摘要：在企業(yè)管理及會(huì)計(jì)信息處理中計(jì)算機(jī)的迅速普及和廣泛運(yùn)用，給人們帶來(lái)極大方便和效益，但是，我們也應(yīng)該看到因會(huì)計(jì)電算化而引起的損失也與日俱增。

　　關(guān)鍵詞：會(huì)計(jì)；計(jì)算機(jī)；舞弊；對(duì)策

　　通常會(huì)計(jì)電算化所引起的損失主要有三種：（1）由于災(zāi)害事故或電源中斷故障等原因所引起的會(huì)計(jì)信息處理中斷和數(shù)據(jù)丟失；（2）因電算化會(huì)計(jì)信息系統(tǒng)本身的錯(cuò)誤和疏漏所引起的損失；（3）因會(huì)計(jì)電算化舞弊而引起的損失。對(duì)前兩種損失，通過(guò)借助于開(kāi)發(fā)控制技術(shù)就能較好地加以解決，而對(duì)因會(huì)計(jì)電算化舞弊所引起的損失卻很難解決。因此如何防范會(huì)計(jì)電算化舞弊成了企業(yè)的普遍關(guān)心的問(wèn)題。

　　會(huì)計(jì)電算化舞弊的手法、會(huì)計(jì)電算化舞弊的方法主要有以下幾點(diǎn)：（1）篡改輸入。這是最簡(jiǎn)單也是最常用的計(jì)算機(jī)舞弊手法，該方法通過(guò)在經(jīng)濟(jì)數(shù)據(jù)錄入前或加入期間對(duì)數(shù)據(jù)做手腳來(lái)達(dá)到個(gè)人目的。（2）篡改文件。是指通過(guò)維護(hù)程序來(lái)修改或直接通過(guò)終端來(lái)修改文件中的數(shù)據(jù)。（3）篡改程序。是指通過(guò)對(duì)程序作非法改動(dòng)，以便達(dá)到某種不法的目的。比如，將小量資金（比如計(jì)算中的四舍五入部分）逐筆積累起來(lái)，通過(guò)暗設(shè)程序記到自己的工資帳戶中，表面上卻看不出任何違規(guī)之處。（4）作法操作。指操作人員或其他人員不按操作規(guī)程或不經(jīng)允許上機(jī)操作，改變計(jì)算機(jī)的執(zhí)行路徑。（5）篡改輸出。通過(guò)非法修改、銷毀輸出報(bào)表、將輸出報(bào)表送給公司競(jìng)爭(zhēng)對(duì)手利用終端竊取輸出的機(jī)密信息等手段來(lái)達(dá)到作案的目的。（6）其它方法。如通過(guò)物理接觸、電子竊聽(tīng)、譯碼、拍照、拷貝、復(fù)印等方法來(lái)舞弊，通過(guò)對(duì)會(huì)計(jì)電算化舞弊的分析研究，我們發(fā)現(xiàn)，系統(tǒng)人員一般采用篡改系統(tǒng)程序軟件和應(yīng)用程序、非法操作等手段；內(nèi)部用戶般采用篡改輸入的方式出多，也有采用輸出篡改方法的；外來(lái)者一般采用終端篡改輸入或其它如盜竊、破壞等。那么，如何防范會(huì)計(jì)電算化中這些風(fēng)險(xiǎn)，就成了會(huì)計(jì)工作中重要組成。

　　1.嚴(yán)格執(zhí)行內(nèi)部控制制度，內(nèi)部控制措施的執(zhí)行應(yīng)該一視同仁，嚴(yán)密防范。領(lǐng)導(dǎo)重視并督促內(nèi)部控制系統(tǒng)的建立健全以及有效執(zhí)行；充分發(fā)揮審計(jì)人員的功能作用，查錯(cuò)防弊一直是審計(jì)工作的一項(xiàng)重要職能。審計(jì)人員對(duì)付計(jì)算機(jī)舞弊可以在兩個(gè)方面發(fā)揮作用：在審計(jì)中直接查出計(jì)算機(jī)舞弊案；在審核和評(píng)估內(nèi)部控制系統(tǒng)的弱點(diǎn)，提請(qǐng)被審計(jì)單位改善內(nèi)部控制制度，通過(guò)完善內(nèi)部控制系統(tǒng)來(lái)預(yù)防、查出和處理計(jì)算機(jī)舞弊活動(dòng)。前一種是直接作用，后一種是間接作用，即預(yù)防作用。由于現(xiàn)代審計(jì)是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的，在評(píng)價(jià)內(nèi)部控制基礎(chǔ)上進(jìn)行抽樣審計(jì)，加之計(jì)算機(jī)審計(jì)水平的限制，計(jì)算機(jī)舞弊有可能從審計(jì)人員手中漏掉，因而預(yù)防作用遠(yuǎn)比直接作用更大。外部審計(jì)人員為了對(duì)被審計(jì)單位會(huì)計(jì)資料的公正性發(fā)表意見(jiàn)，必須首先研究和評(píng)價(jià)內(nèi)部控制。內(nèi)部審計(jì)人員亦如此，而且有時(shí)內(nèi)部審計(jì)還直接以完善內(nèi)部控制為目的。無(wú)論內(nèi)部審計(jì)人員還是外部審計(jì)人員，他們都要先對(duì)環(huán)境控制進(jìn)行研究和評(píng)價(jià)，然后對(duì)應(yīng)用控制進(jìn)行研究和評(píng)價(jià)。在對(duì)內(nèi)部控制進(jìn)行研究評(píng)價(jià)過(guò)程中，他們必須特別考慮篡改輸入、篡改文件、篡改程序，以及作法操作的可能性。已發(fā)現(xiàn)內(nèi)部控制弱點(diǎn)，都應(yīng)報(bào)告被審計(jì)單位主管人員，以引起其注意，還對(duì)能提出相應(yīng)的建議。內(nèi)部審計(jì)人員的審計(jì)直接以完善內(nèi)部控制系統(tǒng)為目的，更有可能提出寶貴意見(jiàn)。審計(jì)人員還應(yīng)對(duì)自己提出的建議實(shí)施后續(xù)審計(jì)，檢查建議是否采納和如何實(shí)施，督促被審計(jì)單位完善內(nèi)部控制系統(tǒng)。

　　2.加強(qiáng)電算化犯罪法制建設(shè)。目前，由于法規(guī)的不健全使電算化犯罪的控制很困難，對(duì)未經(jīng)許可接觸電算化會(huì)計(jì)信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為，無(wú)法對(duì)拷貝重要機(jī)密數(shù)據(jù)的行為治罪。對(duì)電算化會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī)。因?yàn)闀?huì)計(jì)電算化犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪，為此制定專門(mén)的法規(guī)對(duì)此加以有效控制就很有必要。電算化犯罪法制建設(shè)，可從兩個(gè)方面入手：建立針對(duì)利用電算化犯罪活動(dòng)的法律，明確規(guī)定哪些行為屬于電算化舞弊行為及其懲處方法；建立電算化系統(tǒng)本時(shí)的保護(hù)法律，明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(hù)硬件、軟件、數(shù)據(jù)及受何種保護(hù)。

　　3.完善內(nèi)部控制系統(tǒng)運(yùn)用計(jì)算機(jī)處理會(huì)計(jì)信息和其他管理信息的單位，均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)。一個(gè)完善的內(nèi)部控制系統(tǒng)應(yīng)該具有強(qiáng)有力的一般控制和應(yīng)用控制措施、兩者缺一不可。軟件系統(tǒng)控制。是對(duì)計(jì)算機(jī)系統(tǒng)軟件的取得和開(kāi)發(fā)的控制，以及對(duì)系統(tǒng)開(kāi)發(fā)過(guò)程中或運(yùn)行過(guò)程中形成的各種系統(tǒng)文件的安全所進(jìn)行的控制。包括系統(tǒng)軟件的購(gòu)買(mǎi)、開(kāi)發(fā)授權(quán)、批準(zhǔn)、測(cè)試、實(shí)施以及文件編制和文件存取的控制。操作控制。包括對(duì)操作人員控制和操作動(dòng)機(jī)的控制。凡上機(jī)操作人員必須經(jīng)過(guò)授權(quán)；禁止原系統(tǒng)開(kāi)發(fā)人員接觸或操作計(jì)算機(jī)，熟悉計(jì)算機(jī)的無(wú)關(guān)人員不允許任意進(jìn)入機(jī)房；系統(tǒng)應(yīng)有拒絕錯(cuò)誤操作的功能；留下審計(jì)軌跡。系統(tǒng)安全控制。主要控制措施有：建立設(shè)備、設(shè)施安全措施，檔案保管安全控制，聯(lián)機(jī)接觸控制等；使用偵測(cè)裝置、辯真措施和系統(tǒng)監(jiān)控等；規(guī)定建立備份或副本的數(shù)量和時(shí)間，以及由誰(shuí)建立和由誰(shuí)負(fù)責(zé)保管；當(dāng)系統(tǒng)被破壞需要恢復(fù)時(shí)，應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意，決不允許輕率地進(jìn)行系統(tǒng)恢復(fù)工作，以防利用系統(tǒng)恢復(fù)時(shí)修改系統(tǒng)。應(yīng)用控制，數(shù)據(jù)輸入控制。輸入控制的主要內(nèi)容有：由專門(mén)錄入人員，錄入人員除錄入數(shù)據(jù)外，不允許將數(shù)據(jù)進(jìn)行修改、復(fù)制、或其他操作；數(shù)據(jù)輸入前必須經(jīng)過(guò)有關(guān)負(fù)責(zé)人審核批準(zhǔn)；對(duì)輸入數(shù)據(jù)進(jìn)行校對(duì)；對(duì)更正錯(cuò)誤的控制。處理控制是通過(guò)計(jì)算機(jī)程序自動(dòng)進(jìn)行的。處理控制的措施有：輸出審核處理；數(shù)據(jù)有效件件驗(yàn)；通過(guò)重運(yùn)算、逆運(yùn)算法、溢出檢查等進(jìn)行處理有效性檢測(cè)；錯(cuò)誤糾正控制；余額核對(duì)；試算平衡等。數(shù)據(jù)輸出控制。主要措施有：建立輸出記錄；建立輸出文件及報(bào)告的簽章制度；建立輸出授權(quán)制度；建立數(shù)據(jù)傳送的加密制度；嚴(yán)格減少資產(chǎn)的文件輸出。