为防止会计电算化舞弊.尽最大可能减少损失,应该从以下几 个方面着手:
1. 加强设计与开发.完善会计电算化系统控制的功能当一个会 计电算化系统已经完成并投入使用后,要对它进行改进,这比在系统 设计和开发阶段进行困难得多,代价也要昂贵得多.因此,应在电算化 系统的设计和开发阶段.审计人员要对系统进行事前和事中审计,发 现系统缺陷.及时进行程序修改.对计算机系统软件的取得和开发及 对系统开发过程中或运行过程中形成的各种系统文件的安全要进行 控制.包括系统软件的购买,开发授权,批准,测试,实施以及文件编制 和文件存取的控制.
2. 严格执行操作中的授权行为.凡上机操作人员必须经过授权; 禁止原系统开发人员接触或操作计算机,熟悉计算机的无关人员不允 许任意操作系统;系统应有拒绝错误操作的功能.由专门录入人员录 人数据:数据输入前必须经过有关负责人审核批准;对输入数据进行 校对;操作人员不仅要规范自己的操作范围,还要通过口令等方式阻 止他人越权进入自己的操作范围;尽可能地限制跨期反过帐,反结帐 等逆向操作行为;建立输出记录;建立输出文件及报告的签章制度;建 立输出授权制度;建立数据传送的加密制度;系统管理岗位应保持相 对稳定,若有变动应办理严格的交接手续,并取消相应授权.只有具有 相应权限的人才能执行输出操作,并要登记操作记录.
3. 加强会计电算化的内部控制与审计.具体包括:审查机内数据 与书面资料的一致性;监督数据保存方式的安全性,合法性,防止发生 非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏 洞等.系统管理主要负责系统的软硬件管理工作,从技术上保证系统 的正常运行.包括掌握网络服务器及数据库的超级口令,负责网络资 源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对 数据的安全保密负责;负责对硬件,软件,数据的管理与维护工作.审 计人员进行审计时,可以根据需要进行顺查,逆查或抽查.内部审计人 员不仅要参与开发,指出现有措施的不足,提出改进意见.还要对开发 工作本身进行审核与评价.
4. 加强系统的日常维护,定期备份.传统的记账方法是每登记一 笔账,便可以从账簿上看到相应一笔记录,而电子计算机却不能每登 记一笔记录就打印一笔记录.供工作人员阅读,一般是经过一个阶段. 个月或一年打印一次.记录输入到计算机以后,在尚未打印以前.若想着这些记录,只能凭借机器阅读,因此要定期备份,且规定建立备份 或副本的数量和时阃,以及由谁建立和由谁负责保管:当系统被破坏 需要恢复时,应先经有关领导同意,决不允许轻率地进行系统恢复工 作.以防利用系统恢复时修改系统.由于现代审计是以内部控制系统 为基础的.在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用远 比直接作用更大.