5  COMPUTER FORENSICSToday, almost

5 COMPUTER FORENSICSToday, almost every financial fraud incorporates the use of a computer, whether the fraud is falsifying invoices or electronic money laundering (Smith, 2005). In the case of financial statement fraud, entries probably exist as electronic journal entries, login records found in log files, and electronic correspondence between involved individuals.In recent years, auditors find themselves increasingly involved in evidence collection through computer forensics.As it pertains to fraud detection, computer forensics is the process of imaging data for safekeeping and then searching cloned copies for evidence (Gavish, 2007; Dixon,2005). Perhaps the most common example is seizing the computer of a suspect foranalysis. In gaining access to or auditing the data on a digital device, computer forensicscan also involve white­hat (legal) hacking, password and encryption cracking, key logging, digital surveillance, and intrusion detection.Arguably the most common form of electronic evidence is email correspondence. When an individual sends an email, a copy is normally kept in at least four places: on hisor her workstation, on the sending mail server, on the receiving mail server, and on the recipient’s computer. Computer forensics on any location should provide the full text ofthe email, including any attachments

5
นิติคอมพิวเตอร์วันนี้เกือบทุกทุจริตทางการเงินรวมเอาการใช้งานของเครื่องคอมพิวเตอร์ไม่ว่าการทุจริตเป็นใบแจ้งหนี้เท็จหรือการฟอกเงินอิเล็กทรอนิกส์ 
(สมิ ธ , 2005)  
 
ในกรณีของการทุจริตงบการเงินรายการอาจจะมีอยู่เป็นรายการบันทึกอิเล็กทรอนิกส์เข้าสู่ระบบบันทึกที่พบในแฟ้มบันทึกและจดหมายอิเล็กทรอนิกส์ระหว่างบุคคลที่เกี่ยวข้อง.
 
ในปีที่ผ่านมาผู้สอบบัญชีพบว่าตัวเองมีส่วนร่วมมากขึ้นในการรวบรวมพยานหลักฐานผ่านทางนิติคอมพิวเตอร์.
ขณะที่มันเกี่ยวข้องกับ 
ตรวจสอบการทุจริตนิติคอมพิวเตอร์เป็นกระบวนการของข้อมูลการถ่ายภาพเพื่อความปลอดภัยแล้วค้นหาโคลนสำเนาหลักฐาน(Gavish 2007; ดิกสัน,
2005)
บางทีอาจจะเป็นตัวอย่างที่พบมากที่สุดคือการยึดเครื่องคอมพิวเตอร์ของผู้ต้องสงสัยสำหรับการวิเคราะห์
 ในการเข้าถึงหรือการตรวจสอบข้อมูลในอุปกรณ์ดิจิตอลนิติคอมพิวเตอร์ยังสามารถมีส่วนร่วม whitehat (กฎหมาย)
แฮ็ครหัสผ่านและแตกเข้ารหัสที่สำคัญการเข้าสู่ระบบการเฝ้าระวังดิจิตอลและตรวจจับการบุกรุก.
เนื้อหารูปแบบที่พบมากที่สุดของหลักฐานทางอิเล็กทรอนิกส์เป็นจดหมายอีเมล . เมื่อบุคคลส่งอีเมลสำเนาถูกเก็บไว้ตามปกติในอย่างน้อยสี่สถานที่:
 
เขาเวิร์กสเตชันหรือเธอบนเซิร์ฟเวอร์จดหมายส่งบนเซิร์ฟเวอร์อีเมลที่ได้รับและในคอมพิวเตอร์ของผู้รับ นิติคอมพิวเตอร์ในสถานที่ใด ๆ
ควรมีข้อความเต็มของอีเมลรวมทั้งสิ่งที่แนบใดๆ

5 ทำไมคอมพิวเตอร์อะไรนิติ
วันนี้เกือบทุก การทุจริตทางการเงินประกอบด้วยอะไรใช้ไหมของไหมคอมพิวเตอร์ ว่ามั้ย
ฉ้อโกงอะไรคือใบแจ้งหนี้ปลอมไหมไหมหรือไหมเงินไหมการฟอกเงิน อิเล็กทรอนิกส์ ( Smith , 2005 ) ในกรณีอะไรรึเปล่า
งบการเงินฉ้อโกงไหมรายการอาจ อยู่ เป็นวารสารอิเล็กทรอนิกส์ รายการเข้าสู่ระบบรึเปล่า
ประวัติพบอะไรในล็อกไฟล์อะไรและทำไมอิเล็กทรอนิกส์ จดหมายรึเปล่าระหว่างเกี่ยวข้องไหม บุคคล
ในปีล่าสุดผู้สอบบัญชีหาอะไรที่ตัวเองมีส่วนร่วมมากขึ้นไหม ในคอลเลกชันรึเปล่า
หลักฐานผ่านนิติรึเปล่าคอมพิวเตอร์ .
ตามที่มันเกี่ยวข้องกับอะไร โกงรึเปล่าตรวจสอบนิติคอมพิวเตอร์เป็นขั้นตอนอะไรไหมข้อมูลไหมภาพ
ไหมเพื่อความปลอดภัยอะไรไหมแล้ว ค้นหาและโคลนสำเนาหลักฐานอะไรไหม ( gavish 2007 ; Dixon ,
2005 ) บางทีอะไรอะไรที่พบมากที่สุดเช่นอะไรคือยึดอะไรที่ทำไมคอมพิวเตอร์ไหม ของผู้ต้องสงสัยรึเปล่าสำหรับ
การวิเคราะห์ในการดึงดูดการเข้าถึงรึเปล่าหรืออะไรไหมที่ทำไมข้อมูลอะไรในอะไร อุปกรณ์ดิจิตอล การตรวจสอบอะไรคอมพิวเตอร์นิติเวช
สามารถเกี่ยวข้องกับไหมหมวกสีขาวอง ( กฎหมาย ) แฮ็ครหัสผ่านและการเข้ารหัส   
แตกคีย์เข้าสู่ระบบการเฝ้าระวังดิจิตอลและระบบตรวจจับการบุกรุก ,   .
อย่างรูปแบบที่พบมากที่สุดของ  หลักฐานอะไรอิเล็กทรอนิกส์เป็นอีเมล์ที่ติดต่อ . เมื่อบุคคลส่งอีเมล์ ,  สำเนาโดยปกติจะเก็บไว้ในอย่างน้อยสี่สถานที่ : อะไรของเขา
หรือเธอรึเปล่าเวิร์กสเตชันบนอะไรส่งเมล์อะไรบนอะไรรับอะไร Mail Server และ ใน 
ผู้รับคอมพิวเตอร์ ทำไมคอมพิวเตอร์นิติเวชในสถานที่ใด ควรอะไรให้มั้ยข้อความเต็มไหมของไหม
อีเมล์ รวมทั้งไหมสิ่งที่แนบใด ๆ