会计信息化欺诈审计方法

会计信息化欺诈审计方法

 

为了方便审计会计信息化中的欺诈行为，首先要做的是充分关注欺诈的前兆。在随后的讨论中，作者主要通过不同的欺诈方式介绍不同的审计方法，从以下措施中选择有效防止会计信息欺诈的审计方法：

 

（1）篡改输入中的审计方法

 

篡改输入法是会计信息化欺诈过程中最常见的欺诈方式。选择这种欺诈方式的根本原因是公司内部控制能力较弱。其中，企业内部控制的薄弱点主要表现在职责分工不均、触摸控制不完善等方面。为了改善这种情况，必须严格控制各环节的审计。在审计过程中，应严格注意以下几个方面：记录原始数据的文件和凭证、记录数据的工具，如硬盘光盘等，严格控制与数据相关的各种事项。其中，检查方法包括：通过比较原始方法检查手动会计凭证和原始凭证，检查是否合法；二是手动检查，直接打印计算机审计线索；其中，另一种随机方法是自动校对计算机随机抽样，全面分析不同方面的差异，测试数据是否完整；对于不同情况，反复核实，查明原因；我们常说分析审计是对导出报告进行严格分析，检查是否有异常现象或数据修改。

 

(二)程序欺诈中的审计方法

 

在电算化信息系统审计中，更重要的审计内容导致了计算机程序欺诈的因素。很难有效地阻止审计程序欺诈的篡改，但面对这种情况，除了直接审查外，还可以通过其他间接的方法进行检测，以找出数据问题。

 

(1)直接审查方法

 

直接审查时，可以选择流程图协助审查。不同的符号和图形之间存在逻辑关系。一旦逻辑不合理，就会发现欺诈区域。其中，欺诈者选择以下方式：

 

瞒天过海。瞒天过海是电算化程序欺诈中经常使用的一种方法。这种欺诈操作是在系统中添加隐藏的程序或其他指令，以便计算机程序执行不在系统中或未经授权的其他功能。

 

面对这种欺诈方法，审计可以检查过程中的代码，比较不同的程序，检测可以的程序，追踪整个过程中可以通过这种方法获得的各种好处。

 

跨级法。在某些情况下，计算机将使用一个有影响力的程序，它主要可以通过其他方法超越控制来显示存储在计算机中的内容。这种方法最常用的是系统程序员或可以维护计算机操作系统的工作人员。一旦程序被控制，数据就特别有可能被恶意修改。

 

面对这样的欺诈行为，在审计时，我们可以比较原始文件或当前文件，比较两者；审查计算机导出报告；检查计算机运行日志和激励等。

 

天窗法。有时程序员需要开发大型计算机应用程序软件，并在计算机内部添加一些调整方法，其具体方法是在密码中添加间隙。选择这种方法是增加密码，同时使密码具有中间输出功能，这是“天窗”的起源。一般来说，系统开发后，“天窗”将被取消，但程序员很容易忽略关闭天窗，或者有些人恶意留下“天窗”用于未来的触摸或修改。有些人甚至恶意地将“天窗”插入系统，以便在未来更好地操作欺诈。

 

面对这种欺诈行为，审计可以选择尽可能多的测试系统，检查水平的执行情况和规格；检查具体的审计证据等。

 

(2)间接检验审计法

 

间接测试审计方法是时间接测试，间接测试方法更真实可信，测试数据可以是真实可信的，也可以是模拟数据。

 

（三）篡改导出法实施的审计

 

在会计电算化系统中，有时输入数据正确，程序执行正确，但最终输出结果仍存在问题。在这种情况下，所选的审计证据可以是：计算机导出报告；系统运行过程中的日志和浏览记录；反复审查输出结果，即通过比率分析和趋势分析检测是否有异常变化。对于计算机导出数据的审计，可以先打印计算机中的相关文件，然后进行审查；也可以直接在计算机中审查；同时，仔细检查一些相关报表，检查被审查单位是否有必要的输出报表审查过程。此外，一些欺诈者会修改输出文件，直接打印，然后修改文件中的正确数据。面对这种欺诈行为，内部审计人员可以直接将使用的纸质数据与计算机内部相关的输出文件进行核对，发现问题的关键因素。

 

(四)以其他方式审计舞弊

 

对于以其他方式作弊的，审计方法包括：追查发现的专有信息；查明计算机数据处理部门内部及其数据处理部门与部门之间的职责是否明确；插件计算机运行日志记录等异常报告；调查嫌疑人；调查未经批准的触摸系统；调查应用程序等。同时，面对物理方法的审计，可以查看计算机运行的运行日志，复制和传输数据的时间和内容；了解会计处理各环节的数据处理人员；对于一些复制或修改的方法，我们可以强制收集各种纸质数据进行更改。