Hoofdstuk 5 Computer Fraud blz.
140
5.1 AIS threats blz. 141
Dreigingen die een AIS kunnen treffen:
- Natural and political disasters : brand, oorlog
- Software errors: : besturingssysteemcrashes, bugs
- Equipment malfunctions : transmissiefouten, harde schijf wordt
ontoegankelijk
- Unintentional acts : verlies van gegevens, kleine fouten
(onbedoelde handelingen) : Nalatigheid, slecht geschoold
personeel
- Intentional acts : verduistering van activa, hacken
(Computercriminaliteit) : Computer fraude
Natuurrampen en politieke dreigingen kunnen een AIS vernietigen
en kunnen de oorzaak zijn van faillissementen van bedrijven.
De onbedoelde handelingen worden veroorzaakt door nalatigheid,
slecht geschoold personeel en personeel waarop geen toezicht
wordt gehouden. Gebruikers vullen de verkeerde input in of
verwijderen bepaalde bestanden.
De intentional acts zijn handelingen zoals computer fraude die
bedoelt is om opzettelijk systemen te vernietigen.
5.2 Introduction to fraud blz. 143
Fraude is het verkrijgen van een oneerlijk voordeel ten opzichte van
een andere persoon.
Wettelijk gezien is er sprake van fraude als de volgende
omstandigheden zich voordoen:
- Een valse verklaring, vertegenwoordiging, openbaring
- Een essentiële feit, dat de aanleiding is om te handelen
- Een intentie om te misleiden
- Een gerechtvaardigd vertrouwen, de persoon heeft een
onjuiste vertrouwen om actie te ondernemen
- Een schade of verlies waar het slachtoffer aan leidt
Naar schatting zijn ongeveer 75% tot 90% van de computer
fraudeurs insiders met de vereiste toegang, vaardigheden en
middelen . Omdat werknemers de zwakheden van het systeem
kennen. Ze zijn beter in staat om de fraude te plegen en te
verbergen. De controls die er voor de bescherming zijn van het
systeem, maken het voor buitenstaanders namelijk moeilijker om te
1
, stelen van het bedrijf. Fraude daders worden vaak aangeduid als
witte boorden criminelen.
Fraude kent twee vormen:
- Verduistering van activa
- Frauduleuze financiële verslaggeving
Verduistering van activa
Bij verduistering van activa worden bedrijfsmiddelen gestolen.
Een typische verduistering heeft de volgende kenmerken:
De dader:
heeft vertrouwen van het bedrijf
Gebruikt slimme trucjes maar geen geweld
Verduisteren hun sporen door vervalsen van informatie
Hun behoefte wordt vaak steeds groter naar meer geld en
gaan vaak heel luxe leven. Hierdoor wordt de fraude eerder
ontdekt omdat de dader teveel zelfvertrouwen krijgt.
Ze worden gierig en onttrekken steeds grote hoeveelheden
aan de onderneming d.m.v. fraude
Vaak door rotatie of dat medewerker op vakantie gaat wordt
de fraude ontdekt
De afwezigheid van interne controles is de oorzaak bij de meeste
verduisteringen.
Frauduleuze financiële verslaggeving
Frauduleuze financiële verslaggeving kan gedefinieerd worden als:
opzettelijk of roekeloos gedrag, hetzij door handelen of nalaten, dat
resulteert in een wezenlijk misleidende jaarrekening.
Jaarrekeningen worden vervalst om meer investeerders te krijgen,
het vergroten van de aandelenkoers en het verbergen van verliezen
en problemen.
The Treadway Commission beveelt 4 acties aan voor het verkleinen
van frauduleuze financiële verslaggeving:
- Oprichten van een organisatorische omgeving die bijdraagt
aan de integriteit van het financiële verslaggevingsproces
- Begrijpen wat de factoren zijn die leiden tot fraude
- Beoordeel het risico op fraude bij de verslaggeving binnen het
bedrijf
- Ontwerp en implementeer interne controles om zekerheid te
krijgen dat fraude wordt voorkomen.
SAS NO. 99: The Auditor’s Responsibility to Detect Fraud
2
140
5.1 AIS threats blz. 141
Dreigingen die een AIS kunnen treffen:
- Natural and political disasters : brand, oorlog
- Software errors: : besturingssysteemcrashes, bugs
- Equipment malfunctions : transmissiefouten, harde schijf wordt
ontoegankelijk
- Unintentional acts : verlies van gegevens, kleine fouten
(onbedoelde handelingen) : Nalatigheid, slecht geschoold
personeel
- Intentional acts : verduistering van activa, hacken
(Computercriminaliteit) : Computer fraude
Natuurrampen en politieke dreigingen kunnen een AIS vernietigen
en kunnen de oorzaak zijn van faillissementen van bedrijven.
De onbedoelde handelingen worden veroorzaakt door nalatigheid,
slecht geschoold personeel en personeel waarop geen toezicht
wordt gehouden. Gebruikers vullen de verkeerde input in of
verwijderen bepaalde bestanden.
De intentional acts zijn handelingen zoals computer fraude die
bedoelt is om opzettelijk systemen te vernietigen.
5.2 Introduction to fraud blz. 143
Fraude is het verkrijgen van een oneerlijk voordeel ten opzichte van
een andere persoon.
Wettelijk gezien is er sprake van fraude als de volgende
omstandigheden zich voordoen:
- Een valse verklaring, vertegenwoordiging, openbaring
- Een essentiële feit, dat de aanleiding is om te handelen
- Een intentie om te misleiden
- Een gerechtvaardigd vertrouwen, de persoon heeft een
onjuiste vertrouwen om actie te ondernemen
- Een schade of verlies waar het slachtoffer aan leidt
Naar schatting zijn ongeveer 75% tot 90% van de computer
fraudeurs insiders met de vereiste toegang, vaardigheden en
middelen . Omdat werknemers de zwakheden van het systeem
kennen. Ze zijn beter in staat om de fraude te plegen en te
verbergen. De controls die er voor de bescherming zijn van het
systeem, maken het voor buitenstaanders namelijk moeilijker om te
1
, stelen van het bedrijf. Fraude daders worden vaak aangeduid als
witte boorden criminelen.
Fraude kent twee vormen:
- Verduistering van activa
- Frauduleuze financiële verslaggeving
Verduistering van activa
Bij verduistering van activa worden bedrijfsmiddelen gestolen.
Een typische verduistering heeft de volgende kenmerken:
De dader:
heeft vertrouwen van het bedrijf
Gebruikt slimme trucjes maar geen geweld
Verduisteren hun sporen door vervalsen van informatie
Hun behoefte wordt vaak steeds groter naar meer geld en
gaan vaak heel luxe leven. Hierdoor wordt de fraude eerder
ontdekt omdat de dader teveel zelfvertrouwen krijgt.
Ze worden gierig en onttrekken steeds grote hoeveelheden
aan de onderneming d.m.v. fraude
Vaak door rotatie of dat medewerker op vakantie gaat wordt
de fraude ontdekt
De afwezigheid van interne controles is de oorzaak bij de meeste
verduisteringen.
Frauduleuze financiële verslaggeving
Frauduleuze financiële verslaggeving kan gedefinieerd worden als:
opzettelijk of roekeloos gedrag, hetzij door handelen of nalaten, dat
resulteert in een wezenlijk misleidende jaarrekening.
Jaarrekeningen worden vervalst om meer investeerders te krijgen,
het vergroten van de aandelenkoers en het verbergen van verliezen
en problemen.
The Treadway Commission beveelt 4 acties aan voor het verkleinen
van frauduleuze financiële verslaggeving:
- Oprichten van een organisatorische omgeving die bijdraagt
aan de integriteit van het financiële verslaggevingsproces
- Begrijpen wat de factoren zijn die leiden tot fraude
- Beoordeel het risico op fraude bij de verslaggeving binnen het
bedrijf
- Ontwerp en implementeer interne controles om zekerheid te
krijgen dat fraude wordt voorkomen.
SAS NO. 99: The Auditor’s Responsibility to Detect Fraud
2
