审计工作的重要职能之一就是查错 防弊。因此,审计人员在对付计算机舞弊 中的作用也是不可低估的。审计在对付 计算机舞弊中,可以在两个方面发挥作 用。一是直接作用,即在审计中直接查出 计算机舞弊案件;二是间接作用,即在审 核和评价内部控制中发现内部控制系统 的弱点,提请被审单位改善内部控制,间 接地达到防弊的目的。 1、传统审查法。审计人员应抽查部 分原始单据,法确定业务发生的真实性, 数据有无被篡改,将记账凭证的内容和 数据与其原始单据的内容和数据进行核 对,审查计算机处理的起点是否正确。然 后,审计人员模拟一组计算机数据处理 系统的数据输入,使该系统在审计人员 的亲自操作或控制下,根据数据处理系 统所能达到的功能要求,完成处理过程, 得到的数据与事先计算得到的结果相比 较,检验原来数据与现有数据之间是否 保持完全一致。将计算机部分记账凭证 与手工记账凭证进行核对,使用被输入 的凭证,通过手工操作,将结果与计算机 处理系统的输出结果进行对比,检查其 处理结果与预期结果是否一致,并注意截尾数据的正确性。最后,对输出报告进 行分析,检查有无异常情况或涂改情 况。如与审计相关的账册、报表、操作日 志、上机记录等要打印备查。 2、软件审查法。审计软件是为模拟 手工“查账”而编制的各种程序,用它来 指挥计算机核对各项会计数据的正确 性。审计软件可以为通用审计软件和专 用审计软件。通过审计软件是用来检查 核对一般会计数据的审计软件。这类审 计软件,一般不需要审计人员自己编制, 可以作为标准软件购入,然后稍加修改 或无需修改就可直接使用。只要提供出 检查核对的文件记录关键项数值,就可 以用来指挥计算机自动地进行会计数据 的检查核对,并打印输出异常数据一览 表以便作进一步处理。专门审计软件是 用来审查某项专门问题而使用的审计软 件,这类审计软件需由审计人员结合要 审查专题的特点和涉及到的文件记录自 制编制。经检查测试无误后即可投入使 用,审查结果打印输出,为进一步分析处 理提供依据。 3、换机审查法。上述两种核对数据 和验证报表的方法,一般是利用被审计单位的计算机进行的。这样做的前提是 被审计单位的计算机必须安全可靠,否 则,审计人员应当把数据程序和其他有 关资料带回,改用另外的计算机进行验 证处理。这样是为了防止由于被审计单 位计算机的硬件或系统软件不正常而影 响数据核对和报表验证工作的正确运 4、对操作权限和上机日志进行审 查。(1)对操作权限进行审查主要是检查 是否有非法越权行为或泄密行为。包括 身份验证:验证访问者的身份是否与赋 权者的身份一致;软件操作权限的控制 情况;对系统开发人员、系统管理员、操 作员、用户等相应人员的操作权限的控 制是否合理。(2)操作系统的日志文件中 包含了详细的用户信息和系统调用数据 的信息。在网络系统中,由于用户可随机 从不同的客户机上登录,主机间也经常 需要交换信息,对留下的记录进行分析 判断的难度是很大的。做这项工作需要 正确的职业敏感和职业判断,这要求审 计人员具有较高的综合素质。
