Zmierzch audytu, jaki znamy?

Data: 26 lutego 2014 | Autor: | 1 komentarz »

Sprawa piramidy finansowej Bernarda Madoffa już dawno pokryła się kurzem, przynajmniej dla dziennikarzy, którzy rzucili się do poszukiwania nowych sensacji. Tymczasem postępowania cały czas trwają i mimo że główny bohater został już osądzony, to na światło dzienne wychodzą zarówno role współpracowników człowieka, który „działał sam”, jak i interesujące kwestie merytoryczne. Warto zwrócić uwagę szczególnie na udział w oszustwie programistów pracujących dla Madoffa – w szczególności Jerome’a O’Hary oraz George’a Pereza. To oni przyczynili się do rozkwity piramidy w połowie lat 90-tych ubiegłego wieku.

Obaj zostali zatrudnieni przez Madoffa na początku lat 90-tych i szybko stali się jednymi z głównych aktorów oszukańczego spektaklu. Zebrane w sprawie materiały potwierdzają, iż to oni stali za działaniem jednego z serwerów Madoffa, zwanego „House 17”. Na maszynie tej uruchamiane były programy napisane przez O’Harę i Pereza, które służyły do produkcji „zasłony dymnej” dla rzekomej działalności inwestycyjnej firmy. Aplikacje te tworzyły fikcyjne historie transakcji (wraz z numerami referencyjnymi, datami, danymi drugiej strony transakcji), sporządzały zestawienia księgowe, potwierdzenia operacji oraz wyliczały rzekome zyski. Dla generowania pseudolosowych danych programy wykorzystywały informacje o rzeczywistych historycznych transakcjach i warunkach rynkowych. Wyniki ich działania były tak dobre, że firma Madoffa bez przeszkód przechodziła audyty finansowe oraz kontrole nadzorcze.

Czytaj dalej »


Certified czy ex-certified?

Data: 5 lutego 2014 | Autor: | Brak komentarzy »

Na anglojęzycznych forach związanych z informatyką śledczą rozgorzała ostatnio dyskusja związana z ujawnionym przypadkiem pewnej amerykańskiej biegłej z tego, która – jak się okazało – w nieuprawniony sposób posługiwała się dwoma topowymi desygnacjami z tego zakresu – Certified Computer Examiner oraz Certified Forensic Computer Examiner. Judith Gosselin wpadła zresztą w jeden z najgłupszych możliwych sposobów, ponieważ występując w roli biegłego ze strony obrony podpisała swój raport m.in. tytułami CCE i CFCE, czego nie omieszkał zweryfikować policyjny detektyw, współpracujący z prokuratorem.

Sprawa jest poważna, jako że Judith Gosselin nie tylko zwodziła swoich klientów, ale także – a może przede wszystkim – występowała jako biegły informatyk śledczy w sprawach sądowych. Dokładna liczba takich przypadków nie jest zresztą dotąd znana, bo Gosselin stawała jako ekspert od 2006 r., a w swoim zeznaniu jeszcze z roku 2008, do którego dotarli dziennikarze, twierdziła, że występowała już w ponad 40 sprawach. Wprawdzie pani stanęła już przed sądem i nawet otrzymała wyrok (12 miesięcy więzienia w zawieszeniu, zakaz występowania jako biegły w sprawach karnych w stanie New Hampshire, grzywna 2.000 USD oraz zwrot pobranych ostatnio wynagrodzeń), ale rozprawa dotyczyła tylko i wyłącznie spraw prowadzonych w stanie New Hampshire.

Czytaj dalej »