計(jì)算機(jī)畢業(yè)論文-會(huì)計(jì)網(wǎng)絡(luò)化的計(jì)算機(jī)舞弊與審查

時(shí)間:2022-06-07 04:48:00

導(dǎo)語(yǔ):計(jì)算機(jī)畢業(yè)論文-會(huì)計(jì)網(wǎng)絡(luò)化的計(jì)算機(jī)舞弊與審查一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢(xún)客服老師,歡迎參考。

計(jì)算機(jī)畢業(yè)論文-會(huì)計(jì)網(wǎng)絡(luò)化的計(jì)算機(jī)舞弊與審查

計(jì)算機(jī)畢業(yè)論文

網(wǎng)絡(luò)的最大優(yōu)點(diǎn)開(kāi)放性與共享性恰恰是對(duì)安全性要求較高的會(huì)計(jì)網(wǎng)絡(luò)的最致命的弱點(diǎn)。由于在網(wǎng)絡(luò)會(huì)計(jì)中起主要關(guān)鍵作用的是計(jì)算機(jī),因此審計(jì)人員應(yīng)該根據(jù)自己處理傳統(tǒng)舞弊案件的經(jīng)驗(yàn),較透徹地分析計(jì)算機(jī)舞弊手法,努力檢查并處理計(jì)算機(jī)犯罪事件,針對(duì)不同的情況,運(yùn)用相應(yīng)的審計(jì)手段。

一、計(jì)算機(jī)舞弊分析

(一)篡改輸入

這是計(jì)算機(jī)舞弊中最簡(jiǎn)單最常用的手法。數(shù)據(jù)在輸入前或輸入后被篡改了。它通常表現(xiàn)為:虛構(gòu)業(yè)務(wù)數(shù)據(jù),如將假存款單輸入銀行的系統(tǒng)中,增加作案者的存款數(shù);修改業(yè)務(wù)數(shù)據(jù);刪除業(yè)務(wù)數(shù)據(jù),如從存貨系統(tǒng)中刪除某個(gè)存貨數(shù)據(jù),消除購(gòu)貨業(yè)務(wù)憑證。通過(guò)對(duì)數(shù)據(jù)作非法改動(dòng),導(dǎo)致會(huì)計(jì)數(shù)據(jù)的不真實(shí)、不可靠、不準(zhǔn)確或以此達(dá)到某種非法目的,如,轉(zhuǎn)移單位資金到指定的個(gè)人賬戶(hù)等。

可能的舞弊者包括:參與業(yè)務(wù)處理的人員、數(shù)據(jù)準(zhǔn)備人員、源數(shù)據(jù)提供人員、能夠接觸計(jì)算機(jī)但不參與業(yè)務(wù)處理的人員。

可能的證據(jù)包括:源文件、業(yè)務(wù)文件、計(jì)算機(jī)可讀文件、磁盤(pán)、磁帶、異常報(bào)告、錯(cuò)誤的運(yùn)行結(jié)果等。

(二)竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等

竊取或篡改商業(yè)秘密是系統(tǒng)非法用戶(hù)利用不正常手段獲取企業(yè)重要機(jī)密的行為。借助高技術(shù)設(shè)備和系統(tǒng)的通訊設(shè)施非法轉(zhuǎn)移資金對(duì)會(huì)計(jì)數(shù)據(jù)的安全保護(hù)構(gòu)成很大威脅。

1、數(shù)據(jù)在傳輸過(guò)程中,由于使用的是開(kāi)放式的TCP/IP協(xié)議,信息的傳輸路線(xiàn)是隨機(jī)的。因而可能出現(xiàn)物理竊聽(tīng)、感應(yīng)竊聽(tīng)、口令字試探、信息竊取、身份假冒。

2、數(shù)據(jù)在輸出過(guò)程中,舞弊者能夠把敏感數(shù)據(jù)隱藏在本來(lái)沒(méi)有問(wèn)題的輸出報(bào)告中,采取的方法是增加數(shù)據(jù)塊;控制并觀察設(shè)備部件運(yùn)轉(zhuǎn),如磁帶的讀和寫(xiě),打印機(jī)打印和跳躍行次的結(jié)構(gòu)所發(fā)出的響音,錄在磁帶上,可以得到二進(jìn)制信息。

3、采取設(shè)備上的特殊配置,可以在CPU芯片中置入無(wú)線(xiàn)發(fā)射接受功能,在操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)或應(yīng)用程序中預(yù)先安置用于情報(bào)收集、受控激發(fā)破壞的程序。

可能的舞弊人員除了篡改輸出報(bào)告為內(nèi)部用戶(hù)外,其他多為外來(lái)者,更多的是間諜人員。

(三)篡改程序

篡改程序是指對(duì)程序做非法改動(dòng),以便達(dá)到某種舞弊的目的。常見(jiàn)的手法有“陷門(mén)”和“特洛伊木馬”。

1、陷門(mén)

從CPU、操作系統(tǒng)到應(yīng)用程序,任何一個(gè)環(huán)節(jié)都有可能被開(kāi)發(fā)者留下“后門(mén)”,即“陷門(mén)”。陷門(mén)是一個(gè)模塊的秘密入口,這個(gè)秘密入口并沒(méi)有記入文檔,因此,用戶(hù)并不知道陷門(mén)的存在。在程序開(kāi)發(fā)期間陷門(mén)是為了測(cè)試這個(gè)模塊或是為了更改和增強(qiáng)模塊的功能而設(shè)定的。在軟件交付使用時(shí),有的程序員沒(méi)有去掉它,這樣居心不良的人就可以隱蔽地訪(fǎng)問(wèn)它了。

2、在系統(tǒng)中秘密編入指令,使之能夠執(zhí)行未經(jīng)授權(quán)的功能,這種行為叫特洛伊木馬。典型的特洛伊木馬是竊取別人在網(wǎng)絡(luò)上的賬號(hào)和口令,它有時(shí)在合法用戶(hù)登陸前偽造登陸現(xiàn)場(chǎng),提示用戶(hù)輸入賬號(hào)和口令,然后將賬號(hào)和口令保存到一個(gè)文件中,顯示登陸錯(cuò)誤,退出特洛伊木馬程序。用戶(hù)以為自己輸錯(cuò)了,再試一次時(shí),已經(jīng)是正常的登陸了,用戶(hù)也就不會(huì)懷疑。而特洛伊木馬已經(jīng)獲得了有價(jià)值的信息躲到一邊去了。

可能的舞弊者絕大部分是計(jì)算機(jī)高手,包括系統(tǒng)管理員、網(wǎng)絡(luò)管理員、系統(tǒng)操作員、網(wǎng)絡(luò)黑客等。

可能的證據(jù)包括:源文件、數(shù)據(jù)庫(kù)文件。

二、計(jì)算機(jī)舞弊的審查

對(duì)計(jì)算機(jī)舞弊的審查除了借鑒傳統(tǒng)審計(jì)方法,如:分析性復(fù)核,審閱與核對(duì)法,盤(pán)點(diǎn)實(shí)物,查詢(xún)及函證外,最有效的是根據(jù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的特點(diǎn)有針對(duì)性地進(jìn)行審查。

(一)篡改輸入的審查

1、應(yīng)用傳統(tǒng)方法審查手工記賬憑證與原始憑證的合法性。首先,審計(jì)人員應(yīng)抽查部分原始單據(jù),重點(diǎn)使用審閱法確定業(yè)務(wù)發(fā)生的真實(shí)性,判斷原始單據(jù)的來(lái)源是否合法,其數(shù)據(jù)有無(wú)被篡改,金額是否公允等。其次,采用核對(duì)法,將記賬憑證的內(nèi)容和數(shù)據(jù)與其原始單據(jù)的內(nèi)容和數(shù)據(jù)進(jìn)行核對(duì),審查計(jì)算機(jī)處理的起點(diǎn)是否正確。最后再進(jìn)行賬賬核對(duì)。

2、應(yīng)用抽樣審計(jì)技術(shù),將機(jī)內(nèi)部分記賬憑證與手工記賬憑證進(jìn)行核對(duì),審查輸入憑證的真實(shí)性。根據(jù)被審對(duì)象所輸入的憑證,通過(guò)手工操作,將處理的結(jié)果與計(jì)算機(jī)處理系統(tǒng)的輸出結(jié)果進(jìn)行對(duì)比,檢驗(yàn)其是否一致