您的位置:新文秘網(wǎng)>>財(cái)務(wù)/會(huì)計(jì)/通信/計(jì)算機(jī)/>>正文

會(huì)計(jì)網(wǎng)絡(luò)化的計(jì)算機(jī)舞弊與審查

發(fā)表時(shí)間:2006/1/9 11:41:12
目錄/提綱:……
一、計(jì)算機(jī)舞弊分析
(一)篡改輸入
(二)竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等
(三)篡改程序
二、計(jì)算機(jī)舞弊的審查
(一)篡改輸入的審查
(二)竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密的審查
(三)篡改程序的審查
……

  
  網(wǎng)絡(luò)的最大優(yōu)點(diǎn)開放性與共享性恰恰是對(duì)安全性要求較高的會(huì)計(jì)網(wǎng)絡(luò)的最致命的弱點(diǎn)。由于在網(wǎng)絡(luò)會(huì)計(jì)中起主要關(guān)鍵作用的是計(jì)算機(jī),因此審計(jì)人員應(yīng)該根據(jù)自己處理傳統(tǒng)舞弊案件的經(jīng)驗(yàn),較透徹地分析計(jì)算機(jī)舞弊手法,努力檢查并處理計(jì)算機(jī)犯罪事件,針對(duì)不同的情況,運(yùn)用相應(yīng)的審計(jì)手段。
  一、計(jì)算機(jī)舞弊分析
 。ㄒ唬┐鄹妮斎
  這是計(jì)算機(jī)舞弊中最簡單最常用的手法。數(shù)據(jù)在輸入前或輸入后被篡改了。它通常表現(xiàn)為:虛構(gòu)業(yè)務(wù)數(shù)據(jù),如將假存款單輸入銀行的系統(tǒng)中,增加作案者的存款數(shù);修改業(yè)務(wù)數(shù)據(jù);刪除業(yè)務(wù)數(shù)據(jù),如從存貨系統(tǒng)中刪除某個(gè)存貨數(shù)據(jù),消除購貨業(yè)務(wù)憑證。通過對(duì)數(shù)據(jù)作非法改動(dòng),導(dǎo)致會(huì)計(jì)數(shù)據(jù)的不真實(shí)、不可靠、不準(zhǔn)確或以此達(dá)到某種非法目的,如,轉(zhuǎn)移單位資金到指定的個(gè)人賬戶等。
  可能的舞弊者包括:參與業(yè)務(wù)處理的人員、數(shù)據(jù)準(zhǔn)備人員、源數(shù)據(jù)提供人員、能夠接觸計(jì)算機(jī)但不參與業(yè)務(wù)處理的人員。
  可能的證據(jù)包括:源文件、業(yè)務(wù)文件、計(jì)算機(jī)可讀文件、磁
……(新文秘網(wǎng)http://jey722.cn省略669字,正式會(huì)員可完整閱讀)…… 
之能夠執(zhí)行未經(jīng)授權(quán)的功能,這種行為叫特洛伊木馬。典型的特洛伊木馬是竊取別人在網(wǎng)絡(luò)上的賬號(hào)和口令,它有時(shí)在合法用戶登陸前偽造登陸現(xiàn)場(chǎng),提示用戶輸入賬號(hào)和口令,然后將賬號(hào)和口令保存到一個(gè)文件中,顯示登陸錯(cuò)誤,退出特洛伊木馬程序。用戶以為自己輸錯(cuò)了,再試一次時(shí),已經(jīng)是正常的登陸了,用戶也就不會(huì)懷疑。而特洛伊木馬已經(jīng)獲得了有價(jià)值的信息躲到一邊去了。
  可能的舞弊者絕大部分是計(jì)算機(jī)高手,包括系統(tǒng)管理員、網(wǎng)l管理員、系統(tǒng)操作員、網(wǎng)絡(luò)黑客等。
  可能的證據(jù)包括:源文件、數(shù)據(jù)庫文件。
  二、計(jì)算機(jī)舞弊的審查
  對(duì)計(jì)算機(jī)舞弊的審查除了借鑒傳統(tǒng)審計(jì)方法,如:分析性復(fù)核,審閱與核對(duì)法,盤點(diǎn)實(shí)物,查詢及函證外,最有效的是根據(jù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的特點(diǎn)有針對(duì)性地進(jìn)行審查。
 。ㄒ唬┐鄹妮斎氲膶彶
  ⒈應(yīng)用傳統(tǒng)方法審查手工記賬憑證與原始憑證的合法性。首先,審計(jì)人員應(yīng)抽查部分原始單據(jù),重點(diǎn)使用審閱法確定業(yè)務(wù)發(fā)生的真實(shí)性,判斷原始單據(jù)的來源是否合法,其數(shù)據(jù)有無被篡改,金額是否公允等。其次,采用核對(duì)法,將記賬憑證的內(nèi)容和數(shù)據(jù)與其原始單據(jù)的內(nèi)容和數(shù)據(jù)進(jìn)行核對(duì),審查計(jì)算機(jī)處理的起點(diǎn)是否正確。最后再進(jìn)行賬賬核對(duì)。
  ⒉應(yīng)用抽樣審計(jì)技術(shù),將機(jī)內(nèi)部分記賬憑證與手工記賬憑證進(jìn)行核對(duì),審查輸入憑證的真實(shí)性。根據(jù)被審對(duì)象所輸入的憑證,通過手工操作,將處理的結(jié)果與計(jì)算機(jī)處理系統(tǒng)的輸出結(jié)果進(jìn)行對(duì)比,檢驗(yàn)其是否一致。
  ⒊測(cè)試數(shù)據(jù)的完整性。審計(jì)人員模擬一組被審單位的計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)輸入,使該系統(tǒng)在審計(jì)人員的親自操作或控制下,根據(jù)數(shù)據(jù)處理系統(tǒng)所能達(dá)到的功能要求,完成處理過程,得到的數(shù)據(jù)與事先計(jì)算得到的結(jié)果相比較,檢驗(yàn)原來數(shù)據(jù)與現(xiàn)有數(shù)據(jù)之間是否保持完全一致。
  ⒋對(duì)輸出報(bào)告進(jìn)行分析,檢查有無異常情況或涂改情況。如與審計(jì)相關(guān)的賬冊(cè)、報(bào)表、操作日志、上機(jī)記錄等要打印備查。
  ⒌數(shù)據(jù)的安全性審查。檢查數(shù)據(jù)在輸入前后是否接受了各種驗(yàn)證。包括:一責(zé)任分工:網(wǎng)絡(luò)電子數(shù)據(jù)處理部門與用戶部門是否職責(zé)分離,如果有一個(gè)人既負(fù)責(zé)業(yè)務(wù)交易,又有權(quán)接觸電子數(shù)據(jù)處理,企業(yè)就存在舞弊和過失的雙重風(fēng)險(xiǎn);網(wǎng)絡(luò)電子數(shù)據(jù)處理部門內(nèi)部是否有職責(zé)分工,在電子數(shù)據(jù)處理部門內(nèi)部進(jìn)行職責(zé)劃分,其目的是保證不相容職責(zé)由不同的人擔(dān)任,以及保證一個(gè)人能對(duì)其他人的工作進(jìn)行檢查。二經(jīng)辦人員分別負(fù)責(zé)制作、檢查、簽字工作,或者實(shí)行雙重負(fù)責(zé)制。
  ⒍總量計(jì)算,建立輸入批控制核算。在這種方法中,審計(jì)人員首先根據(jù)控制要點(diǎn)選擇數(shù)據(jù),建立批處理總數(shù),然后將數(shù)據(jù)輸入,將輸出結(jié)果與批處理總數(shù)相核對(duì)。采用這一方法,數(shù)據(jù)被分為小組,加總得到的合計(jì)數(shù),即為控制總數(shù)。數(shù)據(jù)可以是正常的,也可以是非正常的。對(duì)于非正常數(shù)據(jù),可以檢查程序?qū)斎脲e(cuò)誤的更正以及校驗(yàn)的過程,以確認(rèn)輸入校驗(yàn)措施的可靠性。
 、穼(duì)操作權(quán)限進(jìn)行審查。檢查是否有非法越權(quán)行為或x_m行為。包括:一身份驗(yàn)證。驗(yàn)證訪問者的身份是否與賦權(quán)者的身份一致。二存取控制權(quán)限的控制情況。密級(jí)——絕密、機(jī)密、秘密、內(nèi)部、敏感。分工——系統(tǒng)開發(fā)人員、系統(tǒng)管理員、操作員、用戶。
  ⒏檢查上機(jī)日志。操作系統(tǒng)的日志文件中包含了詳細(xì)的用戶信息和系統(tǒng)調(diào)用數(shù)據(jù)的信息。在網(wǎng)絡(luò)會(huì)計(jì)中,由于用戶可隨機(jī)從不同的客戶機(jī)上登錄,主機(jī)間也經(jīng)常需要交換信息,對(duì)留下的記錄進(jìn)行分析判斷的難度是很大的。做這項(xiàng)工作需要正確的職業(yè)敏感和職業(yè)判斷。
 。ǘ└`取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)x_m的審查
 、睓z查計(jì)算機(jī)硬件設(shè)施 ……(未完,全文共3717字,當(dāng)前僅顯示1877字,請(qǐng)閱讀下面提示信息。收藏《會(huì)計(jì)網(wǎng)絡(luò)化的計(jì)算機(jī)舞弊與審查》
文章搜索
相關(guān)文章