計算機舞弊就是對計算機系統(tǒng)的舞弊和利用電子計算機系統(tǒng)進行舞弊，前者是以計算機及相應設備、程序和數據為對象，通過故意掩蓋真相、制造假相或以其他方式欺騙他人、掠取他人財物或以不正當目的而實施的任何不誠實、欺詐的故意行為，后者是利用計算機作為實現舞弊的基本工具，利用計算機編制程序進入其他系統(tǒng)進行舞弊。不同類別的人員采取的舞弊方法不同：系統(tǒng)人員一般采用篡改系統(tǒng)程序軟件和應用程序，非法操作等手段；內部用戶一般采用篡改輸入輸出方法；外來者一般采用終端篡改輸入或其他如盜竊、破壞等手段。具體又分以下幾種：

　?。ㄒ唬┐鄹妮斎霐祿@是計算機舞弊中最簡單、最常用的方法。數據要經過采集、記錄、傳遞、編碼、檢查、核對、轉換等環(huán)節(jié)后進入計算機系統(tǒng)，數據有可能在輸入計算機之前或輸入過程中被篡改從而達到舞弊目的。常用手法包括虛構、修改、刪除業(yè)務數據。

　?。ǘ┐鄹南到y(tǒng)程序包括非法修改程序和編制非法程序兩個方面。前者是通過非法修改計算機程序指令系統(tǒng)，使計算機執(zhí)行篡改過的程序來舞弊；后者是在程序交付使用時，預先設置陷阱以實現舞弊的目的。其表現有以下幾種：（1）木馬計。這是在計算機中最常用的一種欺騙破壞方法。在計算機程序中編進指令，使之執(zhí)行未經授權的功能，這些指令還可以在被保護或限定的程序范圍內接觸所有供程序使用的文件。（2）邏輯炸彈。邏輯炸彈是計算機系統(tǒng)中適時或定期執(zhí)行的一種計算機程序，它能確定計算機中觸發(fā)未經授權的有害事件的發(fā)生條件。邏輯炸彈被編入程序后，根據可能發(fā)生或引發(fā)的具體條件或數據產生破壞行為，一般采用木馬的方法在計算機系統(tǒng)中設置邏輯炸彈。（3）天窗。開發(fā)大型計算機應用系統(tǒng)，程序員一般要插進一些調試手段，即在密碼中加進空隙，以便于日后增加密碼并使之具有中斷輸出的功能。在正常情況下，程序完成時要取消這些天窗，但有些不道德的程序員為了以后損害計算機系統(tǒng)，有意留下天窗。

　?。ㄈ┐鄹奈募覆僮髡咄ㄟ^維護程序或直接通過終端修改文件。在計算機會計系統(tǒng)中，許多重要的原始參數以數據的形式保存在計算機文件中，一旦修改這些原始參數，將不能得出正確結果。包括直接更改數據參數，以及構造結構相同、數據不同的文件覆蓋原有文件。

　?。ㄋ模┐鄹妮敵龇略炫c模擬往往發(fā)生在計算機系統(tǒng)的輸出環(huán)節(jié)，在個人計算機上仿造其他計算機程序，或對舞弊計劃方法進行模擬試驗，然后實施讓輸出系統(tǒng)得出虛假會計數據。通過非法修改、銷毀輸出報表，將輸出報表送給公司競爭對手，利用終端竊取輸出的機密信息等手段達到舞弊目的。另外，物理接觸、電子竊聽、譯碼、拍照、拷貝、復印等也是常見的舞弊手法。

　　防止舞弊發(fā)生的有效手段是控制，尤其是建立健全有效的內部控制系統(tǒng)。具體措施如下：

　?。ㄒ唬┻x擇好的財務軟件，從源頭上進行控制實行會計電算化時，企業(yè)必須結合自身的特點和國家的有關規(guī)定開發(fā)和選擇適合的財務軟件。目前我國已經頒布的有關國家標準和規(guī)范主要有財政部1994年頒布執(zhí)行的《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等。按標準和規(guī)范開發(fā)和發(fā)展計算機會計系統(tǒng)可以使企業(yè)計算機會計系統(tǒng)更加可靠、更加完善，有利于對系統(tǒng)的維護和進一步的發(fā)展、更新。外購的商品化軟件應要求軟件制作公司系統(tǒng)運行前對有關人員進行培訓，包括系統(tǒng)的操作培訓，系統(tǒng)投入運行后新的內部控制制度，計算機會計系統(tǒng)運行后的新的憑證流轉程序、計算機會計系統(tǒng)提供的高質量會計信息的進一步利用和分析的前景等等。企業(yè)內部審計人員可就如何選購財務軟件，如何實施有效的系統(tǒng)安全控制和如何改進現有的財務管理模式提供咨詢服務，并按照標準對網上商業(yè)活動的完整性、真實性和可靠性進行全面簽證。

　?。ǘ┙⒂行У膬炔靠刂品婪段璞鬃钣行У霓k法是保持一個有效的內部控制系統(tǒng)。在計劃內部審計業(yè)務時，內部審計師應關注控制弱點。實施會計電算化，需要建立與之相配套的一系列內部控制制度加以約束，才能充分發(fā)揮其優(yōu)勢。

　?。?）職責分離。第一，電算化部門與用戶部門分離。擔任電算化部門工作的人員不得兼任批準會計業(yè)務的工作，計算機會計系統(tǒng)的操作人員不能參與軟件的修改。如企業(yè)應將系統(tǒng)分析、程序設計、計算機操作、數據輸入、文件程序管理等職務予以分離，系統(tǒng)操作人員、管理人員和維護人員這三種不相容職務相互分離，以減少利用計算機舞弊的可能性。第二，電算化內部職責分離。不相容職務主要有系統(tǒng)開發(fā)、發(fā)展與系統(tǒng)操作；數據維護管理與電算審核；數據錄入與審核記賬；系統(tǒng)操作與系統(tǒng)檔案管理等。凡上機操作人員必須經過授權，禁止原系統(tǒng)開發(fā)人員接觸或操作計算機；熟悉計算機的無關人員不允許隨意進入機房；系統(tǒng)應有拒絕錯誤操作的功能，留下審計軌跡。同時，還應建立職務輪換制度。

　?。?）一般控制。第一，系統(tǒng)安全控制。包括實體安全、硬件安全、軟件安全、網絡安全（用戶權限設置、密碼設置），病毒的防范與存取技術控制；信息加密保護；設置日志文件。具體措施包括建立設備、設施安全措施，檔案保管安全控制，聯(lián)機接觸控制等；使用偵測裝置、辯真措施和系統(tǒng)監(jiān)控等；規(guī)定建立備份或副本的數量和時間，以及由誰建立和由誰負責保管；當系統(tǒng)被破壞需要恢復時，應先經有關領導同意，決不允許輕率地進行系統(tǒng)恢復工作，以防利用系統(tǒng)恢復時修改。第二，操作控制。包括操作權限控制和操作規(guī)程控制兩個方面。權限控制是指每個崗位的人員能按照所授予的權限對系統(tǒng)進行作業(yè)，不得超越權限接觸系統(tǒng)。如制定并實施操作規(guī)程，包括軟硬件操作規(guī)程，作業(yè)運行規(guī)程，用機時間記錄規(guī)程等；每項達到重要性水平的業(yè)務要經過領導授權與認可；對業(yè)務人員進行培訓，提高他們對系統(tǒng)的理解和認識，以減少系統(tǒng)運行后出錯的可能性；在內審人員的參與下進一步完善企業(yè)具體規(guī)章制度，包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等。

　?。?）應用控制。主要包括業(yè)務發(fā)生控制、數據輸入、數據處理、數據輸出等環(huán)節(jié)的控制。第一，業(yè)務發(fā)生控制。在經濟業(yè)務發(fā)生時，通過計算機的控制程序，對業(yè)務發(fā)生的合理性、合法性和完整性進行檢查和控制。如表示業(yè)務發(fā)生的有關字符、代碼等是否有效、操作口令是否準確、以及經濟業(yè)務是否超出了合理的數量、價格等的變動范圍。第二，數據輸入控制。即要求輸入的數據應經過必要的授權，并經有關內部控制部門檢查，凡輸入的憑證均應經過復核，復核的方法可采用各種技術手段對輸入數據的正確性進行校驗；有專門錄入操作人員，錄入操作人員除錄入數據外，不允許將數據修改或復制；錄入數據資料在輸入前必須經過有關負責人審核批準，對輸入的數據要進行必要校對，如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。第三，數據處理的控制。指對計算機會計系統(tǒng)進行數據處理的有效性和可靠性進行的控制。具體措施包括輸出審核處理；通過重運算、逆運算、溢出檢查等進行處理有效性檢測；錯誤糾正控制；余額核對；試算平衡等。會計軟件的修改必須經過周密計劃和嚴格記錄，修改過程的每一個環(huán)節(jié)都必須設置必要的控制，修改的原因和性質應有書面形式的報告，經批準后才能實施修改，所有與軟件修改有關的記錄都應該打印后存檔。第四，數據輸出控制。對于輸出的紙介質的會計資料應由專人進行核對，檢查其完整性、正確性、檢查打印的賬薄和報表頁號是否連續(xù)，有無缺漏或重疊現象。主要措施有建立輸出記錄，建立標準化的報告編制、收發(fā)、保管工作；建立輸出的授權制度；建立數據傳送的加密制度；嚴格減少資產的文件輸出，如開支票、發(fā)票、提貨單要經過有關人員的授權，并需要有關人員審核簽章。

　?。ㄈ┓e極開展計算機審計 對會計電算化舞弊的審查除了借鑒傳統(tǒng)審計方法，如分析性復核、審閱與核對法、盤點實物、查詢及函證外，最有效的是根據網絡會計系統(tǒng)的特點有針對性地進行審查。由于舞弊者主要通過輸入、輸出、軟件這三個途徑入侵系統(tǒng)，相應地從這三方面探討計算機舞弊的審查方法。對會計資料定期進行審計，審查電算化會計賬務處理是否正確，是否遵照有關法律法規(guī)的規(guī)定，審核費用簽字是否符合有關內控制度，憑證附件是否規(guī)范完整等，審查電子數據與書面資料的一致性，如查看賬冊內容，做到賬表相符，對不妥或錯誤的賬表處理應及時調整，監(jiān)督數據保存方式的安全、合法性、防止發(fā)生非法修改歷史數據的現象，對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。內部審計人員為了對被審計單位會計資料的公正性發(fā)表意見，必須首先研究和評價內部控制。在研究評價過程中，必須特別考慮篡改輸入、篡改文件、篡改程序，以及非法操作的可能性。已發(fā)現內部控制弱點，都應報告被審計單位主管人員，以引起其注意并提出相應的建議。

　?。ㄋ模┩晟朴嬎銠C安全與防范犯罪的法制建設會計電算化犯罪是高科技下的一種新型犯罪，必須制定專門的法規(guī)對此加以有效控制。（1）積極促進在立足我國國情的基礎上參照國際有關法律法規(guī)，制定與遠程審計有關的法律規(guī)章。建立計算機系統(tǒng)本身安全的保護法律，明確行為屬于計算機舞弊行為及其懲處方法，使計算機安全措施法制化；（2）建立針對計算機犯罪活動的法律，明確計算機系統(tǒng)中哪些東西或哪些方面受法律保護及受何種保護以達到懲治違法者、保護受害人的目的。