浅谈会计电算化的舞弊与对策 |
|
|
舞弊活动。前一种是直接作用,后一种是间接作用,即预防作用。由于现代审计是以内部控制系统为基础的,在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用远比直接作用更大。外部审计人员为了对被审计单位会计资料的公正性发表意见,必须首先研究和评价内部控制。内部审计人员亦如此,而且有时内部审计还直接以完善内部控制为目的。无论内部审计人员还是外部审计人员,他们都要先对环境控制进行研究和评价,然后对应用控制进行研究和评价。在对内部控制进行研究评价过程中,他们必须特别考虑篡改输入、篡改文件、篡改程序,以及作法操作的可能性。已发现内部控制弱点,都应报告被审计单位主管人员,以引起其注意,还对能提出相应的建议。内部审计人员的审计直接以完善内部控制系统为目的,更有可能提出宝贵意见。审计人员还应对自己提出的建议实施后续审计,检查建议是否采纳和如何实施,督促被审计单位完善内部控制系统。 2.加强电算化犯罪法制建设。目前,由于法规的不健全使电算化犯罪的控制很困难,对未经许可接触电算化会计信息系统或有关数据文件的行为,无法对拷贝重要机密数据的行为治罪。对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规。因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。电算化犯罪法制建设,可从两个方面入手:建立针对利用电算化犯罪活动的法律,明确规定哪些行为属于电算化舞弊行为及其惩处方法;建立电算化系统本时的保护法律,明确电算化系统中哪些东西或哪些方面受法律保护硬件、软件、数据及受何种保护。 3.完善内部控制系统运用计算机处理会计信息和其他管理信息的单位,均应建立和健全电算化内部控制系统。一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施、两者缺一不可。软件系统控制。是对计算机系统软件的取得和开发的控制,以及对系统开发过程中或运行过程中形成的各种系统文件的安全所进行的控制。包括系统软件的购买、开发授权、批准、测试、实施以及文件编制和文件存取的控制。操作控制。包括对操作人员控制和操作动机的控制。凡上机操作人员必须经过授权;禁止原系统开发人员接触或操作计算机,熟悉计算机的无关人员不允许任意进入机房;系统应有拒绝错误操作的功能;留下审计轨迹。系统安全控制。主要控制措施有:建上一页 [1] [2] [3] 下一页 |
|
|
|
上一个论文: 关于中国当代文学评价问题的一点思考 下一个论文: 高校会计电算化下的内部控制研究 |
|