计算机舞弊审计是现代审计领域中的重要组成部分,随着信息技术的发展,舞弊手段也日益复杂化。本文主要探讨了计算机舞弊审计的四个方面:输入类、软件类、输出类和接触类计算机舞弊的审计,以及如何针对这些舞弊类型进行有效的防范。
一、输入类计算机舞弊的审计
输入类舞弊主要发生在数据输入环节,涉及伪造、篡改数据或冒用他人身份等手段。审计人员需关注以下控制点:
1. 职责分工:确保数据准备和输入与审批职责分离,避免单人控制全过程。
2. 接触控制:加强机房、终端的安全管理,如设置门禁、口令和身份验证。
3. 操作权限控制:设定不同级别的操作权限,防止未经授权的访问。
4. 控制日志:建立完整的操作记录,以便追踪任何异常行为。
5. 其他输入控制:强化内部用户和操作员的监控,防止利用系统漏洞舞弊。
二、软件类计算机舞弊的审计
这类舞弊通过篡改程序或在开发阶段植入非法指令,导致系统功能错误或失效。审计要点包括:
1. 电算部门与用户部门职责分离,防止串通舞弊。
2. 维护控制:任何系统修改需经过审批,禁止电算部门擅自改动。
3. 开发控制:新系统和程序需经过严格审查,消除非正当用途的程序段。
4. 接触控制:限制开发员和操作员接触已运行系统,防止篡改。
三、输出类计算机舞弊的审计
输出类舞弊主要涉及篡改报告、窃取敏感信息等行为。审计时需关注:
1. 接触控制:保护机房安全,管理好磁盘数据,防止丢失。
2. 输出控制:销毁无关打印输出,对敏感数据加密。
3. 传输控制:远程数据传输需加密,防止通信线路上的拦截。
4. 操作员的身份和权限控制:确保只有授权人员能访问特定信息。
四、接触类计算机舞弊的审计
此类舞弊利用对系统的任何接触机会实施,常见手段包括超级用户权限滥用和计算机病毒。审计时要确保:
1. 严格限制接触权限,即使其他控制严格,也要防止舞弊发生。
2. 对超级用户的监控,防止滥用特权。
3. 防范计算机病毒:定期更新防病毒软件,及时检测和清除潜在威胁。
总结来说,计算机舞弊审计要求审计人员具备深厚的IT知识,理解各类舞弊手段,并能够通过深入审查和取证来揭露舞弊行为。有效的审计策略应涵盖整个信息系统生命周期,从数据输入到输出,再到系统的维护和开发,以及对接触系统的控制。同时,建立完善的内部控制机制是防止计算机舞弊的关键。只有通过综合性的审计方法,才能在信息技术环境中保障信息的完整性和安全性。
VIP享7折,此内容立减4.47元 
