一、计算机舞弊的种类及一些案例
二、计算机舞弊与审计的关系及作用
三、充分利用计算机审计提升审计质量的优势来防止计算机舞弊
四、全面提高审计人员的自身素质是有效防止计算机舞弊的重要手段
内 容 摘 要
在现代经济生活中,利用电子数据处理系统及时处理大量的经济信息,反映多变的经济活动,加强经营管理,已经日显重要和日益普及。但是,随着计算机在经济领域的普遍运用,产生了各种利用计算机进行经济犯罪的计算机舞弊问题。如何有效推进计算机审计,发挥审计的作用,防止和控制计算机舞弊行为。是审计人员必须认真对待和思考的问题。
计算机舞弊与审计
在现代经济生活中,利用电子数据处理系统及时处理大量的经济信息,反映多变的经济活动,加强经营管理,已经日显重要和日益普及。但是,随着计算机在经济领域的普遍运用,产生了各种利用计算机进行经济犯罪的计算机舞弊问题。因此,如何防止和处理计算机犯罪问题,直接关系到计算机在经济领域、特别是会计领域的运用和推广。因此,摆在审计人员面前的是如何有效推进计算机审计,防止和控制计算机舞弊行为,减少计算机审计风险。为保证在实际工作中做到有的放矢,我们来了解一下当前计算机舞弊的各种主要手段
一、计算机舞弊的种类及一些案例
常见的计算机舞弊有技术攻击、篡改输入数据、“木马计”、计算机病毒、“逻辑炸弹”、“蠕虫”、 “野兔”、冒充、越级法、仿造与模拟。除此之外,还有“天窗”、“后门”、陷阱、拾遗、通讯窃取和载尾术等等。综上所述,计算机舞弊的类型多、范围广、危害大,而且随着计算机技术的不断发展与应用面的不断扩大,掌握计算机技术的人会越来越多,舞弊案件也会不断上升,舞弊的手段与形式也会更加隐秘,由此所造成的损失也会更大。
例如我国从1986年开始每年出现至少几起或几十起计算机犯罪,1993年一年就发生了上百起。近几年利用计算机网络犯罪的案件以每年30%的速度递增,其中金融行业发案比例占61%,平均每起金额都在几十万元以上,单起犯罪案件的最大金额高达1400余万元,每年造成的直接经济损失近亿元,而且这类案件危害的领域和范围将越来越大,危害的程度也更严重。在当今世界上一些发达国家,利用计算机犯罪作案已较为普遍。据美国1982年4月的《技术评论》杂志估计,由于计算机犯罪案,美国全国性的损失每年达30亿至50亿美元,即使按美国1983年6月《警官》杂志的最保守估计,每年损失达2亿至10亿美元。需指出,这个估计值往往是根据已破案的损失平均额加以推算的,然而,这种损失平均额资料并不准确。美国律师协会1984年6月发布了《计算机犯罪的报告》,该协会询问了美国国内的主要大公司的负责人,据他们统计,被调查者中仅有16%的人认为所有的计算机经济犯罪问题都得到揭露,而大多数都认为问题远没有被广泛追查和揭露,其中有72%的人认为每年的损失额可能高达70余亿美元,数额之大,令人惊骇。根据美国联邦调查局统计,利用计算机犯罪案例中,按利用计算机犯罪的目的分类:贪污盗窃财产的占31.8%;伪造情报资料达到非法目的的占了3.3%;破坏财产的占18.6%;非法销售商品和劳务的占了16%。按犯罪人身份分类:数据处理人员占58%;其他职员占31%;非职工占4%;其他人员占7%。按犯罪采用的手段分类:利用内部控制漏洞者占46%;非法输入者占31%;篡改程序者占23%。
二、计算机舞弊与审计的关系及作用
由上面的例子,可以看出计算机舞弊给国家带来不可估量的损失。而审计正是基于查错防弊,是计算机舞弊的克星,是防止计算机舞弊的重要手段,是相互作用又相互对立的关系。审计在对付计算机舞弊中,可以在两个方面发挥作用。一是直接作用,即在审计中直接查出计算机舞弊案;二是间接作用,即在审核和评价内部控制中发现内部控制系统的弱点,提请被审单位改善内部控制,间接地达到防弊的目的。现代审计的特点之一是以内部控制的研究和评价为基础的,外部审计人员为了对被审单位会计等资料的公正性发表审计意见,必须首先研究和评价被审单位的内部控制,内部审计人员也是如此,而且内部审计人员有时还以完善内部控制系统为直接目的。无论内部审计人员还是外部审计人员,他们都需先对环境控制进行研究和评价,然后对应用控制进行研究和评价。在这一过程中,他们必须特别考虑篡改输入文件和程序以及非法操作的舞弊行为。他们发现的任何内部控制弱点都应报告被审单位,以便引起注意,加强防范,并提出克服弱点的建议,强化内部控制。审计人员还可以对自己提出建议实施后的情况予以审计,检查建议是否被采纳和实施,督促被审单位完善内部控制系统,加强防弊工作。 一般说来,对最易发生错误和舞弊的计算机程序进行审计,以检查其控制功能的可靠性及处理经济业务的准确性为基础。对需依靠计算机系统本身的控制功能进行保护的数量庞大的数据文件的安全性审计,可以先审查这种保护和控制功能是否可靠,然后再对文件内容进行测试。为确保计算机处理结果的准确性,可把设备、输入数据、程序和文件等各个环节综合起来进行审查,从而完成对计算机系统的控制功能和处理功能予以全面的评价,从而达到查弊和防弊的目的。
三、充分利用计算机审计提升审计质量的优势来防止计算机舞弊。
从形势发展和实践应用过程来看,计算机审计在以下六个方面有效地提升了审计质量,从而成为应对审计质量新挑战的必然选择,从而有效的防止计算机舞弊。
(一)有利于审计管理质量的改善。计算机审计通过专门设计的审计管理软件使审计管理模式发生了根本变化。上级审计机关可以通过审计管理软件,科学地进行审计分工,划定审计权责,利用电子数据包调控下级的工作;下级审计机关也可以在统一的计算机系统内,利用软件的各项特定功能规范有序地进行审计管理工作。
(二)有利于审计作业的规范运作。审计指南是审计经验的结晶,审计作业的整个过程可以依据审计指南来有序进行。贯彻审计指南是增强审计查证的准确性,规范审计行为,提高审计质量的有效方法。将审计指南纳入计算机审计系统,利用软件提供的导向作用,审计人员能够较快地编制规范的审计程序,并在实施时,规范地进行符合性测试和实质性测试。
(三)有利于审计文档管理的标准化。审计过程形成的各类审计文书数量较大,种类繁多。利用计算机系统可将这些常用的审计方案、工作底稿、审计报告等文书制成标准化的模板,形成审计文书模板库。
(四)有利于审计质量监督的实时有效。现代计算机技术使我们可以充分利用软件系统提供的操作权限控制功能,在各审计环节设置质量控制点,实行适时监控,从而有利于审计责任的跟踪检查,使审计质量监督更加实时有效。
(五)有利于审计结果的层次分析。通过采用计算机技术,可以在审前调查的基础上,精心制定统计指标体系,然后制成审计单项统计软件发给审计人员收集数据。审计人员收集到的原始数据汇总后,可以采用计算机中的多种数据挖掘技术,高效能、规范化地进行审计分析。
四、全面提高审计人员的自身素质是有效防止计算机舞弊的重要手段。
就现状而言,审计人员直接查出计算机舞弊的作用比促进内部控制制度完善和健全的作用要小。这是因为,第一,现代审计的特点决定了这种状况的存在。首先,现代审计是以评价内部控制制度为基础的,因此,它对内部控制制度的完善能起到更大的作用;其次,现代审计制度是在评价内部控制的基础上进行抽样审查,因此,计算机舞弊案就有可能瞒天过海,从审计人员手中漏过。第二,审计人员的自身素质不高也是这种现象存在的根源之一。(这里所说的素质,主要是指审计人员的电算化素质)就现阶段而言,大量的审计人员并不懂计算机技术或者不精通计算机技术,因此,面对当前电算化程度日益提高的审计实务,往往显得力不从心,这本身也给计算机舞弊提供了机会。因此,杜绝计算机舞弊(或防止),除了完善内部控制制度,加强法律法规建设,要想更大限度的发挥审计的功能作用,审计人员自身电算化素质的完善和提高也是一个不容忽视的问题。
在电算化程度日益提高的当今社会,审计人员必须不断地完善自身的电算化素质,掌握电算化的理论知识,补充营养,才能给计算机舞弊者以更有力的直接打击。也就是说,审计人员必须提高计算机审计技术的水平,将审计人员在查获和预防计算机舞弊中的作用提高到一个新的水平。
参 考 文 献
李金华 《落实科教兴国战略 搞好审计信息化建设》
黄正瑞 《会计电算化基础教程》 广州:暨南大学出版社,1995.12王景新、郭新平 《计算机在会计中的应用》 北京:中国商业出版社,1995
苏运法、袁小勇 《计算机审计》 首都经济贸易大学出版社出版
