会计网络化的计算机舞弊与审查

Word 文档仅供参考会计网络化的计算机舞弊与审查络的最大优点开放性与共享性恰恰是对安全性要求较高的会计络的最致命的弱点。由于在络会计中起要紧关键作用的是计算机，所以审计人员应该依照自己处理传统舞弊案件的经验，较透彻地分析计算机舞弊手法，努力检查并处理计算机犯罪事件，针对别同的事情，运用相应的审计手段。一、计算机舞弊分析（一）篡改输入这是计算机舞弊中最简单最常用的手法。 数据在输入前或输入后被篡改了。 它通常表现为：虚构业务数据， 如将假存款单输入银行的系统中， 增加作案者的存款数； 修改业务数据；删除业务数据， 如从存货系统中删除某个存货数据， 消除购货业务凭证。 经过对数据作非法改动，导致会计数据的别真实、别可靠、别准确或以此达到某种非法目的，如，转移单位资金到指定的个人账户等。可能的舞弊者包括： 参与业务处理的人员、数据预备人员、源数据提供人员、 可以接触计算机但别参与业务处理的人员。可能的证据包括：源文件、业务文件、计算机可读文件、磁盘、磁带、异常报告、错误的运行结果等。（二）窃取或篡改商业隐秘、非法转移电子资金和数据泄密等窃取或篡改商业隐秘是系统非法用户利用别正常手段猎取企业重要机密的行为。 借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全爱护构成很大威胁。1、数据在传输过程中， 由于使用的是开放式的TCP/IP协议，信息的传输路线是随机的。因而可能浮现物理窃听、感应窃听、口令字试探、信息窃取、身份假冒。2、数据在输出过程中，舞弊者可以把敏感数据躲藏在本来没有咨询题的输出报告中，采取的办法是增加数据块； 操纵并观看设备部件运转， 如磁带的读和写， 打印机打印和跳跃行次的结构所发出的响音，录在磁带上，能够得到二进制信息。3、采取设备上的特殊配置，能够在CPU 芯片中置入无线发射同意功能，在操作系统、数据库治理系统或应用程序中预先安置用于情报收集、受控激发破坏的程序。可能的舞弊人员除了篡改输出报告为内部用户外，其他多为外来者， 更多的是间谍人员。（三）篡改程序篡改程序是指对程序做非法改动， 以便达到某种舞弊的目的。 常见的手法有 “陷门 ”和“特洛伊木马 ”。1、陷门从 CPU、操作系统到应用程序，任何一具环节都有可能被开辟者留下“后门 ”，即 “陷门 ”。陷门是一具模块的隐秘入口，那个隐秘入口并没有记入文档，所以，用户并疑惑陷门的存在。在程序开辟期间陷门是为了测试那个模块或是为了更改和增强模块的功能而设定的。在软件交付使用时，有的程序员没有去掉它，如此居心别良的人就能够隐蔽地拜访它了。2、在系统中隐秘编入指令，使之可以执行未经授权的功能，这种行为叫特洛伊木马。典型的特洛伊木马是窃取别人在络上的账号和口令，它有时在合法用户登陆前伪造登陆现场，提示用户输入账号和口令，然后将账号和口令保存到一具文件中，显示登陆错误， 退出特洛伊木马程序。用户以为自己输错了， 再试一次时， 差不多是正常的登陆了， 用户也就可不能怀疑。而特洛伊木马差不多获得了有价值的信息躲到一边去了。可能的舞弊者绝大部分是计算机高手，包括系统治理员、络治理员、系统操作员、络黑客等。可能的证据包括：源文件、数据库文件。二、计算机舞弊的审查Word 文档仅供参考Word 文档仅供参考对计算机舞弊的审查除了借鉴传统审计办法， 如：分析性复核，批阅与核对法，盘点实物，查询及函证外，最有效的是依照络会计系统的特点有针对性地进行审查。（一）篡改输入的审查1、应用传统办法审查手工记账凭证与原始凭证的合法性。首先，审计人员应抽查部分原始单据， 重点使用批阅法确定业务发生的真实性，推断原始单据的来源是否合法，其数据有无被篡改，金额是否公允等。其次，采纳核对法，将记账凭证的内容和数据与其原始单据的内容和数据进行核对，审查计算机处理的起点是否正确。最后再进行账账核对。2、应用抽样审计技术，将机内部分记账凭证与手工记账凭证进行核对，审查输入凭证的真实性。 依照被审对象所输入的凭证，经过手工操作， 将处理的结果与计算机处理系统的输出结果进行对照，检验其是否一致。3、测试数据的完整性。 审计人员模拟一组被审单位的计算机数据处理系统的数据输入，使该系统在审计人员的亲自操作或操纵下，依照数据处理系统所能达到的功能要求，完成处理过程， 得到的数据与事先计算得到的结果相比较，检验原来数据与现有数据之间是否保持彻底一致。4、对输出报告进行分析，检查有无异常事情或涂改事情。如与审计相关的账册、报表、操作日志、上机记录等要打印备查。5、数据的安全性审查。检查数据在输入前后是否同意了各种验证。包括： (1)责任分工：络电子数据处理部门与用户部门是否职责分离，假如有一具人既负责业务交易，又有权接触电子数据处理， 企业就存在舞弊和过失的双重风险；络电子数据处理部门内部是否有职责分工，在电子数据处理部门内部进行职责划分，其目的是保证别相容职责由别同的人担任，以及保证一具人能对其他人的工作进行检查。(2)经办人员分别负责制作、检查、签字工作，或者实行双重负责制。6、总量计算，建立输入批操纵核算。在这种办法中，审计人员首先依照操纵要点挑选数据，建立批处理总数， 然后将数据输入， 将输出结果与批处理总数相核对。采纳这一办法，数据被分为小组，加总得到的合计数，即为操纵总数。数据能够是正常的，也能够是非正常的。关于非正常数据，能够检查程序对输入错误的更正以及校验的过程，以确认输入校验措施的可靠性。7、对操作权限进行审查。检查是否有非法越权行为或泄密行为。包括：(1)身份验证。验证拜访者的身份是否与赋权者的身份一致。(2)存取操纵权限的操纵事情。密级绝密、机密、隐秘、内部、敏感。分工系统开辟人员、系统治理员、操作员、用户。8、检查上机日志。操作系统的日志文件中包含了详细的用户信息和系统调用数据的信息。在络会计中，由于用户可随机从别同的客户机上登录，主机间也经常需要交换信息，对留下的记录进行分析推断的难度是很大的。做这项工作需要正确的职业敏感和职业推断。（二）窃取或篡改商业隐秘、非法转移电子资金和数据泄密的审查1、检查计算机硬件设施附近是否有窃听或无线电发射装置。具体包括：是否有窃听器与通讯线路上的某部分接触， 是否经过使用盒式录音机、 麦克风、 AM/FM 小录音机、 Modem 进行感应式被动窃听。2、检查计算机系统的使用记录，看数据文件是否被存取过或什么时刻存取过，是否属于正常工作。通常有IBM 公司的 SMF 法与 CCA软件公司的TopSecret 程序工具。其要紧功能有：记录使用者名、每个程序段的 CPU 使用时占用的存储容量、使用的机器名、作业终了状态等； 数据文件使用记录功能， 如所使用的数据文件名、 使用者名、数据文件的改变事情等；容量记录功能，记录每个数据文件的数据量等。3、检查打印资料是否及时处理，临时别用的磁盘、磁带上是否还残留有数据。4、检查是否有非法用户登录过此系统。这能够经过系统拜访记录或上机日志来寻出线Word 文档仅供参考Word 文档仅供参考索。例如：系统记录记录某一具操作员的拜访时刻通常是8 点至 17 点，可是突然浮现了23点的拜访记录，这就能够怀疑有非法用户登录此系统。5、调查及函证怀疑对象的个人交往，以便发觉线索。（三）篡改程序的审查1、程序编码检查法。检查全部或可疑部分源程序，分析是否有非法的源程序，以确定程序员是否留下“陷门 ”，并且应注意程序的设计逻辑和处理功能是否恰当。这种办法的具体步骤如下： (1)审计人员应依照自身的经验，编写测试程序必要的操纵措施。(2)分析源程序码，检查是否有必要的操纵措施。(3)对源程序调用的子程序进行测试，由于一些程序设计人员会在源程序中暗藏子程序，而这些子程序往往用作别合规的会计业务。2、程序比较法。将实际应用中应用软件的目标代码或源代码与经过审计的相应备份软件相比较，以确定是否有未经授权的程序改动。具体实施时，能够借助一些系统工具。3、测试数据法。它是一种模拟某些业务数据，并将测试数据输入系统，经过系统的处理来检查系统对实际业务中同类数据处理的正确性以及对错误数据的鉴别能力的办法。它要紧是对各种共同的细节处理的有效性的测试，例如合理性检查、溢位检查、负号检查、 校验法检查记录顺序等。审计人员要依照测试的目的确定系统中必须包括的操纵措施，应用模拟数据或真实数据测试被审系统，检查处理结果是否正确。4、程序追踪法。使用审计程序或审计软件包，对系统处理过程进行全方位或某一范围内的跟踪处理， 得出的结果与系统处理的结果相比较，以推断系统是否安全可靠。运用该办法能够方便地寻到那些潜在的可能被别法分子利用的编码段。5、对犯罪行为的可能受益者进行审计调查，审查其来路别明的个人收入。【参考文献】1金光华等 .络审计 M. 上海：立信会计出版社，2000.2王景斯 .最新财会电算化手册M. 北京：中华工商联合出版社，2000.3 尚杰，王永库 .络财务的安全构想 J.中国会计电算化， 2002,(5).4 王海林 .试论会计络化系统的安全风险和防范策略J.中国会计电算化， 2000,(9).Word 文档仅供参考