计算机舞弊与审计,本文主要内容关键词为:计算机论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
计算机在现代信息处理中显示了强大的威力,它加快了信息处理的速度,增强了信息本身的可靠性,拓展了信息处理的领域,丰富了信息的内涵,减轻了人们处理事务性信息的负担,这些都对信息时代的高节奏带来了积极影响和推动作用。然而,计算机又是一种破坏内部控制体系,进行信息犯罪与舞弊的利器。因此,如何加强对计算机舞弊与犯罪的有效控制,就成为向审计工作提出的新课题。
一、计算机舞弊的类型
计算机舞弊含有两层意思:一是针对计算机系统进行的舞弊活动,将计算机系统做为直接的犯罪目标;二是利用计算机系统进行的舞弊活动,将计算机系统做为一种犯罪的工具和手段。它的类型有:
1、使用计算机偷窃资产或贪污资金。这是一种最常见的舞弊形式。利用其掌管计算机系统之便,虚开帐号,伪造转帐支票等,将资金非法转出,窃为己有。
2、刺探、收集、窃取有关的经济情报。如,利用计算机拷贝系统软件、应用程序和数据文件等的电子偷窃,或者利用人员进入档案室窃走有机密数据的磁带或磁盘出售给公司的竞争对手。
3、直接或间接地非法使用计算机系统,故意向系统内输入错误信息,故意破坏计算机系统的硬件设备和软件系统,最终导致计算机系统的中断或毁灭,趁混乱之机达到舞弊和犯罪的目的。
4、人为制造病毒程序。个别技术高超的计算机犯罪人员,利用工作之便,人为制造计算机病毒,破坏系统与系统内的数据文件,在混乱之际,混水摸鱼,偷窃和贪污,达到其犯罪的目的。
二、计算机舞弊的手段
1、篡改输入。即利用计算机增加虚假业务、修改经济业务和删除经济业务等形式,进行现金的窃取和转帐,达到犯罪的目的。
2、篡改输出。即通过非法修改和毁坏输出报表来掩盖其它犯罪,或利用计算机系统的终端设备窃取输出的机密信息出售给竞争对手,达到其“发财”的目的。
3、篡改文件。即利用工作之便,通过对系统的维护,篡改文件中的有关数据,达到犯罪目的。
4、篡改程序。即通过对处理程序的非法修改,改变计算机的处理过程。
5、非法操作。操作人员不按操作规程,窃取和破坏计算机信息,或者某些操作人员在未经允许的情况下,越权操作。如擅自启动支票签发程序,生成现金支票,以便支取假报酬。
6、其它方法。包括破坏计算机系统的物理设备,窃取和破坏计算机的软件信息、窃听、间谍等活动,通过电子窃听、译码、拍照、拷贝、复印等方法实现犯罪。
三、发挥审计的功能作用
综上所述,计算机舞弊的类型多、范围广、危害大,而且随着计算机技术的不断发展与应用面的不断扩大,掌握计算机技术的人会越来越多,舞弊案件也会不断上升,舞弊的手段与形式也会更加隐秘,由此所造成的损失也会更大。因此,为了有效地防止计算机舞弊与犯罪,应从以下几个方面入手:
1、加强法制建设。对付计算机舞弊之类的犯罪,应尽快建立或增加计算机舞弊法。计算机舞弊法的建设应从两个方面入手。一是建立针对计算机系统本身的保护性法律,二是建立与针对利用计算机舞弊活动有关的制裁性措施有关的法律,从法的高度予以防犯,做到有法可依,有章可循。这样一来可以预防计算机舞弊,二来也有利于促进我国审计电算化事业的发展。
2、进一步完善内部控制系统。一个完善的内部控制系统应体现在两个方面,一是一般控制,二是应用控制,二者缺一不可。内部控制体系的完善能够有效地防止、减少甚至杜绝计算机的舞弊与犯罪行为。①、各种规章制度的制订应做到切实、有效、具体,有针对性,有普遍性。②、内部控制制度的执行应做到一视同仁,不能因人而异,有倾向性。③、领导应高度重视,使之切实认识到电算化系统完全工作的重要性及计算机舞弊的危害性,从领导做起,以点带面,加强内部控制制度的建立、健全和完善。④、有条件的单位,在制定有关内部控制的规章与措施时,可邀请审计人员参加,由他们来评价和审核内部控制的强弱、优劣,提出改进措施、建议,让他们参与进去,便于对制度的了解和掌握,更有利于今后的审核工作。
3、发挥审计的功能作用。审计工作的重要职能之一就是查错防弊,因此,审计人员在对付计算机舞弊中的作用也是不可低估的。审计在对付计算机舞弊中,可以在两个方面发挥作用。一是直接作用,即在审计中直接查出计算机舞弊案;二是间接作用,即在审核和评价内部控制中发现内部控制系统的弱点,提请被审单位改善内部控制,间接地达到防弊的目的。
现代审计的特点之一是以内部控制的研究和评价为基础的,外部审计人员为了对被审单位会计等资料的公正性发表审计意见,必须首先研究和评价被审单位的内部控制,内部审计人员也是如此,而且内部审计人员有时还以完善内部控制系统为直接目的。无论内部审计人员还是外部审计人员,他们都需先对环境控制进行研究和评价,然后对应用控制进行研究和评价。在这一过程中,他们必须特别考虑篡改输入文件和程序以及非法操作的舞弊行为。他们发现的任何内部控制弱点都应报告被审单位,以便引起注意,加强防范,并提出克服弱点的建议,强化内部控制。审计人员还可以对自己提出建议实施后的情况予以审计,检查建议是否被采纳和实施,督促被审单位完善内部控制系统,加强防弊工作。
一般说来,对最易发生错误和舞弊的计算机程序进行审计,以检查其控制功能的可靠性及处理经济业务的准确性为基础。对需依靠计算机系统本身的控制功能进行保护的数量庞大的数据文件的安全性审计,可以先审查这种保护和控制功能是否可靠,然后再对文件内容进行测试。为确保计算机处理结果的准确性,可把设备、输入数据、程序和文件等各个环节综合起来进行审查,从而完成对计算机系统的控制功能和处理功能予以全面的评价,从而达到查弊和防弊的目的。
4、全面提高审计人员的自身素质。就现状而言,审计人员直接查出计算机舞弊的作用比促进内部控制制度完善和健全的作用要小。这是因为,第一,现代审计的特点决定了这种状况的存在。首先,现代审计是以评价内部控制制度为基础的,因此,它对内部控制制度的完善能起到更大的作用;其次,现代审计制度是在评价内部控制的基础上进行抽样审查,因此,计算机舞弊案就有可能瞒天过海,从审计人员手中漏过。第二,审计人员的自身素质不高也是这种现象存在的根源之一。(这里所说的素质,主要是指审计人员的电算化素质)就现阶段而言,大量的审计人员并不懂计算机技术或者不精通计算机技术,因此,面对当前电算化程度日益提高的审计实务,往往显得力不从心,这本身也给计算机舞弊提供了机会。因此,杜绝计算机舞弊(或防止),除了完善内部控制制度,加强法律法规建设,要想更大限度的发挥审计的功能作用,审计人员自身电算化素质的完善和提高也是一个不容忽视的问题。在电算化程度日益提高的当今社会,审计人员必须不断地完善自身的电算化素质,掌握电算化的理论知识,补充营养,才能给计算机舞弊者以更有力的直接打击。也就是说,审计人员必须提高计算机审计技术的水平,将审计人员在查获和预防计算机舞弊中的作用提高到一个新的水平。
当然,在当今的信息社会,面对电算化程度不断提高的现状,大力发展与之配套和适应的审计电算化也是必不可少的。