مرجع فایل - قابل ویرایش )
تعداد صفحه : 15
موضوع تحقیق : سیستمهای اطلاعاتی حسابداری سیستمهایاطلاعاتیحسابداری جامعهبرایتامیننیازهایاطلاعاتیخودبهطورروزافزونبهسیستمهایاطلاعاتیحسابداریوابستگیپیداکردهاستوسیستمهایاطلاعاتیحسابداریخودبهطوروسیعدرحالگسترشوپیچیدگیاست. بهموازاتافزایشپیچیدگیسیستماطلاعاتیحسابداریووابستگیجامعهبراینسیستم،شرکتهانیزبامخاطراتفزایندهایدرموردسیستمهایاطلاعاتیخودروبرومیشوند. سیستماطلاعاتییکشرکتغالباًباچهارنوعتهدیدروبروست: 1-حوادثطبیعیوسیاسیمثلآتشسوزی،طوفان،جنگ،…. 2-خطاهاوخرابیهاینرمافزاریوسختافزاری. 3-بیدقتیوسهلانگاری (اقداماتغیرعمومی) مثلسهلانگاریوقصورافراددراجرایصحیحروشها،عدموجودآموزشهایمناسب،نبودنسرپرستیصحیح. 4-اقداماتعمومی (جرایمرایانهای) مثلسرقترایانهای،خرابکاریسیستم… ازاینروزاجرایکنترلهایکافیوایمنیهایمناسببررویمنابعاطلاعاتیهربنگاهتجاریبایددراولویتمدیریتارشدآنبنگاهتجاریباشدکهبدینمنظورانواعکنترلهایداخلیمورداستفادهشرکتهابهمنظورحصولاطمینانازصحتودرستیسیستماطلاعاتیحسابداریموردبررسیقرارخواهدگرفت. . فناوریاطلاعاتی،فرصتهایویژهایرابرایحلمسائلتجاریراهبردیوفنیارائهمیکند. امادروازهفناوریاطلاعاتهمیشهبهرویتهدیداتسیستماطلاعاتحسابداریبازاستوبالطبعدرمعرضخطراتیقرارمیگیردکهبرایسیستمهایاطلاعاتیحسابداریپذیرفتنیاست. ارزیابیخطرمذکورازدوجهتاهمیتدارد: 1-ازدیدگاهمدیریت: اینارزیابیازخطربرایتصمیمگیریمناسبدرموردایجادرویههاوسیستمهایکنترلداخلیجدیدیضروریاستکهبرایحفاظتیکپارچهومطمئنازسیستمهایاطلاعاتیمستقرمیشود. 2-ازدیدگاهحسابرسان: ارزیابیخطراتمربوطهبهتهدیداتسیستمکنترلداخلیسازمانمعمولاًجزییضروریازکارحسابرسانبودهاست. بههرحالقانونساربینز-اکسلی (2002) مسئولیتپیادهسازیبهنگهداریوارزیابیسیستمکنترلهایداخلیرابهمدیریتواگذارکردهوآنهاراملزمکردهتاارزیابیاثربخشکنترلهایداخلیرادرگزارشسالانهسازمانمدنظرقراردهند. تکنیکهایسوءاستفادهوتقلبرایانهای: اسبتروامجموعهایازدستورهایرایانهایغیرمجازدریکبرنامهمناسبومجازاست. دستورهایغیرمجازمزبوردریکزمانازقبلمشخصشدهیادرشرایطازپیشتعیینشدهای،اعمالغیرقانونیراانجاممیدهند. برایمثال،برایهزارانمشترکمستقیمآمریکاییپیامهاییحاویهدیةیکنرمافزاررایگانارسالمیشود. کاربرانیکهضمایمپیامرابازمیکنندناآگاهانهاسبترواراراهامیکنندواسبتروابهصورتمخفیوسرینامحسابوکلمةعبورمشترکراکپیکردهوآنرابرایفرستندةپیامارسالمیکند. تکنیکگردکردنبهپایینبهطورمکررتوسطمؤسساتمالیپرداختکنندهبهرهاستفادهمیشود. دربرخیسناریوها،برنامهنویس،برنامةمحاسبةبهرهرابهشکلیطراحیمیکندکهمحاسباتبهرهراتادورقماعشاربهپایینگردمیکند. مبالغکمترازیکسنت،بهدلیلگردکردنبهپایین،ازمحاسباتبهرهکسروبهحساببرنامهنویسیاشخصیکهمسئولیتکنترلحسابهارابهعهدهدارد،واریزمیشود. کسیمتوجهاینموضوعنمیشودزیرا،کلیهدفاترترازهستند. مبالغکمترازیکسنتوقتیباهمجمعمیشوندرقمقابلتوجهیمیشودبهویژهاگرنرخبهرهبهصورتروزشمارمحاسبهشود. بااستفادهازتکنیکسالامیپولهایخردوناچیزطییکدورهزمانیاختلاسمیشود. برایمثال, رئیسحسابداریناراضییکشرکتتولیدیدرحالرشددرکالیفرنیاباکمککارمندانخودازتکنیکسالامیاستفادهکرد. اوسیستمرایانهایشرکترابرایدستکاریوافزایشسیستماتیکبهایتمامشدهکلیهمحصولاتشرکتبهمیزانیکمترازیکدرصد , بهکارگرفت. افزایشهایمزبوربهحسابیکمشتریجعلیمنظوروسپستوسطحسابدارشرکتاختلاسشد.طیچندماههزینههایشرکتبهصورتتقلبامیزبهمیزانیکمترازیکدرصدافزایشپیداکرد. بهدلیلاینکهکلیههزینههایشرکتباهموبهیکنسبتافزایشپیدامیکرد , حسابیاهزینهخاصیتوجهکسیرابهتقلبجلبنمیکرد.حسابدارشرکتزمانیدستگیرشدکهسیستمهشداردهندهبانکتوجهرئیسبانکرابهچکیجلبکردکهفردمتقلبسعیداشتچکمزبوررانقدکندولیقادربهبازشناختننامشرکتجعلینبود.درپشتییادریچهپشتی،راهیبرایورودبهسیستمودورزدنکنترلهایامنیتیسیستماست. برنامهنویسانغالبآدرهایپشتیرابرایاصلاحبرنامهورفعاشکالاتسیستمدرحینطراحیدرسیستمقرارمیدهندومعمولآآنهاراقبلازاجرایسیستمحذفمیکنند. اگردرپشتیقبلازاجرایسیستمحذفنشود, هرکسیایندرراشناسائیکندمیتواندواردبرنامهشودوتقلبکند. کلاهگذاشتناطلاعاتی،تغییردادههاواطلاعاتقبل،طییاپسازورودبهسیستماطلاعاتیاست. تغییرمیتواندباحذف،دستکارییااضافهکردناطلاعاتکلیدیبهسیستم،انجامشود. درتظاهریانقشبازیکردن،فردمتقلببابازیکردننقشیککاربرمجاز،امکاندسترسیبهسیستمرابهدستمیآورد. اینروشمستلزمایناستکهمتقلبشمارةشناساییوکلمةعبورکاربرمجازرابداند. فردمتقلبزمانیکهواردسیستممیشودازتماممزایاییککاربرمجازبرخوردارمیشود. درمهندسیاجتماعی،فردمتقلبیککارمندرابرایدریافتاطلاعاتموردنیازبرایورودبهسیستمفریبمیدهد. افرادمتقلبممکناستعنوانکنندکهمسئولیتانجامیکتحقیقامنیتیرابهعهدهدارندوکارمندانراوادارکنندتااطلاعاتمحرمانهرادراختیارآنهاقراردهند. بمبساعتیسیستمی،برنامهایاستکهتحتشرایطخاصعملمیکند. یایکزمانخاصیموجبکشیدنماشةآنمیشودوعملمیکندوهنگامیکهماشهبمبکشیدهشد،انفجاربمبموجبخرابیسیستم،آسیبدیدگیبرنامهها،دادههاواطلاعاتمیشود. بیشتربمبهاتوسطبرنامهنویسانناراضیطراحیمیشوندکهباشرکتمشکلداشتهوازناحیهآنشرکتتحتفشارهستند."تیموتیلوید" یکبمبساعتیسیستمیراسههفتهپسازاخراجازشرکتمهندسیاومگامنفجرکرد. بمبمزبوربهدلیلپاککردنکلیهنرمافزارهایشبکه , دادههاواطلاعاتشرکت, خسارتیبهمبلغ 10 میلیوندلارواردکرد. نفوذکردنیاتجاوزکردن،دسترسیغیرمجازواستفادهازسیستمرایانهایبهوسیلةرایانههایشخصیوشبکةارتباطازراهدوراست. رخنهگرانقصدآسیبرساندنبهسیستمراندارند. آنهابیشتربهقصدمطرحشدنوکنجکاویواردسیستمهامیشوند. رفتگرییاجستجویزبالهدان،دستیابیبهاطلاعاتمحرمانهازطریقجستجودرثبتها،اسنادومدارکشرکتاست. دامنةشیوهرفتگریازجستجویظروفزبالهشرکتبرایبهدستآوردنگزارشهایستادهیانسخههایکپیشدهازاطلاعاتمحرمانهتاپویشحافظةرایانهاست.شایعهسازیاینترنتیاستفادهازاینترنتبرایانتشاراطلاعاتغلطیاگمراهکنندهدربارةشرکتهااست. اینکاررامیتوانبهچندروشانجامداد. پایمهایتحریکآمیزدرگفتگویهمزمانبررویاینترنت،ایجادسایتهایوبوپخششایعاتمختلفازایندستههستند. شکستنکلمهعبورهنگامیرخمیدهدکهیکمزاحمبهپدافندوسیستمدفاعینفوذمیکندوفایلهایحاویکلمههایعبورمعتبررابهسرقتمیبرد،آنهاراکدگشاییکردهوبرایدسترسیبهمنابعسیستمیازقبیلفایلها،برنامههاواطلاعاتازآنهااستفادهمیکند. طبقهبندیتقلبرایانهای: یکروشبرایطبقهبندیتقلبرایانهای،استفادهازمدلپردازشدادهشاملورودی،پردازشگر،دستورهایرایانهای،ذخیرهسازیدادههاوستادههااست. ورودی.سادهترینومتداولترینراهارتکابیکتقلبتغییرورودیهایرایانهاست. اینروشمهارتهایرایانهایکمیلازمدارد. فردمتقلبکافیاستبداندسیستمچگونهکارمیکندتابتواندازخودردّیبهجاینگذارد.متقلبییکحسابدربانکنیویورکافتتاحکرد. اوبهکمکدستگاهچاپگربرگههایواریزوجهخالیچاپکرد. برگههایمزبورشبیهبرگههاییبودکهدرباجهبانکدردسترسمشتریانبودبااینتفاوت،کهشمارهحساباودراینبرگههاکدگذاریشدهبود. دریکصبحزود،اوکلیهبرگههایتقلبیخودراجایگزینبرگههایموجوددرباجههایبانککرد. طیسهروز،مشتریانبرایواریزوجهازبرگههایتقلبیمزبوراستفادهمیکردندوکلیةواریزهایمزبوربهحسابفردمتقلبمنظورمیشد. پسازسهروز،فردمتقلبپولهایموجوددرحسابخودرابرداشتکردوناپدیدشد. اوازیکناممستعاراستفادهکرد. ناماونشاناوهرگزکشفنگردیدوهیچگاههمپیدانشد. درتقلبموجودیکالا،شخصمتقلبمیتوانددادههاواطلاعاتیواردسیستمکندکهنشاندهندموجودیکالایمسروقه, اسقاطشدهاست. برایمثال،چندکارمنددرشرکتراهآهنایستکاست (East Coast) اطلاعاتیواردسیستمشرکتکردندکهنشانمیدادبیشاز 200 واگنمسافربریاسقاطییاخرابشدهاست. آنهاواگنهایمزبورراازسیستمراهآهنخارجکردهوپسازرنگآمیزیدوبارهآنهارافروختند. درتقلبهایحقوقودستمزد،شخصمتقلبمیتواندباهدفافزایشحقوقخود،ایجادیککارمندجعلییانگهداشتنیککارمندبازنشستهدرلیستحقوق،دادههاییواردسیستمکند. دردوروشاخیر،شخصمتقلبسعیمیکندچکهایغیرقانونیمربوطرادریافتکردهوبهوجهنقدتبدیلکند. درتقلبدریافتهاینقدی،شخصمتقلب, اختلاسرابادستکاریدادههایورودیبهسیستم،پنهانمیکند. برایمثال،یککارمنددراستادیومورزشیوترانآریزونابلیتهارابهقیمتکاملبهمشتریانمیفروختوآنهارابهعنوانفروشبلیتهاینیمبهاواردسیستممیکردومبلغمابهالتفاوترابرایخودبرداشتمیکرد. پردازشگر
مبلغ قابل پرداخت 11,000 تومان