专利名称:用于保持高数据完整性并提供用于预防和侦查舞弊的安全审计的方法和装置的制作方法
技术领域:
本发明涉及在信息系统中预防和侦查舞弊。更具体地讲,本发明涉及用于保持高数据完整性并提供用于预防和侦查舞弊的安全审计的方法与装置。
背景技术:
说明数字系统的脆弱性许多组织内部的舞弊是通过编撰数字型数据来实现的。此类数据包括电子邮件、文件、电子表格、数据库以及(当然还有)财会记录。数字型数据随着时间的更改,特别是删除,是极难发现或者跟踪的。例如,一个丢失的数字文档或者电子邮件也许不会引起注意,而这正是因为这个目标已经不再存在。不存在的事物(其中痕迹是不显眼或者不存在时)是很难或者不可能看见的。对组织机构信息的窜改(虽然不一定被归类为舞弊)通常是由数字数据的修改所造成的。来自窜改的关联性损害可以是很大的,甚至即使最终并未确定窜改存在。这种损害可能具有的形式是公共关系的灾难、受到罚款、法律诉讼、知识产权损害、以及基于不准确的数据所作出的不良决策。在20世纪80年代初期之前,许多组织机构与它们现在相比不太易于遭受窜改与舞弊之害。为什么呢?在一定程度上是因为以下三个原因不可擦除的账本纸页、账本中顺序编号的账页、以及不可擦除的墨水。这些技术,特别是用组合使用时,已经在几百年中被证明防止了舞弊,因为很难或者不可能修改这些数据。甚至在几千年以前,在纸张的发明之前,古埃及人使用了多种技术,例如在石片上刻画痕迹,来实现类似的目的。当数字计算机被发明时,并且更具体地讲,当微型计算机或者所谓的个人计算机被发明时,在许多组织机构中,不可擦除的账本纸页、顺序编号的账页、以及不可擦除的墨水几乎在一夜之间消失了。目前数字系统在记录交易、记录文档、发送和接收书面通信、以及进行数据分析和记账方面占据主导地位。然而,数字系统具有的存储是由可修改和可删除的信息位以及信息字节构成的,大多存储在磁性或者其他数字媒体形式中,它们很容易被修改。数字型数据的编撰并不需要软件编程人员或者计算机天才的技能。出人意料的是,许多为窜改提供便利的工具是由软件系统制造商他们自己提供的。特别值得注意的是,目前在美国的小型商户所使用的最流行的财会系统被称作Quikbooks。Quickbooks的制造商Intuit还提供一种流行的支票登记软件包,称作Quicken。然而,与先前所使用的不可擦除的纸质账本系统不同、并且确实与Quickbooks、和Quicken之前的大多数数字财会系统不同,记录在这些软件系统中的重要数据在记录之后可以被更改。不同于传统的数字或者纸质账本财会系统,先前的历史时段(如几个月)在Quickbooks中并不封账来防止对历史信 息的更改或者窜改。财会系统的不可擦除、不可更改的特质过去是一种类属特征。然而记录保持系统的这一主要特征已经被消费者所称道的易于使用的信条所遗弃。当Quicken在20世纪80年代被引入时,这一破坏性技术系统中财务控制的缺失令财务专业人士目瞪口呆。随着Inuit的产品系列在该类产品的市场份额极大地增加到成为该领域的主导产品,财会专业人士们被迫屈服于这一控制的缺失,因为无法劝阻财会公司的顾客们购买这一软件程序,因为它易于使用并且价格低廉。财会专业人士不是在一场看来失败的战斗中抗争而是屈服了。因为美国一般规模的公司具有大约十个雇员,而且因为相当比例的这种规模的公司使用Quickbooks,美国目前的数字财务环境已经有效地使得盗用公款者美梦成真。最对历史先例的惊人逆转中,如今拥有一个易于使用并且价格低廉的财务系统比拥有一个防篡改和舞弊的安全的财务系统似乎更有价值。互联网的成长为在犯罪分子们以及未来的犯罪分子们之中共享如何进行舞弊的信息推波助澜。人们已经知道犯罪分子们在互联网上形成了组织并相互传授如何实施数字舞弊行为。在本构思发明的发明人所知悉的一个最近的案例中,一位法庭会计师描述了一个网站,该网站接受信用卡,对其客户收费成数千美元,并为他们开设在线课程,讲授如何诈骗他们的雇主而不被抓获。如何实施舞弊的知识已经随着如何使用和编撰数字系统的知识的增加而增多。在计算机普遍使用的早期,存在一个神话,认为计算机是复杂的、精确的、并且不好编撰。随着关于数字系统的知识的增长,更多的人们认识到事实并非如此。后果就是,与以前的时期相比,当今各种数据是更不安全、不好防止窜改与舞弊。问题的范围以及缺少技术服务供应商的关沣内部舞弊是雇员将钱财或者财产据为私有的舞弊。这个问题有多大呢?它很大。注册舞弊审核师协会(ACFE)在2010年度的国家报告中,将其报告为每年9940亿美元的问题。全球范围内,ACFE将其报告为一个2. 9万亿美兀的问题。另外,据ACFE报告,一般组织机构由于舞弊要损失5%的年收入。这意味着对于组织机构而言,清除舞弊可以可观地提高它们的利润或者有效性。外部舞弊是由组织机构外的人员所实施的舞弊。他们就是所谓的网络犯罪分子,例如骇客、病毒编写者、信用卡窃贼、等等。为了阻止这些犯罪分子,采用了各种各样的技术,例如防火墙、防病毒系统、防间谍软件、加密、网站过滤、补丁管理、统一威胁管理、以及类似系统。在美国,私营公司每年在防止外部舞弊的系统上花费约600亿美元,而小型商户将其整个信息技术预算中的大约10%用于防止犯罪。然而,对比鲜明的是,又有多少钱用于防止内部舞弊的技术系统呢?令人惊讶的是,几乎一文未花。即使计算机安全协会在其2007年的年度报告“第12次年度计算机犯罪与安全调查”中指出舞弊已经超过病毒成为被调查的组织机构的最大财务损失原因,这一情况仍然没有改观。根据注册舞弊审核师协会在其“2010年度的国家报告”,每个事件中美国的平均舞弊损失数额巨大,达160,000美元。小型商户尤其脆弱。对于美国雇员少于100人的小型商户在每个事件中的损失为200,000美元。用于侦查舞弊的技术系统是存在的。例如,加拿大温哥华的ACLServices有限公司提供数据提取与分析软件。这类系统本质上是用于侦查的,而非用于预防。其工作方式是检查历史数据并进行模式分析,以便查找表明在行为上变化的异常情况或可能表明舞弊的过程。然而,预防通常比侦查更具价值和实用性,因为侦查是在犯罪已经实施之后解决问题可能有帮助。相反,预防是在犯罪发生之前防止它,并且通常成本更低。问问任何一位警察们哪一个更能阻止犯罪,是出现在大街上的巡警还是躲在办公室里看不见的侦探?你几乎总会得到的答案就是“预防”。20世纪90年代,纽约市警察局在整个世界上大出风头,当时NYro使得纽约市的犯罪率急剧下降。他们是怎么做到的呢?简单得出人意料。NYPD将其工作重心从侦查转为预防。他们发布了警员的实际存在。如果一个犯罪分子试图犯罪,但又知道有人正盯着他,猜猜会怎样?他不会实施犯罪。简单!同样,主要集中于侦查的有关舞弊的技术服务程序因此在预防舞弊方面就不是特别有效。值得注意的是,ACFE报告大多数的组织机构舞弊事件,即85%,是由首次罪犯者所为。大多数的内部舞弊者并非职业犯罪分子。所以说,人类的行为就是这样,预防对于没有犯罪前科或者经历的个人来说可能是特别有效的。然而,主要集中于预防的防舞弊技术系统却极少或者根本不存在。预防舞弊在其他(也许是意想不到的)领域是有价值的,包括拯救人的生命、保护和美家庭与和谐社会。一个不幸的事实是,相当数量的被抓捕的舞弊者实施过自杀。尽管其原因并不清楚,但很多人认为这是由于作为一种舞弊者为人所知的社会耻辱感。其他人则认为这是由于,作为初犯,一般舞弊者并不认为自己是一个犯罪分子。一旦他被捕,他就得面对这一事实并感知到事实与他的自我认知相反,从而导致一种情绪爆发。可能也有其他的动机。无论出于何因,有一点很清楚,被人发现的内在情绪压力使得许多舞弊者结束了自己的生命。这对于舞弊者的家庭、朋友、教堂、社会机构、他所诈骗的机构中的同事、线人、甚至侦破该舞弊行为的侦探而言,代价都是巨大的。本发明的共同发明人之一认识一位前法庭会计师,他放弃了这一职业,因为对他所识别出的几位舞弊者之死他感到了精神上的痛苦。假如首先阻止了舞弊者们尝试和实施舞弊,而不是简简单单地提供改进的侦查方法来抓捕舞弊者从而可能给他们自杀的机会,这将会具有人类价值和社会价值。扩大舞弊侦杳的需要2005年5月,Gartner研究组撰写了一份研究报告,题为“引进高性能工作场所提高竞争优势与雇员的影响力”。在这份报告中他们提到,80%的企业内容,诸如电子邮件、用户文档、演讲报告、以及网络资料,在本质上是非结构化的。然而,Gartner小组指出,大多数的内部审计检查仅仅集中在其余的20%的结构化的数据上,如财务会计系统或者数据库。电子邮件与舞弊 “研究表明,电子邮件通信是一个雇员的舞弊三角(即动机/压力、机会与合理化)的强有力的指标。”-Dan Torpey, CPA;Vince Walden, CFE, CPA;和 Mike Sherrod CFE, CPA。Torpey、Walden、以及Sherrod在他们发表于2009年七月/八月发行的舞弊杂志上的文章“舞弊三角解析-将Cressey理论应用于电子邮件通信”中指出,电子邮件在法庭调查中是使用得不够充分的一种数据来源。Cressey理论是由Donald Cressey博士创立的,他是财务犯罪预防研究所的创 建人之一。Cressey博士的理论试图解释人们为什么会实施舞弊。其理论是在舞弊存在之处,三要素即机会、动机/压力、以及合理化并存。这一理论被称为Cressey舞弊三角。〈0}Torpey、Walden与Sherrod试验了 Cressey理论,并将其结果发表于舞弊杂志上的文章中。首先,他们建立了人们在电子邮件对话中所使用的三组关键词,这些关键词可能表明某人是否正在经历Cressey舞弊三角中三要素的每一个。这些关键词组是由Ernst&Young舞弊调查组和ACFE研究团队在FBI和未具名的财富500强企业的协助下建立的。其次,他们取了两个已知案例,其中可得到在舞弊发生之前的时间片以及舞弊行为期间的电子邮件系列。作者们所要考察的假设是他们是否能够分析已知已经实施舞弊的个人的电子邮件系列、并且见到在受控舞弊行为的期间来自每个舞弊三角三要素的关键词的使用频率的提闻。Torpey、Walden、和Sherrod的结果表明,在舞弊行为期间由舞弊者们对所有三个关键词组中的词语的使用有一个显著的提高。所有三组词语的使用与之前时段相比均形成鲜明对比。作者们的结论是,这种电子邮件关键词的分析可以应用于组织机构性的电子邮件系统,并且这种分析对舞弊行为是预测性的或者可以减小舞弊风险。将电子邮件用于舞弊侦查可以成为舞弊调查人员与审计人员们的手段中的一种有用的新工具。文挡与舞弊许多类型的丢失或者被更改的文档可以是舞弊的指标。虚假文档可以被建立并且然后被删除。不诚实的个人会尝试通过从一个文件夹中删除某些文档或者添加过时的信息来隐藏舞弊行为的证据。类似地,腐败者可能通过破坏现存文档或者在求购行为之前的过程中阻止创建文档来隐藏合同中夸大的或者其他欺骗性的定价。其结果是,审计人员对于文档不全或者包含过时文档信息的情况应当引起警惕。Joseph R. Dervaes,CFE、ACFE会员、CIA,在2009年七月/八月的舞弊杂志上发表的题为“丢失支出文档,第一部分”的文章的中提到“丢失支出文档是表明支出舞弊的红色标志。但是要发现他们却不像说起来那么容易”。要知道一个文档是否丢失是很困难的,这就是因为它不存在。发现丢失的东西要难于存在的东西。人们通常信任所见到的东西而不是寻找看不见的东西。可以开发有助于识别丢失的或者已经被更改的文档的技术工具。这类工具将帮助审计人员与舞弊调查人员发现舞弊。随着越来越多的文档在本质上是数字型的,例如PDF文件和Word文件,数字型的工具应该是一个热点领域。非结构化数据,如电子邮件与文档,是舞弊调查的一片沃土。分析这类数据将对财会与数据库信息的历史性侦查焦点有所扩展。因此,需要开发和应用在这些新兴领域使用的新型调查工具的说法是成立的。更重要的是,目前市场上还缺少用来预防舞弊和窜改的集中于预防的技术系统,然而这些系统对于组织机构、社会团体、以及政府部门将具有巨大价值。数字系统与技术行业造成了这一混乱。数字系统与技术行业应该对其进行清理。发明概述本发明的一个目前优选的实施方案提供了集中于预防舞弊和窜改的技术系统、月艮务程序、以及方法。尽管本发明具有侦查性的要素,它增加了可信度的度量,但主要重点是在于预防。本发明所实现的几个优点是工作场所诚信、雇员诚信、记录诚信、以及内部控制管理。案例研究丢失的文档“…舞弊者们试图隐藏其劣迹的最常用手段-丢失的文档。”-Joseph R. Dervaes, CFE、CIA、ACFE 会员,ACFE 基金董事会副董事长在舞弊杂志2009年七月/八月期刊中,Joseph R. Dervaes撰写了一篇 启示性的文章,题为“丢失的支出文档”。他的文中指出“通过审查伪造、丢失或者破坏的文档,舞弊检查人员可以容易地认出支出舞弊”。Dervaes先生继续写道“典型地,丢失的文档是表明…舞弊行为的一种红色标志。但是要发现它们却并非像说起来那么容易”。Dervaes先生描述了一个案例,一个小型空军基地的首席会计师在三年的期间中贪污了 200万以上美元。“他(贪污者)……一贯地破坏文件、更改计算机记录、在支出文件中捏造其他办公室成员的缩写。”Dervaes先生描述继续描述道该贪污者“害怕其未授权行为被发现,因此他试图在财会系统中掩盖这些虚假的交易,这是通过将它们从舞弊性销售商账户转移到该组织机构的计算机记录中的其他合法销售商账户中。”本发明的一个目前优选的实施方案本发明的一个目前优选的实施方案着手解决上述关于舞弊的问题,这是通过提供在此被称为Indelible Synch 的技术,该技术也许能够以所涉及的损失的一小部分的成本来阻止这一贪污行为。在此披露的发明使之能够相对容易地发现丢失的或者被更改的数字文档或者任何其他被更改的数字型数据。作为一个额外的好处,在此披露的发明可以用来侦察这一案例研究中被更改的财会记录。另外,在此披露的发明可以降低间接成本并且减少舞弊后的、侦察、调查过程所牵涉的时间与精力。对于许多舞弊事件,间接的下游调查开销、法律费用、低生产率、以及甚至生意破产的风险要比舞弊损失本身更昂贵。一些工具,例如由在此披露的发明所提供的那些工具,减轻调查与分析的负担并且因此是有价值的。在此披露的发明的服务程序可以为这一小型空军基地节省几百万美元。以下是如何做到这一点首先在于预防假如这个潜在贪污犯知道在适当的位置有一个不可触及的数字记录系统,其中加密数据保存在多个地理位置并且可由审计人员访问(即一种被编撰的数字型数据可以轻易地被发现的系统),有可能他就不会贪污,或者决定在不具有本发明所提供的手段的组织机构的其他场所来实施其“勾当”。贪污犯通过贪污可以挣到比其工资要多的钱,因此跳槽到一个“易于滋生贪污的环境”简直是可以不加思考。预防是对抗犯罪的最佳途径,因为它有效、可预测、并且低成本。使得发现丢失的文档变得简单Indelible Synch 技术允许在不同时间点上进行数字型数据(如计算机文件夹)的比较。可以比较文件夹中文档的数目最后修改的日期与时间都可以进行比较,更不用说文档本身的内容。任何这些比较都表现出一种强大的能力来发现丢失的文档、或者文档带有的修改日期是在原本不需要修改的时候被改变的。本发明所实施的服务程序与工具大大方便了发现丢失的文档的任务。在此披露的发明可以用作一种工具,用来首先发现舞弊、或者在怀疑舞弊之后用来寻找证据。使得财会系统分析变得可理解Indelible Synch 技术允许对财会系统中销售商发票账户的变更在不同时间点上进行比较,从而可能暴露将舞弊性销售商交易转移到对于一个合法销售商的一大批合法交易之中的实施行为。对合法销售商特定时期的每期交易总额做历史时间比对以发现可疑行为。例如,在2008年四月份,销售商ABC公司的分类账户 可能表明2008年的第一季度支付了 20万美元。到2009年十二月来临时,同一个销售商可能表明在2008年第一季度支出了 25万美元。来自两个不同时期的报告的比较(使用了是那些分别的时期的相同数据与软件,而不是根据当前“当前”数据的来生成报告)可以升起否则会被忽视的一个红色标志。本发明所实施的服务程序与工具大大方便了对财务数据与其他类型数据进行跨时段的比较的任务。对于可能的舞弊者的结论鉴于目前基本上没有那个组织机构具有任何形式的到位的雇员可见的防舞弊系统,在本发明所覆盖的一个组织机构中预期的舞弊者则可能a)首先不受到实施舞弊的诱惑;或者b)退出其组织并且到获利容易得多的地方去实施其勾当。犯罪分子们与所有人一样是机会主义者。通常选择最容易的途径。本发明的有关用途本发明在多个领域有其实用性,如知识产权(IP)开发的时间戳,如对于概念性发明的支持,对于法律事务支持,如法律诉讼中应诉取证,对于守法监督的支持,历史分析,或者可以通过一种安全并且可靠的历史性准确数据源以及可以合法地声称是不可擦除的并且包括一种安全的监督部件的软件应用程序来满足的其他需求。例如,目前许多组织机构在关注知识产权的开发。这些组织机构知道它们不能依赖于备份磁带以及类似的主要用于短期的备份策略与程序。经常,此类的系统对于雇员或者第三方的窜改而言并不是安全可靠的。这些组织机构不能依赖于其雇员们知道某事物何时已经被发明或者确实将其写下来并且如实记录下来,即使他们确实知道。并不令人意外的是管理人员指示其雇员在特定地点记录一些“阿哈”的时刻,而并不令人意外的是雇员没有照做。以不可擦除的方式来保存的加密的数据快照可以被组织机构用于IP提交和在法庭中证明一个发明的起源。附图简要说明
图1A-1C是一系列流程图,它们示出根据本发明一种用于保持高的数据完整性并且提供用于预防和侦查舞弊的安全审计的技术;图2A-2D是一系列示意性框图,它们示出根据本发明的一种用于保持高的数据完整性并且提供用于预防和侦查舞弊的安全审计的装置;图3A-3C是一系列屏幕截图,它们示出一个用户界面,该用户界面是用于根据本发明的一种用于保持高的数据完整性并且提供用于预防和侦查舞弊的安全审计的技术;图4是一个流程图,它示出与根据本发明的图3A-3C的用户界面进行的交互;图5是一个流程图,它示出根据本发明的一个服务事件;
图6A-6C是一系列屏幕截图,它们示出根据本发明的多个监管账户以及与其进行的用户交互;图7是一个流程图,它示出根据本发明与图6A-6C的用户界面进行的用户交互;以及图8是一个流程图,它示出根据本发明的一个政策主张本发明的详细i兑明本发明的一个实施方案包括一种独特的系统、方法、以及采用了集中于组织机构实体的舞弊预防与数据窜改预防的多种技术和系统以及主要方法的服务程序。市场上有多种舞弊侦查的服务程序,但没有集中于预防作为核心来提供的的服务程序。在市场上以一个服务程序的形式而提供的舞弊侦查的主要方法是以侦查为重点的,而不是以预防为重点。其中的许多倾向于以数据的模式识别分析为重点,它寻找可能构成舞弊行为的一些异常模式。这通常集中于财会系统的狭窄区域。相比之下,在此披露的发明集中于所有数字型数据,并且,尽管本发明可以用于侦查,其价值与焦点的一个主要方面是在于预防。作为预防犯罪的一种途径,预防被认为高于侦查。与本发明的这一实施方案相关的是数据窜改。这是一个灰色区域,在其光谱的一端它与是否作弊有关,或者在另一端与所谓的“伪造账目”或者“乐观主义”有关。尽管数据窜改可能不构成犯罪,但它可以使得以为管理人员或者董事会成员作出不正确的商业策略上的决策,具有昂贵的或者灾难性的后果。因此,本发明的一个实施方案既预防舞弊(即犯罪行为)又预防数据窜改(即未必是犯罪的行为)。本发明允许雇员们得到信任并完成其工作。例如,一个好的雇员并不想要其他雇员进行数字形式的为其打开装卸门。ACFE在其2010年“国家报告”中报道,毫无疑问,目前舞弊者们被查获的I号原因是来自另一个雇员的提示,而不是因为侦查系统、审计、或者任何其他原因。为什么会这样呢?这是因为雇员们不想舞弊在其组织机构中进行。这是不公平的。这伤害了他们。事实上,诚实的警察们喜欢在其巡逻车中记录撞车事件,因为视频记录系统保护他们。因此,本发明通过对雇员的诚实给予荣耀同时帮助他们保持诚实,而对公平正直的竞争工作场所有所贡献。美国西北大学的Kellogg管理学院(美国最受尊敬的商学院之一)在2009和2010年的最新研究中包括一个针对诱惑的研究。研究人员识别被称作“克制偏见(restraintbias)”的事物。他们发现大多数人都表现出克制偏见。克制偏见是一个人的信念,认为他能够对付比实际所能对付的要多的诱惑。结果是,大多数人通常难以认识到冲动的头脑状态的力量。有讽刺意义的是,研究表明,对其自控能力最自信的那些人是最可能屈服于诱惑的。Kellogg学院的研究人员达成的结论是“假定人们将会控制自己的一个系统将会成为这种克制偏见的牺牲品。”那么解决方案是什么呢?研究人员们认为对于这一常见的人类问题的解决方案是相当简单的。“关键在于简单地避免恶习和其他缺陷盛行的情形…”。回忆一下,ACFE在其2010年国家报告中宣称,85%的舞弊者们是首犯。舞弊者们并不是职业犯罪分子。他们本来都是诚实的、值得信任的雇员,他们发现自己受到了诱惑。因此,本发明通过限制他的诱惑可能阻止一个本来诚实的可能的舞弊者。体系结构由一个集中于防舞弊的组织机构所创建的一个计算机体系结构可以在本防舞弊发明中用作一个或者多个部件。该体系结构的一个当前的优选实施方案包括以下部分产品的焦点安全的副本、安全的传送、安全的恢复基于服务器的数据文件,以及安全的恢复服务器功能自身。部件一个客户端现场的“硬件服务器设施”。这一硬件服务器设施在客户的生产服务器系统上制作数字型数据的数字副本或者“快照”。为了经济性和可行性,尽管逐分文件的或者图像备份或者其他技术是可能的,但这一数字型数据被解析为数字位流增量型,并且存储在硬盘驱动器上或者其他数字媒介上,如该硬件服务器设施之中的或者其附接的随机访问存储的存储器。这些数据以一种加密的格式来存储。可以按照一个设定的时间间隔计划表来制作这些数据副本,该时间间隔计划表可以是可调的,并且可以随机设定,例如,每15分钟。该硬件服务器设施能够根据一个或者多个客户端生产服务器来制作副本或者“快照”。在本优选实施方案中,密钥并不是由该客户、其雇员、官员、董事会成员、或者可能有利益冲突的任何个人或者实体所持有,而是由一个第三方监管员来持有。该硬件服务器设施可以由该第三方监管员来使用或者在其控制和监监下使用,用来提取数字数据以便审查或者审计数据、进行比较分析、或者再现一个历史的数字环境,这包括在某个历史时刻在该客户的服务器上所使用的软件系统与配置。该硬件服务器设施上的数据可以在一个或者多个非现场位置进行复制、同步、重建、克隆或者镜像。这些地点可以是安全的数据中心或者其他地点,如该客户控制的其他场所,或者由第三方服务供应商或者该第三方监管员所控制的地点。通过一个公共的数据网络(如互联网或者一个私有网络),处在一个地点的一个硬件服务器设施可以被安全地镜像、复制、或者克隆到处在另一个地点的另一个硬件服务器设施上。这种镜像的、复制的、同步的、重建的、或者克隆的硬件服务器设施可以由第三方监管员或者在其监控下使用,用来提取数字型数据以便审查或者审计数据、进行比较分析、或者再现一个历史的数字环境,这包括在某个历史时刻在该客户的服务器上所使用的软件系统与配置。例如,可以采取的形式是一个审计人员、法庭会计师、政府部门、法庭、遵守法规部门、或者供应商监督的实验室式的环境。这种硬件服务器设施(无论是位于该客户端的还是位于任何非现场位置的一个硬件服务器设施,包括从该客户端硬件服务器设施所复制的、同步的、克隆的或者镜像的数据)可以用来通过服务器虚拟化来再现一个或者多个客户的生产服务器。一个硬件服务器设施可以物理地从一个客户端位置移动到任何其他位置,并且可以用来提取数据以便审查或者审计数据、进行比较分析、或者再现一个历史的数字环境,包括在某个历史时刻在该客户的服务器上所使用的软件系统与配置。作为一个选项,与本构思发明有关的存储在硬件服务器设施或者数据中心的数据、可以被复制或者“转储 ”到数据存储媒介上,并且这些媒介可以运送到另一个用于附加的非现场存储器的地点,例如,一个安全的储存箱。该系统的功能性、操作、以及总体系统服务器的健康与状态被一个数据中心进行24X7的监控。监控报告与报警可以发送给一个服务机构或者为该系统服务的服务团队。本构思发明的高数据完整性系统的目的能够以被设计成用来提高其目的的有效性的方式来发布。例如,当用作一个组织机构性的舞弊或者窜改预防系统时,该舞弊或者窜改预防系统的存在可以对雇员、办公室人员、董事会成员、利益相关者、第三方以及公众进行发布。如果该组织机构的雇员们或者使用该组织机构的该生产服务器资源的用户们知道该生产服务器是被监控的,基于人类的本性,将促使雇员们与其他用户们避免舞弊或者窜改行为。很少有人在知道警察正看着他们时会超速驾驶。作为另一个实例,当用作一个知识产权开发记录系统时,公开其存在对于组织机构雇员、办公室人员、董事会成员、投资商、持股者、以及包括一般公众在内的其他人而言是有用的。可以证实一个本来不可证实的发明时间表,从而提高组织的价值与有效性。本来未被发明它的那些人所注意的一项发明,例如一个改善生命的药剂发现,可以被雇员们或者代表该组织机构的代理商们通过从不同历史时段进行的数据提取与分析而发现。当一个诸如此类的系统被高效地发布时,基于人类的本性,将促使人们考虑使用这一系统以获得收益。—个硬件服务器设施的存在可以通过各种不同的方法来有效地进行发布,包括硬件部件的颜色,优选实施方案是红色;一个闪烁灯;某种语言的海报或者标签;—种周期性的或者随机的声音;一部照相机/摄像机;一个拾音器;一把锁;防窜螺钉;一个窜改触发的喷墨器;—个香味分配器;一个防移动的监视器。本发明所涉及的服务程序用于方法的存在可以通过各种不同的方法来有效地进行发布,包括公开会议;雇员手册中特别注明的书面说明;用于强制性新雇员信息传授的核对清单事项;在受监控的客户组织机构内的雇员们的计算机监视器上周期性地显示的文本消息、标识或者闪屏。图1A-1C是一系列流程图,它们示出根据本发明的一种用于保持高的数据完整性并且提供用于预防和侦查舞弊的安全审计的技术。在图IA中,在11实施了一种防舞弊数据真实完整服务。本发明的一个关键特征(即预防)是通过公布该防舞弊真实完整服务来实现的12。在13收集了与客户的技术系统环境有关的数据,与客户的技术系统环境有关的该数据被保全14并存储15。然后该环境受到监控16。〈0}在图IB中,在21识别出需要确定是否已经发生舞弊。图IA的步骤中所存储的历史数据在22被检索并审查,以便在23确定不同历史时间片之 间的变化(变更)。然后在24
报告这一审查的结果。〈0}在图IC中,在31识别出需要确定舞弊是否已经发生。在32创建并在33审查一个虚拟的客户历史环境。在34将该虚拟客户历史环境与在不同时刻该客户环境进行比较并且然后在35报告这一审查的结果。〈0}图2A-2D是一系列示意性框图,它们示出根据本发明一种用于保持高的数据完整性并且提供用于预防和侦查舞弊的安全审计的装置。在图2A中,示出了一个网络103,它提供一种信息交换媒介,用于多个数据服务中心101Α、101Β、101η,多个客户环境105Α、105Β、105η,多个服务供应商106Α、106Β、106η,多个取证分析系统109Α、109Β、109η 个网络数据库108 ;以及一种预防和侦查舞弊的服务器100。该服务器100包括一个数据库107和一个基于服务器的管理处理引擎110,该引擎进而包括一个数据库104,和界面114,和输入装置115以及,在本实施方案内部的一个存储器113、处理器112、以及网络接口 11。现有的产品在另一个地点提供了一个克隆的备份系统。但是,这种系统的目的是用于灾难恢复,而不是舞弊的取证分析。当用于灾难恢复(现有模型)时,若该生产服务器与现场备份系统所在的客户现场被烧毁、装置被盗等,则该远程克隆的备份系统被用来恢复/替代整个原始的生产服务器。对于舞弊分析,这种远程端克隆的备份系统被用来创建一个虚拟的历史环境,其目的是侦查分析而不是用来替代完好的客户生产服务器。在图2Β中,基于服务器的处理弓丨擎110包括一个管理模块201、一个客户账户模块202、一个客户环境确定模块203、一个自动数据收集模块204、一个客户费用计算模块205、一个服务部署模块206、一个控制模块207、和一个辅助模块208。这些模块被编程用来处理预防和侦查舞弊以及其他记录的完整性功能,而不必是处理备份/复原/灾难恢复。但是,在某些实施方案中该舞弊系统也可以用于备份/复原/灾难恢复。该管理模块201用来在该服务器处理引擎110的所有模块上进行管理、统一、与报告。该管理模块201还用来协调与客户环境、服务供应商、数据服务与存储中心、数据库、取证分析系统、客户现场硬件服务器设施、以及预防和侦查舞弊服务器的状态、监控、与维护以及报告有关的管理活动。此外,该管理模块201用来提供业务合同管理服务、客户与监管账单服务、以及交易监控、报告、与维护服务。客户账户模块202执行、管理并协调客户账户的建立、设置、修改、状态、账户维护、以及模块报告。客户环境确定模块203用来提供支持与查询能力,用来确定与本发明相关的技术系统与服务程序的实用性与兼容性。这种环境确定包括一种客户数据大小与数据容量的分析,以便使适当的服务程序与客户对覆盖度的需求与需要相匹配。因为客户环境是不断变化的,客户环境确定模块203另外还监控随着时间对该客户环境的变更,这种变更可能导致若没有服务程序的修改则使一个现存的服务程序不再可行,包括服务终止。例如,基于客户环境的数据增长,客户对数据存储器新发现的一种需求可以使得服务程序必须作出某种修改。自动数据收集模块204收集针对客户环境、客户系统、取证分析系统、数据服务中心以及服务供应商的数据,以便为模块205 (即该客户费用计算模块)提供信息支持。客户费用计算模块205提取由客户账户模块202、环境确定模块203、以及自动数据收集模块204所收集的数据,并使用这一信息来计算与本发明有关的客户服务费用。所计算出来的费用被转移到管理模块201,用于合同管理与账单的目的。
服务部署模块206管理服务请求并协调服务传递。可以从自动监控系统、客户、监管员、或者第三方,例如CPAs、法庭会计师、审计人员、律师、法庭、政府部门、军方、情报服务、或者其他部门接收服务请求。例如,一个客户可以请求由一个取证分析系统所收集的数据可以按照一个周期性的时间表例如按季度被一个合格的或者被授权的法庭会计师来使用,以便进行清查活动,其结果可以报告给一个授权方。服务请求的形式可以是书面的、电子邮件、法院命令、通过互联网、传真、语音电话、聊天、微博留言、或者其他类似途径。当涉及到私密组织数据时,鉴于本质上涉及的私有性与安全特征,与这一数据有关的信息的授权、协调、以及传递就显然需要得到紧密协调与控制,以遵守法律和保密条款。服务传递由组织机构的代表们来处理,他们拥有本发明的权利或者许可,以及经授权的第三方来处理。控制模块207提供与本发明有关的监视与控制功能。控制模块207为人、机器人、以及技术系统提供监控,这种监控涉及状态、错误、维护、客户环境、服务供应商、数据服务与存储中心、数据库、取证分析系统、客户现场硬件服务设施、以及预防和侦查舞弊服务器。控制模块207可以进一步被用来维护涉及本发明的系统,以便升级补丁与软件。控制模块207可以进一步被用来执行与以上监控和维护活动有关的动作。例如,在一个数据中心确定客户数据超出了一个预设的极限,可以触发控制模块207与客户费用计算模块205之间的一次通信,从而可以调整费用或者合同。通过允许与其他网络和系统的接口,一个辅助模块208提供了改进的功能与根据本发明的优势,与除舞弊与窜改预防和侦查之外的领域有关的服务,例如知识产权开发时间戳与构思发明的支持、法律事务支持、制度遵守监督、历史分析、以及可以通过一个安全并且可靠的历史准确数据来源来满足的其他需求。数据访问与报告必须服从尽可能的最严格与最高的标准水平,并且由服务部署模块206来强制执行。监管员账户模块209执行、管理、并且协调监管员账户的建立、设置、修改、状态、账户维护、以及模块报告。此外,监管员在服务请求的协调之下与服务部署模块206通信,并且与辅助模块208通信。在图2C中示出了一个数据完整性服务器140。服务器140包括一个数据库147,并且示出了一个基于服务器的数据拷贝引擎150,它包括数据库144、一个界面154、和一个输入装置155以及,在本实施方案内部的,一个存储器153、一个处理器152、和一个网络接口 151。一个企业或者其他网络143被连接到多个客户处理系统160Α、160Β、160η上,其中每一个进而连接到一个对应的数据库161Α、161Β、161η上。图2C的实施方案示出了在本发明的支持下,一个系统是如何在处于一个客户现场位置的一个或者多个服务器上制作数据备份的。在图2D中示出的取证分析系统,例如109A、109B、109n (图2A),包括一个服务器170,它具有一个数据库177,并且进而包括一个机遇服务器的数据拷贝处理引擎180,它包括一个数据库174、界面184、和输入装置185以及,在本实施方案内部的,一个处理器182、存储器183、和网络接口 181。图3A-3C是一系列屏幕截图,它们示出根据本发明的一种技术的一个用户界面,该技术用于保持高的数据完整性并且提供用于预防和侦查舞弊的安全审计。在图3A中示出了用于主页302、链接303、联系我们304、和帮助305的多个标签,正如常规网址的许多主页。示出了一个“现有客户”框306,它包括根据用户对一个“登录”按钮309的操作的一个提交过程,用于输入一个“用户名” 307和“密码” 308 ;并且示出了“成为一个客户”框310,它包括一个“建立账户”按钮311和一个“FAQ (常见问题)”按钮 312。在图3B中示出了一个用户框313,它包括一个“更改账户细节”框314,它包括多个字段,用于“信函信息”315、“账单信息”316、以及“账户偏好”317。一个“报告系统更改”框318包括一个“自我报告”字段319 ;—个“确认服务需求”框320包括一个“确认服务需求”字段399、一个“紧急报告”字段321、和一个“在线聊天”字段323 ;以及一个票务框325包括一个“待用票据”字段340和一个“过期票据”字段341。在图3C中,一个支付框326包括多个用户合同字段327、一个“支付类型”字段328、用于信用卡号的一个“卡号”字段335、以及一个用于信用卡有效日期的“有效期字段”336。一个账户类型窗329包括多个账户类型按钮330、一个“账户监控”按钮337、和一个“何为账户监控”按钮339。账户监控是涉及本发明的一种任选服务,它监控数据复制的成功、保全数据、转移数据、保存数据、并且,可任选地,对被授权访问数据的第三方监管员进行报告。监控回答的问题是“系统是否正在工作以及系统正在干什么? ”一个客户可以选择启动监控,并且可以选择所需监控类型,以及最适合客户需求的关于监控的报告与告知方式。一个“账期”框331包括一个“月份”字段338和一个“设置偏好”按钮333。“指定监管员”框342包括用于监管员信息的多个字段343。由于本发明的性质,在客户组织机构的内部和外部都最大可能的程度地保护客户的数据与机密是非常重要的。在此涉及到法律、隐私、政府、以及执法方面的许多特质。通过允许该客户授予一个监管员具有访问本发明所收集并保全的数据的权力,提供了这一套潜在的要求。为监管员提供访问权并以高度安全的方式对其进行保护是具有巨大用途的。此夕卜,在本发明的某些实施方式中,若该组织机构内无人具有该安全收集的数据的访问权,它就大大地提供了更多的优势。例如,包括组织机构的CEO或者总裁在内,雇员都没有访问权限,本发明提供一种高度的预防舞弊和窜改的优势,否则,考虑到数据可信度问题,这一优势将被将减小。类似地,若本发明为了合法地保证知识产权开发的时间表的目的而用于收集数据,如果客户组织机构的成员、官员、或者投资商具有访问该客户所收集的安全数据的权限,这一优势就差得多。因为这些原因以及可能更多的原因,本发明已被赋以一个监管员角色,如果并且当该客户选择授予访问权限时,允许一个经授权的第三方具有客户组织机构数据的访问权限来用于分析与报告的目的。这一监管员可以是一个CPA (注册会计师)、法庭会计师、审计人员、律师、法院、执法部门、政府、军队、情报机构、或者其他部门。
最后,还有一个“建立账户”框338,它包括一个“建立账户”按钮334。本发明的一个重要特点是一个监管员的特征。监管员是密钥持有者、或者是本发明所收集的数据副本的某些或者全部的保有者。当本发明被用于舞弊或者窜改的预防和侦查、知识产权开发支持、或者其他功能时,通常重要的是,对于任何客户组织机构的服务器(这些服务器是本发明系统的主体)的数据不可由任何雇员、官员、投资方等访问。对客户或其代表提供这种访问权限将会降低或者可能甚至完全消除本系统的效力与价值。该监管员需要一个与该客户账户分开的特殊账户。该客户必须授权给该监管员,因此,先添加监管员授权代码342 (图3C),然后该监管员可以建立一个监管员账户、拥有访问权限、以及请求分析与监控服务。尽管监管员可以是该客户组织机构的一位雇员,在优选实施方案中,该监管员是一个第三方,例如一位审计员、CPA (注册会计师)、客户、供应商、法庭任命的监察员、政府、执法部门、等等。图4是一个流程图,示出根据本发明与图3A-3C的用户界面进行的用户交互。图4中,流程始于(400)来确定是否有一个现有账户(401)。若没有,则提示用户建立一个账户(402)若有账户,则确定该用户是否需要帮助(403)。如果他并不需要这种帮助,给出一个账户选项清单(404)并且提示用户做出选择(405),其后,将所选定的选项添加到一个用户表单(406),并且该用户继续签出(407),然后,该会话期完成(425)。若该用户需要帮助决定一个账户类型,例如根据一个超时量T=I (408),然后询问该用户是否处于一个T型环境(409)。如果回答为“是”,则调用该T组选项(414)。用户对一个选项(417)的选择调用所选定的选项(418)。如果该用户被问到是否处于一个T型环境并且有一次超时T=T+1 (410),则再次询问该用户是否处于一个T型环境(411)并且,如果该用户回答为“是”,则调用该T组选项(415)并且该过程继续。如果再有一次超时(412),再次询问该用户是否处于一个T型环境(413),该过程响应该用户的输入答案而调用该T选项组(416)或者该过程响应又一次超时而再一次将一个选项清单展示给该用户(404)。当选定一个选项Y时,该选项被调用(418)并且询问该用户其账户中是否想要选项Y (420 )。若回答为“是”,则该选项被添加到用户的选用集(421);如果有一次超时Υ=Υ+1(419),则再次调用该选项。若该选项被添加到该用户的选用集,询问该用户是否要设置更多选项(422)。如果有一次超时Υ=Υ+1 (423),则再次调用该选项(418);否则,该用户签出(424)并且该过程结束(425)。图5是一个流程图,它示出根据本发明的一个服务事件。图5中,识别了一个服务事件(500)并且该账户模块、管理模块、以及数据收集模块各自被访问(501、502、503)。确定远程方案是否可能(504)并且,若是,则部署远程方案(505);若否,则确定是否需要一个第三方(506)。若是,则部署该第三方(507);若否,则部署一个公司内技术人员(508)。图6A-6C是一系列屏幕截图,它们示出根据本发明的多个监管账户以及与其进行的用户交互。图6Α中,有一个“主页”按钮602、“链接”按钮603、“联系我们”按钮604、和一个“帮助”按钮605,正如许多网站通常可见的。独特的是,有一个监管员视窗601,它包括一个“现有监管员”框606和一个“成为一个监管员”框610。现有监管员们被赋有多个字段,用于其“用户名”607和“密码”608,然后可以选择一个“登录”按钮609;同时,想成为监管员、者可以选择一个“建立账户”按钮611或者一个“FAQ”按钮612。本发明的一个重要特征就是数据监管员的特征,监管员是所有重要密钥的持有者,或者是本发明所收集的可访问数据的保有者。如本发明前文所述,可能重要的是该数据应不能由组织机构的任何雇员、官员、利益相关者等等访问的,其中该组织机构的服务器是本发明数据收集活动的主体。这个监管员需要一个与该客户账户分开的特殊账户。大多数情况下,除可能的例外如法庭命令、政府、情报部门请求以外,该客户必须对该监管员授权。因此,先添加监管员授权代码342(图3C),然后该监管员才可以建立一个监管 员账户、拥有访问权限、并且请求分析与监控服务。尽管监管员可以是该客户组织机构的一位雇员或者利益相关者,在一个优选实施方案中,该监管员是一个第三方,例如一位审计员、CPA (注册会计师)、客户、供应商、法庭任命的监察员、政府、执法部门、等等。图6B中,该监管员被赋以一个用于更改账户细节614的框,这包括一个“信函信息”字段615、“账单信息”字段616、和“账户偏好”字段617。这个监管员还被赋以一个“报告系统更改”框618,这包括一个“自我报告”按钮619 ;—个“确认服务需求/提交要求”框620,它包括一个“确认服务需求”字段699、“报告紧急事件”字段621、“报告要求”字段622、和“在线聊天”字段623 ;以及一个票务框689,它包括一个“待用票据”字段640和一个“过期票据”字段641。图6C中,有一个支付框626,它包括多个用户信息字段627、一个支付类型集合628、一个信用卡号字段635、和一个信用卡有效日期字段636。还有多个用于选择策略类型629的框,包括多个策略类型选择按钮630、一个账户监控按钮637、和一个“何为账户监控”按钮639 ;设定偏好632,包括一个“设定偏好”按钮633 ;以及建立一个账户638,包括一个“建立账户”按钮634。图7是一个流程图,它示出授权的监管员根据本发明与图6A-6C的用户界面进行的用户交互。图7中,该流程始于(700 )确定是否有一个现有账户(701)。若否,则提示该用户建立一个账户(702)。若有一个账户,则确定该用户是否需要帮助(703)。若他不需要这样的帮助,则展示一个账户选项清单(704)并且提示该用户作出选择(705),其后,所选定的选项被添加到一个用户选用集(706)并且该用户继续签出(707),其后会话期完成(708)。如果该用户需要帮助决定一个账户类型,例如根据一次超时T=I (709),询问该用户是否处于一个T型环境(710)。若回答“是”,则调用T组选项(715)。用户对一个选项(718)的选择调用所选定的选项(719)。如果该用户被问到是否处于一个T型环境并且有一次超时T=T+1(711),则再次询问该用户是否处于一个T型环境(712)并且,如果该用户回答“是”,则调用该T组选项(716)并且该过程继续。如果再有一次超时(713),再次询问该用户是否处于一个T型环境(714),该过程响应该用户的输入答案而调用该T选项组(717)或者该过程响应又一个超时而再一次将一个选项清单展示给该用户(704)。当选定一个选项Y时,该选项被调用(719)并且询问该用户其账户中是否想要选项Y (721)。若回答“是”,则该选项被添加到该用户的选用集(722);如果有一次超时Υ=Υ+1(720),则再次调用该选项。若该选项被添加到该用户的选用集,询问该用户是否要设置更多选项(723)。如果有一次超时Υ=Υ+1 (724),则再次调用该选项(719);否则,该用户签出(725),该过程结束(708)。
图8是一个流程图,它示 出根据本发明的一种政策主张。图8中,确认了一个服务事件(800)并且该账户模块、管理模块、以及数据收集模块各自被访问(801、802、803)。确定远程方案是否可能(804)并且,若是,则部署远程方案(805);若否,则确定是否需要一个第三方(806)。若是,则部署该第三方(807);若否,则部署一个公司内技术人员(808)。其他独特的材料与附加信肩、对于舞弊的可见并且可信的阻碍物为了有效,一个舞弊阻碍物(实际上是任何对于犯罪的阻碍物)必须是既可见又可信的。一般而言,街上的警察制止犯罪而侦探们并不制止多少犯罪,因为侦探们解决的是已经犯下的罪行。至今,在反舞弊市场空间里,产品与服务大多集中于侦查。反舞弊职业领域中占主导的想法是好的侦查导致预防作用。正像任何警察都会争辩的,这很大程度上是一厢情愿。由约翰威立国际出版公司(John Wiley&Sons)在2009年出版了一本新书的题为“计算机辅助的舞弊、预防和侦查”。作者是David Codere的这本书讽刺意味地在整本书说明了一些侦查方法与与实例。尽管标题中词语“预防”排在第一位,但是全文基本上没有提到预防。简单地讲目前反舞弊行业并未集中于预防。本发明的一个目的是要改变这一头重的方式,以便惠及组织机构、其雇员、否则会受到诱惑的舞弊者、利益相关者、政府部门、以及广大社
八
ο可见的本发明的一个实施方案在组织机构中公布了该反舞弊系统的采用,而该组织机构整个被该系统监控。这包括所有有效的方式来使该系统对于组织的所有雇员都是可见的。在舞弊预防方法中展示是一个关键性要素。因此本发明存在一种心理性因素。这方面所采用的方法可以包括·公开会议。 在客户组织机构内的雇员们的计算机监视器上,如在每日登录或计算机启动时,周期性地显示的文本消息、标识或者闪屏。·雇员手册中特别注明的书面说明。·用于强制性新雇员信息传授的核对清单事项。·知会董事会董事。·知会股票持有者。 知会客户。·知会供应商。·知会顾客。 知会审计人员。 知会银行家。·知会制度制定或者政府监督部门。 知会保险供应商。·知会制度监督权威部门。 知会选民。
·知会媒体与社区。对于组织机构的财会部门、管理、以及IT部门应适用特别集中于该反舞弊系统的培训/信息,因为这些部门是舞弊者通常所工作的、或者勾结者、受贿者、或者腐败帮凶通常工作的部门。有时侯,舞弊帮凶可以是一个不知情的帮凶,也就是替罪羊。保护雇员是本发明的一个要素。事实上,某些舞弊者经常故意使得一个舞弊行为看起来就像是一个同事做的一样,以掩盖自己的舞弊痕迹。例如,通过使用另一个人的登录证明材料来修改数字记录可以达到这一目的。这一信息可以是在替罪羊未知的情况下获取的,例如,查看一个可能的替罪 羊的计算机键盘附近或者下面的发送通知。这会导致错误的解雇、起诉、以及公共信誉蒙羞。这方面可以使用一条消息来向雇员们说明,即“本系统是要保护你们、保护我们的工作、保护我们的公司、并且保护我们的客户和供应商、股票持有者利益相关者”。不在该组织机构的IT部门或承包商的监督与控制之下的一个信息技术系统将会被注意到,特别是被该客户的IT部门注意到,因为IT部门通常对不受他们控制的IT系统感到不舒服。IT雇员们牵涉到舞弊之中并非少见,因为他们在一个组织机构中具有“数据王国的钥匙”。IT雇员们可能被贿赂或者变成在其他方面情非所愿的协同者,有时候屈服于诱惑或者胁迫,而对舞弊者而言出人意料地是极小的努力。臭名昭著的诈骗犯Bernard Madoff所做的令人永远难忘的巨大舞弊事件是在Madoff先生的IT部门的两个雇员的帮助下完成的,这两个雇员对MadofT先生的欺骗性的客户财产报告服务器系统进行维护和程序看管。Madoff先生付给他们几笔钱,让他们参与舞弊并且不要对任何人说出任何消息。有趣的是,与Madoff先生从该舞弊事件所得相比,这些钱极少。本发明也许能够防止Madoff先生的舞弊(这时史上最大的事件之一),而且以将是微乎其微的相对成本就可以实现这一点。该系统的硬件部件的颜色。醒目的或者明亮的颜色或者不同寻常的颜色组合,与其他信息技术系统相比不同寻常,可将人们的注意力吸引到该反舞弊系统。在具有玻璃隔断的计算机机房中,该反舞弊系统很容易就可以被过路人员看见。优选实施方案颜色是红色。这让人联想到防火系统、闪烁的红色执法灯、停车标志、以及所谓的审计/守法“红色标志”条款。闪烁灯。该系统可以具有一个闪烁灯,其目的是引起注意并且提醒人们反舞弊系统正在监控数据。优选实施的灯的颜色是红色。这类似于视频摄像机上的红灯,该红灯着重表示正在录像并且观察某个环境的区域。某种语言的海报或者标签。该反舞弊硬件系统可以具有宣告其功能的某语言的标签或者标志。这种语言可以是一种书面语言,与客户组织机构的雇员的语言相同,或者是一种标志语言。海报的目的是提高环境安全性,同时将注意力吸引到该反舞弊系统上。一种声响。该反舞弊硬件系统可以结合一个周期性或者随机性声响发生器。这种声响可以是使得它自己吸引注意,又不过分地打扰在被监控区域中工作的雇员。例如,这种声响可以是压缩空气正在向外排放的一种短促的声音。摄/照像机。一部视频摄像机或者静态照像机可以是本反舞弊硬件系统的一部件。该个摄/照像机可以是运动触发的。其目的是提高该反舞弊硬件本地环境的安全水平,同时引起对该反舞弊系统的主意。
拾音器。一个拾音器可以是该反舞弊硬件系统的一部分。该拾音器可以是声控的。其目的是提高反舞弊硬件本地环境的安全水平,同时引起对该反舞弊系统的主意。锁。该反舞弊系统可以被锁定到反舞弊硬件所在的计算机机架上。这是为了防止篡改或者拆除该系统,并且它提供了一种可见的提示,表示这一系统有所不同并且因此值得注意。目前在单独硬件部件上以便将它们锁定在位的锁是不常用的。防改动螺钉。该反舞弊硬件系统可以具有多个防改动螺钉。这些螺钉不仅是为了降低改动风险,而且还要将注意力引到该反舞弊系统上,并且形成一种与之相关的安全氛围。防移动监视器。该反舞弊硬件系统可以具有一个模块,如果该反舞弊硬件被从其位置上移动或则转动以试图损坏该硬件时它会通知一个监控中心。进而,可以结合一个GPS部件,它可以精准定位该系统会被移动何处。窜改触发的喷墨器。该反舞弊硬件可以装备一个喷墨器,该喷墨器类似于许多美国初中的火险报警器上所连接的用来防止青少年为了好玩儿拉出该火险报警器的喷墨器。如果该反舞弊系统的物理硬件被窜改,则擦不掉的、可见的染料(例如红墨水)就会喷到正在做出窜改的人的手和身体上。在另一个实施方案中,这种墨水可以是不可见的,类似于银行用来标记被抢劫的货币的墨水。只有保安人员采用专门视觉增强工具才能使得这种墨水可见。香味分配器。该反舞弊硬件可以装备一个香味分配器,用来通过人类的嗅觉而使得该系统引起注意。这种味道提醒该反舞弊硬件的区域内的人该系统是存在的。任何香型为此都是足够的,只要它不是与该反舞弊系统所在环境相同的一种香味。例如,可以是泥炭的香味。作为一个实例,人们知道,老鼠能闻到通过猫的头部侧面的分泌物而蹭在物体上的猫的气味。猫通常在物体上蹭它们的脸侧部,结果是,尽管另外受到诱惑,老鼠总是对猫频繁出没的地方退避三舍。可信的为了可信,该反舞弊系统必须与所提出一样实际起作用,必须允许人们(如法庭会计师)通过历史数据比较分析来侦查多种舞弊,并且必须表现出它是一个安全的系统。许多种舞弊是通过更改数字型数据来进行的。例如,舞弊实施通常涉及丢失的文件。丢失支出文档是一种常见的实例。作为另一个实例,为了进行舞弊常见的是要进行财务数据修改。舞弊者们经常从系统中删除某些顾客的账户,并且从另一个地点(如舞弊者的家庭地址)直接向他们发出账单。数据删除是极难抓获的,除非历史比较分析是可能的。作为另一个实例,为了进行舞弊常见的是要进行数据库数据的修改。作为另一个实例,与从前相比更多的舞弊是通过电子邮件来进行的。删除电子邮件记录可以隐藏一种舞弊者的步骤。即使用户已经删除电子邮件扔留存电子邮件记录的一个反舞弊系统将会是使得一个可能的舞弊者三思的系统。更改或者删除数字型数据在事实发生之后是极难注意到的,除非可以进行历史数据的比较。本发明使其有可能。
通过由一个公信的审计服务机构执行的一种持续性数据抽查可以增加额外的可信度。使得本发明可信的其他特征为
加直数据在客户场所被加密并且以加密格式来存储。在一个实施方案中,组织机构中没有雇员或者官员可以得到密钥。这个密钥受一个数据监管员控制。这个数据监管员被该客户授权,例如一个审计人员或者其他第三方服务供应商。因为该密钥,只有该数据监管员可以访问、审阅、或者另外直导数据分析。当数据用一个密钥来锁定时,组织机构内的一位舞弊者将没有能力来修改历史数据。另外,使用不受控于所监控的组织机构的一个密钥突出了传统备份系统对于舞弊预防的脆弱性。备份系统恰好是设计用来允许组织机构的雇员查看并且恢复历史数据的。这一用途损害了租用者的高数据完整性、舞弊与窜改预防、或者总体可信度。将所收集的加密数据非现场地复制到一个或者更多安全的数据中心的选 项增加了可信度。这些数据中心地理上可以是远程的。这些数据中心可以从一个中心向另一个中心对数据进行镜像处理。尽管一种舞弊者也许能够破坏现场反舞弊系统,例如通过烧毁她工作的大楼,但同一种舞弊者却很难快速地找到并且确认非现场数据并将它们破坏掉。客户场所的硬件反舞弊现场的硬件本身的安全性增加了系统的可信度。有可能使用颜色、闪烁灯、标志、拾音器、摄/照像机、锁、防篡改螺钉、防篡改喷墨器、香气、以及产生声音有助于可信度。数据复制/抽样/快照间隔本发明可以具有设定时间周期的、设定时刻的、或者随机产生的一个数据复制间隔。该服务所提供的一个特征可以是不泄露该间隔的方式。另一个特征可以是改变该间隔而不告知。另一个特征可以是随机改变该间隔。这一数据快照时间周期可以类比围绕一座监狱的探照灯扫射间隔。对于希望实现一次越狱的犯人来讲,知道该扫灯间隔是有用的。如果扫灯节奏未知,并且还能够以一种未知的方式来改变时间,那么该灯光对于越狱罪行就有更大的制止效果。这种间隔可以是一个设定的间隔,或者是动态的间隔,并且可以随时更改。取证分析系统本发明的一个实施方案涉及使用一个硬件设施的服务器虚拟化能力来建立一个当前的或者历史的虚拟环境。本发明将该硬件设施用作实验室式的系统用于历史数据取证分析。将存在于过去的一个时间点的一个历史数据/软件环境虚拟化为法庭会计师提供了一种独特并且强有力的工具,用来生产报告并且按照该数据存在于一个过去的时间点来进行数据分析。没有本发明的情况下,在诸如法庭会计之类的领域中作为一种工具的此类使用是极其困难的。原因在于,尽管一个组织机构可以拥有历史数据备份,例如磁带备份,但是,在要对数据进行舞弊审查的时间点的软件和操作系统环境通常与历史的软件和操作系统环境是大不相同的。而且,重建该历史环境通常是极其困难或者不可能的。软件系统总是在更新,并且将软件版本退回到以前时段以便采用该以前的历史时刻的软件版本和软件配置来审查这些数据通常是很难的甚至是不可能的。本发明的一个实施方案使用位于第三方现场处的一个取证分析系统进行(例如)在由一个审计事务所建立的实验室或者在一个犯罪实验室的数据分析。在某些实施方案中,本发明还使用位于一个客户现场处的取证分析系统可以从中复制数据的可供使用的服务器本发明的一个实施方案允许从各类计算机系统将数据复制到该反舞弊系统中的数据存储媒介上。被监控的计算机可以是具有数据存储器的任何数据处理系统。已知的系统目前将主机限制为运行特定版本的Microsoft、Linux、Unix、或者Apple服务器操作系统的计算机。因此本发明允许从任何具有数据存储器的计算机装置复制数据,无论其操作系统如何。此外,本发明允许将数据复制到带有媒介存储器能力的一个现场服务器设施。这一数据装置与操作系统无关。注意某些系统将一个Microsoft服务器操作系统用于其设施。话应能力本发明的另一个实施方案是要拥有一个有适应能力的部件,它根据客户环境的监控情况来修改所收的费用和所提供的服务。对于费用设定、预计对未来存储器要求的需要以便该系统不会应为存储器容量不足而停止获取数据快照、以及对于其他可能的用途,这是有用的。环塏监控通过主要是将该系统用作一种舞弊预防系统的多个部件可以监控一个环境。例如,一个嵌入式像机可以记录试图窜改该系统的人,并且将其照片或者视频或者他们的声音发送到一个监视控制中心。按计划的媒介数据副本配送本发明的一个实用特征是一个服务程序的选项,其中“硬拷贝数据快照”,即在多个历史时刻复制到存储器媒介的数据,可以按时间表运送到一个具体位置。例如,一个实体,如监视另一个实体例如一个客户的一家审计事务所,可能希望将硬媒介的数据副本一次性、一个月一次、一个季度一次、一年一次等形式递送到一个特定地方。这增加了额外的数据安全性。与在采用保持数据的非现场的安全数据存储器中心时对于一个合理的成本可能达到的情况相比,这允许有更多历史时段的取证分析的可能性。取证数据的递送、分析、以及相关服务本发明具有一个可任选的方法,其中一个或者多个服务供应商可以提供数据递送业务或者其他有关的咨询服务。例如,一个CPA审计事务所可能希望一个服务供应商将一个所覆盖的客户环境的未加密数据快照按时间表递送到一个审计事务所用于分析。在另一个实施方案中,一个第三方服务实体可以提供一个有取证分析系统的实验室环境,并且可以进一步建立虚拟的历史环境,这些环境可以被法庭会计师或者其他法庭专业人员用于分析。作为另一个实例,一个法庭或者政府实体可以监控一家组织机构,并且依赖第三方服务供应商来提供数据提取和分析。其他实施方案本发明还具有一个实施方案,其中数据并不在本地保存,而是以加密或者不加密的形式直接从一个客户的生产计算机转移到一个安全的非现场的位置。本文所述的发明在知识产权(IP)开发时间戳的相关领域具有实用性,如构思发明的支持、法律事务支持,如法律诉讼中应诉取证、对于守法监督的支持、历史分析、或者其他可以通过一种安全可靠的历史精确数据源与软件应用程序来满足的需求,这些软件应用程序可以合法地声称是不可擦除的并且包括一种安全的监管部件。 尽管本发明是在此参照优选实施方案来说明的,本领域的普通人员将轻易地认识至IJ,其他应用可取代本文中列举的那些用途而无需背离本发明的精神与范围。因此,本发明仅应由以下包括的权利要求书所限定。
权利要求
1.一种用于保持高数据完整性并且提供用于预防和侦查舞弊的安全审计的装置,该装置包括 一个取证分析系统,该系统被配置成对来自不同时间点的多个相同的计算机文件夹进行推定性比较,以便发现多个丢失的文档或者在本来不需要做更改时已经改变了的带有修改日期的文档;并且 所述取证分析系统进一歩被配置成基于所述比较来识别多个丢失的文档或者在本来不需要做更改时已经改变了的带有修改日期的文档,以便发现舞弊或者在怀疑ー种舞弊之后用来查找证据。
2.如权利要求I所述的装置,其中所述取证分析系统进一歩被配置成用来比较在不同时间点的财会系统中销售商发票账户中的差异,以便识别任何将舞弊性销售商交易到对于ー个合法销售商的一大批合法交易之中的转移。
3.如权利要求I所述的装置,其中所述取证分析系统进一歩被配置成用来在历史时间上对于合法销售商的在多个指定时期的每期交易总额进行比较,以便识别可疑的行为。
4.如权利要求I所述的装置,其中所述取证分析系统进一歩被配置成用来对来自至少两个不同时期的报告进行比较,从而采用来自所述多个分别的时期的相同数据与软件来识别可疑的行为。
5.一种用于保持高数据完整性并且提供用于预防和侦查舞弊的安全审计的装置,该装置包括 一个客户现场硬件服务器设施,该设施被配置成用来制作保存在至少ー个客户生产服务器系统上的数字型数据的副本; 在所述硬件服务器设施中的ー个数据存储媒介,用于以ー种加密的格式来保存数字位流数据,这种加密的格式包括一个密钥,该密钥是由所述客户以及ー个客户备份/恢复服务供应商中任何ー个所持有; 其中所述数字型数据的多个副本是由所述硬件服务器设施按照ー种可调整的时间间隔计划表来制作的,该时间间隔计划表包括一个设定的、动态的、以及随机可变的间隔中的任何ー个; 所述硬件服务器设施被配置成用来恢复在至少ー个时间点上已经被存储在至少ー个客户生产服务器上并且在所述至少一个客户生产服务器上已经被改变或者删除的数据; 所述硬件服务器设施进ー步被配置成包括一个取证分析系统,该取证分析系统被配置成用来对来自不同时间点的存储在所述数据存储媒介中的相同计算机数据进行推定性比较,以便发现多个丢失的文档或者在本来不需要做更改时已经改变了的带有修改日期的文档;并且 所述取证分析系统进一歩被配置成基于所述比较来识别多个丢失的文档或者在本来不需要做更改时已经改变了的带有修改日期的文档,以便发现舞弊或者在怀疑ー种舞弊之后用来查找证据。
6.如权利要求5所述的装置,其中所述硬件服务器设施被配置成通过服务器虚拟化来复制所述客户生产服务器中的一个或者多个。
7.如权利要求6所述的装置,其中将一个虚拟客户历史环境与在不同时间点上的ー个客户环境进行比较;并且其中对所述比较的结果进行报告。
8.如权利要求5所述的装置,其中所述硬件服务器设施和/或者其上的数据在至少一个非现场位置处被镜像处理。
9.如权利要求5所述的装置,进一步包括 至少一种机制,该机制用于令人注目地公布所述用于保持高数据完整性并且提供一种用于预防和侦查舞弊的安全审计的装置。
10.如权利要求9所述的装置,其中所述用于公布的机制包括以下各项中的任何一项 公开会议; 在雇员手册中特别注明的书面说明; 用于强制性新雇员信息传授的核对清单事项; 在受监控的客户组织机构内雇员们的计算机监视器上周期性显示的文本消息、标识或者闪屏;以及 知会董事会董事、股票持有者、客户、供货商、审计人员、银行家、制度遵守或者政府监督机构、以及保险供应商中的任何一位。
11.如权利要求9所述的装置,其中所述公布机制包括以下各项中的任何一项 这些硬件部件的颜色; 一个闪烁灯; 某种语言的一个海报或者标签; 一种周期性或者随机性声响; 一个像机; 一个拾音器; 一个锁; 多个防窜改螺钉; 一个窜改触发的喷墨器; 一个香味分配器;以及 一个防移动监视器。
12.如权利要求5所述的装置,进一步在包括信息交换媒介的网络中包括 多个数据服务中心; 多个客户环境; 多个服务供应商; 多个所述硬件服务器设施,这些设施包括对应的多个取证分析系统; 一个数据库;以及 一种预防和侦查舞弊的服务器。
13.如权利要求5所述的装置,进一步包括 至少一个硬件服务器设施,该硬件服务器设施包括一个对应的取证分析系统,该系统被配置成用来建立一个虚拟的历史环境并且用来进行与舞弊预防和舞弊侦查相关的舞弊分析。
14.如权利要求5所述的装置,进一步包括 一个取证分析系统,该取证分析系统包括 一个管理模块;一个客户账户模块; 一个客户环境确定模块; 一个自动数据收集模块; 一个客户费用计算模块; 一个服务部署模块; 一个控制模块; 一个监管员模块;以及 一个辅助模块。
15.如权利要求5所述的装置,进一步包括 一个客户门户。
16.如权利要求15所述的装置,其中所述客户门户提供了至少一个监管员的建立以及由其进行的访问。
17.一种用于保持高数据完整性并且提供用于预防和侦查舞弊的安全审计的方法,该方法包括以下步骤 提供一个取证分析系统,该取证分析系统被配置成用来对来自不同时间点的相同的计算机数据进行推定性比较,以便发现多个丢失的文档或者在本来不需要做更改时已经改变了的带有修改日期的文档;并且 提供所述取证分析系统,基于所述比较被进一步配置成用来识别多个丢失的文档或者在本来不需要做更改时已经改变了的带有修改日期的文档,以便发现舞弊或者在怀疑一种舞弊之后用来查找证据;并且 引人注目地公布所述取证分析系统。
18.如权利要求17所述的方法,其中所述用于公布的机制包括以下各项中的任何一项 公开会议; 在雇员手册中特别注明的书面说明; 用于强制性新雇员信息传授的核对清单事项; 在受监控的客户组织机构内雇员们的计算机监视器上周期性显示的文本消息、标识或者闪屏;以及 知会董事会董事、股票持有者、客户、供货商、审计人员、银行家、制度遵守或者政府监督机构、以及保险供应商中的任何一位。
19.如权利要求17所述的方法,其中所述公布机制包括以下各项中的任何一项 这些硬件部件的颜色; 一个闪烁灯; 某种语言的一个海报或者标签; 一种周期性或者随机性声响; 一个像机; 一个拾音器; 一个锁; 多个防窜改螺钉;一种窜改触发的喷墨器; ー个香味分配器;以及 一种防移动监视器。
20.如权利要求17所述的方法,其中所述取证分析系统被进一歩配置成用来对不同时间点的财会系统中销售商发票账户的差异进行比较以便识别任何将舞弊性销售商交易到对于ー个合法销售商的一大批合法交易之中的转移。
21.如权利要求17所述的方法,其中所述取证分析系统被进一歩配置成用来对历史时间上合法销售商在多个指定时期的每期交易总额进行比较,以便识别可疑的行为。
22.如权利要求17所述的方法,所述取证分析系统进一歩被配置成对来自两个不同时期的报告进行比较,从而使用来自所述多个分别的时期的相同数据与软件来识别可疑的行为。
23.一种用于保持高数据完整性并且提供用于预防和侦查舞弊的安全审计的方法,该方法包括以下步骤 提供一个客户端现场硬件服务器设施 该设施配置成用来制作数字型数据的副本,这些数字型数据被保存在至少ー个客户生产服务器系统上; 在所述硬件服务器设施中提供ー个数据存储媒介用于以ー种加密的格式来保存数字位流数据,该加密的格式包括一个密钥,该密钥是由所述客户与ー个客户备份/恢复服务供应商中的任何ー个所持有; 由所述硬件服务器设施按照ー种可调整的时间间隔计划表来制作所述数字型数据的多个副本,该时间间隔计划表包括设定的、动态的、以及随机可变的间隔中的任何ー个; 其中所述硬件服务器设施被配置成用来恢复在至少ー个时间点上已经存储在至少ー个客户生产服务器上并且在所述至少一个客户生产服务器上已经被改变或者删除的多个数据文件; 其中所述硬件服务器设施被进ー步配置为包括一个取证分析系统,该取证分析系统被配置成用来对来自不同时间点的相同的存储在所述数据存储媒介中的计算机数据进行推定性比较以发现多个丢失的文档或者在本来不需要做更改时已经改变了的带有修改日期的文档;并且 其中所述取证分析系统基于所述比较被进ー步配置成用来识别多个丢失的文档或者在本来不需要做更改时已经改变了的带有修改日期的文档,以便发现舞弊或者在怀疑ー种舞弊之后用来查找证据。
24.如权利要求23所述的方法,其中所述硬件服务器设施被配置成用来通过服务器虚拟化来复制所述客户生产服务器中的一个或者多个。
25.如权利要求23所述的方法,进ー步包括以下步骤 将ー个虚拟客户历史环境与所述客户现场硬件服务器设施在不同时间点上的ー个客户环境进行比较;并且 报告对所述比较的結果。
26.一种计算机可读的媒介,其上已经存储了多个程序指令,当被一个处理器执行吋,这些程序指令实施如权利要求17和23中任何一项所述的方法。
全文摘要
进行对于来自不同时间点的多个数据文件夹的各种比较中的任何一种比较。此类比较提供了一种能力来发现丢失的文档或者在本来不需要做更改的时候已经改变了的具有修改日期的文档,并因此允许发现丢失的文档,从而发现舞弊、或者在怀疑舞弊之后查找证据。在另一个实施方案中,对于在不同时间点的财会系统中的销售商发票账户的变更进行比较,从而可能暴露出将舞弊性销售商交易转移到对于一个合法销售商的一大批合法交易之中的做法。对于合法销售商特定时期的每期交易总额做历史时间上的比对以发现可疑行为。对于来自两个不同时期的报告使用来自这些分别的时期的同样的数据与软件(而不是从“当前”数据中进行报告)进行比较就可能会升起否则会被错过的一个红色标志。
文档编号G06F21/00GK102640158SQ201080051879
公开日2012年8月15日 申请日期2010年11月22日 优先权日2009年11月20日
发明者斯科特·德格拉芬赖德, 泰勒·普莱斯, 约瑟夫·迪托, 迈克尔·普莱斯 申请人:Mpa网络公司