会计信息处理中的计算机舞弊问题

　　一、计算机舞弊的含义和类型

　　所谓计算机舞弊是指以计算机及相应设备、程序或数据为对象，通过故意掩盖真象、制造假象或其它不正当方式欺骗他人、掠取他人财物或者达到其他不正当目的而施行的任何不诚实。欺诈的故意行为。又叫“计算机犯罪”或“计算机滥用”。根据上述定义，可以把计算机舞弊分为两类：以计算机为手段的舞弊和以计算机为目标的舞弊。

　　1.计算机为手段的舞弊。是指利用计算机来骗取钱财，盗取计算机程序或机密信息。其具体的作案手法多种多样。例如：利用计算机把存款转移到作案者自己账户中去；利用计算机在银行开设假账户，将钱从合法账户转移到假账户中，然后提出来使用；掌握公司顾客订单密码，开出假订单，骗走公司产品等等。1979年美国《新闻周刊》曾报导，计算机专家S.M.里夫肯通过计算机系统，把他人的存款转到自己的账户上，骗走公司1000万美元。在我国也发生过此类案件。深圳国际投资基金部副经理罗某虚设股东账户，利用网卡在潮洲信托投资公司深圳证券营业部黄某的账户上虚增资金，罗某利用虚设的账户采用低价吸进股票，随即按市价抛出的手法，仅两天时间便非法获利1.94万元。

　　2.以计算机为目标的舞弊。它是以计算机设备。计算机运行环境或计算机运行所产生的文件为对象，又分为破坏、盗窃等类型。一是破坏。舞弊者出于某种目的而破坏计算机硬件和软件，致使系统运行中断或毁灭。这种舞弊行为可以是用暴力的方式来破坏电脑设备；也可以高超的技术毁坏操作系统或其他硬件和软件设备及数据，计算机病毒的出现便属于这种破坏行为。二是盗窃。作案者利用各种手段盗窃计算机硬件、软件和数据、信息。其手段之一是利用计算机进行偷窃；另一种是人工行窃。

　　二、计算机舞弊的分析

　　计算机舞弊现已成为很严重的问题，我们只有对其进行较深入地分析，才能找出解决的对策。从受害部门看，计算机舞弊案件多发生在企业、银行、证券及少数政府部门，从作案者看，根据作案人与计算机系统的关系，可分为三类：计算机系统人员、系统用户人员和少数外来者，从作案动机看，多是贪图钱财；对老板及竞争者进行报复；被计算机的挑战性所诱惑进行舞弊，以证实自己的实力，达到自我满足，从作案手段看，计算机舞弊行为主要发生在不易引人注意的地方，主要是：输入非法数据、篡改程序、制造“失误”的假象，销毁罪证、窃取口令和密码，非法进入某个系统。

　　三、计算机舞弊的危害

　　数据处理的电算化为会计核算带来了客观的效益，但同时电子计算机舞弊的危害也是十分惊人的，根据美国《电子计算机世界》杂志统计，电子计算机舞弊每年将造成数十亿美元的损失。我国的计算机舞弊还没有西方国家那么严重和普遍，但已经发现的多起舞弊案件也给人们敲响了警钟。计算机舞弊案件除了造成严重经济损失外，还可能危及受害单位的生存，如果将机密泄露给对手，企业的市场势必处于败军之地。如果计算机系统遭到破坏，企业在恢复系统之前很难进行正常的业务活动。美国的股权筹资公司，就因为计算机舞弊案而宣告破产。

　　四、加强对计算机舞弊的管理

　　当前计算机舞弊已成为一种严重的社会问题，必须采取有效的对策，对其进行充分治理。

　　1.国家立法。有关计算机舞弊的法制建设，主要应从两方面进行。一是建立针对与利用计算机舞弊活动有关的法律，明确哪些行为属于舞弊和违法行为，以及对这些行为的处置办法；二是建立计算机系统本身的保护法律，明确计算机系统中哪些方面受到法律保护。只有建立相应的法律，才能保护计算机系统，惩治违法者。

　　2.建立健全内部控制系统。建立一个健全的内部控制系统可以防止错误和舞弊的发生。计算机系统的内部控制包括一般控制系统和应用控制系统。一般控制主要是有关电子数据处理的政策和制度。它为计算机系统能安全可靠地运行提供了一定的保障。主要包括；组织控制、系统安全控制等。应用控制是针对某个特定的应用系统而建立的控制，主要包括输入、处理和输出控制。一般控制和应用控制两者缺一不可，从计算机舞弊案来看，大部分原因是一般控制上的漏洞。计算机系统的应用控制大部分是程序控制，由于计算机系统运行的高速性，处理的重复性与连续性，如果程序控制有缺陷，则舞弊的机会必然增加，而且造成的损失也非常惊人。因此，在系统开发与设计阶段，一定要注意控制措施的设计，使得系统的输人、处理和输出环节都有适当的控制。现在许多计算机系统是由计算机技术人员开发的，由于这些人大多不明白会计业务，不熟悉控制的原理与方法，因此，开发出来的程序往往缺乏先天的免疫力，这样的系统，无疑会增加舞弊的可能性。

本新闻共2页,当前在第1页  1  2