会计信息处理中的计算机舞弊问题
发布时间:2015-07-06 12:03
电子计算机在会计信息处理中显示了强大的威力,它加快了会计信息的处理速度,提高了会计信息的质量,减轻了会计人员处理大量数据的负担。不仅如此,电子计算机还为加强会计内部控制提供了有利条件。但是,任何事物有利必有弊,电子计算机亦是如此。在电子计算机应用发达的国家,计算机舞弊案件层出不穷,且造成的损失令人触目惊心。在我国,随着计算机应用的普及,计算机舞弊案件已屡屡发生。国内外经验和教训告诫我们,应重视计算机舞弊问题。
一、计算机舞弊的含义和类型
所谓计算机舞弊是指以计算机及相应设备、程序或数据为对象,通过故意掩盖真象、制造假象或其它不正当方式欺骗他人、掠取他人财物或者达到其他不正当目的而施行的任何不诚实。欺诈的故意行为。又叫“计算机犯罪”或“计算机滥用”。根据上述定义,可以把计算机舞弊分为两类:以计算机为手段的舞弊和以计算机为目标的舞弊。
1.计算机为手段的舞弊。是指利用计算机来骗取钱财,盗取计算机程序或机密信息。其具体的作案手法多种多样。例如:利用计算机把存款转移到作案者自己账户中去;利用计算机在银行开设假账户,将钱从合法账户转移到假账户中,然后提出来使用;掌握公司顾客订单密码,开出假订单,骗走公司产品等等。1979年美国《新闻周刊》曾报导,计算机专家s.m.里夫肯通过计算机系统,把他人的存款转到自己的账户上,骗走公司1000万美元。在我国也发生过此类案件。深圳国际投资基金部副经理罗某虚设股东账户,利用网卡在潮洲信托投资公司深圳证券营业部黄某的账户上虚增资金,罗某利用虚设的账户采用低价吸进股票,随即按市价抛出的手法,仅两天时间便非法获利1.94万元。
2.以计算机为目标的舞弊。它是以计算机设备。计算机运行环境或计算机运行所产生的文件为对象,又分为破坏、盗窃等类型。一是破坏。舞弊者出于某种目的而破坏计算机硬件和软件,致使系统运行中断或毁灭。这种舞弊行为可以是用暴力的方式来破坏电脑设备;也可以高超的技术毁坏操作系统或其他硬件和软件设备及数据,计算机病毒的出现便属于这种破坏行为。二是盗窃。作案者利用各种手段盗窃计算机硬件、软件和数据、信息。其手段之一是利用计算机进行偷窃;另一种是人工行窃。
二、计算机舞弊的分析
计算机舞弊现已成为很严重的问题,我们只有对其进行较深入地分析,才能找出解决的对策。从受害部门看,计算机舞弊案件多发生在企业、银行、证券及少数政府部门,从作案者看,根据作案人与计算机系统的关系,可分为三类:计算机系统人员、系统用户人员和少数外来者,从作案动机看,多是贪图钱财;对老板及竞争者进行报复;被计算机的挑战性所诱惑进行舞弊,以证实自己的实力,达到自我满足,从作案手段看,计算机舞弊行为主要发生在不易引人注意的地方,主要是:输入非法数据、篡改程序、制造“失误”的假象,销毁罪证、窃取口令和密码,非法进入某个系统。
三、计算机舞弊的危害
数据处理的电算化为会计核算带来了客观的效益,但同时电子计算机舞弊的危害也是十分惊人的,根据美国《电子计算机世界》杂志统计,电子计算机舞弊每年将造成数十亿美元的损失。我国的计算机舞弊还没有西方国家那么严重和普遍,但已经发现的多起舞弊案件也给人们敲响了警钟。计算机舞弊案件除了造成严重经济损失外,还可能危及受害单位的生存,如果将机密泄露给对手,企业的市场势必处于败军之地。如果计算机系统遭到破坏,企业在恢复系统之前很难进行正常的业务活动。美国的股权筹资公司,就因为计算机舞弊案而宣告破产。
当前计算机舞弊已成为一种严重的社会问题,必须采取有效的对策,对其进行充分治理。
1.国家立法。有关计算机舞弊的法制建设,主要应从两方面进行。一是建立针对与利用计算机舞弊活动有关的法律,明确哪些行为属于舞弊和违法行为,以及对这些行为的处置办法;二是建立计算机系统本身的保护法律,明确计算机系统中哪些方面受到法律保护。只有建立相应的法律,才能保护计算机系统,惩治违法者。
2.建立健全内部控制系统。建立一个健全的内部控制系统可以防止错误和舞弊的发生。计算机系统的内部控制包括一般控制系统和应用控制系统。一般控制主要是有关电子数据处理的政策和制度。它为计算机系统能安全可靠地运行提供了一定的保障。主要包括;组织控制、系统安全控制等。应用控制是针对某个特定的应用系统而建立的控制,主要包括输入、处理和输出控制。一般控制和应用控制两者缺一不可,从计算机舞弊案来看,大部分原因是一般控制上的漏洞。计算机系统的应用控制大部分是程序控制,由于计算机系统运行的高速性,处理的重复性与连续性,如果程序控制有缺陷,则舞弊的机会必然增加,而且造成的损失也非常惊人。因此,在系统开发与设计阶段,一定要注意控制措施的设计,使得系统的输人、处理和输出环节都有适当的控制。现在许多计算机系统是由计算机技术人员开发的,由于这些人大多不明白会计业务,不熟悉控制的原理与方法,因此,开发出来的程序往往缺乏先天的免疫力,这样的系统,无疑会增加舞弊的可能性。
3.积极开展对计算机系统的检查监督。一般来说,检查人员在对付计算机舞弊中可以在两个方面发挥作用:其一是在检查中直接查出计算机舞弊;其二是在审核和评估内部控制中发现内部控制系统的弱点,提请被检查单位改善内部控制。前一种是直接作用,如果检查人员正在执行合规检查,那么,最可能发挥这种作用,后一种作用是间接的,是通过完善内部控制系统来预防、查出和堵塞计算机舞弊的漏洞。首先,检查人员应当明确检查任务,了解舞弊活动实际产生于内部控制的不严谨,因而在进行内部控制措施检查中,也必须将其列为重点之一。其次,即可根据确定的检查任务,对现有的内部控制制度借助于各种测试方法进行审核。第三,在确定控制系统不存在的弱点时,可以出具检查报告,然而这种可能性微乎其微。如果发现弱点,就应转入设计新控制措施以增加控制,并对新措施进行成本效益分析。第四,即实施和应用新设计的内部控制措施,实施后应对新控制措施的效果进行评价,并将评价的结果反馈给主管人员。如果反馈信息表明内部控制系统需要再作调整,那么再转回第一步,开始下一个循环;如果认为内部控制系统比较合适,那么,就继续提供反馈信息。这个循环过程应该不断进行下去,因为内部控制系统今天是完善的,但明天不一定仍是健全的。
此外,我们知道,检查的目的之一就是查错防弊。因此,防止和揭露计算机系统的舞弊行为是检查人员的职责。要积极开展计算机系统的事前检查。通过事前检查监督,对系统建立的内部控制的严密完善性,系统的合规合法性以及系统的可审性进行评价,保证系统运行以后的数据处理结果的真实性、正确性,防止和减少舞弊行为的发生。要定期对被查单位的内部控制制度进行检查。通过对被查单位电算系统内部控制制度健全性调查和实际执行情况的符合性测试,找出控制的弱点,提出强化内部控制的措施,督促被查单位完善内部控制系统。要重视计算机系统的事后审查。在国外,一些大的,公开的计算机舞弊案件很少由检查人员发现的。其主要原因是,检查人员多是在被查单位内部控制制度基础上进行抽查,由于计算机作案的隐蔽性,因此有可能瞒天过海。另外检查人员的计算机水平不高,也是一个重要原因。因此,检查人员要想在事后检查中发挥作用,必须掌握先进的计算机技术,重视开发计算机检查辅助软件,只有这样,才能在查错揭弊中发挥重要的作用。
一、计算机舞弊的含义和类型
所谓计算机舞弊是指以计算机及相应设备、程序或数据为对象,通过故意掩盖真象、制造假象或其它不正当方式欺骗他人、掠取他人财物或者达到其他不正当目的而施行的任何不诚实。欺诈的故意行为。又叫“计算机犯罪”或“计算机滥用”。根据上述定义,可以把计算机舞弊分为两类:以计算机为手段的舞弊和以计算机为目标的舞弊。
1.计算机为手段的舞弊。是指利用计算机来骗取钱财,盗取计算机程序或机密信息。其具体的作案手法多种多样。例如:利用计算机把存款转移到作案者自己账户中去;利用计算机在银行开设假账户,将钱从合法账户转移到假账户中,然后提出来使用;掌握公司顾客订单密码,开出假订单,骗走公司产品等等。1979年美国《新闻周刊》曾报导,计算机专家s.m.里夫肯通过计算机系统,把他人的存款转到自己的账户上,骗走公司1000万美元。在我国也发生过此类案件。深圳国际投资基金部副经理罗某虚设股东账户,利用网卡在潮洲信托投资公司深圳证券营业部黄某的账户上虚增资金,罗某利用虚设的账户采用低价吸进股票,随即按市价抛出的手法,仅两天时间便非法获利1.94万元。
2.以计算机为目标的舞弊。它是以计算机设备。计算机运行环境或计算机运行所产生的文件为对象,又分为破坏、盗窃等类型。一是破坏。舞弊者出于某种目的而破坏计算机硬件和软件,致使系统运行中断或毁灭。这种舞弊行为可以是用暴力的方式来破坏电脑设备;也可以高超的技术毁坏操作系统或其他硬件和软件设备及数据,计算机病毒的出现便属于这种破坏行为。二是盗窃。作案者利用各种手段盗窃计算机硬件、软件和数据、信息。其手段之一是利用计算机进行偷窃;另一种是人工行窃。
二、计算机舞弊的分析
计算机舞弊现已成为很严重的问题,我们只有对其进行较深入地分析,才能找出解决的对策。从受害部门看,计算机舞弊案件多发生在企业、银行、证券及少数政府部门,从作案者看,根据作案人与计算机系统的关系,可分为三类:计算机系统人员、系统用户人员和少数外来者,从作案动机看,多是贪图钱财;对老板及竞争者进行报复;被计算机的挑战性所诱惑进行舞弊,以证实自己的实力,达到自我满足,从作案手段看,计算机舞弊行为主要发生在不易引人注意的地方,主要是:输入非法数据、篡改程序、制造“失误”的假象,销毁罪证、窃取口令和密码,非法进入某个系统。
三、计算机舞弊的危害
数据处理的电算化为会计核算带来了客观的效益,但同时电子计算机舞弊的危害也是十分惊人的,根据美国《电子计算机世界》杂志统计,电子计算机舞弊每年将造成数十亿美元的损失。我国的计算机舞弊还没有西方国家那么严重和普遍,但已经发现的多起舞弊案件也给人们敲响了警钟。计算机舞弊案件除了造成严重经济损失外,还可能危及受害单位的生存,如果将机密泄露给对手,企业的市场势必处于败军之地。如果计算机系统遭到破坏,企业在恢复系统之前很难进行正常的业务活动。美国的股权筹资公司,就因为计算机舞弊案而宣告破产。
四、加强对计算机舞弊的管理
当前计算机舞弊已成为一种严重的社会问题,必须采取有效的对策,对其进行充分治理。
1.国家立法。有关计算机舞弊的法制建设,主要应从两方面进行。一是建立针对与利用计算机舞弊活动有关的法律,明确哪些行为属于舞弊和违法行为,以及对这些行为的处置办法;二是建立计算机系统本身的保护法律,明确计算机系统中哪些方面受到法律保护。只有建立相应的法律,才能保护计算机系统,惩治违法者。
2.建立健全内部控制系统。建立一个健全的内部控制系统可以防止错误和舞弊的发生。计算机系统的内部控制包括一般控制系统和应用控制系统。一般控制主要是有关电子数据处理的政策和制度。它为计算机系统能安全可靠地运行提供了一定的保障。主要包括;组织控制、系统安全控制等。应用控制是针对某个特定的应用系统而建立的控制,主要包括输入、处理和输出控制。一般控制和应用控制两者缺一不可,从计算机舞弊案来看,大部分原因是一般控制上的漏洞。计算机系统的应用控制大部分是程序控制,由于计算机系统运行的高速性,处理的重复性与连续性,如果程序控制有缺陷,则舞弊的机会必然增加,而且造成的损失也非常惊人。因此,在系统开发与设计阶段,一定要注意控制措施的设计,使得系统的输人、处理和输出环节都有适当的控制。现在许多计算机系统是由计算机技术人员开发的,由于这些人大多不明白会计业务,不熟悉控制的原理与方法,因此,开发出来的程序往往缺乏先天的免疫力,这样的系统,无疑会增加舞弊的可能性。
3.积极开展对计算机系统的检查监督。一般来说,检查人员在对付计算机舞弊中可以在两个方面发挥作用:其一是在检查中直接查出计算机舞弊;其二是在审核和评估内部控制中发现内部控制系统的弱点,提请被检查单位改善内部控制。前一种是直接作用,如果检查人员正在执行合规检查,那么,最可能发挥这种作用,后一种作用是间接的,是通过完善内部控制系统来预防、查出和堵塞计算机舞弊的漏洞。首先,检查人员应当明确检查任务,了解舞弊活动实际产生于内部控制的不严谨,因而在进行内部控制措施检查中,也必须将其列为重点之一。其次,即可根据确定的检查任务,对现有的内部控制制度借助于各种测试方法进行审核。第三,在确定控制系统不存在的弱点时,可以出具检查报告,然而这种可能性微乎其微。如果发现弱点,就应转入设计新控制措施以增加控制,并对新措施进行成本效益分析。第四,即实施和应用新设计的内部控制措施,实施后应对新控制措施的效果进行评价,并将评价的结果反馈给主管人员。如果反馈信息表明内部控制系统需要再作调整,那么再转回第一步,开始下一个循环;如果认为内部控制系统比较合适,那么,就继续提供反馈信息。这个循环过程应该不断进行下去,因为内部控制系统今天是完善的,但明天不一定仍是健全的。
此外,我们知道,检查的目的之一就是查错防弊。因此,防止和揭露计算机系统的舞弊行为是检查人员的职责。要积极开展计算机系统的事前检查。通过事前检查监督,对系统建立的内部控制的严密完善性,系统的合规合法性以及系统的可审性进行评价,保证系统运行以后的数据处理结果的真实性、正确性,防止和减少舞弊行为的发生。要定期对被查单位的内部控制制度进行检查。通过对被查单位电算系统内部控制制度健全性调查和实际执行情况的符合性测试,找出控制的弱点,提出强化内部控制的措施,督促被查单位完善内部控制系统。要重视计算机系统的事后审查。在国外,一些大的,公开的计算机舞弊案件很少由检查人员发现的。其主要原因是,检查人员多是在被查单位内部控制制度基础上进行抽查,由于计算机作案的隐蔽性,因此有可能瞒天过海。另外检查人员的计算机水平不高,也是一个重要原因。因此,检查人员要想在事后检查中发挥作用,必须掌握先进的计算机技术,重视开发计算机检查辅助软件,只有这样,才能在查错揭弊中发挥重要的作用。
上一篇:互联网下会计电算化内部控制研究
下一篇:论我国会计电算化的发展