計(jì)算機(jī)系統(tǒng)審計(jì)是指對(duì)電子數(shù)據(jù)處理的審計(jì),是收集與評(píng)價(jià)物證的過(guò)程,這些物證是用于確定計(jì)算機(jī)系統(tǒng)是否使資產(chǎn)安全,是否維護(hù)了數(shù)據(jù)的完整和是否是高效地消耗了資源。
物證收集技術(shù)和方法分為六個(gè)方面:通用審計(jì)軟件、其他審計(jì)軟件、程序檢查測(cè)試數(shù)據(jù)及程序比較、同時(shí)審計(jì)技術(shù)和調(diào)查表與控制流圖和性能監(jiān)視工具。
一、通用審計(jì)軟件。通用審計(jì)軟件是一個(gè)有著很強(qiáng)數(shù)據(jù)檢索和數(shù)據(jù)管理能力的程序,是收集應(yīng)用系統(tǒng)安全和質(zhì)量物證的最有效的工具。運(yùn)行通用審計(jì)軟件后可直接由產(chǎn)生的記錄中得到有關(guān)的物證。
二、其他審計(jì)軟件。它們是行業(yè)審計(jì)軟件、高級(jí)語(yǔ)言、系統(tǒng)軟件和專(zhuān)用審計(jì)軟件。最為著名和成功的是一種為金融機(jī)構(gòu)設(shè)計(jì)的叫棋盤(pán)式對(duì)照表的審計(jì)軟件。近年來(lái)也有人用決策支持軟件來(lái)收集物證。
1、行業(yè)審計(jì)軟件。它是針對(duì)特定的行業(yè),所提供的高級(jí)語(yǔ)言命令是調(diào)用行業(yè)內(nèi)的功能所需要的。文件、記錄和字段都已定義好,不需要使用前再定義。
行業(yè)審計(jì)軟件的優(yōu)點(diǎn)是容易使用和運(yùn)行效率高。缺點(diǎn)是使用面窄。行業(yè)審計(jì)軟件是內(nèi)部控制不可缺少的工具。
2、高級(jí)語(yǔ)言,F(xiàn)在審計(jì)人員一般都采用第四代語(yǔ)言與通用統(tǒng)計(jì)軟件來(lái)作為物證收集工具。它更面向用戶(hù)、更適用于聯(lián)機(jī)交互應(yīng)用和與用戶(hù)有更好的接口。
3、系統(tǒng)軟件。系統(tǒng)軟件包括在數(shù)據(jù)處理裝置中用于支持開(kāi)發(fā)、實(shí)行運(yùn)行和利用應(yīng)用系統(tǒng)的程序。
4、專(zhuān)用審計(jì)軟件。專(zhuān)用審計(jì)軟件是用面向過(guò)程或面向問(wèn)題的語(yǔ)言書(shū)寫(xiě)的,是為了完成審計(jì)工作中的特殊項(xiàng)目而設(shè)計(jì)的。所以,專(zhuān)門(mén)審計(jì)軟件在某些方面功能有限或效率很低,甚至無(wú)效,在某些方面則很強(qiáng)、效率高、容易使用和容易實(shí)現(xiàn)。
5、決策支持系統(tǒng)。該軟件幫助審計(jì)人員作出各種物證收集的決策。這種軟件的關(guān)鍵是支持決策。
三、程序檢查、測(cè)試數(shù)據(jù)和程序比較
1、程序檢查法:程序員讀程序源代碼清單,以確定是否有不容許的程序存在,并形成一個(gè)假想邏輯上可能在何處出錯(cuò)。程序檢查的優(yōu)點(diǎn)是提供了關(guān)于對(duì)程序詳細(xì)的認(rèn)識(shí),這是其它物證收集無(wú)法提供的缺點(diǎn)是要花費(fèi)大量的人力。
2、測(cè)試數(shù)據(jù)法:就是利用數(shù)據(jù)樣本來(lái)估計(jì)程序質(zhì)量。它是基本的物證收集方法,主要用于估價(jià)數(shù)據(jù)的完整性。
3、程序比較法。其目的是證明被審計(jì)的軟件是正確的軟件版本。程序比較法分為兩類(lèi):一類(lèi)是源程序比較法,另一類(lèi)是目標(biāo)程序比較法。
四、同時(shí)審計(jì)技術(shù)
前面討論的物證收集技術(shù)都是在系統(tǒng)數(shù)據(jù)處理以后使用,屬于事后進(jìn)行的物證收集技術(shù),而同時(shí)審計(jì)技術(shù)是在系統(tǒng)運(yùn)行的同時(shí)收集物證的技術(shù)。他收集的物證更為及時(shí)和安全。利用同時(shí)審計(jì)技術(shù)提供的測(cè)試能力,可以得到數(shù)據(jù)處理人員也關(guān)心的應(yīng)用系統(tǒng)處理質(zhì)量的情況。同時(shí)審計(jì)技術(shù)也有缺點(diǎn),就是它要求對(duì)系統(tǒng)有較深的了解,要求較豐富的電子數(shù)據(jù)處理的經(jīng)驗(yàn)。所以,同時(shí)審計(jì)技術(shù)一般對(duì)應(yīng)用系統(tǒng)的關(guān)鍵程序進(jìn)行審計(jì)時(shí)使用。
五、面談?wù){(diào)查、調(diào)查表與控制流圖
1、面談?wù){(diào)查。在運(yùn)用這種方法時(shí),首先應(yīng)對(duì)發(fā)生的事件和所運(yùn)行的系統(tǒng)有基本的了解。然后對(duì)記錄進(jìn)行分析,并提出報(bào)告。
2、調(diào)查表。它主要在于調(diào)查表中各項(xiàng)目的設(shè)計(jì)。其設(shè)計(jì)要點(diǎn)是:可以用簡(jiǎn)單的語(yǔ)言回答和表中所提出的問(wèn)題不能模棱兩可,意義不明確;要避免所提的問(wèn)題是有前提性、誘導(dǎo)性、假設(shè)性和會(huì)使回答者難堪的問(wèn)題,更不要提當(dāng)事人不知道的問(wèn)題。
在所要詢(xún)問(wèn)的問(wèn)題明確后,要很好設(shè)計(jì)調(diào)查表的層次與結(jié)構(gòu)。對(duì)調(diào)查表中回答一定要唯一,不應(yīng)是多值的。調(diào)查表既可以直接分發(fā)給被調(diào)查人員,也可以郵寄到調(diào)查人員不能到達(dá)的地區(qū)。調(diào)查表方法是一種很有用的收集情況的方法。
3、控制流圖。這是一種表明系統(tǒng)中能控制什么和這些控制在什么地方的物證收集方法。它有四種形式,即文本流圖、數(shù)據(jù)流圖、系統(tǒng)流圖和程序流圖。它們分別被用在文本、系統(tǒng)數(shù)據(jù)流、系統(tǒng)實(shí)體和程序上的控制,在構(gòu)成這些流圖時(shí),有以下幾個(gè)步驟:(1)選擇一個(gè)主要流圖技術(shù);(2)選擇一個(gè)適當(dāng)?shù)淖屑?xì)程度;(3)準(zhǔn)備主流圖;(4)準(zhǔn)備控制流圖。
六、性能監(jiān)控
性能監(jiān)控是用來(lái)收集系統(tǒng)效率方面物證的。其主要形式一般有四種,即軟件監(jiān)控、硬件監(jiān)控、固件監(jiān)控和混合監(jiān)控。
所謂軟件監(jiān)控就是把一些程序(子程序或一組指令)插入系統(tǒng)程序中以收集性能測(cè)量數(shù)據(jù),如監(jiān)控程序插入操作系統(tǒng)中,通常目的是檢查系統(tǒng)范圍的功能;如插人應(yīng)用程序中,則目的是收集關(guān)于特定程序的性能數(shù)據(jù)。
所謂硬件監(jiān)控就是通過(guò)連接主機(jī)的設(shè)備來(lái)檢測(cè)主機(jī)電路上的脈沖。它是由一組探頭連接到主機(jī),用一個(gè)集線(xiàn)器來(lái)減少?gòu)闹飨到y(tǒng)到監(jiān)控器的數(shù)目,經(jīng)一個(gè)比較器對(duì)測(cè)試結(jié)果的輸出與寄存器的內(nèi)容進(jìn)行比較,再交由處理器對(duì)檢測(cè)出的事件記數(shù),并測(cè)量?jī)纱芜B續(xù)事件之間的時(shí)間間隔,同時(shí)產(chǎn)生同步脈沖,由磁帶記錄器記錄。
所謂固件監(jiān)控它類(lèi)似于軟件監(jiān)控,是將收集數(shù)據(jù)的一些指令轉(zhuǎn)換成微碼,存入固件內(nèi)。
所謂混合監(jiān)控是由硬件、軟件和固件組成的,由外部設(shè)備接收、處理和存儲(chǔ),由內(nèi)部軟件或固件收集數(shù)據(jù)。
總之,不管采用什么形式的監(jiān)控器,使用時(shí)首先要確定是否安裝正確,主系統(tǒng)處理和數(shù)據(jù)的完整性是否被破壞。一句話(huà),性能監(jiān)控手段要得到系統(tǒng)中軟件和硬件資源的物證來(lái)達(dá)到確定資源的利用率。
計(jì)算機(jī)系統(tǒng)審計(jì)的物證收集技術(shù)與方法
- 發(fā)表評(píng)論
- 我要糾錯(cuò)