企業(yè)在建立了會計電算化系統(tǒng)后，由于計算機的運算速度快、計算精度高、提供信息全面，因而大大提高了會計工作的質(zhì)量，改變了會計工作的面貌，會計核算和會計管理的環(huán)境發(fā)生了很大的變化。但是。隨著會計電算化的飛速發(fā)展，利用電算化系統(tǒng)的弱點進行的貪污、舞弊等違法犯罪活動也有所增加，給企業(yè)和社會造成了嚴重的損失。由于會計電算化系統(tǒng)的特殊性，建立一整套對會計電算化系統(tǒng)舞弊的防范措施和控制制度就顯得尤為重要。

　　一、會計電算化舞弊的手法與特征

　　會計電算化系統(tǒng)的舞弊是指某些人員為了達到個人目的，利用業(yè)務(wù)便利或者不按操作規(guī)程或未經(jīng)允許上機操作，對會計電算化系統(tǒng)進行破壞、惡意修改、電子偷竊和人工偷竊等故意行為。舞弊者手法多種多樣，具體概括為以下幾類：

　　1.非法改動業(yè)務(wù)數(shù)據(jù)。這是最簡單也是最常用的手法。該手法在經(jīng)濟業(yè)務(wù)數(shù)據(jù)輸入計算機之前或輸入過程中，通過虛構(gòu)、修改、刪除等手段來達到個人目的。

　　2.非法改動軟件程序或文件。是指舞弊者為了達到個人的某種目的，對財務(wù)軟件應(yīng)用程序進行非法改動。或者通過維護程序來修改或直接通過計算機終端修改文件中的數(shù)據(jù)。

　　3.非法改動或竊取輸出結(jié)果。此類舞弊的方式主要有非法修改、銷毀輸出報表、將輸出報表送給公司競爭對手或利用終端竊取機密信息等。

　　4.其他非法操作。如冒名頂替、盜取密碼或磁卡非待進入、仿造或模擬等。

　　會計電算化舞弊者大多數(shù)具有相當高的計算機專業(yè)知識和熟練的計算機操作技能，作案時多采用高技術(shù)、高智能的計算機手段。同時，舞弊者大多通過對程序和數(shù)據(jù)這些無形信息的操作來實現(xiàn)其作案目的，舞弊后對計算機硬件和信息載體可以不造成任何損害，不留痕跡，且作案時間地點不受限制，具有很強的隱蔽性。因此，會計電算化系統(tǒng)的舞弊帶來的經(jīng)濟損失一般都比較大。如果電算化管理系統(tǒng)遭到破壞，企業(yè)在恢復(fù)系統(tǒng)之前難以進行正常的業(yè)務(wù)活動，損失更是難以預(yù)計，甚至有可能危及到企業(yè)的生存。

　　二、會計電算化系統(tǒng)舞弊出現(xiàn)的背景和原因

　　會計電算化系統(tǒng)的舞弊現(xiàn)象出現(xiàn)的原因多種多樣，其中主要有兩個方面：

　　1.會計軟件的缺陷。目前市場上有數(shù)百種會計軟件，有些單位還使用自己開發(fā)的軟件，各軟件的水平參差不齊。一些企業(yè)使用的軟件安全性與保密性上存在著諸多的問題和不足，使得舞弊者有機可乘。許多軟件缺乏操作日志記錄功能，對操作人、操作時間和操作內(nèi)容沒有具體記錄，出現(xiàn)問題不便于追究責(zé)任。另外，數(shù)據(jù)庫缺少必要的加密措施，可以很方便的從外部打開修改。還有一些商業(yè)軟件為了占領(lǐng)市楊，為用戶提供修改以前年度帳目等功能。這些都為舞弊提供了便利。

　　2.企業(yè)內(nèi)部控制制度的缺陷。實施會計電算化，就需要建立與之相配套的一系列內(nèi)部控制制度加以約束，才能充分發(fā)揮電算化的優(yōu)勢。目前，不少單位沒有嚴密的管理制度或有章不循，使得會計電算化不能正常健康運轉(zhuǎn)。由于內(nèi)部控制制度薄弱，操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員有可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，篡改、復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)，以達到個人目的。

　　三、會計電算化系統(tǒng)舞弊的防范與控制

　　會計電算化系統(tǒng)的舞弊雖然隱蔽且智能化較高，但只要采取正確的防范和控制措施，舞弊者還是無孔可入；無機可乘。

　　（一）選擇好的財務(wù)軟件，從源頭上進行控制。企業(yè)在實行電算化時，必須結(jié)合企業(yè)自身的特點和國家的有關(guān)規(guī)定選擇適合的財務(wù)軟件。目前我國已經(jīng)頒布的有關(guān)國家標準和規(guī)范主要由財政部1994年頒布執(zhí)行的《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等，各地也頒布各種地方標準，如上海市財政局頒布的《上海市會計電算化實施辦法》等地方性標準。另外還必須注意系統(tǒng)權(quán)限設(shè)置、安全性和保密性等關(guān)鍵因素。如果企業(yè)自行開發(fā)會計電算化系統(tǒng)，也必須遵循國家有關(guān)機關(guān)和部門制訂的標準和規(guī)范。其中包括符合標準和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計等等。

　?。ǘ┩晟坪徒∪髽I(yè)電算化內(nèi)部控制制度。電算化的內(nèi)部控制，是指電算化投入使用后，為防止和減少可能發(fā)生的風(fēng)險而采取的一切控制措施的總和。企業(yè)由于采用電算化，原有手工操作下的內(nèi)部控制制度部分喪失作用，同時計算機數(shù)據(jù)處理易于篡改、舞弊，必須采取嚴密有效的措施。如：

　　1健全管理制度。包括機房、操作、文檔和數(shù)據(jù)等管理制度。保證計算機系統(tǒng)正常運行和防止文檔、數(shù)據(jù)等遭受非正常破壞。

　　2職能分隔制度。系統(tǒng)維護員、操作員和數(shù)據(jù)管理員應(yīng)合理分工，相互制約，相互監(jiān)督，預(yù)防舞弊事件的發(fā)生。

　　3授權(quán)控制制度。各級人員、每個工作人員都得到一定的授權(quán)，并以密碼加以控制，防止非法操作和越權(quán)操作。

　　4時序控制制度。嚴格電算化業(yè)務(wù)處理流程，防止重復(fù)操作、遺漏操作和誤操作。違反操作流程和操作時序要及時予以制止。

　　5防錯糾錯制度。電算化操作中，通過屏幕直接進行業(yè)務(wù)處理的編輯和修改，一旦存盤就不能直接修改，要修改必須通過沖正或補充登記更正。并要說明理由、修改對象、經(jīng)手人等，以備事后查證。

　　6計算機檔案制度。為了防止非法改動數(shù)據(jù)，必要時可把計算機文件定義為可讀文件、專用文件、保密文件；重要的文件加以密鎖，以加強文件數(shù)據(jù)的保護。

　　7建立操作日志制度。一旦出現(xiàn)問題，順藤摸瓜，可以查清責(zé)任者。

　　會計電算化內(nèi)部控制的制度措施，還可以列舉更多，但同時還要加強計算機操作人員的思想教育，兩手并重，嚴格監(jiān)督，才能防患于未然。

　　（三）加強審計監(jiān)督。加強審計監(jiān)督有兩層含義：一是通過審計人員對會計電算化系統(tǒng)的每一個環(huán)節(jié)進行核查監(jiān)督，并審核和評估內(nèi)部控制制度發(fā)現(xiàn)內(nèi)部控制系統(tǒng)的弱點，改善內(nèi)部控制；另一個方面要提高審計人員的素質(zhì)，加強對舞弊手法的甄別能力，同時要加快審計電算化的開發(fā)和應(yīng)用，以適應(yīng)對會計電算化系統(tǒng)的審計要求。

　　（四）健全相關(guān)的法制建設(shè)。法制的建設(shè)和實施是對付計算機犯罪行為的有力措施。建立計算機系統(tǒng)的保護法律，明確計算機系統(tǒng)中哪些東西或哪些方面受法律保護或受何種法律保護，以及這些行為的處治辦法，從而震懾舞弊行為。