会计电算化舞弊的防范与控制:加强电算化犯罪法制建设
目前,由于法规的不健全使电算化犯罪的控制很困难。对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规,如会计法、企业会计准则等,因为会计电算化犯罪是高科技、新技术下的一种新型犯罪,为此制定专门的法规加以有效控制很有必要。
岗位设置与加强岗位管理
手工环境下的岗位牵制原则对电算化会计核算系统仍然有效。具体而言就是要保证出纳和会计严格分开,经办人员和审核人员严格分开;自行开发专用软件的单位,需要将系统开发人员同操作人员严格分开;还应尽量将操作岗位同系统维护岗位隔离。这是因为系统开发人员和维护人员作为电算化会计软件的编写者及修改者,有机会了解软件系统运行的内部技术信息。在某种情况下,他们有可能利用掌握的这些知识隐蔽地从事会计舞弊活动甚至进行经济犯罪。
严格权限管理
权限管理包括权限分配和用户名/密码管理两方面,前者决定相应用户对会计数据具有哪些操作权,后者则保证了用户和权限的一一对应关系。权限分配能起到互相牵制的作用,用户名/密码管理核心是为用户生成密码以及利用密码来确认不同用户,以保证不会有越权行为。
加强审计监督
查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案。二是审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理计算机舞弊活动。由于现代审计是以内部控制系统为基础的,在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用更为重要。
