计算机系统审计的物证收集技术与方法
2015-09-25 09:11 来源:学术参考网 作者:未知
计算机系统审计是指对电子数据处理的审计,是收集与评价物证的过程,这些物证是用于确定计算机系统是否使资产安全,是否维护了数据的完整和是否是高效地消耗了资源。
物证收集技术和方法分为六个方面:通用审计软件、其他审计软件、程序检查测试数据及程序比较、同时审计技术和调查表与控制流图和性能监视工具。
一、通用审计软件。通用审计软件是一个有着很强数据检索和数据管理能力的程序,是收集应用系统安全和质量物证的最有效的工具。运行通用审计软件后可直接由产生的记录中得到有关的物证。
二、其他审计软件。它们是行业审计软件、高级语言、系统软件和专用审计软件。最为著名和成功的是一种为金融机构设计的叫棋盘式对照表的审计软件。近年来也有人用决策支持软件来收集物证。
1、行业审计软件。它是针对特定的行业,所提供的高级语言命令是调用行业内的功能所需要的。文件、记录和字段都已定义好,不需要使用前再定义。
行业审计软件的优点是容易使用和运行效率高。缺点是使用面窄。行业审计软件是内部控制不可缺少的工具。
2、高级语言。现在审计人员一般都采用第四代语言与通用统计软件来作为物证收集工具。它更面向用户、更适用于联机交互应用和与用户有更好的接口。
3、系统软件。系统软件包括在数据处理装置中用于支持开发、实行运行和利用应用系统的程序。
4、专用审计软件。专用审计软件是用面向过程或面向问题的语言书写的,是为了完成审计工作中的特殊项目而设计的。所以,专门审计软件在某些方面功能有限或效率很低,甚至无效,在某些方面则很强、效率高、容易使用和容易实现。
5、决策支持系统。该软件帮助审计人员作出各种物证收集的决策。这种软件的关键是支持决策。
三、程序检查、测试数据和程序比较
1、程序检查法:程序员读程序源代码清单,以确定是否有不容许的程序存在,并形成一个假想逻辑上可能在何处出错。程序检查的优点是提供了关于对程序详细的认识,这是其它物证收集无法提供的缺点是要花费大量的人力。
2、测试数据法:就是利用数据样本来估计程序质量。它是基本的物证收集方法,主要用于估价数据的完整性。
3、程序比较法。其目的是证明被审计的软件是正确的软件版本。程序比较法分为两类:一类是源程序比较法,另一类是目标程序比较法。
四、同时审计技术
前面讨论的物证收集技术都是在系统数据处理以后使用,属于事后进行的物证收集技术,而同时审计技术是在系统运行的同时收集物证的技术。他收集的物证更为及时和安全。利用同时审计技术提供的测试能力,可以得到数据处理人员也关心的应用系统处理质量的情况。同时审计技术也有缺点,就是它要求对系统有较深的了解,要求较丰富的电子数据处理的经验。所以,同时审计技术一般对应用系统的关键程序进行审计时使用。
五、面谈调查、调查表与控制流图
1、面谈调查。在运用这种方法时,首先应对发生的事件和所运行的系统有基本的了解。然后对记录进行分析,并提出报告。
2、调查表。它主要在于调查表中各项目的设计。其设计要点是:可以用简单的语言回答和表中所提出的问题不能模棱两可,意义不明确;要避免所提的问题是有前提性、诱导性、假设性和会使回答者难堪的问题,更不要提当事人不知道的问题。
在所要询问的问题明确后,要很好设计调查表的层次与结构。对调查表中回答一定要唯一,不应是多值的。调查表既可以直接分发给被调查人员,也可以邮寄到调查人员不能到达的地区。调查表方法是一种很有用的收集情况的方法。
3、控制流图。这是一种表明系统中能控制什么和这些控制在什么地方的物证收集方法。它有四种形式,即文本流图、数据流图、系统流图和程序流图。它们分别被用在文本、系统数据流、系统实体和程序上的控制,在构成这些流图时,有以下几个步骤:(1)选择一个主要流图技术;(2)选择一个适当的仔细程度;(3)准备主流图;(4)准备控制流图。
六、性能监控
性能监控是用来收集系统效率方面物证的。其主要形式一般有四种,即软件监控、硬件监控、固件监控和混合监控。
所谓软件监控就是把一些程序(子程序或一组指令)插入系统程序中以收集性能测量数据,如监控程序插入操作系统中,通常目的是检查系统范围的功能;如插人应用程序中,则目的是收集关于特定程序的性能数据。
所谓硬件监控就是通过连接主机的设备来检测主机电路上的脉冲。它是由一组探头连接到主机,用一个集线器来减少从主系统到监控器的数目,经一个比较器对测试结果的输出与寄存器的内容进行比较,再交由处理器对检测出的事件记数,并测量两次连续事件之间的时间间隔,同时产生同步脉冲,由磁带记录器记录。
所谓固件监控它类似于软件监控,是将收集数据的一些指令转换成微码,存入固件内。
所谓混合监控是由硬件、软件和固件组成的,由外部设备接收、处理和存储,由内部软件或固件收集数据。
总之,不管采用什么形式的监控器,使用时首先要确定是否安装正确,主系统处理和数据的完整性是否被破坏。一句话,性能监控手段要得到系统中软件和硬件资源的物证来达到确定资源的利用率。《财会通讯》·龚强
[责任编辑:编辑部]
相关文章
学术参考网 · 手机版
https://m.lw881.com/