1.篡改输入的计算机造假分析
这是计算机舞弊中最简单最常用的手法。数据在输入前或输入后被篡改了。这通常表现为:虚构业务数据,如将假存款单输入入银行的系统中,增加作案者的存款数;修改业务数据;删除业务数据,如从存货系统中删除某个存货数据,消除购货业务凭证。通过对数据作非法改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,如,转移单位资金到指定的个人账户等。
可能的舞弊者包括:参与业务处理的人员、数据准备人员、源数据提供人员、能够接触计算机但不参与业务处理的人员。
可能的证据包括:源文件、业务文件、计算机可读文件、磁盘、磁带、异常报告、错误的运行结果等。
2.篡改输入的审查
(1)应用传统方法审查手工记账凭证与原始凭证的合法性。
首先,审查人员应抽查部分原始单据,重点使用审阅法确定业务发生的真实性,判断原始单据的来源是否合法,其数据有无被篡改,金额是否公允等。其次,采用核对法,将记账凭证的内容和数据与其原始单据的内容和数据进行核对,审查计算处理的起点是否正确。最后再进行账账核对。
(2)应用抽样审查技术,将机内部分记账凭证与手工记账凭证进行核对,审查输入凭证的真实性。
根据被审对象所输入的凭证,通过手工操作,将处理的结果与计算机处理系统的输出结果进行对比,检验其是否一致。
(3)测试数据的完整性。
审查人员模拟一组被审单位的计算机数据处理系统的数据输入,使该系统在审查人员的亲自操作或控制下,根据数据处理系统所能达到的功能要求,完成处理过程,得到的数据与事先计算得到的结果相比较,检验原来数据与现有数据之间是否保持完全一致。
(4)对输出结果进行分析,检查有无异常情况。
如与审查相关的账册、报表、操作日志、上机记录等要打印备查。
(5)数据的安全性审查。
检查数据在输入前后是否接受了各种验证。包括:
●责任分工。网络电子数据处理部门与用户部门是否职责分离,如果有一个人既负责业务交易,又有权接触电子数据处理,企业就存在舞弊和过失的双重风险;网络电子数据处理部门内部是否有职责分工,在电子数据处理部门内部进行职责划分,其目的是保证不相容职责由不同的人担任,以及保证一个人能对其他人的工作进行检查。
●经办人员分别负责制作、检查、签字工作,或者实行双重负责制。
(6)总量计算,建立输入批控制核算。
在这种方法中,审查人员首先根据控制要点选择数据,建立批处理总数,然后将数据输入,将输出结果与批处理总数相核对。采用这一方法,数据被分为小组,加总得到的合计数,即为控制总数。数据可以是正常的,也可以是非正常的。对于非正常数据,可以检查程序对输入错误的更正以及校验的过程,以确认输入校验措施的可靠性。
(7)对操作权限进行审查。
检查是否有非法越权行为或泄密行为。包括:
●身份验证。验证访问者的身份是否与赋权者的身份一致。
●存取控制权限控制情况。密级——绝密、机密、秘密、内部、敏感,分工——系统开发人员、系统管理员、操作员、用户。
(8)检查上机日志。
操作系统的日志文件中包含了详细的用户信息和系统调用数据的信息。在网络会计中,由于用户可随机从不同的客户机上登录,主机间也经常需要交换信息,对留下的记录进行分析判断的难度是很大的。做这项工作需要正确的职业判断。
