電算化會(huì)計(jì)造假手段及其防范

[摘 要]會(huì)計(jì)電算化給會(huì)計(jì)工作帶來(lái)巨大便利的同時(shí)，也增加了會(huì)計(jì)造假的機(jī)會(huì)。文章分析了電算化條件下會(huì)計(jì)造假的手段，并提出了防范和應(yīng)對(duì)電算化會(huì)計(jì)造假的對(duì)策方法。

[關(guān)鍵詞]電算化；會(huì)計(jì)造假；手段；防范

[中圖分類號(hào)]F232 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2006)07-0046-04

會(huì)計(jì)電算化給會(huì)計(jì)工作帶來(lái)了巨大變化。就技術(shù)可能性而言，信息化手段大大提升了會(huì)計(jì)工作的效率，提高了會(huì)計(jì)數(shù)據(jù)處理的準(zhǔn)確性，很大程度上減少了會(huì)計(jì)差錯(cuò)發(fā)生的客觀基礎(chǔ)；就管理改進(jìn)而言，會(huì)計(jì)電算化將會(huì)計(jì)人員從重復(fù)繁瑣的記錄和計(jì)算中解放出來(lái)，更多參與管理，拓展了會(huì)計(jì)的管理職能。但是，技術(shù)手段的進(jìn)步從來(lái)就是一把雙刃劍。會(huì)計(jì)電算化在改進(jìn)會(huì)計(jì)工作、提高會(huì)計(jì)信息客觀性的同時(shí)，又給會(huì)計(jì)造假這一有悖市場(chǎng)規(guī)則和法律規(guī)范的主觀故意提供了比以往更多的可能性和更高的造假效率。

1 電算化條件下會(huì)計(jì)造假的主要手段

1．1多套賬處理

這里所指的多套賬處理，是指一個(gè)單位的會(huì)計(jì)事項(xiàng)通過(guò)設(shè)置多套賬分別按照不同的核算規(guī)則進(jìn)行核算。這樣做有時(shí)是合乎情理的。比如，當(dāng)向特定會(huì)計(jì)信息使用者報(bào)告的會(huì)計(jì)信息必須遵循的會(huì)計(jì)準(zhǔn)則與我國(guó)統(tǒng)一會(huì)計(jì)制度和準(zhǔn)則不一致、且很難通過(guò)報(bào)表調(diào)整直接得到所需財(cái)務(wù)報(bào)告的情況下，只有對(duì)相同會(huì)計(jì)事項(xiàng)分別在兩套賬中按不同會(huì)計(jì)準(zhǔn)則或政策進(jìn)行處理、分別進(jìn)行賬簿登記和報(bào)表計(jì)算，以得到所需的會(huì)計(jì)信息。但實(shí)際上很多單位實(shí)施兩套賬甚至多套賬核算，往往存在惡意造假嫌疑。如上市公司向主要股東和向公眾提交的財(cái)務(wù)報(bào)告不一致，內(nèi)部賬簿的數(shù)據(jù)和提供給稅務(wù)稽查、審計(jì)人員的對(duì)外賬的數(shù)據(jù)不一致?！稌?huì)計(jì)法》第三條規(guī)定：“各單位必須依法設(shè)置會(huì)計(jì)賬簿，并保證其真實(shí)、完整。”惡意設(shè)置多套賬，其中必然存在假賬。

在手工處理方式下，多套賬處理往往是在基本賬套基礎(chǔ)上，通過(guò)適當(dāng)調(diào)整賬簿數(shù)據(jù)或報(bào)表數(shù)據(jù)，進(jìn)而分別生成對(duì)內(nèi)和對(duì)外的財(cái)務(wù)報(bào)告。除基本賬套外，其他各套賬的憑證記錄、賬簿記錄不完整、不連續(xù)，核算工作量相當(dāng)繁重，還容易泄漏造假線索。而在電算化條件下，制約多套賬核算效率的因素均已消除：(1)基本賬套的憑證記錄可輕易導(dǎo)出，轉(zhuǎn)到其他賬套，根據(jù)造假意愿略作修改，即可成為該套賬的正式憑證；(2)其他賬套的賬簿和報(bào)表無(wú)需進(jìn)行手工過(guò)賬和計(jì)算，均可自動(dòng)生成。各套賬的憑證、賬簿、報(bào)表記錄，均可通過(guò)上述方式輕松產(chǎn)生。可見(jiàn)，會(huì)計(jì)電算化為通過(guò)多套賬造假提供了前所未有的便利條件。

1．2倒推輸入

會(huì)計(jì)造假，往往首先有一個(gè)造假目標(biāo)，比如目標(biāo)利潤(rùn)。這一造假目標(biāo)是日常核算的的最終結(jié)果，受一定時(shí)期內(nèi)所輸入的一系列收入、費(fèi)用相關(guān)憑證影響。為了達(dá)到這一目標(biāo)，會(huì)計(jì)人員可能要反復(fù)測(cè)試用來(lái)造假的業(yè)務(wù)數(shù)據(jù)，通過(guò)不斷修改所輸入的憑證，確保核算結(jié)果符合造假目標(biāo)的要求。這種反復(fù)測(cè)試和不斷修改，實(shí)際上就是倒推輸入的方法。該思路和方法在手工核算環(huán)境中也存在，但是，在電算化條件下由于未記賬憑證可以很方便地修改，賬簿和報(bào)表結(jié)果也可以根據(jù)未記賬憑證進(jìn)行計(jì)算和查詢，因此可以根據(jù)結(jié)果是否達(dá)到造假要求來(lái)決定對(duì)輸人數(shù)據(jù)是否進(jìn)一步修改以及如何進(jìn)行進(jìn)一步修改，直到使核算結(jié)果完全滿足造假要求為止。這一過(guò)程的方便性和簡(jiǎn)易性改變了會(huì)計(jì)人員操縱會(huì)計(jì)數(shù)據(jù)的方式，使得日常會(huì)計(jì)數(shù)據(jù)操縱變得輕松自如，成為會(huì)計(jì)造假的重要手段。

1．3濫用無(wú)痕跡修改功能

會(huì)計(jì)法規(guī)要求對(duì)會(huì)計(jì)差錯(cuò)，應(yīng)及時(shí)甄別和更正。一般情況下更改會(huì)計(jì)差錯(cuò)主要有以下情況：(1)對(duì)以前年度發(fā)生的影響利潤(rùn)的重大會(huì)計(jì)差錯(cuò)，要通過(guò)“以前年度損益調(diào)整”核算，調(diào)整相關(guān)資產(chǎn)負(fù)債并最終影響未分配利潤(rùn)；(2)對(duì)以前年度發(fā)生的影響利潤(rùn)的非重大會(huì)計(jì)差錯(cuò)，以及本年度已入賬會(huì)計(jì)差錯(cuò)，采用“紅字更正法”等方法進(jìn)行更改；(3)對(duì)過(guò)賬和匯總錯(cuò)誤可直接劃線更改；(4)對(duì)尚未入賬的錯(cuò)誤記賬憑證可撕毀重新填制。上述第四種情況由于尚未人賬，會(huì)計(jì)數(shù)據(jù)尚未入檔，所以屬于進(jìn)行不留痕跡的修改。

電算化條件下，濫用無(wú)痕跡修改功能進(jìn)行會(huì)計(jì)造假，就是對(duì)已經(jīng)發(fā)生并登記人賬的歷史數(shù)據(jù)，使其變?yōu)槲从涃~數(shù)據(jù)，進(jìn)行無(wú)痕跡修改。“無(wú)痕跡”特征使這一造假過(guò)程仿真了業(yè)務(wù)發(fā)生當(dāng)時(shí)的處理過(guò)程，從而使這些被造假的會(huì)計(jì)記錄看起來(lái)就像當(dāng)時(shí)就是這樣處理的，會(huì)計(jì)造假行為變得更加隱蔽。

會(huì)計(jì)軟件中對(duì)數(shù)據(jù)的無(wú)痕跡修改是一項(xiàng)有爭(zhēng)議的功能。對(duì)于臨時(shí)數(shù)據(jù)(如未審核、未記賬憑證)修改來(lái)說(shuō)它是必要的，而一旦濫用則違背相關(guān)法規(guī)。其中備受爭(zhēng)議的部分是對(duì)記賬和結(jié)賬的逆操作，即取消記賬和結(jié)賬的功能。軟件公司提供這項(xiàng)功能的初衷是為修復(fù)會(huì)計(jì)人員對(duì)記賬和結(jié)賬的誤操作，但是這項(xiàng)功能可能被用來(lái)取消正常的記賬和結(jié)賬，使歷史數(shù)據(jù)變成未記賬數(shù)據(jù)，以便重新修改。該功能打了一個(gè)擦邊球，因?yàn)閷?duì)電算化條件下發(fā)生記賬和結(jié)賬誤操作處理時(shí)，會(huì)計(jì)法規(guī)沒(méi)有作出應(yīng)如何進(jìn)行修復(fù)處理的規(guī)定。

1．4接口數(shù)據(jù)操縱

對(duì)外報(bào)送的財(cái)務(wù)會(huì)計(jì)信息，最終將在“賬務(wù)系統(tǒng)”或“總賬系統(tǒng)”集中，在“報(bào)表系統(tǒng)”生成會(huì)計(jì)報(bào)表。它們的數(shù)據(jù)來(lái)源，除了在“賬務(wù)系統(tǒng)”或“總賬系統(tǒng)”中直接錄入的以外，一部分來(lái)源于其他系統(tǒng)，如“銷售管理”、“應(yīng)收款項(xiàng)”、“工資核算”等。這些來(lái)源于其他系統(tǒng)的數(shù)據(jù)一般通過(guò)數(shù)據(jù)接口程序?qū)崟r(shí)或分批地轉(zhuǎn)換為總賬系統(tǒng)的記賬憑證，這種轉(zhuǎn)換過(guò)程一般是可控制和可設(shè)計(jì)的，即用戶可以根據(jù)自己的判斷進(jìn)行或不進(jìn)行這種數(shù)據(jù)轉(zhuǎn)換，轉(zhuǎn)換過(guò)程中還可以進(jìn)行一定的修改。一般來(lái)說(shuō)，這些原始數(shù)據(jù)在其他系統(tǒng)中形成當(dāng)時(shí)，恰如其分地反映了業(yè)務(wù)的發(fā)生情況，而數(shù)據(jù)轉(zhuǎn)換過(guò)程中則可能被“忽視”或“加工”成財(cái)會(huì)人員“希望”其呈現(xiàn)的狀況。例如某單位的銷售管理系統(tǒng)的原始單據(jù)反映了全部銷售業(yè)務(wù)(包括已開(kāi)出發(fā)票和未開(kāi)出發(fā)票的銷售事項(xiàng))，這樣可以正確反映銷售情況，便于進(jìn)行客戶關(guān)系和業(yè)務(wù)員管理。但為了逃避稅款征收和利潤(rùn)分配，該單位在財(cái)務(wù)賬和對(duì)外報(bào)告的財(cái)務(wù)報(bào)表中欲故意遺漏未開(kāi)出發(fā)票的銷售事項(xiàng)，于是就利用在銷售系統(tǒng)向賬務(wù)系統(tǒng)轉(zhuǎn)入業(yè)務(wù)單據(jù)并轉(zhuǎn)換成記賬憑證過(guò)程中，加入判斷程序，只對(duì)已實(shí)現(xiàn)貨款回籠的單據(jù)轉(zhuǎn)換成賬務(wù)系統(tǒng)的記賬憑證，這樣就將生成虛假的財(cái)務(wù)賬和對(duì)外報(bào)表。

1．5數(shù)據(jù)庫(kù)系統(tǒng)級(jí)舞弊

會(huì)計(jì)軟件數(shù)據(jù)庫(kù)系統(tǒng)級(jí)舞弊，是屬于“繞過(guò)”會(huì)計(jì)軟件的舞弊。具有相應(yīng)權(quán)限的操作員可以本地或遠(yuǎn)程登錄數(shù)據(jù)庫(kù)服務(wù)器，對(duì)會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行非法訪問(wèn)，訪問(wèn)方式可能是非法瀏覽、惡意刪除或直接修改等。這類非法訪問(wèn)對(duì)會(huì)計(jì)電算化系統(tǒng)構(gòu)成嚴(yán)重安全隱患，它除了讓舞弊者達(dá)成其非法目的外，可能使系統(tǒng)數(shù)據(jù)邏輯紊亂從而導(dǎo)致系統(tǒng)癱瘓。產(chǎn)生這一問(wèn)題的原因可能有四種：一是系統(tǒng)使用了安全性能差的數(shù)據(jù)庫(kù)系統(tǒng)；二是即便采用了安全可靠的數(shù)據(jù)庫(kù)產(chǎn)品，但會(huì)計(jì)軟件系統(tǒng)設(shè)計(jì)未充分利用數(shù)據(jù)庫(kù)系統(tǒng)的安全管理功能，使得會(huì)計(jì)軟件數(shù)據(jù)庫(kù)如同一座既不上鎖、又無(wú)看門人的倉(cāng)庫(kù)，訪問(wèn)者可自由出入；三是服務(wù)器安全管理制度缺陷、安全責(zé)任未落實(shí)、權(quán)限開(kāi)放、密碼公開(kāi)，無(wú)關(guān)人員可能未經(jīng)授權(quán)直接操作數(shù)據(jù)庫(kù)，導(dǎo)致人為的安全事故。四是造假單位的故意行為，即授意技術(shù)人員打開(kāi)數(shù)據(jù)庫(kù)系統(tǒng)，繞開(kāi)會(huì)計(jì)軟件的用戶操作界面，直接對(duì)其數(shù)據(jù)庫(kù)進(jìn)行修改。

1．6程序造假

程序造假是指通過(guò)會(huì)計(jì)軟件程序本身的功能進(jìn)行數(shù)據(jù)操縱，以達(dá)到會(huì)計(jì)造假目的。根據(jù)會(huì)計(jì)軟件程序系統(tǒng)的來(lái)源，會(huì)計(jì)軟件一般有商品化軟件和定點(diǎn)開(kāi)發(fā)軟件兩大類。在商品化軟件中，提供有助于會(huì)計(jì)造假的數(shù)據(jù)篡改功能，如前所說(shuō)的“反記賬”、“反結(jié)賬”功能，即可歸為程序造假范圍；在自主開(kāi)發(fā)或委托開(kāi)發(fā)的會(huì)計(jì)軟件中，可能在設(shè)計(jì)階段就加入了非法會(huì)計(jì)數(shù)據(jù)造假功能。在系統(tǒng)使用過(guò)程中，根據(jù)需要運(yùn)行這些程序，即可進(jìn)行數(shù)據(jù)操縱，達(dá)到造假目的。其主要手法有：(1)邏輯炸彈：是蓄意埋設(shè)在信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部的一段固有程序，一旦符合邏輯條件，就可以被激活，然后根據(jù)可能發(fā)生或引發(fā)的具體條件對(duì)數(shù)據(jù)產(chǎn)生破壞。(2)截尾程序：即從大量資財(cái)中竊取一小部分，也就是只對(duì)構(gòu)成總數(shù)的明細(xì)項(xiàng)目進(jìn)行調(diào)整，而保持總數(shù)不變，以達(dá)到取走一部分而又不會(huì)在總體上被發(fā)現(xiàn)的目的。(3)特洛伊木馬：是在計(jì)算機(jī)程序中，暗中編進(jìn)指令，使之執(zhí)行未經(jīng)授權(quán)的功能。(4)后門：系統(tǒng)開(kāi)發(fā)者留下“后門”，即模塊的秘密入口。這個(gè)秘密入口并未向用戶公開(kāi)，因此用戶并不知道后門的存在，這樣居心不良的人就可以隱蔽地訪問(wèn)它以達(dá)到自己的目的。

2 信息化會(huì)計(jì)造假的防范與應(yīng)對(duì)措施

2．1法律、制度和準(zhǔn)則防范

現(xiàn)有會(huì)計(jì)法規(guī)如《會(huì)計(jì)法》、《企業(yè)會(huì)計(jì)制度》、《企業(yè)會(huì)計(jì)準(zhǔn)則》等為確保會(huì)計(jì)信息真實(shí)性均做出了相應(yīng)規(guī)定。但是這些規(guī)定都比較原則化，尤其對(duì)電算化會(huì)計(jì)造假手段的防范、制裁沒(méi)有作出相應(yīng)規(guī)定。會(huì)計(jì)電算化舞弊是高科技下的一種新型違法行為，應(yīng)該加強(qiáng)電算化犯罪的法規(guī)建設(shè)，打破原有法規(guī)的局限性，從計(jì)算機(jī)犯罪防范和會(huì)計(jì)造假防范兩個(gè)方面進(jìn)行法規(guī)建設(shè)。建立針對(duì)利用電算化犯罪的法律，明確其懲處方法；還要建立電算化系統(tǒng)本身的保護(hù)法律，明確其保護(hù)對(duì)象和保護(hù)方法，以及違法行為的懲處辦法，從而震懾舞弊行為。

目前我國(guó)已經(jīng)頒布的有關(guān)國(guó)家標(biāo)準(zhǔn)和規(guī)范主要由財(cái)政部1994年頒布執(zhí)行的《會(huì)計(jì)電算化管理辦法》、《會(huì)計(jì)核算軟件基本功能規(guī)范》、《會(huì)計(jì)電算化工作規(guī)范》、《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》等，各地也頒布各種地方標(biāo)準(zhǔn)，如上海市財(cái)政局頒布的《上海市會(huì)計(jì)電算化實(shí)施辦法》等地方性標(biāo)準(zhǔn)。另外還必須注意系統(tǒng)權(quán)限設(shè)置、安全性和保密性等關(guān)鍵因素。如果企業(yè)自行開(kāi)發(fā)會(huì)計(jì)電算化系統(tǒng)，也必須遵循國(guó)家有關(guān)機(jī)關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范。其中包括符合標(biāo)準(zhǔn)和規(guī)范的開(kāi)發(fā)和審批過(guò)程、合格的開(kāi)發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計(jì)等等。

2．2軟件技術(shù)防范

從軟件技術(shù)角度而言，會(huì)計(jì)系統(tǒng)會(huì)計(jì)信息造假的主要防范措施如下：

(1)會(huì)計(jì)信息安全存取，防止未經(jīng)授權(quán)的非法存取。主要技術(shù)有身份鑒證技術(shù)和防火墻技術(shù)。鑒證技術(shù)即廣泛使用的多種個(gè)人身份鑒別方法的統(tǒng)稱，常用的有口令保護(hù)以及個(gè)人身份標(biāo)識(shí)器；防火墻技術(shù)通常采用路由器作為通信安保設(shè)備，在這個(gè)設(shè)計(jì)中，受保護(hù)的是與路由器連接的本地網(wǎng)，所有的通信只允許從本地網(wǎng)流向遠(yuǎn)程用戶或遠(yuǎn)程網(wǎng)，不允許外部用戶注冊(cè)到本地網(wǎng)。

(2)會(huì)計(jì)數(shù)據(jù)加密。數(shù)據(jù)加密是會(huì)計(jì)系統(tǒng)中防止會(huì)計(jì)信息失真的最基本的防范技術(shù)。網(wǎng)絡(luò)中的數(shù)據(jù)加密除了選擇算法的密鑰外，還應(yīng)當(dāng)考慮實(shí)現(xiàn)加密的網(wǎng)絡(luò)協(xié)議層以及密鑰的管理分配兩個(gè)主要問(wèn)題。

(3)身份驗(yàn)證。身份驗(yàn)證涉及兩個(gè)因素：該主體獨(dú)自具有難以偽造的信息與可靠地交換信息的方式。用于身份驗(yàn)證的信息，有口令、密鑰、身份識(shí)別磁卡、智能卡、指紋、數(shù)字簽名等。其中最常用的是口令。安全的口令系統(tǒng)應(yīng)具有以下特點(diǎn)：選用字符集的范圍大；有足夠的長(zhǎng)度；口令內(nèi)容與使用者無(wú)關(guān)；口令經(jīng)常更換。

2．3內(nèi)部控制防范

實(shí)行會(huì)計(jì)電算化的單位應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)。只有同時(shí)具有系統(tǒng)控制和應(yīng)用控制措施的內(nèi)部控制系統(tǒng)才是完整的。

(1)系統(tǒng)控制，包括：①軟件系統(tǒng)控制。是對(duì)計(jì)算機(jī)系統(tǒng)軟件的取得和開(kāi)發(fā)的控制，以及對(duì)系統(tǒng)開(kāi)發(fā)過(guò)程中形成的各種系統(tǒng)文件的安全所進(jìn)行的控制。包括系統(tǒng)軟件的購(gòu)買、開(kāi)發(fā)、批準(zhǔn)、測(cè)試、實(shí)施以及文件編制和文件存取的控制。②組織與管理系統(tǒng)控制。是指通過(guò)部門的設(shè)置，人員的分工，崗位職責(zé)的制訂，權(quán)限的劃分等形式而進(jìn)行的控制，其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互牽制，相互制約，減少錯(cuò)弊發(fā)生的目的。③操作控制。包括對(duì)操作人員控制和操作動(dòng)機(jī)的控制。凡上機(jī)操作人員必須經(jīng)過(guò)授權(quán)；禁止原系統(tǒng)開(kāi)發(fā)人員接觸或操作計(jì)算機(jī)，熟悉計(jì)算機(jī)的無(wú)關(guān)人員不允許任意進(jìn)入機(jī)房；系統(tǒng)應(yīng)有拒絕錯(cuò)誤操作的功能；留下審計(jì)軌跡；制訂并實(shí)施標(biāo)準(zhǔn)操作規(guī)程，作業(yè)運(yùn)行規(guī)程，用機(jī)時(shí)間記錄規(guī)程。④系統(tǒng)安全機(jī)制。主要控制措施有：建立設(shè)備、設(shè)施安全措施，檔案保管安全控制，聯(lián)機(jī)接觸控制等；使用偵測(cè)裝置、辯真措施和系統(tǒng)監(jiān)控等；規(guī)定建立備份或副本的數(shù)量和時(shí)間，以及由誰(shuí)建立和由誰(shuí)負(fù)責(zé)保管；當(dāng)系統(tǒng)被破壞需要恢復(fù)時(shí)，應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意，不允許輕率地進(jìn)行系統(tǒng)恢復(fù)工作，以防利用系統(tǒng)恢復(fù)時(shí)修改系統(tǒng)。

(2)應(yīng)用控制：包括：①數(shù)據(jù)輸入控制。輸入控制的主要內(nèi)容有：有專門錄入人員，錄人人員除錄人數(shù)據(jù)外，不允許將數(shù)據(jù)進(jìn)行修改、復(fù)制或其他操作；數(shù)據(jù)輸入前必須經(jīng)過(guò)有關(guān)負(fù)責(zé)人的審核批準(zhǔn)；對(duì)輸人數(shù)據(jù)進(jìn)行校對(duì)；對(duì)更正錯(cuò)誤的監(jiān)控。②處理控制。是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動(dòng)(數(shù)據(jù)驗(yàn)證、計(jì)算、比較、合并、排序、文件更新和維護(hù)、訪問(wèn)、糾錯(cuò)等等)進(jìn)行控制。處理控制是通過(guò)計(jì)算機(jī)程序自動(dòng)進(jìn)行的。處理控制的措施有：輸出審核處理；數(shù)據(jù)有效檢驗(yàn)；通過(guò)重運(yùn)算、逆運(yùn)算、溢出檢查等進(jìn)行處理有效性檢測(cè)；錯(cuò)誤糾正控制；余額核對(duì)；試算平衡等。③數(shù)據(jù)輸出控制。主要措施有：建立輸出記錄；建立輸出授權(quán)制度；建立數(shù)據(jù)傳送的加密制度；嚴(yán)格減少資產(chǎn)的文件輸出。如開(kāi)支票、發(fā)票、提貨單要經(jīng)過(guò)有關(guān)人員授權(quán)，并經(jīng)過(guò)有關(guān)人員審核簽章。

2．4審計(jì)防范

審計(jì)在對(duì)付計(jì)算機(jī)舞弊中可以發(fā)揮兩個(gè)方面的作用：一是直接在審計(jì)中直接查出計(jì)算機(jī)舞弊活動(dòng)；二是在審核和評(píng)估內(nèi)部控制系統(tǒng)的弱點(diǎn)，提請(qǐng)被審計(jì)單位改善內(nèi)部控制制度，通過(guò)完善內(nèi)部控制系統(tǒng)來(lái)預(yù)防、查處和處理計(jì)算機(jī)舞弊活動(dòng)。

從外部審計(jì)角度看，應(yīng)建立我國(guó)的信息系統(tǒng)審計(jì)與控制協(xié)會(huì)等中介機(jī)構(gòu)，制定我國(guó)的各項(xiàng)信息系統(tǒng)審計(jì)準(zhǔn)則、指南和程序，指導(dǎo)與規(guī)范審計(jì)人員開(kāi)展對(duì)信息系統(tǒng)的審計(jì)。注冊(cè)會(huì)計(jì)師要開(kāi)展信息系統(tǒng)可靠性審查和電子交易網(wǎng)站的可靠性鑒證業(yè)務(wù)，引進(jìn)鑒證準(zhǔn)則，或參考制定我國(guó)相應(yīng)鑒證業(yè)務(wù)的審計(jì)準(zhǔn)則或?qū)崉?wù)公告。此外，還要充分發(fā)揮內(nèi)部審計(jì)的作用。內(nèi)部審計(jì)直接以完善內(nèi)部控制系統(tǒng)為目的，有責(zé)任對(duì)電算化系統(tǒng)的內(nèi)控制度進(jìn)行審計(jì)并提出改進(jìn)意見(jiàn)。在對(duì)內(nèi)部控制進(jìn)行研究評(píng)價(jià)過(guò)程中，審計(jì)人員必須特別考慮篡改輸入、篡改文件、篡改程序，以及非法操作的可能性。對(duì)已發(fā)現(xiàn)內(nèi)部控制的弱點(diǎn)，應(yīng)引起其注意，并提出相應(yīng)的建議。審計(jì)人員還應(yīng)對(duì)自己提出的建議實(shí)施后續(xù)審計(jì)，檢查建議是否采納和如何實(shí)施，督促被審計(jì)單位完善內(nèi)部控制系統(tǒng)。