第十九章会计信息系统的舞弊及其防范ppt课件.ppt

第五部分会计信息系统的控制和审计 第十九章会计信息系统的舞弊及其防范 学习目标 1 了解会计信息系统中舞弊概念2 了解计算机舞弊3 了解计算机舞弊的防范 学习重点 1 掌握会计信息系统中舞弊的表现2 掌握舞弊发生的前提条件3 掌握计算机舞弊的审计方法 第一节会计信息系统中的舞弊行为 一 舞弊行为分类 一 转移资产1 窃取现金2 窃取存货3 工资舞弊4 挪用公款5 虚构客户6 与客户勾结7 虚构供货8 与供应商勾结9 将资产低价处置 二 虚报报表如果要高估资产或者高估收入 可能采取的舞弊手法主要有 1 高估存货2 不注销应收账款坏账3 虚假的销售4 操纵年末事项5 低估费用6 操纵折旧金额 二 舞弊发生的前提条件 一 不诚信不诚信是指个人的一种违背伦理 社会规则 法律制度的倾向 二 动机舞弊的发生需要舞弊者具有相应的动机 三 机会机会是指在控制系统中存在漏洞 使得舞弊者能够实施舞弊行为并能够对此进行掩饰而较难被发现 第二节计算机舞弊的原因及行为表现 一 什么是计算机舞弊 一 计算机舞弊的定义所谓计算机舞弊 是指利用计算机系统所进行的舞弊行为 或者是针对计算机系统所进行的舞弊行为 二 为什么会出现计算机舞弊 1 计算机系统中各个部件都比较小 容易被窃走 2 计算机及其存储的信息的价值都很高 3 使用计算机可以大大减少员工的人数 4 由于系统的复杂性和缺乏审计线索 手工的监控措施也很难实施 5 输入的篡改较容易 6 自动处理中容易出现问题 7 对输出结果检查不力 8 磁介质信息易于被复制 9 对程序的控制不力 二 计算机舞弊的行为表现 一 计算机舞弊的表现形式1 通过网络非法转移资金 盗窃银行中他人的存款 2 进行间谍活动 窃取 篡改或者消除国家或者企业的机密信息 3 通过互联网络未经许可地进入他人的计算机设施 破解他人的密码 使用他人的计算机资源 4 向他人计算机系统传播计算机病毒 5 散布虚假广告诈骗钱财 6 著作权的侵权 7 传播淫秽 暴力 恐怖 迷信作品 毒害青少年 二 电算化会计信息系统中的舞弊行为电算化会计信息系统中的舞弊行为主要有 篡改财务数据 资产转移 泄漏或出卖信息 第三节计算机舞弊的常见手法及其审计 一 计算机系统面临的威胁有四种对计算机安全的威胁 中断 截取 篡改和伪造 1 在中断情况下 系统资源开始丢失 不可用或不能用 2 截取是指某一未经授权的用户掌握了访问计算机系统的权利 3 如果未经授权的用户不仅可以访问计算机系统 而且可以篡改系统 则这种威胁就是篡改 4 非经授权的用户可以伪造计算机系统的一些对象 正常流量 中断 截取 篡改 伪造 二 计算机舞弊的手法及其审计 一 篡改数据 DataDiddling 这是计算机舞弊中最简单 最常见的手法 数据从准备输入到最后产生结果这整个过程中 都有可能会被篡改 篡改数据可以表现为将虚假的数据输入 还可以表现为将数据修改 审计人员可以采用在各个阶段核对数据 计算批控制总数 合理分工相互牵制等方法 来控制和识别对数据的篡改 二 特洛伊木马术 TrojanHorse 在合法的程序中暗藏有一些非法的程序段 程序看上去运行正常 能够完成授权的功能 但是在同时又通过非法程序段执行了未经授权的任务 审计人员必须加强对程序的测试 要从多个角度 采用多种方法来检测程序段 将那些不必要的 不严谨的部分识别出来 对于测试过的程序要留有程序副本 经常将正在运行的实际程序和副本程序进行比较 检查它们是否存在差异 对程序的修改也必须加强控制 防止有人利用修改的机会暗藏一些非法程序段 三 意大利腊肠术 SalamiTechniques 这是不断从大宗财产中偷窃小额财产的计算机舞弊手法 迫使对方做出一连串的细小让步 最后达到原定目标 例如 在银行系统中计算利息时 会产生一些小于 分 的金额 对于这种舞弊的检查 通过控制总数的方法是无效的 因为将储户账户上金额转存入另一个特定账户上去 总的账户数字依然是平衡的 所以 审计人员要加强对具体数字的检查 要对每一个账户进行细致的分析 还要对关键的程序段 如计算利息程序段 进行检查 发现是否有一些非法操作 四 超级用户法 Superzapping 在系统中会有超级程序 它可以越过所有控制手段 查看和修改计算机系统中的内容 审计人员需要了解系统中除了一般的应用程序可以修改数据外 是否还有超级程序存在 对超级程序的使用控制应该非常严格 只能限定在极少数的人员中 要加强对数据文件的检查 要对照原始数据和处理结果 如果发现数据出现问题 但是从一般的控制手段上进行检查又没有结果 这时 就要查看计算机内部的记录 识别出可能的超级用户法的舞弊手法 五 活动天窗 TrapDoors 在大型的系统开发过程中 程序员有时会在程序中设置断点 在这些地方加入一些其他的语句 这些语句的目的是直接进入系统 查看系统运行过程 从而方便调试程序 要想检测出活动天窗是比较困难的 主要是对计算机专业知识的要求很高 审计人员可以邀请具有丰富系统开发经验的计算机专家共同参与 对可疑的程序进行多方面的测试 可能会查出隐蔽功能 六 逻辑炸弹 LogicBombs 逻辑炸弹是有意设置并插入系统中的一组程序编码 这些编码只有在特定的时期或条件下才执行 日后以系统时钟或以某种特定事物的处理作为触发条件而发生 爆炸 对系统造成恶性破坏 在系统中安置逻辑炸弹 一般采用 特洛伊木马 的形式 所以 其审计方法同 特洛伊木马 的审计方法 七 清扫术 Scavenging 清扫术是从计算机系统或计算机周围的废弃物中获取信息和数据的一种方法 审计人员可以测试一下计算机系统 来判断一下一项任务完成以后系统内可能遗留有什么数据 要加强对介质的管理 如果发现有敏感信息被泄漏 就要追查下去 查找出 清扫者 八 数据泄漏 DataLeakage 这是一种有意转移或窃取数据的手段 是通过非法修改 销毁输出报表 将输出报表送给公司竞争对手或利用终端窃取输出的机密信息等手段达到舞弊的目的 审计人员要对已经发现敏感数据的数据处理人员进行询问 也可以检查计算机操作系统运行日志记录 确定是否发生存取数据的活动及有关时间 如果发现泄漏数据的可疑迹象 应调查是否采用了清扫术 逻辑炸弹等方法 九 顺手牵羊 Piggybacking 和冒名顶替 Impersonation 顺手牵羊和冒名顶替的舞弊可以是有形的 这些舞弊还可以是无形的 审计人员要经常检查计算机运行的日志记录 从中了解运行活动及其时间 要检查是否有未经授权使用计算机的人员 要对系统的身份识别系统进行测试 十 通讯窃取 WireTapping 如果有一台工作站未经授权而秘密地连接到网络的传输线路上 包括电缆 光缆 微波和卫星 就称为传输线路被窃听 审计人员应该建议采用更为安全的方法进行信息的传递 如对数据进行加密 审计人员同样要加强对系统运行日志的记录 还要检查通讯线路是否安全 最好装有监控设施 十一 仿造与模拟 SimulationandModeling 有一些舞弊者事先仿造其它计算机工作程序 或者对作案计划方法进行模拟试验 以确定成功的可能性 用计算机进行仿造与模拟 一般需要长时间地占用计算机进行大量的测试 审计人员应该检查是否有可疑人员大量使用过计算机 第四节防范计算机舞弊的对策 一 加强对计算机舞弊的控制 一 加密 二 软件控制1 开发控制2 操作系统控制3 内部程序控制 三 硬件控制 四 管理控制 五 在电算化会计信息系统中加入程序段1 在电算化会计信息系统中加入审计程序段2 加入随机抽样程序3 要有联机追踪功能 六 多重控制 七 定期检查 二 互联网安全问题 一 互联网安全的特点1 网络安全涉及面非常广2 网络安全涉及的技术层面深3 网络安全的黑盒性