会计电算化欺诈的防范对策

会计电算化欺诈的防范对策

要防止会计电算化欺诈，应从以下三个方面入手：

（一）加强电算化犯罪法律建设

目前，由于法律法规的不完善，很难控制电算化犯罪。电算化会计信息系统的开发和管理不能仅仅依靠会计法、企业会计准则等现有法律法规，因为会计电算化犯罪毕竟是高科技、新技术下的新犯罪，因此有必要制定有效控制的特殊法律法规。

电算化犯罪法制建设可以从两个方面入手：

（1）建立利用电算化犯罪活动的法律，明确规定哪些行为属于电算化欺诈及其处罚方法；

（2）建立电算化系统本身的保护法，明确法律保护（硬件、软件、数据）和电算化系统的哪些方面。

（2）完善内部控制系统

使用计算机处理会计信息和其他管理信息的单位应建立和完善电算化内部控制系统。一个完善的内部控制系统应具有强大的一般控制和应用控制措施，这是必不可少的。

1．一般控制

(1)软件系统控制。

控制计算机系统软件的获取和开发，控制系统开发或运行过程中形成的各种系统文件的安全。包括系统软件的采购、开发授权、批准、测试、实施、文件编制和文件访问控制。

(2)组织管理控制。

组织管理控制是指通过部门设置、人员分工、岗位职责制定、权限划分等形式进行的控制。其基本目标是建立适当的组织机构和职责分工制度，达到相互约束、相互约束、防止或减少错误和缺点的目的。更重要的职位是系统的管理和审计职位。

(3)操作控制。

包括对操作人员和动机的控制。所有操作人员必须经授权；禁止原系统开发人员接触或操作计算机，熟悉计算机的无关人员不得进入机房；系统应具有拒绝错误操作的功能；留下审计轨迹；制定和实施标准操作程序包括：软硬件操作程序、操作程序、机器时间记录程序等。

(4)系统安全控制。

主要控制措施包括：建立设备设施安全措施、档案保管安全控制、在线接触控制等；使用检测装置、辩真措施和系统监控；建立备份或副本的数量和时间，以及谁建立和保管；系统损坏需要恢复时，经有关领导同意，不得轻率恢复系统，防止系统恢复时修改。

2．应用控制

(1)数据输入控制。

输入控制的主要内容包括：专门输入人员，除输入数据外，不得修改、复制或其他操作；数据输入前必须经有关负责人批准；校对输入数据；纠正错误控制。

(2)处理控制。

是指控制计算机系统内部数据处理活动（数据验证、计算、比较、合并、排序、文件更新与维护、访问、纠错等）。处理控制是通过计算机程序自动进行的。处理控制措施包括：输出审计处理、数据有效检查、重运算、逆运算法、溢出检查、错误纠正控制、余额检查、试算平衡等。

(3)数据输出控制。

主要措施有：建立输出记录；建立输出文件和报告签字制度；建立输出授权制度；建立数据传输加密制度；严格减少资产的文件输出，如支票、发票、提货单等，经有关人员授权，经有关人员审核签字。

（3）充分发挥审计人员的作用

检查错误和防止欺诈一直是审计工作的一个重要功能。审计人员可以在两个方面发挥作用：一是直接发现审计中的计算机欺诈案件；二是审计和评估内部控制系统的弱点，要求被审计单位改进内部控制系统，通过改进内部控制系统来防止、发现和处理计算机欺诈活动。由于现代审计是基于内部控制系统，在评估内部控制的基础上进行抽样审计，加上计算机审计水平的限制，计算机欺诈可能会从审计人员手中泄露，因此预防效果远远大于直接效果。

1、审计监督程序设置在会计软件中。

该方法要求审计人员在系统设计阶段应在被审计单位的应用程序中插入自己的审计程序段，在软件中放置“后门”程序，收集审计人员感兴趣的信息，如应用程序逻辑错误或应用程序控制故障信息、例外信息等，并建立专门的数据文件，用于存储这些信息．通过记录程序和数据库的异常操作，发现欺诈行为。会计人员无权访问该程序部分，只要监控程序和数据库开始执行，审计程序就处于监督状态。

2、测试帐务处理程序。

审计人员可以虚拟一组数据或直接使用被审计单位的原始数据，将其输入计算机，经过程序处理后输出，然后将输出结果与事先计算的正确结果进行比较，从而确定其处理程序的正确性。这种方法往往会因为无法消除测试数据而混淆被审计单位的系统信息。为了避免这种情况，在软件设计中可以考虑为审计测试预留通道，或者设计一套可以同肘运行多个会计信息系统的会计软件，可以独立有效地进行测试。该方法的优点是通过验证计算机处理程序的正确性来收集审计证据。

3、充分发挥内部审计人员的作用。

内部审计的目的是直接完善内部控制系统，并负责审计电算化系统的内部控制系统，并提出改进意见。在内部控制的研究和评估过程中，审计人员必须特别考虑篡改输入、文件、程序和非法操作的可能性。发现内部控制的弱点，应当向被审计单位主管报告，引起其注意，并提出相应的建议。审计人员还应对自己的建议进行后续审计，检查是否采纳和如何实施，督促被审计单位完善内部控制系统。