会计电算化系统舞弊

计算机在企业管理及会计信息处理中的迅速普及和广泛运用，给人们带来极大方便和效益，但是，我们也应该看到因会计电算化而引起的损失也与日俱增。 因会计电算化所引起的损失主要有三种：I.由于灾害事故（如火灾、水灾）或电源中断故障等原因所引起的会计信息处理中断和数据丢失；2.因电算化会计信息系统本身的错误和疏漏所引起的损失；3.因会计电算化舞弊而引起的损失。对前两种损失，通过借助于开发控制技术就能较好地加以解决，而对因会计电算化舞弊所引起的损失却很难解决。因此如何防范会计电算化舞弊成了企业的普遍关心的问题。 会计电算化舞弊的手法 会计电算化舞弊的方法主要有以下几点： 1.篡改输入。这是最简单也是最常用的计算机舞弊手法，该方法通过在经济数据录入前或加入期间对数据做手脚来达到个人目的，如：（1）虚构业务数据；（2）修改业务数据；（3）删除业务数据。 2.篡改文件。是指通过维护程序来修改或直接通过终端来修改文件中的数据。 3.篡改程序。是指通过对程序作非法改动，以便达到某种不法的目的。比如，将小量资金（比如计算中的四舍五入部分）逐笔积累起来，通过暗设程序记到自己的工资帐户中，表面上却看不出任何违规之处。 4.作法操作。指操作人员或其他人员不按操作规程或不经允许上机操作，改变计算机的执行路径。如系统人员未经批准擅自启动现金支票签发程序，生成一张现金支票到银行支取现金。 5.篡改输出。通过非法修改、销毁输出报表、将输出报表送给公司竞争对手利用终端窃取输出的机密信息等手段来达到作案的目的。 6.其它方法。如通过物理接触、电子窃听、译码、拍照、拷贝、复印等方法来舞弊。 通过对会计电算化舞弊的分析研究，我们发现，系统人员一般采用篡改系统程序软件和应用程序、非法操作等手段；内部用户般采用篡改输入的方式出多，也有采用输出篡改方法的；外来者一般采用终端篡改输入或其它如盗窃、破坏等。 会计电算化舞弊的防范对策 防止会计电算化舞弊，应该从以下三个方面着手： （一）加强电算化犯罪法制建设 目前，由于法规的不健全使电算化犯罪的控制很困难，例如，对未经许可接触电算化会计信息系统或有关数据文件的行为，在许多国家法律上不认为是偷窃行为，因此就无法对拷贝重要机密数据的行为治罪。我们必须看到，对电算化会计信息系统的开发和管理，不能仅靠现有的一些法规，如会计法、企业会计准则等，因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪，为此制定专门的法规对此加以有效控制就很有必要。 电算化犯罪法制建设，可从两个方面入手：（l）建立针对利用电算化犯罪活动的法律，明确规定哪些行为属于电算化舞弊行为及其惩处方法；（2）建立电算化系统本时的保护法律，明确电算化系统中哪些东西或哪些方面受法律保护（硬件、软件、数据）及受何种保护。 （二）完善内部控制系统 运用计算机处理会计信息和其他管理信息的单位，均应建立和健全电算化内部控制系统。一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施、两者缺一不可。 1.一般控制 （1）软件系统控制。是对计算机系统软件的取得和开发的控制，以及对系统开发过程中或运行过程中形成的各种系统文件的安全所进行的控制。包括系统软件的购买、开发授权、批准、测试、实施以及文件编制和文件存取的控制。 （2）操作控制。包括对操作人员控制和操作动机的控制。凡上机操作人员必须经过授权；禁止原系统开发人员接触或操作计算机，熟悉计算机的无关人员不允许任意进入机房；系统应有拒绝错误操作的功能；留下审计轨迹。 （3）系统安全控制。主要控制措施有：建立设备、设施安全措施，档案保管安全控制，联机接触控制等；使用侦测装置、辩真措施和系统监控等；规定建立备份或副本的数量和时间，以及由谁建立和由谁负责保管；当系统被破坏需要恢复时，应先经有关领导同意，决不允许轻率地进行系统恢复工作，以防利用系统恢复时修改系统。 2.应用控制 （1）数据输入控制。输入控制的主要内容有：由专门录入人员，录入人员除录入数据外，不允许将数据进行修改、复制、或其他操作；数据输入前必须经过有关负责人审核批准；对输入数据进行校对；对更正错误的控制。 （2）处理控制。是指对计算机系统进行的内部数据处理活动（数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等）进行控制。处理控制是通过计算机程序自动进行的。处理控制的措施有：输出审核处理；数据有效件件验；通过重运算、逆运算法、溢出检查等进行处理有效性检测；错误纠正控制；余额核对；试算平衡等。 （3）数据输出控制。主要措施有：建立输出记录；建立输出文件及报告的签章制度；建立输出授权制度；建立数据传送的加密制度；严格减少资产的文件输出，如开支票、发票、提货单要经过有关人员授权，并经过有关人员审核签章。 3.严格执行内部控制制度 （1）内部控制措施的执行应该一视同仁，严密防范。 （2）领导重视并督促内部控制系统的建立健全以及有效执行； （三）充分发挥审计人员的功能作用 查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用：一是在审计中直接查出计算机舞弊案；二是在审核和评估内部控制系统的弱点，提请被审计单位改善内部控制制度，通过完善内部控制系统来预防、查出和处理计算机舞弊活动。前一种是直接作用，后一种是间接作用，即预防作用。 由于现代审计是以内部控制系统为基础的，在评价内部控制基础上进行抽样审计，加之计算机审计水平的限制，计算机舞弊有可能从审计人员手中漏掉，因而预防作用远比直接作用更大。 外部审计人员为了对被审计单位会计资料的公正性发表意见，必须首先研究和评价内部控制。内部审计人员亦如此，而且有时内部审计还直接以完善内部控制为目的。无论内部审计人员还是外部审计人员，他们都要先对环境控制进行研究和评价，然后对应用控制进行研究和评价。在对内部控制进行研究评价过程中，他们必须特别考虑篡改输入、篡改文件、篡改程序，以及作法操作的可能性。已发现内部控制弱点，都应报告被审计单位主管人员，以引起其注意，还对能提出相应的建议。内部审计人员的审计直接以完善内部控制系统为目的，更有可能提出宝贵意见。审计人员还应对自己提出的建议实施后续审计，检查建议是否采纳和如何实施，督促被审计单位完善内部控制系统。

同学你好，很高兴为您解答！

高顿网校为您解答：

会计电算化系统的舞弊虽然隐蔽且智能化较高，但只要采取正确的防范和控制措施，舞弊者还是无孔可入；无机可乘。

（一）选择好的财务软件，从源头上进行控制。企业在实行电算化时，必须结合企业自身的特点和国家的有关规定选择适合的财务软件。已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等，各地也颁布各种地方标准，如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。另外还必须注意系统权限设置、安全性和保密性等关键因素。如果企业自行开发会计电算化系统，也必须遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员、系统的文件资料和流程图、系统各功能模块的设计等等。

（二）完善和健全企业电算化内部控制制度。电算化的内部控制，是指电算化投入使用后，为防止和减少可能发生的风险而采取的一切控制措施的总和。企业由于采用电算化，原有手工操作下的内部控制制度部分丧失作用，同时计算机数据处理易于篡改、舞弊，必须采取严密有效的措施。如：

1、健全管理制度。包括机房、操作、文档和数据等管理制度。保证计算机系统正常运行和防止文档、数据等遭受非正常破坏。

2、职能分隔制度。系统维护员、操作员和数据管理员应合理分工，相互制约，相互监督，预防舞弊事件的发生。

3、授权控制制度。各级人员、每个工作人员都得到一定的授权，并以密码加以控制，防止非法操作和越权操作。

4、时序控制制度。严格电算化业务处理流程，防止重复操作、遗漏操作和误操作。违反操作流程和操作时序要及时予以制止。

5、防错纠错制度。电算化操作中，通过屏幕直接进行业务处理的编辑和修改，一旦存盘就不能直接修改，要修改必须通过冲正或补充登记更正。并要说明理由、修改对象、经手人等，以备事后查证。

6、计算机档案制度。为了防止非法改动数据，必要时可把计算机文件定义为可读文件、专用文件、保密文件；重要的文件加以密锁，以加强文件数据的保护。

7、建立操作日志制度。一旦出现问题，顺藤摸瓜，可以查清责任者。

会计电算化内部控制的制度措施，还可以列举更多，但同时还要加强计算机操作人员的思想教育，两手并重，严格监督，才能防患于未然。

（三）加强审计监督。加强审计监督有两层含义：一是通过审计人员对会计电算化系统的每一个环节进行核查监督，并审核和评估内部控制制度发现内部控制系统的弱点，改善内部控制；另一个方面要提高审计人员的素质，加强对舞弊手法的甄别能力，同时要加快审计电算化的开发和应用，以适应对会计电算化系统的审计要求。

（四）健全相关的法制建设。法制的建设和实施是对付计算机犯罪行为的有力措施。建立计算机系统的保护法律，明确计算机系统中哪些东西或哪些方面受法律保护或受何种法律保护，以及这些行为的处治办法，从而震慑舞弊行为。

专题推荐：会计电算化

作为全球领先的财经证书网络教育领导品牌，高顿财经集财经教育核心资源于一身，旗下拥有高顿网校、公开课、在线直播、网站联盟、财经题库、高顿部落会计论坛、APP客户端等平台资源，为全球财经界人士提供优质的服务及全面的解决方案。

高顿网校将始终秉承"成就年轻梦想，开创新商业文明"的企业使命，加快国际化进程，打造全球一流的财经网络学习平台！

高顿祝您生活愉快！如仍有疑问，欢迎向高顿企业知道平台提问！