13.計算機病毒

計算機病毒有傳播、激發和潛伏性，為計算機舞弊者對大、中、孝微型計算機及計算機網絡進行破壞的有效手段。

13.3造成會計電算化錯弊的原因

會計電算化係統的舞弊現象出現的原因多種多樣，其中主要有兩個方麵。

1.會計軟件的缺陷

目前市場上有數百種會計軟件，有些單位還使用自己開發的軟件，各軟件的水平參差不齊。一些企業使用的軟件安全性與保密性上存在著諸多的問題和不足，使得舞弊者有機可乘。許多軟件缺乏操作日誌記錄功能，對操作人、操作時間和操作內容沒有具體記錄，出現問題不便於追究責任。另外，數據庫缺少必要的加密措施，可以很方便地從外部打開修改。還有一些商業軟件為了占領市場，為用戶提供修改以前年度賬目等功能。這些都為舞弊提供了便利。

2.企業內部控製製度的缺陷

實施會計電算化，就需要建立與之相配套的一係列內部控製製度加以約束，才能充分發揮電算化的優勢。目前，不少單位沒有嚴密的管理製度或有章不循，使得會計電算化不能正常、健康運轉。由於內部控製製度薄弱，操作人員可能超越權限或未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件，篡改、複製、偽造、銷毀企業重要的數據，以達到個人目的。

13.4審查方法及防範技巧

會計電算化係統的舞弊雖然隱蔽且智能化較高，但隻要采取正確的防範和控製措施，舞弊者還是無孔可入、無機可乘。

1.選擇好的財務軟件，從源頭上進行控製

企業在實行電算化時，必須結合企業自身的特點和國家的有關規定選擇適合的財務軟件。目前我國已經頒布的有關國家標準和規範主要由財政部1994年頒布執行的《會計電算化管理辦法》、《會計核算軟件基本功能規範》、《會計電算化工作規範》、《商品化會計核算軟件評審規則》等，各地也頒布各種地方標準，如上海市財政局頒布的《上海市會計電算化實施辦法》等地方性標準。另外還必須注意係統權限設置、安全性和保密性等關鍵因素。如果企業自行開發會計電算化係統，也必須遵循國家有關機關和部門製訂的標準和規範。其中包括符合標準和規範的開發和審批過程、合格的開發人員、係統的文件資料和流程圖、係統各功能模塊的設計等。

2.完善和健全企業電算化內部控製製度

電算化的內部控製，是指電算化投入使用後，為防止和減少可能發生的風險而采取的一切控製措施的總和。企業由於采用電算化，原有手工操作下的內部控製製度部分喪失作用，同時計算機數據處理易於篡改、舞弊，必須采取嚴密有效的措施。

（1）健全管理製度。包括機房、操作、文檔和數據等管理製度。　保證計算機係統正常運行和防止文檔、數據等遭受非正常破壞。

（2）職能分隔製度。係統維護員、操作員和數據管理員應合理分工、相互製約、相互監督，預防舞弊事件的發生。

（3）授權控製製度。各級人員、每個工作人員都得到一定的授權，並以密碼加以控製，防止非法操作和越權操作。

（4）時序控製製度。嚴格電算化業務處理流程，防止重複操作、遺漏操作和誤操作。違反操作流程和操作時序要及時予以製止。

（5）防錯糾錯製度。電算化操作中，通過屏幕直接進行業務處理的編輯和修改，一旦存盤就不能直接修改，要修改必須通過衝正或補充登記更正。並要說明理由、修改對象、經手人等，以備事後查證。

（6）算機檔案製度。為了防止非法改動數據，必要時可把計算機文件定義為可讀文件、專用文件、保密文件；重要的文件加密鑰，以加強文件數據的保護。

（7）建立操作日誌製度。一旦出現問題，順藤摸瓜，可以查清責任者。

會計電算化內部控製的製度措施，還可以列舉更多，但同時還要加強計算機操作人員的思想教育，兩手並重，嚴格監督，才能防患於未然。

3.加強審計監督

加強審計監督有兩層含義：一是通過審計人員對會計電算化係統的每一個環節進行核查監督，並審核和評估內部控製製度發現內部控製係統的弱點，改善內部控製；另一個方麵要提高審計人員的素質，加強對舞弊手法的甄別能力，同時要加快審計電算化的開發和應用，以適應對會計電算化係統的審計要求。

4.健全相關的法製建設

法製的建設和實施是對付計算機犯罪行為的有力措施。建立計算機係統的保護法律，明確計算機係統中哪些東西或哪些方麵受法律保護或受何種法律保護，以及這些行為的處治辦法，從而震懾舞弊行為。

(本章完)