北派小说网

第六辑 合理理财3（第2页）

1．篡改输入数据

这是计算机舞弊中最简单、最安全、最常用的方法。数据有可能在输人计算机之前或输入过程中被篡改。数据要经过采集、记录、传递、编码、检查、核对、转换等环节地进人计算机系统，任何与之有关的人员，或能够接触处理过程的人员，都有可能篡改数据。

2．木马计

这是在计算机程序中最常用的一种欺骗破坏方法。在计算机程序中，暗地编进指令，使之执行未经授权的功能，某些指令还可以在被保护或限定的程序范围内接触所有供程序使用的文件。

3．截尾术

用自动化的方法，从大数量的资财中取一小部分，如将存款利息四舍五人的部分据为已有等。

4．超级法

这是一个只在特殊情况下（当计算机出现故障、运转异常时）使用的计算机系统干预程序。这种程序能越过所有控制，修改或暴露计算内容。这种应用程序一般仅限于系统程序员和计算机操作系统的维修人员使用，如果被作案人掌握就有可能修改或破坏数据及系统功能。

5．天窗

开发大型计算机应用系统，程序员一般要插进一些调试手段，即在密码中加进空隙，以便于日后增加密码并使之具有中期输出能力。这种方法叫开“天窗”。在正常情况下，终期编辑，要取消这些天窗，但常被忽视，可有意留下，以备将来接触、修改之用。有些不道德的程序员为了以后损害计算机系统，会有意插人天窗。

6．逻辑炸弹

逻辑炸弹是计算机系统中适时或定期执行的一种计算机程序，它能确定计算机中促发未经授权的有害事件的发生条件。逻辑炸弹被编人程序后，根据可能发生或引发的具体条件或数据产生破坏行为，一般采用木马计的方法在计算机系统中置人逻辑炸弹。

7．拾遗

拾遗是在一项作业执行完毕后，取得遗留在计算系统内或附近的信息。包括从废纸篓中搜寻废弃的计算机清单、复件，及搜寻留在计算机中的数据。

8．数据泄露

从计算机中泄露数据，是指从计算机系统或计算机设施中取走数据。作案人员可以将敏感数据隐藏在没有问题的输出报告中，也可采用隐藏数据和没有问题的数据交替输出。更复杂的方法是进行数据编码，使数据表里不一。例如，在计算机输出报告上，隐藏的数据通过打印行的不同长度、每行字符数的多少，标点符号的位置及代码字的使用，分散开来，组成有用的数据。采用木马计、逻辑炸弹和拾遗方法可达到泄露数据的目的。

9．乘虚而人

有形的乘虚而人是指在电子或机械控制严密的情况下，进人被控制接触的区域。电子化的乘虚而人发生计算机联机系统。联机系统中的用户使用终端时，身份由计算机自动验证，一般根据口令经过准许进人系统。如果某隐藏的终端通过设备与同一线路连接，并在合法用户没有使用终端前先行运行，就会有害于计算机系统。

10．冒名顶替

冒名顶替是指以别人的身份出现。主要通过非法手段获取他人口令的做法实施舞弊活动。因此用户的口令要注意保密并不断更新。

11．通讯窃取

在网络系统上通过设备从系统通讯线路上直接截取信息，或接收计算机设备和通讯线路辐射出的电磁波信号实施舞弊。

12．仿造与模拟

在个人计算机上仿造其他计算机程序，或对作案计划方法进行模拟实验，以确定成功的可能性，然后实施。这是以计算作为舞弊工具的舞弊行为。

现金收付的内部控制制度

现金收付控制是企业内部控制系统中最为重要的环节，它包括现金收人的内部控制和现金付款的内部控制。

现金收人的内部控制制度主要应该注意以下几个方面：

1．聘用可靠、富于竞争力和有职业道德的职员。公司应仔细审查职员是否有不良的个人品质。此外，还需花费资金实施培训计划。

2．合理分工。指定特定的职员担任出纳或管理出纳的人员或现金收人会计。

3．合理授权。只有指定的职员（如部门经理）才可批准顾客的特殊情况，即同意超过支票限额的支票收人和允许顾客赊购商品。

4．职责分离。出纳和分管现金的职员不得接近会计记录，记录现金收人的会计不得兼管现金。

5．内外部审计。内部审计人员检查公司的业务是否与管理政策相符。外部审计人员检查现金收人的内部控制，确定由会计系统产生的与现金收人相关的营业收人，应收项目和其他项目是否准确。

6．凭证和记录。顾客要收到业务记录的收据，银行对账单要列示现金收人用以调整公司记录（送款单）。顾客的邮寄付款记人汇款通知单，用以反映公司收到的现金数额。

7．电子及其他控制。现金出纳要进行业务记录，出纳受其制约。现金要存放在保险柜和银行里。每天的收人应与顾客的汇款通知书和银行取得的送款单相一致。雇员应在不同工作岗位上轮换并按期休假。