فرمت فایل: ورد - Word  

مرجع فایل - قابل ویرایش ) 

تعداد صفحه : 15
موضوع تحقیق : سیستمهای اطلاعاتی حسابداری سیستمهایاطلاعاتیحسابداری جامعهبرایتامیننیازهایاطلاعاتیخودبهطورروزافزونبهسیستم‌هایاطلاعاتیحسابداریوابستگیپیداکردهاستوسیستم‌هایاطلاعاتیحسابداریخودبهطوروسیعدرحالگسترشوپیچیدگیاست. بهموازاتافزایشپیچیدگیسیستماطلاعاتیحسابداریووابستگیجامعهبراینسیستم،شرکت‌هانیزبامخاطراتفزاینده‌ایدرموردسیستم‌هایاطلاعاتیخودروبرومی‌شوند. سیستماطلاعاتییکشرکتغالباًباچهارنوعتهدیدروبروست: 1-حوادثطبیعیوسیاسیمثلآتش‌سوزی،طوفان،جنگ،…. 2-خطا‌هاوخرابی‌هاینرم‌افزاریوسخت‌افزاری. 3-بی‌دقتیوسهل‌انگاری (اقداماتغیرعمومی) مثلسهل‌انگاریوقصورافراددراجرایصحیحروش‌ها،عدموجودآموزش‌هایمناسب،نبودنسرپرستیصحیح. 4-اقداماتعمومی (جرایمرایانه‌ای) مثلسرقترایانه‌ای،خرابکاریسیستم… ازاینروزاجرایکنترل‌هایکافیوایمنی‌هایمناسببررویمنابعاطلاعاتیهربنگاهتجاریبایددراولویتمدیریتارشدآنبنگاهتجاریباشدکهبدینمنظورانواعکنترل‌هایداخلیمورداستفادهشرکت‌هابهمنظورحصولاطمینانازصحتودرستیسیستماطلاعاتیحسابداریموردبررسیقرارخواهدگرفت. . فناوریاطلاعاتی،فرصت‌هایویژه‌ایرابرایحلمسائلتجاریراهبردیوفنیارائهمی‌کند. امادروازهفناوریاطلاعاتهمیشهبهرویتهدیداتسیستماطلاعاتحسابداریبازاستوبالطبعدرمعرضخطراتیقرارمی‌گیردکهبرایسیستم‌هایاطلاعاتیحسابداریپذیرفتنیاست. ارزیابیخطرمذکورازدوجهتاهمیتدارد: 1-ازدیدگاهمدیریت: اینارزیابیازخطربرایتصمیم‌گیریمناسبدرموردایجادرویه‌هاوسیستم‌هایکنترلداخلیجدیدیضروریاستکهبرایحفاظتیکپارچهومطمئنازسیستم‌هایاطلاعاتیمستقرمی‌شود. 2-ازدیدگاهحسابرسان: ارزیابیخطراتمربوطهبهتهدیداتسیستمکنترلداخلیسازمانمعمولاًجزییضروریازکارحسابرسانبودهاست. بههرحالقانونساربینز-اکسلی (2002) مسئولیتپیاده‌سازیبهنگهداریوارزیابیسیستمکنترل‌هایداخلیرابهمدیریتواگذارکردهوآنهاراملزمکردهتاارزیابیاثربخشکنترل‌هایداخلیرادرگزارشسالانهسازمانمدنظرقراردهند. تکنیکهایسوءاستفادهوتقلبرایانهای: اسبتروامجموعه‌ایازدستورهایرایانه‌ایغیرمجازدریکبرنامهمناسبومجازاست. دستورهایغیرمجازمزبوردریکزمانازقبلمشخصشدهیادرشرایطازپیشتعیینشده‌ای،اعمالغیرقانونیراانجاممی‌دهند. برایمثال،برایهزارانمشترکمستقیمآمریکاییپیامهاییحاویهدیةیکنرم‌افزاررایگانارسالمی‌شود. کاربرانیکهضمایمپیامرابازمی‌کنندناآگاهانهاسبترواراراهامی‌کنندواسبتروابهصورتمخفیوسرینامحسابوکلمةعبورمشترکراکپیکردهوآنرابرایفرستندةپیامارسالمیکند. تکنیکگردکردنبهپایینبهطورمکررتوسطمؤسساتمالیپرداخت‌کنندهبهرهاستفادهمی‌شود. دربرخیسناریوها،برنامه‌نویس،برنامةمحاسبةبهرهرابهشکلیطراحیمی‌کندکهمحاسباتبهرهراتادورقماعشاربهپایینگردمی‌کند. مبالغکمترازیکسنت،بهدلیلگردکردنبهپایین،ازمحاسباتبهرهکسروبهحساببرنامه‌نویسیاشخصیکهمسئولیتکنترلحسابهارابهعهدهدارد،واریزمی‌شود. کسیمتوجهاینموضوعنمی‌شودزیرا،کلیهدفاترترازهستند. مبالغکمترازیکسنتوقتیباهمجمعمی‌شوندرقمقابل‌توجهیمی‌شودبهویژهاگرنرخبهرهبهصورتروزشمارمحاسبهشود. بااستفادهازتکنیکسالامیپولهایخردوناچیزطییکدورهزمانیاختلاسمی‌شود. برایمثال, رئیسحسابداریناراضییکشرکتتولیدیدرحالرشددرکالیفرنیاباکمککارمندانخودازتکنیکسالامیاستفادهکرد. اوسیستمرایانهایشرکترابرایدستکاریوافزایشسیستماتیکبهایتمامشدهکلیهمحصولاتشرکتبهمیزانیکمترازیکدرصد , بهکارگرفت. افزایشهایمزبوربهحسابیکمشتریجعلیمنظوروسپستوسطحسابدارشرکتاختلاسشد.طیچندماههزینههایشرکتبهصورتتقلبامیزبهمیزانیکمترازیکدرصدافزایشپیداکرد. بهدلیلاینکهکلیههزینههایشرکتباهموبهیکنسبتافزایشپیدامیکرد , حسابیاهزینهخاصیتوجهکسیرابهتقلبجلبنمیکرد.حسابدارشرکتزمانیدستگیرشدکهسیستمهشداردهندهبانکتوجهرئیسبانکرابهچکیجلبکردکهفردمتقلبسعیداشتچکمزبوررانقدکندولیقادربهبازشناختننامشرکتجعلینبود.درپشتییادریچهپشتی،راهیبرایورودبهسیستمودورزدنکنترلهایامنیتیسیستماست. برنامهنویسانغالبآدرهایپشتیرابرایاصلاحبرنامهورفعاشکالاتسیستمدرحینطراحیدرسیستمقرارمیدهندومعمولآآنهاراقبلازاجرایسیستمحذفمیکنند. اگردرپشتیقبلازاجرایسیستمحذفنشود, هرکسیایندرراشناسائیکندمیتواندواردبرنامهشودوتقلبکند. کلاه‌گذاشتناطلاعاتی،تغییرداده‌هاواطلاعاتقبل،طییاپسازورودبهسیستماطلاعاتیاست. تغییرمی‌تواندباحذف،دستکارییااضافه‌کردناطلاعاتکلیدیبهسیستم،انجامشود. درتظاهریانقش‌بازیکردن،فردمتقلببابازی‌کردننقشیککاربرمجاز،امکاندسترسیبهسیستمرابهدستمی‌آورد. اینروشمستلزمایناستکهمتقلبشمارةشناساییوکلمةعبورکاربرمجازرابداند. فردمتقلبزمانیکهواردسیستممی‌شودازتماممزایاییککاربرمجازبرخوردارمی‌شود. درمهندسیاجتماعی،فردمتقلبیککارمندرابرایدریافتاطلاعاتموردنیازبرایورودبهسیستمفریبمی‌دهد. افرادمتقلبممکناستعنوانکنندکهمسئولیتانجامیکتحقیقامنیتیرابهعهدهدارندوکارمندانراوادارکنندتااطلاعاتمحرمانهرادراختیارآنهاقراردهند. بمبساعتیسیستمی،برنامه‌ایاستکهتحتشرایطخاصعملمی‌کند. یایکزمانخاصیموجبکشیدنماشةآنمی‌شودوعملمی‌کندوهنگامیکهماشهبمبکشیدهشد،انفجاربمبموجبخرابیسیستم،آسیب‌دیدگیبرنامه‌ها،داده‌هاواطلاعاتمی‌شود. بیشتربمبهاتوسطبرنامه‌نویسانناراضیطراحیمی‌شوندکهباشرکتمشکلداشتهوازناحیهآنشرکتتحتفشارهستند."تیموتیلوید" یکبمبساعتیسیستمیراسههفتهپسازاخراجازشرکتمهندسیاومگامنفجرکرد. بمبمزبوربهدلیلپاککردنکلیهنرمافزارهایشبکه , دادههاواطلاعاتشرکت, خسارتیبهمبلغ 10 میلیوندلارواردکرد. نفوذکردنیاتجاوزکردن،دسترسیغیرمجازواستفادهازسیستمرایانه‌ایبهوسیلةرایانه‌هایشخصیوشبکةارتباطازراهدوراست. رخنه‌گرانقصدآسیبرساندنبهسیستمراندارند. آنهابیشتربهقصدمطرح‌شدنوکنجکاویواردسیستم‌هامی‌شوند. رفتگرییاجستجویزباله‌دان،دستیابیبهاطلاعاتمحرمانهازطریقجستجودرثبتها،اسنادومدارکشرکتاست. دامنةشیوهرفتگریازجستجویظروفزبالهشرکتبرایبهدست‌آوردنگزارشهایستادهیانسخه‌هایکپی‌شدهازاطلاعاتمحرمانهتاپویشحافظةرایانهاست.شایعه‌سازیاینترنتیاستفادهازاینترنتبرایانتشاراطلاعاتغلطیاگمراه‌کنندهدربارةشرکتهااست. اینکاررامی‌توانبهچندروشانجامداد. پایمهایتحریک‌آمیزدرگفتگویهمزمانبررویاینترنت،ایجادسایتهایوبوپخششایعاتمختلفازایندستههستند. شکستنکلمهعبورهنگامیرخمی‌دهدکهیکمزاحمبهپدافندوسیستمدفاعینفوذمی‌کندوفایلهایحاویکلمه‌هایعبورمعتبررابهسرقتمی‌برد،آنهاراکدگشاییکردهوبرایدسترسیبهمنابعسیستمیازقبیلفایلها،برنامه‌هاواطلاعاتازآنهااستفادهمی‌کند. طبقهبندیتقلبرایانهای: یکروشبرایطبقه‌بندیتقلبرایانه‌ای،استفادهازمدلپردازشدادهشاملورودی،پردازشگر،دستور‌هایرایانه‌ای،ذخیره‌سازیداده‌هاوستاده‌هااست. ورودی.ساده‌ترینومتداول‌ترینراهارتکابیکتقلبتغییرورودی‌هایرایانهاست. اینروشمهارتهایرایانه‌ایکمیلازمدارد. فردمتقلبکافیاستبداندسیستمچگونهکارمی‌کندتابتواندازخودردّیبهجاینگذارد.متقلبییکحسابدربانکنیویورکافتتاحکرد. اوبهکمکدستگاهچاپگربرگه‌هایواریزوجهخالیچاپکرد. برگه‌هایمزبورشبیهبرگه‌هاییبودکهدرباجهبانکدردسترسمشتریانبودبااینتفاوت،کهشمارهحساباودراینبرگه‌هاکدگذاریشدهبود. دریکصبحزود،اوکلیهبرگه‌هایتقلبیخودراجایگزینبرگه‌هایموجوددرباجه‌هایبانککرد. طیسه‌روز،مشتریانبرایواریزوجهازبرگه‌هایتقلبیمزبوراستفادهمی‌کردندوکلیةواریزهایمزبوربهحسابفردمتقلبمنظورمیشد. پسازسهروز،فردمتقلبپولهایموجوددرحسابخودرابرداشتکردوناپدیدشد. اوازیکناممستعاراستفادهکرد. ناماونشاناوهرگزکشفنگردیدوهیچگاههمپیدانشد. درتقلبموجودیکالا،شخصمتقلبمیتواندداده‌هاواطلاعاتیواردسیستمکندکهنشاندهندموجودیکالایمسروقه, اسقاطشدهاست. برایمثال،چندکارمنددرشرکتراه‌آهنایستکاست (East Coast) اطلاعاتیواردسیستمشرکتکردندکهنشانمی‌دادبیشاز 200 واگنمسافربریاسقاطییاخراب‌شدهاست. آنهاواگنهایمزبورراازسیستمراه‌آهنخارجکردهوپسازرنگ‌آمیزیدوبارهآنهارافروختند. درتقلب‌هایحقوقودستمزد،شخصمتقلبمیتواندباهدفافزایشحقوقخود،ایجادیککارمندجعلییانگه‌داشتنیککارمندبازنشستهدرلیستحقوق،داده‌هاییواردسیستمکند. دردوروشاخیر،شخصمتقلبسعیمیکندچکهایغیرقانونیمربوطرادریافتکردهوبهوجهنقدتبدیلکند. درتقلبدریافتهاینقدی،شخصمتقلب, اختلاسرابادستکاریداده‌هایورودیبهسیستم،پنهانمی‌کند. برایمثال،یککارمنددراستادیومورزشیوترانآریزونابلیت‌هارابهقیمتکاملبهمشتریانمی‌فروختوآنهارابهعنوانفروشبلیت‌هاینیم‌بهاواردسیستممی‌کردومبلغمابه‌التفاوترابرایخودبرداشتمی‌کرد. پردازشگر