信息系統舞弊行為分析及審計策略

2014-11-08 22:14:13 大云網　點擊量：評論 (0)

當今，隨著信息化技術的高速發展，不僅被審計單位會計實現了電算化管理，而且計劃、采購、銷售、保管、績效管理等業務環節也都實現了信息化管理方式。信息系統改變了內部控制，即內控重點、方式和范圍有所變化；

當今，隨著信息化技術的高速發展，不僅被審計單位會計實現了電算化管理，而且計劃、采購、銷售、保管、績效管理等業務環節也都實現了信息化管理方式。信息系統改變了內部控制，即內控重點、方式和范圍有所變化；信息系統使傳統的審計內容發生了改變，增加系統控制是否合規、系統數據是否真實完整、系統開發是否存在缺陷、應用程序是否存在問題等。正是如此，信息系統使審計線索發生根本性變化。

　　在這種情況下，國家審計則不可避免地受到信息技術迅猛發展所帶來的沖擊與挑戰。如針對社會普遍反映“看病難、看病貴”，醫療費用大幅度攀升，衛生資源利用率低下、醫療服務顯失公平等問題。傳統的審計方法已無力應對，為了規避審計風險，確保審計質量，審計要及時“跟進”，只有對整個系統進行全面了解，才能把握審計對象的總體情況，才能實現審計成果最大化，確保“民生”和諧而實惠。因此，探索信息系統審計已成為當前重要的課題。

　　信息系統舞弊行為分析

　　信息系統舞弊是指信息系統或行為人利用信息系統為達到獲取不當利益，或者其他不當愿望的目的，以不合規方法并采取各種隱蔽的非合法手段，去掩蓋事實的行為。

　　信息系統舞弊的主體。信息系統舞弊主體是指舞弊行為的載體，一般分為系統和人。體現在可能是系統設計客觀或主觀存在漏洞，也可能是人的主觀或者客觀行為因素導致；有時信息系統舞弊并非單一主體行為構成，或者系統因素加人的客觀行為所致，或者是系統因素加人的主觀行為因素所致，或者是系統因素加人的主、客觀行為因素所致。

　　信息系統舞弊的動機。分為有動機舞弊和無動機舞弊。有動機舞弊是指系統設計時按照業主需要在設計流程上存在主觀缺陷或漏洞，或者行為人利用系統進行舞弊，人為舞弊往往是舞弊人的精心設計；無動機舞弊一般發生在系統自身不完善所致。

　　信息系統舞弊的類型。已突破傳統單一的舞弊類型，可分為業務管理舞弊行為、財務管理舞弊行為、信息系統管理舞弊行為；也可能是三種舞弊行為的交叉。

　　信息系統舞弊的內容,它是舞弊類型的具體細化。

　　1.業務方面的舞弊內容。如醫療信息系統舞弊內容常見有藥品及診療收費項目、收費標準、收費數量三個方面。具體為系統是否存在藥品超規定加價、藥品多計數量，診療項目超收費用、多計次數，診療項目超規定加收、捆綁收費、肢解收費項目、重復收費、自立項目收費、應取消未取消收費、應降未降標準收費、無依據收費，醫藥回扣、任意減免收費等；

　　2.內部控制標準及管理方面舞弊行為。如系統是否存在內控漏洞和缺陷，指標是否健全，有無非法和錯誤處理及薄弱環節等；系統安全、可靠、合法性方面，如有無設計缺陷、程序錯誤，用戶操作造成經濟損失，災難性恢復，有無業務數據外泄、破壞、非法修改、非法入侵及抗災能力；

　　3.資產管理及財務核算方面舞弊行為。如有無帳外資產、材料報損賬實不符、收入不實以等；

　　4.績效管理方面舞弊行為。如資源是否存在浪費、管理運營費用如何等內容。

　　信息系統舞弊的原因。宏觀體制層面上，存在粗框、滯后、政策約束性不強等；法規層面上，存在寬泛、不具體，配套措施不及時等；地方制度層面上，存在缺少細化措施，考核機制不完善，道德教育機制有待加強等；另外，主客體之間存在信息不對稱性現象。

　　信息系統舞弊的審計策略

　　審前精心準備。首先，審計機關要樹立好信息系統審計觀念，適時做好信息系統審計的學習、培訓等工作；其次，需要被審計單位做好的配合工作。如準備提供系統開發說明書、操作指南、數據字典、信息管理規章制度、保密措施等文檔資料，作為審計依據的部分構成要件；三是做好審前調查。審計人員要重點了解系統管理模塊結構與流程，了解被審計單位業務、系統、環境等，識別并評估風險，檢查是否存在足夠的控制來補償這些風險，以此確定審計目標、重點內容、審計范圍等。要搜集所有與信息系統相關的紙質及電子資料，下載業務與財務數據。制定的審計實施方案盡可能翔實、便于操作；要選配精簡、高效的審計組成員，能夠合理搭配做好組織保障。根據審前調查結果，審計人員還要繪制系統業務流程圖，初步對系統在業務與財務管理的雙套電子數據進行雙向交互分析。

　　構建審計模型。審計人員通過分析業務流程及數據特征，進一步了解審計數據管理存在舞弊的狀況。首先對獨立的審計方法進行分析研究，使每個審計方法要素對應信息系統舞弊審計相關問題；其次，審計人員設計計算公式或編寫SQL語句，配合相關法律政策，創建審計數據中間表；再之，對信息系統的特征和行為進行分類描述，把系統靜態特征及動態行為表示為一個對象并對應為相關類別的一個審計模型，組成審計模型群（庫）。如我們在醫院業務流程圖基礎上，繪制審計模型圖，完成審計模型的構建。把審計模型分配給審計組成員，以便實施審計時實現審計模型共享，可以提高審計效率和質量，有效降低審計風險。