[摘要]本文從會計信息化的舞弊手段入手，分析了會計信息化舞弊的基本特征和主要成因，并有針對性地詳細論述了會計信息化舞弊的防范措施，以及有關的內部控制制度的建設，為實現會計信息化處理的準確、安全、完整提供參考。
　　[關鍵詞]會計信息化；舞弊；防范；內部控制
　　[中圖分類號]F235.19
　　[文獻標識碼]A
　　[文章編號]1005-6432(2008)48-0088-02
　　
　　計算機技術的快速發(fā)展為企業(yè)實現信息化管理提供了條件。由于計算機運算速度快、計算精度高、提供信息全面，我國的大多數企業(yè)近些年來都在會計管理方面進行了信息化建設，不僅解放了會計人員繁重的手工勞動，大大提高了會計工作的質量，而且使會計核算和會計管理的環(huán)境發(fā)生了很大的變化，從根本上改變了會計工作的面貌。但是，相伴而生了利用會計信息化系統(tǒng)的弱點進行貪污、舞弊等違法犯罪活動，給企業(yè)和社會造成了嚴重的損失，這是會計信息化的主要弊端。為防范會計信息化舞弊行為，建立健全一整套內部控制制度就顯得尤為重要。
　　
　　1　會計信息化舞弊的特征
　　
　　會計信息化舞弊是指某些人員為了達到個人目的，利用業(yè)務便利，或者不按操作規(guī)程，或者未經允許上機操作，對會計信息化系統(tǒng)進行破壞、惡意修改、電子偷竊和人工偷竊等的故意行為。其特征表現為智能性高、隱蔽性強、危害性大。
　　舞弊者常用的手法多種多樣，具體可以概括為以下幾類：非法改動業(yè)務數據；非法改動軟件程序或文件；非法改動或竊取輸出結果；其他非法操作等。
　　
　　2　會計信息化舞弊的原因
　　
　　2．1　會計軟件自身的缺陷
　　目前市場上有數百種會計軟件，有些企業(yè)還使用自己開發(fā)的軟件，各種軟件的性能和質量參差不齊。尤其是軟件在安全性與保密性方面存在的諸多問題和不足，客觀上給舞弊者提供了可乘之機。
　　2．2　企業(yè)內部控制制度的缺陷
　　這是造成會計信息化舞弊的最主要原因。目前，由于不少企業(yè)缺乏嚴密的管理規(guī)章制度，或者有章不循，使得相關操作人員或者未經授權的人員有可能超越權限，通過計算機和網絡瀏覽全部數據文件，達到篡改、復制、偽造、銷毀企業(yè)重要數據的目的。企業(yè)內部控制制度的缺陷在很大程度上制約著會計信息化正常而健康的運轉。
　　
　　3　會計信息化舞弊的防范與內部控制的建立
　　
　　會計信息化的舞弊雖然隱蔽強、智能化高，但只要采取正確的防范和控制措施，是可以有效制止舞弊行為的，讓舞弊者無孔可入，無機可乘。
　　
　　3．1　選擇優(yōu)質財務軟件，從源頭進行控制
　　企業(yè)在實行會計信息化時，必須要結合企業(yè)自身的特點和國家的有關規(guī)定，有原則、高標準、嚴要求地選擇財務軟件，要考慮軟件系統(tǒng)的權限設置、安全性和保密性等關鍵因素。嚴格對各環(huán)節(jié)的管理和監(jiān)控，其中包括：開發(fā)和審批過程要符合標準和規(guī)范、開發(fā)人員技術資質合格、文件資料和流程圖的系統(tǒng)性好、系統(tǒng)各功能模塊的設計符合要求等。只有這樣才能保證會計信息化系統(tǒng)更加可靠、完善，并有利于對系統(tǒng)的維護和進一步的發(fā)展、更新。
　　
　　3．2　完善和健全會計信息化系統(tǒng)的內部控制制度
　　信息化的內部控制是指企業(yè)實行信息化后，為防止和減少可能發(fā)生的風險而采取的一切控制措施的總和。信息化系統(tǒng)的內部控制是一個范圍大、程序復雜的綜合性控制，完善會計信息化內部控制的基本思路應當為：堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則，建立系統(tǒng)的人工與機器相結合的控制機制，使會計信息化系統(tǒng)運行的每一個過程都處于嚴密的控制之中。
　　(1)會計信息化系統(tǒng)的安全控制。目前，企業(yè)在推進會計信息化中面臨的主要問題是數據的安全保密性差，這也是企業(yè)內部控制制度的最薄弱環(huán)節(jié)。會計信息化系統(tǒng)的安全控制從廣義上講，是為了保證計算機系統(tǒng)的運行安全，避免各種可能導致系統(tǒng)運行錯誤的不安全隱患，采用各種方法保護數據和計算機程序，防止數據被泄密、更改或破壞。它包括對實體、硬件、軟件、網絡等各方面的安全控制和病毒防范與控制等。
　　(2)會計信息化系統(tǒng)的人員職能控制。由于舞弊者大多是企業(yè)的程序員兼計算機操作員，為防止對相關人員對系統(tǒng)的違規(guī)干預，必須建立完善的人員職能控制制度，做到適當分工、崗位職責明確。會計信息化工作崗位包括基本工作崗位和信息化會計崗位，前者主要涉及會計主管和出納等人員，后者則涉及系統(tǒng)主管、軟件操作、審核記賬、系統(tǒng)維護、審查和數據分析、檔案管理、軟件開發(fā)等人員。針對后一部分與信息化系統(tǒng)直接接觸的人員，企業(yè)需要將系統(tǒng)操作人員、管理人員和維護人員的職務相互分離，使其互不兼任，以減少利用計算機舞弊的可能性。
　　(3)會計信息化系統(tǒng)的操作控制。操作控制是針對會計信息化提出的新要求之一，包括對經濟業(yè)務發(fā)生控制、數據輸入控制、數據通信控制、數據處理控制、數據輸出控制和數據儲存控制等。為了保證信息處理質量，減少產生差錯和事故的概率，企業(yè)應當通過制定上機守則與操作規(guī)程等，提高制度化管理的要求。只有完備詳盡的制度，才能減少錯誤的發(fā)生，從源頭上確保會計信息的真實性和可靠性。
　　除了以上提到的三點，會計信息化內部控制制度還應當包括加強計算機操作人員的思想道德和職業(yè)道德教育。嚴格監(jiān)督，才能防患于未然。
　　
　　3．3　加強審計監(jiān)督
　　針對會計信息化是“人機”對話的特殊形態(tài)，需要對內部審計提出更高、更嚴的要求，必須從以下幾個方面把好關。一是對會計資料定期進行審計；二是審查機內數據與書面資料的一致性；三是監(jiān)督數據保存方式的安全性和合法性；四是對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。
　　
　　3．4　加強相關的法制建設
　　法制建設是防范會計信息化舞弊的最有力措施。可以著重從兩個方面入手，一是制定針對利用會計信息化犯罪活動的法律，明確規(guī)定哪些行為屬于舞弊行為，提出相應的懲處方法；二是制定會計信息化系統(tǒng)保護法律，明確信息化系統(tǒng)中哪些東西(硬件、軟件、數據)或者哪些方面是受法律保護的，以及受到何種保