(二)竊取或篡改商業秘密、非法轉移電子資金和數據泄密的審查
1、檢查計算機硬體設施附近是否有竊聽或無線電發射裝置。具體包括:是否有竊聽器與通訊線路上的某部分接觸,是否通過使用盒式錄音機、麥克風、am/fm小錄音機、modem進行感應式被動竊聽。
2、檢查計算機系統的使用記錄,看數據檔案是否被存取過或什麼時間存取過,是否屬於正常工作。通常有ibm公司的smf法與cca軟體公司的topsecret程式工具。其主要功能有:記錄使用者名、每個程式段的cpu使用時占用的存儲容量、使用的機器名、作業終了狀態等;數據檔案使用記錄功能,如所使用的數據檔案名稱、使用者名、數據檔案的改變情況等;容量記錄功能,記錄每個數據檔案的數據量等。
3、檢查列印資料是否及時處理,暫時不用的磁碟、磁帶上是否還殘留有數據。
4、檢查是否有非法用戶登錄過此系統。這可以通過系統訪問記錄或上機日誌來找出線索。例如:系統記錄記錄某一個操作員的訪問時間通常是8點至17點,可是忽然出現了23點的訪問記錄,這就可以懷疑有非法用戶登錄此系統
5、調查及函證懷疑對象的個人交往,以便發現線索。
(三)篡改程式的審查
1、程式編碼檢查法。檢查全部或可疑部分源程式,分析是否有非法的源程式,以確定程式設計師是否留下“陷門”,同時應注意程式的設計邏輯和處理功能是否恰當。這種方法的具體步驟如下:(1)審計人員應根據自身的經驗,編寫測試程式必要的控制措施。(2)分析源程式碼,檢查是否有必要的控制措施。(3)對源程式調用的子程式進行測試,由於一些程式設計人員會在源程式中暗藏子程式,而這些子程式往往用作不合規的會計業務。
2、程式比較法。將實際套用中套用軟體的目標代碼或原始碼與經過審計的相應備份軟體相比較,以確定是否有未經授權的程式改動。具體實施時,可以藉助一些系統工具。
3、測試數據法。它是一種模擬某些業務數據,並將測試數據輸入系統,通過系統的處理來檢查系統對實際業務中同類數據處理的正確性以及對錯誤數據的鑑別能力的方法。它主要是對各種共同的細節處理的有效性的測試,例如合理性檢查、溢位檢查、負號檢查、校驗法檢查記錄順序等。審計人員要根據測試的目的確定系統中必須包括的控制措施,套用模擬數據或真實數據測試被審系統,檢查處理結果是否正確。
4、程式追蹤法。使用審計程式或審計軟體包,對系統處理過程進行全方位或某一範圍內的跟蹤處理,得出的結果與系統處理的結果相比較,以判斷系統是否安全可靠。運用該方法可以方便地找到那些潛在的可能被不法分子利用的編碼段。
5、對犯罪行為的可能受益者進行審計調查,審查其來路不明的個人收入。
【參考文獻】
金光華等.網路審計[m].上海:立信會計出版社,XX.
王景斯.最新財會電算化手冊[m].北京:中華工商聯合出版社,XX.