基于信息技术审计视角的欺诈防范研究.pdfVIP

2009年 l2月 河南工程学院学报(社会科学版) Dec．2009 第24卷第4期 JOURNALOFHENANINSTITUTEOFENGINEERING(SOCIALSCIENCEEDITION) V01．24No．4 基于信息技术审计视角的欺诈防范研究 朱七光 (陕西理工学院 管理系，陕西 汉中723001) 摘要：欺诈很难鉴别与发现 ，面临诉讼时更是难以举证。审计人员在欺诈的预防、探测与调查中起着关键的作 用 ，而某些职业指导与审计指南可以指导审计人员在信息技术背景下对欺诈的发现与规避。 关键词：信息技术审计；欺诈；内部控制； 中图分类号：F239．1 文献标识码：A 文章编号：1674-3318(2009)04-0042-03 财务会计信息质量与资本的良好运作息息相关 ，然而金 1．IT过程界定 融危机的爆发与蔓延，使会计承担了另外一种社会功能—— 信息及相关技术 的控制对 象 (ControlObjectivesfor “替罪羊”。会计或会计信息虽不是金融危机的帮凶，但其 InformationandrelateaTechnology，COBIT)界定了IrI’过程的 质量的确令人担忧。会计准则虽然在规则设计上把住了第 范围，根据COBIT的规定，一个 IrI过程可以被归类为以下四 一 关，但这并不必然导致高质量的会计信息。欺诈即是财务 个基本领域中的一个：计划与组织、获取与执行、传播与支 人员或组织本身为了自身私利而放弃会计规则的突出表现， 持、监控与评估。 会计电算化向会计信息化的转型给审计人员带来了挑战，同 表 1给出了这四个领域的34个具体的rI过程。 时也为审计人员鉴别欺诈提供了契机。 表 1 I1r过程中COBIT的控制对象 众所周知，欺诈很难鉴别、更难以举证。 “职业欺诈”通 计划与组织 传播与支持 常被定义为：为了个人的利益，通过个人职业判断与职业操 POl IT战略计划定义 DS1 定义和管理服务水平 作，故意误用组织的资源或资产。这个概念来自于最近几年 PO2 定义信息结构 DS2 管理第三方服务 全球一千多个欺诈案例的调查。仅以美国为例，各类组织每 PO3 界定技术的范围 DS3 管理绩效和效能 年因为职业欺诈而遭受的损失大概是其年收益 的5％(约 PO4 定义rI过程、组织与关系 DS4 确保持续服务 6520亿美元)，并且只有不到8％的人在实施欺诈之前有动 PO5 IT投资管理 DS5 确保系统安全 机，大部分人具有随机性。本文试图为处于信息技术环境下 PO6 沟通管理目标与范围 DS6 识别并分摊成本 的审计人员提供一些职业指导与审计指南，以便有效地发现 PlY／ TI人力资源管理 DS7 教育和培训用户 欺诈，并降低诉讼风险。 PO8 质量管理 DS8管理服务界面和偶然事件 P09 TI风险评估与管理 DS9 管理配置 一 rr审计人员在欺诈控制中的角色 、 PO10 项目管理 DS10 管理问题 不管审计人员是否在为欺诈而从事审计工作 ，他们都必 获取与执行 DSll 管理数据 须承担鉴别欺诈的责任，同时必须评估反欺诈程序。在美 All 自动方案识别 DSI2 管理物理环境