信息系统舞弊行为分析及审计策略,本文主要内容关键词为:信息系统论文,策略论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
信息系统舞弊行为分析
信息系统舞弊是指信息系统或行为人利用信息系统为达到获取不当利益,或者其他不当愿望的目的,以不合规方法并采取各种隐蔽的非合法手段,去掩盖事实的行为。
信息系统舞弊的主体是指舞弊行为的载体,一般分为系统和人。体现在可能是系统设计客观或主观存在漏洞,也可能是人的主观或者客观行为因素导致;有时信息系统舞弊并非单一主体行为构成,或者系统因素加入的客观行为所致,或者是系统因素加入的主观行为因素所致,或者是系统因素加入的主、客观行为因素所致。
信息系统舞弊的动机,分为有动机舞弊和无动机舞弊。有动机舞弊是指系统设计时按照业主需要在设计流程上存在主观缺陷或漏洞,或者行为人利用系统进行舞弊,人为舞弊往往是舞弊人的精心设计;无动机舞弊一般是系统自身不完善所致。
信息系统舞弊的类型,已突破传统单一的舞弊类型,可分为业务管理舞弊行为、财务管理舞弊行为、信息系统管理舞弊行为,也可能是三种舞弊行为的交叉。
信息系统舞弊的内容是舞弊类型的具体细化,包括业务方面的舞弊内容、内部控制标准及管理方面舞弊行为、资产管理及财务核算方面舞弊行为和绩效管理方面舞弊行为。而造成这些现象的原因,宏观体制层面上存在粗犷、滞后、政策约束性不强等现状;法规层面存在宽泛、不具体,配套措施不及时等弊端;地方制度层面存在缺少细化措施,考核机制不完善的问题,道德教育机制有待加强;另外,主客体之间存在信息不对称现象。
信息系统舞弊的审计策略
审前精心准备。首先审计机关要树立信息系统审计观念,适时做好信息系统审计的学习、培训等工作;其次,做好前期沟通环节,力争被审计单位全力配合工作;然后做好审前调查。审计人员要重点了解系统管理模块结构与流程,了解被审计单位业务等情况,识别并评估风险,检查是否存在足够的控制补偿这些风险,以此确定审计目标、重点内容、审计范围等。要搜集所有与信息系统相关的纸质及电子资料,下载业务与财务数据。制定审计实施方案时尽可能翔实、便于操作,选配精简、高效的审计组成员。根据审前调查结果,审计人员还要绘制系统业务流程图,初步对系统在业务与财务管理的双套电子数据进行双向交互分析。
构建审计模型。审计人员通过分析业务流程及数据特征,进一步了解审计数据管理存在舞弊的状况。首先对独立的审计方法进行分析研究,使每个审计方法要素对应信息系统舞弊审计的相关问题;其次,审计人员设计计算公式或编写SQL语句,配合相关法律政策,创建审计数据中间表;然后对信息系统的特征和行为进行分类描述,把系统静态特征及动态行为表示为一个对象并对应为相关类别的一个审计模型,组成审计模型群(库)。
审计实施方法。在信息系统审计实施阶段,审计人员所开展的工作大致分为三个层次,即描述、测试和实证分析(即数据审计)。通过详细分析,能够发现传统审计方式下无法查到的重大问题。
信息系统舞弊审计采取的方法既包括一般方法,也包括应用计算机审计的方法。一般方法主要用于对信息系统的了解和描述,包括面谈法、文档审阅法、文字描述法、表格描述法、图形描述法等。应用计算机方法一般用于对信息系统的控制测试和实证分析,包括数据测试法、程序审计、审计模块、代码比较、受控处理法等。充分利用技术分析方法,借助内控测试和数据审计对选定的信息系统进行分析,将被审计单位业务数据与财务数据进行关联,排查信息系统存在的漏洞或缺陷,作出风险评价。它能帮助审计人员迅速找出信息系统存在的瑕疵,尤其是借助信息系统人为进行舞弊的线索。信息系统舞弊审计关注的重点环节包括数据、内部控制和数据传输转移。数据必须使用一种能够向前、向后追踪查询单笔业务记录的方法,以便审计人员选择重点对其进行详细检查,确认业务记录是否符合一般审计目标。对信息的分析可以采用AO辅助审计,按照审计模型和法规标准对数据进行汇总、分类、排序、比较和选择,并进行各种运算。内部控制主要是对信息系统的一般控制和应用控制等两个方面的审计。一般控制审计包括组织管理的控制、数据资源管理的控制、系统环境安全管理的控制和系统运行管理控制等审计;应用控制审计包括输入控制、处理控制、数据库控制等审计。有些数据需要在财务信息系统和收费系统模块或财务信息系统与业务信息系统模块之间相互转移,传递过程中很可能存在舞弊行为,因此数据传输转移环节也是审计重点。构建信息系统绩效的综合评价机制尤为重要,一般信息系统审计很少关注系统操作生命周期中管理收益,目前尚未从绩效的角度来评价信息系统。构建信息系统绩效的综合评价机制,也是分析信息系统舞弊行为审计对策之一。
指标体系建立从以下两方面考虑。法规层面指标体系,主要是指国家部委办所颁布的《某某信息系统基本功能规范》相关指标;业务层面指标体系,主要是依据被审计单位历史情况、管理职能、行业业务特点等选取相关指标。评价指标具有综合性,语言要平实,用词要公允。