24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

基于計(jì)算機(jī)技術(shù)的會(huì)計(jì)舞弊及其審計(jì)對(duì)策

來源: 李立志 編輯: 2009/04/22 13:56:20  字體:

  【摘 要】 計(jì)算機(jī)技術(shù)在使會(huì)計(jì)工作領(lǐng)域發(fā)生巨大變革的同時(shí),也為會(huì)計(jì)舞弊提供了廣闊的空間和可能性。本文剖析了在計(jì)算機(jī)環(huán)境下會(huì)計(jì)舞弊的種種手段及其技術(shù)基礎(chǔ),在此基礎(chǔ)上探討了審計(jì)工作應(yīng)采取的對(duì)策。

  【關(guān)鍵字】 計(jì)算機(jī)技術(shù); 會(huì)計(jì)舞弊; 審計(jì)對(duì)策

  會(huì)計(jì)信息化極大地提高了會(huì)計(jì)工作的效率和數(shù)據(jù)處理的準(zhǔn)確性。但它也是一把“雙刃劍”,信息化在使會(huì)計(jì)工作領(lǐng)域發(fā)生巨大變革的同時(shí),也為舞弊這一有悖于市場規(guī)則和法律規(guī)范的主觀故意提供了廣闊的空間和可能性。由于當(dāng)前我國會(huì)計(jì)舞弊的預(yù)期收益仍然遠(yuǎn)遠(yuǎn)高于舞弊成本,因此更使得舞弊者樂此不疲,這無疑會(huì)使審計(jì)工作面臨嚴(yán)峻的挑戰(zhàn)。面對(duì)新的技術(shù)環(huán)境,需要探討新的審計(jì)對(duì)策。

  一、計(jì)算機(jī)環(huán)境下的會(huì)計(jì)舞弊手段剖析

  (一)信息系統(tǒng)加工規(guī)則舞弊

  加工規(guī)則是計(jì)算機(jī)自動(dòng)化、高效率處理數(shù)據(jù)的前提,它規(guī)定了信息系統(tǒng)運(yùn)行的環(huán)境,是系統(tǒng)功能發(fā)揮的基礎(chǔ)和必要條件。就應(yīng)用屬性而言,可以將其分為以下兩大類:

  1.常規(guī)性、公共性及確定性的規(guī)則。如會(huì)計(jì)系統(tǒng)中的“有借必有貸,借貸必相等”、“同級(jí)明細(xì)科目發(fā)生額必須等于其上級(jí)科目發(fā)生額”等等。這類規(guī)則一般在軟件設(shè)計(jì)時(shí)已經(jīng)被“固化”嵌入到系統(tǒng)的程序中,當(dāng)系統(tǒng)運(yùn)行時(shí),這些規(guī)則直接發(fā)揮作用。

  2.與軟件系統(tǒng)運(yùn)行個(gè)體背景相關(guān)、有明顯個(gè)性化特征的規(guī)則。如會(huì)計(jì)系統(tǒng)中的賬套參數(shù)、操作員身份及權(quán)限參數(shù)、機(jī)構(gòu)人員檔案、科目體系檔案、折舊方法選擇等。這類規(guī)則通常在軟件設(shè)計(jì)時(shí)預(yù)留數(shù)據(jù)接口,然后由未來的用戶自己完成。它屬于商品化通用軟件在運(yùn)行前要“初始化”的范疇。按內(nèi)容而言可將其繼續(xù)分為以下兩類:一是與系統(tǒng)運(yùn)行環(huán)境有關(guān)的參數(shù)(如企業(yè)名稱、行業(yè)類型、有無外幣核算、操作員身份及權(quán)限參數(shù)、各種對(duì)象或元素的檔案體系等);二是與系統(tǒng)或其各功能模塊運(yùn)行有關(guān)的基礎(chǔ)數(shù)據(jù)(如以前環(huán)境下的各種未兩清業(yè)務(wù)、科目余額等等)。這類數(shù)據(jù)決定了軟件系統(tǒng)運(yùn)行的數(shù)據(jù)平臺(tái)。

  對(duì)上述第二類規(guī)則的理解,需要把握以下幾個(gè)方面的要義:

 ?。?)分布廣。即啟用軟件的任何一個(gè)新的功能模塊或系統(tǒng),通常都會(huì)涉及到這些相關(guān)規(guī)則的設(shè)置問題。

  (2)分層次。由于信息系統(tǒng)數(shù)據(jù)共享范圍不同,使得這些規(guī)則具有一定的層次性。

 ?。?)可維護(hù)性。有些規(guī)則即使是在信息系統(tǒng)運(yùn)行后,仍然可以維護(hù)修改。

  上述規(guī)則對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的無障礙正常運(yùn)行至關(guān)重要,它奠定了自動(dòng)化運(yùn)行的基礎(chǔ)和平臺(tái)。有人曾做過粗略統(tǒng)計(jì),在會(huì)計(jì)信息系統(tǒng)運(yùn)行的錯(cuò)誤中,有85%的出錯(cuò)率都與各級(jí)初始化參數(shù)設(shè)置的科學(xué)性和合理性存在著直接或者間接的關(guān)系。當(dāng)然也正是這些規(guī)則的設(shè)置,為舞弊者提供了可乘之機(jī),這方面的典型手法有:

  案例1,多賬套舞弊。賬套是商品化軟件開發(fā)商基于通用化考慮,為兼顧不同行業(yè)、不同企業(yè)用戶的個(gè)性化需要,由購買者在軟件功能平臺(tái)支持下,根據(jù)軟件預(yù)留的參數(shù)接口,由企業(yè)自己定義和建立的核算與管理體系。它是一個(gè)將通用商品化軟件轉(zhuǎn)變?yōu)槠髽I(yè)專用軟件的過程。

  一個(gè)獨(dú)立的核算單位只能建立一個(gè)賬套,而軟件通常有能力支持建立多個(gè)賬套。為共享操作員資源,系統(tǒng)支持超級(jí)用戶可“統(tǒng)領(lǐng)”以及操作員可同時(shí)操作軟件中的多個(gè)賬套。系統(tǒng)提供的數(shù)據(jù)維護(hù)接口,可使多套賬之間十分方便地進(jìn)行數(shù)據(jù)資料相互取舍、傳遞,以及賬套的輸出、引入、刪除等操作。被輸出的賬套既可存儲(chǔ)在本機(jī)硬盤中,也可通過網(wǎng)絡(luò)存儲(chǔ)在其它外部介質(zhì)中。顯然這種機(jī)制為舞弊者進(jìn)行整體、綜合性的會(huì)計(jì)舞弊提供了極大機(jī)會(huì),舞弊者可按不同的會(huì)計(jì)核算規(guī)則分別設(shè)置多個(gè)套賬并同時(shí)進(jìn)行核算。而來源于相同會(huì)計(jì)事項(xiàng)的原始數(shù)據(jù),按不同的目標(biāo)或不同的信息使用對(duì)象依不同的加工規(guī)則進(jìn)行加工,自然會(huì)產(chǎn)生差異很大的數(shù)據(jù)結(jié)果。如果沒有嚴(yán)格的系統(tǒng)內(nèi)部控制和外部審計(jì)措施,那么這種多賬套舞弊在信息化環(huán)境下將易如反掌。

  案例2,模板舞弊。計(jì)算機(jī)系統(tǒng)中的許多重復(fù)有規(guī)律的數(shù)據(jù)加工操作通常由計(jì)算機(jī)自動(dòng)完成。其基本思路是:根據(jù)數(shù)據(jù)加工規(guī)則,預(yù)先制作加工“模板”并保存起來,在需要進(jìn)行類似模式的數(shù)據(jù)加工時(shí),由系統(tǒng)調(diào)用“模板”自動(dòng)生成所需數(shù)據(jù)。由于“模板”加工規(guī)則是由人來設(shè)置的,并且可隨時(shí)修改維護(hù),這就為舞弊者留下了巧妙的舞弊機(jī)關(guān)。比如在會(huì)計(jì)系統(tǒng)中,為充分利用計(jì)算機(jī)自動(dòng)化優(yōu)勢(shì),通常將業(yè)務(wù)發(fā)生頻繁、業(yè)務(wù)性質(zhì)固定、科目對(duì)應(yīng)關(guān)系固定、金額計(jì)算有規(guī)律的轉(zhuǎn)賬業(yè)務(wù),通過定義憑證模板的形式預(yù)存起來,當(dāng)需要進(jìn)行相關(guān)轉(zhuǎn)賬時(shí),由憑證模板自動(dòng)生成相關(guān)業(yè)務(wù)憑證。如期末費(fèi)用計(jì)提、攤銷,期間損益科目余額結(jié)轉(zhuǎn)等等。這種由模板自動(dòng)生成的憑證,其正確性與模板定義要素(特別是金額取數(shù)公式)密切相關(guān)。舞弊者可以通過修改模板定義要素進(jìn)行舞弊。如某企業(yè)某會(huì)計(jì)期間發(fā)生“制造費(fèi)用——技改費(fèi)”(科目編碼410504)100萬元,按實(shí)際工時(shí)數(shù)在三個(gè)生產(chǎn)車間按比例進(jìn)行費(fèi)用分配:一車間攤20%,二車間攤45%,三車間攤35%。其中第二車間生產(chǎn)的是免稅產(chǎn)品。那么正確的轉(zhuǎn)賬取數(shù)函數(shù)應(yīng)為:

  借:生產(chǎn)成本——一車間 QM(410504,月)×0.2

         生產(chǎn)成本——二車間 QM(410504,月)×0.45

         生產(chǎn)成本——三車間 QM(410504,月)×0.35

    貸:制造費(fèi)用 QM(410504,月)

  但企業(yè)為了調(diào)整應(yīng)稅產(chǎn)品和免稅產(chǎn)品的贏利水平以實(shí)現(xiàn)逃稅目的,可改變轉(zhuǎn)賬取數(shù)函數(shù)設(shè)定。如將一車間取數(shù)函數(shù)定義為QM(40204,月)×0.45,而將第二車間的取數(shù)函數(shù)定義為QM(40204,月)×0.2,這種參數(shù)的微調(diào)所導(dǎo)致的計(jì)稅效果顯然是大不相同的。若審計(jì)人員不核對(duì)模板定義內(nèi)容而僅審查賬面結(jié)果,很難會(huì)覺察到這種“四兩撥千斤”的微妙技巧。同樣的舞弊技巧也可以用在會(huì)計(jì)報(bào)表模板的定義中。

 ?。ǘ┫到y(tǒng)內(nèi)控機(jī)制舞弊

  內(nèi)部控制又稱內(nèi)部牽制,它是會(huì)計(jì)系統(tǒng)安全、可靠和正確運(yùn)行的保證。在手工環(huán)境下,人是主要的因素,所以內(nèi)控出發(fā)點(diǎn)幾乎都是以人為目標(biāo)展開的。具體措施是:通過憑證傳遞流程來選擇控制點(diǎn),規(guī)定每個(gè)工作點(diǎn)應(yīng)完成的任務(wù),然后相互校檢與核對(duì)以保證數(shù)據(jù)的正確性。如賬證、賬賬、賬實(shí)核對(duì)法,以及各種簽名控制措施等。但在計(jì)算機(jī)系統(tǒng)中,由于數(shù)據(jù)處理技術(shù)的變化,使系統(tǒng)結(jié)構(gòu)、運(yùn)行機(jī)制等方面都發(fā)生了根本性的變化。原來只以人為控制對(duì)象的內(nèi)控機(jī)制,要轉(zhuǎn)化為同時(shí)以人和計(jì)算機(jī)系統(tǒng)為對(duì)象進(jìn)行控制。因此產(chǎn)生了以人為控制目標(biāo)的一般控制和以計(jì)算機(jī)系統(tǒng)為控制目標(biāo)的應(yīng)用控制相結(jié)合的全面內(nèi)部控制機(jī)制。具體措施是:根據(jù)計(jì)算機(jī)系統(tǒng)的特點(diǎn),首先建立完善的、適合計(jì)算機(jī)特點(diǎn)的崗位責(zé)任制和內(nèi)部控制制度,在此基礎(chǔ)上,在系統(tǒng)各運(yùn)行環(huán)節(jié)設(shè)置有效的密碼權(quán)限驗(yàn)證機(jī)制和數(shù)據(jù)自動(dòng)校驗(yàn)機(jī)制,以及時(shí)發(fā)現(xiàn)操作權(quán)限及加工數(shù)據(jù)等方面的真實(shí)有效性問題。

  在上述內(nèi)控體系中,屬于應(yīng)用控制的機(jī)制一般被“固化”在軟件程序中,通常用于檢測(cè)那些違背會(huì)計(jì)規(guī)則或違背常規(guī)邏輯的問題,如科目不合法、借貸不平衡、金額超預(yù)算等等。這些控制機(jī)制有一定的“透明度”和一定的執(zhí)行“剛性”。針對(duì)那些貌似“合乎”會(huì)計(jì)規(guī)則或邏輯的問題,這些控制措施通常會(huì)顯得束手無策,如偽造合法業(yè)務(wù)、科目串戶、業(yè)務(wù)冒名操作等等。而這些錯(cuò)誤和操作卻往往是會(huì)計(jì)舞弊和舞弊最容易被利用的環(huán)節(jié)。

  在會(huì)計(jì)系統(tǒng)中,對(duì)“人”的控制稱為一般控制,無論在設(shè)計(jì)還是在執(zhí)行時(shí),通常具有很大的“柔性”,它是系統(tǒng)最不容易了解和檢測(cè)的部分,是系統(tǒng)基礎(chǔ)性的控制,也是應(yīng)用控制發(fā)生作用的前提。應(yīng)當(dāng)說,一般控制的控制層次和內(nèi)容級(jí)別,應(yīng)以不相容崗位相分離為原則,然后相互排列組合,以構(gòu)成計(jì)算機(jī)會(huì)計(jì)系統(tǒng)有機(jī)的立體交叉內(nèi)控體系。這種控制體系的執(zhí)行,最終集中體現(xiàn)在象征各種崗位權(quán)限的密碼權(quán)限上。需要說明的是,會(huì)計(jì)信息化環(huán)境中的自然人與系統(tǒng)“操作員”之間,嚴(yán)格意義上并不是一個(gè)概念。操作員是系統(tǒng)各崗位權(quán)限密碼的“人”化,誰擁有了這一密碼,誰將就是這一崗位的合法操作員。如果把自然人與“操作員”混為一談或淡視密碼的作用,將會(huì)為系統(tǒng)舞弊與舞弊留下巨大的遺患。

  案例3,利用超級(jí)用戶身份舞弊。一個(gè)系統(tǒng)原則上只能有一個(gè)超級(jí)用戶,但是按照上面的分析,“超級(jí)用戶”本質(zhì)上指的是“超級(jí)密碼”,若十個(gè)自然人同時(shí)獲悉了這一密碼,那么系統(tǒng)就將會(huì)同時(shí)存在十個(gè)超級(jí)自然用戶,這顯然對(duì)系統(tǒng)內(nèi)控是十分可怕的。另外,原則上要求超級(jí)用戶不得從事具體業(yè)務(wù)崗位操作,但若超級(jí)用戶虛擬了一個(gè)自然人并同時(shí)為其任命操作崗位權(quán)限和密碼,那么超級(jí)用戶要進(jìn)行某方面的業(yè)務(wù)操作豈不易如反掌?事實(shí)上,這種密碼管理混亂的例子在企業(yè)幾乎比比皆是,甚至不少企業(yè)的許多重要崗位操作密碼都是公開互用的。因此信息化環(huán)境下企業(yè)內(nèi)部控制的混亂缺的往往不是控制制度,而是對(duì)崗位密碼的有效管理。

  (三)信息系統(tǒng)簿記機(jī)制舞弊

  會(huì)計(jì)簿記有“記載”和“反映”兩項(xiàng)職能,分別由賬簿和賬戶來完成,賬戶負(fù)責(zé)“記載”,賬簿負(fù)責(zé)“反映”。由于傳統(tǒng)會(huì)計(jì)的簿記是被記錄在紙介質(zhì)上的,因此簿記的“記載”和“反映”職能被有機(jī)集為一體,記載的同時(shí)也實(shí)現(xiàn)了簿記的反映職能,有較強(qiáng)的直觀性。而且由于紙介質(zhì)特征,會(huì)計(jì)事項(xiàng)記載的內(nèi)容也是固定的,即一經(jīng)記載其簿記的信息格式和內(nèi)容都不會(huì)再發(fā)生變化,若要修改,必然也是有痕跡的。

  而在計(jì)算機(jī)系統(tǒng)中,信息存儲(chǔ)實(shí)現(xiàn)了電子化,簿記的兩項(xiàng)職能分別要由兩個(gè)過程來完成:首先它把相關(guān)分類信息以電子數(shù)據(jù)庫的形式記載在磁介質(zhì)上,信息在數(shù)據(jù)庫中的存儲(chǔ)格式不同于傳統(tǒng)會(huì)計(jì)賬簿格式,人不可以直接識(shí)別,因此這只完成了簿記的“記載”職能。為滿足人們以“賬簿”形式進(jìn)行信息查詢的需要,系統(tǒng)設(shè)計(jì)了人們所熟悉的“賬簿格式顯示程序”,在需要時(shí)由系統(tǒng)在瞬間從相關(guān)數(shù)據(jù)庫中進(jìn)行檢索、查詢和信息組織,再以“賬簿”格式顯示出來,從而完成會(huì)計(jì)簿記的“反映”職能。從這個(gè)意義上說,手工環(huán)境下的賬簿是實(shí)物,它的“記載”與“反映”職能被有機(jī)統(tǒng)一在一起且不可分割。而在計(jì)算機(jī)環(huán)境下,本質(zhì)上只有“賬戶”(以數(shù)據(jù)庫形式存在)而沒有“賬簿”,簿記的“記載”職能由數(shù)據(jù)庫來實(shí)現(xiàn),而“反映”職能可采用多種形式來完成(不一定仍采用傳統(tǒng)的“賬簿”格式)。從創(chuàng)新視角看,只要是能提供信息需求者所關(guān)心的信息“元”內(nèi)容(包括如總賬中的余額和累計(jì)發(fā)生額、明細(xì)賬中的科目對(duì)應(yīng)關(guān)系、業(yè)務(wù)發(fā)生額等信息,甚至從數(shù)據(jù)庫中挖掘組織出的其它有價(jià)值信息),那么無論采用何種格式和組織形式,本質(zhì)上講,它都實(shí)現(xiàn)了“賬簿”意義上的反映職能?;诖?,就不難理解在計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中所出現(xiàn)的賬簿格式可變、信息內(nèi)容可變,甚至可以反映未記賬憑證信息等諸多“怪”現(xiàn)象,也不難理解發(fā)生在信息化環(huán)境下,賬簿的“無痕跡修改”和“反復(fù)核、反記賬、反結(jié)賬”等功能。

  按照上述分析,下面來剖析一下利用信息系統(tǒng)簿記機(jī)制進(jìn)行會(huì)計(jì)舞弊的典型手法。

  案例4,無痕跡修改舞弊。會(huì)計(jì)信息化環(huán)境中的“憑證無痕跡修改”功能,通常與“反復(fù)核、反記賬、反結(jié)賬”功能相伴而生,它們均是會(huì)計(jì)數(shù)據(jù)電子數(shù)據(jù)庫化的特定產(chǎn)物。“反復(fù)核”是指在信息化環(huán)境下,可以將已審核過的會(huì)計(jì)憑證取消審核標(biāo)記,以便對(duì)其進(jìn)行無痕跡修改或增刪;“反記賬”又稱“倒記賬”,是指把一批已經(jīng)登賬的憑證當(dāng)月的發(fā)生額從其各自賬簿中予以扣除,使賬簿恢復(fù)到該批憑證登賬前狀態(tài);“反結(jié)賬”又稱“倒結(jié)賬”或“環(huán)境恢復(fù)”,就是將已審核記賬并已結(jié)轉(zhuǎn)至下月的會(huì)計(jì)賬簿恢復(fù)到以前月份各賬簿的發(fā)生額和余額狀態(tài)。有些軟件不僅提供了當(dāng)年各月的“反結(jié)賬”功能,甚至還可以跨年度“反結(jié)賬”,即直接將會(huì)計(jì)賬簿恢復(fù)至指定年份、月份各賬簿未審核、未登賬前的發(fā)生額和余額的狀態(tài)。

  應(yīng)當(dāng)說,在會(huì)計(jì)信息的加工過程中,無論是手工還是計(jì)算機(jī)環(huán)境,出錯(cuò)都是難免的。會(huì)計(jì)法規(guī)要求,對(duì)于會(huì)計(jì)差錯(cuò)應(yīng)當(dāng)及時(shí)予以甄別和更正,由于手工操作的特點(diǎn),顯然它對(duì)憑證的修改都是“有痕跡”的。但在計(jì)算機(jī)環(huán)境下,除常規(guī)意義上的“有痕跡”修改外,還存在著一類獨(dú)特的“無痕跡”修改方法。這些修改方法通常都是以信息化環(huán)境下的“反復(fù)核、反記賬、反結(jié)賬”功能為作業(yè)前提的,具體可分為以下幾種情況:1.憑證保存前進(jìn)行“無痕跡”修改。嚴(yán)格講,由于此時(shí)憑證并沒有保存,所以它不是真正意義上的憑證修改而是填制。2.憑證保存后且在審核前進(jìn)行“無痕跡”修改。此時(shí)系統(tǒng)通常只允許修改除憑證編號(hào)以外的其它項(xiàng)目內(nèi)容。3.憑證審核后且在記賬前進(jìn)行“無痕跡”修改,此時(shí)系統(tǒng)規(guī)定只有在執(zhí)行了“反復(fù)核”操作后才能進(jìn)行“無痕跡“修改。為明確責(zé)任,系統(tǒng)要求“反復(fù)核”操作通常要由審核人自己來完成。4.憑證已記賬但未結(jié)賬之前進(jìn)行的“無痕跡”修改。此時(shí)系統(tǒng)要求只有當(dāng)主管人員執(zhí)行了“反記賬”操作后,才能繼續(xù)仿照前面的各級(jí)修改。5.系統(tǒng)結(jié)賬后對(duì)憑證進(jìn)行“無痕跡”修改。此時(shí)系統(tǒng)要求由超級(jí)用戶執(zhí)行“反結(jié)賬”操作后,才能繼續(xù)仿照前面的各級(jí)修改。

  不難看出,如果把會(huì)計(jì)軟件中的這種“憑證無痕跡修改”和“反審核、反記賬、反結(jié)賬”功能進(jìn)行有效配合,那么將會(huì)為舞弊者提供相當(dāng)多的舞弊機(jī)會(huì)。而實(shí)際上,從近年來的會(huì)計(jì)信息化實(shí)務(wù)看,利用上述功能配合進(jìn)行會(huì)計(jì)舞弊的例子屢見不鮮。

 ?。ㄋ模┬畔⑾到y(tǒng)數(shù)據(jù)接口舞弊

  數(shù)據(jù)接口就流向而言可分為錄入口和輸出口,就范圍而言可分為系統(tǒng)(或模塊)內(nèi)部接口和外部接口。為方便對(duì)錄入或輸出數(shù)據(jù)的核對(duì)和修改,這些接口通常都設(shè)計(jì)有人工的“干預(yù)”機(jī)制,正是這種機(jī)制,為信息化環(huán)境下會(huì)計(jì)舞弊提供了機(jī)會(huì)。

  案例5,賬務(wù)與業(yè)務(wù)系統(tǒng)接口舞弊。對(duì)外報(bào)送的會(huì)計(jì)信息,最終都要在賬務(wù)系統(tǒng)集中匯總處理后,傳至報(bào)表系統(tǒng)生成會(huì)計(jì)報(bào)表。這些信息一部分由賬務(wù)系統(tǒng)內(nèi)部產(chǎn)生,而另一部分則來源于其他業(yè)務(wù)子系統(tǒng),如工資、固定資產(chǎn)、應(yīng)收、應(yīng)付等。這些來源于其他業(yè)務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù),一般通過數(shù)據(jù)接口程序被實(shí)時(shí)或分批地制作成業(yè)務(wù)轉(zhuǎn)賬憑證輸入賬務(wù)系統(tǒng)(屬外部機(jī)制憑證),而這種制作、輸入的時(shí)間以及內(nèi)容通常是人工可控的。一般來說,由業(yè)務(wù)系統(tǒng)自動(dòng)產(chǎn)生的原始轉(zhuǎn)賬數(shù)據(jù)應(yīng)是相關(guān)業(yè)務(wù)的真實(shí)反應(yīng),但是由于人工“干預(yù)”機(jī)制的存在,便使這一轉(zhuǎn)賬接口成了極易舞弊的環(huán)節(jié)。

  舞弊者在業(yè)務(wù)轉(zhuǎn)賬憑證生成與傳遞前,可對(duì)原始業(yè)務(wù)數(shù)據(jù)匯總表并進(jìn)行有目的的修改,使生成以及被傳遞的會(huì)計(jì)憑證與業(yè)務(wù)系統(tǒng)的業(yè)務(wù)背景不一致。如修改工資系統(tǒng)的人工費(fèi)用分配表,修改固定資產(chǎn)系統(tǒng)的折舊費(fèi)用分配表,修改應(yīng)收或應(yīng)付系統(tǒng)的往來業(yè)務(wù)匯總表等等。盡管許多軟件在賬務(wù)系統(tǒng)仍然保留賬賬、賬證、賬表等核對(duì)功能,但由于這些功能通常只負(fù)責(zé)賬務(wù)系統(tǒng)內(nèi)部勾稽關(guān)系的檢查,并不涵蓋系統(tǒng)之間的勾稽關(guān)系,所以,這種利用賬務(wù)與業(yè)務(wù)系統(tǒng)之間接口的舞弊,有一定的隱蔽性。

  二、計(jì)算機(jī)環(huán)境下的審計(jì)對(duì)策

  計(jì)算機(jī)技術(shù)環(huán)境顯然為會(huì)計(jì)舞弊者提供了太多以及太方便的舞弊機(jī)會(huì)和手段,面對(duì)新環(huán)境,傳統(tǒng)的審計(jì)手段已無能為力,因此必須要探討新的審計(jì)對(duì)策。

 ?。ㄒ唬┚C合評(píng)價(jià)策略

  對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的審計(jì),審計(jì)人員可以先對(duì)其有一個(gè)綜合的考量,這樣可有效地提高審計(jì)工作的效率,更加充分地運(yùn)用審計(jì)的“重要性原則”。對(duì)軟件系統(tǒng)的考量,除查看軟件鑒定證書外,還要了解其各主要系統(tǒng)及模塊的功能、初始化內(nèi)容及其業(yè)務(wù)處理流程。審計(jì)人員可運(yùn)用軟件分析技術(shù),將企業(yè)系統(tǒng)的軟件運(yùn)行業(yè)務(wù)數(shù)據(jù)流程圖提煉出來,然后從多個(gè)角度對(duì)其進(jìn)行分析評(píng)價(jià),從中發(fā)現(xiàn)是否存在不合理的或特殊的會(huì)計(jì)數(shù)據(jù)處理流程和環(huán)節(jié)。另外,稽查人員還可以將一組數(shù)據(jù)輸入被審查系統(tǒng),然后比較輸出的結(jié)果與事先計(jì)算好的結(jié)果是否有差異,也可從不同角度列舉各種有代表性的數(shù)據(jù)輸入系統(tǒng),考察軟件的數(shù)據(jù)處理流程是否合法有效,是否留有非法的可供篡改數(shù)據(jù)的路徑,數(shù)據(jù)的計(jì)算是否合乎邏輯等等。經(jīng)過比對(duì),系統(tǒng)的技術(shù)性和數(shù)據(jù)可靠性一目了然,然后在此基礎(chǔ)上再對(duì)系統(tǒng)進(jìn)行有針對(duì)性的審計(jì)。

 ?。ǘ┖暧^比對(duì)策略

  這是一種綜合性的審計(jì)策略。在對(duì)信息化系統(tǒng)及其數(shù)據(jù)結(jié)果進(jìn)行審計(jì)評(píng)價(jià)時(shí),可“先見森林,再見樹木”。即將企業(yè)當(dāng)期重要經(jīng)營指標(biāo)數(shù)據(jù)與企業(yè)所在行業(yè)以及企業(yè)歷年的同類數(shù)據(jù)進(jìn)行比對(duì)分析,以宏觀洞察異常情況,進(jìn)而進(jìn)行重點(diǎn)審查。這一策略的使用,往往能使稽查者對(duì)被稽查的企業(yè)系統(tǒng)和數(shù)據(jù)有一個(gè)宏觀的認(rèn)識(shí)和判斷,然后配合使用“微觀”的審計(jì)技術(shù)和方法,能大大地提高審計(jì)效率。

  (三)系統(tǒng)規(guī)則審計(jì)策略

  根據(jù)前面分析,計(jì)算機(jī)系統(tǒng)的自動(dòng)化高效數(shù)據(jù)處理是以預(yù)設(shè)加工規(guī)則為前提的。因此在審計(jì)實(shí)務(wù)中,審計(jì)人員應(yīng)關(guān)注信息系統(tǒng)的加工規(guī)則,看其制定得是否合理、合法,是否前后一致,是否有二次維護(hù)修改的痕跡等,這樣往往能抓住問題的根源。

 ?。ㄋ模┤斯じ深A(yù)口審計(jì)策略

  為方便對(duì)軟件系統(tǒng)運(yùn)行進(jìn)行實(shí)時(shí)有效的監(jiān)督和控制,系統(tǒng)通常為操作者留下了許多可“干預(yù)”的環(huán)節(jié)或接口,這些環(huán)節(jié)或接口通常會(huì)被舞弊者“巧妙而有目的”地利用而成為舞弊的“事故多發(fā)地帶”??梢哉f凡是能被人操縱的環(huán)節(jié)與接口,都應(yīng)是審計(jì)者重點(diǎn)關(guān)注的地方。

  (五)不輕信自動(dòng)化加工結(jié)果策略

  這一策略的原理前面已經(jīng)論及,它是指審計(jì)人員不要輕易相信系統(tǒng)自動(dòng)加工的結(jié)果,特別對(duì)敏感的項(xiàng)目和數(shù)據(jù),要親自打開系統(tǒng)進(jìn)行核對(duì)分析,有必要時(shí)還要親自查看其加工背景、加工規(guī)則和加工作業(yè)流程等等,甚至要演示數(shù)據(jù)進(jìn)行數(shù)據(jù)測(cè)試。

  (六)巧用超級(jí)管理權(quán)策略

  審計(jì)人員可要求企業(yè)提供系統(tǒng)超級(jí)訪問密碼,然后利用超級(jí)管理員權(quán)限對(duì)系統(tǒng)進(jìn)行超級(jí)“訪問”審查:一方面直接利用操作員身份登錄系統(tǒng),進(jìn)行系統(tǒng)最高級(jí)的訪問審查;另一方面可利用超級(jí)管理員對(duì)所有操作員密碼的超級(jí)維護(hù)權(quán)(即刪除操作員未知密碼,重新賦予新密碼,并以此密碼登錄該業(yè)務(wù)員操作界面),進(jìn)行業(yè)務(wù)級(jí)特殊“訪問”檢查。

  三、結(jié)束語

  信息化技術(shù)是一把“雙刃劍”,它在為企業(yè)會(huì)計(jì)信息加工提供方便與高效的同時(shí),也為舞弊者提供了“高效”的舞弊手段。審計(jì)人員不能僅在方法和技術(shù)層面上探討防弊的手段,因?yàn)檫@僅僅只是“戰(zhàn)術(shù)級(jí)”的,還需要在政策法規(guī)層面上進(jìn)行“戰(zhàn)略級(jí)”的策略研究。只有將宏觀與微觀相結(jié)合,才能構(gòu)建一套科學(xué)完善的審計(jì)防范體系。

  【參考文獻(xiàn)】

  [1] 程安林.會(huì)計(jì)造假與會(huì)計(jì)監(jiān)管的經(jīng)濟(jì)學(xué)分析[J].生產(chǎn)力研究,2008,(03).

  [2]李立志. 會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度特點(diǎn)[J]. 經(jīng)濟(jì)經(jīng)緯,2002,(01).

  [3] 于波,安兵.計(jì)算機(jī)舞弊及其防范[J].財(cái)會(huì)通訊(綜合版),2007,(03).

責(zé)任編輯:冠
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - 8riaszlp.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號(hào)