面对不断变化的全球经济前景, 欺诈形势也发生了相应的变化, 以及审计领导应该如何管理它. 毕竟,在执行审计业务时,对舞弊可能性的评估是一项要求.
的 ISACA绩效标准1207:违规和违法行为 声明“IT审计和保证从业人员应在业务中考虑违规和非法行为的风险.”
这并不是说审计人员就是欺诈专家, 但是,该标准考虑到内部控制系统不完善的影响及其对欺诈机会的归因. 存在一些控制清单来指导审核员进行这种评估. 在审计计划阶段要考虑的一些问题, 如标准所示, 包括收集关于以下内容的书面陈述:
- 管理层在规划阶段对澳门赌场官方下载违规和违法行为风险程度的了解
- 管理层对澳门赌场官方下载违规和违法行为风险程度的认识
- 管理层是否了解澳门赌场官方下载内部已经发生或可能发生的违规和违法行为, 也可能是直接指向它的
- 管理层设计和实施内部控制以防止违规和非法行为的责任
- 如何监测和管理违规或非法行为的风险
- 采用什么流程来进行所谓的沟通, 涉嫌或存在违规或违法行为的适当利益相关者
- 在该组织运作的管辖范围内适用的国家和地区法律, 以及法务部与风险委员会/审计委员会的协调程度
欺诈风险评估是根据人们为什么进行欺诈的因素来制定的. 欺诈钻石理论指出四个特定因素影响一个人实施欺诈:压力, 机会, 合理化和能力.
传统上, IT审计师对欺诈风险评估的审查侧重于上述标准中概述的欺诈管理的组织结构和政策. 随着技术消费的增加, 在审计规划阶段,评估与网络相关的欺诈已成为评估与欺诈相关风险和指示网络风险概况的关键. 来进行这个评估, IT审计人员不需要重新发明轮子, 而是重塑他们的评估问题.
以下是IT审计人员在审计计划中如何分析网络欺诈风险的总结:
影响欺诈的因素 |
信息技术审计师在评估舞弊风险时应考虑的问题 |
压力 |
|
机会 |
|
合理化 |
|
能力 |
|
了解组织如何处理欺诈因素可以使IT审计员得出组织所面临的网络欺诈风险级别. 还有一些其他因素没有包括在这里,审计师也可以考虑. 在计划阶段,审计人员衡量可能的网络欺诈水平,并确保选择用于测试的控制措施将覆盖已识别的网络风险,这一点至关重要.