黑龍江財會2001.12
會計信息處理中的計算機舞弊問題
劉暢
電子計算機在會計信息處理中顯示了強大的威力,它加快了會計信息的處理速度,提高了會計信息的質量,減輕了會計人員處理大量數據的負擔。不僅如此,電子計算機還為加強會計內部控制提供了有利條件。但是,任何事物有利必有弊,電子計算機亦是如此。在電子計算機應用發達的國家,計算機舞弊案件層出不窮,且造成的損失令人觸目驚心。在我國,隨著計算機應用的普及,計算機舞弊案件已屢屢發生。國內外經驗和教訓告誡我們,應重視計算機舞弊問題。
一、計算機舞弊的含義和類型
所謂計算機舞弊是指以計算機及相應設備、程序或數據為對象,通過故意掩蓋真象、制造假象或其它不正當方式欺騙他人、掠取他人財物或者達到其他不正當目的而施行的任何不誠實。欺詐的故意行為。又叫“計算機犯罪”或“計算機濫用”。根據上述定義,可以把計算機舞弊分為兩類:以計算機為手段的舞弊和以計算機為目標的舞弊。
1.計算機為手段的舞弊。是指利用計算機來騙取錢財,盜取計算機程序或機密信息。其具體的作案手法多種多樣。例如:利用計算機把存款轉移到作案者自己賬戶中去;利用計算機在銀行開設假賬戶,將錢從合法賬戶轉移到假賬戶中,然后提出來使用;掌握公司顧客訂單密碼,開出假訂單,騙走公司產品等等。1979年美國《新聞周刊》曾報導,計算機專家S.M.里夫肯通過計算機系統,把他人的存款轉到自己的賬戶上,騙走公司1000萬美元。在我國也發生過此類案件。深圳國際投資基金部副經理羅某虛設股東賬戶,利用網卡在潮洲信托投資公司深圳證券營業部黃某的賬戶上虛增資金,羅某利用虛設的賬戶采用低價吸進股票,隨即按市價拋出的手法,僅兩天時間便非法獲利1.94萬元。
2.以計算機為目標的舞弊。它是以計算機設備。計算機運行環境或計算機運行所產生的文件為對象,又分為破壞、盜竊等類型。一是破壞。舞弊者出于某種目的而破壞計算機硬件和軟件,致使系統運行中斷或毀滅。這種舞弊行為可以是用暴力的方式來破壞電腦設備;也可以高超的技術毀壞操作系統或其他硬件和軟件設備及數據,計算機病毒的出現便屬于這種破壞行為。二是盜竊。作案者利用各種手段盜竊計算機硬件、軟件和數據、信息。其手段之一是利用計算機進行偷竊;另一種是人工行竊。
二、計算機舞弊的分析
計算機舞弊現已成為很嚴重的問題,我們只有對其進行較深入地分析,才能找出解決的對策。從受害部門看,計算機舞弊案件多發生在企業、銀行、證券及少數政府部門,從作案者看,根據作案人與計算機系統的關系,可分為三類:計算機系統人員、系統用戶人員和少數外來者,從作案動機看,多是貪圖錢財;對老板及競爭者進行報復;被計算機的挑戰性所誘惑進行舞弊,以證實自己的實力,達到自我滿足,從作案手段看,計算機舞弊行為主要發生在不易引人注意的地方,主要是:輸入非法數據、篡改程序、制造“失誤”的假象,銷毀罪證、竊取口令和密碼,非法進入某個系統。
三、計算機舞弊的危害
數據處理的電算化為會計核算帶來了客觀的效益,但同時電子計算機舞弊的危害也是十分驚人的,根據美國《電子計算機世界》雜志統計,電子計算機舞弊每年將造成數十億美元的損失。我國的計算機舞弊還沒有西方國家那么嚴重和普遍,但已經發現的多起舞弊案件也給人們敲響了警鐘。計算機舞弊案件除了造成嚴重經濟損失外,還可能危及受害單位的生存,如果將機密泄露給對手,企業的市場勢必處于敗軍之地。如果計算機系統遭到破壞,企業在恢復系統之前很難進行正常的業務活動。美國的股權籌資公司,就因為計算機舞弊案而宣告破產。
四、加強對計算機舞弊的管理
當前計算機舞弊已成為一種嚴重的社會問題,必須采取有效的對策,對其進行充分治理。
1.國家立法。有關計算機舞弊的法制建設,主要應從兩方面進行。一是建立針對與利用計算機舞弊活動有關的法律,明確哪些行為屬于舞弊和違法行為,以及對這些行為的處置辦法;二是建立計算機系統本身的保護法律,明確計算機系統中哪些方面受到法律保護。只有建立相應的法律,才能保護計算機系統,懲治違法者。
2.建立健全內部控制系統。建立一個健全的內部控制系統可以防止錯誤和舞弊的發生。計算機系統的內部控制包括一般控制系統和應用控制系統。一般控制主要是有關電子數據處理的政策和制度。它為計算機系統能安全可靠地運行提供了一定的保障。主要包括;組織控制、系統安全控制等。應用控制是針對某個特定的應用系統而建立的控制,主要包括輸入、處理和輸出控制。一般控制和應用控制兩者缺一不可,從計算機舞弊案來看,大部分原因是一般控制上的漏洞。計算機系統的應用控制大部分是程序控制,由于計算機系統運行的高速性,處理的重復性與連續性,如果程序控制有缺陷,則舞弊的機會必然增加,而且造成的損失也非常驚人。因此,在系統開發與設計階段,一定要注意控制措施的設計,使得系統的輸人、處理和輸出環節都有適當的控制。現在許多計算機系統是由計算機技術人員開發的,由于這些人大多不明白會計業務,不熟悉控制的原理與方法,因此,開發出來的程序往往缺乏先天的免疫力,這樣的系統,無疑會增加舞弊的可能性。
3.積極開展對計算機系統的檢查監督。一般來說,檢查人員在對付計算機舞弊中可以在兩個方面發揮作用:其一是在檢查中直接查出計算機舞弊;其二是在審核和評估內部控制中發現內部控制系統的弱點,提請被檢查單位改善內部控制。前一種是直接作用,如果檢查人員正在執行合規檢查,那么,最可能發揮這種作用,后一種作用是間接的,是通過完善內部控制系統來預防、查出和堵塞計算機舞弊的漏洞。首先,檢查人員應當明確檢查任務,了解舞弊活動實際產生于內部控制的不嚴謹,因而在進行內部控制措施檢查中,也必須將其列為重點之一。其次,即可根據確定的檢查任務,對現有的內部控制制度借助于各種測試方法進行審核。第三,在確定控制系統不存在的弱點時,可以出具檢查報告,然而這種可能性微乎其微。如果發現弱點,就應轉入設計新控制措施以增加控制,并對新措施進行成本效益分析。第四,即實施和應用新設計的內部控制措施,實施后應對新控制措施的效果進行評價,并將評價的結果反饋給主管人員。如果反饋信息表明內部控制系統需要再作調整,那么再轉回第一步,開始下一個循環;如果認為內部控制系統比較合適,那么,就繼續提供反饋信息。這個循環過程應該不斷進行下去,因為內部控制系統今天是完善的,但明天不一定仍是健全的。
此外,我們知道,檢查的目的之一就是查錯防弊。因此,防止和揭露計算機系統的舞弊行為是檢查人員的職責。要積極開展計算機系統的事前檢查。通過事前檢查監督,對系統建立的內部控制的嚴密完善性,系統的合規合法性以及系統的可審性進行評價,保證系統運行以后的數據處理結果的真實性、正確性,防止和減少舞弊行為的發生。要定期對被查單位的內部控制制度進行檢查。通過對被查單位電算系統內部控制制度健全性調查和實際執行情況的符合性測試,找出控制的弱點,提出強化內部控制的措施,督促被查單位完善內部控制系統。要重視計算機系統的事后審查。在國外,一些大的,公開的計算機舞弊案件很少由檢查人員發現的。其主要原因是,檢查人員多是在被查單位內部控制制度基礎上進行抽查,由于計算機作案的隱蔽性,因此有可能瞞天過海。另外檢查人員的計算機水平不高,也是一個重要原因。因此,檢查人員要想在事后檢查中發揮作用,必須掌握先進的計算機技術,重視開發計算機檢查輔助軟件,只有這樣,才能在查錯揭弊中發揮重要的作用。
作者單位:中國人民銀行哈爾濱中心支行
