陳紹范

摘要：在信息化環(huán)境下，審計工作面臨新的舞弊形式，如何防范舞弊的誤導，提高審計質量，是審計人員面臨的新的課題。本文分析了信息化舞弊的形式，提出了相應的防范措施，以和同行商榷。

關鍵詞：信息化 內部審計 舞弊 防范

信息技術給企業(yè)帶來了天翻地覆的變化，同樣，它也徹底改變了審計工作的環(huán)境，信息化環(huán)境下的審計過程必然與傳統(tǒng)手工會計條件下的審計過程具有重大差異。在信息化環(huán)境下如何防范舞弊的誤導，提高內部審計的質量，使內審工作與時俱進，滿足內審工作的使命，是一個嚴肅的課題，本文就信息化環(huán)境下內部審計如何防范舞弊行為的誤導，提高內審工作質量，談些粗淺的看法。

一、信息化環(huán)境下的舞弊

狹義地說，信息環(huán)境下的舞弊，指被審單位或業(yè)務經(jīng)辦人為了達到單位或個人目的，通過篡改計算機系統(tǒng)的數(shù)據(jù)，使審計人員無法核實業(yè)務真相，誤導審計人員工作結果的事項。

信息舞弊的手段是隨著計算機技術的發(fā)展而不斷變化的，就目前而言，舞弊手段主要有以下幾種。

1.輸入篡改。輸入篡改是指通過虛構、修改、刪除業(yè)務數(shù)據(jù)的行為。如增加企業(yè)虛假債務，達到侵占企業(yè)資產(chǎn)的行為；如通過修改賬戶年初數(shù)，將企業(yè)資產(chǎn)轉入小金庫或歸為個人所有的行為等等。這些行為是從業(yè)務源頭上形成虛假信息，手段比較隱蔽，審計發(fā)現(xiàn)的難度很大。

2.文件篡改。文件篡改主要是指通過修改文件數(shù)據(jù)，輸出錯誤的信息資料的行為。如為了應付審計，將會計數(shù)據(jù)從數(shù)據(jù)庫中刪除的行為。

3.程序篡改。指通過對程序、參數(shù)的非法改動，以達到不法目的。如工資核算員通過對參數(shù)修改，使計扣的個人所得稅、病事假扣款等不準確的行為。

4.輸出篡改。輸出篡改是指通過非法修改輸出的報表或會計、生產(chǎn)數(shù)據(jù)，誤導審計人員的行為。

二、信息化環(huán)境下舞弊的后果

因為信息化環(huán)境下舞弊的成本低，速度快，便于操作，所以，被審計單位可以針對審計工作早早完成舞弊行為，或者在審計過程中，根據(jù)審計提出的問題臨時拼湊虛假資料，很快就能整理出一套像模像樣的東西來，使審計人員不能辨別真?zhèn)?，誤導審計人員形成錯誤的審計結果，掩蓋了被審計單位、個人的違法違紀行為。

三、信息化環(huán)境下審計人員如何防范舞弊，提高審計質量

針對以上信息化環(huán)境下舞弊的主要形式，審計人員應開拓視野，從多角度進行突破，以剝繭抽絲，查明業(yè)務實質，提高審計質量。

1.加強審計人員信息化知識的學習，提高審計人員處理信息化數(shù)據(jù)的能力

計算機的廣泛應用使審計人員必須要更新知識，及時掌握一定的計算機數(shù)據(jù)處理知識，掌握系統(tǒng)分析設計和電算化系統(tǒng)評審技術，電算化審計軟件的開發(fā)使用和維護技術。加強對現(xiàn)有審計人員在計算機、會計電算化系統(tǒng)的控制及計算機審計技術等方面的知識培訓，使他們能勝任審計工作。

2.測試被審單位的內部控制制度的有效性，尋找可能存在舞弊的關鍵點

一是審計人員要對被審單位建立的內控制度進行測試評價，看這些內控制度是否能滿足單位運營需要，在日常工作中是否得到了貫徹落實。二是對被審單位信息化系統(tǒng)的運行情況進行測試，確定這些信息系統(tǒng)是否得到國家有關部門的認定，是否是常用的較成熟的軟件，單位對操作人員的授權是否恰當。三是通過與被審計單位有關業(yè)務、計算機及管理人員座談，索取和分析文檔資料，對其計算機信息系統(tǒng)軟硬件系統(tǒng)、系統(tǒng)軟件、應用軟件、經(jīng)營管理工作、戰(zhàn)略需求與規(guī)劃等進行審計調查，了解財務系統(tǒng)、業(yè)務系統(tǒng)的安全性，確定審計重點，編寫符合被審計單位實際的、全面的審計方案，并分解好審計工作，使各個審計崗位職責明確。

3.確立電子數(shù)據(jù)完整性、準確性目標，全面詳細對電子數(shù)據(jù)進行實質性測試。審計實施中，要掌握被審計單位計算機系統(tǒng)的分布和應用，采取直接拷貝和直接讀取的方式，直接從其信息系統(tǒng)數(shù)據(jù)存儲目錄獲取數(shù)據(jù)，或利用已經(jīng)存在專門的數(shù)據(jù)接口來采集數(shù)據(jù)，并做到數(shù)據(jù)采集到位；對所采集的數(shù)據(jù)進行清理、轉換，生成新的賬簿、報表等各種財務資料、業(yè)務資料，嚴防重要數(shù)據(jù)缺失，按照審計目的加工基礎數(shù)據(jù)，并從中選擇審計所需要的數(shù)據(jù)；運用計算機編輯檢驗手段，進行賬證、賬賬、賬實、賬表核對，校檢并驗證各種財務數(shù)據(jù)、業(yè)務數(shù)據(jù)是否正確、完整、合理，電子數(shù)據(jù)與實際業(yè)務內容是否一致、與最初實際輸入系統(tǒng)的數(shù)據(jù)是否一致、與最終生成對外的報表信息是否一致。在核對電子數(shù)據(jù)準確性、完整性的同時，對審計過程中發(fā)現(xiàn)的問題，分類、歸納、整理，繼續(xù)采用其他方法，追蹤到底，對重要問題要重點核實。

4.強化審計復核，保證計算機審計工作質量和審計風險的最終控制。出具審計報告前，必須進行審計復核。認真整理、評價審計證據(jù)客觀性、相關性、充分性、合法性，重點檢查信息系統(tǒng)、電子數(shù)據(jù)查證的和未查證的累計重大錯誤總額是否超過重要性水平；復核工作底稿，針對被審計單位重要的業(yè)務活動、信息系統(tǒng)及數(shù)據(jù)與相關法規(guī)進行核對；與被審計單位管理層溝通，比對重大錯誤風險是否超過信息系統(tǒng)層重要性水平，復核其業(yè)務系統(tǒng)、財務系統(tǒng)及數(shù)據(jù)中反映出的重大問題，評價審計風險整體性水平是否在可以接受水平之下。復核后，對重要問題未能達成一致，需要對審計結果和審計意見重新調整，甚至追加審計程序，重新收集證據(jù)，切實保證計算機審計工作質量。

5.加強動態(tài)在線審計。電算化系統(tǒng)中，賬務處理是實時進行的。尤其是網(wǎng)絡化系統(tǒng)，在同一時間可能有多個用戶執(zhí)行同一項功能、調用同一個數(shù)據(jù)文件，而系統(tǒng)只記錄下最終的結果。若審計時只對靜態(tài)系統(tǒng)進行審查，不進行有關運行程序、數(shù)據(jù)文件的聯(lián)機實時審計，有時就難以發(fā)現(xiàn)存在的問題。因此對于重要業(yè)務的處理、關鍵的處理程序、業(yè)務人員的上機操作記錄等應該加強動態(tài)審計。審計人員可以實時檢查系統(tǒng)日志文件，充分利用這些線索。

總之，在信息化條件下，審計工作面臨著新的變化，審計人員只有提高自身素質，適應工作環(huán)境的變化，同時，主管部門要針對信息化條件下經(jīng)濟業(yè)務發(fā)生、核算的共性，開發(fā)功能強大的審計軟件，并加快軟件的升級維護，使審計人員有良好的審計工具，更好地防范舞弊行為的誤導，提高審計質量。