電算化環(huán)境下的舞弊及其對(duì)策11VIP

1、 題目： 會(huì)計(jì)電算化環(huán)境下的舞弊及其對(duì)策姓 名：專 業(yè)：班 級(jí)：指導(dǎo)教師：【摘要】 隨著電子信息產(chǎn)業(yè)的不斷發(fā)展，會(huì)計(jì)電算化在社會(huì)經(jīng)濟(jì)中的運(yùn)用越來(lái)越廣泛，會(huì)計(jì)電算化以其高效、自動(dòng)、方便、準(zhǔn)確、及時(shí)等優(yōu)點(diǎn)正日益受到廣大會(huì)計(jì)人員的歡迎。目前，我國(guó)會(huì)計(jì)電算化正以前所未有的速度向前發(fā)展，隨之而來(lái)的會(huì)計(jì)電算化問(wèn)題也越來(lái)越引起人們的關(guān)注。現(xiàn)實(shí)中，由于儲(chǔ)存在計(jì)算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改，有時(shí)甚至能不留痕跡地篡改，加以數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)，因此，會(huì)計(jì)電算化具有很大的隱蔽性和危害性。本文以會(huì)計(jì)電算化環(huán)境現(xiàn)有的弊端為依據(jù)，通過(guò)對(duì)會(huì)計(jì)電

2、算化弊端產(chǎn)生的原因、現(xiàn)象、手法等，針對(duì)會(huì)計(jì)電算化環(huán)境的有關(guān)問(wèn)題進(jìn)行探討。 【關(guān)鍵詞】 會(huì)計(jì)電算化，舞弊，對(duì)策 【引言】全球經(jīng)濟(jì)一體化的發(fā)展趨勢(shì)使得電子化的信息網(wǎng)絡(luò)成為現(xiàn)代企業(yè)實(shí)施控制與管理的重要手段，而網(wǎng)絡(luò)安全與技術(shù)保證是網(wǎng)絡(luò)環(huán)境下的有效會(huì)計(jì)控制的基礎(chǔ)和前提。計(jì)算機(jī)在企業(yè)管理及會(huì)計(jì)信息處理中的迅速普及和廣泛運(yùn)用，給人們帶來(lái)極大方便和效益。毫無(wú)疑問(wèn)，會(huì)計(jì)電算化是會(huì)計(jì)發(fā)展的主流和趨勢(shì)，但是，我們也應(yīng)該看到因會(huì)計(jì)電算化而引起的損失也與日俱增，隨著電算化會(huì)計(jì)的飛速發(fā)展，利用電算化系統(tǒng)的弱點(diǎn)進(jìn)行的貪污、舞弊等違法犯罪活動(dòng)也有所增加，給企業(yè)和社會(huì)造成了嚴(yán)重的損失。本文從會(huì)計(jì)電算化環(huán)境下舞弊行為的產(chǎn)生原因，

3、以及對(duì)這些舞弊行為的對(duì)策進(jìn)行研究，從而加強(qiáng)社會(huì)對(duì)會(huì)計(jì)電算化舞弊的防范意識(shí)，使會(huì)計(jì)信息系統(tǒng)安全、高效的運(yùn)行，為企業(yè)帶來(lái)更大的效益。一、 會(huì)計(jì)電算化產(chǎn)生的背景及其舞弊的原因電算化會(huì)計(jì)舞弊是指利用業(yè)務(wù)便利、不按操作規(guī)程或未經(jīng)允許上機(jī)操作，對(duì)會(huì)計(jì)電算化系統(tǒng)進(jìn)行破壞、惡意修改、電子偷竊和人工偷竊等故意行為。企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后，由于計(jì)算機(jī)的運(yùn)算速度快、計(jì)算精度高、提供信息全面，因而大大提高了會(huì)計(jì)工作的質(zhì)量，改變了會(huì)計(jì)工作的面貌，會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境發(fā)生了很大的變化。我國(guó)的會(huì)計(jì)電算化工作起步較晚，從20世紀(jì)70年代末開(kāi)始，經(jīng)歷了嘗試階段、自發(fā)發(fā)展階段和有組織、有計(jì)劃地穩(wěn)步發(fā)展階段，到目前的管理

4、型會(huì)計(jì)軟件發(fā)展階段。在這20多年的發(fā)展過(guò)程中，已取得了長(zhǎng)足的進(jìn)步，商品化、通用化的財(cái)務(wù)軟件得到了廣泛的應(yīng)用。許多會(huì)計(jì)軟件的開(kāi)發(fā)已經(jīng)走向?qū)I(yè)化、商品化、社會(huì)化的軌道。在高速發(fā)展的知識(shí)經(jīng)濟(jì)下，會(huì)計(jì)信息系統(tǒng)的內(nèi)外環(huán)境發(fā)生了重大變化。會(huì)計(jì)信息系統(tǒng)將朝著兩個(gè)方向發(fā)展，一是會(huì)計(jì)信息系統(tǒng)本身的智能化，形成會(huì)計(jì)決策支持系統(tǒng)；二是會(huì)計(jì)電算化系統(tǒng)必然向網(wǎng)絡(luò)化的方向發(fā)展。會(huì)計(jì)電算化舞弊出現(xiàn)的原因多種多樣，其中主要有兩個(gè)方面：（一） 會(huì)計(jì)軟件的缺陷目前市場(chǎng)上有數(shù)百種會(huì)計(jì)軟件，有些單位還使用自己開(kāi)發(fā)的會(huì)計(jì)軟件，個(gè)軟件的二、 會(huì)計(jì)電算化舞弊的常用手法、特征和現(xiàn)象(一) 會(huì)計(jì)電算化舞弊的手法會(huì)計(jì)電算化舞弊的手法主要包括以下

5、幾個(gè)方面：第一，非法操作。指操作人員或其他人員不按操作規(guī)程或不經(jīng)允許上機(jī)操作，改變計(jì)算機(jī)的執(zhí)行路徑。第二，篡改輸入。這是最簡(jiǎn)單也是最常用的計(jì)算機(jī)舞弊手法，該方法通過(guò)在經(jīng)濟(jì)數(shù)據(jù)錄入前或加入期間對(duì)數(shù)據(jù)做手腳來(lái)達(dá)到個(gè)人目的，如虛構(gòu)業(yè)務(wù)數(shù)據(jù)、修改業(yè)務(wù)數(shù)據(jù)、刪除業(yè)務(wù)數(shù)據(jù)等。第三，篡改文件。是指通過(guò)維護(hù)程序來(lái)修改或直接通過(guò)終端來(lái)修改文件中的數(shù)據(jù)。第四，篡改程序。是指通過(guò)對(duì)程序作非法改動(dòng)，以便達(dá)到某種不法的目的。比如，將小量資金（比如計(jì)算中的四舍五入部分）逐筆積累起來(lái)，通過(guò)暗設(shè)程序記到自己的工資帳戶中，表面上卻看不出任何違規(guī)之處。第五，作法操作。指操作人員或其他人員不按操作規(guī)程或不經(jīng)允許上機(jī)操作，改變計(jì)算機(jī)

6、的執(zhí)行路徑。如系統(tǒng)人員未經(jīng)批準(zhǔn)擅自啟動(dòng)現(xiàn)金支票簽發(fā)程序，生成一張現(xiàn)金支票 到銀行支取現(xiàn)金。第六，篡改輸出。通過(guò)非法修改、銷毀輸出報(bào)表、將輸出報(bào)表送給公司競(jìng)爭(zhēng)對(duì)手利用終端竊取輸出的機(jī)密信息等手段來(lái)達(dá)到作案的目的。第七，其它方法。如通過(guò)物理接觸、電子竊聽(tīng)、譯碼、拍照、拷貝、復(fù)印等方法來(lái)舞弊。(二) 會(huì)計(jì)電算化舞弊的特征對(duì)以上會(huì)計(jì)電算化舞弊的常用方法簡(jiǎn)單的分析后，不難發(fā)現(xiàn)，系統(tǒng)人員一般采用篡改系統(tǒng)程序軟件和應(yīng)用程序、非法操作等手段；內(nèi)部用戶一般采用篡改輸入的方法居多，也有采用輸出篡改方法的；外來(lái)者一般采用終端篡改輸入或其它如盜竊、破壞等。(三) 會(huì)計(jì)電算化舞弊的若干現(xiàn)象以計(jì)算機(jī)本身和計(jì)算機(jī)技術(shù)為舞弊

7、的工具和手段，即利用計(jì)算機(jī)和計(jì)算機(jī)技術(shù)來(lái)騙取錢財(cái)、盜竊計(jì)算機(jī)程序和機(jī)密數(shù)據(jù)，這是計(jì)算機(jī)舞弊現(xiàn)象的一種主要類型。另一種是以計(jì)算機(jī)系統(tǒng)為舞弊的目標(biāo)，即破壞和盜竊計(jì)算機(jī)設(shè)備、程序和數(shù)據(jù)，以達(dá)到非法獲利、以不正當(dāng)手段擊敗競(jìng)爭(zhēng)對(duì)手、發(fā)泄私恨等目的。如以人工行竊、非法拷貝軟件和數(shù)據(jù)的形式，轉(zhuǎn)手倒賣計(jì)算機(jī)設(shè)備、程序和機(jī)密數(shù)據(jù)而獲取得益；破壞設(shè)備、程序和數(shù)據(jù)，修改程序軟件、改裝硬件等致使系統(tǒng)癱瘓等。(四) 會(huì)計(jì)電算化舞弊的危害計(jì)算機(jī)在企業(yè)管理及會(huì)計(jì)信息處理中的迅速普及和廣泛運(yùn)用，給人們帶來(lái)極大方便和效益，但是，我們也應(yīng)該看到因會(huì)計(jì)電算化的舞弊等行為而引起的損失也與日俱增。因會(huì)計(jì)電算化所引起的損失主要有三種：由

8、于災(zāi)害事故或電源中斷故障等原因所引起的會(huì)計(jì)信息處理中斷和數(shù)據(jù)丟失；因電算化會(huì)計(jì)信息系統(tǒng)本身的錯(cuò)誤和疏漏所引起的損失；因會(huì)計(jì)電算化的舞弊而引起的損失。相對(duì)前兩種損失，通過(guò)借助于開(kāi)發(fā)控制技術(shù)就能較好地加以解決，而對(duì)因會(huì)計(jì)電算化舞弊所引起的損失卻很難解決。因此如何防范會(huì)計(jì)電算化舞弊成了企業(yè)的普遍關(guān)心的問(wèn)題。從其他方面看，首先，會(huì)計(jì)電算化舞弊可能危及受害單位的生存。其次，會(huì)計(jì)電算化舞弊對(duì)被害單位的股東、顧客也是一種威脅。最后，會(huì)計(jì)電算化舞弊還可能使企業(yè)失去市場(chǎng)競(jìng)爭(zhēng)力或影響企業(yè)繼續(xù)經(jīng)營(yíng)。三 會(huì)計(jì)電算化環(huán)境下舞弊產(chǎn)生原因（一）對(duì)會(huì)計(jì)電算化了解重視程度不夠由于會(huì)計(jì)電算化是一門新興的高科技學(xué)科，并且計(jì)算機(jī)技術(shù)

9、發(fā)展迅猛，大多數(shù)人對(duì)計(jì)算機(jī)及計(jì)算機(jī)會(huì)計(jì)知識(shí)不甚了解，很可能放松對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)建立嚴(yán)密的控制。另一方面，對(duì)于計(jì)算機(jī)出現(xiàn)的問(wèn)題，尤其是出現(xiàn)會(huì)計(jì)電算化舞弊的征兆不知所錯(cuò)，這樣，就給會(huì)計(jì)電算化舞弊的人員大開(kāi)方便之門。從以往的經(jīng)驗(yàn)來(lái)看，絕大多數(shù)的會(huì)計(jì)電算化舞弊的產(chǎn)生都和領(lǐng)導(dǎo)對(duì)計(jì)算機(jī)了解重視程度不夠有或多或少的關(guān)系。（二）數(shù)據(jù)、責(zé)任的高度集中與不可讀性會(huì)計(jì)電算化環(huán)境下的一個(gè)相當(dāng)大的威脅是數(shù)據(jù)責(zé)任的高度集中。在會(huì)計(jì)電算化系統(tǒng)中，絕大多數(shù)會(huì)計(jì)數(shù)據(jù)都高度集中在電子數(shù)據(jù)處理部門，原始數(shù)據(jù)一經(jīng)輸入，即由計(jì)算機(jī)自動(dòng)處理，直到會(huì)計(jì)數(shù)據(jù)的輸出。如果沒(méi)有嚴(yán)格的控制，未經(jīng)授權(quán)的人可以獲取會(huì)計(jì)軟件的文件，機(jī)密的會(huì)計(jì)數(shù)據(jù)可能會(huì)

10、被拷貝，甚至可能被非法修改而不留任何痕跡，這樣的高度集中責(zé)任制度在會(huì)計(jì)電算化系統(tǒng)上，如果沒(méi)有充分的控制，就很容易導(dǎo)致會(huì)計(jì)電算化舞弊的產(chǎn)生。另一方面，過(guò)去在手工會(huì)計(jì)數(shù)據(jù)處理系統(tǒng)中，會(huì)計(jì)憑證、賬簿、報(bào)表記錄的任何改變都要留下一定的痕跡，會(huì)計(jì)信息的竊取也需要一定的時(shí)間。在計(jì)算機(jī)系統(tǒng)，存儲(chǔ)在磁性介質(zhì)之上的會(huì)計(jì)數(shù)據(jù)被篡改和竊取可以不留任何痕跡，這就使得會(huì)計(jì)電算化舞弊的實(shí)施更加方便，偵破更加困難。（三）會(huì)計(jì)電算化系統(tǒng)有時(shí)不能識(shí)別不合理的業(yè)務(wù)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)和手工不同，因?yàn)槿丝梢灾苯优袛嗄稠?xiàng)業(yè)務(wù)的合理性。如果計(jì)算機(jī)程序缺乏必要的控制，計(jì)算機(jī)可能不能判別某些事情是否符合邏輯，對(duì)不合理的事項(xiàng)也會(huì)照樣處理。（四）錯(cuò)

11、誤的重復(fù)性與連續(xù)性在手工會(huì)計(jì)中，會(huì)計(jì)人員進(jìn)行記賬、算賬有時(shí)會(huì)出錯(cuò)，但是重復(fù)出現(xiàn)的錯(cuò)誤很少。在計(jì)算機(jī)會(huì)計(jì)中，一旦程序出錯(cuò)，如在調(diào)試時(shí)未能發(fā)現(xiàn)編程錯(cuò)誤，或執(zhí)行了被人篡改的或嵌入了舞弊的子程序，則計(jì)算機(jī)會(huì)錯(cuò)誤的處理所有的業(yè)務(wù)。由于計(jì)算機(jī)處理的高效性，錯(cuò)誤的結(jié)果將會(huì)更加嚴(yán)重。如果會(huì)計(jì)電算化系統(tǒng)中某一環(huán)節(jié)出錯(cuò)，就可能使下一個(gè)環(huán)節(jié)跟著出錯(cuò)，這就是錯(cuò)誤的連續(xù)性，它常常與改變應(yīng)用程序有密切的關(guān)系，對(duì)會(huì)計(jì)軟件某一方面的改動(dòng)，可能會(huì)引起系統(tǒng)中另一方面發(fā)生差錯(cuò)。（五）取證困難設(shè)置計(jì)算機(jī)會(huì)計(jì)陷阱往往是瞬間的高科技犯罪，非法處理的住處往往難以找出痕跡，因而對(duì)計(jì)算機(jī)會(huì)計(jì)陷阱的取證尤為困難，而且大多數(shù)計(jì)算機(jī)會(huì)計(jì)陷阱的證據(jù)都

12、可能從計(jì)算機(jī)系統(tǒng)銷毀而不被發(fā)現(xiàn)。（六）計(jì)算機(jī)安全技術(shù)的滯后性計(jì)算機(jī)安全技術(shù)的發(fā)展往往滯后于計(jì)算機(jī)技術(shù)的發(fā)展，而且從手工會(huì)計(jì)轉(zhuǎn)到計(jì)算機(jī)會(huì)計(jì)系統(tǒng)，管理跟不上發(fā)展需要，管理方法落后，給設(shè)置計(jì)算機(jī)會(huì)計(jì)陷阱的人提供了可能；另一方面，如何對(duì)付計(jì)算機(jī)病毒的攻擊，也是計(jì)算機(jī)安全技術(shù)的重點(diǎn)課題。四 對(duì)會(huì)計(jì)電算化環(huán)境下舞弊的防范對(duì)策（一）加強(qiáng)電算化犯罪法制建設(shè)目前，由于法規(guī)的不健全使電算化犯罪的控制很困難。我們必須看到，對(duì)電算化會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī)，如會(huì)計(jì)法、企業(yè)會(huì)計(jì)準(zhǔn)則等，因?yàn)闀?huì)計(jì)電算化犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪，為此制定專門的法規(guī)對(duì)此加以有效控制就很有必要。比如，建立

13、針對(duì)利用電算化犯罪活動(dòng)的法律，明確規(guī)定哪些行為屬于電算化舞弊行為及其懲處方法；建立電算化系統(tǒng)本時(shí)的保護(hù)法律，明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(hù)（硬件、軟件、數(shù)據(jù)）及受何種保護(hù)等。（二）針對(duì)會(huì)計(jì)電算化舞弊行為的防范技術(shù)采用廣泛的防范技術(shù)是防止計(jì)算機(jī)會(huì)計(jì)舞弊的有效方法，只有在掌握了廣泛的防范技術(shù)基礎(chǔ)上在會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)和維護(hù)以及監(jiān)控中加以充分利用才能保證計(jì)算機(jī)會(huì)計(jì)系統(tǒng)安全、有效運(yùn)行。1 、加密技術(shù)通過(guò)給會(huì)計(jì)數(shù)據(jù)加密，可以使外來(lái)者無(wú)法識(shí)別數(shù)據(jù)，從而使篡改與偽造較難實(shí)現(xiàn)。加密是防止計(jì)算機(jī)會(huì)計(jì)陷阱最主要的方法，但是加密不是萬(wàn)能的，有些人以為加密了就平安無(wú)事了，而容易松懈警惕性，因?yàn)槎鄶?shù)計(jì)算機(jī)

14、會(huì)計(jì)陷阱的產(chǎn)生都是在加了密的情況下發(fā)生的，況且你能加密，別人還能解密，因?yàn)榧用芎徒饷苡肋h(yuǎn)是矛與盾的關(guān)系。2、程序控制法程序控制法是一種比較有效的方法，即設(shè)置必要的程序來(lái)確保計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的安全性，能夠防御外來(lái)程序的攻擊。在程序的研制和維護(hù)的過(guò)程中必須采取有效的控制程序，并不斷加以完善與補(bǔ)充。程序的控制方法中，也要使用一些其它工具，例如硬件、密碼技術(shù)或信息搜集等。3、跟蹤檢測(cè)技術(shù)對(duì)于任何被保護(hù)的會(huì)計(jì)數(shù)據(jù)的存取操作，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)應(yīng)該詳細(xì)記錄和跟蹤檢測(cè)。如進(jìn)入、退出聯(lián)機(jī)終端的時(shí)間、地點(diǎn)和用戶的身分，輸入了多少次不正確的口令字，使用了哪些輸入設(shè)備，存取、增刪或更新了哪些文件等。任何非法存取應(yīng)立即反映

15、到系統(tǒng)的主控制臺(tái)上，以使系統(tǒng)管理員及時(shí)采取對(duì)策。4、實(shí)體防范實(shí)體防范中有些方法既簡(jiǎn)單又經(jīng)濟(jì)，又有實(shí)效。實(shí)體防范包括計(jì)算機(jī)房應(yīng)有報(bào)警裝置，機(jī)房的關(guān)鍵出入口要設(shè)置電子保安門鎖，采用密碼鍵，并且設(shè)有出入的安全卡；另外要注意會(huì)計(jì)數(shù)據(jù)存儲(chǔ)介質(zhì)的保存以及數(shù)據(jù)的備份工作。（三）充分發(fā)揮審計(jì)人員的功能作用查錯(cuò)防弊對(duì)計(jì)算機(jī)舞弊審計(jì)人員可以在兩個(gè)方面發(fā)揮作用：一是在審計(jì)中直接查出計(jì)算機(jī)舞弊案；二是在審核和評(píng)估內(nèi)部控制系統(tǒng)的弱點(diǎn)，提請(qǐng)被審計(jì)單位改善內(nèi)部控制制度，通過(guò)完善內(nèi)部控制系統(tǒng)來(lái)預(yù)防、查出和處理計(jì)算機(jī)舞弊活動(dòng)。前一種第 7 頁(yè) 共12 頁(yè) 是直接作用。后一種是間接作用，即預(yù)防作用。由于現(xiàn)代審計(jì)是以內(nèi)部控制系統(tǒng)為

16、基礎(chǔ)的，在評(píng)價(jià)內(nèi)部控制礎(chǔ)上進(jìn)行抽樣審計(jì)，加之計(jì)算機(jī)審計(jì)水平的限制，計(jì)算機(jī)舞弊有可能從審計(jì)人員手中漏掉，因而預(yù)防作用遠(yuǎn)比直接作用更大。外部審計(jì)人員為了對(duì)被審計(jì)單位會(huì)計(jì)資料的公正性發(fā)表意見(jiàn)，必須首先研究和評(píng)價(jià)內(nèi)部控制。內(nèi)部審計(jì)人員亦如此，而且有時(shí)內(nèi)部審計(jì)還直接以完善內(nèi)部控制為目的。無(wú)論內(nèi)部審計(jì)人員還是外部審計(jì)人員，他們都要先對(duì)環(huán)境控制進(jìn)行研究和評(píng)價(jià)。然后對(duì)應(yīng)用控制進(jìn)行研究和評(píng)價(jià)。在對(duì)內(nèi)部控制進(jìn)行研究評(píng)價(jià)過(guò)程中，他們必須特別考慮篡改輸入、篡改文件、篡改程序，以及作法操作的可能性。已發(fā)現(xiàn)內(nèi)部控制弱點(diǎn)，都應(yīng)報(bào)告被審計(jì)單位主管人員，以引起其注意，還對(duì)能提出相應(yīng)的建議。內(nèi)部審計(jì)人員的審計(jì)直接以完善內(nèi)部控制系

17、統(tǒng)為目的，更有可能提出寶貴意見(jiàn)。審計(jì)人員還應(yīng)對(duì)自己提出的建議實(shí)施后續(xù)審計(jì)，檢查建議是否采納和如何實(shí)施，督促被審計(jì)單位完善內(nèi)部控制系統(tǒng)。（四）建立健全有效的內(nèi)部控制系統(tǒng)有了技術(shù)防范措施還遠(yuǎn)遠(yuǎn)不夠，還必須建立一個(gè)健全有效的內(nèi)部控制系統(tǒng)，只有二者充分結(jié)合起來(lái)，才可以有效的防止計(jì)算機(jī)會(huì)計(jì)舞弊，而且從以往的經(jīng)驗(yàn)，大多數(shù)的舞弊的產(chǎn)生就在于內(nèi)部控制出現(xiàn)問(wèn)題，所以必須建立一個(gè)完整而又健全的內(nèi)部控制系統(tǒng)。1、一般控制一般控制 一般控制是對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中的組織、開(kāi)發(fā)、操作、安全等運(yùn)行環(huán)境方面的控制。主要是有關(guān)電子數(shù)據(jù)處理的政策和制度，它為計(jì)算機(jī)系統(tǒng)安全可靠的運(yùn)行提供了基本的保證。很多實(shí)例表明，許多會(huì)計(jì)電算化舞弊

18、產(chǎn)生的原因就是因?yàn)橐话憧刂撇粔驀?yán)密，使舞弊分子有機(jī)可乘。一般控制包括以下方面 組織控制。組織控制最基本的原則是任何一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的處理必須有兩人或兩人以上的部門或人員來(lái)處理，以達(dá)到相互牽制、相互制約的目的。具體來(lái)說(shuō)，就是要做到，負(fù)責(zé)記錄會(huì)計(jì)業(yè)務(wù)的電算部門必須和批準(zhǔn)執(zhí)行會(huì)計(jì)業(yè)務(wù)的部門進(jìn)行分離；電算部門內(nèi)部的人員按業(yè)務(wù)的性質(zhì)也必須分離。組織控制一方面可以制定詳細(xì)的規(guī)章制度，明確每個(gè)部門及人員的職責(zé)；另一方面在會(huì)計(jì)軟件中采用密碼技術(shù)，通過(guò)設(shè)置嚴(yán)格的用戶密碼，來(lái)防止越權(quán)舞弊行為的出現(xiàn)。系統(tǒng)開(kāi)發(fā)控制。有些會(huì)計(jì)軟件是企業(yè)自行或合作設(shè)計(jì)并開(kāi)發(fā)完成的，在開(kāi)發(fā)過(guò)程中，各類人員必須嚴(yán)格分工，以避免程序員利用編程之便

19、實(shí)施舞弊。一般系統(tǒng)分析員不參加程序的編寫(xiě)，程序員不參加最后的測(cè)試。對(duì)于會(huì)計(jì)軟件系統(tǒng)中的各種文檔，比如系統(tǒng)的說(shuō)明書(shū)、流程圖、源程序、用戶手冊(cè)等必須由專人保管，而且這些文檔應(yīng)當(dāng)設(shè)置其借閱權(quán)限。 安全控制。主要有接觸控制和環(huán)境安全控制。接觸控制是限制只有經(jīng)過(guò)授權(quán)批準(zhǔn)的人才能接觸計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的硬件、軟件、數(shù)據(jù)文件及系統(tǒng)的文檔。環(huán)境安全控制是指機(jī)房的安全環(huán)境、機(jī)房的設(shè)備保護(hù)、數(shù)據(jù)文件的備份保護(hù)等等，其目的是預(yù)防由于外部因素而引起計(jì)算機(jī)會(huì)計(jì)系統(tǒng)發(fā)生故障。2、應(yīng)用控制應(yīng)用控制 應(yīng)用控制是為適應(yīng)各種會(huì)計(jì)數(shù)據(jù)處理的特殊控制要求保證會(huì)計(jì)數(shù)據(jù)處理能完整、準(zhǔn)確地完成而建立的內(nèi)部控制。一般會(huì)計(jì)數(shù)據(jù)處理都是由輸入、處理

20、和輸出三部分組成，所以將應(yīng)用控制分為輸入控制、數(shù)據(jù)處理和輸出控制。 輸入控制。主要是為了保證準(zhǔn)確、真實(shí)地輸入會(huì)計(jì)數(shù)據(jù)，主要采用的方法有重復(fù)校驗(yàn)、視覺(jué)校驗(yàn)、數(shù)據(jù)類型校驗(yàn)、格式校驗(yàn)、平衡校驗(yàn)、匯總校驗(yàn)、合理性校驗(yàn)、值域合理性校驗(yàn)、代碼校驗(yàn)等等。另外要注意會(huì)計(jì)數(shù)據(jù)的加密工作，設(shè)置輸入權(quán)限，防止無(wú)合法身分的人員的侵入。 處理控制。處理控制是為了保證會(huì)計(jì)數(shù)據(jù)處理的準(zhǔn)確性、完整性而采取的控制措施。一方面要設(shè)置處理權(quán)限的控制，由專人負(fù)責(zé)會(huì)計(jì)電算化的處理工作；另一方面在登賬之前要注意登賬條件的檢驗(yàn)工作，防止未經(jīng)審核的憑證登賬，防止已登賬的憑證重復(fù)登賬。再者就是要設(shè)置修改權(quán)限以及要保留修改的痕跡。修改權(quán)限是指在

21、入賬前的修改權(quán)限，對(duì)已入賬的憑證，系統(tǒng)只能提示留有痕跡的更改功能，以便能防止和及時(shí)發(fā)現(xiàn)對(duì)已經(jīng)處理的數(shù)據(jù)的非法篡改。 輸出控制。輸出控制是保證系統(tǒng)能完整、準(zhǔn)確地輸出處理的會(huì)計(jì)信息，未經(jīng)授權(quán)批準(zhǔn)的人員不能接觸輸出的會(huì)計(jì)信息?？刂浦挥芯哂邢鄳?yīng)權(quán)限的人才能執(zhí)行輸出操作，并要登記操作記錄，從而達(dá)到限制接觸輸出信息的目的。打印輸出的資料要進(jìn)行登記，并按會(huì)計(jì)檔案要求保管。3、內(nèi)部制度控制 內(nèi)部控制措施的執(zhí)行應(yīng)該一視同仁，嚴(yán)密防范;領(lǐng)導(dǎo)重視并督促內(nèi)部控制系統(tǒng)的建立健全以及有效執(zhí)行；充分發(fā)揮審計(jì)人員的功能作用 查錯(cuò)防弊一直是審計(jì)工作的一項(xiàng)重要職能。審計(jì)人員對(duì)付計(jì)算機(jī)舞弊可以在兩個(gè)方面發(fā)揮作用：一是在審計(jì)中直接查

22、出計(jì)算機(jī)舞弊案；二是在審核和評(píng)估內(nèi)部控制系統(tǒng)的弱點(diǎn)，提請(qǐng)被審計(jì)單位改善內(nèi)部控制制度，通過(guò)完善內(nèi)部控制系統(tǒng)來(lái)預(yù)防、查出和處理計(jì)算機(jī)舞弊活動(dòng)。前一種是直接作用，后一種是間接作用，即預(yù)防作用。（五）加強(qiáng)人員職能控制 由于會(huì)計(jì)電算化知識(shí)與功能的相對(duì)集中，我們必須制定相應(yīng)的組織和管理控制，明確職責(zé)分工，加強(qiáng)組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，即在系統(tǒng)中的各類人員之間進(jìn)行分工，并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過(guò)設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來(lái)保障會(huì)計(jì)信息的真實(shí)、可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性。 職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進(jìn)行職責(zé)分工的目的，是盡可能保持不相容職能（如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離，以及在電算化部