不得超过其所持有本公司股份总数的25%。新的规定更有利于内部人进行操作从而获得不正当利益,本文以表4的数据分析内部人利用内部信息进行内幕交易的情况。
从表4可以看出,内部人基本都是高层管理人员,有的甚至是一人身兼两职;内部人交易是集体且同方向交易而不是个人或不同方向交易;身兼董事长或总经理职务的,交易数量最大。例如黑牡丹(600510),周顺生、梅基清、戈亚芳、张国兴共卖出165万股,占所列人员总卖出股票的83.34%;泰豪科技(600590),邹映明、毛勇、洪小华、邵建生、孔祥川、黄代放共买入460800股,占所列人员总买入股票的73.33%。从表5可以看出。所列案例公司中的内部人股票交易与财务信息公告联系密切,并呈现出一定的规律:在内部人卖出股票之前好消息数量大于坏消息数量,之后坏消息数量大于好消息数量;在内部人买入股票之前坏消息数量大于好消息数量,之后好消息数量大于坏消息数量。例如,黑牡丹(600510)。卖出之前公布了1个坏消息、2个好消息,之后共了5个坏消息。没有好消息公布;泰豪科技(600590),买入之前好消息公布了1个而坏消息高达6个,之后公布了4个好消息,3个坏消息。我们不禁怀疑,公司的高层管理人员难道都是炒股高手,为什么卖出或买入股票的时间把握得如此准确。为什么公司高层管理人员是集体且同方向交易而不是个人或不同方向交易?从表4、表5可以看出。内部人利用自己职务之便,掌握着内部信息。并利用这些内部信息进行内幕交易以谋取个人利益。
企业伦理道德要求每个人要通过合法手段追求正当利益。要靠个人努力工作和业绩获取公司报酬,不能利用职务之便追求私人利益最大化,但是,这些内部人人为地调整对外报告财务信息的时间,报告具有欺诈性、误导性的财务信息,从而利用职务之便、内幕信息投机股票的非法手段追求私人利益,而不是靠个人真正努力工作和业绩获取报酬。这些内部人违背最基本的伦理道德,进行损人利己的内幕交易,这不仅降低了上市公司的价值、损害了中小投资者的利益,而且在一定程度上严重损害了投资者的信心和证券市场的发展。
三、引起企业伦理与公司财务信息质量冲突的成因
引起企业伦理与公司财务信息质量冲突的成因很多,本文主要从公司治理、外部监督、管理教育三个方面加以剖析。
(一)公司治理方面
1、股权结构不合理。我国大多数上市公司是由原国有企业改制而来,由于改制上市的时间比较短,公司受传统经济体制的影响依然比较严重,再加上我国市场经济体制还不健全、不完善,上市公司中国有股占统治地位,“一股独大现象”非常严重。据相关资料显示,截至2006年下半年,深沪两市,流通股比例超过50%的上市公司只有185家,第一大股东控股比例没有超过25%的只有219家。控股股东完全控制了上市公司的股东大会、董事会、监事会,具有绝对决定权。因此公司有关伦理行为或经营活动的决策权就落到控股股东的手中。企业伦理水平的高低不再取决于公司整体的伦理道德水平的高低,而取决于公司控股股东的伦理道德水平的高低。控股股东可以依据自身利益而不是上市公司利益进行经济活动决策,控股股东将出于自身目的报告财务信息,产生强烈的财务舞弊动机,加大了对中小股东的侵害。
2、公司治理结构不完善。由于股权结构不合理,股权高度集中,许多上市公司的股东大会、董事会、监事会被大股东操纵或控制,没有发挥各自应有的作用;公司高层管理人员成为董事会的主要成员,董事会与管理层高度重合,公司所有权与经营权并没有完全分离,董事会失去了对公司经营管理层应有的监督控制作用;“独立董事制度”本应可以起到良好的监督作用,但是独立董事大多是一些高等院校的专家、教授,他们并不参加公司的日常经营管理活动,信息不对称非常严重。也没有发挥应有的监督作用。由此可见,众多上市公司内部控制制度不健全、不完善,公司内部没有形成一套完善的法人治理结构,公司经营活动被大股东控制,大股东以自身利益最大化为目标进行经营活动,必然导致大股东操纵利润。侵害中小股东的合法利益,对外提供的财务信息不能真实、客观地反映公司状况。
(二)外部监督方面
1、法律监督不力。近些年来,我国在规范上市公司经营行为、健全会计核算、完善会计信息披露制度等方面制定了一系列的法律法规,也取得了一定的成
绩,但是。由于我国社会主义市场经济还处于发展阶段,资本市场发展还不完善,法律建设相对滞后。我国有关主管部门对上市公司舞弊的处罚明显不够,根据中国证监会、上交所、深交所相关处罚公告数据,对董事、监事、管理者等的处罚较轻,这点处罚远远小于舞弊所取得的收益。同时,公司舞弊给公司利益相关者造成很大损失,而受害者在保护自身合法权益时并没有相关的法律可依,司法救济不到位、不完善。
2、行政监督不到位。我国目前对上市公司进行监督的部门主要有财政、审计、证监会等,其中,财政部门按会计制度、会计准则对上市公司进行监督;审计部门是对涉及国有资产的上市公司进行监督;证监会主要负责新上市公司的资格审查和日常上市公司的管理。这些部门有各自的监督范围,相互独立、分离。并没有相互统一、相互促进,致使行政监督不到位。
(三)管理教育方面
目前,我国管理者伦理道德意识严重缺失,管理者对企业伦理道德与企业经营管理活动二者的关系产生了错误的认识:管理者们认为企业经营管理活动是一种经济行为,能够创造价值、利润;企业伦理道德只是一种道德约束。一种非经济行为,对企业经营管理活动没有任何价值,企业伦理道德并不能使企业产生额外利润,并不能使企业更好地生存、发展。为什么我国管理者的伦理道德意识缺失如此严重,企业伦理管理教育缺失是其最根本的原因。在西方,20世纪80年代企业界、管理学界就开始重视企业的伦理问题,到1993年,美国90%以上的商学院都开设了企业伦理方面的课程,从而使大学生在未走出校门前就接受了企业伦理与管理方面的教育,而在我国直到1999年才有这方面的教育。
四、基于企业伦理观念的公司财务信息质量控制体系构建的若干建议
针对企业伦理与公司财务信息质量的冲突及成因。笔者认为,良好的企业伦理道德是企业的核心竞争力,是企业长期发展的保障,甚至是企业成败的关键。当务之急是要建立一个先进的、基于企业伦理观念的公司财务信息质量控制体系。
(一)树立正确的企业价值观
企业价值观是企业基于自身特定的性质、任务、宗旨、时代要求和发展方向,经过精心培育逐渐形成的。为整个员工群体所认同的对道德观念的判断和看法,它是企业员工群体人格的外化,是企业向心力和凝聚力之所在。企业伦理建设的第一步就是要树立正确的企业价值观。企业要勇于承担社会责任,兼顾各利益相关者的利益。内部管理公正、公平,外部经营守法、诚信,与社会、自然环境保持和谐。企业当前最根本也是最需要解决的就是树立诚信意识。诚信是企业的一种无形资产。能够在未来给企业带来收益。企业诚信度可以成为提升企业竞争力、占领市场份额、打败竞争对手的决定因素。市场经济是一种信用经济,市场竞争越激烈。越需要企业在职业道德上守信,越要重视对外提供真实、客观的财务信息,真实、准确、完整地反映经济运行状况,使信息使用者据此作出正确的经济决策。
(二)制订现实的企业目标和伦理守则
企业的各层管理者都应当依照实际情况来制订经营目标和战略,如果目标、战略制订得过高,各部门就不能完成任务,公司总体目标、战略也不能完成。管理者就会对财务信息进行操纵,对外报告不真实、不客观的具有误导性、欺诈性的财务信息,给股东和其他信息使用者传递一个企业稳定发展的利好消息,以达到美化经营目标、战略的目的。杜绝下属为了完成目标而进行非伦理行为,公司应明文规定。在经营管理的每项工作中,都要遵守企业伦理道德。不得进行违背伦理道德的行为。尤其在财务方面。由于资金活动是企业的命脉,财务信息反映资金活动,所以要提供真实、客观并有价值的财务信息,使企业内部管理者与外部使用者据此作出正确的经济决策。
(三)建立内部伦理支持系统
企业应建立预防、控制、消除违反伦理道德行为的内部伦理支持系统,保证业务发生阶段、报告生成阶段、报告公告阶段的财务信息质量,达到控制公司财务信息质量的目的。
1、业务发生阶段。发生日常业务活动时,相关部门人员尤其是财务人员要遵守职业道德要求。保持独立、客观、公正的态度,保证业务发生的真实性;管理层当局应尽职尽责,基于公司整体利益而不是为大股东或其他关联方或个人利益对重大业务或事项作出决策,如重大资产交易、关联方交易、重大资金往来业务、对外提供担保、会计估计等非常规交易或判断事项:监事会、董事会应保持独立性,独立于管理层当局。不能,严格依法履行对公司财务活动的监督职责,尤其是对重大资产交易、关联方交易、重大资金往来业务、对外提供担保、会计估计等非常规交易或判断事项的监督。在业务发生阶段,相关人员、管理层当局、董事会和监事会应各司其职,遵守企业伦理道德要求,从源头上杜绝财务信息舞弊行为的发生。
2、报告生成阶段。财务人员在处理业务过程别要注意原始资料的真实性、合法性、完整性,能够正确判断职业过程中的道德问题,严格遵守职业道德,自觉抵制财务舞弊,不参与财务舞弊或协助舞弊,从而保证从原始资料到报告生成过程中财务信息的可靠性;管理层当局在报告生成过程中进行财务决策时,要依据充分、适当的财务信息,而不是主观、随意判断,对会计估计作出合理判断,对会计政策作出恰当的选择和运用,合理履行财务报告的编制责任,从而提供具有真实性、完整性、相关性的财务信息,真正反映管理层当局的受托责任;董事会、监事会要合法履行相关职责,对管理层编制财务报告进行监督,在一定程度上抵制和防范管理当局粉饰财务报告,杜绝误导信息使用者的财务信息的发出。
3、报告公告阶段。对公司财务报告进行审计时,应由董事会或审计委员会进行委托而不是管理层当局。避免管理层当局与事务所合谋造假,损害公司股东以及债权人、投资者等利益相关者的利益;管理层当局应如实对外公告财务信息。不应擅自更改财务信息的内容及公告时间用于非法目的获取非法利益;董事会、监事会应根据公司和全体股东的最大利益,忠实、诚信、勤勉地履行职责,时刻关注公告的财务信息是否如实反映公司的真实状况、是否及时对外公告公司财务信息,监督管理层是否操纵公告财务信息的内容及时间用于非法目的,侵害公司全体股东及其他利益相关者的利益。
信息时代的利弊篇10
关键词:国家考试舞弊对策理论实践
目前国家考试种类有众多,其中规模和影响较大的有国家教育考试、国家公务员考试、国家司法考试、国家医学考试等。在各类国家考试中,形式多样的舞弊行为经常发生,甚至愈演愈烈,严重影响社会正义和公众秩序,严重影响政府形象和法制威信,因此,研究国家考试舞弊问题,并提出相应对策刻不容缓,本文试图从理论与实践两个方面,对此作一些探讨。
一、国家考试舞弊的定义、内涵与界定
在国家考试组织实施过程中,存在着违反考试规定的现象和行为,并由此派生出法制问题、教育问题、道德问题、处罚问题、权利问题等一系列社会问题。而违反考试规定又有违纪(Discipline)和作弊(Cheat)之分,从词条上分析,违纪是违反了纪律或规则等有约束力的行为;作弊是用欺骗的手法去做违背制度或规定的事情。舞弊(Fraud)则是使用欺骗手段获取不当或非法利益的故意行为。显然舞弊不只涵盖了违纪违规和作弊行为特征,更增加了具有产生后果的涵义。
1.国家考试舞弊的定义。国家考试舞弊现象繁杂,但对其定义往往只限于具体行为和现象,很难见到相对权威的理论界定和文字表达。考试舞弊行为从时间顺序上涉及考前、考中、考后直至分数公布以前的整个过程;从对象上可分为考生、非考生,个体、群体,等等;从后果上可分为对考试结果无影响、有影响。我们认为,考试舞弊是一种源于主观,显于客观的,采用不当手段以图达到预期目的的行为,它与时间、空间、行为、后果存在关联,但又不仅仅局限于这些方面,为便于对考试舞弊行为界定和处罚,从广义来说,国家考试舞弊可定义为:在国家考试组织与实施过程中,采用不正当手段,影响考试信度和效度的一切行为。
2.国家考试舞弊的内涵与外延综述。近年来在国家考试的组织与实施过程中,各类失窃、泄密、顶替、篡改、偷看或传递答案等情况层出不穷,这些现象后面隐藏着的社会背景使国家考试内幕纷繁复杂。与传统考试舞弊相比,市场经济条件加现代科技,极大地丰富了考试舞弊的内涵。其中,既有传统色彩鲜明的夹带、偷窥、传递和窃密、替考等行为,又有现代气息分明的采用高科技手段进行夹带、偷窥、传递和窃密、替考等行为;既有主观故意性的舞弊行为,又有客观无意的违规现象;既有个体封闭式行动,又有团体协作型行为。还可以分为泄密型、麻痹型、窃取型、替换型舞弊等。综上所述,我国国家考试舞弊内涵可以表达为:在市场经济为条件下,为实现某种个人(或集团)目的,运用欺骗等不正当手段,进行的影响考试公平公正性的行为。主要表现在:在主观上违背考试目的,影响公平公正;在客观上弄虚作假,获取不当利益;在表象上行为失范违规,破坏考试秩序;在本质上反抗社会约束,个人私欲膨胀。从里及外,考试舞弊践踏社会秩序和法制,妨碍社会正义和公正;破坏政府公信力和社会道德风尚;影响社会成员特别是青少年品性养成和身心健康发展,考试舞弊对社会发展和人类进步产生的负面影响都是难以估价的[1]。上述几个方面,构成了考试舞弊的外延之所在。
3.国家考试舞弊的界定。国家考试中的诸多违反考试规定的现象与行为,分为主观性或客观性的行为,轻度或严重的行为,影响后果或不影响后果的行为,等等。现代考试组织技术尚无法甄别某违规行为是否为主观或客观因素造成的,因此,只能从客观行为上予以判别和处罚。界定舞弊行为,似乎应从三个方面进行,一是违规不影响考试结果的,如考前考生携带违规物品进入考场,不按要求在规定座位上入座,监考者与某被监考生间存在直系亲属关系,等等;二是违规且影响考试结果的,如考生偷窥他人答案或自带的小抄,考生委托他人替考,等等;三是破坏考试过程的,如攻击考试组织管理人员,在考卷绝密阶段传播试题答案,等等。我们不妨把三类行为依次界定为,违纪行为、舞弊行为和违法行为。如国家考试规定不允许将草稿纸带出考场,不允许在规定时间内交卷出场,考生无论有无意识违反了上述规定,其行为即构成违反考试纪律,属考试违规;而利用违纪带入考场的手抄或电子产品并使用,明显对考试结果产生影响,则属于舞弊行为;破坏国家考试正常进行的,则属于违法行为。国家考试具有其严肃性和独特性,因此即使是把在普通考试中进行的作弊行为,施用在国家考试中,后果也会有不同,制裁惩罚也应不同。在此,在界定舞弊行为时,界定清楚违规、舞弊、违法等概念十分重要。
二、国家考试舞弊的现状、成因及趋势
考试舞弊与考试孪生俱来,舞弊的花式同样充斥着人类智慧,历来是统治阶级的眼中钉、肉中刺。当代市场经济加信息化社会是考试舞弊形式发展最多,速度发展最快,后果发展最严重的时代,防止国家考试舞弊已到了维护国家稳定、维护法制社会、维护社会公信力的重要历史阶段。
1.国家考试舞弊主要现状。在现代历史条件下,市场经济与高科技在国家考试过程中紧密结合,形成利益错综复杂、形式千变多样的考试舞弊现象已是不争的事实。当前国家考试舞弊呈以下三个新走向,一是舞弊目的从单一走向多元:许多舞弊事实上已经从过去单一地追求成绩向追求利益与金钱发展,逐利的和赚钱的团伙越来越多地与考生形成舞弊的共同主体;二是舞弊形式从传统走向现代:舞弊行为正在从夹带纸条、伺机抄袭、替考等考场内的封闭状况,向考场内外相互配合,甚至跨省市考点间的联结作弊,特别是采用网络、手机、电子词典、针孔摄像机、无线电耳机等高科技设备传输信息的方向发展;三是舞弊人员从个体走向团伙:当前所有大规模作弊,无一不是有计划、有组织、有预谋的团伙作弊行为,他们寻找命题、制卷、运输、保管环节中可能出现漏洞,甚至打通考试组织管理者、雇佣替考解题,无所不为,集团成员中有明确目标和分工。所有这些,给当前考试组织管理构架带来三个不适应,一是对防范的范围不适应,防范对象从考生所在的学校(单位)扩大到社会;二是防范技术不适应,防舞弊技术总落后于舞弊技术,在科学技术日新月异的今天,显得尤其突出;三是处置手段不适应,处理舞弊行为往往仅从道德层面开展,缺乏法律处罚依据,抓获舞弊参与者后,无论政策或法规,尚无有效的惩罚手段,舞弊者尚处无代价或小代价之中。
2.国家考试舞弊的成因探源。国家考试舞弊的成因相当复杂,首先,社会原因是舞弊现象盛行的主要原因。当前,就业压力巨大导致人才选拔竞争加剧,致使舞弊冲动频发,加之国家处在社会转型阶段,道德失范的现实与传统人情的世故相融合、诚信的缺失与利益驱动的相融合等,使市场经济负面影响成为舞弊发生的温床。其次,考试法制缺损是舞弊频发的重要原因。到目前为止,处理国家考试舞弊的惟一依据仍停留在有关部门的规章层面,国家关于选考人才的法律几乎还处于空白,舞弊者受处罚成本与舞弊成功收益呈“剪刀差”。最后,高科技利用是舞弊加剧的另一原因。互联网以其覆盖面广、隐蔽性强、传播速度高等优势,事实上已经成为国家考试舞弊的平台,各式各样的高科技设备,使作弊手段越来越高,作弊隐匿性越来越强,而反舞弊技术尚远远落后于舞弊技术,反舞弊在道德层面处于优势,在技术层面却处在劣势。[2]
3.国家考试舞弊的发展趋势。从国家考试舞弊现状来看,在相当一段历史时期内,彻底根治国家考试舞弊问题的道路还很漫长,考试舞弊花样将会不断翻新,手段将会更加隐蔽,危害将会日益增大。其发展趋势将体现三个特点:一是产业链已初步形成,团伙化倾向将更加严重。以营利为目的的考试舞弊团伙,有计划、有目的地通过诈骗、窃取、收买等各种手段,攻击考试管理的薄弱环节,组织化、有分工、有避险经验的舞弊产业链已初见端倪。二是高科技设备技术将被更广泛地运用于考试舞弊,考试舞弊产品的翻新速度越来越快。无线传导、电子信息、生物仿真、纳米技术都正在被运用到舞弊产品中来,使查处发现舞弊更加困难。三是舞弊形式从考场(点)内向考场(点)外延伸,舞弊信息已能够实现全国考点共享。舞弊环节成系统化,在系统外部从报名到参加考试有造假、冒名顶替的舞弊风险,在系统内部从命题、制卷、运输、保管、阅卷、登分等更有因人、因设备、因技术、因管理等因素而促成考试舞弊的风险存在。
三、对国家考试防舞弊策略与措施完善的建议
根据以上对国家考试中存在舞弊现象的分析研究,仅用一般意义上的加强考务管理,强化诚信教育,完善监考措施等防范办法,已难以根治国家考试中的舞弊顽症,要从根本上解决或降低考试舞弊现状,必须从改革和创新现有国家考试组织管理体系和操作技术入手,进而建立新的国家考试组织管理体系和操作系统,为此,提出如下建议,供有关部门参考。
1.明晰考试权利,健全国家考试法规体系。
考试是现代社会甄别人才、资质审定、资源分配的重要手段,为确保考试公平公正,国家必须制定统一的考试法规,对国家考试行使的主体、职权、程序、责任等进行规定,明晰考试权利和处罚,根据国家考试舞弊现状,立法中应该对考试舞弊行为的界定、处罚办法予以明确,特别是对考试舞弊行为的概念和构成要件、行为表述、法定量刑等方面进行整体设计,开展国家考试舞弊犯罪化研究,完善国家的法律体系。
2.改革考试机构,创新国家考试管理系统。
权力是权威性资源的核心基础[3],国家考试权属于国家,国家考试组织机构应该代表政府,考试组织管理应接受人民代表大会监督。目前国家考试管理系统应向三个方向迈进,一是成立国家专职考试机构,将各类国家考试整合并归,统一管理;二是各级国家考试组织机构形成由国务院派驻省、省派驻市的垂直管理模式,克服地方保护主义;三是实行国家考试工作人员资格认证,建立专业化的国家考试管理人员队伍。
3.利用现代技术,重构国家考试模式。
防考试舞弊问题既是社会道德层面的问题,又是技术方法层面的问题。我们认为,现代科学技术能为考试舞弊推波助澜,更能为消除考试舞弊立下战功。从考试技术层面来分析,当前应从宏观、中观、微观三个方面循序渐进,从宏观上推进,应积极探索研究标准化考试实验,改一考定终身为多考选人才,科学建立考试海量题库,建立专门考试基地和标准化考场,采用网络考试为主的形式,采用指纹身份认证等办法,杜绝替考和偷窥答案等舞弊现象发生;从中观上实施,应改进现有考试技术,如可充分运用现有电子技术和印刷技术的特别,采用一场一卷多卡,甚至多卷多卡的考试形式,如同一张考卷可印刷若干种不同版本,打乱后发放给考生,考生通过在考卷上粘贴条形码的办法进行识别,进行计算机自动阅卷并给出相应成绩;从微观上操作,应加强高科技对抗手段研究,采取多样有效的电子技术防范措施,如采用电子监控术、屏蔽技术、侦探技术等手段来防范高科技作弊情况的发生。
4.完善征信系统,建立社会诚信机制。
国家考试采取社会化报名形式,在报名信息纳入国家考试数据库保存的同时,将考生考试信息中的有关条目与考生社会诚信信息联通,分为若干级别,按规定或权限向社会开放,使考生参加国家考试的诚信状况成为携带终身的个人诚信记号,实现社会共享共用,为建立社会主义社会的诚信风尚作探索。
5.开展多样化考试与录取试点,改革人才选拔办法。
《国家中长期教育改革发展规划纲要(2010―2020年)》明确提出要“建立健全有利于促进入学机会公平、有利于优秀人才选拔的多元录取机制”,改革单纯笔试的考试模式,如加大学业水平测试与综合素质评价在录取中的比重,再如扩大重点高校自主招生比例,对基础学科和国家急需专业参考个人志向、爱好、身心条件等[4],采用推荐、日常考察、社会实践、专业技能加试等多种形式,积极探索综合因素作为选拔人才的基本方法。
参考文献:
[1]汪信砚.社会稳定及其基本特征[J].武汉大学学报(哲学版),1999,(1):9.
[2]廖平胜.考试学[m].武汉:华中师范大学出版社,1988.
[3]张耀萍.高考改革中的利益主体分析.中国考试,2009,(10):49.