（毕业设计论文）商业银行计算机舞弊审计.docVIP

PAGE PAGE \* MERGEFORMAT 10 商业银行计算机舞弊审计 【摘要】信息技术与计算机的引入，提高了商业银行的工作效率，同时也打破了手工操作时的职责分离等制度。本文从商业银行利用计算机舞弊入手，引出地方计算机辅助审计发展缓慢、银行大量数据集中在一起容易被攻击等一系列问题，并分析这些问题的具体处理方法，如从宏观层面上加强立法、健全商业银行内部控制系统等，微观层面要具体问题具体分析，要把数据资料分类整理归档等。 【关键词】商业银行；信息技术；计算机舞弊；审计 引言 电子计算机目前在处理银行业务信息和辅助银行决策管理中显示了巨大的作用。它不仅加快了银行信息处理的速度，节省了大量的人力物力，而且还拓展了信息处理的领域,提高了信息的质量，为加强银行内部控制提供了条件。但是，计算机在作为银行一种有力的信息处理工具的同时，又是一种舞弊犯罪的利器，是破坏银行内部控制的一种手段。在电子计算机广泛应用的发达国家，计算机舞弊犯罪案层出不穷，而且造成的损失令人触目惊心。我国计算机和通信技术在银行中的开发、应用虽然起步较晚，但已取得了长足的进展，计算机舞弊犯罪案亦呈上升趋势。国内外经验和教训告诫我们，强化银行内部控制，有效防范和化解金融风险，必须重视计算机舞弊和犯罪问题。随着商业银行网络形成，管理实现电子化，银行内部控制向及时、集中两个方向发展使审计工作量增加，审计风险增大，审计监督难度加大。目前对商业银行进行审计时，发现越来越多的计算机舞弊，对这些问题进行分析并据此处理也就显得尤为重要。 一、商业银行计算机舞弊 （一）计算机舞弊的概念 银行计算机舞弊是指针对银行计算机系统或利用银行计算机系统进行的舞弊活动。它包含如下两层意思：一是针对银行计算机系统进行的舞弊活动；二是利用银行计算机系统进行的舞弊活动。文邦义.试述银行计算机舞弊及其防范 文邦义.试述银行计算机舞弊及其防范[J].广西农村金融研究.2000（3）:68-70 针对银行计算机系统进行舞弊是把银行计算机系统本身当作目标，它是随着银行计算机的出现而出现的。一般来说包括破坏、盗窃等行为。破坏是舞弊者出于某种目的(如意图不法利益)而破坏计算机硬件和软件，致使系统运行中断或毁灭。如用暴力破坏计算机硬件、软件或修改软件和数据、病毒感染等。盗窃是作案者利用各种手段盗窃计算机硬件、软件和数据、信息。如私自拷贝系统软件、应用程序和数据文件或直接窃走存有机密数据的磁带、磁盘和光盘。 利用银行计算机系统进行的舞弊是把银行计算机当作一种工具和手段来骗取钱财、盗取计算机程序或机密信息。从国内外众多的银行计算机舞弊案看，由于计算机往往只认密码而不问密码的由来，作案者通过破译密码窃取钱财。 （二）计算机舞弊的分类及手法 根据计算机舞弊的定义，计算机舞弊也就可以分为两个类别，即针对银行计算机系统舞弊和利用银行计算机系统舞弊两种方式。 从理论上和计算机舞弊的分类角度来看，舞弊者利用银行计算机进行舞弊的主要手段不外乎包括：一是修改银行计算机程序，盗取银行或客户的资金；二是修改或窃取银行计算机系统中的数据信息，制造假帐进行诈骗或以此获取报酬等；三是实施暴力行为破坏银行计算机系统的硬件或软件，达到其非法目的。具体手法有如下几种 ：(1)篡改输入。主要是通过虚构、修改或删除银行业务数据来实现其非法目的。(2)篡改数据文件。指通过维护程序来修改或直接通过终端修改文件中的数据进行舞弊。(3)篡改程序。指对银行计算机业务处理程序作非法改动，以达到非法目的。(4)非法操作。指银行计算机操作人员或其他人员不按操作规程或未经允许上机操作，改变计算机的执行路径。(5)窃取或篡改输出。指利用终端窃取输出的机密信息或通过非法修改、销毁输出数据资料等手段来达到舞弊的目的。(6)毁坏计算机系统实体。指通过制造“事故”，破坏计算机系统的硬、软件或储存数据信息的介质。 在实际工作中，这些计算机舞弊又有许多手法和手段，虽然总的原理和方法跟上一段阐述的舞弊手段是相同的，但是实际工作中的这些手法更有实用价值。（1）技术攻击。技术攻击即使用技术打败技术的方法，如猜想程序、猜想口令等方式、达到绕过或取消硬件、软件存取控制机制进入计算机系统的目的。（2）篡改输入数据。这是计算机舞弊中最简单、最安全、最常用的方法。数据通常要经过采集、记录、传递、编码、检查、核对、转换等环节进入计算机系统，因此，任何与之有关的人员，或能够接触处理过程的人员，都有可能篡改数据。（3） “木马计”。这是在计算机程序中最常用的一种欺骗破坏方法。通过在计算机程序中，暗地编进指令，使之执行未经授权的功能。特洛伊木马表面上是执行用户下达的任务，实际上是在执行另一任务。它与病毒的区别在于，病毒需要一个宿主把自己隐藏其中，而且都能自我复制，而特洛伊木马不需要宿主，而且不自我