CN102194171A - 一种基于审计逻辑单元的财务管理反舞弊控制方法 - Google Patents
一种基于审计逻辑单元的财务管理反舞弊控制方法 Download PDFInfo
- Publication number
- CN102194171A CN102194171A CN2011101387291A CN201110138729A CN102194171A CN 102194171 A CN102194171 A CN 102194171A CN 2011101387291 A CN2011101387291 A CN 2011101387291A CN 201110138729 A CN201110138729 A CN 201110138729A CN 102194171 A CN102194171 A CN 102194171A
- Authority
- CN
- China
- Prior art keywords
- financial management
- evidence
- financial
- management
- denying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于审计逻辑单元的财务管理反舞弊控制方法。本发明所说的审计逻辑单元包括行为感知组件、证据生成组件、证据管理组件、纠纷处理组件和抵赖配置组件。本发明的方法是在不破坏现有财务管理信息系统结构的基础上,通过增加外置的审计逻辑单元,在不干扰现有财务管理信息系统运行的前提下,实现对财务管理行为的可审计与反舞弊功能。在上述框架下,从财务管理实施前的抗抵赖配置、财务管理实施中的抗抵赖管理,到财务管理实施后的抗抵赖处理,整个过程使得财务管理成为一个闭环自反馈的反舞弊控制系统,实现了财务管理行为的防舞弊与不可抵赖,满足财务管理的安全性需求。
Description
技术领域
本发明涉及到财务管理安全与计算机审计领域,具体来说是一种用于实现财务管理反舞弊控制的方法,以及用于该方法的审计逻辑单元。本发明方法用于确保财务管理行为的不可抵赖,大大提高了财务管理信息系统的反舞弊能力,为实现财务管理安全提供技术保障。
背景技术
财务管理舞弊是指用财务操作欺诈等违法违规手段,给舞弊人带来经济利益,而最终导致他人受到伤害或遭受损失的故意行为;其主要表现形式为伪造、变造会计记录或凭证、隐瞒或删除交易或事项、记录虚假的交易,蓄意使用不当的会计政策、故意违反会计准则的规定编制财务报告等。尽管各国政府加强了对财务管理舞弊监管与处罚的力度,但从麦迪逊公司到安然公司,从琼民源到银广厦事件,国内外的财务管理舞弊事件仍是层出不穷。
财务管理舞弊发生的根源在于舞弊成本和舞弊收益的失衡,即一旦舞弊的预期成本大大低于舞弊的预期收益,舞弊者就有“博弈”的理由和冲动。由于传统财务管理信息系统体系结构设计时并没有过多考虑如何方便对财务管理操作实施反舞弊控制的问题,诸如系统无法有效保留用于财务管理操作审计的重要痕迹等,使得这种失衡进一步的加大,最终导致财务管理舞弊日益增多,给财务安全带来了前所未有的巨大挑战。
以财务管理反操作为例,众所周知,财务管理信息化环境中为了解决传统手工纸质财务管理模式中“记账”、“结账”和“审核”等常用财务管理行为误操作发生时的无痕迹快捷撤销难题,当前绝大多数商品化财务管理信息系统如金蝶(Kingdee)、用友(ufida)、万能、新中大、国强(浪潮)、速达、润衡等均提供了“反记账”、“反结账”和“反审核”这三种反向操作功能。所谓反记账,也称“取消记账”,就是将已记账的凭证恢复到记账前的状态;所谓反结账,也称“取消结账”,就是通过“逆向”过程恢复到未结账状态;所谓反审核,也称“取消审核”(简称“消审”),就是将已经审核的记账凭证取消审核标记,恢复到审核前状态。通过实施反向管理操作,一方面,在财务管理误操作发生的情况下,财务管理人员的确可以及时有效地更正财务电算化中的工作差错,减少会计账簿中可能存在的冗余信息,保证财务电算化的准确性;另一方面,在财务管理误操作没有发生的情况下,恶意人员也可以通过滥用它们实施财务管理舞弊,(1) 通过实施反记账,可以将本该记账事项的发生额或隐瞒不予记账、或从账簿中删除,使账簿发生额及余额维持在该事项发生前的状态; (2)通过实施反结账,可将本该结算的账目予以取消,使已经复核记账并结转下期的会计账簿发生额及余额维持在结算前的状态; (3) 通过实施反审核,可将已经审核同时也是本该审核的会计凭证由该凭证的审核人予以取消审核标记,串通制单人对其进行修改或增删,给财务安全带来了巨大威胁。
从审计视角出发,财务管理反舞弊控制作为一种契约行为,其实质是不断收集、鉴定和综合运用财务管理舞弊证据的过程;对财务管理舞弊行为实施控制的难点就在于舞弊证据收集与鉴定的困难上。在传统纸质手工财务管理模式中,诸如凭证编制、账簿登记等每个管理操作环节都有相关的文字记录与经手人签字,这使得诸如记账、结帐和审核等财务管理的每次实施都存在一系列相互关联的抗抵赖证据(墨迹或笔迹),事后财务审计人员通过使用顺查(从原始单据开始追踪到报表为止)与逆查(从报表开始溯源到原始单据为止)两种方法可对利用财务管理功能进行的诸如虚报冒领、阴阳发票、无中生有、侵吞不报、模仿签字、假公济私、瞒天过海、里应外合、暗渡陈仓、混水摸鱼、偷梁换柱、张冠李戴及监守自盗等财务管理舞弊行为实施及时追踪与准确溯源;然而在信息化环境中,财务管理模式发生了变化,先前手工纸质实现的所有财务管理都是通过计算机实施,财务管理中业务流、资金流和信息(数据)流都以统一的财务管理流的形式存在,传统的单据及报表等纸质记录也演变为磁性介质上的电子数据。电子数据易于复制、易于伪造与易于修改的特点,使得对财务事项的管理操作无法提供完整的、真正意义上的痕迹记录;在此情况下,舞弊人员完全可以通过诸如反记账、反结账和反审核等反向财务管理操作对先前账目进行无痕迹的修改编制,而事后会因采集不到完整有意义的舞弊审计证据,导致准确追踪与及时溯源舞弊行为的难度加大,使得财务管理反舞弊控制工作无法有效开展。
针对财务管理反舞弊控制问题,出现了一系列的规范与技术。
(1) 在财务管理规范层面上,以财政部1994年颁布的《会计核算软件基本功能规范》最具代表性;以反向财务管理舞弊操作的审计证据收集与鉴定为例,该规范第18条明确规定,“发现已经输入并审核通过或者登账的记账凭证有错误的,可以采用红字凭证冲销或者补充凭证法进行更正;记账凭证输入时,红字可用“-”号或者其它标记表示”;第19条明确规定,“在已经输入的原始凭证审核通过或者相应记账凭证审核通过或者登账后,原始凭证确需修改,会计核算软件在留有痕迹的前提下,可以提供修改和对修改后的机内原始凭证与相应记账凭证是否相符进行校验的功能”。
(2) 在财务管理技术层面上,以丁淑芹提出的审计复核技术最具代表性,通过在财务应用系统中嵌入审计模块,对该系统的交易或事项进行连续监控;其中审计模块置于事先确定的点,用以采集审计人员认为重要的交易或事件信息,采集到的信息存放在一个专门的审计文件中,审计人员通过审查该文件的信息,可以确定应用系统的哪些方面需要追查。仍以对反向财务管理舞弊操作的控制而言,具体来讲就是将审计模块放置在几个反向操作点上,利用审计复核技术对财务软件的反向操作进行连续监控,实现反向操作的连续采集,包括反向操作事件自身以及与事件关联的前后操作,采集结果储存到审计主文件中。这样,审计人员就可以通过分析审计主文件信息,追踪反向操作的踪迹以实现审计与反舞弊。
在支持财务管理反舞弊控制的通用理论与技术研究方面,有代表性的工作主要有两个方面:不可否认和计算机取证。
(1) 不可否认方面:不可否认是ISO7498-2定义的五项安全服务之一,ITU在X.813将其定义为计算机网络中必需的安全服务,该服务主要用于收集、维护、验证与一个事件或行为相关的不可抵赖的证据,以便解决有关该事件或行为是否发生的纠纷。与其它安全服务不同,不可否认服务不是用来防止非法用户的攻击,而是为了防止通信对方的欺骗行为。单纯的数字签名等技术只能防止发送方否认,更一般意义上的不可否认要通过专门的不可否认协议来实现。由于不可否认提供的电子证据的法律效力必须得到社会法规的承认才有意义,使得对不可否认协议的研究一直落后于其它密码协议。
目前,不可否认有关的国际标准有两个:ISO/IEC 10181-4 (目前被修订为”10181-4: 1997 Information technology – Open Systems Interconnection – Security frameworks for open systems: Nonrepudiation framework.”)和ISO/IEC 13888。前者扩展了ISO 7498-2中不可否认服务的概念,提供了实现此服务的框架,定义了服务目标和种类,明确了服务基本机制和服务通用管理需求,介绍了服务中TTP作用,阐述了此类服务与其它安全服务的关系。然而此标准并没有涉及到特定的不可否认协议。除此之外,ITU在X.813 (类似ISO/IEC 10181-4)中也给出了不可否认服务的通用框架,将不可否认定义为“防止实体事后对其已实施行为进行抵赖的能力”;该框架扩展了X.800中有关安全不可否认服务的概念,同时也提供了实现相关服务的框架。
ISO/IEC JTC1/SC27开发的ISO/IEC 13888标准由三部分组成,其最初版本是ISO/IEC 1991。该标准的第一部分ISO/IEC 2004(修改自ISO/IEC 13888-1: 1997)定义了基于密码技术的不可否认策略,给出了借助安全信封和数字签名两种手段构造证据的方法,证据可由证据生成者或权威第三方产生。该标准的第二三部分ISO/IEC 1998和ISO/IEC 1997给出了基于对称和非对称密码技术的不可否认协议,它们都是ISO/IEC前期文档中设立的国际标准。2006年应ISO/SC27要求,SC27/WG2修订了ISO/IEC [13888-2, 13888-3, 13888-1]。需要说明的是,虽然这三部草案早在WG2内部流传,截至目前仍无最终标准出台。
不可否认通常可提供两种类型的安全服务,即发送不可否认服务(确保发送者事后无法否认实施过发送行为)和接收不可否认服务(确保接收者事后无法否认实施过接收行为)。为保证不可否认服务的安全性,不可否认协议必须具备的一个基本性质为不可否认性,它要求协议能在通信事件发生后防止某些实体否认通信事件的发生,包括发送不可否认性和接收不可否认性。不可否认性是协议成功运行时的性质,这是理想的情况。实际上,协议的通信环境不可能是理想的,实体也可能是不诚实的,一个实用的不可否认协议必须考虑到现实环境中的各种情况,不可否认协议必须具有的两个重要性质就是公平性和时限性。公平性保证在协议执行完后,要么所有实体都能收到所期望的不可抵赖证据,要么都收不到对己有利的证据,从而确保协议中任何实体都无法欺骗其他实体;时限性要求协议保证诚实的协议实体在协议的任何阶段都能采取措施在有限时间内结束协议的运行,以免实体在不知道协议是否已结束的情况下需要无限期地维持协议状态以维持协议的公平性。
(2) 计算机取证方面:计算机取证(Computer Forensics)也称为电子取证(Digital Forensics),是计算机科学、刑事侦查学和法学的交叉学科,是指科学地运用提取和证明方法,对于从电子数据源提取的电子证据进行保护(Preservation)、收集(Collection)、验证(Validation)、鉴定(Identification)、分析(Analysis)、解释(Interpetation)、存档(Documentation)和出示(Presentation),以有助于进一步的犯罪事件重构或者帮助分析某些与计划操作无关的非授权性活动。随着计算机犯罪断网络化和职能化,计算机取证作为一个较新的研究领域,正日益受到各国和科研机构的重视和研究,目前无论在硬件设备制造,还是在软件系统的研发方面都取得了一定的进展。这对于有效地打击犯罪,保护公私财产的安全都发挥了很好的作用。
2005年颁布的《中华人民共和国电子签名法》正式确定了电子证据在我国的法律地位。由于电子证据是用来证明犯罪事实的存在与否的,并且其具有易伪造和损毁的特点。因而,为了保证电子证据符合法律规定的可采用性标准,电子证据的获取与分析都要遵循严格的过程、使用可信的工具并把整个操作过程记录下来形成一个证据链。如果计算机取证过程操作不当,取证工具质量低劣或者功能欠缺会直接影响到电子证据的可获取性及获取的电子证据的质量。因此,研究电子证据的发现、固定、提取和鉴定应该遵循的程序和步骤,制定用于取证的相关技术和产品的检测标准,具有重要意义。
以电子证据的来源为标准,计算机取证技术可分为:单机取证技术、网络取证技术和相关设备取证技术。而以计算机取证的过程为标准,计算机取证技术可以分为:电子证据的发现技术、固定技术、提取技术、分析技术和表达技术等;计算机取证方式有静态取证和动态取证两种。
计算机取证的工具有硬软两类:在硬件工具方面,主要集中在对可疑硬盘数据的克隆、硬盘数据的擦除、一些取证接口机器转换装置和网络监控器等。国内外的取证硬件产品主要有:便携式取证机、硬盘克隆机、硬盘只读锁、通用取证接口套件、网络计算机取证系统、分布式密码破解系统等有关产品。在国外,特别是美国,取证产品琳琅满目,专业公司也比比皆是。比较流行的取证硬件产品有美国Logigube 公司的计算机取证和硬盘复制工具,这些工具得到了美国政府的认可,其产品曾用于“9 11”事件、印尼巴厘岛爆炸案等案件的证据搜集工作。而国内的硬盘克隆和取证系列产品也已达到国际先进水平。在软件工具方面,归纳起来主要有:文件浏览器,证据分析工具,图片检查工具,反删除工具等。我国近年来也开始了计算机取证工具软件的研发,比较有代表性的是厦门市美亚柏科信息股份有限公司,该公司的产品已经得到了公安部的认可。他们的软件产品主要有电子数据司法鉴定审计监管系统等。他们提出了电子证据鉴定实验室的可行的配置方案,目前正在推广。我国安天实验室的AGBE SDK是面向安全厂商和软件开发商,用于开发取证软件的综合开发包。北大青鸟的电子证据鉴定系统目前正在开发中。金诺网安和金元龙脉公司也各有自己的计算机取证软件产品。中国科学院软件所、高能物理所和有关高校也在研制各具特色的取证产品。
从上述行业规范制定、理论研究及技术应用情况,不难发现:其一,明文标记虽然可以标识财务管理操作行为(诸如利用红字标记实施财务管理反操作界别),但这种明文标记法不具备密码学意义上的安全性及不可抵赖性,显然无法作为财务管理操作反舞弊控制的有效依据;其二,现有广泛使用的计算机取证技术及最近提出的审计复核技术虽然可应用于财务管理舞弊行为的审计,但此类技术侧重于对舞弊行为业已奏效或破坏结果被抵赖时实施事后审计,却无法在舞弊行为尚未奏效或破坏结果尚未被发现时实施事前预警与审计,故无法用于对财务管理舞弊行为进行有效控制;其三,虽然不可否认在与财务管理反舞弊控制密切相关的抗抵赖证据的构建、收集、维护及验证方面提供了理论方法,但就财务管理安全与反舞弊控制而言,至今仍没有出现一种普适的反舞弊控制框架能够对所有的不可否认机制进行有效整合,以确保财务管理操作行为的可审计与反舞弊。
总之,现有财务管理反舞弊控制方法与技术都无法真正有效地防止财务管理操作舞弊行为的发生。未来财务管理必须存在一套统一的反舞弊控制架构、规则及方法,能够对财务管理中尚未奏效的舞弊行为或尚未被发现的抵赖结果实施事前反舞弊预警与事中反舞弊控制管理,能够对财务管理中业已奏效的舞弊行为或被抵赖的破坏结果进行事后反舞弊处理,从而确保任意诚实的财务管理实施主体能够进行安全可预期的财务管理,而使恶意主体或遭到破坏的网络组元无法危害财务管理安全。
发明内容
为克服现有财务管理反舞弊控制技术的不足,本发明认为,确保能够对财务管理行为实施反舞弊控制的有效办法是为财务管理行为提供不可抵赖的便于取证的电子证据。为实现这一目标,一种可行的出路是研制出具备反舞弊控制功能的财务管理信息系统,同时需要做到如下两点:其一,从用户角度来讲需要确保财务管理系统所提供财务管理服务的安全和可信性,从体系结构设计角度来讲需要确保财务管理行为的不可抵赖和可审计性;其二,财务管理的安全和可信性与不可抵赖和可审计性必须能够与现有财务管理框架做到很好的融合。为此,本发明旨在不破坏现有财务系统中广泛采用的财务管理信息系统基础上,通过增加一个审计逻辑单元,从而构建出一种财务管理反舞弊控制结构,以实现对财务管理行为的可审计与防舞弊,并最终保证财务管理的安全和可信性。为此,本发明提供一种用于实现财务管理反舞弊控制的方法,用于对财务管理实体行为、财务管理操作行为实施抗抵赖管理,在财务管理过程受到内外舞弊干扰的情况下,对财务管理状态还对财务管理实体行为实施持续的感知与监测、理解与检测、判断与决策和控制及可达,进而对财务管理系统设备、财务管理机制的抵赖控制参数进行自适应优化配置,使财务管理中的数据传输、资源分配和客户服务均达到不可抵赖的程度,为财务管理反舞弊控制提供基础结构,从根本上解决当前财务管理舞弊行为的抗抵赖问题,确保对财务管理舞弊行为实施提前预防、实时跟踪和及时追究,最终向财务用户提供安全可信的财务管理服务。
本发明所采用的技术方案是:一种用于实现财务管理反舞弊控制的方法,是在现有财务管理信息系统结构的基础上增加一个审计逻辑单元,从而实现对财务管理行为的可审计与防舞弊,审计逻辑单元包括行为感知组件、证据生成组件、证据管理组件、纠纷处理组件和抵赖配置组件;具体实现步骤如下:
步骤ⅰ,财务管理实施前抗抵赖配置,该步骤包括2个子环节:
(11) 证据管理组件检索财务管理实施主体最近历史时间段内的抵赖标记历史,以具有全局一致性及可观性的抵赖视图形式提交给抵赖配置组件;(12) 抵赖配置组件依据该视图,从当前财务系统安全态势及风险最小化角度出发提出抗抵赖方案,以配置命令形式作用于财务管理实施主体,达到抵赖配置及舞弊预警的目的;配置命令的制定因财务管理反舞弊控制需求的不同而异;
步骤ⅱ,财务管理实施中抗抵赖管理,该步骤包括3个子环节:
(21) 行为感知组件对带扰动的财务管理流进行及时感知与监测,从中抽取出财务管理异常行为特征以具有全局一致性及可观性的异常特征视图形式提交给证据生成组件;(22) 证据生成组件依据该可观视图在不可否认服务框架内形成财务管理异常行为抗抵赖证据序列,以证据流形式提交给证据管理组件;(23) 证据管理组件对证据流实施有效性检测与关联性分析,并以此为依据实施抗抵赖证据的入库接纳与可信管理;
步骤ⅲ,财务管理实施后的抗抵赖处理,该步骤包括4个子环节:
(31) 行为感知组件将监测到的涉及先前财务管理行为的纠纷解决请求提交给纠纷处理组件;(32) 纠纷处理组件对该请求实施有效性分析,并依据该结果从证据管理组件处检索纠纷行为相关的历史证据流;(33) 纠纷处理组件依据历史证据流在不可否认服务框架内对财务管理纠纷实施仲裁,并将仲裁结果以仲裁通告的形式反馈给财务管理实施的主客体;(34) 纠纷处理组件依据仲裁结果对抵赖类别实施甄别,其结果以抵赖标记的形式反馈给证据管理组件,用于下一轮财务管理实施前的抗抵赖配置。
本发明的财务管理反舞弊控制实现方法的步骤ⅰ中所述抵赖视图的特征是由财务管理实施主体在不同财务管理纠纷中舞弊行为对财务系统安全的危害程度、影响范围和造成经济损失的级别矩阵,可选的级别包括重大恶性不可挽救、一般可挽救、危害轻微等多种不同的粒度;步骤ⅱ中所述财务管理流的特征是由业务流、资金流和信息(数据)流构成的具有多源、多维和多构特征的逻辑流,该逻辑流的基本特征除了以具有一致性模式的基于时序的信号流体现业务实施、资金转移、资产变更和财务状态变化情况,也包括基于时间序列的财务管理实施主体行为变化态势;步骤ⅱ中所述财务管理异常行为的特征是由财务管理信息系统提供的诸如反记账、反结帐和反审核等违反记账程序、结账程序和审核程序的非常用财务管理操作行为。步骤ⅱ中所述证据流的特征是绑定特定财务系统中财务管理实施主体异常行为的基于时间序列的抗抵赖凭证关联序列;财务管理实施主体包括帐套主管或管理员,以及一般会计人员等。此外,步骤(12)中所说的配置命令是诸如允许反记账、禁止反记账、允许反结账、禁止反结账、允许反审核、禁止反审核等财务管理操作限制条件。
如图2所示,在该财务管理反舞弊控制结构的支撑下,整个财务管理从最初的财务管理稳定态,经过财务管理中间态和财务管理控制态,最终回归到财务管理稳定态,从而确保了财务管理行为的防舞弊。
图3给出了在上述财务管理反舞弊控制结构支撑下的财务管理反舞弊控制实施概念图,由传统财务管理信息系统概念结构和审计逻辑单元构成。图中数据收集、数据处理、信息生成、数据库管理等4个部件构成信息处理系统;数据收集部件负责接收企业内部和企业外部的会计事项数据(如记账凭证和机制凭证);数据库管理部件负责对收集整理的数据以及加工后的结果进行存储和管理;信息生成部件负责按照企业内部用户和外部用户的要求提供相应的结论信息(如各种财务报表等),为他们作出合理有效的决策提供信息支持。企业外部用户主要有投资者、债权人、银行、税务等相关部门,他们获取信息的载体主要是纸质介质和磁性类介质;企业内部用户主要是企业决策者和经营管理者,他们获取信息主要是通过局域网、纸质、磁性类介质。图中反白部分为在上述传统财务管理信息系统概念结构基础上添加的审计逻辑单元,它负责对传统财务管理信息系统结构中所有部件间涉及到的财务管理操作流进行感知与监测,在进行了理解与检测、判断与决策之后,对基于该体系实施的财务管理行为实施事前预警(抗抵赖配置)、事中跟踪管理(抗抵赖管理)和事后追究(抗抵赖处理)。
图4给出了在上述财务管理反舞弊控制结构支撑下的财务管理反舞弊控制实施场景图;图中虚框内为审计逻辑单元(财务管理反舞弊服务器)实施作用的范围,牵涉到财务管理客户方(财务管理客户端)、财务管理服务方(财务管理应用服务器),以及财务数据中心(财务数据库服务器)之间的财务管理行为序列。图中财务管理流、仲裁通告和抵赖配置命令分别对应于图1中审计逻辑单元上的1个输入和2个输出。
图5给出了审计逻辑单元所采用的11对关键的显式反舞弊控制序列,每对序列分为主从两个子序列,从序列i'(由虚线标识)用于完成对主序列i(由实线标识)的应答确认或命令实施。对反舞弊控制序列采用主从模式进行设计的好处在于方便了财务管理框架对反舞弊控制信息可达性的判定,避免了反舞弊控制实施过程中因控制等待和控制配置命令重传引发的额外开销。对11对关键反舞弊控制序列的具体解释如下(图中财务管理发起方为帐套主管或管理员,以及一般会计人员等,财务管理实施方为响应财务管理发起方操作命令的财务管理信息系统底层可信软件模块,抵赖配置代理实现抵赖配置组件功能,证据管理代理实现证据管理组件功能):
其一,反舞弊控制序列1(1')为财务管理发起方依据其自身的财务管理需求向抵赖配置代理发送财务管理请求,以及抵赖配置代理对该请求作出的确认;
其二,反舞弊控制序列2(2')为抵赖配置代理在分析财务管理发起方操作请求的基础上向证据管理代理发出抵赖标记检索请求,以及证据管理代理通过反馈最近抵赖视图作为响应;
其三,反舞弊控制序列3(3')为抵赖配置代理依据抵赖视图向财务管理实施方反馈用于预警财务管理发起方潜在舞弊的抗抵赖配置命令;
其四,反舞弊控制序列4(4')、5(5')、6(6')、7(7')和8(8')为证据生成组件为行为感知组件提交的来自财务管理发起方的异常行为特征实施抗抵赖证据绑定(以证据流形式提交给证据管理代理),以便为日后的财务管理纠纷的处理提供仲裁依据;图中可信第三方在真实网络环境中通常就是PKI(Public Key Infrastructure)系统一部分,它是财务管理发起方和财务管理实施方公平收集抗抵赖证据的保证;
其五,反舞弊控制序列9(9'), 10(10')和11(11')为抵赖处理序列,当事后对先前财务管理发起方的财务管理行为存有异议时,争议方向纠纷仲裁方发起财务管理纠纷解决请求(由行为感知组件感知);纠纷仲裁方依据该请求从证据管理代理处检索到引发纠纷的财务管理中操作发起方相关行为的历史证据流,并将纠纷处理结果,一方面以仲裁通告的形式同步反馈给财务操作参与方,另一方面以抵赖标记的形式反馈给证据管理代理用于作为下一步财务管理操作实施前抵赖配置的依据。
本发明还公开了用于上述财务管理反舞弊控制的审计逻辑单元,该逻辑单元结构如图1所示,包括行为感知组件、证据生成组件、证据管理组件、纠纷处理组件和抵赖配置组件;
其中,行为感知组件对带扰动的财务管理流进行及时感知,从中抽取出财务管理异常行为特征以可观视图的形式提交给证据生成组件、以财务管理纠纷的形式提交给纠纷处理组件;
证据生成组件依据该可观视图形成异常行为抗抵赖证据序列,以证据流形式提交给证据管理组件;
证据管理组件对证据流实施有效性检测与关联性分析,并以此为依据实施抗抵赖证据的入库接纳与可信管理;
纠纷处理组件依据证据管理组件检索到的历史证据流对行为感知组件监测到的财务管理纠纷实施仲裁,其结果以仲裁通告形式反馈给财务管理实施主客体、以抵赖标记形式反馈给证据管理组件;
抵赖配置组件依据证据管理组件提供的抵赖视图,从财务系统当前安全态势及财务风险最小化角度出发提出抗抵赖方案,以配置命令形式作用于财务管理实施主体,达到抵赖配置及反舞弊预警的目的。
本发明还公开了一种财务管理反舞弊控制的实现,它是在传统财务管理信息系统结构的基础上增加一个上述的审计逻辑单元。该系统中审计逻辑单元通过其内嵌的抵赖配置组件、行为感知组件和纠纷处理组件与传统财务管理信息系统结构进行连接,两者之间的工作原理为:
(1) 在财务管理实施前,审计逻辑单元通过抵赖配置组件向传统财务管理信息系统(结构)传递用于预警财务管理实施主体操作的抵赖配置命令;
(2) 在财务管理实施中,审计逻辑单元通过行为感知组件对传统财务管理信息系统(结构)中带扰动的财务管理流进行及时感知,从中抽取出财务管理异常行为特征以可观视图的形式提交给证据生成组件、以管理纠纷的形式提交给纠纷处理组件;
(3) 在财务管理实施后,审计逻辑单元通过纠纷处理组件仲裁财务管理纠纷,并以通告形式向传统财务管理信息系统(结构)中财务管理实施主体反馈仲裁结果、以抵赖标记形式反馈给证据管理组件。
目前围绕财务管理反舞弊控制问题并没有一个完整清晰的认识,现有的反舞弊控制理论及工具还不足以对舞弊行为存在时财务管理行为进行反舞弊分析,财务管理反舞弊技术尚待探讨,尚没有一个财务管理反舞弊模型或一套财务管理反舞弊控制方法能够满足财务管理行为反舞弊控制应具备的三个基本特征:可靠的舞弊证据来源、可信的舞弊纠纷诊断机制和自适应的反舞弊控制方法。
本发明在不破坏现有财务管理信息系统结构的基础上,通过增设行为感知组件、证据生成组件、证据管理组件、纠纷处理组件和抵赖配置组件,籍此引入不可否认安全机制,给出了一种实现财务管理反舞弊控制的方法,实现对财务管理行为的可审计与防舞弊。该方法通过确保财务管理实施主体行为具备可控性的前提下,对财务管理操作过程依次实施财务管理前抗抵赖配置、财务管理中抗抵赖管理,到财务管理后抗抵赖处理,最终实现了财务管理行为的不可抵赖与防舞弊,满足了财务管理安全性的需求。
新的财务管理反舞弊控制结构中,虽然财务管理流与反舞弊控制流两者占用了相同的物理信道,但在逻辑上两者是分离的;新的财务管理反舞弊控制结构中,将一切基于时间序列的财务管理业务实施、资金转移、资产变更、财务状态变化,以及财务管理实施主体行为变化情况都以抽象层面的证据流来描述,实现舞弊行为与财务管理服务在描述上的一致,为描述的可观性提供了基础;基于新的财务管理反舞弊控制结构,财务管理能够以闭环形式自反馈地运行,确保了财务管理实施的不可抵赖与防舞弊。
本发明与现有技术相比,具有以下优点:
(1) 本发明弥补了现有不可否认服务在财务管理反舞弊控制方面研究的弊端,本发明通过建立基于抵赖视图的一致性原则,给出了财务管理信息系统的可审计性设计,提供了以证据流为统一规范的财务管理系统故障、恶意攻击和服务质量下降等异常现象及财务管理操作舞弊行为的标准描述,用以反映财务管理服务及财务管理系统资源的运行情况、入侵情况,解决了目前财务管理反舞弊控制体系中管理逻辑复杂多样化,缺乏统一规则及架构的问题;
(2) 本发明弥补了现有计算机取证和审计复核技术在财务管理反舞弊控制方面研究的弊端,本发明不仅考虑到财务管理中舞弊行为区别于一般交易故障的特殊性,更是将审计反应方式提前,基于自适应抵赖管理提供的抵赖标记反馈及舞弊监测与评估分析获得的财务管理抵赖变化态势,构建了舞弊行为尚未奏效或破坏结果尚未被发现时的财务管理反舞弊控制方法;同时本发明考虑到舞弊行为区别与恶意实体的攻击或破坏行为的特殊性,将与财务管理事件和行为密切相关的抗抵赖证据的收集、维护和验证融入到财务管理操作过程,构建了舞弊行为业已奏效或破坏结果被抵赖时的财务管理反舞弊控制方法;
(3) 本发明有机融合了不可抵赖和可审计性,能够满足多样化的财务管理实施目标,及时建立准确的财务管理行为抗抵赖视图,实施便捷高效的财务管理反舞弊控制,是对现有财务管理信息系统设计、反舞弊控制与财务管理安全理论的完善与创新;
(4) 本发明将传统的基于财务管理操作的安全性研究推进到可审计性研究,并和信息化的财务管理机制结合,强调对财务管理行为的安全性及抗抵赖性测量与评估,改变传统财务管理信息化系统中单一的防御、单一的信息安全补丁,为有效解决财务管理的安全问题提供了新思路。
当今社会,财务管理的基础性、全局性作用不断增强,日益成为影响社会经济发展和国家安全的重要因素。然而,随着财务管理新技术、新应用的不断出现,财务管理需求的不断扩大,当前财务管理环境已经发生了巨大变化,传统的财务管理信息系统体系结构日益暴露出严重的不足,财务管理信息系统体系结构正面临着严峻的安全可信性与可审计性等重大现实挑战,保障财务管理行为的可审计与防舞弊已成为当今财务管理发展的迫切需求。在此背景下,我们提出财务管理反舞弊控制的一种实现方法,以系统的、开放的、统一的灵活方式解决财务管理行为的可审计与防舞弊问题,实现财务管理安全与可信的全面考虑,为更大规模上财务管理信息系统的部署创建安全的反舞弊控制技术,必将为我国下一代财务管理信息系统的建设及财务安全的研究贡献力量。
附图说明
图1为本发明的基于审计逻辑单元的财务管理反舞弊控制结构图。
图2为本发明的财务管理反舞弊控制结构下的财务管理状态变迁图。
图3为本发明实现的财务管理反舞弊控制实施概念图。
图4为本发明实现的财务管理反舞弊控制实施场景图。
图5为本发明实现的审计逻辑单元内部关键控制序列图。
图6为本发明实现的财务管理反舞弊控制结构试验床部署图。
具体实施方式
实施例1:一种财务管理反舞弊控制实现方法如图1所示,它不是推翻现有财务系统中广泛采用的任意财务管理信息系统结构来重建一类新的财务管理信息系统结构,而是在此基础上增加一个审计逻辑单元,以实现对财务管理行为的可审计与防舞弊,包括行为感知组件、证据生成组件、证据管理组件、纠纷处理组件和抵赖配置组件。其中,行为感知组件对带扰动的财务管理流进行及时感知,从中抽取出财务管理异常行为特征以可观视图的形式提交给证据生成组件、以财务管理纠纷的形式提交给纠纷处理组件;证据生成组件依据该可观视图形成异常行为抗抵赖证据序列,以证据流形式提交给证据管理组件;证据管理组件对证据流实施有效性检测与关联性分析,并以此为依据实施抗抵赖证据的入库接纳与可信管理;纠纷处理组件依据证据管理组件检索到的历史证据流对行为感知组件监测到的财务管理纠纷实施仲裁,其结果以仲裁通告形式反馈给财务管理实施主客体、以抵赖标记形式反馈给证据管理组件;抵赖配置组件依据证据管理组件提供的抵赖视图,从财务系统当前安全态势及财务风险最小化角度出发提出抗抵赖方案,以配置命令形式作用于财务管理实施主体,达到抵赖配置及反舞弊预警的目的。在该财务管理反舞弊控制框架内,从财务管理实施前的抗抵赖配置、财务管理实施中的抗抵赖管理,到财务管理实施后的抗抵赖处理,整个过程使得财务管理成为一个闭环自反馈的反舞弊控制系统,实现了财务管理行为的不可抵赖、可审计与防舞弊,满足财务管理的安全性需求。
图6给出了本发明中财务管理反舞弊控制结构的部署实现方法。试验床拓扑牵涉到5个自治域(AS 65534, AS 65539, AS 65532, AS 23486, AS 65537)、5个域内控制节点(CN 65534, CN 65539, CN 65532, CN 23486, CN 65537)、9台软件路由器(rB, rC, rD, rE, rF, rG, rH, rI, rJ)、若干台交换机和用户主机;该试验床核心功能由Click1.7(http://read.cs.ucla.edu/click/download)的数据包转发功能和XORP1.6(http://www.xorp.org)的路由决策功能共同实现。其中,Click由美国MIT大学Eddie Kohler博士提出,由MIT计算机技术系并行与分布式操作系统实验室开发完成,它是一款新型模块化的软件路由器,其设计目标是使路由器软件更加灵活并且易于配置与管理,当前最高版本为1.8;XORP(extensible open router platform)是工业界重要的可扩展开放路由平台,隶属加州大学伯克利分校国际计算机科学委员会发起的一个项目,其支持大部分路由协议,包括单播路由协议、组播路由协议,有效地填补了网络路由研究和互联网应用之间的空白,目前得到了Intel、NSF、微软和Vyatta等机构与公司的支持,当前最高版本为1.6。
在打通试验床内路由通路和确保路由行为可审计与防舞弊方面,试验床对网络设备和网络控制节点做了如下封装:
其一,网络设备(诸如9台路由器rB, rC, rD, rE, rF, rG, rH, rI, rJ)是试验床网络中被控对象,采用Click模块进行封装,以充分利用该模块的路由重划分重配置功能来确保路由具备可控性;
其二,网络控制节点(诸如CN 65534, CN 65539, CN 65532, CN 23486, CN 65537)是试验床网络中控制实施主体,是网络控制逻辑集散地,采用XORP模块进行封装,以充分利用该模块的路由决策功能来形成路由控制策略;
其三,网络控制节点对网络设备进行控制,共同完成网络的可控接入及可控互联,从而确保网络接入和互联的可预期与防舞弊。
仍以用友总账系统(账务系统)为例,基于审计逻辑单元的财务管理反舞弊控制结构的部署在三个活动的自治域AS 65532、AS 65534和AS 65539上展开;其中,AS 65534作为试验床上当前最大的活动域,实施财务管理反舞弊控制结构两个方面的部署,其一是在该域控制节点CN 65534(与路由器B相连)上部署审计逻辑单元(对应于图4中的财务管理反舞弊服务器),对源于该域内的财务管理操作(尤其是反操作)行为实施审计与反舞弊管理;其二是在该域内路由器F上连接部署一台用户主机PC,在其上安装用友总账系统的客户端模块,用于帐套主管、管理员以及一般会计人员实施财务管理操作,包括向财务管理应用服务器提供身份认证,向财务管理应用服务器提交财务管理命令,接收来自财务管理应用服务器反馈的财务管理结果。AS 65539作为较小的一个活动域,实施财务管理反舞弊控制结构单个方面的部署,在该域内路由器G上连接部署一台财务管理应用服务器ServerApp,在其上安装用友总账系统的应用服务模块,一方面,用于为财务管理客户端提供身份认证、接收客户端提供的财务管理命令,向客户端反馈财务管理结果;另一方面,向财务数据库服务器提交财务数据维护命令,接收来自财务数据库服务器反馈的数据维护结果。AS 65532同样作为一个较小的活动域,实施财务管理反舞弊控制结构单个方面的部署,在该域内路由器I上连接部署一台财务数据库服务器ServerDB,在其上安装用友总账系统的数据管理模块,用于接收来自财务管理应用服务器提交的数据维护命令,向财务管理应用服务器反馈数据维护结果。
该财务管理反舞弊控制结构支撑下的财务管理流程与传统的财务管理流程类似,仍以对反向财务管理操作的审计为例,重点介绍一下如何在本发明提供的财务管理反舞弊控制结构下利用用友总账系统对“已通过审核但未记账的凭证”实施安全的反向财务管理操作:
(1) 审核员身份认证程序。审核操作员(即审计逻辑单元视角的财务管理发起方)借助财务管理客户端向财务管理应用服务器提交其身份认证信息,服务器对审核操作员的身份进行确认后,部署在CN 65534上的审计逻辑单元随即启动财务管理前的抗抵赖配置功能,集成在其内部的证据管理组件检索该审核操作员最近历史时间段内的抵赖标记历史,以具有全局一致性及可观性的抵赖视图形式提交给抵赖配置组件;抵赖配置组件依据该视图,从当前财务系统安全态势及风险最小化角度出发提出抗抵赖方案,以配置命令形式作用于该审核操作员,达到抗抵赖配置及反舞弊预警的目的:若配置命令为禁止反审核,则终止该审核操作员接下来的反审核操作,该次凭证修改终止;转(7)或者选取权限更高的审核员,转(1);若配置命令为允许反审核,则该审核操作员将进入反审核操作程序;转(2);
(2) 反审核操作程序。审核操作员在“总账系统”/“凭证”/“审核凭证”功能窗口中,进行反审核操作后退出;在该程序实施的同时,部署在CN 65534上的审计逻辑单元随即启动财务管理实施中的抗抵赖管理功能,集成在其内部的行为感知组件对该财务管理流进行及时感知与监测,从中抽取出反审核行为特征以具有全局一致性及可观性的异常特征视图形式提交给证据生成组件;证据生成组件依据该可观视图在不可否认服务框架内形成财务管理异常行为抗抵赖证据序列,以证据流形式提交给证据管理组件;证据管理组件对证据流实施有效性检测与关联性分析,并以此为依据实施抗抵赖证据的入库接纳与可信管理;转(3);
(3) 填制凭证操作员身份认证。填制凭证操作员(即审计逻辑单元视角的财务管理协同发起方)借助财务管理客户端向财务管理应用服务器提交其身份认证信息,服务器对该填制凭证操作员的身份进行确认后,部署在CN 65534上的审计逻辑单元随即启动财务管理前的抗抵赖配置功能,集成在其内部的证据管理组件检索该填制凭证操作员最近历史时间段内的抵赖标记历史,以具有全局一致性及可观性的抵赖视图形式提交给抵赖配置组件;抵赖配置组件依据该视图,从当前财务系统安全态势及风险最小化角度出发提出抗抵赖方案,以配置命令形式作用于该审核操作员,达到抗抵赖配置及舞弊预警的目的:若配置命令为禁止反记账,则终止该填制凭证操作员接下来的凭证填制修改操作(归属反记账操作),该次凭证修改终止;转(7) 或者选取权限更高的填制凭证操作员,转(3);若配置命令为允许反记账,则该填制凭证操作员将进入反记账操作程序。转(4);
(4) 反记账操作程序。填制凭证操作员进入总账系统,在“填制凭证”功能中,调出该张错误凭证进行修改,修改完成后保存退出;在该程序实施的同时,部署在CN 65534上的审计逻辑单元随即启动财务管理实施中的抗抵赖管理功能,集成在其内部的行为感知组件对该财务管理流进行及时感知与监测,从中抽取出反记账行为特征以具有全局一致性及可观性的异常特征视图形式提交给证据生成组件;证据生成组件依据该可观视图在不可否认服务框架内形成财务管理异常行为抗抵赖证据序列,以证据流形式提交给证据管理组件;证据管理组件对证据流实施有效性检测与关联性分析,并以此为依据实施抗抵赖证据的入库接纳与可信管理;转(5);
(5) 审核操作程序。审核操作员再次进入总账系统,在“总账系统”/“凭证”/“审核凭证”功能窗口中,重新对该张已修改过的凭证进行“审核”操作;转(6);
(6) 纠纷处理程序。当“已通过审核但未记账的凭证”修改操作完成后,部署在CN 65534上的审计逻辑单元随即启动财务管理实施后的抗抵赖处理功能,若事后对该次操作中审核操作员和填制凭证操作员的行为存有异议,集成在其内部的行为感知组件将监测到的涉及先前财务管理行为的纠纷解决请求提交给纠纷处理组件;纠纷处理组件对该请求实施有效性分析,并依据该结果从证据管理组件处检索纠纷行为相关的历史证据流;纠纷处理组件依据历史证据流在不可否认服务框架内对财务管理纠纷实施仲裁,并将仲裁结果以仲裁通告的形式反馈给财务管理实施的主客体;纠纷处理组件依据仲裁结果对抵赖类别实施甄别,其结果以抵赖标记的形式反馈给证据管理组件,用于下一轮财务管理实施前的抗抵赖配置。
(7) 此次财务管理流程终止。
Claims (4)
1.一种基于审计逻辑单元的财务管理反舞弊控制方法,其特征在于:在现有财务管理信息系统结构的基础上另外增加一个审计逻辑单元,从而实现对财务管理行为的可审计与反舞弊功能,审计逻辑单元包括行为感知组件、证据生成组件、证据管理组件、纠纷处理组件和抵赖配置组件;具体实现步骤如下:
步骤ⅰ,财务管理实施前抗抵赖配置,该步骤包括2个子环节:
(11) 证据管理组件检索财务管理实施主体最近历史时间段内的抵赖标记历史,以具有全局一致性及可观性的抵赖视图形式提交给抵赖配置组件;
(12) 抵赖配置组件依据该视图,从当前财务系统安全态势及风险最小化角度出发提出抗抵赖方案,以配置命令形式作用于财务管理实施主体,达到抵赖配置及反舞弊预警的目的;配置命令的制定因财务管理反舞弊控制需求的不同而异;
步骤ⅱ,财务管理实施中抗抵赖管理,该步骤包括3个子环节:
(21) 行为感知组件对带扰动的财务管理流进行及时感知与监测,从中抽取出财务管理异常行为特征以具有全局一致性及可观性的异常特征视图形式提交给证据生成组件;
(22) 证据生成组件依据该可观视图在不可否认服务框架内形成财务管理异常行为抗抵赖证据序列,以证据流形式提交给证据管理组件;
(23) 证据管理组件对证据流实施有效性检测与关联性分析,并以此为依据实施抗抵赖证据的入库接纳与可信管理;
步骤ⅲ,财务管理实施后的抗抵赖处理,该步骤包括4个子环节:
(31) 行为感知组件将监测到的涉及先前财务管理行为的纠纷解决请求提交给纠纷处理组件;
(32) 纠纷处理组件对该请求实施有效性分析,并依据该结果从证据管理组件处检索纠纷行为相关的历史证据流;
(33) 纠纷处理组件依据历史证据流在不可否认服务框架内对财务管理纠纷实施仲裁,并将仲裁结果以仲裁通告的形式反馈给财务管理实施的主客体;
(34) 纠纷处理组件依据仲裁结果对抵赖类别实施甄别,其结果以抵赖标记的形式反馈给证据管理组件,用于下一轮财务管理实施前的抗抵赖配置。
2.根据权利要求1所述的用于实现财务管理反舞弊控制的方法,其特征在于:
步骤ⅰ中所述抵赖视图的特征是由财务管理实施主体在不同财务管理纠纷中舞弊行为对财务系统安全的危害程度、影响范围和造成经济损失的级别矩阵;
步骤ⅱ中所述财务管理流的特征是由业务流、资金流和信息流构成的具有多源、多维和多构特征的逻辑流,该逻辑流的基本特征除了以具有一致性模式的基于时序的信号流体现业务实施、资金转移、资产变更和财务状态变化情况,也包括基于时间序列的财务管理实施主体行为变化态势;
步骤ⅱ中所述财务管理异常行为的特征是借助财务管理信息系统实施的违反记账程序、结账程序和审核程序的非常用财务管理行为;
步骤ⅱ中所述证据流的特征是绑定特定财务系统中财务管理实施主体异常行为的基于时间序列的抗抵赖凭证关联序列;财务管理实施主体包括帐套主管或管理员,以及一般会计人员。
3.根据权利要求1所述的用于实现财务管理反舞弊控制的方法,其特征在于,步骤(12)中所说的配置命令是诸如允许反记账、禁止反记账、允许反结账、禁止反结账、允许反审核、禁止反审核等财务管理操作限制条件。
4.一种用于财务管理反舞弊控制的审计逻辑单元,其特征在于包括行为感知组件、证据生成组件、证据管理组件、纠纷处理组件和抵赖配置组件;
其中,行为感知组件对带扰动的财务管理流进行及时感知,从中抽取出财务管理异常行为特征以可观视图的形式提交给证据生成组件、以财务管理纠纷的形式提交给纠纷处理组件;
证据生成组件依据该可观视图形成异常行为抗抵赖证据序列,以证据流形式提交给证据管理组件;
证据管理组件对证据流实施有效性检测与关联性分析,并以此为依据实施抗抵赖证据的入库接纳与可信管理;
纠纷处理组件依据证据管理组件检索到的历史证据流对行为感知组件监测到的财务管理纠纷实施仲裁,其结果以仲裁通告形式反馈给财务管理实施主客体、以抵赖标记形式反馈给证据管理组件;
抵赖配置组件依据证据管理组件提供的抵赖视图,从财务系统当前安全态势及财务风险最小化角度出发提出抗抵赖方案,以配置命令形式作用于财务管理实施主体,达到抵赖配置及反舞弊预警的目的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011101387291A CN102194171A (zh) | 2011-05-26 | 2011-05-26 | 一种基于审计逻辑单元的财务管理反舞弊控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011101387291A CN102194171A (zh) | 2011-05-26 | 2011-05-26 | 一种基于审计逻辑单元的财务管理反舞弊控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102194171A true CN102194171A (zh) | 2011-09-21 |
Family
ID=44602201
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011101387291A Pending CN102194171A (zh) | 2011-05-26 | 2011-05-26 | 一种基于审计逻辑单元的财务管理反舞弊控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102194171A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107133864A (zh) * | 2017-05-12 | 2017-09-05 | 云南电网有限责任公司 | 一种基于大数据的集团员工挂账审计方法及装置 |
CN107424068A (zh) * | 2017-07-28 | 2017-12-01 | 深圳易嘉恩科技有限公司 | 供租户快速接入财务云代理记账PaaS服务的系统及方法 |
CN107622379A (zh) * | 2017-09-28 | 2018-01-23 | 东莞嘉泰钟表有限公司 | 一种单据审批及反审批的管理方法 |
-
2011
- 2011-05-26 CN CN2011101387291A patent/CN102194171A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107133864A (zh) * | 2017-05-12 | 2017-09-05 | 云南电网有限责任公司 | 一种基于大数据的集团员工挂账审计方法及装置 |
CN107424068A (zh) * | 2017-07-28 | 2017-12-01 | 深圳易嘉恩科技有限公司 | 供租户快速接入财务云代理记账PaaS服务的系统及方法 |
CN107622379A (zh) * | 2017-09-28 | 2018-01-23 | 东莞嘉泰钟表有限公司 | 一种单据审批及反审批的管理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lin et al. | Cryptography's role in securing the information society | |
Moreno-Sanchez et al. | Listening to whispers of ripple: Linking wallets and deanonymizing transactions in the ripple network | |
Sattarova Feruza et al. | IT security review: Privacy, protection, access control, assurance and system security | |
Pfleeger | Security in computing | |
CN102243748A (zh) | 电子债务管理运营系统装置以及债权债务电子化金融商品化的实现方法 | |
Lee | Systematic approach to analyzing security and vulnerabilities of blockchain systems | |
Shelley | Crime and corruption in the digital age | |
CN107609844A (zh) | 一种基于区块链的智能工程网络交易数据管理系统 | |
Glaessner et al. | Electronic Security: Risk Mitigation in Financial Transactions: Public Policy Issues | |
Möser et al. | Effective cryptocurrency regulation through blacklisting | |
Yevseiev et al. | Construction methodology of information security system of banking | |
National Research Council | Cryptography's Role in Securing the Information Society | |
Rahardjo | The state of cybersecurity in Indonesia | |
Rifai et al. | Role of law enforcement to prevent cyber laundering and asset recovery from overseas | |
CN102194171A (zh) | 一种基于审计逻辑单元的财务管理反舞弊控制方法 | |
유순덕 et al. | A Study on Improvement for Service Proliferation Based on Blockchain | |
Antonyan et al. | New technologies in cyber terrorism countering | |
Waziri et al. | A Secure Maturity Model for Protecting e-Government Services: A Case of Tanzania | |
Barnes | Computer security research: A British perspective | |
Rani et al. | Survey of E-governance systems with focus on development approaches and Interface quality | |
Thomas et al. | A comparison of conventional and online fraud | |
Gordon | Economic and national security effects of cyber attacks against small business communities | |
CN105577683B (zh) | 电商网站数据处理方法 | |
Singh et al. | Use of Blockchain in Crypto-Currency to secure cloud forensic trails | |
Stark | Cybercrime During the COVID-19 Pandemic: Cyberspace Identity Theft |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110921 |