网络优点开放性享性恰恰安全性求较高会计网络致命弱点网络会计中起关键作计算机审计员应该根处理传统舞弊案件验较透彻分析计算机舞弊手法努力检查处理计算机犯罪事件针情况运相应审计手段
计算机舞弊分析
()篡改输入
计算机舞弊中简单常手法数输入前输入篡改通常表现:虚构业务数假存款单输入银行系统中增加作案者存款数修改业务数删业务数存货系统中删某存货数消购货业务证通数作非法改动导致会计数真实准确达某种非法目转移单位资金指定账户等
舞弊者包括:参业务处理员数准备员源数提供员够接触计算机参业务处理员
证包括:源文件业务文件计算机读文件磁盘磁带异常报告错误运行结果等
(二)窃取篡改商业秘密非法转移电子资金数泄密等
窃取篡改商业秘密系统非法户利正常手段获取企业重机密行助高技术设备系统通讯设施非法转移资金会计数安全保护构成威胁
1数传输程中开放式TCPIP协议信息传输路线机出现物理窃听感应窃听口令字试探信息窃取身份假
2数输出程中舞弊者够敏感数隐藏没问题输出报告中采取方法增加数块控制观察设备部件运转磁带读写印机印跳跃行次结构发出响音录磁带二进制信息
3采取设备特殊配置CPU芯片中置入线发射接受功操作系统数库理系统应程序中预先安置情报收集受控激发破坏程序
舞弊员篡改输出报告部户外外者更间谍员
(三)篡改程序
篡改程序指程序做非法改动便达某种舞弊目常见手法陷门特洛伊木马
1陷门
CPU操作系统应程序环节开发者留门陷门陷门模块秘密入口秘密入口没记入文档户知道陷门存程序开
发期间陷门测试模块更改增强模块功设定软件交付时程序员没掉样居心良隐蔽访问
2系统中秘密编入指令够执行未授权功种行特洛伊木马典型特洛伊木马窃取网络账号口令时合法户登陆前伪造登陆现场提示户输入账号口令然账号口令保存文件中显示登陆错误退出特洛伊木马程序户输错试次时已正常登陆户会怀疑特洛伊木马已获价值信息躲边
舞弊者绝部分计算机高手包括系统理员网络理员系统操作员网络黑客等
证包括:源文件数库文件
二计算机舞弊审查
计算机舞弊审查鉴传统审计方法:分析性复核审阅核法盘点实物查询函证外效根网络会计系统特点针性进行审查
()篡改输入审查
1应传统方法审查手工记账证原始证合法性首先审计员应抽查部分原始单重点审阅法确定业务发生真实性判断原始单源否合法数篡改金额否公允等次采核法记账证容数原始单容数进行核审查计算机处理起点否正确进行账账核
2应抽样审计技术机部分记账证手工记账证进行核审查输入证真实性根审象输入证通手工操作处理结果计算机处理系统输出结果进行检验否致
3测试数完整性审计员模拟组审单位计算机数处理系统数输入该系统审计员亲操作控制根数处理系统达功求完成处理程数事先计算结果相较检验原数现数间否保持完全致
4输出报告进行分析检查异常情况涂改情况审计相关账册报表操作日志机记录等印备查
5数安全性审查检查数输入前否接受种验证包括:(1)责分工:网络电子数处理部门户部门否职责分离果负责业务交易权接触电子数处理企业存舞弊失双重风险网络电子数处理部门部否职责分工电子数处理部门部进行职责划分目保证相容职责担保证工作进行检查(2)办员分负责制作检查签字工作者实行双重负责制
6总量计算建立输入批控制核算种方法中审计员首先根控制点选择数建立批处理总数然数输入输出结果批处理总数相核采方法数分组加总合计数控制总数数正常非正常
非正常数检查程序输入错误更正校验程确认输入校验措施性
7操作权限进行审查检查否非法越权行泄密行包括:(1)身份验证验证访问者身份否赋权者身份致(2)存取控制权限控制情况密级――绝密机密秘密部敏感分工――系统开发员系统理员操作员户
8检查机日志操作系统日志文件中包含详细户信息系统调数信息网络会计中户机客户机登录机间常需交换信息留记录进行分析判断难度做项工作需正确职业敏感职业判断
(二)窃取篡改商业秘密非法转移电子资金数泄密审查
1检查计算机硬件设施附否窃听线电发射装置具体包括:否窃听器通讯线路某部分接触否通盒式录音机麦克风AMFM录音机Modem进行感应式动窃听
2检查计算机系统记录数文件否存取什时间存取否属正常工作通常IBM公司SMF法CCA软件公司TopSecret程序工具功:记录者名程序段CPU时占存储容量机器名作业终状态等数文件记录功数文件名者名数文件改变情况等容量记录功记录数文件数量等
3检查印资料否时处理暂时磁盘磁带否残留数
4检查否非法户登录系统通系统访问记录机日志找出线索例:系统记录记录某操作员访问时间通常8点17点忽然出现23点访问记录怀疑非法户登录系统
5调查函证怀疑象交便发现线索
(三)篡改程序审查
1程序编码检查法检查全部疑部分源程序分析否非法源程序确定程序员否留陷门时应注意程序设计逻辑处理功否恰种方法具体步骤:(1)审计员应根身验编写测试程序必控制措施(2)分析源程序码检查否必控制措施(3)源程序调子程序进行测试程序设计员会源程序中暗藏子程序子程序作合规会计业务
2程序较法实际应中应软件目标代码源代码审计相应备份软件相较确定否未授权程序改动具体实施时助系统工具
3测试数法种模拟某业务数测试数输入系统通系统处理检查系统实际业务中类数处理正确性错误数鉴力方法种细节处理效性测试例合理性检查溢位检查负号检查校验法检查记录序等审计员根测试目确定系统中必须包括控制措施应模拟数真实数测试审系统检查处理结果否正确
4程序追踪法审计程序审计软件包系统处理程进行全方位某范围踪
处理出结果系统处理结果相较判断系统否安全运该方法方便找潜法分子利编码段
5犯罪行受益者进行审计调查审查路明收入
参考文献
[1] 金光华等网络审计[M]海:立信会计出版社2000
[2] 王景斯新财会电算化手册[M]北京:中华工商联合出版社2000
[3] 尚杰王永库网络财务安全构想[J]中国会计电算化2002(5)
[4] 王海林试会计网络化系统安全风险防范策略[J]中国会计电算化2000(9)
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档