會計網(wǎng)絡(luò)化的計算機舞弊與審查

目錄/提綱：……
一、計算機舞弊分析
（一）篡改輸入
（二）竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等
（三）篡改程序
二、計算機舞弊的審查
（一）篡改輸入的審查
（二）竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密的審查
（三）篡改程序的審查
……

　　
　　網(wǎng)絡(luò)的最大優(yōu)點開放性與共享性恰恰是對安全性要求較高的會計網(wǎng)絡(luò)的最致命的弱點。由于在網(wǎng)絡(luò)會計中起主要關(guān)鍵作用的是計算機，因此審計人員應(yīng)該根據(jù)自己處理傳統(tǒng)舞弊案件的經(jīng)驗，較透徹地分析計算機舞弊手法，努力檢查并處理計算機犯罪事件，針對不同的情況，運用相應(yīng)的審計手段。
　　一、計算機舞弊分析
　�。ㄒ唬┐鄹妮斎�
　　這是計算機舞弊中最簡單最常用的手法。數(shù)據(jù)在輸入前或輸入后被篡改了。它通常表現(xiàn)為：虛構(gòu)業(yè)務(wù)數(shù)據(jù)，如將假存款單輸入銀行的系統(tǒng)中，增加作案者的存款數(shù)；修改業(yè)務(wù)數(shù)據(jù)；刪除業(yè)務(wù)數(shù)據(jù)，如從存貨系統(tǒng)中刪除某個存貨數(shù)據(jù)，消除購貨業(yè)務(wù)憑證。通過對數(shù)據(jù)作非法改動，導(dǎo)致會計數(shù)據(jù)的不真實、不可靠、不準(zhǔn)確或以此達到某種非法目的，如，轉(zhuǎn)移單位資金到指定的個人賬戶等。
　　可能的舞弊者包括：參與業(yè)務(wù)處理的人員、數(shù)據(jù)準(zhǔn)備人員、源數(shù)據(jù)提供人員、能夠接觸計算機但不參與業(yè)務(wù)處理的人員。
　　可能的證據(jù)包括：源文件、業(yè)務(wù)文件、計算機可讀文件、磁
……（新文秘網(wǎng)http://jey722.cn省略669字，正式會員可完整閱讀）……　
之能夠執(zhí)行未經(jīng)授權(quán)的功能，這種行為叫特洛伊木馬。典型的特洛伊木馬是竊取別人在網(wǎng)絡(luò)上的賬號和口令，它有時在合法用戶登陸前偽造登陸現(xiàn)場，提示用戶輸入賬號和口令，然后將賬號和口令保存到一個文件中，顯示登陸錯誤，退出特洛伊木馬程序。用戶以為自己輸錯了，再試一次時，已經(jīng)是正常的登陸了，用戶也就不會懷疑。而特洛伊木馬已經(jīng)獲得了有價值的信息躲到一邊去了。
　　可能的舞弊者絕大部分是計算機高手，包括系統(tǒng)管理員、網(wǎng)l管理員、系統(tǒng)操作員、網(wǎng)絡(luò)黑客等。
　　可能的證據(jù)包括：源文件、數(shù)據(jù)庫文件。
　　二、計算機舞弊的審查
　　對計算機舞弊的審查除了借鑒傳統(tǒng)審計方法，如：分析性復(fù)核，審閱與核對法，盤點實物，查詢及函證外，最有效的是根據(jù)網(wǎng)絡(luò)會計系統(tǒng)的特點有針對性地進行審查。
　　（一）篡改輸入的審查
　�、睉�(yīng)用傳統(tǒng)方法審查手工記賬憑證與原始憑證的合法性。首先，審計人員應(yīng)抽查部分原始單據(jù)，重點使用審閱法確定業(yè)務(wù)發(fā)生的真實性，判斷原始單據(jù)的來源是否合法，其數(shù)據(jù)有無被篡改，金額是否公允等。其次，采用核對法，將記賬憑證的內(nèi)容和數(shù)據(jù)與其原始單據(jù)的內(nèi)容和數(shù)據(jù)進行核對，審查計算機處理的起點是否正確。最后再進行賬賬核對。
　�、矐�(yīng)用抽樣審計技術(shù)，將機內(nèi)部分記賬憑證與手工記賬憑證進行核對，審查輸入憑證的真實性。根據(jù)被審對象所輸入的憑證，通過手工操作，將處理的結(jié)果與計算機處理系統(tǒng)的輸出結(jié)果進行對比，檢驗其是否一致。
　�、硿y試數(shù)據(jù)的完整性。審計人員模擬一組被審單位的計算機數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)輸入，使該系統(tǒng)在審計人員的親自操作或控制下，根據(jù)數(shù)據(jù)處理系統(tǒng)所能達到的功能要求，完成處理過程，得到的數(shù)據(jù)與事先計算得到的結(jié)果相比較，檢驗原來數(shù)據(jù)與現(xiàn)有數(shù)據(jù)之間是否保持完全一致。
　�、磳敵鰣蟾孢M行分析，檢查有無異常情況或涂改情況。如與審計相關(guān)的賬冊、報表、操作日志、上機記錄等要打印備查。
　�、禂�(shù)據(jù)的安全性審查。檢查數(shù)據(jù)在輸入前后是否接受了各種驗證。包括：一責(zé)任分工：網(wǎng)絡(luò)電子數(shù)據(jù)處理部門與用戶部門是否職責(zé)分離，如果有一個人既負責(zé)業(yè)務(wù)交易，又有權(quán)接觸電子數(shù)據(jù)處理，企業(yè)就存在舞弊和過失的雙重風(fēng)險；網(wǎng)絡(luò)電子數(shù)據(jù)處理部門內(nèi)部是否有職責(zé)分工，在電子數(shù)據(jù)處理部門內(nèi)部進行職責(zé)劃分，其目的是保證不相容職責(zé)由不同的人擔(dān)任，以及保證一個人能對其他人的工作進行檢查。二經(jīng)辦人員分別負責(zé)制作、檢查、簽字工作，或者實行雙重負責(zé)制。
　�、犊偭坑嬎�，建立輸入批控制核算。在這種方法中，審計人員首先根據(jù)控制要點選擇數(shù)據(jù)，建立批處理總數(shù)，然后將數(shù)據(jù)輸入，將輸出結(jié)果與批處理總數(shù)相核對。采用這一方法，數(shù)據(jù)被分為小組，加總得到的合計數(shù)，即為控制總數(shù)。數(shù)據(jù)可以是正常的，也可以是非正常的。對于非正常數(shù)據(jù)，可以檢查程序?qū)斎脲e誤的更正以及校驗的過程，以確認輸入校驗措施的可靠性。
　�、穼Σ僮鳈�(quán)限進行審查。檢查是否有非法越權(quán)行為或x_m行為。包括：一身份驗證。驗證訪問者的身份是否與賦權(quán)者的身份一致。二存取控制權(quán)限的控制情況。密級——絕密、機密、秘密、內(nèi)部、敏感。分工——系統(tǒng)開發(fā)人員、系統(tǒng)管理員、操作員、用戶。
　　⒏檢查上機日志。操作系統(tǒng)的日志文件中包含了詳細的用戶信息和系統(tǒng)調(diào)用數(shù)據(jù)的信息。在網(wǎng)絡(luò)會計中，由于用戶可隨機從不同的客戶機上登錄，主機間也經(jīng)常需要交換信息，對留下的記錄進行分析判斷的難度是很大的。做這項工作需要正確的職業(yè)敏感和職業(yè)判斷。
　　（二）竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)x_m的審查
　�、睓z查計算機硬件設(shè)施 ……（未完，全文共3717字，當(dāng)前僅顯示1877字，請閱讀下面提示信息。收藏《會計網(wǎng)絡(luò)化的計算機舞弊與審查》）