计算机舞弊是指利用计算机知识和经验,在计算机系统程序中设置陷阱、篡改程序、篡改输入、篡改文件和非法操作等手段,以达到非法获取利益的目的。以下是一些常见的计算机舞弊手法:
篡改输入数据
虚构:在数据录入前或录入期间虚构数据。
修改:对已有数据进行非法修改。
删除:删除关键业务数据,使得账目或报表无法正确反映实际情况。
篡改系统程序
非法修改程序:直接修改计算机程序指令系统,使计算机执行篡改过的程序。
编制非法程序:在程序交付使用时,预先设置陷阱(如木马计、逻辑炸弹、天窗)以实现舞弊目的。
篡改文件
维护程序修改:通过维护程序修改文件内容。
终端修改:直接通过终端修改文件,如修改存货的零售价、批发价等重要参数。
非法操作
数据偷窃:操作人员或其他人员不按操作规程或未经允许上机操作,通过改变计算机执行途径的手段实现其个人的不法意图,如私自调用计算机打印模块打印机密数据,或将数据文件保存在非法携带的软盘中。
盗用密码:盗用企业计算机密码进行隐蔽的程序修改或暗藏程序,扰乱计算机程序,使其达到不法目的。
防范计算机舞弊的建议
加强内部控制
定期更换密码,避免使用弱密码。
限制对计算机系统的访问权限,确保只有授权人员才能进行关键操作。
定期进行系统备份和恢复测试,确保数据的完整性和可用性。
提高审计能力
利用计算机辅助审计系统,及时准确地捕捉或发现疑点。
审计人员应改变查账习惯,确立科学的查账思路,掌握捕捉疑点的方法。
定期对会计电算化系统进行审计,检查是否存在舞弊行为。
培训员工
对员工进行计算机安全和职业道德培训,提高他们的防范意识。
定期进行安全演练,确保员工在遇到舞弊行为时能够迅速应对。
技术防范
使用防火墙、入侵检测系统等安全设备,防止外部攻击。
定期更新操作系统和应用程序,修补已知的安全漏洞。
对敏感数据进行加密处理,确保数据在传输和存储过程中的安全性。
通过以上措施,可以有效防范计算机舞弊,保护企业免受经济损失。