因會計電算化所引起的損失主要有三種：

　　1．由于災害事故（如火災、水災域電源中斷故障等原因所引起的會計信息處理中斷和數據丟失；

　　2．因電算化會計信息系統本身的錯誤和疏漏所引起的損失；

　　3．因會計電算化舞弊而引起的損失。對前兩種損失，通過借助于開發控制技術就能較好地加以解決，而對因會計電算化舞弊所引起的損失卻很難解決。因此如何防范會計電算化舞弊成了企業普遍關心的問題。

　　一、會計電算化舞弊的手法

　　會計電算化舞弊的方法主要有以下幾點：

　　1、篡改輸入。

　　這是最簡單也是最常用的計算機舞弊手法，該方法通過在經濟數據錄入前或錄入期間對數據做手腳以達到舞弊目的，如：

　　（1）虛構業務數據。

　　操作人員虛構經濟業務，通過輸入虛假的數據達到其個人目的。比如操作人員虛構假的驗貨單據并輸入計算機，造成財務報告中的存貨總額增加，借此實現某種意圖。

　　（2）修改業務數據。

　　操作人員可以把已有的業務加以篡改，達到某個人非法目的。比如將對工資數據進行修改，以期增加自己的工資。

　　（3）刪除業務數據。

　　操作人員將輸入到計算機內的數據擅自刪除。如刪除個人應收款項。

　　2．篡改文件。

　　篡改文件是指通過維護程序來修改或直接通過終端修改文件。在電算化會計系統中，有許多重　　　　　　要的原始參數以數據的形式保存在計算機文件中，如存貨的零售價、批發價等，這些參數是計算機程序計算的依據之一，缺少或修改了這些參數，將得不到正確的結果。

　　（1）直接更改文件中的參數數據。

　　這種方法最直接，但是可以留下許多痕跡；比如修改后的日期會被記錄下來，修改者很容易被追蹤。

　　（2）另造結構相同、數據不同的文件覆蓋原有文件。

　　一般來講，大多犯罪行為都是采取這種手段實現的。實現在私人計算機上構造覆蓋文件，編制自動覆蓋指令，實施時，僅需極短的時間就可以達到其犯罪的意圖而不留痕跡。

　　3、篡改程序。

　　是指通過對程序作非法改動，以便達到某種不法的目的。此法需要較高的編程技巧，而這些技術僅少數程序設計員或系統維護員擁有。審計人員要想發現此類舞弊很困難。一方面審計人員無法預知何處可能存在錯誤；另一方面舞弊者可通過設置“軟開關”使程序隨時恢復“正�！�。比如，將小量資金（比如計算中的四舍五入部分）逐筆積累起來，通過暗設程序記到自己的工資帳戶中，表面上卻看不出任何違規之處。

　　4、數據偷竊。

　　數據偷竊是操作人員或其他人員不按操作規程或未經允許上機操作，通過改變計算機執行途徑的手段實現其個人的不法意圖。如私自調用計算機打印模塊，打印企業的機密數據和信息；或者直接用拷貝的方式將數據文件保存在非法攜帶的軟盤中。

　　5、其他方法。

　　如只以破壞計算機系統為目的的毀壞計算機設備；出于非法意圖，通過網絡遠程連接，監視計算機系統的變化獲取會計信息。

　　通過對會計電算化舞弊的分析研究，我們發現，系統人員一般采用篡改系統程序軟件和應用程序、非法操作等手段；內部用戶一般采用篡改輸入方法的居多，也有采用篡改輸出方法的；外來者一般采用終端篡改輸入或其它如盜竊、破壞等。

　　防止會計電算化舞弊，應該從以下三個方面著手：

　　（一）加強電算化犯罪法制建設

　　目前，由于法規的不健全使電算化犯罪的控制很困難。對電算化會計信息系統的開發和管理，不能僅靠現有的一些法規，如會計法、企業會計準則等，因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪，為此制定專門的法規對此加以有效控制就很有必要。

　　電算化犯罪法制建設，可從兩個方面入手：

　　（1）建立針對利用電算化犯罪活動的法律，明確規定哪些行為屬于電算化舞弊行為及其懲處方法；

　　（2）建立電算化系統本身的保護法律，明確電算化系統中哪些東西或哪些方面受法律保護（硬件、軟件、數據）及受何種保護。

　　（二）完善內部控制系統

　　運用計算機處理會計信息和其他管理信息的單位，均應建立和健全電算化內部控制系統。一個完善的內部控制系統應該具有強有力的一般控制和應用控制措施、兩者缺一不可。

　　1．一般控制

　　（1）軟件系統控制。

　　是對計算機系統軟件的取得和開發的控制，以及對系統開發過程中或運行過程中形成的各種系統文件的安全所進行的控制。包括系統軟件的購買、開發授權、批準、測試、實施以及文件編制和文件存取的控制。

　　（2）組織與管理控制。

　　組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制，其基本目標是建立恰當的組織機構和職責分工制度，以達到相互牽制、相互制約、防止或減少錯弊發生的目的。其中較重要的崗位有系統管理和審核崗位。

　　（3）操作控制。

　　包括對操作人員控制和操作動機的控制。凡上機操作人員必須經過授權；禁止原系統開發人員接觸或操作計算機，熟悉計算機的無關人員不允許任意進入機房；系統應有拒絕錯誤操作的功能；留下審計軌跡；制定并實施標準操作規程包括：軟硬件操作規程，作業運行規程，用機時間記錄規程等。

　　（4）系統安全控制。

　　主要控制措施有：建立設備、設施安全措施，檔案保管安全控制，聯機接觸控制等；使用偵測裝置、辯真措施和系統監控等；規定建立備份或副本的數量和時間，以及由誰建立和由誰負責保管；當系統被破壞需要恢復時，應先經有關領導同意，決不允許輕率地進行系統恢復工作，以防利用系統恢復時修改系統。

　　2．應用控制

　　（1）數據輸入控制。

　　輸入控制的主要內容有：由專門錄入人員，錄入人員除錄入數據外，不允許將數據進行修改、復制、或其他操作；數據輸入前必須經過有關負責人審核批準；對輸入數據進行校對；對更正錯誤的控制。

　　（2）處理控制。

　　是指對計算機系統進行的內部數據處理活動（數據驗證、計算、比較、合并、排序、文件更新和維護、訪問、糾錯等等）進行控制。處理控制是通過計算機程序自動進行的。處理控制的措施有：輸出審核處理；數據有效檢驗；通過重運算、逆運算法、溢出檢查等進行處理有效性檢測；錯誤糾正控制；余額核對；試算平衡等。

　　（3）數據輸出控制。

　　主要措施有：建立輸出記錄；建立輸出文件及報告的簽章制度；建立輸出授權制度；建立數據傳送的加密制度；嚴格減少資產的文件輸出，如開支票、發票、提貨單要經過有關人員授權，并經過有關人員審核簽章。

　　（三）充分發揮審計人員的功能作用

　　查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機舞弊可以在兩個方面發揮作用：一是直接在審計中直接查出計算機舞弊案；二是在審核和評估內部控制系統的弱點，提請被審計單位改善內部控制制度，通過完善內部控制系統來預防、查出和處理計算機舞弊活動。由于現代審計是以內部控制系統為基礎的，在評價內部控制基礎上進行抽樣審計，加之計算機審計水平的限制，計算機舞弊有可能從審計人員手中漏掉，因而預防作用遠比直接作用更大。

　　1、會計軟件內設置審計監督程序。

　　這種方法要求審計人員在系統設計階段就應在被審計單位的應用程序中安插自己的審計程序段，在軟件中安放“后門”程序，用來收集審計人員感興趣的資料，如應用控制程序邏輯錯誤或應用控制失靈的資料、例外情況的資料等，并且建立專門數據文件，用來存儲這些資料．以記錄程序和數據庫的異常操作，發現舞弊行為。該程序段會計人員無權訪問，只要被監控程序和數據庫開始執行，審計程序就處于監督狀態。

　　2、對帳務處理程序進行測試。

　　審計人員可虛擬一組數據或直接采用被審計單位原始數據，將其輸入計算機，經程序處理后輸出，然后將輸出結果與事先計算出的正確的結果相比較，從而確定其處理程序的正確性。這種方法往往由于不能及的消除測試數據而使被審計單位系統信息產生混亂，為避免出現這種情況，在軟件設計時可考慮為審計測試預留通道，或者設計一套會計軟件可同肘運行多個會計信息系統，均可獨立進行有效測試。這種方法的優點是在缺少可視審計線索的情況下，通過驗證計算機處理程序的正確性來收集審計證據。

　　3、充分發揮內部審計人員的作用。

　　內部審計直接以完善內部控制系統為目的，有責任對電算化系統的內控制度進行審計并提出改進意見。在對內部控制進行研究評價過程中，審計人員必須特別考慮篡改輸入、篡改文件、篡改程序，以及非法操作的可能性。對已發現內部控制的弱點，應報告被審計單位主管人員，以引起其注意，并提出相應的建議。審計人員還應對自己提出的建議實施后續審計，檢查建議是否采納和如何實施，督促被審計單位完善內部控制系統。