谈加强会计电算化审计, 预防经济犯罪
本站原创 经过近儿年计算机软硬件的大量引进及广泛应用, 我国不少经济部门对计算‘机的应用己经由“ 试运行, 阶段转向“实用”阶段。“ 会计电算化” 这一新的专有名词的出现, 标志着计算机在会计领域应用的深入程度。
当会计电算化处于研制阶段时, 人们仅仅要求它能够提供准确的信息, 当它正式运行时,人们则要求它提供准确而可靠的信息, 当人们发现有人利用计算机犯罪时, 则要求对会计电算化进行审计, 预防和制止犯罪。
一、是重视对会计电算化审计的时候了
国外会计电算化审计经历了一个“ 亡羊补牢” 的过程。美国每年计算机经济犯罪损失达亿美元联邦德国每甲损失约。亿美元, 英国每年损失约亿美元, 全世界每年达几百亿美元损失。这个年代出现、年代末成灾的计算机经济犯罪已成了一个迫切需要对付的社会不足。
我国会计电算化起步较之国外晚十多年, 掌握计算机的人还不普遍, 仅破获过少数案件,似乎“ 羊未亡, 牢不必补” 。笔者从门了解到, 我国由门侦破数额较大的计算机贪污案件, 在银行系统已有多起大多出于偶然。深圳中国银行案, 仅是一例见诸报端比较典型的计算机经济犯罪案。如果按门对这类案件的侦破比例肠一一肠推算, 目前我国已有近百起这类案件。自年起, 北京、上海、大连、深划等地已发现多起利用计算机的犯罪。
此外, 广大的企事业单位, 已拥有众多的计算机, 由于审计工作未能及时跟上, 据调查,已出现了操作人员伪造工资单、篡改凭证、帐册等贪污行为。计算机的应用既为会计工作带来了便利, 也为作案者提供了有利条件。如果不重视, 不加强对会计电算化的审计, 势必影响会计电算化的顺利发展。
国外会计电算化审计比会计电算化大约晚十年, 是计算机犯罪成了严重的社会不足才提出的。鉴于国外的教训, 我们应当在推广会计电算化的同时, 及早地采取防范措施, 防止利用计算机进行经济犯罪活动, 并把它作为推广会计电算化的一项组成内容, 以避开不必要的损失。
二、利用计算机经济犯罪的特点
综合国外提供的资料及国内已有的案例, 我们可以看到, 利用计算机犯罪的形式各不相伺, 大体可将其分为‘ 初级”与“ 高级”两类。“ 初级”犯罪大多是操作性的, “ 高级”犯罪大多是技术性的, 有的则是两者结合犯罪。从已破获的案件浅析浅析, 帕以上是从事计算抓工作的操作人员和工程师。
一“ 初级”犯罪的特点· 伪造帐目。在手工操作条件下, 伪造帐目历来是贪污舞醉的一种常见手法。例如在工资单中伪造人名、虚列工资, 然后冒名领取在帐上伪造支出, 支取。但是,手工操作下伪造帐目, 除了销毁帐册外, 都会留有痕迹。而在计算机操作下, 可以在为介输入非法信息, 事后消去伪造部分, 不留痕迹。
· 制造“ 失误” 。计算机信息大量的是存储在磁性介质上, 某些罪犯为了消毁攀证, 不必象消毁纸质信息那样, 消毁实体, 只须制造“ 失误”假象, 例如, 折叠软盘、使介遗受潮、损坏硬盘数据、增删某些数据以破坏数据库等, 实体仍在, 信息被耸。而这类“ 失误” , 是没有犯罪动机的人也可能造成的, 故难以起诉。
。驱动计算机运行的口令被罪犯窃取之后, 如入“ 无人之境” 。例如日本某一银行的计算机中心维护人员, 声称为试验网络是否正常, 请操作人员提供拨款系统的口令,该犯利用此口令向某帐号拨款三千五百万日元, 几分钟后, 这笔巨款就被窃取了。又如, 国外某些电话公司职员, 窃听锡行计纂机通讯琴跨, 获悉银行信用卡编码, 然后加以伪造, 提取。
二“ 高级”犯罪的特点· 编制非法程序。例如, 美国一软件工程师在为银行存款设计的程序中, 把存款人利息的尾数“ 舍入” 自己的帐户, 直到审计人员发现这一帐户只见存款增加而无存款凭证时, 才破案。
篡改程序。转变计算机程序中指令的安排, 执行罪犯篡改过的程序。例如, 某大商店收银员, 修改了累加程序, 命令收款题中小数点后第二位是的作为。累加。当他把各御台的收款单如数输入, 、程序滚行后的结界使帐单上的合计数少于实收, 差额被贪污。由于帐单上每笔金额与收款单一黔谁澎不相信计算机会把加法搞错, 加上贪污金额对整个营业却无显着减少, 役有被立即察觉。
一预置陷阱。机器出厂或程序交付使用前, 在固件中预置某种逻辑包括时钟程序,经过一段时间的正常运行后, 预置程序将绕过所有的制约, 使用户的计算赶吵的信息被修改或被暴露, 达到犯界的目的, 由于目前我国计算机制造工业不发达, 对某些大型金融系统需预购国外计算机的, 特别要注意预防。
以上仅作扼要介绍, 实际组活远比上述复杂。
三、对策及措施对策
一国家立法。我国至今还没有一部计算机安全法规, 这对于会计电算化的健康发展,对会计电算化审计, 不能不带来法律上的缺陷。我国的《会计法》、审计制度尚未涉及这一卜题。而美国、西德甚至连荷兰、挪威都发布了专门的法律或条例。
二加弧审计力量。目前的会计师事务所、审计事务所或国家审计机构, 都无专人对会计电算化进行审计, 无论是正式运行前的软、硬件审计, 还是正常运行中的数据审计。其理由是, 既懂计算机技术, 又懂审计的人员在上述部门屈指可数, 遇到简碰只好“ 绕道走, 。现在“ 三资” 企业使用计算机管理很普通, 若不注重审计人员的计算机技术培训, 不加强会计电算化审计力量, 我们的帐何以查下去三建立会计电算化犯罪研究的学术组织。这是一个跨学科组织, 应当吸收审计、、计算机、会计等方面的专家参加, 提出预防的宏观决策及具体实施办法。笔者曾与审计部门、侦破技术部门、计算机研究所等伺志探讨过这一不足, 大家都感到十分必要。
措施一加强制度管理。从计算机犯罪的特点和案例浅析浅析, 大部分理由是管理上的漏洞。某些企业的领导人员认为, 他们的管理制度已相当严密了, 已无暇可击了。我们认为, 目前大部分企业同一类数据的输入只配备一名操作人员多数还是业务人员兼任, 缺少对数据可靠性的校验, 这一管理方式本身就为作案者提供了方便之门。此外, 权限与责任制度、操作制度、保密制度、数据库保管制度、系统的软、硬件维护制度等等, 都有健全与加强的必要。
二强化保密手段。现行应用程序的设计, 以能否满足用户所指定的功能为准绳, 从会计电算化的发展趋势则要求强化程序的保密性能, 即程序设计中应当包括对常见的犯罪性手段具有识别、应变能力。
其次, 对计算机房、终端室、网络制约室、数据介质存放室应当加强保安措施, 记录出入人员的时间、姓名。
再次, 对多用户系统必须要求口令验证, 口令与回答经常更换。
最后, 内部审计人员应当定期对用户在系统中的活动进行追踪, 记录修改过的文件与数据。
上述措施既是确认会计电算化系统能否投入正常运行的基本条件, 也是预防计算机经济犯罪的初步措施。
本论文网专业从事会计论文业务!如需转载请保留一个链接:会计电算化论文
当会计电算化处于研制阶段时, 人们仅仅要求它能够提供准确的信息, 当它正式运行时,人们则要求它提供准确而可靠的信息, 当人们发现有人利用计算机犯罪时, 则要求对会计电算化进行审计, 预防和制止犯罪。
一、是重视对会计电算化审计的时候了
国外会计电算化审计经历了一个“ 亡羊补牢” 的过程。美国每年计算机经济犯罪损失达亿美元联邦德国每甲损失约。亿美元, 英国每年损失约亿美元, 全世界每年达几百亿美元损失。这个年代出现、年代末成灾的计算机经济犯罪已成了一个迫切需要对付的社会不足。
我国会计电算化起步较之国外晚十多年, 掌握计算机的人还不普遍, 仅破获过少数案件,似乎“ 羊未亡, 牢不必补” 。笔者从门了解到, 我国由门侦破数额较大的计算机贪污案件, 在银行系统已有多起大多出于偶然。深圳中国银行案, 仅是一例见诸报端比较典型的计算机经济犯罪案。如果按门对这类案件的侦破比例肠一一肠推算, 目前我国已有近百起这类案件。自年起, 北京、上海、大连、深划等地已发现多起利用计算机的犯罪。
此外, 广大的企事业单位, 已拥有众多的计算机, 由于审计工作未能及时跟上, 据调查,已出现了操作人员伪造工资单、篡改凭证、帐册等贪污行为。计算机的应用既为会计工作带来了便利, 也为作案者提供了有利条件。如果不重视, 不加强对会计电算化的审计, 势必影响会计电算化的顺利发展。
国外会计电算化审计比会计电算化大约晚十年, 是计算机犯罪成了严重的社会不足才提出的。鉴于国外的教训, 我们应当在推广会计电算化的同时, 及早地采取防范措施, 防止利用计算机进行经济犯罪活动, 并把它作为推广会计电算化的一项组成内容, 以避开不必要的损失。
二、利用计算机经济犯罪的特点
综合国外提供的资料及国内已有的案例, 我们可以看到, 利用计算机犯罪的形式各不相伺, 大体可将其分为‘ 初级”与“ 高级”两类。“ 初级”犯罪大多是操作性的, “ 高级”犯罪大多是技术性的, 有的则是两者结合犯罪。从已破获的案件浅析浅析, 帕以上是从事计算抓工作的操作人员和工程师。
一“ 初级”犯罪的特点· 伪造帐目。在手工操作条件下, 伪造帐目历来是贪污舞醉的一种常见手法。例如在工资单中伪造人名、虚列工资, 然后冒名领取在帐上伪造支出, 支取。但是,手工操作下伪造帐目, 除了销毁帐册外, 都会留有痕迹。而在计算机操作下, 可以在为介输入非法信息, 事后消去伪造部分, 不留痕迹。
· 制造“ 失误” 。计算机信息大量的是存储在磁性介质上, 某些罪犯为了消毁攀证, 不必象消毁纸质信息那样, 消毁实体, 只须制造“ 失误”假象, 例如, 折叠软盘、使介遗受潮、损坏硬盘数据、增删某些数据以破坏数据库等, 实体仍在, 信息被耸。而这类“ 失误” , 是没有犯罪动机的人也可能造成的, 故难以起诉。
。驱动计算机运行的口令被罪犯窃取之后, 如入“ 无人之境” 。例如日本某一银行的计算机中心维护人员, 声称为试验网络是否正常, 请操作人员提供拨款系统的口令,该犯利用此口令向某帐号拨款三千五百万日元, 几分钟后, 这笔巨款就被窃取了。又如, 国外某些电话公司职员, 窃听锡行计纂机通讯琴跨, 获悉银行信用卡编码, 然后加以伪造, 提取。
二“ 高级”犯罪的特点· 编制非法程序。例如, 美国一软件工程师在为银行存款设计的程序中, 把存款人利息的尾数“ 舍入” 自己的帐户, 直到审计人员发现这一帐户只见存款增加而无存款凭证时, 才破案。
篡改程序。转变计算机程序中指令的安排, 执行罪犯篡改过的程序。例如, 某大商店收银员, 修改了累加程序, 命令收款题中小数点后第二位是的作为。累加。当他把各御台的收款单如数输入, 、程序滚行后的结界使帐单上的合计数少于实收, 差额被贪污。由于帐单上每笔金额与收款单一黔谁澎不相信计算机会把加法搞错, 加上贪污金额对整个营业却无显着减少, 役有被立即察觉。
一预置陷阱。机器出厂或程序交付使用前, 在固件中预置某种逻辑包括时钟程序,经过一段时间的正常运行后, 预置程序将绕过所有的制约, 使用户的计算赶吵的信息被修改或被暴露, 达到犯界的目的, 由于目前我国计算机制造工业不发达, 对某些大型金融系统需预购国外计算机的, 特别要注意预防。
以上仅作扼要介绍, 实际组活远比上述复杂。
三、对策及措施对策
一国家立法。我国至今还没有一部计算机安全法规, 这对于会计电算化的健康发展,对会计电算化审计, 不能不带来法律上的缺陷。我国的《会计法》、审计制度尚未涉及这一卜题。而美国、西德甚至连荷兰、挪威都发布了专门的法律或条例。
二加弧审计力量。目前的会计师事务所、审计事务所或国家审计机构, 都无专人对会计电算化进行审计, 无论是正式运行前的软、硬件审计, 还是正常运行中的数据审计。其理由是, 既懂计算机技术, 又懂审计的人员在上述部门屈指可数, 遇到简碰只好“ 绕道走, 。现在“ 三资” 企业使用计算机管理很普通, 若不注重审计人员的计算机技术培训, 不加强会计电算化审计力量, 我们的帐何以查下去三建立会计电算化犯罪研究的学术组织。这是一个跨学科组织, 应当吸收审计、、计算机、会计等方面的专家参加, 提出预防的宏观决策及具体实施办法。笔者曾与审计部门、侦破技术部门、计算机研究所等伺志探讨过这一不足, 大家都感到十分必要。
措施一加强制度管理。从计算机犯罪的特点和案例浅析浅析, 大部分理由是管理上的漏洞。某些企业的领导人员认为, 他们的管理制度已相当严密了, 已无暇可击了。我们认为, 目前大部分企业同一类数据的输入只配备一名操作人员多数还是业务人员兼任, 缺少对数据可靠性的校验, 这一管理方式本身就为作案者提供了方便之门。此外, 权限与责任制度、操作制度、保密制度、数据库保管制度、系统的软、硬件维护制度等等, 都有健全与加强的必要。
二强化保密手段。现行应用程序的设计, 以能否满足用户所指定的功能为准绳, 从会计电算化的发展趋势则要求强化程序的保密性能, 即程序设计中应当包括对常见的犯罪性手段具有识别、应变能力。
其次, 对计算机房、终端室、网络制约室、数据介质存放室应当加强保安措施, 记录出入人员的时间、姓名。
再次, 对多用户系统必须要求口令验证, 口令与回答经常更换。
最后, 内部审计人员应当定期对用户在系统中的活动进行追踪, 记录修改过的文件与数据。
上述措施既是确认会计电算化系统能否投入正常运行的基本条件, 也是预防计算机经济犯罪的初步措施。
本论文网专业从事会计论文业务!如需转载请保留一个链接:会计电算化论文