（一）信息技術(shù)環(huán)境下會計(jì)錯弊的原因

　　1.責(zé)任主體多元化。信息技術(shù)環(huán)境下會計(jì)部門的組成人員除包括傳統(tǒng)的財(cái)務(wù)、會計(jì)專業(yè)人員，還包括計(jì)算機(jī)專業(yè)人員、計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)相關(guān)管理人員，使原有的會計(jì)內(nèi)控主體范圍擴(kuò)大，責(zé)任延伸。

　　2.企業(yè)控制要點(diǎn)復(fù)雜化。傳統(tǒng)的賬證核對、賬賬核對、賬表核對、銀行對賬等工作均由計(jì)算機(jī)按程序即時完成。這些程序化控制的有效性取決于應(yīng)用程序的完善與正確，如果應(yīng)用程序發(fā)生差錯，計(jì)算機(jī)尚不具備對不符合邏輯事項(xiàng)的判斷和處理能力，出了問題難以發(fā)現(xiàn)。

　　3.需要控制的范圍擴(kuò)大。隨著電子商務(wù)的發(fā)展和企業(yè)信息化進(jìn)程的加快，目前財(cái)務(wù)軟件的功能已經(jīng)包括：遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上報(bào)稅等。因此，在信息技術(shù)環(huán)境下不僅需要控制會計(jì)信息，還要控制整個企業(yè)的物流、資金流、信息流等，會計(jì)控制范圍擴(kuò)大。

　　4.控制載體的數(shù)字化。信息技術(shù)環(huán)境下的數(shù)據(jù)處理與存儲都呈現(xiàn)出高度集中的特點(diǎn)和趨勢，儲存在計(jì)算機(jī)磁性介質(zhì)上的數(shù)據(jù)容易被篡改，甚至可以不留痕跡。計(jì)算機(jī)犯罪具有較大的隱蔽性和危害性，由此增加了企業(yè)內(nèi)部控制的難度。

　　（二）信息技術(shù)環(huán)境下防范會計(jì)舞弊的措施

　　1.選擇好的財(cái)務(wù)軟件，從源頭上進(jìn)行控制。企業(yè)在實(shí)行會計(jì)電算化時，必須結(jié)合自身的特點(diǎn)和國家的有關(guān)規(guī)定選擇合適的財(cái)務(wù)軟件。另外還必須注意系統(tǒng)的權(quán)限設(shè)置、安全性和保密性等關(guān)鍵因素。

　　2.實(shí)施組織控制。組織控制包括職責(zé)分工和人事管理控制，這是一切控制的根本，因?yàn)闊o論在人工環(huán)境下還是在IT環(huán)境下，人都是最主觀能動的因素。會計(jì)電算化系統(tǒng)的組織控制主要應(yīng)明確以下兩個分離：一是電算部門與用戶部門的職責(zé)分離；二是電子數(shù)據(jù)管理部門內(nèi)部的職責(zé)分離。

　　3.實(shí)施系統(tǒng)安全控制。影響系統(tǒng)安全的因素很多，包括自然災(zāi)害、工作失誤、計(jì)算機(jī)舞弊等。主要的控制措施包括：制定內(nèi)部操作制度、設(shè)置操作權(quán)限、操作人員身份的密碼控制、數(shù)據(jù)存貯和處理相隔離、設(shè)置接觸與操作的日志控制。

　　4.加強(qiáng)安全保密控制。內(nèi)容主要包括：無關(guān)人員不能隨便進(jìn)入機(jī)房操作；各種錄入的數(shù)據(jù)均須經(jīng)過嚴(yán)格的審批并以完整、真實(shí)的原始憑證為基礎(chǔ)；數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問的，應(yīng)及時進(jìn)行核對，不能擅自修改；機(jī)房工作人員不能擅自向任何人提供資料和數(shù)據(jù)；不能把外來的軟盤帶進(jìn)機(jī)房；發(fā)生輸入內(nèi)容有誤的，須按系統(tǒng)提供的功能加以改正；做好日備份數(shù)據(jù)，同時還要做好周備份、月備份。

　　5.實(shí)施檔案控制。管理制度一般包括：存檔的手續(xù)必須有會計(jì)主管和系統(tǒng)管理員的簽章；各種安全保證辦法，如備份軟盤應(yīng)貼上保護(hù)標(biāo)簽。應(yīng)存放在安全、潔凈、防潮的地方；采用磁性介質(zhì)保存的會計(jì)檔案要定期進(jìn)行檢查和定期復(fù)制，防止由于磁性介質(zhì)損壞而使會計(jì)檔案丟失。

　　6.加強(qiáng)內(nèi)部審計(jì)。內(nèi)部審計(jì)直接以完善內(nèi)部控制系統(tǒng)為目的，內(nèi)部審計(jì)人員有責(zé)任對電算化系統(tǒng)的內(nèi)控制度進(jìn)行審計(jì)并提出改進(jìn)意見。在對內(nèi)部控制進(jìn)行評價(jià)的過程中，審計(jì)人員必須特別考慮篡改輸入、篡改文件、篡改程序以及非法操作的可能性。對已發(fā)現(xiàn)內(nèi)部控制的弱點(diǎn)，應(yīng)報(bào)告被審計(jì)單位主管人員，以引起其注意，并提出相應(yīng)的建議。審計(jì)人員還應(yīng)對自己提出的建議實(shí)施后續(xù)審計(jì)，檢查建議是否采納和如何實(shí)施，督促被審計(jì)單位完善內(nèi)部控制系統(tǒng)。