会计电算化系统的舞弊虽然隐蔽且智能化较高,但只要采取正确的防范和控制措施,舞弊者还是无孔可入;无机可乘。
(一)选择好的财务软件, 从源头上进行控制。企业在实行电算化时,必须结合企业自身的特点和国家的有关规定选择适合的财务软件。目前我国已经颁布的有关国家标准和规范主要由财政部 1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各 种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。另外还必须注意系统权限设置、安全性和保密性等关键因素。如果企业自行开发 会计电算化系统,也必须遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员、系统的文件资料和流程图、系 统各功能模块的设计等等。
(二)完善和健全企业电算化内部控制制度。电算化的内部控制,是指电算化投入使用后,为防止和减少可能发生的风险而采取的一切控制措施的总和。企业 由于采用电算化,原有手工操作下的内部控制制度部分丧失作用,同时计算机数据处理易于篡改、舞弊,必须采取严密有效的措施。如:
1健全管理制度。包括机房、操作、文档和数据等管理制度。*计算机系统正常运行和防止文档、数据等遭受非正常破坏。
2职能分隔制度。系统维护员、操作员和数据管理员应合理分工,相互制约,相互监督,预防舞弊事件的发生。
3授权控制制度。各级人员、每个工作人员都得到一定的授权,并以密码加以控制,防止非法操作和越权操作。
4时序控制制度。严格电算化业务处理流程,防止重复操作、遗漏操作和误操作。违反操作流程和操作时序要及时予以制止。
5防错纠错制度。电算化操作中,*屏幕直接进行业务处理的编辑和修改,一旦存盘就不能直接修改,要修改必须*冲正或补充登记更正。并要说明理由、修改对象、经手人等,以备事后查证。
6计算机档案制度。为了防止非法改动数据,必要时可把计算机文件定义为可读文件、专用文件、保密文件;重要的文件加以密锁,以加强文件数据的保护。
7建立操作日志制度。一旦出现问题,顺藤摸瓜,可以查清责任者。
会计电算化内部控制的制度措施,还可以列举更多,但同时还要加强计算机操作人员的思想教育,两手并重,严格监督,才能防患于未然。
(三)加强审计监督。加强审计监督有两层含义:一是*审计人员对会计电算化系统的每一个环节进行核查监督,并审核和评估内部控制制度发现内部控制 系统的弱点,改善内部控制;另一个方面要提高审计人员的素质,加强对舞弊手法的甄别能力,同时要加快审计电算化的开发和应用,以适应对会计电算化系统的审 计要求。
(四)健全相关的法制建设。法制的建设和实施是对付计算机犯罪行为的有力措施。建立计算机系统的保护法律,明确计算机系统中哪些东西或哪些方面受法律保护或受何种法律保护,以及这些行为的处治办法,从而震慑舞弊行为。
(本文来自互联网,不代表一点资讯的观点和立场)