專利名稱:用于保持高數(shù)據(jù)完整性并提供用于預(yù)防和偵查舞弊的安全審計(jì)的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在信息系統(tǒng)中預(yù)防和偵查舞弊���。更具體地講����,本發(fā)明涉及用于保持高數(shù)據(jù)完整性并提供用于預(yù)防和偵查舞弊的安全審計(jì)的方法與裝置��。
背景技術(shù):
說明數(shù)字系統(tǒng)的脆弱性許多組織內(nèi)部的舞弊是通過編撰數(shù)字型數(shù)據(jù)來實(shí)現(xiàn)的��。此類數(shù)據(jù)包括電子郵件�、文件、電子表格�����、數(shù)據(jù)庫以及(當(dāng)然還有)財(cái)會記錄��。數(shù)字型數(shù)據(jù)隨著時(shí)間的更改����,特別是刪除,是極難發(fā)現(xiàn)或者跟蹤的��。例如,一個(gè)丟失的數(shù)字文檔或者電子郵件也許不會引起注意���,而這正是因?yàn)檫@個(gè)目標(biāo)已經(jīng)不再存在��。不存在的事物(其中痕跡是不顯眼或者不存在時(shí))是很難或者不可能看見的�����。對組織機(jī)構(gòu)信息的竄改(雖然不一定被歸類為舞弊)通常是由數(shù)字?jǐn)?shù)據(jù)的修改所造成的���。來自竄改的關(guān)聯(lián)性損害可以是很大的,甚至即使最終并未確定竄改存在��。這種損害可能具有的形式是公共關(guān)系的災(zāi)難��、受到罰款����、法律訴訟����、知識產(chǎn)權(quán)損害、以及基于不準(zhǔn)確的數(shù)據(jù)所作出的不良決策����。在20世紀(jì)80年代初期之前����,許多組織機(jī)構(gòu)與它們現(xiàn)在相比不太易于遭受竄改與舞弊之害�����。為什么呢�?在一定程度上是因?yàn)橐韵氯齻€(gè)原因不可擦除的賬本紙頁、賬本中順序編號的賬頁����、以及不可擦除的墨水。這些技術(shù)�,特別是用組合使用時(shí),已經(jīng)在幾百年中被證明防止了舞弊�����,因?yàn)楹茈y或者不可能修改這些數(shù)據(jù)�。甚至在幾千年以前,在紙張的發(fā)明之前��,古埃及人使用了多種技術(shù)����,例如在石片上刻畫痕跡�����,來實(shí)現(xiàn)類似的目的�。當(dāng)數(shù)字計(jì)算機(jī)被發(fā)明時(shí)���,并且更具體地講����,當(dāng)微型計(jì)算機(jī)或者所謂的個(gè)人計(jì)算機(jī)被發(fā)明時(shí)����,在許多組織機(jī)構(gòu)中,不可擦除的賬本紙頁����、順序編號的賬頁、以及不可擦除的墨水幾乎在一夜之間消失了���。目前數(shù)字系統(tǒng)在記錄交易、記錄文檔���、發(fā)送和接收書面通信���、以及進(jìn)行數(shù)據(jù)分析和記賬方面占據(jù)主導(dǎo)地位��。然而����,數(shù)字系統(tǒng)具有的存儲是由可修改和可刪除的信息位以及信息字節(jié)構(gòu)成的����,大多存儲在磁性或者其他數(shù)字媒體形式中,它們很容易被修改��。數(shù)字型數(shù)據(jù)的編撰并不需要軟件編程人員或者計(jì)算機(jī)天才的技能��。出人意料的是�����,許多為竄改提供便利的工具是由軟件系統(tǒng)制造商他們自己提供的�。特別值得注意的是,目前在美國的小型商戶所使用的最流行的財(cái)會系統(tǒng)被稱作Quikbooks���。Quickbooks的制造商Intuit還提供一種流行的支票登記軟件包��,稱作Quicken���。然而���,與先前所使用的不可擦除的紙質(zhì)賬本系統(tǒng)不同、并且確實(shí)與Quickbooks����、和Quicken之前的大多數(shù)數(shù)字財(cái)會系統(tǒng)不同,記錄在這些軟件系統(tǒng)中的重要數(shù)據(jù)在記錄之后可以被更改��。不同于傳統(tǒng)的數(shù)字或者紙質(zhì)賬本財(cái)會系統(tǒng)����,先前的歷史時(shí)段(如幾個(gè)月)在Quickbooks中并不封賬來防止對歷史信 息的更改或者竄改。財(cái)會系統(tǒng)的不可擦除����、不可更改的特質(zhì)過去是一種類屬特征。然而記錄保持系統(tǒng)的這一主要特征已經(jīng)被消費(fèi)者所稱道的易于使用的信條所遺棄��。當(dāng)Quicken在20世紀(jì)80年代被引入時(shí)��,這一破壞性技術(shù)系統(tǒng)中財(cái)務(wù)控制的缺失令財(cái)務(wù)專業(yè)人士目瞪口呆。隨著Inuit的產(chǎn)品系列在該類產(chǎn)品的市場份額極大地增加到成為該領(lǐng)域的主導(dǎo)產(chǎn)品����,財(cái)會專業(yè)人士們被迫屈服于這一控制的缺失���,因?yàn)闊o法勸阻財(cái)會公司的顧客們購買這一軟件程序����,因?yàn)樗子谑褂貌⑶覂r(jià)格低廉���。財(cái)會專業(yè)人士不是在一場看來失敗的戰(zhàn)斗中抗?fàn)幎乔?�。因?yàn)槊绹话阋?guī)模的公司具有大約十個(gè)雇員���,而且因?yàn)橄喈?dāng)比例的這種規(guī)模的公司使用Quickbooks,美國目前的數(shù)字財(cái)務(wù)環(huán)境已經(jīng)有效地使得盜用公款者美夢成真�����。最對歷史先例的驚人逆轉(zhuǎn)中�����,如今擁有一個(gè)易于使用并且價(jià)格低廉的財(cái)務(wù)系統(tǒng)比擁有一個(gè)防篡改和舞弊的安全的財(cái)務(wù)系統(tǒng)似乎更有價(jià)值?���;ヂ?lián)網(wǎng)的成長為在犯罪分子們以及未來的犯罪分子們之中共享如何進(jìn)行舞弊的信息推波助瀾。人們已經(jīng)知道犯罪分子們在互聯(lián)網(wǎng)上形成了組織并相互傳授如何實(shí)施數(shù)字舞弊行為���。在本構(gòu)思發(fā)明的發(fā)明人所知悉的一個(gè)最近的案例中���,一位法庭會計(jì)師描述了一個(gè)網(wǎng)站,該網(wǎng)站接受信用卡��,對其客戶收費(fèi)成數(shù)千美元���,并為他們開設(shè)在線課程���,講授如何詐騙他們的雇主而不被抓獲。如何實(shí)施舞弊的知識已經(jīng)隨著如何使用和編撰數(shù)字系統(tǒng)的知識的增加而增多��。在計(jì)算機(jī)普遍使用的早期�����,存在一個(gè)神話����,認(rèn)為計(jì)算機(jī)是復(fù)雜的�����、精確的��、并且不好編撰。隨著關(guān)于數(shù)字系統(tǒng)的知識的增長��,更多的人們認(rèn)識到事實(shí)并非如此�。后果就是,與以前的時(shí)期相比���,當(dāng)今各種數(shù)據(jù)是更不安全���、不好防止竄改與舞弊。問題的范圍以及缺少技術(shù)服務(wù)供應(yīng)商的關(guān)灃內(nèi)部舞弊是雇員將錢財(cái)或者財(cái)產(chǎn)據(jù)為私有的舞弊����。這個(gè)問題有多大呢?它很大�。注冊舞弊審核師協(xié)會(ACFE)在2010年度的國家報(bào)告中,將其報(bào)告為每年9940億美元的問題��。全球范圍內(nèi),ACFE將其報(bào)告為一個(gè)2. 9萬億美兀的問題�。另外,據(jù)ACFE報(bào)告,一般組織機(jī)構(gòu)由于舞弊要損失5%的年收入。這意味著對于組織機(jī)構(gòu)而言���,清除舞弊可以可觀地提高它們的利潤或者有效性�。外部舞弊是由組織機(jī)構(gòu)外的人員所實(shí)施的舞弊���。他們就是所謂的網(wǎng)絡(luò)犯罪分子�,例如駭客���、病毒編寫者�����、信用卡竊賊�、等等���。為了阻止這些犯罪分子�����,采用了各種各樣的技術(shù)���,例如防火墻�、防病毒系統(tǒng)�����、防間諜軟件�����、加密�、網(wǎng)站過濾�、補(bǔ)丁管理、統(tǒng)一威脅管理�、以及類似系統(tǒng)。在美國�����,私營公司每年在防止外部舞弊的系統(tǒng)上花費(fèi)約600億美元���,而小型商戶將其整個(gè)信息技術(shù)預(yù)算中的大約10%用于防止犯罪�����。然而�,對比鮮明的是,又有多少錢用于防止內(nèi)部舞弊的技術(shù)系統(tǒng)呢���?令人驚訝的是����,幾乎一文未花�。即使計(jì)算機(jī)安全協(xié)會在其2007年的年度報(bào)告“第12次年度計(jì)算機(jī)犯罪與安全調(diào)查”中指出舞弊已經(jīng)超過病毒成為被調(diào)查的組織機(jī)構(gòu)的最大財(cái)務(wù)損失原因,這一情況仍然沒有改觀�。根據(jù)注冊舞弊審核師協(xié)會在其“2010年度的國家報(bào)告”,每個(gè)事件中美國的平均舞弊損失數(shù)額巨大�����,達(dá)160���,000美元��。小型商戶尤其脆弱����。對于美國雇員少于100人的小型商戶在每個(gè)事件中的損失為200,000美元�。用于偵查舞弊的技術(shù)系統(tǒng)是存在的。例如�����,加拿大溫哥華的ACLServices有限公司提供數(shù)據(jù)提取與分析軟件����。這類系統(tǒng)本質(zhì)上是用于偵查的,而非用于預(yù)防��。其工作方式是檢查歷史數(shù)據(jù)并進(jìn)行模式分析�,以便查找表明在行為上變化的異常情況或可能表明舞弊的過程。然而��,預(yù)防通常比偵查更具價(jià)值和實(shí)用性�����,因?yàn)閭刹槭窃诜缸镆呀?jīng)實(shí)施之后解決問題可能有幫助�����。相反����,預(yù)防是在犯罪發(fā)生之前防止它,并且通常成本更低����。問問任何一位警察們哪一個(gè)更能阻止犯罪,是出現(xiàn)在大街上的巡警還是躲在辦公室里看不見的偵探�����?你幾乎總會得到的答案就是“預(yù)防”��。20世紀(jì)90年代�����,紐約市警察局在整個(gè)世界上大出風(fēng)頭�����,當(dāng)時(shí)NYro使得紐約市的犯罪率急劇下降��。他們是怎么做到的呢�����?簡單得出人意料。NYPD將其工作重心從偵查轉(zhuǎn)為預(yù)防�����。他們發(fā)布了警員的實(shí)際存在���。如果一個(gè)犯罪分子試圖犯罪����,但又知道有人正盯著他����,猜猜會怎樣?他不會實(shí)施犯罪����。簡單!同樣����,主要集中于偵查的有關(guān)舞弊的技術(shù)服務(wù)程序因此在預(yù)防舞弊方面就不是特別有效���。值得注意的是����,ACFE報(bào)告大多數(shù)的組織機(jī)構(gòu)舞弊事件,即85%����,是由首次罪犯者所為。大多數(shù)的內(nèi)部舞弊者并非職業(yè)犯罪分子�����。所以說����,人類的行為就是這樣,預(yù)防對于沒有犯罪前科或者經(jīng)歷的個(gè)人來說可能是特別有效的����。然而,主要集中于預(yù)防的防舞弊技術(shù)系統(tǒng)卻極少或者根本不存在���。預(yù)防舞弊在其他(也許是意想不到的)領(lǐng)域是有價(jià)值的���,包括拯救人的生命、保護(hù)和美家庭與和諧社會��。一個(gè)不幸的事實(shí)是,相當(dāng)數(shù)量的被抓捕的舞弊者實(shí)施過自殺���。盡管其原因并不清楚����,但很多人認(rèn)為這是由于作為一種舞弊者為人所知的社會恥辱感�����。其他人則認(rèn)為這是由于�����,作為初犯�,一般舞弊者并不認(rèn)為自己是一個(gè)犯罪分子。一旦他被捕�����,他就得面對這一事實(shí)并感知到事實(shí)與他的自我認(rèn)知相反�����,從而導(dǎo)致一種情緒爆發(fā)�����?����?赡芤灿衅渌膭訖C(jī)�。無論出于何因,有一點(diǎn)很清楚�����,被人發(fā)現(xiàn)的內(nèi)在情緒壓力使得許多舞弊者結(jié)束了自己的生命����。這對于舞弊者的家庭、朋友�、教堂、社會機(jī)構(gòu)���、他所詐騙的機(jī)構(gòu)中的同事��、線人����、甚至偵破該舞弊行為的偵探而言,代價(jià)都是巨大的�����。本發(fā)明的共同發(fā)明人之一認(rèn)識一位前法庭會計(jì)師��,他放棄了這一職業(yè)����,因?yàn)閷λR別出的幾位舞弊者之死他感到了精神上的痛苦。假如首先阻止了舞弊者們嘗試和實(shí)施舞弊�,而不是簡簡單單地提供改進(jìn)的偵查方法來抓捕舞弊者從而可能給他們自殺的機(jī)會,這將會具有人類價(jià)值和社會價(jià)值�。擴(kuò)大舞弊偵杳的需要2005年5月,Gartner研究組撰寫了一份研究報(bào)告�,題為“引進(jìn)高性能工作場所提高競爭優(yōu)勢與雇員的影響力”。在這份報(bào)告中他們提到��,80%的企業(yè)內(nèi)容�,諸如電子郵件、用戶文檔�����、演講報(bào)告����、以及網(wǎng)絡(luò)資料��,在本質(zhì)上是非結(jié)構(gòu)化的。然而���,Gartner小組指出����,大多數(shù)的內(nèi)部審計(jì)檢查僅僅集中在其余的20%的結(jié)構(gòu)化的數(shù)據(jù)上�����,如財(cái)務(wù)會計(jì)系統(tǒng)或者數(shù)據(jù)庫��。電子郵件與舞弊 “研究表明�,電子郵件通信是一個(gè)雇員的舞弊三角(即動機(jī)/壓力、機(jī)會與合理化)的強(qiáng)有力的指標(biāo)����。”-Dan Torpey, CPA;Vince Walden, CFE, CPA;和 Mike Sherrod CFE, CPA�。Torpey、Walden��、以及Sherrod在他們發(fā)表于2009年七月/八月發(fā)行的舞弊雜志上的文章“舞弊三角解析-將Cressey理論應(yīng)用于電子郵件通信”中指出,電子郵件在法庭調(diào)查中是使用得不夠充分的一種數(shù)據(jù)來源�����。Cressey理論是由Donald Cressey博士創(chuàng)立的���,他是財(cái)務(wù)犯罪預(yù)防研究所的創(chuàng) 建人之一����。Cressey博士的理論試圖解釋人們?yōu)槭裁磿?shí)施舞弊����。其理論是在舞弊存在之處,三要素即機(jī)會��、動機(jī)/壓力����、以及合理化并存。這一理論被稱為Cressey舞弊三角���?��!?}Torpey��、Walden與Sherrod試驗(yàn)了 Cressey理論��,并將其結(jié)果發(fā)表于舞弊雜志上的文章中����。首先����,他們建立了人們在電子郵件對話中所使用的三組關(guān)鍵詞�,這些關(guān)鍵詞可能表明某人是否正在經(jīng)歷Cressey舞弊三角中三要素的每一個(gè)。這些關(guān)鍵詞組是由Ernst&Young舞弊調(diào)查組和ACFE研究團(tuán)隊(duì)在FBI和未具名的財(cái)富500強(qiáng)企業(yè)的協(xié)助下建立的����。其次,他們?nèi)×藘蓚€(gè)已知案例�����,其中可得到在舞弊發(fā)生之前的時(shí)間片以及舞弊行為期間的電子郵件系列����。作者們所要考察的假設(shè)是他們是否能夠分析已知已經(jīng)實(shí)施舞弊的個(gè)人的電子郵件系列、并且見到在受控舞弊行為的期間來自每個(gè)舞弊三角三要素的關(guān)鍵詞的使用頻率的提聞。Torpey�、Walden、和Sherrod的結(jié)果表明�,在舞弊行為期間由舞弊者們對所有三個(gè)關(guān)鍵詞組中的詞語的使用有一個(gè)顯著的提高。所有三組詞語的使用與之前時(shí)段相比均形成鮮明對比����。作者們的結(jié)論是,這種電子郵件關(guān)鍵詞的分析可以應(yīng)用于組織機(jī)構(gòu)性的電子郵件系統(tǒng)�,并且這種分析對舞弊行為是預(yù)測性的或者可以減小舞弊風(fēng)險(xiǎn)。將電子郵件用于舞弊偵查可以成為舞弊調(diào)查人員與審計(jì)人員們的手段中的一種有用的新工具�。文擋與舞弊許多類型的丟失或者被更改的文檔可以是舞弊的指標(biāo)。虛假文檔可以被建立并且然后被刪除�。不誠實(shí)的個(gè)人會嘗試通過從一個(gè)文件夾中刪除某些文檔或者添加過時(shí)的信息來隱藏舞弊行為的證據(jù)。類似地�,腐敗者可能通過破壞現(xiàn)存文檔或者在求購行為之前的過程中阻止創(chuàng)建文檔來隱藏合同中夸大的或者其他欺騙性的定價(jià)。其結(jié)果是���,審計(jì)人員對于文檔不全或者包含過時(shí)文檔信息的情況應(yīng)當(dāng)引起警惕�。Joseph R. Dervaes�����,CFE�、ACFE會員、CIA,在2009年七月/八月的舞弊雜志上發(fā)表的題為“丟失支出文檔���,第一部分”的文章的中提到“丟失支出文檔是表明支出舞弊的紅色標(biāo)志�����。但是要發(fā)現(xiàn)他們卻不像說起來那么容易”����。要知道一個(gè)文檔是否丟失是很困難的��,這就是因?yàn)樗淮嬖?���。發(fā)現(xiàn)丟失的東西要難于存在的東西���。人們通常信任所見到的東西而不是尋找看不見的東西���。可以開發(fā)有助于識別丟失的或者已經(jīng)被更改的文檔的技術(shù)工具����。這類工具將幫助審計(jì)人員與舞弊調(diào)查人員發(fā)現(xiàn)舞弊。隨著越來越多的文檔在本質(zhì)上是數(shù)字型的,例如PDF文件和Word文件��,數(shù)字型的工具應(yīng)該是一個(gè)熱點(diǎn)領(lǐng)域���。非結(jié)構(gòu)化數(shù)據(jù)���,如電子郵件與文檔,是舞弊調(diào)查的一片沃土��。分析這類數(shù)據(jù)將對財(cái)會與數(shù)據(jù)庫信息的歷史性偵查焦點(diǎn)有所擴(kuò)展��。因此��,需要開發(fā)和應(yīng)用在這些新興領(lǐng)域使用的新型調(diào)查工具的說法是成立的���。更重要的是�,目前市場上還缺少用來預(yù)防舞弊和竄改的集中于預(yù)防的技術(shù)系統(tǒng)����,然而這些系統(tǒng)對于組織機(jī)構(gòu)、社會團(tuán)體�、以及政府部門將具有巨大價(jià)值。數(shù)字系統(tǒng)與技術(shù)行業(yè)造成了這一混亂���。數(shù)字系統(tǒng)與技術(shù)行業(yè)應(yīng)該對其進(jìn)行清理�。發(fā)明概述本發(fā)明的一個(gè)目前優(yōu)選的實(shí)施方案提供了集中于預(yù)防舞弊和竄改的技術(shù)系統(tǒng)、月艮務(wù)程序��、以及方法��。盡管本發(fā)明具有偵查性的要素���,它增加了可信度的度量�,但主要重點(diǎn)是在于預(yù)防����。本發(fā)明所實(shí)現(xiàn)的幾個(gè)優(yōu)點(diǎn)是工作場所誠信、雇員誠信�����、記錄誠信����、以及內(nèi)部控制管理��。案例研究丟失的文檔“…舞弊者們試圖隱藏其劣跡的最常用手段-丟失的文檔��。”-Joseph R. Dervaes, CFE�、CIA、ACFE 會員��,ACFE 基金董事會副董事長在舞弊雜志2009年七月/八月期刊中�,Joseph R. Dervaes撰寫了一篇 啟示性的文章,題為“丟失的支出文檔”����。他的文中指出“通過審查偽造、丟失或者破壞的文檔����,舞弊檢查人員可以容易地認(rèn)出支出舞弊”。Dervaes先生繼續(xù)寫道“典型地�����,丟失的文檔是表明…舞弊行為的一種紅色標(biāo)志��。但是要發(fā)現(xiàn)它們卻并非像說起來那么容易”��。Dervaes先生描述了一個(gè)案例,一個(gè)小型空軍基地的首席會計(jì)師在三年的期間中貪污了 200萬以上美元�����。“他(貪污者)……一貫地破壞文件�����、更改計(jì)算機(jī)記錄��、在支出文件中捏造其他辦公室成員的縮寫���?!盌ervaes先生描述繼續(xù)描述道該貪污者“害怕其未授權(quán)行為被發(fā)現(xiàn)�����,因此他試圖在財(cái)會系統(tǒng)中掩蓋這些虛假的交易��,這是通過將它們從舞弊性銷售商賬戶轉(zhuǎn)移到該組織機(jī)構(gòu)的計(jì)算機(jī)記錄中的其他合法銷售商賬戶中����。”本發(fā)明的一個(gè)目前優(yōu)選的實(shí)施方案本發(fā)明的一個(gè)目前優(yōu)選的實(shí)施方案著手解決上述關(guān)于舞弊的問題�����,這是通過提供在此被稱為Indelible Synch 的技術(shù)���,該技術(shù)也許能夠以所涉及的損失的一小部分的成本來阻止這一貪污行為��。在此披露的發(fā)明使之能夠相對容易地發(fā)現(xiàn)丟失的或者被更改的數(shù)字文檔或者任何其他被更改的數(shù)字型數(shù)據(jù)���。作為一個(gè)額外的好處,在此披露的發(fā)明可以用來偵察這一案例研究中被更改的財(cái)會記錄�。另外,在此披露的發(fā)明可以降低間接成本并且減少舞弊后的�、偵察、調(diào)查過程所牽涉的時(shí)間與精力��。對于許多舞弊事件��,間接的下游調(diào)查開銷��、法律費(fèi)用���、低生產(chǎn)率�����、以及甚至生意破產(chǎn)的風(fēng)險(xiǎn)要比舞弊損失本身更昂貴���。一些工具���,例如由在此披露的發(fā)明所提供的那些工具,減輕調(diào)查與分析的負(fù)擔(dān)并且因此是有價(jià)值的����。在此披露的發(fā)明的服務(wù)程序可以為這一小型空軍基地節(jié)省幾百萬美元。以下是如何做到這一點(diǎn)首先在于預(yù)防假如這個(gè)潛在貪污犯知道在適當(dāng)?shù)奈恢糜幸粋€(gè)不可觸及的數(shù)字記錄系統(tǒng)�����,其中加密數(shù)據(jù)保存在多個(gè)地理位置并且可由審計(jì)人員訪問(即一種被編撰的數(shù)字型數(shù)據(jù)可以輕易地被發(fā)現(xiàn)的系統(tǒng))��,有可能他就不會貪污�,或者決定在不具有本發(fā)明所提供的手段的組織機(jī)構(gòu)的其他場所來實(shí)施其“勾當(dāng)”。貪污犯通過貪污可以掙到比其工資要多的錢�����,因此跳槽到一個(gè)“易于滋生貪污的環(huán)境”簡直是可以不加思考��。預(yù)防是對抗犯罪的最佳途徑����,因?yàn)樗行А⒖深A(yù)測、并且低成本����。使得發(fā)現(xiàn)丟失的文檔變得簡單Indelible Synch 技術(shù)允許在不同時(shí)間點(diǎn)上進(jìn)行數(shù)字型數(shù)據(jù)(如計(jì)算機(jī)文件夾)的比較���?�?梢员容^文件夾中文檔的數(shù)目最后修改的日期與時(shí)間都可以進(jìn)行比較����,更不用說文檔本身的內(nèi)容��。任何這些比較都表現(xiàn)出一種強(qiáng)大的能力來發(fā)現(xiàn)丟失的文檔�、或者文檔帶有的修改日期是在原本不需要修改的時(shí)候被改變的。本發(fā)明所實(shí)施的服務(wù)程序與工具大大方便了發(fā)現(xiàn)丟失的文檔的任務(wù)����。在此披露的發(fā)明可以用作一種工具,用來首先發(fā)現(xiàn)舞弊�、或者在懷疑舞弊之后用來尋找證據(jù)。使得財(cái)會系統(tǒng)分析變得可理解Indelible Synch 技術(shù)允許對財(cái)會系統(tǒng)中銷售商發(fā)票賬戶的變更在不同時(shí)間點(diǎn)上進(jìn)行比較����,從而可能暴露將舞弊性銷售商交易轉(zhuǎn)移到對于一個(gè)合法銷售商的一大批合法交易之中的實(shí)施行為。對合法銷售商特定時(shí)期的每期交易總額做歷史時(shí)間比對以發(fā)現(xiàn)可疑行為。例如�,在2008年四月份,銷售商ABC公司的分類賬戶 可能表明2008年的第一季度支付了 20萬美元����。到2009年十二月來臨時(shí),同一個(gè)銷售商可能表明在2008年第一季度支出了 25萬美元��。來自兩個(gè)不同時(shí)期的報(bào)告的比較(使用了是那些分別的時(shí)期的相同數(shù)據(jù)與軟件����,而不是根據(jù)當(dāng)前“當(dāng)前”數(shù)據(jù)的來生成報(bào)告)可以升起否則會被忽視的一個(gè)紅色標(biāo)志。本發(fā)明所實(shí)施的服務(wù)程序與工具大大方便了對財(cái)務(wù)數(shù)據(jù)與其他類型數(shù)據(jù)進(jìn)行跨時(shí)段的比較的任務(wù)��。對于可能的舞弊者的結(jié)論鑒于目前基本上沒有那個(gè)組織機(jī)構(gòu)具有任何形式的到位的雇員可見的防舞弊系統(tǒng)�,在本發(fā)明所覆蓋的一個(gè)組織機(jī)構(gòu)中預(yù)期的舞弊者則可能a)首先不受到實(shí)施舞弊的誘惑;或者b)退出其組織并且到獲利容易得多的地方去實(shí)施其勾當(dāng)����。犯罪分子們與所有人一樣是機(jī)會主義者。通常選擇最容易的途徑���。本發(fā)明的有關(guān)用途本發(fā)明在多個(gè)領(lǐng)域有其實(shí)用性����,如知識產(chǎn)權(quán)(IP)開發(fā)的時(shí)間戳,如對于概念性發(fā)明的支持�����,對于法律事務(wù)支持�,如法律訴訟中應(yīng)訴取證���,對于守法監(jiān)督的支持��,歷史分析��,或者可以通過一種安全并且可靠的歷史性準(zhǔn)確數(shù)據(jù)源以及可以合法地聲稱是不可擦除的并且包括一種安全的監(jiān)督部件的軟件應(yīng)用程序來滿足的其他需求�。例如��,目前許多組織機(jī)構(gòu)在關(guān)注知識產(chǎn)權(quán)的開發(fā)�����。這些組織機(jī)構(gòu)知道它們不能依賴于備份磁帶以及類似的主要用于短期的備份策略與程序���。經(jīng)常���,此類的系統(tǒng)對于雇員或者第三方的竄改而言并不是安全可靠的。這些組織機(jī)構(gòu)不能依賴于其雇員們知道某事物何時(shí)已經(jīng)被發(fā)明或者確實(shí)將其寫下來并且如實(shí)記錄下來,即使他們確實(shí)知道���。并不令人意外的是管理人員指示其雇員在特定地點(diǎn)記錄一些“阿哈”的時(shí)刻���,而并不令人意外的是雇員沒有照做。以不可擦除的方式來保存的加密的數(shù)據(jù)快照可以被組織機(jī)構(gòu)用于IP提交和在法庭中證明一個(gè)發(fā)明的起源�。附圖簡要說明
圖1A-1C是一系列流程圖,它們示出根據(jù)本發(fā)明一種用于保持高的數(shù)據(jù)完整性并且提供用于預(yù)防和偵查舞弊的安全審計(jì)的技術(shù)���;圖2A-2D是一系列示意性框圖���,它們示出根據(jù)本發(fā)明的一種用于保持高的數(shù)據(jù)完整性并且提供用于預(yù)防和偵查舞弊的安全審計(jì)的裝置;圖3A-3C是一系列屏幕截圖�,它們示出一個(gè)用戶界面,該用戶界面是用于根據(jù)本發(fā)明的一種用于保持高的數(shù)據(jù)完整性并且提供用于預(yù)防和偵查舞弊的安全審計(jì)的技術(shù)����;圖4是一個(gè)流程圖,它示出與根據(jù)本發(fā)明的圖3A-3C的用戶界面進(jìn)行的交互����;圖5是一個(gè)流程圖,它示出根據(jù)本發(fā)明的一個(gè)服務(wù)事件��;
圖6A-6C是一系列屏幕截圖,它們示出根據(jù)本發(fā)明的多個(gè)監(jiān)管賬戶以及與其進(jìn)行的用戶交互��;圖7是一個(gè)流程圖����,它示出根據(jù)本發(fā)明與圖6A-6C的用戶界面進(jìn)行的用戶交互;以及圖8是一個(gè)流程圖�����,它示出根據(jù)本發(fā)明的一個(gè)政策主張本發(fā)明的詳細(xì)i兌明本發(fā)明的一個(gè)實(shí)施方案包括一種獨(dú)特的系統(tǒng)���、方法、以及采用了集中于組織機(jī)構(gòu)實(shí)體的舞弊預(yù)防與數(shù)據(jù)竄改預(yù)防的多種技術(shù)和系統(tǒng)以及主要方法的服務(wù)程序�。市場上有多種舞弊偵查的服務(wù)程序,但沒有集中于預(yù)防作為核心來提供的的服務(wù)程序���。在市場上以一個(gè)服務(wù)程序的形式而提供的舞弊偵查的主要方法是以偵查為重點(diǎn)的���,而不是以預(yù)防為重點(diǎn)。其中的許多傾向于以數(shù)據(jù)的模式識別分析為重點(diǎn)�,它尋找可能構(gòu)成舞弊行為的一些異常模式。這通常集中于財(cái)會系統(tǒng)的狹窄區(qū)域�。相比之下���,在此披露的發(fā)明集中于所有數(shù)字型數(shù)據(jù),并且���,盡管本發(fā)明可以用于偵查�,其價(jià)值與焦點(diǎn)的一個(gè)主要方面是在于預(yù)防����。作為預(yù)防犯罪的一種途徑,預(yù)防被認(rèn)為高于偵查�。與本發(fā)明的這一實(shí)施方案相關(guān)的是數(shù)據(jù)竄改。這是一個(gè)灰色區(qū)域����,在其光譜的一端它與是否作弊有關(guān),或者在另一端與所謂的“偽造賬目”或者“樂觀主義”有關(guān)�����。盡管數(shù)據(jù)竄改可能不構(gòu)成犯罪���,但它可以使得以為管理人員或者董事會成員作出不正確的商業(yè)策略上的決策����,具有昂貴的或者災(zāi)難性的后果。因此����,本發(fā)明的一個(gè)實(shí)施方案既預(yù)防舞弊(即犯罪行為)又預(yù)防數(shù)據(jù)竄改(即未必是犯罪的行為)。本發(fā)明允許雇員們得到信任并完成其工作���。例如��,一個(gè)好的雇員并不想要其他雇員進(jìn)行數(shù)字形式的為其打開裝卸門�����。ACFE在其2010年“國家報(bào)告”中報(bào)道�����,毫無疑問,目前舞弊者們被查獲的I號原因是來自另一個(gè)雇員的提示��,而不是因?yàn)閭刹橄到y(tǒng)�、審計(jì)、或者任何其他原因���。為什么會這樣呢�?這是因?yàn)楣蛦T們不想舞弊在其組織機(jī)構(gòu)中進(jìn)行。這是不公平的����。這傷害了他們。事實(shí)上���,誠實(shí)的警察們喜歡在其巡邏車中記錄撞車事件�,因?yàn)橐曨l記錄系統(tǒng)保護(hù)他們����。因此,本發(fā)明通過對雇員的誠實(shí)給予榮耀同時(shí)幫助他們保持誠實(shí)���,而對公平正直的競爭工作場所有所貢獻(xiàn)�����。美國西北大學(xué)的Kellogg管理學(xué)院(美國最受尊敬的商學(xué)院之一)在2009和2010年的最新研究中包括一個(gè)針對誘惑的研究��。研究人員識別被稱作“克制偏見(restraintbias)”的事物��。他們發(fā)現(xiàn)大多數(shù)人都表現(xiàn)出克制偏見����。克制偏見是一個(gè)人的信念��,認(rèn)為他能夠?qū)Ω侗葘?shí)際所能對付的要多的誘惑�����。結(jié)果是�����,大多數(shù)人通常難以認(rèn)識到?jīng)_動的頭腦狀態(tài)的力量�����。有諷刺意義的是�,研究表明,對其自控能力最自信的那些人是最可能屈服于誘惑的���。Kellogg學(xué)院的研究人員達(dá)成的結(jié)論是“假定人們將會控制自己的一個(gè)系統(tǒng)將會成為這種克制偏見的犧牲品?�!蹦敲唇鉀Q方案是什么呢�?研究人員們認(rèn)為對于這一常見的人類問題的解決方案是相當(dāng)簡單的?�!瓣P(guān)鍵在于簡單地避免惡習(xí)和其他缺陷盛行的情形…”?�;貞浺幌?,ACFE在其2010年國家報(bào)告中宣稱,85%的舞弊者們是首犯���。舞弊者們并不是職業(yè)犯罪分子�����。他們本來都是誠實(shí)的�����、值得信任的雇員����,他們發(fā)現(xiàn)自己受到了誘惑�。因此,本發(fā)明通過限制他的誘惑可能阻止一個(gè)本來誠實(shí)的可能的舞弊者���。體系結(jié)構(gòu)由一個(gè)集中于防舞弊的組織機(jī)構(gòu)所創(chuàng)建的一個(gè)計(jì)算機(jī)體系結(jié)構(gòu)可以在本防舞弊發(fā)明中用作一個(gè)或者多個(gè)部件��。該體系結(jié)構(gòu)的一個(gè)當(dāng)前的優(yōu)選實(shí)施方案包括以下部分產(chǎn)品的焦點(diǎn)安全的副本�、安全的傳送、安全的恢復(fù)基于服務(wù)器的數(shù)據(jù)文件�����,以及安全的恢復(fù)服務(wù)器功能自身����。部件一個(gè)客戶端現(xiàn)場的“硬件服務(wù)器設(shè)施”。這一硬件服務(wù)器設(shè)施在客戶的生產(chǎn)服務(wù)器系統(tǒng)上制作數(shù)字型數(shù)據(jù)的數(shù)字副本或者“快照”�����。為了經(jīng)濟(jì)性和可行性�����,盡管逐分文件的或者圖像備份或者其他技術(shù)是可能的��,但這一數(shù)字型數(shù)據(jù)被解析為數(shù)字位流增量型���,并且存儲在硬盤驅(qū)動器上或者其他數(shù)字媒介上��,如該硬件服務(wù)器設(shè)施之中的或者其附接的隨機(jī)訪問存儲的存儲器。這些數(shù)據(jù)以一種加密的格式來存儲??梢园凑找粋€(gè)設(shè)定的時(shí)間間隔計(jì)劃表來制作這些數(shù)據(jù)副本,該時(shí)間間隔計(jì)劃表可以是可調(diào)的��,并且可以隨機(jī)設(shè)定����,例如,每15分鐘��。該硬件服務(wù)器設(shè)施能夠根據(jù)一個(gè)或者多個(gè)客戶端生產(chǎn)服務(wù)器來制作副本或者“快照”�。在本優(yōu)選實(shí)施方案中,密鑰并不是由該客戶�����、其雇員���、官員�����、董事會成員��、或者可能有利益沖突的任何個(gè)人或者實(shí)體所持有��,而是由一個(gè)第三方監(jiān)管員來持有���。該硬件服務(wù)器設(shè)施可以由該第三方監(jiān)管員來使用或者在其控制和監(jiān)監(jiān)下使用����,用來提取數(shù)字?jǐn)?shù)據(jù)以便審查或者審計(jì)數(shù)據(jù)�����、進(jìn)行比較分析����、或者再現(xiàn)一個(gè)歷史的數(shù)字環(huán)境,這包括在某個(gè)歷史時(shí)刻在該客戶的服務(wù)器上所使用的軟件系統(tǒng)與配置�。該硬件服務(wù)器設(shè)施上的數(shù)據(jù)可以在一個(gè)或者多個(gè)非現(xiàn)場位置進(jìn)行復(fù)制、同步�����、重建�、克隆或者鏡像。這些地點(diǎn)可以是安全的數(shù)據(jù)中心或者其他地點(diǎn)�����,如該客戶控制的其他場所,或者由第三方服務(wù)供應(yīng)商或者該第三方監(jiān)管員所控制的地點(diǎn)����。通過一個(gè)公共的數(shù)據(jù)網(wǎng)絡(luò)(如互聯(lián)網(wǎng)或者一個(gè)私有網(wǎng)絡(luò))����,處在一個(gè)地點(diǎn)的一個(gè)硬件服務(wù)器設(shè)施可以被安全地鏡像、復(fù)制�、或者克隆到處在另一個(gè)地點(diǎn)的另一個(gè)硬件服務(wù)器設(shè)施上。這種鏡像的���、復(fù)制的���、同步的、重建的�����、或者克隆的硬件服務(wù)器設(shè)施可以由第三方監(jiān)管員或者在其監(jiān)控下使用�,用來提取數(shù)字型數(shù)據(jù)以便審查或者審計(jì)數(shù)據(jù)、進(jìn)行比較分析�����、或者再現(xiàn)一個(gè)歷史的數(shù)字環(huán)境,這包括在某個(gè)歷史時(shí)刻在該客戶的服務(wù)器上所使用的軟件系統(tǒng)與配置���。例如�,可以采取的形式是一個(gè)審計(jì)人員����、法庭會計(jì)師、政府部門����、法庭、遵守法規(guī)部門����、或者供應(yīng)商監(jiān)督的實(shí)驗(yàn)室式的環(huán)境。這種硬件服務(wù)器設(shè)施(無論是位于該客戶端的還是位于任何非現(xiàn)場位置的一個(gè)硬件服務(wù)器設(shè)施�,包括從該客戶端硬件服務(wù)器設(shè)施所復(fù)制的、同步的�、克隆的或者鏡像的數(shù)據(jù))可以用來通過服務(wù)器虛擬化來再現(xiàn)一個(gè)或者多個(gè)客戶的生產(chǎn)服務(wù)器。一個(gè)硬件服務(wù)器設(shè)施可以物理地從一個(gè)客戶端位置移動到任何其他位置��,并且可以用來提取數(shù)據(jù)以便審查或者審計(jì)數(shù)據(jù)�、進(jìn)行比較分析、或者再現(xiàn)一個(gè)歷史的數(shù)字環(huán)境�,包括在某個(gè)歷史時(shí)刻在該客戶的服務(wù)器上所使用的軟件系統(tǒng)與配置�。作為一個(gè)選項(xiàng)���,與本構(gòu)思發(fā)明有關(guān)的存儲在硬件服務(wù)器設(shè)施或者數(shù)據(jù)中心的數(shù)據(jù)���、可以被復(fù)制或者“轉(zhuǎn)儲 ”到數(shù)據(jù)存儲媒介上,并且這些媒介可以運(yùn)送到另一個(gè)用于附加的非現(xiàn)場存儲器的地點(diǎn)��,例如����,一個(gè)安全的儲存箱�����。該系統(tǒng)的功能性�����、操作���、以及總體系統(tǒng)服務(wù)器的健康與狀態(tài)被一個(gè)數(shù)據(jù)中心進(jìn)行24X7的監(jiān)控�。監(jiān)控報(bào)告與報(bào)警可以發(fā)送給一個(gè)服務(wù)機(jī)構(gòu)或者為該系統(tǒng)服務(wù)的服務(wù)團(tuán)隊(duì)���。本構(gòu)思發(fā)明的高數(shù)據(jù)完整性系統(tǒng)的目的能夠以被設(shè)計(jì)成用來提高其目的的有效性的方式來發(fā)布���。例如���,當(dāng)用作一個(gè)組織機(jī)構(gòu)性的舞弊或者竄改預(yù)防系統(tǒng)時(shí),該舞弊或者竄改預(yù)防系統(tǒng)的存在可以對雇員���、辦公室人員��、董事會成員����、利益相關(guān)者�����、第三方以及公眾進(jìn)行發(fā)布��。如果該組織機(jī)構(gòu)的雇員們或者使用該組織機(jī)構(gòu)的該生產(chǎn)服務(wù)器資源的用戶們知道該生產(chǎn)服務(wù)器是被監(jiān)控的�,基于人類的本性,將促使雇員們與其他用戶們避免舞弊或者竄改行為�����。很少有人在知道警察正看著他們時(shí)會超速駕駛。作為另一個(gè)實(shí)例���,當(dāng)用作一個(gè)知識產(chǎn)權(quán)開發(fā)記錄系統(tǒng)時(shí)��,公開其存在對于組織機(jī)構(gòu)雇員���、辦公室人員、董事會成員����、投資商���、持股者���、以及包括一般公眾在內(nèi)的其他人而言是有用的?�?梢宰C實(shí)一個(gè)本來不可證實(shí)的發(fā)明時(shí)間表���,從而提高組織的價(jià)值與有效性�����。本來未被發(fā)明它的那些人所注意的一項(xiàng)發(fā)明����,例如一個(gè)改善生命的藥劑發(fā)現(xiàn),可以被雇員們或者代表該組織機(jī)構(gòu)的代理商們通過從不同歷史時(shí)段進(jìn)行的數(shù)據(jù)提取與分析而發(fā)現(xiàn)�����。當(dāng)一個(gè)諸如此類的系統(tǒng)被高效地發(fā)布時(shí)�,基于人類的本性,將促使人們考慮使用這一系統(tǒng)以獲得收益���?���!獋€(gè)硬件服務(wù)器設(shè)施的存在可以通過各種不同的方法來有效地進(jìn)行發(fā)布�,包括硬件部件的顏色,優(yōu)選實(shí)施方案是紅色����;一個(gè)閃爍燈;某種語言的海報(bào)或者標(biāo)簽����;—種周期性的或者隨機(jī)的聲音����;一部照相機(jī)/攝像機(jī)����;一個(gè)拾音器;一把鎖�;防竄螺釘;一個(gè)竄改觸發(fā)的噴墨器��;—個(gè)香味分配器��;一個(gè)防移動的監(jiān)視器�����。本發(fā)明所涉及的服務(wù)程序用于方法的存在可以通過各種不同的方法來有效地進(jìn)行發(fā)布���,包括公開會議;雇員手冊中特別注明的書面說明�����;用于強(qiáng)制性新雇員信息傳授的核對清單事項(xiàng);在受監(jiān)控的客戶組織機(jī)構(gòu)內(nèi)的雇員們的計(jì)算機(jī)監(jiān)視器上周期性地顯示的文本消息�����、標(biāo)識或者閃屏���。圖1A-1C是一系列流程圖���,它們示出根據(jù)本發(fā)明的一種用于保持高的數(shù)據(jù)完整性并且提供用于預(yù)防和偵查舞弊的安全審計(jì)的技術(shù)。在圖IA中�����,在11實(shí)施了一種防舞弊數(shù)據(jù)真實(shí)完整服務(wù)��。本發(fā)明的一個(gè)關(guān)鍵特征(即預(yù)防)是通過公布該防舞弊真實(shí)完整服務(wù)來實(shí)現(xiàn)的12���。在13收集了與客戶的技術(shù)系統(tǒng)環(huán)境有關(guān)的數(shù)據(jù)�����,與客戶的技術(shù)系統(tǒng)環(huán)境有關(guān)的該數(shù)據(jù)被保全14并存儲15��。然后該環(huán)境受到監(jiān)控16�。〈0}在圖IB中���,在21識別出需要確定是否已經(jīng)發(fā)生舞弊���。圖IA的步驟中所存儲的歷史數(shù)據(jù)在22被檢索并審查,以便在23確定不同歷史時(shí)間片之 間的變化(變更)�。然后在24
報(bào)告這一審查的結(jié)果?��!?}在圖IC中����,在31識別出需要確定舞弊是否已經(jīng)發(fā)生����。在32創(chuàng)建并在33審查一個(gè)虛擬的客戶歷史環(huán)境。在34將該虛擬客戶歷史環(huán)境與在不同時(shí)刻該客戶環(huán)境進(jìn)行比較并且然后在35報(bào)告這一審查的結(jié)果����?��!?}圖2A-2D是一系列示意性框圖���,它們示出根據(jù)本發(fā)明一種用于保持高的數(shù)據(jù)完整性并且提供用于預(yù)防和偵查舞弊的安全審計(jì)的裝置���。在圖2A中,示出了一個(gè)網(wǎng)絡(luò)103���,它提供一種信息交換媒介�����,用于多個(gè)數(shù)據(jù)服務(wù)中心101Α��、101Β��、101η���,多個(gè)客戶環(huán)境105Α、105Β���、105η�,多個(gè)服務(wù)供應(yīng)商106Α���、106Β��、106η��,多個(gè)取證分析系統(tǒng)109Α��、109Β�����、109η 個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫108 ;以及一種預(yù)防和偵查舞弊的服務(wù)器100��。該服務(wù)器100包括一個(gè)數(shù)據(jù)庫107和一個(gè)基于服務(wù)器的管理處理引擎110��,該引擎進(jìn)而包括一個(gè)數(shù)據(jù)庫104����,和界面114,和輸入裝置115以及�,在本實(shí)施方案內(nèi)部的一個(gè)存儲器113、處理器112���、以及網(wǎng)絡(luò)接口 11?,F(xiàn)有的產(chǎn)品在另一個(gè)地點(diǎn)提供了一個(gè)克隆的備份系統(tǒng)�。但是,這種系統(tǒng)的目的是用于災(zāi)難恢復(fù)�,而不是舞弊的取證分析。當(dāng)用于災(zāi)難恢復(fù)(現(xiàn)有模型)時(shí)�,若該生產(chǎn)服務(wù)器與現(xiàn)場備份系統(tǒng)所在的客戶現(xiàn)場被燒毀、裝置被盜等���,則該遠(yuǎn)程克隆的備份系統(tǒng)被用來恢復(fù)/替代整個(gè)原始的生產(chǎn)服務(wù)器���。對于舞弊分析,這種遠(yuǎn)程端克隆的備份系統(tǒng)被用來創(chuàng)建一個(gè)虛擬的歷史環(huán)境����,其目的是偵查分析而不是用來替代完好的客戶生產(chǎn)服務(wù)器。在圖2Β中��,基于服務(wù)器的處理弓丨擎110包括一個(gè)管理模塊201�、一個(gè)客戶賬戶模塊202、一個(gè)客戶環(huán)境確定模塊203�、一個(gè)自動數(shù)據(jù)收集模塊204、一個(gè)客戶費(fèi)用計(jì)算模塊205��、一個(gè)服務(wù)部署模塊206�����、一個(gè)控制模塊207����、和一個(gè)輔助模塊208���。這些模塊被編程用來處理預(yù)防和偵查舞弊以及其他記錄的完整性功能,而不必是處理備份/復(fù)原/災(zāi)難恢復(fù)��。但是��,在某些實(shí)施方案中該舞弊系統(tǒng)也可以用于備份/復(fù)原/災(zāi)難恢復(fù)�。該管理模塊201用來在該服務(wù)器處理引擎110的所有模塊上進(jìn)行管理、統(tǒng)一���、與報(bào)告����。該管理模塊201還用來協(xié)調(diào)與客戶環(huán)境����、服務(wù)供應(yīng)商、數(shù)據(jù)服務(wù)與存儲中心����、數(shù)據(jù)庫、取證分析系統(tǒng)、客戶現(xiàn)場硬件服務(wù)器設(shè)施�、以及預(yù)防和偵查舞弊服務(wù)器的狀態(tài)、監(jiān)控���、與維護(hù)以及報(bào)告有關(guān)的管理活動。此外��,該管理模塊201用來提供業(yè)務(wù)合同管理服務(wù)�、客戶與監(jiān)管賬單服務(wù)、以及交易監(jiān)控����、報(bào)告、與維護(hù)服務(wù)����。客戶賬戶模塊202執(zhí)行�����、管理并協(xié)調(diào)客戶賬戶的建立�、設(shè)置、修改����、狀態(tài)�、賬戶維護(hù)���、以及模塊報(bào)告����?�?蛻舡h(huán)境確定模塊203用來提供支持與查詢能力�,用來確定與本發(fā)明相關(guān)的技術(shù)系統(tǒng)與服務(wù)程序的實(shí)用性與兼容性。這種環(huán)境確定包括一種客戶數(shù)據(jù)大小與數(shù)據(jù)容量的分析�,以便使適當(dāng)?shù)姆?wù)程序與客戶對覆蓋度的需求與需要相匹配。因?yàn)榭蛻舡h(huán)境是不斷變化的���,客戶環(huán)境確定模塊203另外還監(jiān)控隨著時(shí)間對該客戶環(huán)境的變更��,這種變更可能導(dǎo)致若沒有服務(wù)程序的修改則使一個(gè)現(xiàn)存的服務(wù)程序不再可行�,包括服務(wù)終止���。例如����,基于客戶環(huán)境的數(shù)據(jù)增長,客戶對數(shù)據(jù)存儲器新發(fā)現(xiàn)的一種需求可以使得服務(wù)程序必須作出某種修改���。自動數(shù)據(jù)收集模塊204收集針對客戶環(huán)境���、客戶系統(tǒng)、取證分析系統(tǒng)�����、數(shù)據(jù)服務(wù)中心以及服務(wù)供應(yīng)商的數(shù)據(jù)�����,以便為模塊205 (即該客戶費(fèi)用計(jì)算模塊)提供信息支持��?�?蛻糍M(fèi)用計(jì)算模塊205提取由客戶賬戶模塊202�、環(huán)境確定模塊203��、以及自動數(shù)據(jù)收集模塊204所收集的數(shù)據(jù)���,并使用這一信息來計(jì)算與本發(fā)明有關(guān)的客戶服務(wù)費(fèi)用����。所計(jì)算出來的費(fèi)用被轉(zhuǎn)移到管理模塊201,用于合同管理與賬單的目的�。
服務(wù)部署模塊206管理服務(wù)請求并協(xié)調(diào)服務(wù)傳遞?����?梢詮淖詣颖O(jiān)控系統(tǒng)����、客戶、監(jiān)管員��、或者第三方�,例如CPAs、法庭會計(jì)師����、審計(jì)人員、律師���、法庭���、政府部門�、軍方�、情報(bào)服務(wù)、或者其他部門接收服務(wù)請求�。例如,一個(gè)客戶可以請求由一個(gè)取證分析系統(tǒng)所收集的數(shù)據(jù)可以按照一個(gè)周期性的時(shí)間表例如按季度被一個(gè)合格的或者被授權(quán)的法庭會計(jì)師來使用����,以便進(jìn)行清查活動,其結(jié)果可以報(bào)告給一個(gè)授權(quán)方���。服務(wù)請求的形式可以是書面的��、電子郵件、法院命令�、通過互聯(lián)網(wǎng)、傳真�、語音電話、聊天����、微博留言、或者其他類似途徑���。當(dāng)涉及到私密組織數(shù)據(jù)時(shí)���,鑒于本質(zhì)上涉及的私有性與安全特征���,與這一數(shù)據(jù)有關(guān)的信息的授權(quán)、協(xié)調(diào)�����、以及傳遞就顯然需要得到緊密協(xié)調(diào)與控制����,以遵守法律和保密條款。服務(wù)傳遞由組織機(jī)構(gòu)的代表們來處理����,他們擁有本發(fā)明的權(quán)利或者許可,以及經(jīng)授權(quán)的第三方來處理�。控制模塊207提供與本發(fā)明有關(guān)的監(jiān)視與控制功能���?����?刂颇K207為人�、機(jī)器人、以及技術(shù)系統(tǒng)提供監(jiān)控�,這種監(jiān)控涉及狀態(tài)、錯誤�、維護(hù)、客戶環(huán)境�����、服務(wù)供應(yīng)商���、數(shù)據(jù)服務(wù)與存儲中心�、數(shù)據(jù)庫���、取證分析系統(tǒng)���、客戶現(xiàn)場硬件服務(wù)設(shè)施��、以及預(yù)防和偵查舞弊服務(wù)器���??刂颇K207可以進(jìn)一步被用來維護(hù)涉及本發(fā)明的系統(tǒng)���,以便升級補(bǔ)丁與軟件�。控制模塊207可以進(jìn)一步被用來執(zhí)行與以上監(jiān)控和維護(hù)活動有關(guān)的動作���。例如�����,在一個(gè)數(shù)據(jù)中心確定客戶數(shù)據(jù)超出了一個(gè)預(yù)設(shè)的極限��,可以觸發(fā)控制模塊207與客戶費(fèi)用計(jì)算模塊205之間的一次通信�,從而可以調(diào)整費(fèi)用或者合同��。通過允許與其他網(wǎng)絡(luò)和系統(tǒng)的接口����,一個(gè)輔助模塊208提供了改進(jìn)的功能與根據(jù)本發(fā)明的優(yōu)勢,與除舞弊與竄改預(yù)防和偵查之外的領(lǐng)域有關(guān)的服務(wù)�,例如知識產(chǎn)權(quán)開發(fā)時(shí)間戳與構(gòu)思發(fā)明的支持、法律事務(wù)支持�、制度遵守監(jiān)督、歷史分析�、以及可以通過一個(gè)安全并且可靠的歷史準(zhǔn)確數(shù)據(jù)來源來滿足的其他需求。數(shù)據(jù)訪問與報(bào)告必須服從盡可能的最嚴(yán)格與最高的標(biāo)準(zhǔn)水平����,并且由服務(wù)部署模塊206來強(qiáng)制執(zhí)行����。監(jiān)管員賬戶模塊209執(zhí)行�����、管理�����、并且協(xié)調(diào)監(jiān)管員賬戶的建立�、設(shè)置、修改�、狀態(tài)、賬戶維護(hù)�����、以及模塊報(bào)告��。此外���,監(jiān)管員在服務(wù)請求的協(xié)調(diào)之下與服務(wù)部署模塊206通信���,并且與輔助模塊208通信。在圖2C中示出了一個(gè)數(shù)據(jù)完整性服務(wù)器140����。服務(wù)器140包括一個(gè)數(shù)據(jù)庫147,并且示出了一個(gè)基于服務(wù)器的數(shù)據(jù)拷貝引擎150�����,它包括數(shù)據(jù)庫144����、一個(gè)界面154、和一個(gè)輸入裝置155以及����,在本實(shí)施方案內(nèi)部的,一個(gè)存儲器153���、一個(gè)處理器152�����、和一個(gè)網(wǎng)絡(luò)接口 151����。一個(gè)企業(yè)或者其他網(wǎng)絡(luò)143被連接到多個(gè)客戶處理系統(tǒng)160Α、160Β�、160η上,其中每一個(gè)進(jìn)而連接到一個(gè)對應(yīng)的數(shù)據(jù)庫161Α�、161Β、161η上����。圖2C的實(shí)施方案示出了在本發(fā)明的支持下,一個(gè)系統(tǒng)是如何在處于一個(gè)客戶現(xiàn)場位置的一個(gè)或者多個(gè)服務(wù)器上制作數(shù)據(jù)備份的����。在圖2D中示出的取證分析系統(tǒng),例如109A��、109B��、109n (圖2A)����,包括一個(gè)服務(wù)器170,它具有一個(gè)數(shù)據(jù)庫177����,并且進(jìn)而包括一個(gè)機(jī)遇服務(wù)器的數(shù)據(jù)拷貝處理引擎180,它包括一個(gè)數(shù)據(jù)庫174���、界面184�����、和輸入裝置185以及��,在本實(shí)施方案內(nèi)部的����,一個(gè)處理器182����、存儲器183、和網(wǎng)絡(luò)接口 181����。圖3A-3C是一系列屏幕截圖,它們示出根據(jù)本發(fā)明的一種技術(shù)的一個(gè)用戶界面�����,該技術(shù)用于保持高的數(shù)據(jù)完整性并且提供用于預(yù)防和偵查舞弊的安全審計(jì)。在圖3A中示出了用于主頁302���、鏈接303�、聯(lián)系我們304��、和幫助305的多個(gè)標(biāo)簽����,正如常規(guī)網(wǎng)址的許多主頁。示出了一個(gè)“現(xiàn)有客戶”框306����,它包括根據(jù)用戶對一個(gè)“登錄”按鈕309的操作的一個(gè)提交過程,用于輸入一個(gè)“用戶名” 307和“密碼” 308 ;并且示出了“成為一個(gè)客戶”框310�,它包括一個(gè)“建立賬戶”按鈕311和一個(gè)“FAQ (常見問題)”按鈕 312。在圖3B中示出了一個(gè)用戶框313�,它包括一個(gè)“更改賬戶細(xì)節(jié)”框314,它包括多個(gè)字段���,用于“信函信息”315��、“賬單信息”316��、以及“賬戶偏好”317����。一個(gè)“報(bào)告系統(tǒng)更改”框318包括一個(gè)“自我報(bào)告”字段319 ;—個(gè)“確認(rèn)服務(wù)需求”框320包括一個(gè)“確認(rèn)服務(wù)需求”字段399、一個(gè)“緊急報(bào)告”字段321��、和一個(gè)“在線聊天”字段323 ;以及一個(gè)票務(wù)框325包括一個(gè)“待用票據(jù)”字段340和一個(gè)“過期票據(jù)”字段341�����。在圖3C中���,一個(gè)支付框326包括多個(gè)用戶合同字段327、一個(gè)“支付類型”字段328�、用于信用卡號的一個(gè)“卡號”字段335、以及一個(gè)用于信用卡有效日期的“有效期字段”336����。一個(gè)賬戶類型窗329包括多個(gè)賬戶類型按鈕330、一個(gè)“賬戶監(jiān)控”按鈕337���、和一個(gè)“何為賬戶監(jiān)控”按鈕339�。賬戶監(jiān)控是涉及本發(fā)明的一種任選服務(wù)���,它監(jiān)控?cái)?shù)據(jù)復(fù)制的成功���、保全數(shù)據(jù)�、轉(zhuǎn)移數(shù)據(jù)����、保存數(shù)據(jù)、并且�����,可任選地���,對被授權(quán)訪問數(shù)據(jù)的第三方監(jiān)管員進(jìn)行報(bào)告��。監(jiān)控回答的問題是“系統(tǒng)是否正在工作以及系統(tǒng)正在干什么���? ”一個(gè)客戶可以選擇啟動監(jiān)控,并且可以選擇所需監(jiān)控類型��,以及最適合客戶需求的關(guān)于監(jiān)控的報(bào)告與告知方式��。一個(gè)“賬期”框331包括一個(gè)“月份”字段338和一個(gè)“設(shè)置偏好”按鈕333����?!爸付ūO(jiān)管員”框342包括用于監(jiān)管員信息的多個(gè)字段343�。由于本發(fā)明的性質(zhì),在客戶組織機(jī)構(gòu)的內(nèi)部和外部都最大可能的程度地保護(hù)客戶的數(shù)據(jù)與機(jī)密是非常重要的����。在此涉及到法律、隱私��、政府���、以及執(zhí)法方面的許多特質(zhì)。通過允許該客戶授予一個(gè)監(jiān)管員具有訪問本發(fā)明所收集并保全的數(shù)據(jù)的權(quán)力����,提供了這一套潛在的要求。為監(jiān)管員提供訪問權(quán)并以高度安全的方式對其進(jìn)行保護(hù)是具有巨大用途的���。此夕卜����,在本發(fā)明的某些實(shí)施方式中,若該組織機(jī)構(gòu)內(nèi)無人具有該安全收集的數(shù)據(jù)的訪問權(quán)���,它就大大地提供了更多的優(yōu)勢���。例如��,包括組織機(jī)構(gòu)的CEO或者總裁在內(nèi)��,雇員都沒有訪問權(quán)限����,本發(fā)明提供一種高度的預(yù)防舞弊和竄改的優(yōu)勢���,否則���,考慮到數(shù)據(jù)可信度問題,這一優(yōu)勢將被將減小����。類似地,若本發(fā)明為了合法地保證知識產(chǎn)權(quán)開發(fā)的時(shí)間表的目的而用于收集數(shù)據(jù)����,如果客戶組織機(jī)構(gòu)的成員、官員�����、或者投資商具有訪問該客戶所收集的安全數(shù)據(jù)的權(quán)限,這一優(yōu)勢就差得多����。因?yàn)檫@些原因以及可能更多的原因,本發(fā)明已被賦以一個(gè)監(jiān)管員角色��,如果并且當(dāng)該客戶選擇授予訪問權(quán)限時(shí)��,允許一個(gè)經(jīng)授權(quán)的第三方具有客戶組織機(jī)構(gòu)數(shù)據(jù)的訪問權(quán)限來用于分析與報(bào)告的目的����。這一監(jiān)管員可以是一個(gè)CPA (注冊會計(jì)師)、法庭會計(jì)師��、審計(jì)人員�����、律師�、法院����、執(zhí)法部門、政府�����、軍隊(duì)、情報(bào)機(jī)構(gòu)�、或者其他部門。
最后�,還有一個(gè)“建立賬戶”框338,它包括一個(gè)“建立賬戶”按鈕334����。本發(fā)明的一個(gè)重要特點(diǎn)是一個(gè)監(jiān)管員的特征。監(jiān)管員是密鑰持有者��、或者是本發(fā)明所收集的數(shù)據(jù)副本的某些或者全部的保有者��。當(dāng)本發(fā)明被用于舞弊或者竄改的預(yù)防和偵查��、知識產(chǎn)權(quán)開發(fā)支持����、或者其他功能時(shí),通常重要的是�����,對于任何客戶組織機(jī)構(gòu)的服務(wù)器(這些服務(wù)器是本發(fā)明系統(tǒng)的主體)的數(shù)據(jù)不可由任何雇員、官員���、投資方等訪問��。對客戶或其代表提供這種訪問權(quán)限將會降低或者可能甚至完全消除本系統(tǒng)的效力與價(jià)值����。該監(jiān)管員需要一個(gè)與該客戶賬戶分開的特殊賬戶��。該客戶必須授權(quán)給該監(jiān)管員��,因此��,先添加監(jiān)管員授權(quán)代碼342 (圖3C)��,然后該監(jiān)管員可以建立一個(gè)監(jiān)管員賬戶�����、擁有訪問權(quán)限�����、以及請求分析與監(jiān)控服務(wù)�����。盡管監(jiān)管員可以是該客戶組織機(jī)構(gòu)的一位雇員����,在優(yōu)選實(shí)施方案中,該監(jiān)管員是一個(gè)第三方���,例如一位審計(jì)員���、CPA (注冊會計(jì)師)、客戶�、供應(yīng)商、法庭任命的監(jiān)察員����、政府、執(zhí)法部門�����、等等�����。圖4是一個(gè)流程圖,示出根據(jù)本發(fā)明與圖3A-3C的用戶界面進(jìn)行的用戶交互�����。圖4中����,流程始于(400)來確定是否有一個(gè)現(xiàn)有賬戶(401)。若沒有��,則提示用戶建立一個(gè)賬戶(402)若有賬戶��,則確定該用戶是否需要幫助(403)����。如果他并不需要這種幫助,給出一個(gè)賬戶選項(xiàng)清單(404)并且提示用戶做出選擇(405)����,其后,將所選定的選項(xiàng)添加到一個(gè)用戶表單(406)�����,并且該用戶繼續(xù)簽出(407)���,然后��,該會話期完成(425)�。若該用戶需要幫助決定一個(gè)賬戶類型�,例如根據(jù)一個(gè)超時(shí)量T=I (408),然后詢問該用戶是否處于一個(gè)T型環(huán)境(409)���。如果回答為“是”��,則調(diào)用該T組選項(xiàng)(414)�����。用戶對一個(gè)選項(xiàng)(417)的選擇調(diào)用所選定的選項(xiàng)(418)�����。如果該用戶被問到是否處于一個(gè)T型環(huán)境并且有一次超時(shí)T=T+1 (410)�,則再次詢問該用戶是否處于一個(gè)T型環(huán)境(411)并且�,如果該用戶回答為“是”,則調(diào)用該T組選項(xiàng)(415)并且該過程繼續(xù)���。如果再有一次超時(shí)(412)���,再次詢問該用戶是否處于一個(gè)T型環(huán)境(413)�,該過程響應(yīng)該用戶的輸入答案而調(diào)用該T選項(xiàng)組(416)或者該過程響應(yīng)又一次超時(shí)而再一次將一個(gè)選項(xiàng)清單展示給該用戶(404)��。當(dāng)選定一個(gè)選項(xiàng)Y時(shí)�,該選項(xiàng)被調(diào)用(418)并且詢問該用戶其賬戶中是否想要選項(xiàng)Y (420 )。若回答為“是”��,則該選項(xiàng)被添加到用戶的選用集(421);如果有一次超時(shí)Υ=Υ+1(419)����,則再次調(diào)用該選項(xiàng)。若該選項(xiàng)被添加到該用戶的選用集���,詢問該用戶是否要設(shè)置更多選項(xiàng)(422)����。如果有一次超時(shí)Υ=Υ+1 (423)��,則再次調(diào)用該選項(xiàng)(418);否則��,該用戶簽出(424)并且該過程結(jié)束(425)����。圖5是一個(gè)流程圖�,它示出根據(jù)本發(fā)明的一個(gè)服務(wù)事件�����。圖5中����,識別了一個(gè)服務(wù)事件(500)并且該賬戶模塊���、管理模塊��、以及數(shù)據(jù)收集模塊各自被訪問(501�����、502����、503)����。確定遠(yuǎn)程方案是否可能(504)并且,若是����,則部署遠(yuǎn)程方案(505);若否�����,則確定是否需要一個(gè)第三方(506)�。若是�����,則部署該第三方(507);若否����,則部署一個(gè)公司內(nèi)技術(shù)人員(508)。圖6A-6C是一系列屏幕截圖����,它們示出根據(jù)本發(fā)明的多個(gè)監(jiān)管賬戶以及與其進(jìn)行的用戶交互。圖6Α中��,有一個(gè)“主頁”按鈕602���、“鏈接”按鈕603�����、“聯(lián)系我們”按鈕604���、和一個(gè)“幫助”按鈕605��,正如許多網(wǎng)站通?���?梢姷?����。獨(dú)特的是�,有一個(gè)監(jiān)管員視窗601�����,它包括一個(gè)“現(xiàn)有監(jiān)管員”框606和一個(gè)“成為一個(gè)監(jiān)管員”框610?,F(xiàn)有監(jiān)管員們被賦有多個(gè)字段,用于其“用戶名”607和“密碼”608���,然后可以選擇一個(gè)“登錄”按鈕609;同時(shí)��,想成為監(jiān)管員����、者可以選擇一個(gè)“建立賬戶”按鈕611或者一個(gè)“FAQ”按鈕612。本發(fā)明的一個(gè)重要特征就是數(shù)據(jù)監(jiān)管員的特征���,監(jiān)管員是所有重要密鑰的持有者�,或者是本發(fā)明所收集的可訪問數(shù)據(jù)的保有者�。如本發(fā)明前文所述,可能重要的是該數(shù)據(jù)應(yīng)不能由組織機(jī)構(gòu)的任何雇員�����、官員�、利益相關(guān)者等等訪問的,其中該組織機(jī)構(gòu)的服務(wù)器是本發(fā)明數(shù)據(jù)收集活動的主體�����。這個(gè)監(jiān)管員需要一個(gè)與該客戶賬戶分開的特殊賬戶�。大多數(shù)情況下,除可能的例外如法庭命令���、政府�、情報(bào)部門請求以外,該客戶必須對該監(jiān)管員授權(quán)��。因此�����,先添加監(jiān)管員授權(quán)代碼342(圖3C)����,然后該監(jiān)管員才可以建立一個(gè)監(jiān)管 員賬戶、擁有訪問權(quán)限���、并且請求分析與監(jiān)控服務(wù)。盡管監(jiān)管員可以是該客戶組織機(jī)構(gòu)的一位雇員或者利益相關(guān)者��,在一個(gè)優(yōu)選實(shí)施方案中�����,該監(jiān)管員是一個(gè)第三方����,例如一位審計(jì)員、CPA (注冊會計(jì)師)�、客戶、供應(yīng)商、法庭任命的監(jiān)察員�����、政府�、執(zhí)法部門、等等�。圖6B中,該監(jiān)管員被賦以一個(gè)用于更改賬戶細(xì)節(jié)614的框�����,這包括一個(gè)“信函信息”字段615���、“賬單信息”字段616����、和“賬戶偏好”字段617���。這個(gè)監(jiān)管員還被賦以一個(gè)“報(bào)告系統(tǒng)更改”框618��,這包括一個(gè)“自我報(bào)告”按鈕619 ;—個(gè)“確認(rèn)服務(wù)需求/提交要求”框620����,它包括一個(gè)“確認(rèn)服務(wù)需求”字段699、“報(bào)告緊急事件”字段621�����、“報(bào)告要求”字段622��、和“在線聊天”字段623 ���;以及一個(gè)票務(wù)框689����,它包括一個(gè)“待用票據(jù)”字段640和一個(gè)“過期票據(jù)”字段641�����。圖6C中�����,有一個(gè)支付框626,它包括多個(gè)用戶信息字段627����、一個(gè)支付類型集合628�����、一個(gè)信用卡號字段635、和一個(gè)信用卡有效日期字段636��。還有多個(gè)用于選擇策略類型629的框����,包括多個(gè)策略類型選擇按鈕630、一個(gè)賬戶監(jiān)控按鈕637�����、和一個(gè)“何為賬戶監(jiān)控”按鈕639 ;設(shè)定偏好632�����,包括一個(gè)“設(shè)定偏好”按鈕633 ;以及建立一個(gè)賬戶638���,包括一個(gè)“建立賬戶”按鈕634��。圖7是一個(gè)流程圖�����,它示出授權(quán)的監(jiān)管員根據(jù)本發(fā)明與圖6A-6C的用戶界面進(jìn)行的用戶交互�。圖7中,該流程始于(700 )確定是否有一個(gè)現(xiàn)有賬戶(701)�。若否,則提示該用戶建立一個(gè)賬戶(702)�。若有一個(gè)賬戶,則確定該用戶是否需要幫助(703)��。若他不需要這樣的幫助�,則展示一個(gè)賬戶選項(xiàng)清單(704)并且提示該用戶作出選擇(705),其后����,所選定的選項(xiàng)被添加到一個(gè)用戶選用集(706)并且該用戶繼續(xù)簽出(707),其后會話期完成(708)�。如果該用戶需要幫助決定一個(gè)賬戶類型,例如根據(jù)一次超時(shí)T=I (709)��,詢問該用戶是否處于一個(gè)T型環(huán)境(710)����。若回答“是”,則調(diào)用T組選項(xiàng)(715)���。用戶對一個(gè)選項(xiàng)(718)的選擇調(diào)用所選定的選項(xiàng)(719)。如果該用戶被問到是否處于一個(gè)T型環(huán)境并且有一次超時(shí)T=T+1(711)���,則再次詢問該用戶是否處于一個(gè)T型環(huán)境(712)并且��,如果該用戶回答“是”����,則調(diào)用該T組選項(xiàng)(716)并且該過程繼續(xù)。如果再有一次超時(shí)(713)��,再次詢問該用戶是否處于一個(gè)T型環(huán)境(714)����,該過程響應(yīng)該用戶的輸入答案而調(diào)用該T選項(xiàng)組(717)或者該過程響應(yīng)又一個(gè)超時(shí)而再一次將一個(gè)選項(xiàng)清單展示給該用戶(704)。當(dāng)選定一個(gè)選項(xiàng)Y時(shí)�,該選項(xiàng)被調(diào)用(719)并且詢問該用戶其賬戶中是否想要選項(xiàng)Y (721)。若回答“是”����,則該選項(xiàng)被添加到該用戶的選用集(722);如果有一次超時(shí)Υ=Υ+1(720),則再次調(diào)用該選項(xiàng)�。若該選項(xiàng)被添加到該用戶的選用集,詢問該用戶是否要設(shè)置更多選項(xiàng)(723)�����。如果有一次超時(shí)Υ=Υ+1 (724)�,則再次調(diào)用該選項(xiàng)(719);否則�����,該用戶簽出(725)����,該過程結(jié)束(708)��。
圖8是一個(gè)流程圖�,它示 出根據(jù)本發(fā)明的一種政策主張。圖8中�,確認(rèn)了一個(gè)服務(wù)事件(800)并且該賬戶模塊、管理模塊��、以及數(shù)據(jù)收集模塊各自被訪問(801��、802����、803)。確定遠(yuǎn)程方案是否可能(804)并且�����,若是,則部署遠(yuǎn)程方案(805);若否���,則確定是否需要一個(gè)第三方(806)。若是�,則部署該第三方(807);若否,則部署一個(gè)公司內(nèi)技術(shù)人員(808)�。其他獨(dú)特的材料與附加信肩、對于舞弊的可見并且可信的阻礙物為了有效����,一個(gè)舞弊阻礙物(實(shí)際上是任何對于犯罪的阻礙物)必須是既可見又可信的。一般而言����,街上的警察制止犯罪而偵探們并不制止多少犯罪,因?yàn)閭商絺兘鉀Q的是已經(jīng)犯下的罪行���。至今�,在反舞弊市場空間里���,產(chǎn)品與服務(wù)大多集中于偵查����。反舞弊職業(yè)領(lǐng)域中占主導(dǎo)的想法是好的偵查導(dǎo)致預(yù)防作用。正像任何警察都會爭辯的��,這很大程度上是一廂情愿��。由約翰威立國際出版公司(John Wiley&Sons)在2009年出版了一本新書的題為“計(jì)算機(jī)輔助的舞弊���、預(yù)防和偵查”��。作者是David Codere的這本書諷刺意味地在整本書說明了一些偵查方法與與實(shí)例��。盡管標(biāo)題中詞語“預(yù)防”排在第一位�����,但是全文基本上沒有提到預(yù)防��。簡單地講目前反舞弊行業(yè)并未集中于預(yù)防�����。本發(fā)明的一個(gè)目的是要改變這一頭重的方式���,以便惠及組織機(jī)構(gòu)、其雇員����、否則會受到誘惑的舞弊者�����、利益相關(guān)者、政府部門����、以及廣大社
八
ο可見的本發(fā)明的一個(gè)實(shí)施方案在組織機(jī)構(gòu)中公布了該反舞弊系統(tǒng)的采用,而該組織機(jī)構(gòu)整個(gè)被該系統(tǒng)監(jiān)控�。這包括所有有效的方式來使該系統(tǒng)對于組織的所有雇員都是可見的。在舞弊預(yù)防方法中展示是一個(gè)關(guān)鍵性要素�����。因此本發(fā)明存在一種心理性因素���。這方面所采用的方法可以包括·公開會議��。 在客戶組織機(jī)構(gòu)內(nèi)的雇員們的計(jì)算機(jī)監(jiān)視器上�����,如在每日登錄或計(jì)算機(jī)啟動時(shí)��,周期性地顯示的文本消息�、標(biāo)識或者閃屏?!す蛦T手冊中特別注明的書面說明?��!び糜趶?qiáng)制性新雇員信息傳授的核對清單事項(xiàng)����?!ぶ獣聲隆����!ぶ獣善背钟姓摺?知會客戶�。·知會供應(yīng)商�����?����!ぶ獣櫩汀?知會審計(jì)人員����。 知會銀行家?�!ぶ獣贫戎贫ɑ蛘哒O(jiān)督部門��。 知會保險(xiǎn)供應(yīng)商��?!ぶ獣贫缺O(jiān)督權(quán)威部門��。 知會選民�����。
·知會媒體與社區(qū)���。對于組織機(jī)構(gòu)的財(cái)會部門����、管理��、以及IT部門應(yīng)適用特別集中于該反舞弊系統(tǒng)的培訓(xùn)/信息,因?yàn)檫@些部門是舞弊者通常所工作的����、或者勾結(jié)者、受賄者��、或者腐敗幫兇通常工作的部門���。有時(shí)侯����,舞弊幫兇可以是一個(gè)不知情的幫兇�,也就是替罪羊。保護(hù)雇員是本發(fā)明的一個(gè)要素�����。事實(shí)上�����,某些舞弊者經(jīng)常故意使得一個(gè)舞弊行為看起來就像是一個(gè)同事做的一樣�����,以掩蓋自己的舞弊痕跡。例如��,通過使用另一個(gè)人的登錄證明材料來修改數(shù)字記錄可以達(dá)到這一目的�。這一信息可以是在替罪羊未知的情況下獲取的,例如����,查看一個(gè)可能的替罪 羊的計(jì)算機(jī)鍵盤附近或者下面的發(fā)送通知。這會導(dǎo)致錯誤的解雇���、起訴����、以及公共信譽(yù)蒙羞��。這方面可以使用一條消息來向雇員們說明��,即“本系統(tǒng)是要保護(hù)你們����、保護(hù)我們的工作�����、保護(hù)我們的公司、并且保護(hù)我們的客戶和供應(yīng)商�����、股票持有者利益相關(guān)者”�。不在該組織機(jī)構(gòu)的IT部門或承包商的監(jiān)督與控制之下的一個(gè)信息技術(shù)系統(tǒng)將會被注意到,特別是被該客戶的IT部門注意到����,因?yàn)镮T部門通常對不受他們控制的IT系統(tǒng)感到不舒服。IT雇員們牽涉到舞弊之中并非少見�,因?yàn)樗麄冊谝粋€(gè)組織機(jī)構(gòu)中具有“數(shù)據(jù)王國的鑰匙”。IT雇員們可能被賄賂或者變成在其他方面情非所愿的協(xié)同者���,有時(shí)候屈服于誘惑或者脅迫�����,而對舞弊者而言出人意料地是極小的努力���。臭名昭著的詐騙犯Bernard Madoff所做的令人永遠(yuǎn)難忘的巨大舞弊事件是在Madoff先生的IT部門的兩個(gè)雇員的幫助下完成的,這兩個(gè)雇員對MadofT先生的欺騙性的客戶財(cái)產(chǎn)報(bào)告服務(wù)器系統(tǒng)進(jìn)行維護(hù)和程序看管����。Madoff先生付給他們幾筆錢�,讓他們參與舞弊并且不要對任何人說出任何消息�。有趣的是,與Madoff先生從該舞弊事件所得相比,這些錢極少���。本發(fā)明也許能夠防止Madoff先生的舞弊(這時(shí)史上最大的事件之一)�,而且以將是微乎其微的相對成本就可以實(shí)現(xiàn)這一點(diǎn)�����。該系統(tǒng)的硬件部件的顏色���。醒目的或者明亮的顏色或者不同尋常的顏色組合���,與其他信息技術(shù)系統(tǒng)相比不同尋常,可將人們的注意力吸引到該反舞弊系統(tǒng)�����。在具有玻璃隔斷的計(jì)算機(jī)機(jī)房中�����,該反舞弊系統(tǒng)很容易就可以被過路人員看見��。優(yōu)選實(shí)施方案顏色是紅色��。這讓人聯(lián)想到防火系統(tǒng)�、閃爍的紅色執(zhí)法燈、停車標(biāo)志��、以及所謂的審計(jì)/守法“紅色標(biāo)志”條款����。閃爍燈。該系統(tǒng)可以具有一個(gè)閃爍燈����,其目的是引起注意并且提醒人們反舞弊系統(tǒng)正在監(jiān)控?cái)?shù)據(jù)。優(yōu)選實(shí)施的燈的顏色是紅色�。這類似于視頻攝像機(jī)上的紅燈,該紅燈著重表示正在錄像并且觀察某個(gè)環(huán)境的區(qū)域���。某種語言的海報(bào)或者標(biāo)簽�����。該反舞弊硬件系統(tǒng)可以具有宣告其功能的某語言的標(biāo)簽或者標(biāo)志���。這種語言可以是一種書面語言�����,與客戶組織機(jī)構(gòu)的雇員的語言相同����,或者是一種標(biāo)志語言��。海報(bào)的目的是提高環(huán)境安全性�����,同時(shí)將注意力吸引到該反舞弊系統(tǒng)上����。一種聲響。該反舞弊硬件系統(tǒng)可以結(jié)合一個(gè)周期性或者隨機(jī)性聲響發(fā)生器����。這種聲響可以是使得它自己吸引注意,又不過分地打擾在被監(jiān)控區(qū)域中工作的雇員��。例如�����,這種聲響可以是壓縮空氣正在向外排放的一種短促的聲音�����。攝/照像機(jī)����。一部視頻攝像機(jī)或者靜態(tài)照像機(jī)可以是本反舞弊硬件系統(tǒng)的一部件。該個(gè)攝/照像機(jī)可以是運(yùn)動觸發(fā)的��。其目的是提高該反舞弊硬件本地環(huán)境的安全水平���,同時(shí)引起對該反舞弊系統(tǒng)的主意�����。
拾音器��。一個(gè)拾音器可以是該反舞弊硬件系統(tǒng)的一部分��。該拾音器可以是聲控的�。其目的是提高反舞弊硬件本地環(huán)境的安全水平����,同時(shí)引起對該反舞弊系統(tǒng)的主意���。鎖。該反舞弊系統(tǒng)可以被鎖定到反舞弊硬件所在的計(jì)算機(jī)機(jī)架上���。這是為了防止篡改或者拆除該系統(tǒng)����,并且它提供了一種可見的提示���,表示這一系統(tǒng)有所不同并且因此值得注意�����。目前在單獨(dú)硬件部件上以便將它們鎖定在位的鎖是不常用的�����。防改動螺釘����。該反舞弊硬件系統(tǒng)可以具有多個(gè)防改動螺釘��。這些螺釘不僅是為了降低改動風(fēng)險(xiǎn),而且還要將注意力引到該反舞弊系統(tǒng)上�����,并且形成一種與之相關(guān)的安全氛圍��。防移動監(jiān)視器��。該反舞弊硬件系統(tǒng)可以具有一個(gè)模塊��,如果該反舞弊硬件被從其位置上移動或則轉(zhuǎn)動以試圖損壞該硬件時(shí)它會通知一個(gè)監(jiān)控中心���。進(jìn)而,可以結(jié)合一個(gè)GPS部件��,它可以精準(zhǔn)定位該系統(tǒng)會被移動何處���。竄改觸發(fā)的噴墨器��。該反舞弊硬件可以裝備一個(gè)噴墨器�����,該噴墨器類似于許多美國初中的火險(xiǎn)報(bào)警器上所連接的用來防止青少年為了好玩兒拉出該火險(xiǎn)報(bào)警器的噴墨器���。如果該反舞弊系統(tǒng)的物理硬件被竄改���,則擦不掉的、可見的染料(例如紅墨水)就會噴到正在做出竄改的人的手和身體上�。在另一個(gè)實(shí)施方案中,這種墨水可以是不可見的����,類似于銀行用來標(biāo)記被搶劫的貨幣的墨水。只有保安人員采用專門視覺增強(qiáng)工具才能使得這種墨水可見�����。香味分配器�����。該反舞弊硬件可以裝備一個(gè)香味分配器�,用來通過人類的嗅覺而使得該系統(tǒng)引起注意。這種味道提醒該反舞弊硬件的區(qū)域內(nèi)的人該系統(tǒng)是存在的����。任何香型為此都是足夠的,只要它不是與該反舞弊系統(tǒng)所在環(huán)境相同的一種香味��。例如,可以是泥炭的香味����。作為一個(gè)實(shí)例,人們知道�,老鼠能聞到通過貓的頭部側(cè)面的分泌物而蹭在物體上的貓的氣味�。貓通常在物體上蹭它們的臉側(cè)部,結(jié)果是���,盡管另外受到誘惑�����,老鼠總是對貓頻繁出沒的地方退避三舍����?�?尚诺臑榱丝尚?�,該反舞弊系統(tǒng)必須與所提出一樣實(shí)際起作用����,必須允許人們(如法庭會計(jì)師)通過歷史數(shù)據(jù)比較分析來偵查多種舞弊���,并且必須表現(xiàn)出它是一個(gè)安全的系統(tǒng)。許多種舞弊是通過更改數(shù)字型數(shù)據(jù)來進(jìn)行的�����。例如����,舞弊實(shí)施通常涉及丟失的文件。丟失支出文檔是一種常見的實(shí)例�����。作為另一個(gè)實(shí)例��,為了進(jìn)行舞弊常見的是要進(jìn)行財(cái)務(wù)數(shù)據(jù)修改����。舞弊者們經(jīng)常從系統(tǒng)中刪除某些顧客的賬戶,并且從另一個(gè)地點(diǎn)(如舞弊者的家庭地址)直接向他們發(fā)出賬單����。數(shù)據(jù)刪除是極難抓獲的,除非歷史比較分析是可能的。作為另一個(gè)實(shí)例����,為了進(jìn)行舞弊常見的是要進(jìn)行數(shù)據(jù)庫數(shù)據(jù)的修改。作為另一個(gè)實(shí)例��,與從前相比更多的舞弊是通過電子郵件來進(jìn)行的�����。刪除電子郵件記錄可以隱藏一種舞弊者的步驟���。即使用戶已經(jīng)刪除電子郵件扔留存電子郵件記錄的一個(gè)反舞弊系統(tǒng)將會是使得一個(gè)可能的舞弊者三思的系統(tǒng)。更改或者刪除數(shù)字型數(shù)據(jù)在事實(shí)發(fā)生之后是極難注意到的���,除非可以進(jìn)行歷史數(shù)據(jù)的比較����。本發(fā)明使其有可能�����。
通過由一個(gè)公信的審計(jì)服務(wù)機(jī)構(gòu)執(zhí)行的一種持續(xù)性數(shù)據(jù)抽查可以增加額外的可信度���。使得本發(fā)明可信的其他特征為
加直數(shù)據(jù)在客戶場所被加密并且以加密格式來存儲�����。在一個(gè)實(shí)施方案中�,組織機(jī)構(gòu)中沒有雇員或者官員可以得到密鑰。這個(gè)密鑰受一個(gè)數(shù)據(jù)監(jiān)管員控制�。這個(gè)數(shù)據(jù)監(jiān)管員被該客戶授權(quán),例如一個(gè)審計(jì)人員或者其他第三方服務(wù)供應(yīng)商��。因?yàn)樵撁荑€����,只有該數(shù)據(jù)監(jiān)管員可以訪問、審閱��、或者另外直導(dǎo)數(shù)據(jù)分析�����。當(dāng)數(shù)據(jù)用一個(gè)密鑰來鎖定時(shí)����,組織機(jī)構(gòu)內(nèi)的一位舞弊者將沒有能力來修改歷史數(shù)據(jù)。另外���,使用不受控于所監(jiān)控的組織機(jī)構(gòu)的一個(gè)密鑰突出了傳統(tǒng)備份系統(tǒng)對于舞弊預(yù)防的脆弱性���。備份系統(tǒng)恰好是設(shè)計(jì)用來允許組織機(jī)構(gòu)的雇員查看并且恢復(fù)歷史數(shù)據(jù)的���。這一用途損害了租用者的高數(shù)據(jù)完整性、舞弊與竄改預(yù)防�����、或者總體可信度���。將所收集的加密數(shù)據(jù)非現(xiàn)場地復(fù)制到一個(gè)或者更多安全的數(shù)據(jù)中心的選 項(xiàng)增加了可信度�。這些數(shù)據(jù)中心地理上可以是遠(yuǎn)程的�。這些數(shù)據(jù)中心可以從一個(gè)中心向另一個(gè)中心對數(shù)據(jù)進(jìn)行鏡像處理���。盡管一種舞弊者也許能夠破壞現(xiàn)場反舞弊系統(tǒng)���,例如通過燒毀她工作的大樓,但同一種舞弊者卻很難快速地找到并且確認(rèn)非現(xiàn)場數(shù)據(jù)并將它們破壞掉����。客戶場所的硬件反舞弊現(xiàn)場的硬件本身的安全性增加了系統(tǒng)的可信度。有可能使用顏色����、閃爍燈、標(biāo)志�、拾音器、攝/照像機(jī)����、鎖、防篡改螺釘���、防篡改噴墨器�����、香氣����、以及產(chǎn)生聲音有助于可信度��。數(shù)據(jù)復(fù)制/抽樣/快照間隔本發(fā)明可以具有設(shè)定時(shí)間周期的���、設(shè)定時(shí)刻的��、或者隨機(jī)產(chǎn)生的一個(gè)數(shù)據(jù)復(fù)制間隔����。該服務(wù)所提供的一個(gè)特征可以是不泄露該間隔的方式。另一個(gè)特征可以是改變該間隔而不告知�。另一個(gè)特征可以是隨機(jī)改變該間隔。這一數(shù)據(jù)快照時(shí)間周期可以類比圍繞一座監(jiān)獄的探照燈掃射間隔�����。對于希望實(shí)現(xiàn)一次越獄的犯人來講����,知道該掃燈間隔是有用的。如果掃燈節(jié)奏未知����,并且還能夠以一種未知的方式來改變時(shí)間,那么該燈光對于越獄罪行就有更大的制止效果����。這種間隔可以是一個(gè)設(shè)定的間隔���,或者是動態(tài)的間隔����,并且可以隨時(shí)更改。取證分析系統(tǒng)本發(fā)明的一個(gè)實(shí)施方案涉及使用一個(gè)硬件設(shè)施的服務(wù)器虛擬化能力來建立一個(gè)當(dāng)前的或者歷史的虛擬環(huán)境���。本發(fā)明將該硬件設(shè)施用作實(shí)驗(yàn)室式的系統(tǒng)用于歷史數(shù)據(jù)取證分析���。將存在于過去的一個(gè)時(shí)間點(diǎn)的一個(gè)歷史數(shù)據(jù)/軟件環(huán)境虛擬化為法庭會計(jì)師提供了一種獨(dú)特并且強(qiáng)有力的工具,用來生產(chǎn)報(bào)告并且按照該數(shù)據(jù)存在于一個(gè)過去的時(shí)間點(diǎn)來進(jìn)行數(shù)據(jù)分析����。沒有本發(fā)明的情況下,在諸如法庭會計(jì)之類的領(lǐng)域中作為一種工具的此類使用是極其困難的����。原因在于,盡管一個(gè)組織機(jī)構(gòu)可以擁有歷史數(shù)據(jù)備份���,例如磁帶備份�����,但是��,在要對數(shù)據(jù)進(jìn)行舞弊審查的時(shí)間點(diǎn)的軟件和操作系統(tǒng)環(huán)境通常與歷史的軟件和操作系統(tǒng)環(huán)境是大不相同的�。而且,重建該歷史環(huán)境通常是極其困難或者不可能的�。軟件系統(tǒng)總是在更新,并且將軟件版本退回到以前時(shí)段以便采用該以前的歷史時(shí)刻的軟件版本和軟件配置來審查這些數(shù)據(jù)通常是很難的甚至是不可能的���。本發(fā)明的一個(gè)實(shí)施方案使用位于第三方現(xiàn)場處的一個(gè)取證分析系統(tǒng)進(jìn)行(例如)在由一個(gè)審計(jì)事務(wù)所建立的實(shí)驗(yàn)室或者在一個(gè)犯罪實(shí)驗(yàn)室的數(shù)據(jù)分析�����。在某些實(shí)施方案中�����,本發(fā)明還使用位于一個(gè)客戶現(xiàn)場處的取證分析系統(tǒng)可以從中復(fù)制數(shù)據(jù)的可供使用的服務(wù)器本發(fā)明的一個(gè)實(shí)施方案允許從各類計(jì)算機(jī)系統(tǒng)將數(shù)據(jù)復(fù)制到該反舞弊系統(tǒng)中的數(shù)據(jù)存儲媒介上��。被監(jiān)控的計(jì)算機(jī)可以是具有數(shù)據(jù)存儲器的任何數(shù)據(jù)處理系統(tǒng)����。已知的系統(tǒng)目前將主機(jī)限制為運(yùn)行特定版本的Microsoft�����、Linux����、Unix、或者Apple服務(wù)器操作系統(tǒng)的計(jì)算機(jī)���。因此本發(fā)明允許從任何具有數(shù)據(jù)存儲器的計(jì)算機(jī)裝置復(fù)制數(shù)據(jù)����,無論其操作系統(tǒng)如何�。此外,本發(fā)明允許將數(shù)據(jù)復(fù)制到帶有媒介存儲器能力的一個(gè)現(xiàn)場服務(wù)器設(shè)施���。這一數(shù)據(jù)裝置與操作系統(tǒng)無關(guān)��。注意某些系統(tǒng)將一個(gè)Microsoft服務(wù)器操作系統(tǒng)用于其設(shè)施��。話應(yīng)能力本發(fā)明的另一個(gè)實(shí)施方案是要擁有一個(gè)有適應(yīng)能力的部件���,它根據(jù)客戶環(huán)境的監(jiān)控情況來修改所收的費(fèi)用和所提供的服務(wù)。對于費(fèi)用設(shè)定��、預(yù)計(jì)對未來存儲器要求的需要以便該系統(tǒng)不會應(yīng)為存儲器容量不足而停止獲取數(shù)據(jù)快照��、以及對于其他可能的用途�����,這是有用的。環(huán)塏監(jiān)控通過主要是將該系統(tǒng)用作一種舞弊預(yù)防系統(tǒng)的多個(gè)部件可以監(jiān)控一個(gè)環(huán)境��。例如�,一個(gè)嵌入式像機(jī)可以記錄試圖竄改該系統(tǒng)的人,并且將其照片或者視頻或者他們的聲音發(fā)送到一個(gè)監(jiān)視控制中心����。按計(jì)劃的媒介數(shù)據(jù)副本配送本發(fā)明的一個(gè)實(shí)用特征是一個(gè)服務(wù)程序的選項(xiàng),其中“硬拷貝數(shù)據(jù)快照”�����,即在多個(gè)歷史時(shí)刻復(fù)制到存儲器媒介的數(shù)據(jù)���,可以按時(shí)間表運(yùn)送到一個(gè)具體位置��。例如���,一個(gè)實(shí)體,如監(jiān)視另一個(gè)實(shí)體例如一個(gè)客戶的一家審計(jì)事務(wù)所����,可能希望將硬媒介的數(shù)據(jù)副本一次性、一個(gè)月一次、一個(gè)季度一次���、一年一次等形式遞送到一個(gè)特定地方���。這增加了額外的數(shù)據(jù)安全性����。與在采用保持?jǐn)?shù)據(jù)的非現(xiàn)場的安全數(shù)據(jù)存儲器中心時(shí)對于一個(gè)合理的成本可能達(dá)到的情況相比,這允許有更多歷史時(shí)段的取證分析的可能性��。取證數(shù)據(jù)的遞送�、分析、以及相關(guān)服務(wù)本發(fā)明具有一個(gè)可任選的方法��,其中一個(gè)或者多個(gè)服務(wù)供應(yīng)商可以提供數(shù)據(jù)遞送業(yè)務(wù)或者其他有關(guān)的咨詢服務(wù)�����。例如����,一個(gè)CPA審計(jì)事務(wù)所可能希望一個(gè)服務(wù)供應(yīng)商將一個(gè)所覆蓋的客戶環(huán)境的未加密數(shù)據(jù)快照按時(shí)間表遞送到一個(gè)審計(jì)事務(wù)所用于分析。在另一個(gè)實(shí)施方案中����,一個(gè)第三方服務(wù)實(shí)體可以提供一個(gè)有取證分析系統(tǒng)的實(shí)驗(yàn)室環(huán)境��,并且可以進(jìn)一步建立虛擬的歷史環(huán)境����,這些環(huán)境可以被法庭會計(jì)師或者其他法庭專業(yè)人員用于分析�����。作為另一個(gè)實(shí)例���,一個(gè)法庭或者政府實(shí)體可以監(jiān)控一家組織機(jī)構(gòu)���,并且依賴第三方服務(wù)供應(yīng)商來提供數(shù)據(jù)提取和分析。其他實(shí)施方案本發(fā)明還具有一個(gè)實(shí)施方案�����,其中數(shù)據(jù)并不在本地保存���,而是以加密或者不加密的形式直接從一個(gè)客戶的生產(chǎn)計(jì)算機(jī)轉(zhuǎn)移到一個(gè)安全的非現(xiàn)場的位置�。本文所述的發(fā)明在知識產(chǎn)權(quán)(IP)開發(fā)時(shí)間戳的相關(guān)領(lǐng)域具有實(shí)用性���,如構(gòu)思發(fā)明的支持����、法律事務(wù)支持,如法律訴訟中應(yīng)訴取證���、對于守法監(jiān)督的支持���、歷史分析�����、或者其他可以通過一種安全可靠的歷史精確數(shù)據(jù)源與軟件應(yīng)用程序來滿足的需求����,這些軟件應(yīng)用程序可以合法地聲稱是不可擦除的并且包括一種安全的監(jiān)管部件。 盡管本發(fā)明是在此參照優(yōu)選實(shí)施方案來說明的����,本領(lǐng)域的普通人員將輕易地認(rèn)識至IJ,其他應(yīng)用可取代本文中列舉的那些用途而無需背離本發(fā)明的精神與范圍���。因此�����,本發(fā)明僅應(yīng)由以下包括的權(quán)利要求書所限定����。
權(quán)利要求
1.一種用于保持高數(shù)據(jù)完整性并且提供用于預(yù)防和偵查舞弊的安全審計(jì)的裝置,該裝置包括 一個(gè)取證分析系統(tǒng)���,該系統(tǒng)被配置成對來自不同時(shí)間點(diǎn)的多個(gè)相同的計(jì)算機(jī)文件夾進(jìn)行推定性比較�,以便發(fā)現(xiàn)多個(gè)丟失的文檔或者在本來不需要做更改時(shí)已經(jīng)改變了的帶有修改日期的文檔����;并且 所述取證分析系統(tǒng)進(jìn)一歩被配置成基于所述比較來識別多個(gè)丟失的文檔或者在本來不需要做更改時(shí)已經(jīng)改變了的帶有修改日期的文檔,以便發(fā)現(xiàn)舞弊或者在懷疑ー種舞弊之后用來查找證據(jù)�����。
2.如權(quán)利要求I所述的裝置��,其中所述取證分析系統(tǒng)進(jìn)一歩被配置成用來比較在不同時(shí)間點(diǎn)的財(cái)會系統(tǒng)中銷售商發(fā)票賬戶中的差異�����,以便識別任何將舞弊性銷售商交易到對于ー個(gè)合法銷售商的一大批合法交易之中的轉(zhuǎn)移���。
3.如權(quán)利要求I所述的裝置����,其中所述取證分析系統(tǒng)進(jìn)一歩被配置成用來在歷史時(shí)間上對于合法銷售商的在多個(gè)指定時(shí)期的每期交易總額進(jìn)行比較,以便識別可疑的行為���。
4.如權(quán)利要求I所述的裝置����,其中所述取證分析系統(tǒng)進(jìn)一歩被配置成用來對來自至少兩個(gè)不同時(shí)期的報(bào)告進(jìn)行比較�����,從而采用來自所述多個(gè)分別的時(shí)期的相同數(shù)據(jù)與軟件來識別可疑的行為��。
5.一種用于保持高數(shù)據(jù)完整性并且提供用于預(yù)防和偵查舞弊的安全審計(jì)的裝置���,該裝置包括 一個(gè)客戶現(xiàn)場硬件服務(wù)器設(shè)施,該設(shè)施被配置成用來制作保存在至少ー個(gè)客戶生產(chǎn)服務(wù)器系統(tǒng)上的數(shù)字型數(shù)據(jù)的副本�; 在所述硬件服務(wù)器設(shè)施中的ー個(gè)數(shù)據(jù)存儲媒介,用于以ー種加密的格式來保存數(shù)字位流數(shù)據(jù)�����,這種加密的格式包括一個(gè)密鑰,該密鑰是由所述客戶以及ー個(gè)客戶備份/恢復(fù)服務(wù)供應(yīng)商中任何ー個(gè)所持有����; 其中所述數(shù)字型數(shù)據(jù)的多個(gè)副本是由所述硬件服務(wù)器設(shè)施按照ー種可調(diào)整的時(shí)間間隔計(jì)劃表來制作的,該時(shí)間間隔計(jì)劃表包括一個(gè)設(shè)定的��、動態(tài)的����、以及隨機(jī)可變的間隔中的任何ー個(gè); 所述硬件服務(wù)器設(shè)施被配置成用來恢復(fù)在至少ー個(gè)時(shí)間點(diǎn)上已經(jīng)被存儲在至少ー個(gè)客戶生產(chǎn)服務(wù)器上并且在所述至少一個(gè)客戶生產(chǎn)服務(wù)器上已經(jīng)被改變或者刪除的數(shù)據(jù)���; 所述硬件服務(wù)器設(shè)施進(jìn)ー步被配置成包括一個(gè)取證分析系統(tǒng)�,該取證分析系統(tǒng)被配置成用來對來自不同時(shí)間點(diǎn)的存儲在所述數(shù)據(jù)存儲媒介中的相同計(jì)算機(jī)數(shù)據(jù)進(jìn)行推定性比較��,以便發(fā)現(xiàn)多個(gè)丟失的文檔或者在本來不需要做更改時(shí)已經(jīng)改變了的帶有修改日期的文檔�;并且 所述取證分析系統(tǒng)進(jìn)一歩被配置成基于所述比較來識別多個(gè)丟失的文檔或者在本來不需要做更改時(shí)已經(jīng)改變了的帶有修改日期的文檔,以便發(fā)現(xiàn)舞弊或者在懷疑ー種舞弊之后用來查找證據(jù)�。
6.如權(quán)利要求5所述的裝置,其中所述硬件服務(wù)器設(shè)施被配置成通過服務(wù)器虛擬化來復(fù)制所述客戶生產(chǎn)服務(wù)器中的一個(gè)或者多個(gè)�����。
7.如權(quán)利要求6所述的裝置�,其中將一個(gè)虛擬客戶歷史環(huán)境與在不同時(shí)間點(diǎn)上的ー個(gè)客戶環(huán)境進(jìn)行比較�����;并且其中對所述比較的結(jié)果進(jìn)行報(bào)告�。
8.如權(quán)利要求5所述的裝置��,其中所述硬件服務(wù)器設(shè)施和/或者其上的數(shù)據(jù)在至少一個(gè)非現(xiàn)場位置處被鏡像處理���。
9.如權(quán)利要求5所述的裝置����,進(jìn)一步包括 至少一種機(jī)制���,該機(jī)制用于令人注目地公布所述用于保持高數(shù)據(jù)完整性并且提供一種用于預(yù)防和偵查舞弊的安全審計(jì)的裝置��。
10.如權(quán)利要求9所述的裝置,其中所述用于公布的機(jī)制包括以下各項(xiàng)中的任何一項(xiàng) 公開會議���; 在雇員手冊中特別注明的書面說明����; 用于強(qiáng)制性新雇員信息傳授的核對清單事項(xiàng)�����; 在受監(jiān)控的客戶組織機(jī)構(gòu)內(nèi)雇員們的計(jì)算機(jī)監(jiān)視器上周期性顯示的文本消息、標(biāo)識或者閃屏��;以及 知會董事會董事�����、股票持有者��、客戶�、供貨商、審計(jì)人員���、銀行家����、制度遵守或者政府監(jiān)督機(jī)構(gòu)�、以及保險(xiǎn)供應(yīng)商中的任何一位。
11.如權(quán)利要求9所述的裝置����,其中所述公布機(jī)制包括以下各項(xiàng)中的任何一項(xiàng) 這些硬件部件的顏色; 一個(gè)閃爍燈����; 某種語言的一個(gè)海報(bào)或者標(biāo)簽����; 一種周期性或者隨機(jī)性聲響�; 一個(gè)像機(jī); 一個(gè)拾音器�; 一個(gè)鎖; 多個(gè)防竄改螺釘��; 一個(gè)竄改觸發(fā)的噴墨器�����; 一個(gè)香味分配器���;以及 一個(gè)防移動監(jiān)視器�。
12.如權(quán)利要求5所述的裝置���,進(jìn)一步在包括信息交換媒介的網(wǎng)絡(luò)中包括 多個(gè)數(shù)據(jù)服務(wù)中心; 多個(gè)客戶環(huán)境��; 多個(gè)服務(wù)供應(yīng)商�����; 多個(gè)所述硬件服務(wù)器設(shè)施,這些設(shè)施包括對應(yīng)的多個(gè)取證分析系統(tǒng)�����; 一個(gè)數(shù)據(jù)庫�;以及 一種預(yù)防和偵查舞弊的服務(wù)器。
13.如權(quán)利要求5所述的裝置���,進(jìn)一步包括 至少一個(gè)硬件服務(wù)器設(shè)施���,該硬件服務(wù)器設(shè)施包括一個(gè)對應(yīng)的取證分析系統(tǒng),該系統(tǒng)被配置成用來建立一個(gè)虛擬的歷史環(huán)境并且用來進(jìn)行與舞弊預(yù)防和舞弊偵查相關(guān)的舞弊分析���。
14.如權(quán)利要求5所述的裝置�����,進(jìn)一步包括 一個(gè)取證分析系統(tǒng)�����,該取證分析系統(tǒng)包括 一個(gè)管理模塊���;一個(gè)客戶賬戶模塊����; 一個(gè)客戶環(huán)境確定模塊���; 一個(gè)自動數(shù)據(jù)收集模塊�����; 一個(gè)客戶費(fèi)用計(jì)算模塊�; 一個(gè)服務(wù)部署模塊��; 一個(gè)控制模塊�����; 一個(gè)監(jiān)管員模塊�;以及 一個(gè)輔助模塊。
15.如權(quán)利要求5所述的裝置�����,進(jìn)一步包括 一個(gè)客戶門戶。
16.如權(quán)利要求15所述的裝置�����,其中所述客戶門戶提供了至少一個(gè)監(jiān)管員的建立以及由其進(jìn)行的訪問����。
17.一種用于保持高數(shù)據(jù)完整性并且提供用于預(yù)防和偵查舞弊的安全審計(jì)的方法�,該方法包括以下步驟 提供一個(gè)取證分析系統(tǒng),該取證分析系統(tǒng)被配置成用來對來自不同時(shí)間點(diǎn)的相同的計(jì)算機(jī)數(shù)據(jù)進(jìn)行推定性比較�����,以便發(fā)現(xiàn)多個(gè)丟失的文檔或者在本來不需要做更改時(shí)已經(jīng)改變了的帶有修改日期的文檔����;并且 提供所述取證分析系統(tǒng),基于所述比較被進(jìn)一步配置成用來識別多個(gè)丟失的文檔或者在本來不需要做更改時(shí)已經(jīng)改變了的帶有修改日期的文檔���,以便發(fā)現(xiàn)舞弊或者在懷疑一種舞弊之后用來查找證據(jù)�����;并且 引人注目地公布所述取證分析系統(tǒng)��。
18.如權(quán)利要求17所述的方法��,其中所述用于公布的機(jī)制包括以下各項(xiàng)中的任何一項(xiàng) 公開會議�����; 在雇員手冊中特別注明的書面說明��; 用于強(qiáng)制性新雇員信息傳授的核對清單事項(xiàng)��; 在受監(jiān)控的客戶組織機(jī)構(gòu)內(nèi)雇員們的計(jì)算機(jī)監(jiān)視器上周期性顯示的文本消息�、標(biāo)識或者閃屏;以及 知會董事會董事�����、股票持有者�����、客戶���、供貨商�、審計(jì)人員��、銀行家、制度遵守或者政府監(jiān)督機(jī)構(gòu)���、以及保險(xiǎn)供應(yīng)商中的任何一位�。
19.如權(quán)利要求17所述的方法��,其中所述公布機(jī)制包括以下各項(xiàng)中的任何一項(xiàng) 這些硬件部件的顏色����; 一個(gè)閃爍燈����; 某種語言的一個(gè)海報(bào)或者標(biāo)簽; 一種周期性或者隨機(jī)性聲響�; 一個(gè)像機(jī); 一個(gè)拾音器����; 一個(gè)鎖; 多個(gè)防竄改螺釘�����;一種竄改觸發(fā)的噴墨器���; ー個(gè)香味分配器����;以及 一種防移動監(jiān)視器。
20.如權(quán)利要求17所述的方法��,其中所述取證分析系統(tǒng)被進(jìn)一歩配置成用來對不同時(shí)間點(diǎn)的財(cái)會系統(tǒng)中銷售商發(fā)票賬戶的差異進(jìn)行比較以便識別任何將舞弊性銷售商交易到對于ー個(gè)合法銷售商的一大批合法交易之中的轉(zhuǎn)移�����。
21.如權(quán)利要求17所述的方法�����,其中所述取證分析系統(tǒng)被進(jìn)一歩配置成用來對歷史時(shí)間上合法銷售商在多個(gè)指定時(shí)期的每期交易總額進(jìn)行比較���,以便識別可疑的行為����。
22.如權(quán)利要求17所述的方法��,所述取證分析系統(tǒng)進(jìn)一歩被配置成對來自兩個(gè)不同時(shí)期的報(bào)告進(jìn)行比較����,從而使用來自所述多個(gè)分別的時(shí)期的相同數(shù)據(jù)與軟件來識別可疑的行為�。
23.一種用于保持高數(shù)據(jù)完整性并且提供用于預(yù)防和偵查舞弊的安全審計(jì)的方法��,該方法包括以下步驟 提供一個(gè)客戶端現(xiàn)場硬件服務(wù)器設(shè)施 該設(shè)施配置成用來制作數(shù)字型數(shù)據(jù)的副本���,這些數(shù)字型數(shù)據(jù)被保存在至少ー個(gè)客戶生產(chǎn)服務(wù)器系統(tǒng)上����; 在所述硬件服務(wù)器設(shè)施中提供ー個(gè)數(shù)據(jù)存儲媒介用于以ー種加密的格式來保存數(shù)字位流數(shù)據(jù)�����,該加密的格式包括一個(gè)密鑰�,該密鑰是由所述客戶與ー個(gè)客戶備份/恢復(fù)服務(wù)供應(yīng)商中的任何ー個(gè)所持有����; 由所述硬件服務(wù)器設(shè)施按照ー種可調(diào)整的時(shí)間間隔計(jì)劃表來制作所述數(shù)字型數(shù)據(jù)的多個(gè)副本,該時(shí)間間隔計(jì)劃表包括設(shè)定的���、動態(tài)的��、以及隨機(jī)可變的間隔中的任何ー個(gè)�����; 其中所述硬件服務(wù)器設(shè)施被配置成用來恢復(fù)在至少ー個(gè)時(shí)間點(diǎn)上已經(jīng)存儲在至少ー個(gè)客戶生產(chǎn)服務(wù)器上并且在所述至少一個(gè)客戶生產(chǎn)服務(wù)器上已經(jīng)被改變或者刪除的多個(gè)數(shù)據(jù)文件���; 其中所述硬件服務(wù)器設(shè)施被進(jìn)ー步配置為包括一個(gè)取證分析系統(tǒng)�����,該取證分析系統(tǒng)被配置成用來對來自不同時(shí)間點(diǎn)的相同的存儲在所述數(shù)據(jù)存儲媒介中的計(jì)算機(jī)數(shù)據(jù)進(jìn)行推定性比較以發(fā)現(xiàn)多個(gè)丟失的文檔或者在本來不需要做更改時(shí)已經(jīng)改變了的帶有修改日期的文檔�;并且 其中所述取證分析系統(tǒng)基于所述比較被進(jìn)ー步配置成用來識別多個(gè)丟失的文檔或者在本來不需要做更改時(shí)已經(jīng)改變了的帶有修改日期的文檔�,以便發(fā)現(xiàn)舞弊或者在懷疑ー種舞弊之后用來查找證據(jù)。
24.如權(quán)利要求23所述的方法��,其中所述硬件服務(wù)器設(shè)施被配置成用來通過服務(wù)器虛擬化來復(fù)制所述客戶生產(chǎn)服務(wù)器中的一個(gè)或者多個(gè)���。
25.如權(quán)利要求23所述的方法���,進(jìn)ー步包括以下步驟 將ー個(gè)虛擬客戶歷史環(huán)境與所述客戶現(xiàn)場硬件服務(wù)器設(shè)施在不同時(shí)間點(diǎn)上的ー個(gè)客戶環(huán)境進(jìn)行比較;并且 報(bào)告對所述比較的結(jié)果����。
26.一種計(jì)算機(jī)可讀的媒介,其上已經(jīng)存儲了多個(gè)程序指令���,當(dāng)被一個(gè)處理器執(zhí)行吋����,這些程序指令實(shí)施如權(quán)利要求17和23中任何一項(xiàng)所述的方法。
全文摘要
進(jìn)行對于來自不同時(shí)間點(diǎn)的多個(gè)數(shù)據(jù)文件夾的各種比較中的任何一種比較��。此類比較提供了一種能力來發(fā)現(xiàn)丟失的文檔或者在本來不需要做更改的時(shí)候已經(jīng)改變了的具有修改日期的文檔�����,并因此允許發(fā)現(xiàn)丟失的文檔����,從而發(fā)現(xiàn)舞弊、或者在懷疑舞弊之后查找證據(jù)�。在另一個(gè)實(shí)施方案中�����,對于在不同時(shí)間點(diǎn)的財(cái)會系統(tǒng)中的銷售商發(fā)票賬戶的變更進(jìn)行比較����,從而可能暴露出將舞弊性銷售商交易轉(zhuǎn)移到對于一個(gè)合法銷售商的一大批合法交易之中的做法。對于合法銷售商特定時(shí)期的每期交易總額做歷史時(shí)間上的比對以發(fā)現(xiàn)可疑行為�����。對于來自兩個(gè)不同時(shí)期的報(bào)告使用來自這些分別的時(shí)期的同樣的數(shù)據(jù)與軟件(而不是從“當(dāng)前”數(shù)據(jù)中進(jìn)行報(bào)告)進(jìn)行比較就可能會升起否則會被錯過的一個(gè)紅色標(biāo)志。
文檔編號G06F21/00GK102640158SQ201080051879
公開日2012年8月15日 申請日期2010年11月22日 優(yōu)先權(quán)日2009年11月20日
發(fā)明者斯科特·德格拉芬賴德, 泰勒·普萊斯, 約瑟夫·迪托, 邁克爾·普萊斯 申請人:Mpa網(wǎng)絡(luò)公司