الفصل الخامس ــ الإحتيال وإساءة استخدام الحاسوب

Question 1

عددي المخاطر التي تواجه نظم المعلومات المحاسبية؟

Answer 1

١-الكوارث الطبيعية والسياسية
٢-الأخطاء البرمجية وقصور المعدات
٣-الافعال غير المقصودة
٤-الافعال المقصودة - الجرائم الحاسوبية

Question 2

جميع الوسائل التي يستخدمها الإنسان في كسب مزايا غير مشروعة على حساب مصلحة الآخرين

Answer 2

تعريف الإحتيال

Question 3

ويندرج الفعل قانونيا تحت بند الإحتيال إذا كان؟

Answer 3

١-يشتمل على بيان خاطئ أو إفصاح خاطئ
٢-يمثل عنها حقيقة مادية، ينتج عنها تصرف
٣-يقوم على نية الخداع
٤-يقوم على التبرير، والذي يعني اعتماد الشخص على سوء عرض أو تفسير الأمور لتبرير ارتكاب الاحتيال
٥-يشتمل على خسارة او ضرر يعاني منه المتضرر

Question 4

أشارت دراسة أن ما يقارب 75% إلى 90% من جرائم الاحتيال هي صنيع الموظفين الداخليين نظرا ل؟

Answer 4

معرفتهم بنظام الشركة ونقاط الضعف فيه

Question 5

يأخذ الاحتيال وفقا لتعليمات SAS رقم (99) شكلين هما؟

Answer 5

• اختلاس الاصول

- الاحتيال في اعداد القوائم المالية

Question 6

بأنه سرقة الأصول من قبل شخص أو مجموعة من الأشخاص من أجل تحقيق مكسب مادي.

Answer 6

اختلاس الاصول

Question 7

احتيال الموظف

Answer 7

اختلاس الاصول

Question 8

يحوز المختلس بداية على ثقة الشركة أو الشخص الذي سيمارس الغش عليه ليتمكن من اقتراف احتياله وإخفاءه.

Answer 8

عناصر او خصائص اختلاس الاصول

Question 9

بدل من استخدام السلاح أو العنف أو القوة لارتكاب الجريمة، يستخدم المختلس الخداع والمكر والتضليل حتى يحصل على المال، ويخفي الاحتيال بتزييف السجلات والمعلومات المتعلقة بالأصول والأموال المسروقة.

Answer 9

عناصر او خصائص اختلاس الاصول

Question 10

القليل من حالات الاحتيال تتوقف طوعا من قبل المحتال، الأغلبية يستمرون لحاجة أو طمع المختلس أو لأن إيقاف العملية سيؤدي إلى كشفها. في بعض الأحيان يبدأ المحتال بالاعتماد على الدخل الإضافي وينتقلون إلى مستويات معيشية أعلى تكلفة، ومن هنا فإن عمليات الاحتيال التي يتم الكشف عنها مبكرا هي التي تتضمن احتيالات كبرى.

Answer 10

عناصر او خصائص اختلاس الاصول

Question 11

المحتالون نادرا ما يدخرون أو يستثمرون الأموال المختلسة، ولكن يستخدموها في تحسين أنماطهم الحياتية.

Answer 11

عناصر او خصائص اختلاس الاصول

Question 12

يصبح المحتال أكثر طمعا في تحصيل أكبر قدر من الأموال في كل مرة يمارس فيها الاختلاس، وزيادة حجم الأموال المختلسة في كل مرة قد يؤدي إلى كشف الاختلاس إذا وصلت إلى مستويات ملاحظة.

Answer 12

عناصر او خصائص اختلاس الاصول

Question 13

بمرور الوقت يصبح المحتالون غير مبالون، فيرتكبوا خطأ يكشفهم.

Answer 13

عناصر او خصائص اختلاس الاصول

Question 14

في وقت ما يؤدي الأثر المتراكم للاحتيال إلى الكشف عنه.

Answer 14

عناصر او خصائص اختلاس الاصول

Question 15

أهم أسباب وجود الاحتيال هي غياب الرقابة الداخلية أو الفشل في تنفيذ إجراءات الرقابة الداخلية.

Answer 15

عناصر او خصائص اختلاس الاصول

Question 16

تعرف الهيئة الوطنية للاحتيال في هذا النوع من الاحتيال بأنه التصرفات المتعمدة أو المتهورة التي ينتج عنها إعداد قوائم مالية مضللة.

Answer 16

الاحتيال في اعداد القوائم المالية

Question 17

أكثر أشكال هذا النوع من الاحتيال يكون بتضخيم الإيرادات. وذلك مثلا بالاعتراف بالايرادات قبل اكتسابها، أو تأجيل تسجيل مصروفات الفترة الحالية إلى فترات لاحقة، وأيضا يكون الاحتيال بتضخيم المخزون أو الأصول الثابتة وإخفاء خسائر وإلتزامات الشركة.

Answer 17

الاحتيال في اعداد القوائم المالية

Question 18

دراسة – اختلاس الأصول من قبل الموظفين هو أكثر ب 17 مرة من الاحتيال من خلال إعداد قوائم مالية مضللة. ومتوسط المبالغ المختلسة عبر اختلاس الأصول هو أصغر بكثير من متوسط مبالغ الاحتيال الناتج عن القوائم المالية المضللة.
صح ام خطأ؟

Answer 18

صح

Question 19

مسؤولية المدققين في اكتشاف الاحتيال وفقا ل SAS رقم (99)؟

Answer 19

• فهم الاحتيال
• بحث مخاطر الاحتيال
• الحصول على معلومات
• تحديد وتقييم والاستجابة للمخاطر
• تقييم نتائج اختبارات التدقيق
• التوثيق والابلاغ عن النتائج
• القضية للتركيز على التكنولوجيا

Question 20

لا يمكن للمدقق تدقيق شيء غير مفهوم.

Answer 20

فهم الاحتيال

Question 21

مناقشة كيف وأين ستتأثر القوائم المالية بعملية الاحتيال

Answer 21

بحث مخاطر الاحتيال

Question 22

جمع الأدلة حول وجود الاحتيال من مختلف المصادر الممكنة وبالأخص المتعلقة بالايراد

Answer 22

الحصول على معلومات

Question 23

– بناء على الأدلة والمعلومات، يحدد المدقق مخاطر الاحتيال ويقيمها ويستجيب لها بتعديل خطة التدقيق التي يقوم بها.

Answer 23

تحديد وتقييم والاستجابه للمخاطر

Question 24

– تقييم مخاطر الاحتيال خلال التدقيق وعند الانتهاء من التدقيق يجب تقييم الأخطاء المكتشفة من التدقيق وإن كانت تشير إلى وجود احتيال فعليهم تحديد أثر ذلك على القوائم المالية وعملية التدقيق.

Answer 24

تقييم نتائج اختبارات التدقيق

Question 25

يميز الباحثون ثلاثة أنواع من الناس من حيث الخصائص النفسية والديموغرافية؟

Answer 25

- المجرمون ذوو الياقات البيضاء - المجرمون العنيفون - عامة الناس

Question 26

وتوصلوا إلى أن المجرمون ذوو الياقات البيضاء يتشابهون مع عامة الناس أكثر من المجرمين العنيفين، وذلك في الكثير من الخصائص مثل التعليم، العمر، الدين، الزواج، طول مدة التوظيف، والتركيب النفسي لكل منهم. صح ام خطأ؟

Answer 26

صح

Question 27

يتميز مقترفوا الجرائم الحاسوبية بصغر السن وغزارة المعرفة الحاسوبية والخبرة والمهارة، وكثيرا ما تكون دوافعهم الفضول وحب المعرفة لكيفية عمل الأشياء، وقد يكون التحدي هو التغلب على الأنظمة أكثر من الحصول على مكاسب مالية ولهذا يرون أن سلوكهم مجرد لعب وليس جرما أو سلوكا مشينا. من بين الدوافع أيضا، سعيهم ليكونوا من ذوي المكانات في مجتمع قراصنة الحواسيب كما لو أنهم الثوار الذين يدعون إلى التحرر. ومع ذلك، هناك ازدياد في أعداد مقترفي الجرائم الذين يبحثون عن الكسب المادي ببيع البيانات. هناك أيضا الساخطون، الذين يريدون الإضرار بأرباب العمل لأنهم غير مرتاحين في وظائفهم. وهناك أيضا الموظفين المثاليين الذين يعملون بجد ويحوزون على ثقة مشغليهم ومن ثم يستغلون هذه الثقة سلبا.

Answer 27

.

Question 28

ثلاث عوامل لحدوث الاحتيال؟

Answer 28

-وجود الضغوط -وجود الفرصة -القدرة على التبرير ويشار اليه بمثلث الاحتيال

Question 29

ضغوط الدافع أو الحافز لاقتراف جرائم الاحتيال. هناك ثلاث أنواع من الضغوط الشائعة لاحتيال الموظفين؟

Answer 29

- ضغط مالي - ضغوط عاطفية - ضغوط متعلقة بنمط او اسلوب حياة الفرد

Question 30

الفرصة هي الحالة التي تسمح للشخص أن يقوم بـ؟

Answer 30

١-اقتراف الاحتيال اكثر الانواع شيوعاً ٢-اخفاء الاحتيال ٣-تحويل السرقة او التضليل الى مكسب شخصي

Question 31

المبررات؟

Answer 31

- تبرير الفعل - تبرير شكل الموقف - ضعف الامانة

Question 32

يعرف بأنه أي فعل غير شرعي يتطلب المعرفة بتكنولوجيا الحاسوب من أجل ارتكابه، أو تحقيقه، وبصورة أكثر تحديدا

Answer 32

الاحتيال الحاسوبي

Question 33

يتضمن الاحتيال الحاسوبي ما يلي؟

Answer 33

سرقة، استخدام، الوصول إلى، نسخ، وتدمير البيانات أو البرمجيات. سرقة الأموال بتعديل سجلات الحاسوب، أو سرقة وقت الحاسوب. سرقة أو تخريب معدات الحاسوب. استخدام مصادر الحاسوب لارتكاب جريمة ما. توفر النية للحصول على معلومات أو أصول ملموسة بطريقة غير قانونية من خلال استخدام الحاسوب.

Question 34

أسباب الاحتيال؟

Answer 34

وجود بلايين البيانات المخزنة في قواعد بيانات الشركة، ويمكن للمخترقين سرقة وتدمير أو تعديل كميات كبيرة في وقت قصير. التنوع في نقاط الدخول إلى الأنظمة (منهم الموظفون والعملاء والموردون)، يزيد من المخاطر التي تواجهها الأنظمة. صعوبة ملاحظة التعديل الذي يقوم به المخترق بغير تصريح، حيث تعمل الأنظمة بالأخطاء حتى يلاحظ شخص ما التغيير الذي حدث. تتألف الأنظمة الحديثة على العديد من أجهزة الحاسوب الشخصية أو يمكن الدخول إليها عبر هذه الأنظمة، وهذه الحواسيب الشخصية في الأصل ضعيفة الحماية ويصعب إحكام الرقابة عليها جميعا. بالعادة المستخدمين هم أقل الناس اهتماما بقضايا الرقابة والحماية الحاسوبية.

Question 35

يطور المحتالون أساليبهم، وكذلك مخططاتهم، بزيادة غير مسبوقة للأسباب التالية؟

Answer 35

*لا يوجد اتفاق عام حول تعريف الأفعال التي تشكل جرم الاحتيال الحاسوبي نسخ البرمجيات أو الدخول إلى بيانات الآخرين واستعراضها دون الإضرار بها، أمور يعتقد البعض أنها مشروعة وآخرين يرون أنها من صميم الاحتيال الحاسوبي تمر معظم جرائم الاحتيال الحاسوبي دون أن تكشف* الخوف من عواقب التبليغ* لم يتم التبليغ عن ما يقارب 80% إلى 90% من حالات الاحتيال المكتشفة، نتيجة خوف الشركات من فقدان ثقة العملاء والذي قد يكلفها أكثر من ضرر الاحتيال نفسه *معظم الشركات تطبق مستوى متدني من الحماية. وشركات، تقدم العديد من المواقع على الشبكة العنكبوتية معلومات تفصيلية حول كيفية* ارتكاب الجرائم الحاسوبية صعوبة تطبيق القانون على العدد المتزايد من حالات الاحتيال الحاسوبي* صعوبة تقدير الخسارة الكلية التي تتعلق بالمعلومات المسروقة، الأعطال في* النظام، أضرار الفيروسات وغيرها، بعكس حال سرقات النقدية والأصول. التجسس الاقتصادي المتمثل في سرقة المعلومات وحقوق الملكية الفكرية

Question 36

تصنيفات الاحتيال الحاسوبي؟

Answer 36

تصنف بحسب نموذج معالجة البيانات إلى المدخلات، المعالج، تعليمات الحاسوب، البيانات المخزونة، والمخرجات.

Question 37

-تصنيفات الاحتيال الحاسوبي | المدخلات؟

Answer 37

تعديل المدخلات هي اسهل الطرق الشائعة لارتكاب الاحتيال الحاسوبي، ويتطلب القليل من المهارة الحاسوبية. احتيال الانفاق: يجعل الشركة تدفع أكثر من قيمة السلع المطلوبة أو تدفع مقابل سلع لم تطلبها. احتيال المخزون: يعدل المحتال بيانات المخزون ليحوله إلى خردة وهكذا يخفي الجرم بشطب سرقة المخزون. احتيال الرواتب: يعدل المحتال الرواتب بزيادتها أو تسجيل موظف وهمي غير موجود بالفعل، أو الابقاء على بيانات موظف سابق أنهى الخدمة. ويقوم المحتالون بصرف شيكات هؤلاء الموظفين الوهميين لحساباتهم. احتيال تسلم النقدية: مثاله يبيع المحتال بطاقات بكامل السعر ويدخلها إلى النظام بنصف السعر.

Question 38

اسهل الطرق الشائعة لارتكاب الاحتيال الحاسوبي؟

Answer 38

تعديل المدخلات

Question 39

تصنيفات الاحتيال الحاسوبي | المعالج؟

Answer 39

دخول غير مصرح للنظام وانجاز عمليات غير مشروعة لتحقيق مكاسب شخصية، كما فعل اثنان من المحاسبين، استخدموا نظام سيسكو لتحويل الأسهم إلى الحسابات الشخصية لدى الوسيط، ثم قاموا ببيعها. استخدام الانترنت للترفيه الشخصي على حساب وقت العمل من أهم المشكلات التي تواجهها الشركات وتعتبرها انتهاك للسياسات وسرقة لوقت وخدمات أو موارد الحاسوب

Question 40

تصنيفات الاحتيال الحاسوبي | تعليمات الحاسب؟

Answer 40

يكون الاحتيال بالعبث بالبرمجيات التي تعالج بيانات الشركة بتعديلها أو نسخها أو استخدامها بشكل غير مصرح به. وقد يتضمن تطوير برامج الحاسوب للقيام بأنشطة غير مشروعة ولكن هذه الطريقة تتطلب معرفة معقدة بالبرمجة.

Question 41

تصنيفات الاحتيال الحاسوبي | البيانات؟

Answer 41

تعديل أو تدمير ملفات البيانات دون تصريح سرقة البيانات والمتاجرة بها تدمير البيانات أو تغييرها خصوصا إذا كانت مخزنة على موقع الشركة

Question 42

تصنيفات الاحتيال الحاسوبي | المخرجات؟

Answer 42

استطاع أحد المهندسين، في تجربة، من وضع أجهزته في الطابق الأرضي لبناية وتمكن من قراءة شاشة الحاسب الموجود في الطابق الثامن. هذا مثال لسرقة المخرجات، وأكد المهندس بهذه التجربة أن العديد من شاشات الحاسب تبعث إشارة شبه تلفزيونية يمكن التقاطها وإعادة هيكلتها وعرضها على شاشة التلفزيون العادية. أيضا يستخدم المحتالون أساليب لاظهار المخرجات بصورة مزيفة. (تزوير شيكات الرواتب)