計(jì)算機(jī)舞弊是指以計(jì)算機(jī)及相應(yīng)設(shè)備、程序或數(shù)據(jù)為對(duì)象，通過故意掩蓋真相、制造假象或以其他方式欺騙他人、掠取他人財(cái)物或?yàn)槠渌徽?dāng)目的而施行的任何不誠實(shí)、欺詐的故意行為。審查計(jì)算機(jī)舞弊的總體思路是：首先通過對(duì)被審信息系統(tǒng)內(nèi)部控制的評(píng)審，找出系統(tǒng)內(nèi)部的突破口根據(jù)計(jì)算機(jī)舞弊各種手段的特征及其與有關(guān)內(nèi)部控制的關(guān)系，確定可能的舞弊手段，然后針對(duì)可能的舞弊手段，實(shí)施深入的技術(shù)性審查和取證，最后寫出審計(jì)報(bào)告及建議。對(duì)于審計(jì)人員來說，計(jì)算機(jī)舞弊審計(jì)中最關(guān)鍵的是要發(fā)現(xiàn)可疑之處，并進(jìn)一步取得具有足夠證明力的審計(jì)證據(jù)。

　　一、輸入類計(jì)算機(jī)舞弊的審計(jì)

　　輸入類計(jì)算機(jī)舞弊主要是發(fā)生在系統(tǒng)的輸入環(huán)節(jié)上，通過偽造、篡改數(shù)據(jù)，冒充他人身份或輸入虛假數(shù)據(jù)達(dá)到非法目的。我國目前發(fā)生的計(jì)算機(jī)犯罪大多屬于此類型。它主要是利用下列內(nèi)部控制的弱點(diǎn)

　　1、職責(zé)分工。如果不相容的職責(zé)沒有適當(dāng)?shù)姆止と鐢?shù)據(jù)的準(zhǔn)備或輸入與批準(zhǔn)由一人擔(dān)任，那么輸入數(shù)據(jù)的真實(shí)性、正確性就無法保障。

　　2、接觸控制。包括機(jī)房上鎖或設(shè)置門衛(wèi)、計(jì)算機(jī)終端加鎖或設(shè)置口令、身份鑒別、網(wǎng)絡(luò)系統(tǒng)各個(gè)用戶終端的聯(lián)結(jié)控制等。

　　3、操作權(quán)限控制。信息系統(tǒng)處理和儲(chǔ)存著本單位全部或大部分業(yè)務(wù)數(shù)據(jù)，一般根據(jù)數(shù)據(jù)的重要程度、操作員的權(quán)限和職責(zé)分工的考慮；應(yīng)設(shè)置不同等級(jí)的權(quán)限，使得每個(gè)操作員只能從事其權(quán)限范圍內(nèi)的操作。

　　4、控制日志?？刂迫罩灸軐?duì)所有接觸信息系統(tǒng)的企圖及操作進(jìn)行監(jiān)督記錄，從而確保所有經(jīng)授權(quán)的和未經(jīng)授權(quán)的接觸、使用、修改程序或數(shù)據(jù)的活動(dòng)都留下痕跡。如果這類控制手段不健會(huì)，舞弊分子會(huì)因?yàn)闆]有留下舞弊證據(jù)而為所欲為。

　　5、其他輸入控制。這種類型的潛在作案者主要是系統(tǒng)的內(nèi)部用戶和計(jì)算機(jī)操作員，他們比較了解系統(tǒng)的運(yùn)行狀態(tài)和內(nèi)部控制的薄弱環(huán)節(jié)利用工作上的便利實(shí)施舞弊。

　　針對(duì)上述舞弊活動(dòng)，應(yīng)采用下列審計(jì)方法；（1）應(yīng)用審計(jì)抽樣技術(shù)，將部分機(jī)內(nèi)記賬憑證與手工的原始憑證相核對(duì)審查輸入數(shù)據(jù)的真實(shí)性；（2）應(yīng)用傳統(tǒng)方法審查原始憑證的真實(shí)性、合法性；（3）對(duì)數(shù)據(jù)的完整性進(jìn)行測(cè)試；（4）對(duì)例外情況進(jìn)行核實(shí)；（5）對(duì)輸出報(bào)告進(jìn)行分析，看有無異常情況或涂改行為。

　　二、軟件類計(jì)算機(jī)舞弊的審計(jì)

　　這類計(jì)算機(jī)舞弊主要是通過非法改動(dòng)計(jì)算機(jī)程序，或在程序開發(fā)階段預(yù)先留下非法指令，使得系統(tǒng)運(yùn)行時(shí)處理功能出現(xiàn)差錯(cuò)，或程序控制功能失效，從而達(dá)到破壞系統(tǒng)或謀取私利的目的。該類活動(dòng)主要利用下列內(nèi)部控制的弱點(diǎn)：

　　1、電算部門與用戶部門的職責(zé)分離。

　　2、系統(tǒng)的維護(hù)控制。所有現(xiàn)有系統(tǒng)的改進(jìn)、新系統(tǒng)的應(yīng)用都應(yīng)由受益部門發(fā)起并經(jīng)高級(jí)主管人員的授權(quán)包括現(xiàn)有應(yīng)用程序的改動(dòng)，未經(jīng)有關(guān)部門的批準(zhǔn)，電算部門無權(quán)擅自修改程序。

　　3、系統(tǒng)的開發(fā)控制。新開發(fā)的應(yīng)用系統(tǒng)在投入使用前應(yīng)對(duì)程序的源編碼和處理功能進(jìn)行嚴(yán)格審查；檢查是否有多余的

　　非正當(dāng)用途的程序段。

　　4、接觸控制。主要指嚴(yán)格控制系統(tǒng)的開發(fā)員、程序員等計(jì)算機(jī)專家再接觸已投入運(yùn)行的系統(tǒng)，防止擅自修改程序。同時(shí)也包括控制系統(tǒng)的內(nèi)部用戶或計(jì)算機(jī)操作員接觸系統(tǒng)的設(shè)計(jì)文檔或源程序代碼。

　　針對(duì)以上舞弊活動(dòng)，應(yīng)采用以下審計(jì)方法（1）程序源編碼檢查法。檢查全部或可疑的部分源程序編碼，看是否有非法目的的源程序，同時(shí)也應(yīng)注意程序的設(shè)計(jì)邏輯和處理功能是否恰當(dāng)、正確；（2）程序比較法。將實(shí)際運(yùn)行中的應(yīng)用軟件的目標(biāo)代碼或源代碼與經(jīng)過審計(jì)的相應(yīng)備份軟件相比較以確定是否有未經(jīng)授權(quán)的程序改動(dòng)；（3）測(cè)試數(shù)據(jù)法。應(yīng)用模擬數(shù)據(jù)或真實(shí)數(shù)據(jù)測(cè)試被審系統(tǒng)，檢查其處理結(jié)果是否正確；（4）計(jì)算機(jī)輔助追蹤。應(yīng)用該技術(shù)可以方便地找到那些潛在的可能成為其他非法目的所利用的編碼段；（5）平行模擬法；（6）借助計(jì)算機(jī)專家的工作；（7）對(duì)違法行為的可能受益者進(jìn)行調(diào)查，審查其個(gè)人收入。

　　三、輸出類計(jì)算機(jī)舞弊的審計(jì)

　　輸出類計(jì)算機(jī)舞弊主要是通過涂改報(bào)告、盜竊或截取機(jī)密文件或商業(yè)秘密來實(shí)施的。輸出類舞弊多是進(jìn)行政治、軍事或商業(yè)間諜活動(dòng)，其危害性也非常嚴(yán)重。其舞弊手段有廢品利用、數(shù)據(jù)泄露、截收、瀏覽等。如果下列內(nèi)部控制措施不健全則

　　可能出現(xiàn)輸出類計(jì)算機(jī)舞弊：

　　1、接觸控制。包括機(jī)房上鎖或設(shè)置門衛(wèi)，防止無關(guān)人員入內(nèi)；嚴(yán)格管理系統(tǒng)程序和數(shù)據(jù)磁盤防止丟失。

　　2、輸出控制。如對(duì)無關(guān)的打印輸出要及時(shí)銷毀，對(duì)那些機(jī)密的數(shù)據(jù)應(yīng)設(shè)置口令或加密保護(hù)，防止無關(guān)人員閱讀。

　　3、傳輸控令人對(duì)于網(wǎng)絡(luò)系統(tǒng)的遠(yuǎn)程傳輸數(shù)據(jù)要經(jīng)過加密后再傳輸；防止犯罪分子通過通訊線路截收。

　　4、操作員的身份和權(quán)限控制。

　　針對(duì)以上舞弊活動(dòng)，應(yīng)采用以下審計(jì)方法：（1）詢問能觀察到敏感數(shù)據(jù)運(yùn)動(dòng)的數(shù)據(jù)處理人員；（2）檢查計(jì)算機(jī)硬件設(shè)施附近是否有竊聽或無線電發(fā)射裝置；（3）檢查計(jì)算機(jī)系統(tǒng)的使用日志查看數(shù)據(jù)文件是否被存取過，是否屬于正常工作；（4）通過調(diào)查懷疑對(duì)象的個(gè)人交往以發(fā)現(xiàn)線索；（5）檢查無關(guān)或作廢的打印資料是否及時(shí)銷毀，暫時(shí)不用的磁盤、磁帶上是否還殘留有數(shù)據(jù)。

　　四、接觸類計(jì)算機(jī)舞弊的審計(jì)

　　嚴(yán)格地講，大多數(shù)計(jì)算機(jī)舞弊都與接觸信息系統(tǒng)有關(guān)，然而這里所指的接觸類計(jì)算機(jī)舞弊則是指只要有機(jī)會(huì)接觸計(jì)算機(jī)即使其他控制措施非常嚴(yán)格，也能實(shí)施舞弊。常見的舞弊手段是超級(jí)沖殺與計(jì)算機(jī)病毒。

　　（一）超級(jí)沖殺

　　超級(jí)沖殺程序可以越過應(yīng)用系統(tǒng)及其控制改動(dòng)任何數(shù)據(jù)文件或計(jì)算機(jī)程序，而且不留下任何線索，要通過技術(shù)方法檢查此類舞弊幾乎是不可能的。但這類的舞弊主體范圍比較小，可從舞弊的主體入手進(jìn)行調(diào)查。其舞弊主體可能有兩類：一類是能使用超級(jí)沖殺程序并能接觸其他文件或程序的程序員；另一類是具有相應(yīng)知識(shí)的系統(tǒng)操作員。對(duì)這類舞弊活動(dòng)的審查方法有：（1）檢查對(duì)超級(jí)沖殺程序的管理、控制和使用情況，是否有私自動(dòng)用辦情況；（2）把數(shù)據(jù)文件或應(yīng)用程序與其拷貝進(jìn)行比較，有無異常變動(dòng)情況；（3）調(diào)查輸出報(bào)告的接受者，看報(bào)告中是否有不同尋常的差異；（4）檢查是否有無憑證的活動(dòng)發(fā)生（5）檢查系統(tǒng)操作日志，看計(jì)算機(jī)系統(tǒng)是否被非法中斷過。

　　（二）計(jì)算機(jī)病毒

　　對(duì)待計(jì)算機(jī)病毒要以預(yù)防為主防患于未然。下面是預(yù)防感染病毒的一些一般性控制措施：（1）不要使用來路不明的新軟件；（2）對(duì)磁盤加以寫保護(hù)；（3）在使用新軟件之前，要對(duì)其進(jìn)行必要的檢查，以防其中含有病毒；（4）不要將數(shù)據(jù)或應(yīng)用程序存在系統(tǒng)盤上；（5）應(yīng)使用較新的防病毒軟件，定期對(duì)系統(tǒng)進(jìn)行檢查。