24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

計(jì)算機(jī)舞弊及其防范

來(lái)源: 于波 安兵 編輯: 2010/09/26 09:21:18  字體:

  計(jì)算機(jī)舞弊就是對(duì)計(jì)算機(jī)系統(tǒng)的舞弊和利用電子計(jì)算機(jī)系統(tǒng)進(jìn)行舞弊,前者是以計(jì)算機(jī)及相應(yīng)設(shè)備、程序和數(shù)據(jù)為對(duì)象,通過(guò)故意掩蓋真相、制造假相或以其他方式欺騙他人、掠取他人財(cái)物或以不正當(dāng)目的而實(shí)施的任何不誠(chéng)實(shí)、欺詐的故意行為,后者是利用計(jì)算機(jī)作為實(shí)現(xiàn)舞弊的基本工具,利用計(jì)算機(jī)編制程序進(jìn)入其他系統(tǒng)進(jìn)行舞弊。不同類別的人員采取的舞弊方法不同:系統(tǒng)人員一般采用篡改系統(tǒng)程序軟件和應(yīng)用程序,非法操作等手段;內(nèi)部用戶一般采用篡改輸入輸出方法;外來(lái)者一般采用終端篡改輸入或其他如盜竊、破壞等手段。具體又分以下幾種:

 ?。ㄒ唬┐鄹妮斎霐?shù)據(jù)這是計(jì)算機(jī)舞弊中最簡(jiǎn)單、最常用的方法。數(shù)據(jù)要經(jīng)過(guò)采集、記錄、傳遞、編碼、檢查、核對(duì)、轉(zhuǎn)換等環(huán)節(jié)后進(jìn)入計(jì)算機(jī)系統(tǒng),數(shù)據(jù)有可能在輸入計(jì)算機(jī)之前或輸入過(guò)程中被篡改從而達(dá)到舞弊目的。常用手法包括虛構(gòu)、修改、刪除業(yè)務(wù)數(shù)據(jù)。

  (二)篡改系統(tǒng)程序包括非法修改程序和編制非法程序兩個(gè)方面。前者是通過(guò)非法修改計(jì)算機(jī)程序指令系統(tǒng),使計(jì)算機(jī)執(zhí)行篡改過(guò)的程序來(lái)舞弊;后者是在程序交付使用時(shí),預(yù)先設(shè)置陷阱以實(shí)現(xiàn)舞弊的目的。其表現(xiàn)有以下幾種:(1)木馬計(jì)。這是在計(jì)算機(jī)中最常用的一種欺騙破壞方法。在計(jì)算機(jī)程序中編進(jìn)指令,使之執(zhí)行未經(jīng)授權(quán)的功能,這些指令還可以在被保護(hù)或限定的程序范圍內(nèi)接觸所有供程序使用的文件。(2)邏輯炸彈。邏輯炸彈是計(jì)算機(jī)系統(tǒng)中適時(shí)或定期執(zhí)行的一種計(jì)算機(jī)程序,它能確定計(jì)算機(jī)中觸發(fā)未經(jīng)授權(quán)的有害事件的發(fā)生條件。邏輯炸彈被編入程序后,根據(jù)可能發(fā)生或引發(fā)的具體條件或數(shù)據(jù)產(chǎn)生破壞行為,一般采用木馬的方法在計(jì)算機(jī)系統(tǒng)中設(shè)置邏輯炸彈。(3)天窗。開發(fā)大型計(jì)算機(jī)應(yīng)用系統(tǒng),程序員一般要插進(jìn)一些調(diào)試手段,即在密碼中加進(jìn)空隙,以便于日后增加密碼并使之具有中斷輸出的功能。在正常情況下,程序完成時(shí)要取消這些天窗,但有些不道德的程序員為了以后損害計(jì)算機(jī)系統(tǒng),有意留下天窗。

  (三)篡改文件指操作者通過(guò)維護(hù)程序或直接通過(guò)終端修改文件。在計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中,許多重要的原始參數(shù)以數(shù)據(jù)的形式保存在計(jì)算機(jī)文件中,一旦修改這些原始參數(shù),將不能得出正確結(jié)果。包括直接更改數(shù)據(jù)參數(shù),以及構(gòu)造結(jié)構(gòu)相同、數(shù)據(jù)不同的文件覆蓋原有文件。

  (四)篡改輸出仿造與模擬往往發(fā)生在計(jì)算機(jī)系統(tǒng)的輸出環(huán)節(jié),在個(gè)人計(jì)算機(jī)上仿造其他計(jì)算機(jī)程序,或?qū)ξ璞子?jì)劃方法進(jìn)行模擬試驗(yàn),然后實(shí)施讓輸出系統(tǒng)得出虛假會(huì)計(jì)數(shù)據(jù)。通過(guò)非法修改、銷毀輸出報(bào)表,將輸出報(bào)表送給公司競(jìng)爭(zhēng)對(duì)手,利用終端竊取輸出的機(jī)密信息等手段達(dá)到舞弊目的。另外,物理接觸、電子竊聽、譯碼、拍照、拷貝、復(fù)印等也是常見的舞弊手法。

  防止舞弊發(fā)生的有效手段是控制,尤其是建立健全有效的內(nèi)部控制系統(tǒng)。具體措施如下:

  (一)選擇好的財(cái)務(wù)軟件,從源頭上進(jìn)行控制實(shí)行會(huì)計(jì)電算化時(shí),企業(yè)必須結(jié)合自身的特點(diǎn)和國(guó)家的有關(guān)規(guī)定開發(fā)和選擇適合的財(cái)務(wù)軟件。目前我國(guó)已經(jīng)頒布的有關(guān)國(guó)家標(biāo)準(zhǔn)和規(guī)范主要有財(cái)政部1994年頒布執(zhí)行的《會(huì)計(jì)電算化管理辦法》、《會(huì)計(jì)核算軟件基本功能規(guī)范》、《會(huì)計(jì)電算化工作規(guī)范》、《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》等。按標(biāo)準(zhǔn)和規(guī)范開發(fā)和發(fā)展計(jì)算機(jī)會(huì)計(jì)系統(tǒng)可以使企業(yè)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)更加可靠、更加完善,有利于對(duì)系統(tǒng)的維護(hù)和進(jìn)一步的發(fā)展、更新。外購(gòu)的商品化軟件應(yīng)要求軟件制作公司系統(tǒng)運(yùn)行前對(duì)有關(guān)人員進(jìn)行培訓(xùn),包括系統(tǒng)的操作培訓(xùn),系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度,計(jì)算機(jī)會(huì)計(jì)系統(tǒng)運(yùn)行后的新的憑證流轉(zhuǎn)程序、計(jì)算機(jī)會(huì)計(jì)系統(tǒng)提供的高質(zhì)量會(huì)計(jì)信息的進(jìn)一步利用和分析的前景等等。企業(yè)內(nèi)部審計(jì)人員可就如何選購(gòu)財(cái)務(wù)軟件,如何實(shí)施有效的系統(tǒng)安全控制和如何改進(jìn)現(xiàn)有的財(cái)務(wù)管理模式提供咨詢服務(wù),并按照標(biāo)準(zhǔn)對(duì)網(wǎng)上商業(yè)活動(dòng)的完整性、真實(shí)性和可靠性進(jìn)行全面簽證。

  (二)建立有效的內(nèi)部控制防范舞弊最有效的辦法是保持一個(gè)有效的內(nèi)部控制系統(tǒng)。在計(jì)劃內(nèi)部審計(jì)業(yè)務(wù)時(shí),內(nèi)部審計(jì)師應(yīng)關(guān)注控制弱點(diǎn)。實(shí)施會(huì)計(jì)電算化,需要建立與之相配套的一系列內(nèi)部控制制度加以約束,才能充分發(fā)揮其優(yōu)勢(shì)。

 ?。?)職責(zé)分離。第一,電算化部門與用戶部門分離。擔(dān)任電算化部門工作的人員不得兼任批準(zhǔn)會(huì)計(jì)業(yè)務(wù)的工作,計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的操作人員不能參與軟件的修改。如企業(yè)應(yīng)將系統(tǒng)分析、程序設(shè)計(jì)、計(jì)算機(jī)操作、數(shù)據(jù)輸入、文件程序管理等職務(wù)予以分離,系統(tǒng)操作人員、管理人員和維護(hù)人員這三種不相容職務(wù)相互分離,以減少利用計(jì)算機(jī)舞弊的可能性。第二,電算化內(nèi)部職責(zé)分離。不相容職務(wù)主要有系統(tǒng)開發(fā)、發(fā)展與系統(tǒng)操作;數(shù)據(jù)維護(hù)管理與電算審核;數(shù)據(jù)錄入與審核記賬;系統(tǒng)操作與系統(tǒng)檔案管理等。凡上機(jī)操作人員必須經(jīng)過(guò)授權(quán),禁止原系統(tǒng)開發(fā)人員接觸或操作計(jì)算機(jī);熟悉計(jì)算機(jī)的無(wú)關(guān)人員不允許隨意進(jìn)入機(jī)房;系統(tǒng)應(yīng)有拒絕錯(cuò)誤操作的功能,留下審計(jì)軌跡。同時(shí),還應(yīng)建立職務(wù)輪換制度。

 ?。?)一般控制。第一,系統(tǒng)安全控制。包括實(shí)體安全、硬件安全、軟件安全、網(wǎng)絡(luò)安全(用戶權(quán)限設(shè)置、密碼設(shè)置),病毒的防范與存取技術(shù)控制;信息加密保護(hù);設(shè)置日志文件。具體措施包括建立設(shè)備、設(shè)施安全措施,檔案保管安全控制,聯(lián)機(jī)接觸控制等;使用偵測(cè)裝置、辯真措施和系統(tǒng)監(jiān)控等;規(guī)定建立備份或副本的數(shù)量和時(shí)間,以及由誰(shuí)建立和由誰(shuí)負(fù)責(zé)保管;當(dāng)系統(tǒng)被破壞需要恢復(fù)時(shí),應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意,決不允許輕率地進(jìn)行系統(tǒng)恢復(fù)工作,以防利用系統(tǒng)恢復(fù)時(shí)修改。第二,操作控制。包括操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。權(quán)限控制是指每個(gè)崗位的人員能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè),不得超越權(quán)限接觸系統(tǒng)。如制定并實(shí)施操作規(guī)程,包括軟硬件操作規(guī)程,作業(yè)運(yùn)行規(guī)程,用機(jī)時(shí)間記錄規(guī)程等;每項(xiàng)達(dá)到重要性水平的業(yè)務(wù)要經(jīng)過(guò)領(lǐng)導(dǎo)授權(quán)與認(rèn)可;對(duì)業(yè)務(wù)人員進(jìn)行培訓(xùn),提高他們對(duì)系統(tǒng)的理解和認(rèn)識(shí),以減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性;在內(nèi)審人員的參與下進(jìn)一步完善企業(yè)具體規(guī)章制度,包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊(cè)、上機(jī)時(shí)間安排等。

 ?。?)應(yīng)用控制。主要包括業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)輸出等環(huán)節(jié)的控制。第一,業(yè)務(wù)發(fā)生控制。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí),通過(guò)計(jì)算機(jī)的控制程序,對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制。如表示業(yè)務(wù)發(fā)生的有關(guān)字符、代碼等是否有效、操作口令是否準(zhǔn)確、以及經(jīng)濟(jì)業(yè)務(wù)是否超出了合理的數(shù)量、價(jià)格等的變動(dòng)范圍。第二,數(shù)據(jù)輸入控制。即要求輸入的數(shù)據(jù)應(yīng)經(jīng)過(guò)必要的授權(quán),并經(jīng)有關(guān)內(nèi)部控制部門檢查,凡輸入的憑證均應(yīng)經(jīng)過(guò)復(fù)核,復(fù)核的方法可采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的正確性進(jìn)行校驗(yàn);有專門錄入操作人員,錄入操作人員除錄入數(shù)據(jù)外,不允許將數(shù)據(jù)修改或復(fù)制;錄入數(shù)據(jù)資料在輸入前必須經(jīng)過(guò)有關(guān)負(fù)責(zé)人審核批準(zhǔn),對(duì)輸入的數(shù)據(jù)要進(jìn)行必要校對(duì),如總數(shù)控制校驗(yàn)、平衡校驗(yàn)、數(shù)據(jù)類型校驗(yàn)、重復(fù)輸入校驗(yàn)等。第三,數(shù)據(jù)處理的控制。指對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)進(jìn)行數(shù)據(jù)處理的有效性和可靠性進(jìn)行的控制。具體措施包括輸出審核處理;通過(guò)重運(yùn)算、逆運(yùn)算、溢出檢查等進(jìn)行處理有效性檢測(cè);錯(cuò)誤糾正控制;余額核對(duì);試算平衡等。會(huì)計(jì)軟件的修改必須經(jīng)過(guò)周密計(jì)劃和嚴(yán)格記錄,修改過(guò)程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制,修改的原因和性質(zhì)應(yīng)有書面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改,所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。第四,數(shù)據(jù)輸出控制。對(duì)于輸出的紙介質(zhì)的會(huì)計(jì)資料應(yīng)由專人進(jìn)行核對(duì),檢查其完整性、正確性、檢查打印的賬薄和報(bào)表頁(yè)號(hào)是否連續(xù),有無(wú)缺漏或重疊現(xiàn)象。主要措施有建立輸出記錄,建立標(biāo)準(zhǔn)化的報(bào)告編制、收發(fā)、保管工作;建立輸出的授權(quán)制度;建立數(shù)據(jù)傳送的加密制度;嚴(yán)格減少資產(chǎn)的文件輸出,如開支票、發(fā)票、提貨單要經(jīng)過(guò)有關(guān)人員的授權(quán),并需要有關(guān)人員審核簽章。

  (三)積極開展計(jì)算機(jī)審計(jì) 對(duì)會(huì)計(jì)電算化舞弊的審查除了借鑒傳統(tǒng)審計(jì)方法,如分析性復(fù)核、審閱與核對(duì)法、盤點(diǎn)實(shí)物、查詢及函證外,最有效的是根據(jù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的特點(diǎn)有針對(duì)性地進(jìn)行審查。由于舞弊者主要通過(guò)輸入、輸出、軟件這三個(gè)途徑入侵系統(tǒng),相應(yīng)地從這三方面探討計(jì)算機(jī)舞弊的審查方法。對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),審查電算化會(huì)計(jì)賬務(wù)處理是否正確,是否遵照有關(guān)法律法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合有關(guān)內(nèi)控制度,憑證附件是否規(guī)范完整等,審查電子數(shù)據(jù)與書面資料的一致性,如查看賬冊(cè)內(nèi)容,做到賬表相符,對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整,監(jiān)督數(shù)據(jù)保存方式的安全、合法性、防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象,對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞。內(nèi)部審計(jì)人員為了對(duì)被審計(jì)單位會(huì)計(jì)資料的公正性發(fā)表意見,必須首先研究和評(píng)價(jià)內(nèi)部控制。在研究評(píng)價(jià)過(guò)程中,必須特別考慮篡改輸入、篡改文件、篡改程序,以及非法操作的可能性。已發(fā)現(xiàn)內(nèi)部控制弱點(diǎn),都應(yīng)報(bào)告被審計(jì)單位主管人員,以引起其注意并提出相應(yīng)的建議。

 ?。ㄋ模┩晟朴?jì)算機(jī)安全與防范犯罪的法制建設(shè)會(huì)計(jì)電算化犯罪是高科技下的一種新型犯罪,必須制定專門的法規(guī)對(duì)此加以有效控制。(1)積極促進(jìn)在立足我國(guó)國(guó)情的基礎(chǔ)上參照國(guó)際有關(guān)法律法規(guī),制定與遠(yuǎn)程審計(jì)有關(guān)的法律規(guī)章。建立計(jì)算機(jī)系統(tǒng)本身安全的保護(hù)法律,明確行為屬于計(jì)算機(jī)舞弊行為及其懲處方法,使計(jì)算機(jī)安全措施法制化;(2)建立針對(duì)計(jì)算機(jī)犯罪活動(dòng)的法律,明確計(jì)算機(jī)系統(tǒng)中哪些東西或哪些方面受法律保護(hù)及受何種保護(hù)以達(dá)到懲治違法者、保護(hù)受害人的目的。

我要糾錯(cuò)】 責(zé)任編輯:lcl
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - yinshua168.com.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)