計(jì)算機(jī)在會計(jì)信息處理中的迅速普及和廣泛運(yùn)用,，給人們帶來極大方便和效益,。但是,，我們也應(yīng)該看到因會計(jì)電算化而引起的損失也與日俱增,�,！　�

    因會計(jì)電算化所引起的損失主要有三種：　　

    1.由于災(zāi)害事故（如火災(zāi),、水災(zāi)域電源中斷故障等原因所引起的會計(jì)信息處理中斷和數(shù)據(jù)丟失,；　　

    2.因電算化會計(jì)信息系統(tǒng)本身的錯(cuò)誤和疏漏所引起的損失,；　　

    3.因會計(jì)電算化舞弊而引起的損失,。對前兩種損失,，通過借助于開發(fā)控制技術(shù)就能較好地加以解決，而對因會計(jì)電算化舞弊所引起的損失卻很難解決,。因此如何防范會計(jì)電算化舞弊成了企業(yè)普遍關(guān)心的問題,。　　

    一,、會計(jì)電算化舞弊的手法　　

    會計(jì)電算化舞弊的方法主要有以下幾點(diǎn)：　　

    1,、篡改輸入�,！　�

    這是最簡單也是最常用的計(jì)算機(jī)舞弊手法,，該方法通過在經(jīng)濟(jì)數(shù)據(jù)錄入前或錄入期間對數(shù)據(jù)做手腳以達(dá)到舞弊目的，如：　　

    （1）虛構(gòu)業(yè)務(wù)數(shù)據(jù),�,！　�

    操作人員虛構(gòu)經(jīng)濟(jì)業(yè)務(wù)，通過輸入虛假的數(shù)據(jù)達(dá)到其個(gè)人目的,。比如操作人員虛構(gòu)假的驗(yàn)貨單據(jù)并輸入計(jì)算機(jī),，造成財(cái)務(wù)報(bào)告中的存貨總額增加，借此實(shí)現(xiàn)某種意圖,�,！　�

    （2）修改業(yè)務(wù)數(shù)據(jù)�,！　�

    操作人員可以把已有的業(yè)務(wù)加以篡改,，達(dá)到某個(gè)人非法目的。比如將對工資數(shù)據(jù)進(jìn)行修改,，以期增加自己的工資,。　　

    （3）刪除業(yè)務(wù)數(shù)據(jù),�,！　�

    操作人員將輸入到計(jì)算機(jī)內(nèi)的數(shù)據(jù)擅自刪除。如刪除個(gè)人應(yīng)收款項(xiàng),�,！　�

    2.篡改文件�,！　�

    篡改文件是指通過維護(hù)程序來修改或直接通過終端修改文件,。在電算化會計(jì)系統(tǒng)中，有許多重要的原始參數(shù)以數(shù)據(jù)的形式保存在計(jì)算機(jī)文件中,，如存貨的零售價(jià),、批發(fā)價(jià)等，這些參數(shù)是計(jì)算機(jī)程序計(jì)算的依據(jù)之一,，缺少或修改了這些參數(shù),，將得不到正確的結(jié)果,。　　

    （1）直接更改文件中的參數(shù)數(shù)據(jù),�,！　�

    這種方法最直接，但是可以留下許多痕跡,；比如修改后的日期會被記錄下來,，修改者很容易被追蹤�,！　�

    （2）另造結(jié)構(gòu)相同,、數(shù)據(jù)不同的文件覆蓋原有文件�,！　�

    一般來講,，大多犯罪行為都是采取這種手段實(shí)現(xiàn)的。實(shí)現(xiàn)在私人計(jì)算機(jī)上構(gòu)造覆蓋文件,，編制自動覆蓋指令,，實(shí)施時(shí)，僅需極短的時(shí)間就可以達(dá)到其犯罪的意圖而不留痕跡,�,！　�

    3、篡改程序,�,！　�

    是指通過對程序作非法改動，以便達(dá)到某種不法的目的,。此法需要較高的編程技巧,，而這些技術(shù)僅少數(shù)程序設(shè)計(jì)員或系統(tǒng)維護(hù)員擁有,。審計(jì)人員要想發(fā)現(xiàn)此類舞弊很困難,。一方面審計(jì)人員無法預(yù)知何處可能存在錯(cuò)誤；另一方面舞弊者可通過設(shè)置“軟開關(guān)”使程序隨時(shí)恢復(fù)“正常”,。比如,，將小量資金（比如計(jì)算中的四舍五入部分）逐筆積累起來，通過暗設(shè)程序記到自己的工資賬戶中,，表面上卻看不出任何違規(guī)之處,。　　

    4,、數(shù)據(jù)偷竊,。　　

    數(shù)據(jù)偷竊是操作人員或其他人員不按操作規(guī)程或未經(jīng)允許上機(jī)操作,，通過改變計(jì)算機(jī)執(zhí)行途徑的手段實(shí)現(xiàn)其個(gè)人的不法意圖,。如私自調(diào)用計(jì)算機(jī)打印模塊,，打印企業(yè)的機(jī)密數(shù)據(jù)和信息；或者直接用拷貝的方式將數(shù)據(jù)文件保存在非法攜帶的軟盤中,�,！　�

    5、其他方法,�,！　�

    如只以破壞計(jì)算機(jī)系統(tǒng)為目的的毀壞計(jì)算機(jī)設(shè)備；出于非法意圖,，通過網(wǎng)絡(luò)遠(yuǎn)程連接,，監(jiān)視計(jì)算機(jī)系統(tǒng)的變化獲取會計(jì)信息�,！　�

    通過對會計(jì)電算化舞弊的分析研究,，我們發(fā)現(xiàn)，系統(tǒng)人員一般采用篡改系統(tǒng)程序軟件和應(yīng)用程序,、非法操作等手段,；內(nèi)部用戶一般采用篡改輸入方法的居多，也有采用篡改輸出方法的,；外來者一般采用終端篡改輸入或其它如盜竊,、破壞等�,！　�

    二,、會計(jì)電算化舞弊的防范對策　　

    防止會計(jì)電算化舞弊，應(yīng)該從以下三個(gè)方面著手：　　

    （一）加強(qiáng)電算化犯罪法制建設(shè)　　

    目前,，由于法規(guī)的不健全使電算化犯罪的控制很困難,。對電算化會計(jì)信息系統(tǒng)的開發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī),，如會計(jì)法,、企業(yè)會計(jì)準(zhǔn)則等，因?yàn)闀��?jì)電算化犯罪畢竟是高科技,、新技術(shù)下的一種新型犯罪,，為此制定專門的法規(guī)對此加以有效控制就很有必要�,！　�

    電算化犯罪法制建設(shè),，可從兩個(gè)方面入手：　　

    （1）建立針對利用電算化犯罪活動的法律，明確規(guī)定哪些行為屬于電算化舞弊行為及其懲處方法,；　　

    （2）建立電算化系統(tǒng)本身的保護(hù)法律,，明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(hù)（硬件、軟件、數(shù)據(jù)）及受何種保護(hù),�,！　�

    （二）完善內(nèi)部控制系統(tǒng)　　

    運(yùn)用計(jì)算機(jī)處理會計(jì)信息和其他管理信息的單位，均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng),。一個(gè)完善的內(nèi)部控制系統(tǒng)應(yīng)該具有強(qiáng)有力的一般控制和應(yīng)用控制措施,、兩者缺一不可�,！　�

    1.一般控制　　

    （1）軟件系統(tǒng)控制,。　　

    是對計(jì)算機(jī)系統(tǒng)軟件的取得和開發(fā)的控制,，以及對系統(tǒng)開發(fā)過程中或運(yùn)行過程中形成的各種系統(tǒng)文件的安全所進(jìn)行的控制,。包括系統(tǒng)軟件的購買、開發(fā)授權(quán),、批準(zhǔn),、測試、實(shí)施以及文件編制和文件存取的控制,�,！　�

    （2）組織與管理控制�,！　�

    組織與管理控制是指通過部門的設(shè)置,、人員的分工、崗位職責(zé)的制定,、權(quán)限的劃分等形式進(jìn)行的控制,，其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互牽制,、相互制約,、防止或減少錯(cuò)弊發(fā)生的目的。其中較重要的崗位有系統(tǒng)管理和審核崗位,�,！　�

    （3）操作控制�,！　�

    包括對操作人員控制和操作動機(jī)的控制,。凡上機(jī)操作人員必須經(jīng)過授權(quán),；禁止原系統(tǒng)開發(fā)人員接觸或操作計(jì)算機(jī),，熟悉計(jì)算機(jī)的無關(guān)人員不允許任意進(jìn)入機(jī)房；系統(tǒng)應(yīng)有拒絕錯(cuò)誤操作的功能,；留下審計(jì)軌跡,；制定并實(shí)施標(biāo)準(zhǔn)操作規(guī)程包括：軟硬件操作規(guī)程，作業(yè)運(yùn)行規(guī)程，用機(jī)時(shí)間記錄規(guī)程等,�,！　�

    （4）系統(tǒng)安全控制�,！　�

    主要控制措施有：建立設(shè)備,、設(shè)施安全措施，檔案保管安全控制,，聯(lián)機(jī)接觸控制等,；使用偵測裝置、辯真措施和系統(tǒng)監(jiān)控等,；規(guī)定建立備份或副本的數(shù)量和時(shí)間,，以及由誰建立和由誰負(fù)責(zé)保管；當(dāng)系統(tǒng)被破壞需要恢復(fù)時(shí),，應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意,，決不允許輕率地進(jìn)行系統(tǒng)恢復(fù)工作，以防利用系統(tǒng)恢復(fù)時(shí)修改系統(tǒng),�,！　�

    2.應(yīng)用控制　　

    （1）數(shù)據(jù)輸入控制�,！　�

    輸入控制的主要內(nèi)容有：由專門錄入人員,，錄入人員除錄入數(shù)據(jù)外，不允許將數(shù)據(jù)進(jìn)行修改,、復(fù)制,、或其他操作；數(shù)據(jù)輸入前必須經(jīng)過有關(guān)負(fù)責(zé)人審核批準(zhǔn),；對輸入數(shù)據(jù)進(jìn)行校對,；對更正錯(cuò)誤的控制�,！　�

    （2）處理控制,。　　

    是指對計(jì)算機(jī)系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動（數(shù)據(jù)驗(yàn)證,、計(jì)算,、比較、合并,、排序,、文件更新和維護(hù)、訪問,、糾錯(cuò)等等）進(jìn)行控制,。處理控制是通過計(jì)算機(jī)程序自動進(jìn)行的,。處理控制的措施有：輸出審核處理；數(shù)據(jù)有效檢驗(yàn),；通過重運(yùn)算,、逆運(yùn)算法、溢出檢查等進(jìn)行處理有效性檢測,；錯(cuò)誤糾正控制,；余額核對；試算平衡等,�,！　�

    （3）數(shù)據(jù)輸出控制�,！　�

    主要措施有：建立輸出記錄,；建立輸出文件及報(bào)告的簽章制度；建立輸出授權(quán)制度,；建立數(shù)據(jù)傳送的加密制度,；嚴(yán)格減少資產(chǎn)的文件輸出，如開支票,、發(fā)票,、提貨單要經(jīng)過有關(guān)人員授權(quán)，并經(jīng)過有關(guān)人員審核簽章,�,！　�

    （三）充分發(fā)揮審計(jì)人員的功能作用　　

    查錯(cuò)防弊一直是審計(jì)工作的一項(xiàng)重要職能。審計(jì)人員對付計(jì)算機(jī)舞弊可以在兩個(gè)方面發(fā)揮作用：一是直接在審計(jì)中直接查出計(jì)算機(jī)舞弊案,；二是在審核和評估內(nèi)部控制系統(tǒng)的弱點(diǎn),，提請被審計(jì)單位改善內(nèi)部控制制度，通過完善內(nèi)部控制系統(tǒng)來預(yù)防,、查出和處理計(jì)算機(jī)舞弊活動,。由于現(xiàn)代審計(jì)是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的，在評價(jià)內(nèi)部控制基礎(chǔ)上進(jìn)行抽樣審計(jì),，加之計(jì)算機(jī)審計(jì)水平的限制,，計(jì)算機(jī)舞弊有可能從審計(jì)人員手中漏掉，因而預(yù)防作用遠(yuǎn)比直接作用更大,�,！　�

    1、會計(jì)軟件內(nèi)設(shè)置審計(jì)監(jiān)督程序,�,！　�

    這種方法要求審計(jì)人員在系統(tǒng)設(shè)計(jì)階段就應(yīng)在被審計(jì)單位的應(yīng)用程序中安插自己的審計(jì)程序段，在軟件中安放“后門”程序,，用來收集審計(jì)人員感興趣的資料,，如應(yīng)用控制程序邏輯錯(cuò)誤或應(yīng)用控制失靈的資料,、例外情況的資料等,，并且建立專門數(shù)據(jù)文件,，用來存儲這些資料。以記錄程序和數(shù)據(jù)庫的異常操作,，發(fā)現(xiàn)舞弊行為,。該程序段會計(jì)人員無權(quán)訪問，只要被監(jiān)控程序和數(shù)據(jù)庫開始執(zhí)行,，審計(jì)程序就處于監(jiān)督狀態(tài),。　　

    2,、對賬務(wù)處理程序進(jìn)行測試,。　　

    審計(jì)人員可虛擬一組數(shù)據(jù)或直接采用被審計(jì)單位原始數(shù)據(jù),，將其輸入計(jì)算機(jī),，經(jīng)程序處理后輸出，然后將輸出結(jié)果與事先計(jì)算出的正確的結(jié)果相比較,，從而確定其處理程序的正確性,。這種方法往往由于不能及的消除測試數(shù)據(jù)而使被審計(jì)單位系統(tǒng)信息產(chǎn)生混亂，為避免出現(xiàn)這種情況,，在軟件設(shè)計(jì)時(shí)可考慮為審計(jì)測試預(yù)留通道,，或者設(shè)計(jì)一套會計(jì)軟件可同肘運(yùn)行多個(gè)會計(jì)信息系統(tǒng)，均可獨(dú)立進(jìn)行有效測試,。這種方法的優(yōu)點(diǎn)是在缺少可視審計(jì)線索的情況下,，通過驗(yàn)證計(jì)算機(jī)處理程序的正確性來收集審計(jì)證據(jù)�,！　�

    3,、充分發(fā)揮內(nèi)部審計(jì)人員的作用�,！　�

    內(nèi)部審計(jì)直接以完善內(nèi)部控制系統(tǒng)為目的,，有責(zé)任對電算化系統(tǒng)的內(nèi)控制度進(jìn)行審計(jì)并提出改進(jìn)意見。在對內(nèi)部控制進(jìn)行研究評價(jià)過程中,，審計(jì)人員必須特別考慮篡改輸入,、篡改文件、篡改程序,，以及非法操作的可能性,。對已發(fā)現(xiàn)內(nèi)部控制的弱點(diǎn)，應(yīng)報(bào)告被審計(jì)單位主管人員,，以引起其注意,，并提出相應(yīng)的建議,。審計(jì)人員還應(yīng)對自己提出的建議實(shí)施后續(xù)審計(jì)，檢查建議是否采納和如何實(shí)施,，督促被審計(jì)單位完善內(nèi)部控制系統(tǒng),。