計(jì)算機(jī)在會(huì)計(jì)信息處理中的迅速普及和廣泛運(yùn)用，給人們帶來(lái)極大方便和效益。但是，我們也應(yīng)該看到因會(huì)計(jì)電算化而引起的損失也與日俱增。

　　因會(huì)計(jì)電算化所引起的損失主要有三種：

　　1.由于災(zāi)害事故（如火災(zāi)、水災(zāi)或電源中斷故障等）原因所引起的會(huì)計(jì)信息處理中斷和數(shù)據(jù)丟失；

　　2.因電算化會(huì)計(jì)信息系統(tǒng)本身的錯(cuò)誤和疏漏所引起的損失；

　　3.因會(huì)計(jì)電算化舞弊而引起的損失。對(duì)前兩種損失，通過(guò)借助于開(kāi)發(fā)控制技術(shù)就能較好地加以解決，而對(duì)因會(huì)計(jì)電算化舞弊所引起的損失卻很難解決。因此如何防范會(huì)計(jì)電算化舞弊成了企業(yè)普遍關(guān)心的問(wèn)題。

　　一、會(huì)計(jì)電算化舞弊的手法

　　會(huì)計(jì)電算化舞弊的方法主要有以下幾點(diǎn)：

　　1.篡改輸入。

　　這是最簡(jiǎn)單也是最常用的計(jì)算機(jī)舞弊手法，該方法通過(guò)在經(jīng)濟(jì)數(shù)據(jù)錄入前或錄入期間對(duì)數(shù)據(jù)做手腳以達(dá)到舞弊目的，如：

　?。?）虛構(gòu)業(yè)務(wù)數(shù)據(jù)。

　　操作人員虛構(gòu)經(jīng)濟(jì)業(yè)務(wù)，通過(guò)輸入虛假的數(shù)據(jù)達(dá)到其個(gè)人目的。比如操作人員虛構(gòu)假的驗(yàn)貨單據(jù)并輸入計(jì)算機(jī)，造成財(cái)務(wù)報(bào)告中的存貨總額增加，借此實(shí)現(xiàn)某種意圖。

　　（2）修改業(yè)務(wù)數(shù)據(jù)。

　　操作人員可以把已有的業(yè)務(wù)加以篡改，達(dá)到某個(gè)人非法目的。比如將對(duì)工資數(shù)據(jù)進(jìn)行修改，以期增加自己的工資。

　?。?）刪除業(yè)務(wù)數(shù)據(jù)。

　　操作人員將輸入到計(jì)算機(jī)內(nèi)的數(shù)據(jù)擅自刪除。如刪除個(gè)人應(yīng)收款項(xiàng)。

　　2.篡改文件。

　　篡改文件是指通過(guò)維護(hù)程序來(lái)修改或直接通過(guò)終端修改文件。在電算化會(huì)計(jì)系統(tǒng)中，有許多重要的原始參數(shù)以數(shù)據(jù)的形式保存在計(jì)算機(jī)文件中，如存貨的零售價(jià)、批發(fā)價(jià)等，這些參數(shù)是計(jì)算機(jī)程序計(jì)算的依據(jù)之一，缺少或修改了這些參數(shù)，將得不到正確的結(jié)果。

　?。?）直接更改文件中的參數(shù)數(shù)據(jù)。

　　這種方法最直接，但是可以留下許多痕跡；比如修改后的日期會(huì)被記錄下來(lái)，修改者很容易被追蹤。

　?。?）另造結(jié)構(gòu)相同、數(shù)據(jù)不同的文件覆蓋原有文件。

　　一般來(lái)講，大多犯罪行為都是采取這種手段實(shí)現(xiàn)的。實(shí)現(xiàn)在私人計(jì)算機(jī)上構(gòu)造覆蓋文件，編制自動(dòng)覆蓋指令，實(shí)施時(shí)，僅需極短的時(shí)間就可以達(dá)到其犯罪的意圖而不留痕跡。

　　3.篡改程序。

　　篡改程序是指通過(guò)對(duì)程序作非法改動(dòng)，以便達(dá)到某種不法的目的。此法需要較高的編程技巧，而這些技術(shù)僅少數(shù)程序設(shè)計(jì)員或系統(tǒng)維護(hù)員擁有。審計(jì)人員要想發(fā)現(xiàn)此類(lèi)舞弊很困難。一方面審計(jì)人員無(wú)法預(yù)知何處可能存在錯(cuò)誤；另一方面舞弊者可通過(guò)設(shè)置“軟開(kāi)關(guān)”使程序隨時(shí)恢復(fù)“正常”。比如，將小量資金（比如計(jì)算中的四舍五入部分）逐筆積累起來(lái)，通過(guò)暗設(shè)程序記到自己的工資帳戶(hù)中，表面上卻看不出任何違規(guī)之處。

　　4.數(shù)據(jù)偷竊。

　　數(shù)據(jù)偷竊是操作人員或其他人員不按操作規(guī)程或未經(jīng)允許上機(jī)操作，通過(guò)改變計(jì)算機(jī)執(zhí)行途徑的手段實(shí)現(xiàn)其個(gè)人的不法意圖。如私自調(diào)用計(jì)算機(jī)打印模塊，打印企業(yè)的機(jī)密數(shù)據(jù)和信息；或者直接用拷貝的方式將數(shù)據(jù)文件保存在非法攜帶的軟盤(pán)中。

　　5.其他方法。

　　如只以破壞計(jì)算機(jī)系統(tǒng)為目的的毀壞計(jì)算機(jī)設(shè)備；出于非法意圖，通過(guò)網(wǎng)絡(luò)遠(yuǎn)程連接，監(jiān)視計(jì)算機(jī)系統(tǒng)的變化獲取會(huì)計(jì)信息。

　　通過(guò)對(duì)會(huì)計(jì)電算化舞弊的分析研究，我們發(fā)現(xiàn)，系統(tǒng)人員一般采用篡改系統(tǒng)程序軟件和應(yīng)用程序、非法操作等手段；內(nèi)部用戶(hù)一般采用篡改輸入方法的居多，也有采用篡改輸出方法的；外來(lái)者一般采用終端篡改輸入或其它如盜竊、破壞等。

　　二、會(huì)計(jì)電算化舞弊的防范對(duì)策

　　防止會(huì)計(jì)電算化舞弊，應(yīng)該從以下三個(gè)方面著手：

　　（一）加強(qiáng)電算化犯罪法制建設(shè)

　　目前，由于法規(guī)的不健全使電算化犯罪的控制很困難。對(duì)電算化會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī)，如會(huì)計(jì)法、企業(yè)會(huì)計(jì)準(zhǔn)則等，因?yàn)闀?huì)計(jì)電算化犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪，為此制定專(zhuān)門(mén)的法規(guī)對(duì)此加以有效控制就很有必要。

　　電算化犯罪法制建設(shè)，可從兩個(gè)方面入手：

　　（1）建立針對(duì)利用電算化犯罪活動(dòng)的法律，明確規(guī)定哪些行為屬于電算化舞弊行為及其懲處方法；

　?。?）建立電算化系統(tǒng)本身的保護(hù)法律，明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(hù)（硬件、軟件、數(shù)據(jù)）及受何種保護(hù)。

　　（二）完善內(nèi)部控制系統(tǒng)

　　運(yùn)用計(jì)算機(jī)處理會(huì)計(jì)信息和其他管理信息的單位，均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)。一個(gè)完善的內(nèi)部控制系統(tǒng)應(yīng)該具有強(qiáng)有力的一般控制和應(yīng)用控制措施、兩者缺一不可。

　　1.一般控制

　?。?）軟件系統(tǒng)控制。

　　軟件系統(tǒng)控制是對(duì)計(jì)算機(jī)系統(tǒng)軟件的取得和開(kāi)發(fā)的控制，以及對(duì)系統(tǒng)開(kāi)發(fā)過(guò)程中或運(yùn)行過(guò)程中形成的各種系統(tǒng)文件的安全所進(jìn)行的控制。包括系統(tǒng)軟件的購(gòu)買(mǎi)、開(kāi)發(fā)授權(quán)、批準(zhǔn)、測(cè)試、實(shí)施以及文件編制和文件存取的控制。

　?。?）組織與管理控制。

　　組織與管理控制是指通過(guò)部門(mén)的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行的控制，其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互牽制、相互制約、防止或減少錯(cuò)弊發(fā)生的目的。其中較重要的崗位有系統(tǒng)管理和審核崗位。

　?。?）操作控制。

　　操作控制包括對(duì)操作人員控制和操作動(dòng)機(jī)的控制。凡上機(jī)操作人員必須經(jīng)過(guò)授權(quán)；禁止原系統(tǒng)開(kāi)發(fā)人員接觸或操作計(jì)算機(jī)，熟悉計(jì)算機(jī)的無(wú)關(guān)人員不允許任意進(jìn)入機(jī)房；系統(tǒng)應(yīng)有拒絕錯(cuò)誤操作的功能；留下審計(jì)軌跡；制定并實(shí)施標(biāo)準(zhǔn)操作規(guī)程包括：軟硬件操作規(guī)程，作業(yè)運(yùn)行規(guī)程，用機(jī)時(shí)間記錄規(guī)程等。

　?。?）系統(tǒng)安全控制。

　　系統(tǒng)安全控制主要控制措施有：建立設(shè)備、設(shè)施安全措施，檔案保管安全控制，聯(lián)機(jī)接觸控制等；使用偵測(cè)裝置、辯真措施和系統(tǒng)監(jiān)控等；規(guī)定建立備份或副本的數(shù)量和時(shí)間，以及由誰(shuí)建立和由誰(shuí)負(fù)責(zé)保管；當(dāng)系統(tǒng)被破壞需要恢復(fù)時(shí)，應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意，決不允許輕率地進(jìn)行系統(tǒng)恢復(fù)工作，以防利用系統(tǒng)恢復(fù)時(shí)修改系統(tǒng)。

　　2.應(yīng)用控制

　?。?）數(shù)據(jù)輸入控制。

　　輸入控制的主要內(nèi)容有：由專(zhuān)門(mén)錄入人員，錄入人員除錄入數(shù)據(jù)外，不允許將數(shù)據(jù)進(jìn)行修改、復(fù)制、或其他操作；數(shù)據(jù)輸入前必須經(jīng)過(guò)有關(guān)負(fù)責(zé)人審核批準(zhǔn)；對(duì)輸入數(shù)據(jù)進(jìn)行校對(duì)；對(duì)更正錯(cuò)誤的控制。

　?。?）處理控制。

　　處理控制是指對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動(dòng)（數(shù)據(jù)驗(yàn)證、計(jì)算、比較、合并、排序、文件更新和維護(hù)、訪問(wèn)、糾錯(cuò)等等）進(jìn)行控制。處理控制是通過(guò)計(jì)算機(jī)程序自動(dòng)進(jìn)行的。處理控制的措施有：輸出審核處理；數(shù)據(jù)有效檢驗(yàn)；通過(guò)重運(yùn)算、逆運(yùn)算法、溢出檢查等進(jìn)行處理有效性檢測(cè)；錯(cuò)誤糾正控制；余額核對(duì)；試算平衡等。