11、内部审计的数据分析与各类审计要点

内部审计的数据分析与各类审计要点

1. 欺诈预防与法务审计

欺诈预防的一个关键要素是拥有训练有素且警觉的员工。即便内部控制系统被认为足够完善，但如果员工对潜在的欺诈机会、预防和发现欺诈的责任、应留意的指标以及如何报告潜在欺诈等方面缺乏了解，那么内部控制系统的有效性可能会受到负面影响。而数据分析主要应用于法务审计领域。

法务审计是一种被动的活动，审计人员针对指控、警示信号、举报甚至谣言做出回应。法务审计人员的职责是确定是否发生了欺诈、盗窃或挪用公款行为；若发生了，是否有相关刑法对此进行规范，以及是否明显违反了该法律。若这些问题的答案都是肯定的，审计人员将进一步确定作案者是谁、受害者是谁以及如何证明。在进行欺诈调查时，审计人员通常会参与以下工作：
- 收集陈述
- 开展调查
- 获取证据
- 撰写报告
- 在法庭上就调查结果作证

欺诈调查中的一个关键要素是“预判”，即审计人员审查各种情况，使一个理性、经过专业训练且谨慎的人相信欺诈已经发生、正在发生或即将发生。这很关键，因为如果外行怀疑有欺诈行为，无论是否真的发生了欺诈，所发现的所有证据似乎都会强化这种怀疑。

通常寻求的证据包括四个主要因素：
|因素|详情|
| ---- | ---- |
|动机|在大多数欺诈案件中，涉及某种经济动机，即经济利益。不过，经济利益不一定直接归作案者所有，也可能是为第三方筹集资金。有些欺诈是出于报复心理，比如作案者认为自己在晋升或加薪方面受到不公正待遇；还有些欺诈是出于自我中心的原因，比如个人想向同龄人炫耀自己能够绕过反欺诈措施，这在计算机欺诈中尤为常见。|
|机会|实施欺诈的机会有多种形式，例如