مقاله امنیت و تقلب رایانه ای در سیستم اطلاعاتی حسابداری

امنیت و تقلب رایانه ای در حسابداری

مقاله امنیت و تقلب رایانه ای

جامعه برای تامین نیازهای اطلاعاتی خود به طور روزافزون به سیستم های اطلاعاتی حسابداری وابستگی پیدا کرده است و سیستم های اطلاعاتی حسابداری خود به طور وسیع در حال گسترش و پیچیدگی است. به موازات افزایش پیچیدگی سیستم اطلاعاتی حسابداری و وابستگی جامعه بر این سیستم، شرکت ها نیز با مخاطرات فزاینده ای در مورد سیستم های اطلاعاتی خود روبرو می شوند.

امنیت و تقلب رایانه ای در سیستم حسابداری

مقاله حفظ امنیت و جلوگیری از تقلب رایانه ای در سیستم های اطلاعاتی حسابداری

فرایند تقلب

1- سرقت اقلام ارزشمند
2-تبدیل داراییهای مسروقه به وجه نقد
3- اختفای جرم و جلوگیری از آن

راه دیگر اختفای سرقت داراییها کلاه به کلاه کردن است در طرح کلاه به کلاه فرد متقلب وجوه دریافتی از مشتری الف را بابت بدهی وی به شرکت اختلاس میکند به همین ترتیب وجوه دریافتی از مشتری ب را به حساب مشتری الف منظورمیکند.وجوه دریافت شده از مشتری ج  را به حساب مشتری ب منظور میکند.این شیوه پنهان کردن اختلاس باید تا آینده ای نامعین ادامه یابدیا اینکه وجه اختلاس شده جایگزین شود.اگر طرح کلاه به کلاه کردن متوقف شود مبلغ اختلاس افشا خواهد شد.

در طرح چک بازی فرد متقلب مبلغ اختلاس را باایجاد وجه نقداز طریق انتقال پول بین بانکها پنهان می کند.برای مثال فرد متقلب با به حساب گذاشتن یک چک از حساب جاری بانک الف به حساب جاری بانک ب وجه نقد ایجاد کرده وآن را برداشت میکند .بدلیل اینکه وجه کافی درحساب جاری بانک الف برای پرداخت چک مذبور وجود ندارد،فرد متقلب قبل از اینکه مبلغ چک او توسط بانک وصول شود ،چک ازحساب بانک ج رادر حساب بانک الف می خواباند.همین طور به دلیل اینکه در حساب بانک ج وجه کافی برای پرداخت وجود ندارد قبل از اینکه چک بانک الف پرداخت شود،باید وجه کافی به حساب بانک ج واریز شود .چک برای  بانک ج از بانک ب یا بانک د که وجه  نقد کافی ندارد ،صادر میشود. امنیت و تقلب رایانه ای

طرح چک بازی با صدور چک و خواباندن آن به حساب مربوط به منظور پنهان کردن مبلغ اختلاس شده ادامه میابد.

دلایل وقوع تقلب

امنیت و تقلب رایانه ای در سیستم حسابداری

1 فشار شامل: فشارهای مالی ، فشارکاری، سایر فشار
2  فرصت ها
3  توجیه سازی

فشارها

فشار انگیزه شخصی برای انجام یک تقلب است. فشارها میتوانند ناشی از مسائل ومشکلات مالی از قبیل شرایط سخت زندگی یا بدهی سنگین ویا پرداخت های غیر عادی باشد.اغلب اوقات فشار مالی قابل انتقال نبوده وفرد متقلب سعی میکند آن را به عنوان یک راز نزدخود نگهدارد. قضیه ریموندکلر  از شهراستاک پورت  ایالت آیووا نمونه ای از فشار مالی است. فشار میتواند ناشی از کار باشد.بعضی از کارمندان داده ها واطلاعات رابه سرقت میبرند تا آنها رادر کار جدید یا شرکت جدید به کارببرند.

عده ای از کارمندان تقلب رابه این دلیل انجام میدهند که به شدت احساس نارضایتی میکنند. امنیت و تقلب رایانه ای

سایر انگیزه های تقلب عبارتند از:

فشار همسالان، فشار های خانوادگی، هیجان های ناپایدار و کنجکاوی و ماجراجویی برای ورود به سیستمها. عده ای از رخنه گران رایانه ای، تقلب را به منظور تخریب کنترل ها و ورود به سیستم ها انجام میدهند.

فشارهایی که میتواند منجر به تقلب شود:

1- فشار مالی: فشار های زندگی، بدهی های سنگین شخصی، درآمد ناکافی، نرخ بالای بهره وام

2- فشارهای کاری: حقوق پایین، عدم ارزیابی عملکرد ،نارضایتی شغلی ترس از دست دادن شغل

3- سایر فشارها: ماجراجویی، فشارهای خانوادگی و همسالان، هیجان های ناپایدار، غرور زاید یاجاه طلبی، نیازبه قدرت وکنترل

فرصت ها

فرصت یک موقعیت یا وضعیتی است که به یک شخص اجازه میدهد که یک تقلب وعمل خلاف قانونی را انجام داده وآن را پنهان سازد.غالبا فرصت ها بدلیل فقدان یا ضغف کنترل های داخلی به وجود می آیند. یکی ازکنترل هایی که بسیاری از شرکت ها فاقد آن هستند یا آن را به نحو صحیح اجرا نمیکنند، بررسی سابقه کارکنان وتوانایی های آنان است. بررسی سابقه کارکنان یک شرکت رااز داشتن یک رئیس حسابداری دروغین بی نیاز میکند. امنیت و تقلب رایانه ای

عوامل دیگری که شرایط را برای ارتکاب تقلب فراهم میکنند عبارتند از:

اعتماد بیش از حد به کارکنان کلیدی، سرپرستی نامناسب کارکنان، عدم توجه به جزئیات، کارکنان ستادی ناکافی، فقدان آموزش های کافی و سیاست های مبهم و غیر شفاف شرکت

توجیه سازی

بیشتر افرادی که مرتکب تقلب می شوند یک بهانه یا یک توجیه دارند که به آنان اجازه میدهد،عمل غیر قانونی خود راموجه جلوه دهند.عده ای از افراد متقلب توجیه میکنند که آنان با تقلب خود به یک شخص واقعی آسیب نرسانده اند، بلکه آنان بر سیستم رایانه ای بی نام و نشان یایک شرکت بزرگ غیر شخصی تاثیر گذاشته وسیستم یا شرکت مذبور پولی را هم از دست نداده. امنیت و تقلب رایانه ای

تعریف تقلب رایانه ای

هر عمل غیر قانونی که دانش فناوری رایانه ای لازمه  ارتکاب، رسیدگی و تعقیب قانونی آن باشد.

تقلب چه هنگامی رخ میدهد:
تقلب هنگامی رخ میدهد که فشارها زیاد ، فرصت ها فراوان و افراد قادر به توجیه عمل خود هستند.

انواع تقلب رایانه

1- سرقت، استفاده، دستیابی، تغییر دادن، نسخه برداری وخراب کردن  غیر مجاز نرم افزار یا اطلاعات

2- سرقت پول به وسیله تغییر اطلاعات وثبت های رایانه یا سرقت زمان رایانه ها

3- سرقت یا خراب کردن سخت افزار رایانه

4- استفاده  یا تبانی در استفاده از منابع رایانه ای برای ارتکاب جنایت

5- تلاش برای دستیابی غیر قانونی به اطلاعات یا دارائی های مشهود  از طریق به کارگیری رایانه
اشخاص متقلب با استفاده از یک رایانه، قادر خواهند بود سرقت بیشتری را به کار و زمان کمتری انجام دهند.

طبقه بندی تقلب رایانه ای

امنیت و تقلب رایانه ای در حسابداری

ورودی:

ساده ترین و متداول ترین راه ارتکاب یک تقلب تغییر ورودی های رایانه است.
این روش مهارت های رایانه ای کمی لازم دارد. فرد متقلب کافی است بداند سیستم چگونه کار میکند تا  بتواند از خود ردی به جا نگذارد.

پردازشگر:

تقلب رایانه ای میتواند از طریق استفاده غیر مجاز از سیستم و سرقت خدمات و زمان رایانه انجام شود.

دستورهای رایانه ای:

تقلب رایانه میتواند با دستکاری نرم افزاری که داده های شرکت را پردازش میکند، انجام میشود.

اطلاعات:

تقلب رایانه ای میتواند با تغییر یا خراب کردن فایل های اطلاعاتی شرکت یا کپی برداری استفاده یا بررسی  بدون مجوز آنها، انجام شود.

ستاده:

تقلب رایانه ای میتواند با سرقت یا استفاده نا صحیح از ستاده های سیستم انجام شود.

ویروس های رایانه ای

ویروس رایانه ای بخشی از یک کد اجرایی است که خود را به نرم افزار متصل میکند.
بیشتر ویروس ها دارای دوفاز هستند.
– در فاز اول ویروس خود را تکثیر و در سایر سیستم ها یا فایل ها پخش میکند. فاز تکثیرمعمولا با رویدادهای از قبل تعرف شده ای مانند روشن کردن رایانه، استفاده یا خروج از نرم افزار، ایجاد کردن، باز کردن یا بستن یک سند، فرا رسیدن یک تارخ معیین یا تعداد دفعات معین استفاده از یک نرم افزار رخ میدهد.
– در فاز حمله، ویروس توسط حوادث و رویدادهای از قبل تعریف شدهای فعال میشود و ماموریت خود را انجام میدهد. ویروس ها میتوانند موجب تخریب یا تغییر برنامه ها، داده ها و اطلاعات شوند. کنترل رایانه را بدست بگیرند، حافظه اصلی رایانه را از بین برده، فایل ها و فهرست های راهنما را حذف یا تغییر نام دهند.
دیسک سخت رایانه را دوبتره فرمت دهند، یا مانع راه اندازی سیستم توسط کاربران یا مانع دسترسی آنان به داده های روی دیسک سخت گردند و … /امنیت و تقلب رایانه ای/

چرا تهدیدهای سیستمهای اطلاعاتی حسابداری افزایش یافته است؟

برخی از دلایل افزایش مشکلات امنیت سیستم‌های اطلاعاتی به شرح زیر است: امنیت و تقلب رایانه ای

1- افزایش تعداد سیستم‌های سرویس‌دهنده – سرویس‌گیرنده منجر به دستیابی تعداد زیادی از کاربران به اطلاعات می‌شود. رایانه‌ها و سرویس‌‌دهنده‌ها در همه جا وجود دارند. در روی بیشتر میزهای کاری رایانه‌‌های شخصی وجود دارد و رایانه‌های کیفی همیشه همراه مردم بوده و آنها را یاری می‌دهند.

2- به دلیل اینکه شبکه‌های محلی و سیستم‌های سرویس‌دهنده – سرویس‌گیرنده داده‌ها را برای کاربران متعددی توزیع می‌کنند، کنترل انها مشکل‌تر از سیستم‌های رایانه‌های بزرگ و متمرکز است.

3- مشکلات کنترل رایانه‌ها غالباً کم‌ اهمیت و جزئی پنداشته می شوند و شرکت‌ها خطر از بین رفتن اطلاعات حساس را به عنوان یک تهدید باورنکردنی تلقی می‌کنند. امنیت و تقلب رایانه ای در سیستم های اطلاعاتی

شیوه های کاهش احتمال وقوع تقلب

1- استفاده از رویه ها و مقررات مناسب استخدام و اخراج کارکنان

2- مدیریت مناسب کارکنان ناراضی

3- آموزش  روش های ایمنی سیستم وروش های پیشگیری از تقلب به کارکنان

4- کنترل و رد یابی حق امتیاز استفاده از نرم افزار

5- الزامی کردن امضای موافقت نامه های محرمانه

افزایش دشواری وسختی انجام تقلب

1- طراحی و استقرار یک سیستم کنترل داخلی قوی

2- تفکیک صحیح وظایف

3- الزامی کردن چرخش شغلی در وظایف ناسازگار و استفاده از مرخصی ها

4- محدود کردن دسترسی  به تچهیزات  رایانه ای و فابلهای اطلاعاتی

5- کدبندی داده ها، اطلاعات و برنامه ها

6- محافظت از خطوط تلفن

7- محافظت از سیستم در مقابل ویروس

8- کنترل رایانه های کیفی

بهبود روش های کشف تقلب

1- اجرای حسابرسی های مکرر

2- تعیین مدیر امنیت رایانه

3- ایجاد یک خط تلفن سری برای کشف تقلب

4- استفاده از مشاوران رایانه ای

5- نمایش فعالیت های سیستم

6- استفاده ازحسابداران کارآگاه

7- استفاده از نرم افزار کشف تقلب

کاهش زیان ناشی از تقلب

1- استفاده از پوشش بیمه ای کامل

2- نگهداری از نسخه های پشتیبان فایل های داده ها وبرنامه ها در مکانی مطمئن، خارج از سایت

3- طراحی یک طرح اقتضائی برای تقلب های رخ داده

4- استفاده از نرم افزار برای کنترل فعالیت سیستم و کشف تقلب

5- تحت تعقیب قانونی قرار دادن و زندانی کردن اشخاص متقلب

/امنیت و تقلب رایانه ای/

امتیاز شما به این مطلب
[votes: 4 Rating: 4]
برچسب ها

تبلیغات

تبلیغات 1

دستگاه جوجه کشی حرفه ای

دستگاه جوجه کشی حرفه ای Easy Bator 6 نمونه متفاوت در صنعتی جوجه کشی کشور ، مناسب برای جوجه کشی از پرندگان زینتی و گران تخم.کیفیت جهانی با راندمان جوجه کشی عالی و قیمت مناسب عرضه در فروشگاه اینترنتی EIG-SHOP.

تبلیغات 2

دستگاه جوجه کشی خارجی

فروش ویژه دستگاه جوجه کشی خارجی ، ساخت کره جنوبی در مدل ها و ظرفیت های مختلف مناسب برای جوجه کشی از تمامی پرندگان و خزندگان تخم گذار اهلی و زینتی با راندمانی فوق العاده عرضه در فروشگاه اینترنتی EIG-SHOP.

مطالب مرتبط

دیدگاه بگذارید

  اشتراک در  
اطلاع از
بستن