24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

淺議對(duì)電算化會(huì)計(jì)舞弊的審計(jì)監(jiān)督

來(lái)源: 謝柳芳 編輯: 2003/12/10 10:37:47  字體:
  摘要分析了利用計(jì)算機(jī)進(jìn)行會(huì)計(jì)舞弊的含義、動(dòng)機(jī)、特點(diǎn),在此基礎(chǔ)上就系統(tǒng)輸入、輸出、軟件方面的會(huì)計(jì)電算化舞弊行為如何開展審計(jì)和安全監(jiān)督進(jìn)行了研究,提出了防止會(huì)計(jì)電算化舞弊的一些方法。

  關(guān)鍵詞:會(huì)計(jì);審計(jì);計(jì)算機(jī)舞弊;非法程序;控制

  20世紀(jì)40年代電子計(jì)算機(jī)的出現(xiàn),使人類社會(huì)發(fā)生了劃時(shí)代的變化。1954年美國(guó)首次將電子計(jì)算機(jī)用于工資計(jì)算,標(biāo)志著電子計(jì)算機(jī)進(jìn)入了會(huì)計(jì)和管理領(lǐng)域。90年代下半葉網(wǎng)絡(luò)技術(shù)迅猛發(fā)展,進(jìn)一步顯示出人類社會(huì)正在向信息社會(huì)過(guò)渡。而隨著會(huì)計(jì)電算化的普及,計(jì)算機(jī)舞弊和犯罪也越來(lái)越嚴(yán)重。美國(guó)計(jì)算機(jī)審計(jì)專家帕克1986年的兩個(gè)研究報(bào)告表明,在計(jì)算機(jī)數(shù)據(jù)處理環(huán)境下的舞弊金額是手工數(shù)據(jù)處理情況下的6倍,已給企業(yè)造成了巨大的經(jīng)濟(jì)損失,甚至危害到國(guó)家和地區(qū)的安全。本文就此對(duì)利用計(jì)算機(jī)進(jìn)行會(huì)計(jì)信息舞弊的審計(jì)和安全防范問(wèn)題作一些探討。

  1、計(jì)算機(jī)舞弊的含義計(jì)算機(jī)舞弊包含兩個(gè)方面含義。一是指對(duì)計(jì)算機(jī)系統(tǒng)的舞弊。即把計(jì)算機(jī)系統(tǒng)當(dāng)作目標(biāo),對(duì)計(jì)算機(jī)硬件、計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和程序、計(jì)算機(jī)的輔助設(shè)施和資源進(jìn)行破壞或偷盜;二是利用計(jì)算機(jī)進(jìn)行舞弊活動(dòng)。即利用計(jì)算機(jī)作為實(shí)現(xiàn)舞弊的基本工具,利用計(jì)算機(jī)編制程序?qū)ζ渌到y(tǒng)進(jìn)行犯罪活動(dòng)。

  2、計(jì)算機(jī)舞弊的動(dòng)機(jī)舞弊者進(jìn)行計(jì)算機(jī)舞弊大多出于以下幾種目的。

  2 1 報(bào)復(fù)性舞弊

  這是一種惡劣的舞弊。通常,舞弊者在計(jì)算機(jī)系統(tǒng)中安放一顆邏輯炸彈。一旦設(shè)定的“引信”被觸動(dòng),這顆邏輯炸彈就自動(dòng)引發(fā),使得有關(guān)文件全部被清除干凈。這種舞弊具有不良目的。他們故意作假,明知自己的行為是違法的,仍鋌而走險(xiǎn)以身試法。

  2 2 貪圖錢財(cái)?shù)奈璞?br>
  舞弊者為了謀求私利,經(jīng)過(guò)預(yù)謀,周密策劃,采用公開或隱秘的非法手段進(jìn)行舞弊。這類舞弊不易被發(fā)現(xiàn)。2 3自我滿足的舞弊這類舞弊者一般是被計(jì)算機(jī)的挑戰(zhàn)性所誘惑,利用自己的計(jì)算機(jī)技能進(jìn)行非法的纂改程序和破壞程序的活動(dòng),以此證實(shí)自己的能力。

  3、計(jì)算機(jī)舞弊的特點(diǎn)

  從法律上來(lái)說(shuō),舞弊是一種民事犯罪行為。計(jì)算機(jī)舞弊是一種新的社會(huì)犯罪現(xiàn)象,它總是與計(jì)算機(jī)技術(shù)緊密聯(lián)系在一起的。與其他犯罪相比,計(jì)算機(jī)舞弊具有許多新的特點(diǎn)。

  3 1 智能性高

  首先,大多數(shù)計(jì)算機(jī)舞弊者具有相當(dāng)高的計(jì)算機(jī)專業(yè)技術(shù)知識(shí)和熟練的計(jì)算機(jī)操作技能。如,計(jì)算機(jī)程序員、管理員、操作員,等等。其次,舞弊者大多采用高科技手段。例如:直接或通過(guò)他人向計(jì)算機(jī)輸入非法指令,從而貪污、盜竊、詐騙錢款;借助電話、微波通信、衛(wèi)星、電臺(tái)等系統(tǒng)的傳輸,以遙控手段進(jìn)行;通過(guò)制造、傳播計(jì)算機(jī)病毒,破壞計(jì)算機(jī)硬件設(shè)備和軟件功能、信息數(shù)據(jù),等等。最后,舞弊者作案前一般都經(jīng)過(guò)周密的計(jì)劃和精心的準(zhǔn)備,選擇最佳時(shí)機(jī)。這一切均說(shuō)明計(jì)算機(jī)舞弊具有極高的智能性。

  3 2 隱蔽性強(qiáng)

  首先,計(jì)算機(jī)舞弊大多是通過(guò)程序和數(shù)據(jù)之類的電子信息操作來(lái)實(shí)現(xiàn),直接目的往往也是這些電子數(shù)據(jù)和信息。其次,所需時(shí)間短。計(jì)算機(jī)執(zhí)行一項(xiàng)指令,長(zhǎng)則幾秒鐘,短則零點(diǎn)幾秒或幾微秒,可見一般不受時(shí)間和空間限制。在全國(guó)、全球聯(lián)網(wǎng)的情況下,其操作可以在任何時(shí)間、地點(diǎn)進(jìn)行。最后,舞弊后對(duì)計(jì)算機(jī)硬件和信息載體可不造成任何損壞,甚至未發(fā)生絲毫的改變,不留痕跡,因此也不易識(shí)別。

  3 3 危害性大

  由于計(jì)算機(jī)系統(tǒng)應(yīng)用的普遍性和計(jì)算機(jī)處理信息的重要性,因而對(duì)計(jì)算機(jī)舞弊的危害極其嚴(yán)重。由于計(jì)算機(jī)應(yīng)用普及面廣,涉及到金融、軍事、政治等方面,因而社會(huì)資產(chǎn)計(jì)算機(jī)化的程度越高,計(jì)算機(jī)作用越大,那么發(fā)生計(jì)算機(jī)舞弊的機(jī)率也就越高,社會(huì)危害性也就越大。

  4、對(duì)計(jì)算機(jī)舞弊的審計(jì)和安全監(jiān)督

  由于計(jì)算機(jī)資產(chǎn)本身高價(jià)值的吸引力,由于計(jì)算機(jī)舞弊所面臨的法律上的取證困難、審判困難情況,由于計(jì)算機(jī)安全技術(shù)水平的落后,再加上計(jì)算機(jī)系統(tǒng)本身的薄弱環(huán)節(jié),如計(jì)算機(jī)信息容易泄露,安全存取控制功能還不完善,致使計(jì)算機(jī)舞弊行為越來(lái)越猖獗。要想有效地控制計(jì)算機(jī)舞弊,必須完善有關(guān)計(jì)算機(jī)安全與犯罪的立法,積極開展計(jì)算機(jī)系統(tǒng)的審計(jì)與安全監(jiān)督,完善各單位的內(nèi)部控制系統(tǒng)。另外,審查計(jì)算機(jī)舞弊首先要對(duì)被審單位內(nèi)部控制系統(tǒng)進(jìn)行評(píng)價(jià),找出其內(nèi)控的薄弱環(huán)節(jié),確定其可能采用的舞弊手段,有針對(duì)性地實(shí)施技術(shù)性審查和取證。在此,我們希望能探討出一些有效審查計(jì)算機(jī)舞弊,控制和防止計(jì)算機(jī)舞弊的方法。

  由于舞弊者主要通過(guò)輸入、輸出、軟件這

  三個(gè)途徑入侵系統(tǒng),下面就從這三方面來(lái)探討對(duì)計(jì)算機(jī)舞弊的審計(jì)方法。

  4 1 系統(tǒng)輸入類舞弊的審計(jì)目前,通過(guò)計(jì)算機(jī)系統(tǒng)的輸入進(jìn)行舞弊的情況在我國(guó)發(fā)生比較多。而這些系統(tǒng)內(nèi)部控制的弱點(diǎn)比較明顯:職責(zé)分工不明確,對(duì)不相容職責(zé)沒有適當(dāng)?shù)姆止?;接觸控制不完善,不能有效地防止未經(jīng)授權(quán)批準(zhǔn)的人接觸計(jì)算機(jī),口令大家都知道;無(wú)嚴(yán)格的操作權(quán)限控制,沒有設(shè)置不同等級(jí)的權(quán)限;系統(tǒng)缺乏輸入核對(duì)控制;輸入環(huán)節(jié)的程序化控制不完善,等等。而舞弊者大多是參與業(yè)務(wù)處理的人員、源數(shù)據(jù)提供人員、能夠接觸但不參與業(yè)務(wù)的人員,包括企業(yè)外部的“黑客”。因此我們可以從以下幾點(diǎn)來(lái)控制和審計(jì)。

  4 1 1 應(yīng)用傳統(tǒng)方式審查手工記帳憑證與原始憑證的合法性。

  4 1 2 人工控制和自動(dòng)校檢相結(jié)合。要進(jìn)行責(zé)任分工,使不相容職務(wù)相分離。將業(yè)務(wù)員經(jīng)辦的業(yè)務(wù)和數(shù)據(jù)記錄、審核、批準(zhǔn)分開,輸入的關(guān)鍵數(shù)據(jù)要采用分批總數(shù)控制法。對(duì)輸入的數(shù)據(jù)可分開在兩臺(tái)電腦上輸入以控制校驗(yàn),也可以用輸入的時(shí)間和其他有關(guān)鑒別符進(jìn)行控制;輸入后要及時(shí)作備份,留有修改的審計(jì)線索。

  4 1 3 測(cè)試數(shù)據(jù)的完整性,提供差異的情況。

  41 4 對(duì)輸出報(bào)告進(jìn)行分析,核實(shí)例外情況,看有無(wú)異常情況或涂改行為。

  4 1 5因?yàn)榉抡嫖璞渍哂杏?jì)算機(jī)設(shè)計(jì)專長(zhǎng)并與熟悉仿真對(duì)象系統(tǒng)的專業(yè)人員配合,所以必須審查仿真運(yùn)行的記錄日記,了解計(jì)算機(jī)專業(yè)人員參與仿真的情況。

  4 2 系統(tǒng)軟件類舞弊的審計(jì)

  這類舞弊者大部分是計(jì)算機(jī)專家,因此具有高智能、隱蔽性的特點(diǎn),對(duì)系統(tǒng)的破壞也極大。他們通常采用截尾術(shù)、隱藏邏輯炸彈、活動(dòng)天窗、計(jì)算機(jī)病毒來(lái)作案。

  通常,舞弊者主要利用以下內(nèi)部控制的弱點(diǎn):電算部門與用戶部門的職責(zé)分離不恰當(dāng),如程序員兼任操作員;系統(tǒng)開發(fā)控制不嚴(yán),如用戶單位沒有對(duì)開發(fā)過(guò)程進(jìn)行監(jiān)督,沒有詳細(xì)檢查系統(tǒng)開發(fā)過(guò)程中產(chǎn)生的文檔,容易被留下“活動(dòng)天窗”或埋下“邏輯炸彈”;系統(tǒng)維護(hù)控制不嚴(yán),如程序員可隨時(shí)調(diào)用機(jī)內(nèi)程序進(jìn)行修改;接觸控制不完善,如操作員可接觸系統(tǒng)的源程序及系統(tǒng)的設(shè)計(jì)文檔。因此我們可以采用以下審計(jì)和控制方法。

  4 2 1 對(duì)有可能接觸程序修改和開發(fā)的人員進(jìn)行嚴(yán)格的職業(yè)道德教育,并在開發(fā)、維護(hù)和使用過(guò)程中,嚴(yán)格實(shí)行開發(fā)管理制度。

  4 2 2 用特殊的數(shù)據(jù)進(jìn)行測(cè)試。應(yīng)用模擬數(shù)據(jù)或真實(shí)數(shù)據(jù)測(cè)試被審系統(tǒng),檢查其處理結(jié)果與預(yù)期結(jié)果是否一致;檢查源程序,重新計(jì)算并注意截尾數(shù)據(jù)的取證。

  4 2 3 檢查程序編碼,核對(duì)源程序的基本功能,測(cè)試可疑的程序,看其是否有非法的源程序,是否埋下“邏輯炸彈”和“活動(dòng)天窗”。同時(shí),注意程序的設(shè)計(jì)邏輯和處理功能是否恰當(dāng)、正確,以檢查是否存在截尾術(shù)舞弊。

  4 2 4 進(jìn)行程序比較。將實(shí)際運(yùn)行中的應(yīng)用軟件的目標(biāo)代碼或源代碼與經(jīng)過(guò)審計(jì)的相應(yīng)備份軟件相比較,以確定是否有未經(jīng)授權(quán)的程序變動(dòng)。

  4 2 5 進(jìn)行程序追蹤。追蹤那些潛在的可能成為其他非法目的所利用的編碼段;在平時(shí)的使用過(guò)程中,對(duì)可疑的人獲取的收入應(yīng)進(jìn)行追蹤。

  4 2 6 利用防火墻、漏洞掃描技術(shù)或入侵檢測(cè)系統(tǒng)來(lái)保障系統(tǒng)數(shù)據(jù)的安全,防止計(jì)算機(jī)病毒的入侵。

  4 3 系統(tǒng)輸出類舞弊的審計(jì)

  該類舞弊者除了篡改輸出報(bào)告的為內(nèi)部用戶外,大多為外來(lái)者。有簡(jiǎn)單的“拾遺者”,更多的是間諜。他們主要通過(guò)拾遺、突破密鑰、篡改輸出報(bào)告、盜竊或截取機(jī)密文件等手段作案。例如:美國(guó)德克薩斯計(jì)算機(jī)計(jì)時(shí)服務(wù)部有幾家石油公司顧客,某顧客使用計(jì)算機(jī)服務(wù)時(shí),總是要求將暫存磁帶裝入磁帶驅(qū)動(dòng)器。計(jì)算機(jī)操作員發(fā)現(xiàn)讀帶燈總是在寫帶燈亮之前亮起,引起該操作員的警覺。經(jīng)過(guò)調(diào)查,發(fā)現(xiàn)該顧客想竊取各石油公司存在暫存帶上的地震數(shù)據(jù),然后賣給某石油公司賺取巨額收益。他們主要利用了以下內(nèi)部控制的弱點(diǎn):輸出控制不健全,如對(duì)廢棄的打印輸出信息沒有及時(shí)送到指定的人員手中;接觸控制不完善,如無(wú)關(guān)人員可隨便進(jìn)入機(jī)房,無(wú)專人保管系統(tǒng)輸出的數(shù)據(jù)磁盤,或雖有專人保管無(wú)借用手續(xù);傳輸控制不完善,如網(wǎng)絡(luò)系統(tǒng)的遠(yuǎn)程傳輸數(shù)據(jù)沒有經(jīng)過(guò)加密傳輸,容易被截取。因此我們可以采用以下審計(jì)和控制方法。

  4 3 1 檢查無(wú)關(guān)或作廢的打印資料是否及時(shí)銷毀,暫時(shí)不用的磁盤、磁帶是否還殘留數(shù)據(jù)。

  4 3 2 審查計(jì)算機(jī)運(yùn)行的記錄日記和拷貝傳送數(shù)據(jù)的時(shí)間和內(nèi)容,了解訪問(wèn)會(huì)計(jì)數(shù)據(jù)處理人員,分析數(shù)據(jù)失竊的可能性,追蹤審計(jì)線索。

  4 3 3 對(duì)有可能接觸程序修改和開發(fā)的人員進(jìn)行嚴(yán)格的職業(yè)道德教育,在使用過(guò)程中實(shí)行嚴(yán)格的計(jì)算機(jī)使用日記管理制度,并對(duì)重要的原始數(shù)據(jù)實(shí)行多種隱蔽性的備份制度。

  4 3 4 向計(jì)算機(jī)重要數(shù)據(jù)的管理人員了解原始備份文件和被拷貝的內(nèi)容,分析特殊的數(shù)據(jù)舞弊線索。

  4 3 5 采用一些先進(jìn)的數(shù)據(jù)加密技術(shù)來(lái)保障系統(tǒng)的安全。當(dāng)今的數(shù)據(jù)加密技術(shù)可分為三類:一類為單鑰體制(對(duì)稱型加密)。該技術(shù)使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密。其計(jì)算量小,加密效率高,但密鑰管理困難,使用成本較高,保密安全性能也不容易保證;另一類為雙鑰體制(不對(duì)稱型加密)。該技術(shù)采用兩個(gè)密鑰將加密、解密分開。公用密鑰在網(wǎng)上公布,為數(shù)據(jù)源對(duì)數(shù)據(jù)加密使用,而用于解密的相應(yīng)私用密鑰則由數(shù)據(jù)的收集方妥善保管。這種不對(duì)稱的算法特別適合于分布式系統(tǒng)中的數(shù)據(jù)加密。還有一種叫不可逆加密。這種方法的加密過(guò)程不需要密鑰,只有同樣的輸入數(shù)據(jù)經(jīng)過(guò)同樣的不可逆算法才能得到相同的值。該加密系統(tǒng)開銷較大,時(shí)間較長(zhǎng)。

  5、結(jié)束語(yǔ)計(jì)算機(jī)在數(shù)據(jù)處理方面已成為一種不可缺少的工具,它給廣大的會(huì)計(jì)人員和數(shù)據(jù)處理人員所帶來(lái)的便利是無(wú)庸置疑的。而在我國(guó),由于計(jì)算機(jī)審計(jì)剛剛起步,審計(jì)的理論和技術(shù)方法遠(yuǎn)遠(yuǎn)跟不上會(huì)計(jì)電算化的發(fā)展。這就促使我們對(duì)于頻繁出現(xiàn)的計(jì)算機(jī)舞弊和犯罪案件必須研究如何采取有效的方法進(jìn)行防范和揭露,以保障計(jì)算機(jī)系統(tǒng)的安全,維護(hù)企業(yè)、國(guó)家、社會(huì)的正當(dāng)利益。
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.8riaszlp.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)