会计网络化的计算机舞弊与审查.doc
《会计网络化的计算机舞弊与审查.doc》由会员分享,可在线阅读,更多相关《会计网络化的计算机舞弊与审查.doc(26页珍藏版)》请在三一文库上搜索。
1、-范文最新推荐- 会计网络化的计算机舞弊与审查 网络的最大优点开放性与共享性恰恰是对安全性要求较高的会计网络的最致命的弱点。由于在网络会计中起主要关键作用的是计算机,因此审计人员应该根据自己处理传统舞弊案件的经验,较透彻地分析计算机舞弊手法,努力检查并处理计算机犯罪事件,针对不同的情况,运用相应的审计手段。一、计算机舞弊分析(一)篡改输入这是计算机舞弊中最简单最常用的手法。数据在输入前或输入后被篡改了。它通常表现为:虚构业务数据,如将假存款单输入银行的系统中,增加作案者的存款数;修改业务数据;删除业务数据,如从存货系统中删除某个存货数据,消除购货业务凭证。通过对数据作非法改动,导致会计数据的不
2、真实、不可靠、不准确或以此达到某种非法目的,如,转移单位资金到指定的个人账户等。可能的舞弊者包括:参与业务处理的人员、数据准备人员、源数据提供人员、能够接触计算机但不参与业务处理的人员。可能的证据包括:源文件、业务文件、计算机可读文件、磁盘、磁带、异常报告、错误的运行结果等。(二)窃取或篡改商业秘密、非法转移电子资金和数据泄密等窃取或篡改商业秘密是系统非法用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。1、数据在传输过程中,由于使用的是开放式的TCP/IP协议,信息的传输路线是随机的。因而可能出现物理窃听、感应窃听、口令字试
3、探、信息窃取、身份假冒。2、数据在输出过程中,舞弊者能够把敏感数据隐藏在本来没有问题的输出报告中,采取的方法是增加数据块;控制并观察设备部件运转,如磁带的读和写,打印机打印和跳跃行次的结构所发出的响音,录在磁带上,可以得到二进制信息。3、采取设备上的特殊配置,可以在CPU芯片中置入无线发射接受功能,在操作系统、数据库管理系统或应用程序中预先安置用于情报收集、受控激发破坏的程序。可能的舞弊人员除了篡改输出报告为内部用户外,其他多为外来者,更多的是间谍人员。(三)篡改程序篡改程序是指对程序做非法改动,以便达到某种舞弊的目的。常见的手法有“陷门”和“特洛伊木马”。1、陷门从CPU、操作系统到应用程序
4、,任何一个环节都有可能被开发者留下“后门”,即“陷门”。陷门是一个模块的秘密入口,这个秘密入口并没有记入文档,因此,用户并不知道陷门的存在。在程序开发期间陷门是为了测试这个模块或是为了更改和增强模块的功能而设定的。在软件交付使用时,有的程序员没有去掉它,这样居心不良的人就可以隐蔽地访问它了。2、在系统中秘密编入指令,使之能够执行未经授权的功能,这种行为叫特洛伊木马。典型的特洛伊木马是窃取别人在网络上的账号和口令,它有时在合法用户登陆前伪造登陆现场,提示用户输入账号和口令,然后将账号和口令保存到一个文件中,显示登陆错误,退出特洛伊木马程序。用户以为自己输错了,再试一次时,已经是正常的登陆了,用户
5、也就不会怀疑。而特洛伊木马已经获得了有价值的信息躲到一边去了。可能的舞弊者绝大部分是计算机高手,包括系统管理员、网络管理员、系统操作员、网络黑客等。可能的证据包括:源文件、数据库文件。二、计算机舞弊的审查对计算机舞弊的审查除了借鉴传统审计方法,如:分析性复核,审阅与核对法,盘点实物,查询及函证外,最有效的是根据网络会计系统的特点有针对性地进行审查。(一)篡改输入的审查1、应用传统方法审查手工记账凭证与原始凭证的合法性。首先,审计人员应抽查部分原始单据,重点使用审阅法确定业务发生的真实性,判断原始单据的来源是否合法,其数据有无被篡改,金额是否公允等。其次,采用核对法,将记账凭证的内容和数据与其原
6、始单据的内容和数据进行核对,审查计算机处理的起点是否正确。最后再进行账账核对。2、应用抽样审计技术,将机内部分记账凭证与手工记账凭证进行核对,审查输入凭证的真实性。根据被审对象所输入的凭证,通过手工操作,将处理的结果与计算机处理系统的输出结果进行对比,检验其是否一致。3、测试数据的完整性。审计人员模拟一组被审单位的计算机数据处理系统的数据输入,使该系统在审计人员的亲自操作或控制下,根据数据处理系统所能达到的功能要求,完成处理过程,得到的数据与事先计算得到的结果相比较,检验原来数据与现有数据之间是否保持完全一致。4、对输出报告进行分析,检查有无异常情况或涂改情况。如与审计相关的账册、报表、操作日
7、志、上机记录等要打印备查。5、数据的安全性审查。检查数据在输入前后是否接受了各种验证。包括:(1)责任分工:网络电子数据处理部门与用户部门是否职责分离,如果有一个人既负责业务交易,又有权接触电子数据处理,企业就存在舞弊和过失的双重风险;网络电子数据处理部门内部是否有职责分工,在电子数据处理部门内部进行职责划分,其目的是保证不相容职责由不同的人担任,以及保证一个人能对其他人的工作进行检查。(2)经办人员分别负责制作、检查、签字工作,或者实行双重负责制。6、总量计算,建立输入批控制核算。在这种方法中,审计人员首先根据控制要点选择数据,建立批处理总数,然后将数据输入,将输出结果与批处理总数相核对。采
8、用这一方法,数据被分为小组,加总得到的合计数,即为控制总数。数据可以是正常的,也可以是非正常的。对于非正常数据,可以检查程序对输入错误的更正以及校验的过程,以确认输入校验措施的可靠性。7、对操作权限进行审查。检查是否有非法越权行为或泄密行为。包括:(1)身份验证。验证访问者的身份是否与赋权者的身份一致。(2)存取控制权限的控制情况。密级绝密、机密、秘密、内部、敏感。分工系统开发人员、系统管理员、操作员、用户。8、检查上机日志。操作系统的日志文件中包含了详细的用户信息和系统调用数据的信息。在网络会计中,由于用户可随机从不同的客户机上登录,主机间也经常需要交换信息,对留下的记录进行分析判断的难度是
9、很大的。做这项工作需要正确的职业敏感和职业判断。(二)窃取或篡改商业秘密、非法转移电子资金和数据泄密的审查1、检查计算机硬件设施附近是否有窃听或无线电发射装置。具体包括:是否有窃听器与通讯线路上的某部分接触,是否通过使用盒式录音机、麦克风、AM/FM小录音机、Modem进行感应式被动窃听。2、检查计算机系统的使用记录,看数据文件是否被存取过或什么时间存取过,是否属于正常工作。通常有IBM公司的SMF法与CCA软件公司的TopSecret程序工具。其主要功能有:记录使用者名、每个程序段的CPU使用时占用的存储容量、使用的机器名、作业终了状态等;数据文件使用记录功能,如所使用的数据文件名、使用者名
10、、数据文件的改变情况等;容量记录功能,记录每个数据文件的数据量等。3、检查打印资料是否及时处理,暂时不用的磁盘、磁带上是否还残留有数据。4、检查是否有非法用户登录过此系统。这可以通过系统访问记录或上机日志来找出线索。例如:系统记录记录某一个操作员的访问时间通常是8点至17点,可是忽然出现了23点的访问记录,这就可以怀疑有非法用户登录此系统。5、调查及函证怀疑对象的个人交往,以便发现线索。(三)篡改程序的审查1、程序编码检查法。检查全部或可疑部分源程序,分析是否有非法的源程序,以确定程序员是否留下“陷门”,同时应注意程序的设计逻辑和处理功能是否恰当。这种方法的具体步骤如下:(1)审计人员应根据自
11、身的经验,编写测试程序必要的控制措施。(2)分析源程序码,检查是否有必要的控制措施。(3)对源程序调用的子程序进行测试,由于一些程序设计人员会在源程序中暗藏子程序,而这些子程序往往用作不合规的会计业务。2、程序比较法。将实际应用中应用软件的目标代码或源代码与经过审计的相应备份软件相比较,以确定是否有未经授权的程序改动。具体实施时,可以借助一些系统工具。3、测试数据法。它是一种模拟某些业务数据,并将测试数据输入系统,通过系统的处理来检查系统对实际业务中同类数据处理的正确性以及对错误数据的鉴别能力的方法。它主要是对各种共同的细节处理的有效性的测试,例如合理性检查、溢位检查、负号检查、校验法检查记录
12、顺序等。审计人员要根据测试的目的确定系统中必须包括的控制措施,应用模拟数据或真实数据测试被审系统,检查处理结果是否正确。4、程序追踪法。使用审计程序或审计软件包,对系统处理过程进行全方位或某一范围内的跟踪处理,得出的结果与系统处理的结果相比较,以判断系统是否安全可靠。运用该方法可以方便地找到那些潜在的可能被不法分子利用的编码段。5、对犯罪行为的可能受益者进行审计调查,审查其来路不明的个人收入。【参考文献】1金光华等.网络审计M.上海:立信会计出版社,2000.2王景斯.最新财会电算化手册M.北京:中华工商联合出版社,2000.3尚杰,王永库.网络财务的安全构想J.中国会计电算化,2002,(5
13、).4王海林.试论会计网络化系统的安全风险和防范策略J.中国会计电算化,2000,(9). 暑期大学生社会实践活动小结-桑蚕生产技术山东省烟台市牟平区高陵镇崖前村是胶东半岛上的一个小村庄,自1999年,这个村庄摒弃了传统的小麦玉米种植,引进了一些特色种植。大片的土地改中上苹果苗,梨树苗,杨树苗和桑树。树苗运往其他省份,经济效益极高,可大部分被外来的人承包,而桑树则是村里的,种植桑树,生产桑蚕不仅打破了传统种植的种种弊端,每亩土地的纯收入大幅度提高,而且为农村的过多劳动力提供了就业机会。暑假里,我利用两天的时间,在桑蚕区里,通过具体的学习,聆听和实践对桑蚕技术有了初步的认识。要养桑蚕,首先要种好
14、桑树。种植桑树的土地土质肥沃,土层要厚(有效土层60cm以上)集中成片,排灌条件要好,而且要避免有环境污染的土地,成品苗以冬前栽植为宜,且可合理密植,这些条件对于污染较轻的农村来说是不难办到的,待桑苗长成后,浇水松土,除草,剪伐,病虫害防治都是不可缺少的步骤。蚕是一种娇贵的动物,在养蚕前要做好充分的准备,所需物料如下:品名 规格数量品名规格数量蚕室一般民房一间方格簇156孔180200片编织布宽1-1.2米40米塑料布1.5-2千克蚕匾0.6*0.9米10-12个干湿计蚕用一支竹竿直径4-5cm长2.5-3米直径1.5-2.1cm长3.5-4米8-10根20-24根石灰新鲜灰块15-20千克小
15、蚕塑料网小网1-1.5千克漂白粉含有效氯50%以上2.5-3千克大蚕塑料网大网3.5-4千克防病一号大小蚕各2斤袋装小蚕一袋大蚕两袋防消散一斤袋装一袋其它采桑,代桑,切桑消毒用具各种所需物料一览表准备完毕后即要开始领种,领种前一周左右,必须将蚕室,蚕具进行认真彻底消毒,领中人必须将手,头洗干净,更换衣服,盛种工具要干净无异味,蚕种领回后,立即进行分种,将每分蚕种分别到入已消过毒的收蚁盒内,用鹅毛摊平,将中摊成长20cm,宽15cm的长方形,卵料不重叠为度,然后放置事先消好毒的底部盛有少量清水的缸中,缸中用红黑遮光布盖严扎紧,保持完全黑暗,此项工作应在发种为当天下午5时前结束,蚕种放好以后每小时
16、开1,直至开至78-79F,干湿差在2-3F,一般黑暗处理36小时,就可以感光孵化。如点青不齐可黑处理60小时后感光孵化。把感光孵化后的蚕种转移到蚕匾上,即为收蚁收蚁后孵化的蚕种即可发育了。小蚕期是蚕儿充实体质的时期,也是生命迅速的阶段,因小蚕体小,对桑叶质量和外界条件要求比较严格,因此加强饲养,管理,提高饲养技术,改善环境条件是养好小蚕的关键。共育室是培育小蚕的专用蚕室,要选择通风,透光好,保湿,保温性能好的房间。小蚕期蚕卵生长发育快,对桑叶要求严格。选叶时,应以叶色为主,结合手触而定时期叶色特征用量收蚁黄中带绿稍有缩皱将种2两小蚕早中期绿中带黄手触柔软每次0.5-1斤小蚕晚期绿色每次约3斤
17、注意小蚕期用桑一天采两次,上午8-10时,下午3-4时,应避日中高温时采桑早晨采露水桑。桑叶采回后要注意储藏,一般采用的为缸贮法,即在缸内放一干净无度的果笼盖,缸底盛放少量清水,将桑叶整齐,叶柄向下沿缸边盘放,中间留孔,注意不得叠的过紧,上盖湿布,并将缸放到低温多湿处,注意湿布应常洗,缸水应每天换一次。小蚕期给桑要把桑叶切成为蚕体2倍大的方形,每昼夜给桑四次,分别为早5时,上午10时半,下午3时,晚9时,给桑量应根据蚕的发育程度和蚕头的稀密度灵活掌握,一般掌握饷食后1-2次给桑少,盛食吃饱,将眠蚕减少。给桑的方法是:给桑前半小时将塑料薄膜打开通风排湿,然后进行扩座,匀座,力求蚕儿分布均匀。给桑
18、时先四边,后中间,小洞匀,大洞补,力求均匀平等,最后盖上塑料膜。小蚕期还要根据蚕的生长发育情况,不断扩大蚕座面积,以适应蚕的生长发育,小蚕期生长发育快,行动范围小,应掌握提前扩座,先扩后长的原则,扩座方法为早期先将桑叶切成宽1cm,长5cm的桑叶条,摆在蚕头过密处,待5-10分钟,一部分蚕爬到桑叶条上后,用蚕筷连同桑叶一起夹到蚕座四周,以此扩大蚕座面积。中晚期可用蚕筷直接将蚕沙连同蚕移到蚕座四周,但要注意轻加轻放,以免伤蚕体,蚕座的面积大小以蚕在匾中均匀摆开,蚕与蚕之间互不重叠为好,将蚕扩座后,要将蚕座中的残桑,蚕粪等清除掉以清洁蚕室,防止病菌繁殖蔓延。小蚕发育到一定时期会就眠,不食不动,体内
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 会计 网络化 计算机 舞弊 审查
链接地址:https://www.31doc.com/p-1786042.html