如何防范电算化会计中的舞弊行为

为防止会计电算化舞弊.尽最大可能减少损失,应该从以下几个方面着手:

加强设计与开发.完善会计电算化系统控制的功能当一个会计电算化系统已经完成并投入使用后,要对它进行改进,这比在系统设计和开发阶段进行困难得多,代价也要昂贵得多.因此应在电算化系统的设计和开发阶段.审计人员要对系统进行事前和事中审计,发现系统缺陷.及时进行程序修改.对计算机系统软件的取得和开发及对系统开发过程中或运行过程中形成的各种系统文件的安全要进行控制.包括系统软件的购买,开发授权,批准,测试,实施以及文件编制和文件存取的控制.

严格执行操作中的授权行为.凡上机操作人员必须经过授权;禁止原系统开发人员接触或操作计算机,熟悉计算机的无关人员不允许任意操作系统;系统应有拒绝错误操作的功能.由专门录入人员录人数据:数据输入前必须经过有关负责人审核批准;对输入数据进行校对;操作人员不仅要规范自己的操作范围,还要通过口令等方式阻止他人越权进入自己的操作范围;尽可能地限制跨期反过帐,反结帐等逆向操作行为;建立输出记录;建立输出文件及报告的签章制度;建立输出授权制度;建立数据传送的加密制度;系统管理岗位应保持相对稳定,若有变动应办理严格的交接手续,并取消相应授权.只有具有相应权限的人才能执行输出操作,并要登记操作记录.

加强会计电算化的内部控制与审计.具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性,合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等.系统管理主要负责系统的软硬件管理工作,从技术上保证系统的正常运行.包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件,软件,数据的管理与维护工作.审计人员进行审计时,可以根据需要进行顺查,逆查或抽查.内部审计人员不仅要参与开发,指出现有措施的不足,提出改进意见.还要对开发工作本身进行审核与评价.

加强系统的日常维护,定期备份.传统的记账方法是每登记一笔账,便可以从账簿上看到相应一笔记录,而电子计算机却不能每登记一笔记录就打印一笔记录.供工作人员阅读,一般是经过一个阶段.个月或一年打印一次.记录输入到计算机以后,在尚未打印以前.若想着这些记录,只能凭借机器阅读,因此要定期备份,且规定建立备份或副本的数量和时阃,以及由谁建立和由谁负责保管:当系统被破坏需要恢复时,应先经有关领导同意,决不允许轻率地进行系统恢复工作.以防利用系统恢复时修改系统.由于现代审计是以内部控制系统为基础的.在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用远比直接作用更大.