信息技术环境下防范会计舞弊的措施

管理会计

　   1.选择好的财务软件，从源头上进行控制。企业在实行会计电算化时，必须结合自身的特点和国家的有关规定选择合适的财务软件。另外还必须注意系统的权限设置、安全性和保密性等关键因素。

　　2.实施组织控制。组织控制包括职责分工和人事管理控制，这是一切控制的根本，因为无论在人工环境下还是在IT环境下，人都是最主观能动的因素。会计电算化系统的组织控制主要应明确以下两个分离：一是电算部门与用户部门的职责分离；二是电子数据管理部门内部的职责分离。

　　3.实施系统安全控制。影响系统安全的因素很多，包括自然灾害、工作失误、计算机舞弊等。主要的控制措施包括：制定内部操作制度、设置操作权限、操作人员身份的密码控制、数据存贮和处理相隔离、设置接触与操作的日志控制。

　　4.加强安全保密控制。内容主要包括：无关人员不能随便进入机房操作；各种录入的数据均须经过严格的审批并以完整、真实的原始凭证为基础；数据录入员对输入数据有疑问的，应及时进行核对，不能擅自修改；机房工作人员不能擅自向任何人提供资料和数据；不能把外来的软盘带进机房；发生输入内容有误的，须按系统提供的功能加以改正；做好日备份数据，同时还要做好周备份、月备份。

　　5.实施档案控制。管理制度一般包括：存档的手续必须有会计主管和系统管理员的签章；各种安全保证办法，如备份软盘应贴上保护标签。应存放在安全、洁净、防潮的地方；采用磁性介质保存的会计档案要定期进行检查和定期复制，防止由于磁性介质损坏而使会计档案丢失。

　　6.加强内部审计。内部审计直接以完善内部控制系统为目的，内部审计人员有责任对电算化系统的内控制度进行审计并提出改进意见。在对内部控制进行评价的过程中，审计人员必须特别考虑篡改输入、篡改文件、篡改程序以及非法操作的可能性。对已发现内部控制的弱点，应报告被审计单位主管人员，以引起其注意，并提出相应的建议。审计人员还应对自己提出的建议实施后续审计，检查建议是否采纳和如何实施，督促被审计单位完善内部控制系统。