计算机舞弊审计包括对输入类、软件类、输出类和接触类计算机舞弊内容的审计。具体涵盖对系统的职责分工、接触控制、操作权限控制、控制日志、输入控制、部门间职责分离、系统维护控制、系统开发控制、输出控制、传输控制以及操作员身份和权限控制、系统处理程序和病毒控制等项目的审查。
计算机舞弊审计的核心内容
在计算机舞弊审计中,主要涵盖以下几个核心方面:
一、输入类计算机舞弊审计
审计人员首要关注系统的职责分配与接触控制,确保各项职责明确,防止越权操作。同时,对操作权限控制进行深入审查,确保只有授权人员能够访问特定功能或数据。控制日志的审查也是关键,以追踪任何异常或可疑活动。其他输入控制项目同样不容忽视。
二、软件类计算机舞弊审计
在软件层面,审计重点包括部门间的职责分离,确保不同部门之间的数据交互与操作受到合理监控。系统的维护控制与开发控制也是审计的关键环节,确保软件更新与维护过程的安全与透明。同时,接触控制也是防止软件层面舞弊的重要手段。
三、输出类计算机舞弊审计
在输出方面,审计重点包括系统接触控制、输出控制和传输控制。审计人员需要确保只有授权人员能够访问或修改输出数据,同时关注数据的传输过程,防止数据在传输过程中被篡改。操作员的身份及权限控制也是审计的关键点。
四、接触类计算机舞弊审计
在这一方面,审计人员主要关注系统的处理程序和病毒控制。审查处理程序以确保其合理性与有效性,防止因程序问题导致的舞弊风险。同时,病毒控制的审查也是必不可少的,以确保系统免受病毒或其他恶意软件的侵害。
通过对以上四个方面的深入审计,审计人员能够全面评估计算机系统的安全性与可靠性,从而有效预防和应对计算机舞弊行为。
