计算机审计 第八章幻灯片.pptVIP

8.4.2 软件类计算机犯罪的审计 ? 这类计算机犯罪主要是通过非法改动计算机程序，或在程序开发阶段预先留下非法指令，使得系统运行时处理功能出现差错，或程序控制功能失效，而达到破坏系统和谋取私利的目的。 ? 软件类计算机犯罪需要较强的计算机专业知识，所以其犯罪主体只能是计算机专业人员。 ? 这类犯罪活动主要利用下列内部控制的弱点： ? 电算部门与用户部门的职责分离不恰当。 ? 系统的维护控制不严。 ? 系统的开发控制不严。 ? 接触控制不完善。 8.4.2 软件类计算机犯罪的审计 ? 对这类犯罪活动的审查方法有： ? 程序源编码检查方法。 ? 程序比较法。 ? 测试数据法。 ? 计算机辅助追踪。 ? 平行模拟法。 ? 借助于计算机专家工作。 ? 对违法行为的可能受益者进行调查，审查其个人收入。 8.4.3 输出类计算机犯罪的审计 ? 输出类计算机犯罪主要通过篡改报告，盗窃或截取机密文件或商业秘密来实施犯罪。输出类犯罪多是进行政治、军事和商业间谍活动。 ? 这种类型的犯罪主体，除了篡改输出报告为内部用户外，其余多为外来者，有简单的“拾垃圾者”，更多的是间谍人员。其犯罪手段有废品利用、数据泄露，截取、浏览等。 ? 这类犯罪活动主要利用下列内部