信息系统环境下的舞弊审计.pdfVIP

摘 要 随着信息系统技术的飞速发展，信息系统环境下的舞弊也频繁发生。舞弊 的手段越来越隐蔽，舞弊的后果越来越严重，在社会上引起了强烈的反响，也 使人们日益关注包括财务信息系统在内的所有信息系统的安全性、可靠性及其 与组织目标的一致性。不可否认的是，只要有人为控制因素存在，信息系统环 境下的舞弊就不会消失。因此，积极开展信息系统环境下的舞弊审计、针对信 息系统环境下舞弊审计进行研究就显得尤为重要。就目前国内和国外的相关研 究来看，绝大部分研究都只是针对信息系统审计和舞弊审计的其中一方面，甚 少有研究涉及信息系统环境下的舞弊审计。因此，在本文中，笔者将研究对象 定于信息系统环境下的舞弊审计。通过深入分析信息系统环境下的舞弊审计， 试图找出行之有效的审计模式和审计方法，提高审计效率及增强审计效果，促 进企业目标的实现。 本文通过如下四章对信息系统环境下的舞弊审计进行研究： 第一章 前言。在前言中，笔者对选题背景和选题意义进行了介绍；进行了 文献回顾；并对研究的总体框架及方法、创新与不足等进行了概述。通过对选 题背景和选题意义的介绍引出本文的研究对象和研究目的，通过进行相关的文 献回顾确定本文的研究意义和创新点。 第二章 舞弊及舞弊审计。阐述舞弊的定义，将舞弊按舞弊者的来源不同、 舞弊目的不同分别进行分类，解释舞弊三要素：舞弊动机、舞弊行为和舞弊实 现，从公司舞弊和员工舞弊两个方面介绍舞弊产生的风险因素；阐述舞弊审计 的定义，将舞弊审计划分为前馈性舞弊审计和反馈性舞弊审计，按约瑟夫·韦 尔斯的定义阐述舞弊审计的四个阶段：确认问题和制定审计计划、调查和取证 阶段、分析和评价审计证据阶段以及出具审计报告、与被审计单位沟通审计结 果阶段。 第三章 信息系统环境下的舞弊。分析信息系统环境下的舞弊与传统手工环 境下舞弊相比较的新特点，以此说明信息系统环境下舞弊的特殊性；从信息系 统本身可能存在的缺陷和审计师主观原因等方面分析信息系统环境下舞弊产生 的风险因素，说明在某种程度上信息系统环境下的舞弊不可避免；分析信息系 1 统环境下舞弊的目的除了粉饰财务报告和窃取资产外，还可能是为了窃取企业 商业秘密等重要信息，从另一角度印证信息系统环境下舞弊的特殊性。 第四章 信息系统环境下的舞弊审计。从再良好的内部控制系统也不能完全 阻止舞弊的发生、信息系统环境下舞弊的后果通常远远大于传统手工环境下舞 弊的后果、信息系统环境下的舞弊手段极易被复制、模仿和传播以及信息系统 环境下的舞弊审计可对潜在的舞弊者进行预防、警示等方面分析信息系统环境 下舞弊审计的必要性；分析信息系统环境下的舞弊审计区别于传统手工环境下 舞弊审计的特点，包括收集审计证据难度增加、审计范围扩大、审计实施手段 更为先进、审计实施时点发生改变、审计证据保存方式不同以及对审计师专业 要求提高等方面；围绕通过计算机审计和利用计算机审计介绍了并行审计技术、 通用或专门的审计软件以及平行模拟技术等信息系统环境下舞弊审计技术，着 重介绍了并行审计技术中的综合测试法、快照法以及系统控制复核文件法；从 信息系统采购环节、信息系统开发阶段以及信息系统应用阶段三个主要环节分 析信息系统环境下舞弊审计的对象，分析不同环节中所存在的舞弊可能和可能 采取的舞弊手段，通过对信息系统环境下舞弊审计的对象进行分析为下文研究 信息系统环境下舞弊审计的主要流程做好铺垫；从审计计划和审计准备阶段、 审计实施阶段以及审计报告阶段三个主要阶段分析信息系统环境下的舞弊审计 主要流程，虽然三个主要阶段和传统手工环境下的舞弊审计相似，但每一环节 都具有信息系统环境下舞弊审计的特殊之处：审计计划和审计准备阶段必须在 充分了解被审计单位信息系统类型、来源、在企业内部控制系统中的地位、安 全控制环境以及前次信息系统环境下舞弊审计结果的基础上制定项目审计计 划，审计实施阶段需进行信息系统控制环境的舞弊风险测试、信息系统物理安 全性的舞弊风险测试以及信息系统逻辑安全性的舞弊风险测试，并在测试结果 的基础上展开进一步审计，审计报告阶段的归集审计工作底稿和出具审计报告 工作可利用审计软件中的相应模板来完成；在这一章的最后通过对上海乐购超 市员工舞弊案例的分析来印证前文所述的信息系统环境下舞弊审计的相关内 容。 信息系统环境下的舞弊审计是传统手工环境下舞弊审计的延伸和发展，二 者的总体目标都是为了发现