計算機舞弊審計的新思考_第1頁
計算機舞弊審計的新思考_第2頁
計算機舞弊審計的新思考_第3頁
計算機舞弊審計的新思考_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、計算機舞弊審計的新思考機舞弊是指以計算機及相應(yīng)設(shè)備、程序或數(shù)據(jù)為對象,通過故意掩蓋*、制造假象或以其他方式欺騙他人、掠取他人財物或為其他不正當(dāng)目的而施行的任何不老實、欺詐的故意行為。審查計算機舞弊的總體思路是:首先通過對被審信息系統(tǒng)內(nèi)部控制的評審,找出系統(tǒng)內(nèi)部的突破口根據(jù)計算機舞弊各種手段的特征及其與有關(guān)內(nèi)部控制的關(guān)系,確定可能的舞弊手段,然后針對可能的舞弊手段,實施深進的技術(shù)性審查和取證,最后寫出審計報告及建議。對于審計職員來說,計算機舞弊審計中最關(guān)鍵的是要發(fā)現(xiàn)可疑之處,并進一步取得具有足夠證實力的審計證據(jù)。一、輸進類計算機舞弊的審計輸進類計算機舞弊主要是發(fā)生在系統(tǒng)的輸進環(huán)節(jié)上,通過偽造、篡

2、改數(shù)據(jù),冒充他人身份或輸進虛假數(shù)據(jù)達(dá)到非法目的。我國發(fā)生的計算機犯罪大多屬于此類型。它主要是利用下列內(nèi)部控制的弱點1、職責(zé)分工。假如不相容的職責(zé)沒有適當(dāng)?shù)姆止と鐢?shù)據(jù)的預(yù)備或輸進與批準(zhǔn)由一人擔(dān)任,那么輸進數(shù)據(jù)的真實性、正確性就無法保障。2、接觸控制。包括機房上鎖或設(shè)置門衛(wèi)、計算機終端加鎖或設(shè)置口令、身份鑒別、系統(tǒng)各個用戶終真?zhèn)€聯(lián)結(jié)控制等。3、操縱權(quán)限控制。信息系統(tǒng)處理和儲存著本單位全部或大部分業(yè)務(wù)數(shù)據(jù),一般根據(jù)數(shù)據(jù)的重要程度、操縱員的權(quán)限和職責(zé)分工的考慮;應(yīng)設(shè)置不同等級的權(quán)限,使得每個操縱員只能從事其權(quán)限范圍內(nèi)的操縱。4、控制日志??刂迫罩灸軐λ薪佑|信息系統(tǒng)的企圖及操縱進行監(jiān)視記錄,從而確保所

3、有經(jīng)授權(quán)的和未經(jīng)授權(quán)的接觸、使用、修改程序或數(shù)據(jù)的活動都留下痕跡。假如這類控制手段不健會,舞弊分子會由于沒有留下舞弊證據(jù)而為所欲為。5、其他輸進控制。這種類型的潛伏作案者主要是系統(tǒng)的內(nèi)部用戶和計算機操縱員,他們比較了解系統(tǒng)的運行狀態(tài)和內(nèi)部控制的薄弱環(huán)節(jié)利用工作上的便利實施舞弊。針對上述舞弊活動,應(yīng)采用下列審計;(1)審計抽樣技術(shù),將部分機內(nèi)記賬憑證與手工的原始憑證相核對審查輸進數(shù)據(jù)的真實性;(2)應(yīng)用傳統(tǒng)方法審查原始憑證的真實性、正當(dāng)性;(3)對數(shù)據(jù)的完整性進行測試;(4)對例外情況進行核實;(5)對輸出報告進行,看有無異常情況或涂轉(zhuǎn)業(yè)為。二、軟件類計算機舞弊的審計這類計算機舞弊主要是通過非法

4、改動計算機程序,或在程序開發(fā)階段預(yù)先留下非法指令,使得系統(tǒng)運行時處理功能出現(xiàn)差錯,或程序控制功能失效,從而達(dá)到破壞系統(tǒng)或謀取私利的目的。該類活動主要利用下列內(nèi)部控制的弱點:1、電算部分與用戶部分的職責(zé)分離。2、系統(tǒng)的維護控制。所有現(xiàn)有系統(tǒng)的改進、新系統(tǒng)的應(yīng)用都應(yīng)由受益部分發(fā)起并經(jīng)高級主管職員的授權(quán)包括現(xiàn)有應(yīng)用程序的改動,未經(jīng)有關(guān)部分的批準(zhǔn),電算部分無權(quán)擅自修改程序。3、系統(tǒng)的開發(fā)控制。新開發(fā)的應(yīng)用系統(tǒng)在投進使用前應(yīng)對程序的源編碼和處理功能進行嚴(yán)格審查;檢查是否有多余的非正當(dāng)用途的程序段。4、接觸控制。主要指嚴(yán)格控制系統(tǒng)的開發(fā)員、程序員等計算機專家再接觸已投進運行的系統(tǒng),防止擅自修改程序。同時也包括控制系統(tǒng)的內(nèi)部用戶或計算機操縱員接觸系統(tǒng)的設(shè)計文檔或源程序代碼。針對以上舞弊活動,應(yīng)采用以下審計方法(1)程序源編碼檢查法。檢查全部或可疑的部分源程序編碼,看是否有非法目的的源程序,同時也應(yīng)留意程序的設(shè)計邏輯和處理功能是否恰當(dāng)、正確;(2)程序比較法。將實際運行中的應(yīng)用軟件的目標(biāo)代碼或源代碼與經(jīng)過審計的相應(yīng)備份軟件相比較以確定是否有未經(jīng)授權(quán)的程序改動;(3)測試數(shù)據(jù)法。應(yīng)用模擬數(shù)據(jù)或真實數(shù)據(jù)測試被審系統(tǒng),檢查其處理結(jié)果是否正確;(4)計算機輔助追蹤。應(yīng)用該技術(shù)可以方便地

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論