评价网 > 科教论文 > 经济学毕业论文 > 审计论文 > 正文

计算机舞弊审计的新思考(2)

2016-05-31 01:02 　三、输出类计算机舞弊的审计　　输出类计算机舞弊主要是通过涂改报告、盗窃或截取机密文件或贸易秘密来实施的。输出类舞弊多是进行、军事或贸易间谍活动，其危害性也非常严重。其舞弊手段有废品利用、数据泄露、截收、浏览等。假如下列内部控制措施不健全则　　可能出现输出类机舞弊：　　1、接触控制。包括机房上锁或设置门卫，防止无关职员进内；严格治理系统程序和数据磁盘防止丢失。　　2、输出控制。如对无关的打印输出要及时销毁，对那些机密的数据应设置口令或加密保护，防止无关职员阅读。　　3、传输控令人对于系统的远程传输数据要经过加密后再传输；防止犯罪分子通过通讯线路截收。　　4、操纵员的身份和权限控制。　　针对以上舞弊活动，应采用以下审计：（1）询问能观察到敏感数据运动的数据处理职员；（2）检查计算机硬件设施四周是否有***或无线电发射装置；（3）检查计算机系统的使用日志查看数据文件是否被存取过，是否属于正常工作；（4）通过调查怀疑对象的个人交往以发现线索；（5）检查无关或作废的打印资料是否及时销毁，暂时不用的磁盘、磁带上是否还残留有数据。　　四、接触类计算机舞弊的审计　　严格地讲，大多数计算机舞弊都与接触信息系统有关，然而这里所指的接触类计算机舞弊则是指只要有机会接触计算机即使其他控制措施非常严格，也能实施舞弊。常见的舞弊手段是超级冲杀与计算机病毒。　　（一）超级冲杀　　超级冲杀程序可以越过系统及其控制改动任何数据文件或计算机程序，而且不留下任何线索，要通过技术方法检查此类舞弊几乎是不可能的。但这类的舞弊主体范围比较小，可从舞弊的主体进手进行调查。其舞弊主体可能有两类：一类是能使用超级冲杀程序并能接触其他文件或程序的程序员；另一类是具有相应知识的系统操纵员。对这类舞弊活动的审查方法有：（1）检查对超级冲杀程序的治理、控制和使用情况，是否有私自动用办情况；（2）把数据文件或应用程序与其拷贝进行比较，有无异常变动情况；（3）调查输出报告的接受者，看报告中是否有不同平常的差异；（4）检查是否有无凭证的活动发生（5）检查系统操纵日志，看计算机系统是否被非法中断过。　　（二）计算机病毒　　对待计算机病毒要以预防为主防患于未然。下面是预防感染病毒的一些一般性控制措施：（1）不要使用来路不明的新软件；（2）对磁盘加以写保护；（3）在使用新软件之前，要对其进行必要的检查，以防其中含有病毒；（4）不要将数据或应用程序存在系统盘上；（5）应使用较新的防病毒软件，定期对系统进行检查。