计算机舞弊审计是针对以计算机及相关设备、程序或数据为对象的故意欺诈行为进行的审计。审计过程包括评审信息系统内部控制,找出可能的舞弊手段,并实施深入的技术性审查和取证。关键在于发现可疑之处并取得足够的审计证据。审计人员需具备专业技能和经验,以确保审计的有效性和准确性。
计算机舞弊审计概述
计算机舞弊审计是针对计算机及其相关设备、程序或数据进行的,主要针对那些故意掩盖真相、制造假象或通过其他手段欺骗他人、侵犯财务安全或出于其他不正当目的的行为进行审计。这是一种对信息系统内部控制的评审过程,目的是揭露可能存在的舞弊行为。
一、审计对象与内容
计算机舞弊审计的核心审计对象是涉及计算机及相关设备、程序或数据的欺诈行为。这些行为可能表现为故意掩盖事实真相、制造虚假信息或是欺骗他人以获取不正当利益。审计内容包括评估信息系统的内部控制,寻找潜在的漏洞和突破口。
二、审计流程
1. 识别可能的舞弊手段:通过分析计算机舞弊的各种手段及其与内部控制的关系,确定可能的舞弊途径。
2. 技术性审查与取证:针对识别出的可能舞弊手段,进行深入的技术性审查和取证工作。
3. 编写审计报告与建议:在审查与取证完成后,撰写详细的审计报告,并提出针对性的建议和措施。
三、审计人员的关键任务
对于审计人员而言,发现可疑之处并获取具有足够证明力的审计证据是计算机舞弊审计的关键。他们需要具备专业的审计技能和对计算机技术的深入了解,以便能够准确地识别舞弊行为并采取相应的应对措施。
计算机舞弊审计是维护信息安全、保障财务安全的重要手段。通过加强信息系统内部控制、提高审计人员的技术水平,可以有效预防和揭露计算机舞弊行为,保障信息系统的正常运行和数据的真实可靠。
