1. CÁC GIAN LẬN
TRONG HỆ THỐNG
XỬ LÝ BẰNG MÁY
GVHD: GV NGUYỄN BÍCH LIÊN
NHÓM TH: NHÓM 7

2.  Kể từ khi máy tính và phần mềm kế toán ngày càng
đƣợc sử dụng phổ biến trong kinh doanh chủ đề “
Gian lận trong môi trƣờng máy tính” đƣợc xem là
một vấn đề quan trọng đối với kiểm toán viên khi
thực hiện kiểm toán trong môi trƣờng này. Mặc dù
động cơ của các hành vi gian lận hầu nhƣ không
thay đổi nhƣng thủ thuật gian lận lại luôn thay đổi
và khác biệt so với gian lận trong hệ thống kế toán
thủ công.
 Tuy không thể có số liệu chính xác về ảnh hƣởng
do gian lận gây ra trong môi trƣờng máy tính
nhƣng thiệt hại đƣợc ƣớc tính lên đến hàng trăm tỷ
$ Mỹ hàng năm.

3.  Gian lận: Là những hành vi cố ý làm sai
lệch thông tin kinh tế, tài chính do một hay
nhiều ngƣời trong Hội đồng quản trị, Ban
Giám đốc, các nhân viên hoặc bên thứ ba
thực hiện, làm ảnh hƣởng đến báo cáo tài
chính.

4. Quản trị cơ sở dữ
liệu
Nguồn dữ
liệu bên
ngoài
Thu thập
và cập
nhật dữ
liệu
Xử lý dữ
liệu
Truy xuất
thông tin
Nguồn dữ liệu nội bộ Đối tượng sử dụng
nội bộ
Đối tượng
sử dụng
bên ngoài

5.  Gian lận có thể biểu hiện dưới các dạng tổng quát
sau:
 - Xuyên tạc, làm giả chứng từ, tài liệu liên quan đến
báo cáo tài chính;
 - Sửa đổi chứng từ, tài liệu kế toán làm sai lệch báo cáo
tài chính;
 - Biển thủ tài sản;
 - Che dấu hoặc cố ý bỏ sót các thông tin, tài liệu hoặc
nghiệp vụ kinh tế làm sai lệch báo cáo tài chính;
 - Ghi chép các nghiệp vụ kinh tế không đúng sự thật;
 - Cố ý áp dụng sai các chuẩn mực, nguyên tắc, phƣơng
pháp và chế độ kế toán, chính sách tài chính;
 - Cố ý tính toán sai về số học.

6.  Về mặt lý thuyết, mô hình chung của hệ thống
thông tin kế toán bao gồm 3 bƣớc : Thu thập và
cập nhật dữ liệu, xử lý & quản trị dữ liệu, truy xuất
thông tin; đƣợc minh họa qua sơ đồ sau. Gian lận
sẽ xảy ra trong từng khâu theo sơ đồ minh họa.

7. KHÂU THU THẬP VÀ CẬP NHẬT DỮ LIỆU
 Thu thập và cập nhập dữ liệu là bƣớc đầu tiên
trong hệ thống thông tin kế toán trong môi trƣờng
máy tính. Dữ liệu có thể đƣợc thu thập từ nguồn dữ
liệu nội bộ hay từ bên ngoài. Cách đơn giản nhất
để thực hiện hành vi gian lận trong môi trƣờng máy
tính là thực hiện khi dữ liệu đƣợc thu thập hay cập
nhật. Tại giai đoạn này, ngƣời thực hiện hành vi
gian lận không cần thiết phải có kiến thức hay kĩ
năng giỏi về máy tính mà chỉ cần hiểu cách thức
cập nhật dữ liệu vào hệ thống.

8. I.1) GIAN LẬN SỐ 1: CỐ TÌNH NHẬP SAI VÀ THAY
ĐỔI DỮ LIỆU.
  Thủ thuật :
 Truy cập vào mạng của hệ thống từ chi nhánh dƣới
dạng tên sử dụng và mật khẩu đã đƣợc phê chuẩn
chung của chi nhánh. Nối đƣờng dây mạng song
song với đƣờng dây của chi nhánh và truy cập vào
hệ thống khi các nhân viên đƣợc ủy quyền kết nối
vào hệ thống, sau đó thực hiện sửa đổi hay cập
nhật dữ liệu. Gian lận xảy ra trong gian đoạn này
sẽ ảnh hƣởng đến toàn bộ hệ thông tin.

9.  Ví dụ: Nhân viên phụ trách tính lƣơng nhập thông
tin sai nhằm làm tăng số giờ làm việc của một vài
công nhân thân thuộc. Gian lận này đã không đƣợc
phát hiện bởi hệ thống kiểm soát nội bộ và đƣợc
xử lý cùng với nghiệp vụ tính lƣơng cho các nhân
viên khác.

10.  BIỆN PHÁP:
 Từng ngƣời sử dụng máy tính cần có một tài
khoản ngƣời sử dụng và mật khẩu duy nhất và
bất kỳ phần mềm nào cũng cần đƣợc thiết kế
để vận hành với đúng tài khoản ngƣời sử dụng
đó.
 Các phần mềm cụ thể cũng nên đƣợc thiết kế
theo cách mà những ngƣời sử dụng cụ thể
đƣợc trao quyền sử dụng một phần hoặc tất cả
phần mềm, hoặc tiếp cận một phần hoặc toàn
bộ hồ sơ dữ liệu.

11.  Công ty nên có chính sách rõ ràng bằng văn bản về
điều này và chính sách này nên đƣợc Cán bộ Quản
lý IT hoặc một ngƣời khác có thẩm quyền lƣu giữ
và thực hiện.
 Sổ ghi ngƣời sử dụng máy tính và các phần mềm
cần đƣợc kích hoạt khi có thể. Những ngƣời sử
dụng thƣờng xuyên không đƣợc phép có khả năng
xoá hoặc sửa đổi sổ ghi (nghĩa là họ không đƣợc
có quyền của cán bộ quản lý IT). Định kỳ công ty
nên tiến hành kiểm tra độc lập về các sổ ghi để xác
định những ngƣời sử dụng không đƣợc phép.

12. I.2) GIAN LẬN SỐ 2: CHE GIẤU, CỐ Ý BỎ SÓT THÔNG TIN TÀI LIỆU
HOẶC THAY ĐỔI NGHIỆP VỤ KINH TẾ LÀM SAI LỆCH BÁO CÁO TÀI
CHÍNH.
  Thủ thuật:
 Trong quá trình nhập dữ liệu vào máy tính, kế toán
viên cố ý bỏ sót hoặc thay đổi nghiệp vụ kinh tế
nhằm thu lợi cho doanh nghiệp hoặc cá nhân.
 Ví dụ: - Khách hàng trả nợ cho công ty nhƣng kế
toán đã không ghi số tiền nhận đƣợc này vào sổ
sách kế toán mà ngựơc lại kế toán ghi nhận một
khoản phải thu khó đòi.

13.  BIỆN PHÁP:
 Người chịu trách nhiệm trước pháp luật về tính trung
thực của các báo cáo tài chính cũng như việc tuân
thủ luật pháp trong một đơn vị là quản lí của đơn vị.
Vì vậy biện pháp đầu tiên là người quàn lý phải
nâng cao trách nhiệm và năng lực quản lý của mình.
Ngoài ra cần có một hệ thống kiểm toán chặt chẽ

14.  Các thủ tục kiểm soát cần được thiết kế nhằm mục đích thu
thập thông tin có thật, đầy đủ và chính xác. Nhiệm vụ quan
trọng của lập trình viên là thiết kế các thủ tục nhằm xác định
thông tin nào là xác thực và thông tin nào là không. HTTT chỉ
thu thập những thông tin có thật, các thông tin không có thật
cần được loại bỏ hay từ chối cập nhật. Các thủ tục kiểm soát
dữ liệu đầu vào bao gồm kiểm soát nguồn dữ liệu và kiểm
soát nhập liệu cần được thiết kế để kiểm tra tính xác thực của
dữ liệu nhập, như kiểm tra tính hiện hữu, tính thích hợp, tính
hợp lý… Vì vậy, khi thực hiện các thử nghiệm kiểm
soát, kiểm toán viên cần chú trọng xem xét liệu các thủ tục
kiểm soát có đạt được các mục tiêu chính là đảm bảo các
nghiệp vụ cập nhật vào hệ thống là có thật, đầy đủ, chính xác
hay không.

15. II.3) GIAN LẬN SỐ3 : LẬP CHỨNG TỪ GIẢ BẰNG NHIỀU HÌNH THỨC
KHÁC NHAU. VÍ DỤ NHƢ LẬP HÓA ĐƠN ĐỎ CHO MỘT LÔ HÀNG HAY
THẬM CHÍ LÀM GIẢ HÓA ĐƠN; LÀM GIẢ ĐƠN ĐẶT HÀNG .
  Thủ thuật : Một vài cách thức gian lận thƣờng
nhằm biển thủ tài sản, nhân viên bán hàng đã tạo
ra một đơn đặt hàng bằng thƣ điện tử giả mạo
giống nhƣ đơn đặt hàng bằng thƣ điện tử của một
khách hàng quen thuộc. số lƣợng,và mặt hàng
không có gì thay đổi, chỉ khác biệt địa điểm giao
hàng. Đơn đặt hàng đƣợc cập nhật vào máy tính và
sau đó đƣợc xử lý nhƣ một nghiệp vụ bán hàng
thông thƣờng

16.  BIỆN PHÁP :
  Ngăn chặn hoá đơn đúp hoặc hoá đơn giả do nhà cung cấp
phát hành
Khi công ty nhận đƣợc hoá đơn của nhà cung cấp, tất cả
các hoá đơn nên đƣợc đánh số theo thứ tự để việc sau đó
việc kiểm tra về tính liên tục của các số hoá đơn có thể giúp
xác định việc tất cả các hoá đơn nhận đƣợc đã đƣợc hạch
toán.
Một biện pháp kiểm soát tốt cũng bao gồm việc đóng dấu
lên hoá đơn để ghi rõ số tham chiếu của đơn đặt hàng và biên
bản nhận hàng, mã tài khoản, nếu phù hợp, và tên viết tắt của
nhân viên thực hiện việc kiểm tra này. Việc này sẽ giúp ích
cho quá trình đối chiếu chứng từ.
Kế toán nên kiểm tra các chi tiết của hoá đơn so với đơn
đặt hàng và biên bản giao hàng liên quan và lƣu giữ chung
các chứng từ này. Việc này đảm bảo là tất cả các hoá
đơn, vốn là cơ sở để thanh toán cho nhà cung cấp, sẽ liên
quan đến những giao dịch mua hàng hợp lệ và nhận đúng
hàng.

17.  NGĂN CHẶN GIAN LẬN TRONG VIỆC ĐẶT HÀNG
NHÀ CUNG CẤP :
 Nên tách biệt chức năng đề nghị mua hàng và chức
năng đặt hàng. Nói cách khác, mọi việc mua hàng chỉ
do phòng thu mua tiến hành và phòng thu mua phải độc
lập với các phòng khác.
Phòng thu mua chỉ nên đặt hàng nhà cung cấp khi
nhận đƣợc phiếu đề nghị mua hàng tiêu chuẩn đã đƣợc
ngƣời có thẩm quyền ký duyệt. Đơn đặt hàng phải đƣợc
đánh số trƣớc và tham chiếu đến số của phiếu đề nghị
mua hàng, và cung cấp các thông tin liên quan đến
hàng hoá/dịch vụ, số lƣợng, giá cả, quy cách, v.v…. Các
liên của đơn đặt hàng này nên đƣợc chuyển đến phòng
nhận hàng, phòng kế toán
và phòng đề nghị mua hàng để giúp kiểm tra nhận hàng
và thanh toán sau đó.

18. KHÂU XỬ LÝ & QUẢN TRỊ CƠ SỞ DỮ LIỆU
 Gian lận trong giai đoạn này thƣờng xảy ra ít hơn
giai đoạn đầu.Để thực hiện đƣợc hành vi gian lận
trong khâu này các đối tƣợng đòi hỏi phải có kiến
thức và kỹ năng chuyên môn về phần mềm máy
tính.

19.  II.1) Gian lận số 4 :Phi tang các tài liệu có hại hoặc
phá hủy làm ngưng trệ chương trình thông qua các
vi rút máy tính
 Đây cũng là một trong những gian lận rất có thể
xảy ra mà các đối tƣợng xấu thực hiện hành vi gian
lận của mình nhằm mục đích phi tang các bằng
chứng về những hành vi sai phạm của mình khi có
nguy cơ bị phhát hiện hoặc do các đối thủ cạnh
tranh gây ra nhằm phá hủy các tài liệu quan trọng
của công ty.

20.  THỦ THUẬT :
 Đƣa vào máy tính đĩa CD/DVD, USB chứa virut có
khả năng xâm nhập mạnh, mà phần mềm diệt virút
hiện tại của máy tính không có khả năng tiêu diệt
chúng. Virut sẽ thâm nhập để hủy các dữ
liệu, thông tin trong máy. Từ đó sẽ làm mất các
bằng chứng gây hại cho họ.
 Đối với các đối thủ cạnh tranh họ có thể gửi các
email bị nhiễm virút tới máy tính của công ty, nếu
chúng ta không biết thì khi mở các email này virut
sẽ tự động xâm nhập vào trong máy tính và làm hƣ
hỏng các tài liệu quan trọng gây ra những hậu quả
nghiêm trọng cho công ty.

21. BIỆN PHÁP:
Trước hết công ty phải có một hệ thống
bảo vệ tự đông phát hiện ra các xâm nhập
bất thường cho tất cả các máy tính trong
hệ thống làm việc.

22.  Công ty nên cài đặt phần mềm diệt vi rút có hiệu
quả, ví dụ nhƣ Norton Anti-Virut trên tất cả các máy
tính trong hệ thống và thực hiện đúng định kỳ chạy
và luôn phải update thƣờng xuyên các phần mềm
này.Các phần mềm diệt virut nên đƣợc thiết kế để
quét tất cả các tập tin của công ty. Các email công
ty nhận đƣợc phải quét virut trƣớc khi sử dụng.

23. II.2) GIAN LẬN SỐ 5: SỬA ĐỔI TÍNH LOGIC CỦA CHƯƠNG
TRÌNH LÀM CHO CHƯƠNG TRÌNH XỬ LÝ SAI LỆCH THÔNG
TIN
 Thủ thuật: Sửa vùng ram mà chƣơng trình đang
chạy, làm cho chƣơng trình xử lý các giá trị sai
lệch. Ví dụ nhƣ bạn là 1 nhân viên kế toán login
vào tài khoản của mình, trong đó đã có 1 chƣơng
trình kế toán mà công ty cung cấp cho bạn sử
dụng. Giả sử bạn muốn sửa đổi lãi suất cố định lƣu
ở máy chủ. Bạn sẽ dùng 1 chƣơng trình khác để
sửa lãi suất.

24.  BIỆN PHÁP :
 Đối với nội bộ công ty, Admin của ty không cho user
sử dụng chƣơng trình khác hoặc không cho cắm
Usb vào chẳng hạn, dùng những module chống tấn
công từ chối dịch vụ (DOS), tự động thẩm định và
từ chối quyền truy cập của các kết nối nghi vấn. Đối
với bên ngoài, công ty cần triển khai phần mếm
tƣờng lửa ở tất cả các nơi, và không kết nối trực
tiếp với hệ thống mạng internet mà phải sử dụng
mạng riêng ảo, bảo vệ tất cả các mạng không dây

25. II.3) GIAN LẬN SỐ 6:
 Sử dụng những chương trình bất hợp pháp để truy
cập dữ liệu, sau đó sửa đổi, xóa hay chèn thêm giá
trị vào các nghiệp vụ kinh tế đã được xử lý
  Thủ thuật :
 Các nhân viên sử dụng các phần mềm đánh cắp
mật khẩu để truy cập vào các phần hành kế toán
nhƣ : phần hành Kế toán hàng hóa, công nợ…. để
sửa đổi thông tin đã đƣợc kế toán cập nhật trƣớc
đó. Khoảng chênh lệch giữa sổ sách và thực tế sẽ
bị biển thủ.

26. BIỆN PHÁP:
 Công ty cần có các hoạt động ghi nhận và lƣu trữ
các thông tin về ngƣời truy cập, thời gian, nội dung
thực hiện liên quan đến việc cập nhật, thay đổi hay
xóa dữ liệu nhằm mục tiêu đảm bảo tính đáng tin
cậy và chính xác của các hoạt động xử lý thông tin.

27. KHÂU TRUY XUẤT THÔNG TIN
 Truy suất thông tin là một quá trình liên quan đến
việc tổng hợp,sắp xếp, trình bày và cung cấp thông
tin cho ngƣời sử dụng.Thông tin có thể truy suất ra
ngoài nhƣ các chứng từ, báo cáo hay hiển thị trên
màn hình.Một số gian lận thƣờng gặp trong khâu
này

28. III.1) GIAN LẬN SỐ 7: ĐÁNH CẮP THÔNG TIN RA
BÊN NGOÀI
  Thủ thuật : Hành vi gian lận thông dụng trong
tiến trình truy xuất thông tin là đánh cắp sửa đổi dữ
liệu nhằm sử dụng cho mục đích cá nhân. Một thủ
thuật đơn giản nhƣng rất hiệu quả là kĩ thuật tìm
kiếm,trong đó truy tìm những tập tin dữ liệu truy
xuất đã bị xóa bỏ trong tập tin “ thùng rác ”, hoặc
ngƣời gian lận có thể tìm đƣợc dữ liệu qua các bản
sao,hay những chứng từ báo cáo đã bỏ đi và sử
dụng máy tính để chèn vào những nội dung trái
phép .

29.  Không chỉ các doanh nghiệp lớn mà các doanh
nghiệp nhỏ cũng nằm trong tầm ngắm của các
hacker, vì với những trƣơng trình quét tự động của
hacker, thì ngay cả những doanh nghiệp bé này
cũng trở thành con mồi . Thực tế thì các doanh
nghiệp nào cũng gặp vấn đề với tấn công hệ thống
đánh cắp dữ liệu và nhiều nguy cơ khác .Những
doanh nghiệp không thể giải quyết vấn đề này
thƣờng vƣớng vào một loạt khó khăn nhƣ doanh
thu giảm ,mất dữ liệu khách hàng và nhƣ vậy họ sẽ
đánh mất niềm tin từ khách hàng và hủy hoại hình
ảnh doanh nghiệp.

30. BIỆN PHÁP
 Các dữ liệu thƣờng đƣợc lƣu trữ trong những tập
tin chủ hay các hồ sơ lƣu trữ, chúng cần đƣợc
kiểm soát nhằm đảm bảo: việc truy cập vào dữ liệu
bắt buộc phải theo các nguyên tắc đã định.
 Mọi trƣờng hợp xử lí để thay đổi dữ liệu lƣu trữ
luôn phải tuân thủ nghiêm ngặt các thủ tục đã đƣợc
chỉ định
 Mặt khác, các hoạt động nhƣ tải dữ liệu vào hay ra
khỏi hệ thống đều phải tuân theo đúng mọi thủ tục
và thƣờng xuyên đƣợc giám sát nhằm ngăn chặn
việc phá hoại dữ liệu.

31. III.2 ) GIAN LẬN SỐ 8 : SỬA ĐỔI DỮ LIỆU KHI TRUY XUẤT
THÔNG TIN RA BÊN NGOÀI NHẰM SỬ DỤNG CHO MỤC ĐÍCH
CÁ NHÂN.
 Thủ thuật:
 Lợi dụng danh nghĩa ngân hàng ,một nhân viên thƣ kí
chèn thêm dòng “tái bút”yêu cầu đọc thƣ ngỏ đính kèm
trong thƣ cảm ơn chính thức của ngân hàng gửi đến
các khách hàng .Trong thƣ ngỏ ,nhân viên dƣới danh
nghĩa ngân hàng thông báo rằng do tình trạng truy xuất
mật khẩu trái phép đang gia tăng nên ngân hàng đề
nghị khách hàng thanh toán khoản phí bảo mật mạo
danh ,trong khi đó dịch vụ này đang đƣợc ngân hàng
cung cấp miễn phí.Một số khách hàng do không kiểm ta
đã chuyển phí dịch vụ hàng năm đến công ty dịch vụ
mạo danh này và cho rằng phí dịch vụ vài đo-la là quá
rẻ ,tuy nhiên số lƣợng khách hàng chuyển tiền thanh
toán có thể lên đến hàng chục nghìn khách hàng hay
nhiều hơn nữa nên số tiền chiếm đoạt khá lớn

32. BIỆN PHÁP
 Kiểm soát chứng từ: thực hiện bằng cách đối chiếu
số tổng cộng của môi trƣờng thông tin của tất cả
các loại trong trƣờng này đã đƣợc máy tính xử lí
với số tổng cộng với chứng từ nhập. Thí dụ, báo
cáo bán hàng đƣợc xử lí bởi hệ thống máy tính
phải đƣợc đối chiếu lại với hệ thống hóa đơn gốc
bởi một nhân viên kế toán đƣợc chỉ định.


33. LỜI KẾT
 Theo thời gian, gian lận trong môi trƣờng máy tính
sẽ ngày càng tinh vi và khó phát hiện, do đó rủi ro
tiềm tàng trong môi trƣờng máy tính sẽ càng tăng.
Khi các trƣờng hợp gian lận về cơ sở dữ liệu, hoạt
động xử lý thông tin hay chƣơng trình ứng dụng
phát sinh, sẽ làm gia tăng rủi ro có sai lệch trọng
yếu trên báo cáo tài chính. Vì vậy, sự hiểu biết đầy
đủ về môi trƣờng máy tính cũng nhƣ đánh giá đúng
rủi ro về khả năng xảy ra của các sai phạm trong
từng giai đoạn của hệ thống thông tin kế toán sẽ
giúp những quản trị , kiểm toán viên quản lý, kiểm
tra một cách chính xác và hiệu quả hơn.