会员登录
会员注册
第四,追踪非法编码段。使用审计程序或者审计软件包,对系统处理过程进行全方位或某一范围内的跟踪处理,得出的结果与系统处理结果相比较,以判断系统是否安全可靠。并追踪那些潜在的可能成为其他目的所利用的编码段,追查由此可能获取的收入。
四、系统输出类舞弊的审计
该类舞弊的主体除了内部用户外,大多为外来者。他们主要通过拾遗、破译密钥、篡改输出报告、盗窃可截取的机密文件等手段作案。当被审单位内部控制存在以下弱点:(1)输出控制不健全,如对废弃的打印输出信息没有及时送到指定的人员手中。(2)接触控制不完善,如无关人员可随便进入机房,无专人保管系统输出的数据磁盘,或虽有专人保管但无借用手续。(3)传输控制不完善,如网络系统的远程传输数据没有经过加密传输,容易被截取。此时应该引起审计人员的高度警惕,并采取以下对策审查输出类舞弊:
第一,检查无关或作废的打印资料是否及时销毁,暂时不用的磁盘、磁带是否还残留数据。
第二,审查计算机运行的记录日记和拷贝传送数据的时间和内容,了解访问会计数据处理人员,分析数据失窃的可能性,追踪审计线索。
第三,向计算机重要数据的管理人员了解原始备份文件和拷贝的内容,分析特殊的舞弊线索。
综上所述,通过将传统审计技术与信息技术相结合以及对会计电算化舞弊的入侵环节实施重点审查的审计策略,可以有效防范会计信息系统中的隐患,揭露犯罪行为,保障计算机系统的安全,维护企业、国家、社会的经济利益。