中文国产日韩欧美视频,午夜精品999,色综合天天综合网国产成人网,色综合视频一区二区观看,国产高清在线精品,伊人色播,色综合久久天天综合观看

會(huì)計(jì)網(wǎng)絡(luò)化的計(jì)算機(jī)舞弊與審查 -社會(huì)實(shí)踐報(bào)告

時(shí)間:2024-08-05 10:27:50 社會(huì)實(shí)踐報(bào)告 我要投稿
  • 相關(guān)推薦

會(huì)計(jì)網(wǎng)絡(luò)化的計(jì)算機(jī)舞弊與審查 -社會(huì)實(shí)踐報(bào)告

網(wǎng)絡(luò)的最大優(yōu)點(diǎn)開(kāi)放性與共享性恰恰是對(duì)安全性要求較高的會(huì)計(jì)網(wǎng)絡(luò)的最致命的弱點(diǎn)。由于在網(wǎng)絡(luò)會(huì)計(jì)中起主要關(guān)鍵作用的是計(jì)算機(jī),因此審計(jì)人員應(yīng)該根據(jù)自己處理傳統(tǒng)舞弊案件的經(jīng)驗(yàn),較透徹地分析計(jì)算機(jī)舞弊手法,努力檢查并處理計(jì)算機(jī)犯罪事件,針對(duì)不同的情況,運(yùn)用相應(yīng)的審計(jì)手段。
    一、計(jì)算機(jī)舞弊分析
    (一)篡改輸入
  這是計(jì)算機(jī)舞弊中最簡(jiǎn)單最常用的手法。數(shù)據(jù)在輸入前或輸入后被篡改了。它通常表現(xiàn)為:虛構(gòu)業(yè)務(wù)數(shù)據(jù),如將假存款單輸入銀行的系統(tǒng)中,增加作案者的存款數(shù);修改業(yè)務(wù)數(shù)據(jù);刪除業(yè)務(wù)數(shù)據(jù),如從存貨系統(tǒng)中刪除某個(gè)存貨數(shù)據(jù),消除購(gòu)貨業(yè)務(wù)憑證。通過(guò)對(duì)數(shù)據(jù)作非法改動(dòng),導(dǎo)致會(huì)計(jì)數(shù)據(jù)的不真實(shí)、不可靠、不準(zhǔn)確或以此達(dá)到某種非法目的,如,轉(zhuǎn)移單位資金到指定的個(gè)人賬戶(hù)等。
  可能的舞弊者包括:參與業(yè)務(wù)處理的人員、數(shù)據(jù)準(zhǔn)備人員、源數(shù)據(jù)提供人員、能夠接觸計(jì)算機(jī)但不參與業(yè)務(wù)處理的人員。
  可能的證據(jù)包括:源文件、業(yè)務(wù)文件、計(jì)算機(jī)可讀文件、磁盤(pán)、磁帶、異常報(bào)告、錯(cuò)誤的運(yùn)行結(jié)果等。
   。ǘ└`取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等
  竊取或篡改商業(yè)秘密是系統(tǒng)非法用戶(hù)利用不正常手段獲取企業(yè)重要機(jī)密的行為。借助高技術(shù)設(shè)備和系統(tǒng)的通訊設(shè)施非法轉(zhuǎn)移資金對(duì)會(huì)計(jì)數(shù)據(jù)的安全保護(hù)構(gòu)成很大威脅。
  1、數(shù)據(jù)在傳輸過(guò)程中,由于使用的是開(kāi)放式的TCP/IP協(xié)議,信息的傳輸路線(xiàn)是隨機(jī)的。因而可能出現(xiàn)物理 、感應(yīng) 、口令字試探、信息竊取、身份假冒。
  2、數(shù)據(jù)在輸出過(guò)程中,舞弊者能夠把敏感數(shù)據(jù)隱藏在本來(lái)沒(méi)有問(wèn)題的輸出報(bào)告中,采取的方法是增加數(shù)據(jù)塊;控制并觀(guān)察設(shè)備部件運(yùn)轉(zhuǎn),如磁帶的讀和寫(xiě),打印機(jī)打印和跳躍行次的結(jié)構(gòu)所發(fā)出的響音,錄在磁帶上,可以得到二進(jìn)制信息。
  3、采取設(shè)備上的特殊配置,可以在CPU芯片中置入無(wú)線(xiàn)發(fā)射接受功能,在操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)或應(yīng)用程序中預(yù)先安置用于情報(bào)收集、受控激發(fā)破壞的程序。
  可能的舞弊人員除了篡改輸出報(bào)告為內(nèi)部用戶(hù)外,其他多為外來(lái)者,更多的是間諜人員。
   。ㄈ┐鄹某绦
  篡改程序是指對(duì)程序做非法改動(dòng),以便達(dá)到某種舞弊的目的。常見(jiàn)的手法有“陷門(mén)”和“特洛伊木馬”。
    1、陷門(mén)
  從CPU、操作系統(tǒng)到應(yīng)用程序,任何一個(gè)環(huán)節(jié)都有可能被開(kāi)發(fā)者留下“后門(mén)”,即“陷門(mén)”。陷門(mén)是一個(gè)模塊的秘密入口,這個(gè)秘密入口并沒(méi)有記入文檔,因此,用戶(hù)并不知道陷門(mén)的存在。在程序開(kāi)發(fā)期間陷門(mén)是為了測(cè)試這個(gè)模塊或是為了更改和增強(qiáng)模塊的功能而設(shè)定的。在軟件交付使用時(shí),有的程序員沒(méi)有去掉它,這樣居心不良的人就可以隱蔽地訪(fǎng)問(wèn)它了。
  2、在系統(tǒng)中秘密編入指令,使之能夠執(zhí)行未經(jīng)授權(quán)的功能,這種行為叫特洛伊木馬。典型的特洛伊木馬是竊取別人在網(wǎng)絡(luò)上的賬號(hào)和口令,它有時(shí)在合法用戶(hù)登陸前偽造登陸現(xiàn)場(chǎng),提示用戶(hù)輸入賬號(hào)和口令,然后將賬號(hào)和口令保存到一個(gè)文件中,顯示登陸錯(cuò)誤,退出特洛伊木馬程序。用戶(hù)以為自己輸錯(cuò)了,再試一次時(shí),已經(jīng)是正常的登陸了,用戶(hù)也就不會(huì)懷疑。而特洛伊木馬已經(jīng)獲得了有價(jià)值的信息躲到一邊去了。
  可能的舞弊者絕大部分是計(jì)算機(jī)高手,包括系統(tǒng)管理員、網(wǎng)絡(luò)管理員、系統(tǒng)操作員、網(wǎng)絡(luò) 等。
  可能的證據(jù)包括:源文件、數(shù)據(jù)庫(kù)文件。
    二、計(jì)算機(jī)舞弊的審查
  對(duì)計(jì)算機(jī)舞弊的審查除了借鑒傳統(tǒng)審計(jì)方法,如:分析性復(fù)核,審閱與核對(duì)法,盤(pán)點(diǎn)實(shí)物,查詢(xún)及函證外,最有效的是根據(jù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的特點(diǎn)有針對(duì)性地進(jìn)行審查。
   。ㄒ唬┐鄹妮斎氲膶彶
  1、應(yīng)用傳統(tǒng)方法審查手工記賬憑證與原始憑證的合法性。首先,審計(jì)人員應(yīng)抽查部分原始單據(jù),重點(diǎn)使用審閱法確定業(yè)務(wù)發(fā)生的真實(shí)性,判斷原始單據(jù)的來(lái)源是否合法,其數(shù)據(jù)有無(wú)被篡改,金額是否公允等。其次,采用核對(duì)法,將記賬憑證的內(nèi)容和數(shù)據(jù)與其原始單據(jù)的內(nèi)容和數(shù)據(jù)進(jìn)行核對(duì),審查計(jì)算機(jī)處理的起點(diǎn)是否正確。最后再進(jìn)行賬賬核對(duì)。
  2、應(yīng)用抽樣審計(jì)技術(shù),將機(jī)內(nèi)部分記賬憑證與手工記賬憑證進(jìn)行核對(duì),審查輸入憑證的真實(shí)性。根據(jù)被審對(duì)象所輸入的憑證,通過(guò)手工操作,將處理的結(jié)果與計(jì)算機(jī)處理系統(tǒng)的輸出結(jié)果進(jìn)行對(duì)比,檢驗(yàn)其是否一致。
  3、測(cè)試數(shù)據(jù)的完整性。審計(jì)人員模擬一組被審單位的計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)輸入,使該系統(tǒng)在審計(jì)人員的親自操作或控制下,根據(jù)數(shù)據(jù)處理系統(tǒng)所能達(dá)到的功能要求,完成處理過(guò)程,得到的數(shù)據(jù)與事先計(jì)算得到的結(jié)果相比較,檢驗(yàn)原來(lái)數(shù)據(jù)與現(xiàn)有數(shù)據(jù)之間是否保持完全一致。
  4、對(duì)輸出報(bào)告進(jìn)行分析,檢查有無(wú)異常情況或涂改情況。如與審計(jì)相關(guān)的賬冊(cè)、報(bào)表、操作日志、上機(jī)記錄等要打印備查。
  5、數(shù)據(jù)的安全性審查。檢查數(shù)據(jù)在輸入前后是否接受了各種驗(yàn)證。包括:(1)責(zé)任分工:網(wǎng)絡(luò)電子數(shù)據(jù)處理部門(mén)與用戶(hù)部門(mén)是否職責(zé)分離,如果有一個(gè)人既負(fù)責(zé)業(yè)務(wù)交易,又有權(quán)接觸電子數(shù)據(jù)處理,企業(yè)就存在舞弊和過(guò)失的雙重風(fēng)險(xiǎn);網(wǎng)絡(luò)電子數(shù)據(jù)處理部門(mén)內(nèi)部是否有職責(zé)分工,在電子數(shù)據(jù)處理部門(mén)內(nèi)部進(jìn)行職責(zé)劃分,其目的是保證不相容職責(zé)由不同的人擔(dān)任,以及保證一個(gè)人能對(duì)其他人的工作進(jìn)行檢查。(2)經(jīng)辦人員分別負(fù)責(zé)制作、檢查、簽字工作,或者實(shí)行雙重負(fù)責(zé)制。
  6、總量計(jì)算,建立輸入批控制核算。在這種方法中,審計(jì)人員首先根據(jù)控制要點(diǎn)選擇數(shù)據(jù),建立批處理總數(shù),然后將數(shù)據(jù)輸入,將輸出結(jié)果與批處理總數(shù)相核對(duì)。采用這一方法,數(shù)據(jù)被分為小組,加總得到的合計(jì)數(shù),即為控制總數(shù)。數(shù)據(jù)可以是正常的,也可以是非正常的。對(duì)于非正常數(shù)據(jù),可以檢查程序?qū)斎脲e(cuò)誤的更正以及校驗(yàn)的過(guò)程,以確認(rèn)輸入校驗(yàn)措施的可靠性。
  7、對(duì)操作權(quán)限進(jìn)行審查。檢查是否有非法越權(quán)行為或泄密行為。包括:(1)身份驗(yàn)證。驗(yàn)證訪(fǎng)問(wèn)者的身份是否與賦權(quán)者的身份一致。(2)存取控制權(quán)限的控制情況。密級(jí)——絕密、機(jī)密、秘密、內(nèi)部、敏感。分工——系統(tǒng)開(kāi)發(fā)人員、系統(tǒng)管理員、操作員、用戶(hù)。
  8、檢查上機(jī)日志。操作系統(tǒng)的日志文件中包含了詳細(xì)的用戶(hù)信息和系統(tǒng)調(diào)用數(shù)據(jù)的信息。在網(wǎng)絡(luò)會(huì)計(jì)中,由于用戶(hù)可隨機(jī)從不同的客戶(hù)機(jī)上登錄,主機(jī)間也經(jīng)常需要交換信息,對(duì)留下的記錄進(jìn)行分析判斷的難度是很大的。做這項(xiàng)工作需要正確的職業(yè)敏感和職業(yè)判斷。
   。ǘ└`取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密的審查
  1、檢查計(jì)算機(jī)硬件設(shè)施附近是否有 或無(wú)線(xiàn)電發(fā)射裝置。具體包括:是否有 與通訊線(xiàn)路上的某部分接觸,是否通過(guò)使用盒式錄音機(jī)、麥克風(fēng)、AM/FM小錄音機(jī)、Modem進(jìn)行感應(yīng)式被動(dòng) 。
  2、檢查計(jì)算機(jī)系統(tǒng)的使用記錄,看數(shù)據(jù)文件是否被存取過(guò)或什么時(shí)間存取過(guò),是否屬于正常工作。通常有IBM公司的SMF法與CCA軟件公司的TopSecret程序工具。其主要功能有:記錄使用者名、每個(gè)程序段的CPU使用時(shí)占用的存儲(chǔ)容量、使用的機(jī)器名、作業(yè)終了狀態(tài)等;數(shù)據(jù)文件使用記錄功能,如所使用的數(shù)據(jù)文件名、使用者名、數(shù)據(jù)文件的改變情況等;容量記錄功能,記錄每個(gè)數(shù)據(jù)文件的數(shù)據(jù)量等。
  3、檢查打印資料是否及時(shí)處理,暫時(shí)不用的磁盤(pán)、磁帶上是否還殘留有數(shù)據(jù)。
  4、檢查是否有非法用戶(hù)登錄過(guò)此系統(tǒng)。這可以通過(guò)系統(tǒng)訪(fǎng)問(wèn)記錄或上機(jī)日志來(lái)找出線(xiàn)索。例如:系統(tǒng)記錄記錄某一個(gè)操作員的訪(fǎng)問(wèn)時(shí)間通常是8點(diǎn)至17點(diǎn),可是忽然出現(xiàn)了23點(diǎn)的訪(fǎng)問(wèn)記錄,這就可以懷疑有非法用戶(hù)登錄此系統(tǒng)。
  5、調(diào)查及函證懷疑對(duì)象的個(gè)人交往,以便發(fā)現(xiàn)線(xiàn)索。
   。ㄈ┐鄹某绦虻膶彶
  1、程序編碼檢查法。檢查全部或可疑部分源程序,分析是否有非法的源程序,以確定程序員是否留下“陷門(mén)”,同時(shí)應(yīng)注意程序的設(shè)計(jì)邏輯和處理功能是否恰當(dāng)。這種方法的具體步驟如下:(1)審計(jì)人員應(yīng)根據(jù)自身的經(jīng)驗(yàn),編寫(xiě)測(cè)試程序必要的控制措施。(2)分析源程序碼,檢查是否有必要的控制措施。(3)對(duì)源程序調(diào)用的子程序進(jìn)行測(cè)試,由于一些程序設(shè)計(jì)人員會(huì)在源程序中暗藏子程序,而這些子程序往往用作不合規(guī)的會(huì)計(jì)業(yè)務(wù)。
  2、程序比較法。將實(shí)際應(yīng)用中應(yīng)用軟件的目標(biāo)代碼或源代碼與經(jīng)過(guò)審計(jì)的相應(yīng)備份軟件相比較,以確定是否有未經(jīng)授權(quán)的程序改動(dòng)。具體實(shí)施時(shí),可以借助一些系統(tǒng)工具。
  3、測(cè)試數(shù)據(jù)法。它是一種模擬某些業(yè)務(wù)數(shù)據(jù),并將測(cè)試數(shù)據(jù)輸入系統(tǒng),通過(guò)系統(tǒng)的處理來(lái)檢查系統(tǒng)對(duì)實(shí)際業(yè)務(wù)中同類(lèi)數(shù)據(jù)處理的正確性以及對(duì)錯(cuò)誤數(shù)據(jù)的鑒別能力的方法。它主要是對(duì)各種共同的細(xì)節(jié)處理的有效性的測(cè)試,例如合理性檢查、溢位檢查、負(fù)號(hào)檢查、校驗(yàn)法檢查記錄順序等。審計(jì)人員要根據(jù)測(cè)試的目的確定系統(tǒng)中必須包括的控制措施,應(yīng)用模擬數(shù)據(jù)或真實(shí)數(shù)據(jù)測(cè)試被審系統(tǒng),檢查處理結(jié)果是否正確。
  4、程序追蹤法。使用審計(jì)程序或?qū)徲?jì)軟件包,對(duì)系統(tǒng)處理過(guò)程進(jìn)行全方位或某一范圍內(nèi)的跟蹤處理,得出的結(jié)果與系統(tǒng)處理的結(jié)果相比較,以判斷系統(tǒng)是否安全可靠。運(yùn)用該方法可以方便地找到那些潛在的可能被不法分子利用的編碼段。
  5、對(duì)犯罪行為的可能受益者進(jìn)行審計(jì)調(diào)查,審查其來(lái)路不明的個(gè)人收入。
【參考文獻(xiàn)】
  [1] 金光華等.網(wǎng)絡(luò)審計(jì)[M].上海:立信會(huì)計(jì)出版社,2000.
  [2] 王景斯.最新財(cái)會(huì)電算化手冊(cè)[M].北京:中華工商聯(lián)合出版社,2000.
  [3] 尚杰,王永庫(kù).網(wǎng)絡(luò)財(cái)務(wù)的安全構(gòu)想[J].中國(guó)會(huì)計(jì)電算化,2002,(5).
  [4] 王海林.試論會(huì)計(jì)網(wǎng)絡(luò)化系統(tǒng)的安全風(fēng)險(xiǎn)和防范策略[J].中國(guó)會(huì)計(jì)電算化,2000,(9).

【會(huì)計(jì)網(wǎng)絡(luò)化的計(jì)算機(jī)舞弊與審查 -社會(huì)實(shí)踐報(bào)告】相關(guān)文章:

財(cái)務(wù)會(huì)計(jì)社會(huì)實(shí)踐報(bào)告 -社會(huì)實(shí)踐報(bào)告05-28

會(huì)計(jì)社會(huì)實(shí)踐報(bào)告06-06

會(huì)計(jì)專(zhuān)業(yè)社會(huì)實(shí)踐報(bào)告06-07

會(huì)計(jì)專(zhuān)業(yè)社會(huì)實(shí)踐報(bào)告08-06

大學(xué)會(huì)計(jì)社會(huì)實(shí)踐報(bào)告范文09-23

大學(xué)生會(huì)計(jì)社會(huì)實(shí)踐報(bào)告05-09

會(huì)計(jì)專(zhuān)業(yè)社會(huì)實(shí)踐報(bào)告(范例15篇)10-18

會(huì)計(jì)部社會(huì)實(shí)踐學(xué)習(xí)報(bào)告 (精選14篇)09-21

計(jì)算機(jī)實(shí)習(xí)報(bào)告05-27

計(jì)算機(jī)實(shí)習(xí)報(bào)告 -實(shí)習(xí)報(bào)告10-22