本文關鍵詞：基于計算機技術的會計舞弊及其審計對策，由筆耕文化傳播整理發(fā)布。

基于計算機技術的會計舞弊及其審計對策

2013-01-09 12:23:59 字體放大：  

精品學習網小編為考生搜集整理了：基于計算機技術的會計舞弊及其審計對策等信息，祝愿廣大考生取得滿意的成績。

會計信息化極大地提高了會計工作的效率和數據處理的準確性。但它也是一把“雙刃劍”，信息化在使會計工作領域發(fā)生巨大變革的同時，也為舞弊這一有悖于市場規(guī)則和法律規(guī)范的主觀故意提供了廣闊的空間和可能性。由于當前我國會計舞弊的預期收益仍然遠遠高于舞弊成本，因此更使得舞弊者樂此不疲，這無疑會使審計工作面臨嚴峻的挑戰(zhàn)。面對新的技術環(huán)境，需要探討新的審計對策。

一、計算機環(huán)境下的會計舞弊手段剖析

(一)信息系統加工規(guī)則舞弊

加工規(guī)則是計算機自動化、高效率處理數據的前提，它規(guī)定了信息系統運行的環(huán)境，是系統功能發(fā)揮的基礎和必要條件。就應用屬性而言，可以將其分為以下兩大類：

1.常規(guī)性、公共性及確定性的規(guī)則。如會計系統中的“有借必有貸，借貸必相等”、“同級明細科目發(fā)生額必須等于其上級科目發(fā)生額”等等。這類規(guī)則一般在軟件設計時已經被“固化”嵌入到系統的程序中，當系統運行時，這些規(guī)則直接發(fā)揮作用。

2.與軟件系統運行個體背景相關、有明顯個性化特征的規(guī)則。如會計系統中的賬套參數、操作員身份及權限參數、機構人員檔案、科目體系檔案、折舊方法選擇等。這類規(guī)則通常在軟件設計時預留數據接口，然后由未來的用戶自己完成。它屬于商品化通用軟件在運行前要“初始化”的范疇。按內容而言可將其繼續(xù)分為以下兩類：一是與系統運行環(huán)境有關的參數(如企業(yè)名稱、行業(yè)類型、有無外幣核算、操作員身份及權限參數、各種對象或元素的檔案體系等);二是與系統或其各功能模塊運行有關的基礎數據(如以前環(huán)境下的各種未兩清業(yè)務、科目余額等等)。這類數據決定了軟件系統運行的數據平臺。

對上述第二類規(guī)則的理解，需要把握以下幾個方面的要義：

(1)分布廣。即啟用軟件的任何一個新的功能模塊或系統，通常都會涉及到這些相關規(guī)則的設置問題。

(2)分層次。由于信息系統數據共享范圍不同，使得這些規(guī)則具有一定的層次性。

(3)可維護性。有些規(guī)則即使是在信息系統運行后，仍然可以維護修改。

上述規(guī)則對計算機會計信息系統的無障礙正常運行至關重要，它奠定了自動化運行的基礎和平臺。有人曾做過粗略統計，在會計信息系統運行的錯誤中，有85%的出錯率都與各級初始化參數設置的科學性和合理性存在著直接或者間接的關系。當然也正是這些規(guī)則的設置，為舞弊者提供了可乘之機，這方面的典型手法有：

案例1，多賬套舞弊。賬套是商品化軟件開發(fā)商基于通用化考慮，為兼顧不同行業(yè)、不同企業(yè)用戶的個性化需要，由購買者在軟件功能平臺支持下，根據軟件預留的參數接口，由企業(yè)自己定義和建立的核算與管理體系。它是一個將通用商品化軟件轉變?yōu)槠髽I(yè)專用軟件的過程。

一個獨立的核算單位只能建立一個賬套，而軟件通常有能力支持建立多個賬套。為共享操作員資源，系統支持超級用戶可“統領”以及操作員可同時操作軟件中的多個賬套。系統提供的數據維護接口，可使多套賬之間十分方便地進行數據資料相互取舍、傳遞，以及賬套的輸出、引入、刪除等操作。被輸出的賬套既可存儲在本機硬盤中，也可通過網絡存儲在其它外部介質中。顯然這種機制為舞弊者進行整體、綜合性的會計舞弊提供了極大機會，舞弊者可按不同的會計核算規(guī)則分別設置多個套賬并同時進行核算。而來源于相同會計事項的原始數據，按不同的目標或不同的信息使用對象依不同的加工規(guī)則進行加工，自然會產生差異很大的數據結果。如果沒有嚴格的系統內部控制和外部審計措施，那么這種多賬套舞弊在信息化環(huán)境下將易如反掌。

案例2，模板舞弊。計算機系統中的許多重復有規(guī)律的數據加工操作通常由計算機自動完成。其基本思路是：根據數據加工規(guī)則，預先制作加工“模板”并保存起來，在需要進行類似模式的數據加工時，由系統調用“模板”自動生成所需數據。由于“模板”加工規(guī)則是由人來設置的，并且可隨時修改維護，這就為舞弊者留下了巧妙的舞弊機關。比如在會計系統中，為充分利用計算機自動化優(yōu)勢，通常將業(yè)務發(fā)生頻繁、業(yè)務性質固定、科目對應關系固定、金額計算有規(guī)律的轉賬業(yè)務，通過定義憑證模板的形式預存起來，當需要進行相關轉賬時，由憑證模板自動生成相關業(yè)務憑證。如期末費用計提、攤銷，期間損益科目余額結轉等等。這種由模板自動生成的憑證，其正確性與模板定義要素(特別是金額取數公式)密切相關。舞弊者可以通過修改模板定義要素進行舞弊。如某企業(yè)某會計期間發(fā)生“制造費用——技改費”(科目編碼410504)100萬元，按實際工時數在三個生產車間按比例進行費用分配：一車間攤20%，二車間攤45%，三車間攤35%。其中第二車間生產的是免稅產品。那么正確的轉賬取數函數應為：

借：生產成本——一車間 QM(410504，月)×0.2

生產成本——二車間 QM(410504，月)×0.45

生產成本——三車間 QM(410504，月)×0.35

貸：制造費用 QM(410504，月)

但企業(yè)為了調整應稅產品和免稅產品的贏利水平以實現逃稅目的，可改變轉賬取數函數設定。如將一車間取數函數定義為QM(40204，月)×0.45，而將第二車間的取數函數定義為QM(40204，月)×0.2，這種參數的微調所導致的計稅效果顯然是大不相同的。若審計人員不核對模板定義內容而僅審查賬面結果，很難會覺察到這種“四兩撥千斤”的微妙技巧。同樣的舞弊技巧也可以用在會計報表模板的定義中。

(二)系統內控機制舞弊

內部控制又稱內部牽制，它是會計系統安全、可靠和正確運行的保證。在手工環(huán)境下，人是主要的因素，所以內控出發(fā)點幾乎都是以人為目標展開的。具體措施是：通過憑證傳遞流程來選擇控制點，規(guī)定每個工作點應完成的任務，然后相互校檢與核對以保證數據的正確性。如賬證、賬賬、賬實核對法，以及各種簽名控制措施等。但在計算機系統中，由于數據處理技術的變化，使系統結構、運行機制等方面都發(fā)生了根本性的變化。原來只以人為控制對象的內控機制，要轉化為同時以人和計算機系統為對象進行控制。因此產生了以人為控制目標的一般控制和以計算機系統為控制目標的應用控制相結合的全面內部控制機制。具體措施是：根據計算機系統的特點，首先建立完善的、適合計算機特點的崗位責任制和內部控制制度，在此基礎上，在系統各運行環(huán)節(jié)設置有效的密碼權限驗證機制和數據自動校驗機制，以及時發(fā)現操作權限及加工數據等方面的真實有效性問題。

在上述內控體系中，屬于應用控制的機制一般被“固化”在軟件程序中，通常用于檢測那些違背會計規(guī)則或違背常規(guī)邏輯的問題，如科目不合法、借貸不平衡、金額超預算等等。這些控制機制有一定的“透明度”和一定的執(zhí)行“剛性”。針對那些貌似“合乎”會計規(guī)則或邏輯的問題，這些控制措施通常會顯得束手無策，如偽造合法業(yè)務、科目串戶、業(yè)務冒名操作等等。而這些錯誤和操作卻往往是會計舞弊和舞弊最容易被利用的環(huán)節(jié)。

在會計系統中，對“人”的控制稱為一般控制，無論在設計還是在執(zhí)行時，通常具有很大的“柔性”，它是系統最不容易了解和檢測的部分，是系統基礎性的控制，也是應用控制發(fā)生作用的前提。應當說，一般控制的控制層次和內容級別，應以不相容崗位相分離為原則，然后相互排列組合，以構成計算機會計系統有機的立體交叉內控體系。這種控制體系的執(zhí)行，最終集中體現在象征各種崗位權限的密碼權限上。需要說明的是，會計信息化環(huán)境中的自然人與系統“操作員”之間，嚴格意義上并不是一個概念。操作員是系統各崗位權限密碼的“人”化，誰擁有了這一密碼，誰將就是這一崗位的合法操作員。如果把自然人與“操作員”混為一談或淡視密碼的作用，將會為系統舞弊與舞弊留下巨大的遺患。

案例3，利用超級用戶身份舞弊。一個系統原則上只能有一個超級用戶，但是按照上面的分析，“超級用戶”本質上指的是“超級密碼”，若十個自然人同時獲悉了這一密碼，那么系統就將會同時存在十個超級自然用戶，這顯然對系統內控是十分可怕的。另外，原則上要求超級用戶不得從事具體業(yè)務崗位操作，但若超級用戶虛擬了一個自然人并同時為其任命操作崗位權限和密碼，那么超級用戶要進行某方面的業(yè)務操作豈不易如反掌?事實上，這種密碼管理混亂的例子在企業(yè)幾乎比比皆是，甚至不少企業(yè)的許多重要崗位操作密碼都是公開互用的。因此信息化環(huán)境下企業(yè)內部控制的混亂缺的往往不是控制制度，而是對崗位密碼的有效管理。

(三)信息系統簿記機制舞弊

會計簿記有“記載”和“反映”兩項職能，分別由賬簿和賬戶來完成，賬戶負責“記載”，賬簿負責“反映”。由于傳統會計的簿記是被記錄在紙介質上的，因此簿記的“記載”和“反映”職能被有機集為一體，記載的同時也實現了簿記的反映職能，有較強的直觀性。而且由于紙介質特征，會計事項記載的內容也是固定的，即一經記載其簿記的信息格式和內容都不會再發(fā)生變化，若要修改，必然也是有痕跡的。

而在計算機系統中，信息存儲實現了電子化，簿記的兩項職能分別要由兩個過程來完成：首先它把相關分類信息以電子數據庫的形式記載在磁介質上，信息在數據庫中的存儲格式不同于傳統會計賬簿格式，人不可以直接識別，因此這只完成了簿記的“記載”職能。為滿足人們以“賬簿”形式進行信息查詢的需要，系統設計了人們所熟悉的“賬簿格式顯示程序”，在需要時由系統在瞬間從相關數據庫中進行檢索、查詢和信息組織，再以“賬簿”格式顯示出來，從而完成會計簿記的“反映”職能。從這個意義上說，手工環(huán)境下的賬簿是實物，它的“記載”與“反映”職能被有機統一在一起且不可分割。而在計算機環(huán)境下，本質上只有“賬戶”(以數據庫形式存在)而沒有“賬簿”，簿記的“記載”職能由數據庫來實現，而“反映”職能可采用多種形式來完成(不一定仍采用傳統的“賬簿”格式)。從創(chuàng)新視角看，只要是能提供信息需求者所關心的信息“元”內容(包括如總賬中的余額和累計發(fā)生額、明細賬中的科目對應關系、業(yè)務發(fā)生額等信息，甚至從數據庫中挖掘組織出的其它有價值信息)，那么無論采用何種格式和組織形式，本質上講，它都實現了“賬簿”意義上的反映職能。基于此，就不難理解在計算機會計系統中所出現的賬簿格式可變、信息內容可變，甚至可以反映未記賬憑證信息等諸多“怪”現象，也不難理解發(fā)生在信息化環(huán)境下，賬簿的“無痕跡修改”和“反復核、反記賬、反結賬”等功能。

按照上述分析，下面來剖析一下利用信息系統簿記機制進行會計舞弊的典型手法。

案例4，無痕跡修改舞弊。會計信息化環(huán)境中的“憑證無痕跡修改”功能，通常與“反復核、反記賬、反結賬”功能相伴而生，它們均是會計數據電子數據庫化的特定產物。“反復核”是指在信息化環(huán)境下，可以將已審核過的會計憑證取消審核標記，以便對其進行無痕跡修改或增刪;“反記賬”又稱“倒記賬”，是指把一批已經登賬的憑證當月的發(fā)生額從其各自賬簿中予以扣除，使賬簿恢復到該批憑證登賬前狀態(tài);“反結賬”又稱“倒結賬”或“環(huán)境恢復”，就是將已審核記賬并已結轉至下月的會計賬簿恢復到以前月份各賬簿的發(fā)生額和余額狀態(tài)。有些軟件不僅提供了當年各月的“反結賬”功能，甚至還可以跨年度“反結賬”，即直接將會計賬簿恢復至指定年份、月份各賬簿未審核、未登賬前的發(fā)生額和余額的狀態(tài)。

應當說，在會計信息的加工過程中，無論是手工還是計算機環(huán)境，出錯都是難免的。會計法規(guī)要求，對于會計差錯應當及時予以甄別和更正，由于手工操作的特點，顯然它對憑證的修改都是“有痕跡”的。但在計算機環(huán)境下，除常規(guī)意義上的“有痕跡”修改外，還存在著一類獨特的“無痕跡”修改方法。這些修改方法通常都是以信息化環(huán)境下的“反復核、反記賬、反結賬”功能為作業(yè)前提的，具體可分為以下幾種情況：1.憑證保存前進行“無痕跡”修改。嚴格講，由于此時憑證并沒有保存，所以它不是真正意義上的憑證修改而是填制。2.憑證保存后且在審核前進行“無痕跡”修改。此時系統通常只允許修改除憑證編號以外的其它項目內容。3.憑證審核后且在記賬前進行“無痕跡”修改，此時系統規(guī)定只有在執(zhí)行了“反復核”操作后才能進行“無痕跡“修改。為明確責任，系統要求“反復核”操作通常要由審核人自己來完成。4.憑證已記賬但未結賬之前進行的“無痕跡”修改。此時系統要求只有當主管人員執(zhí)行了“反記賬”操作后，才能繼續(xù)仿照前面的各級修改。5.系統結賬后對憑證進行“無痕跡”修改。此時系統要求由超級用戶執(zhí)行“反結賬”操作后，才能繼續(xù)仿照前面的各級修改。

不難看出，如果把會計軟件中的這種“憑證無痕跡修改”和“反審核、反記賬、反結賬”功能進行有效配合，那么將會為舞弊者提供相當多的舞弊機會。而實際上，從近年來的會計信息化實務看，利用上述功能配合進行會計舞弊的例子屢見不鮮。

(四)信息系統數據接口舞弊

數據接口就流向而言可分為錄入口和輸出口，就范圍而言可分為系統(或模塊)內部接口和外部接口。為方便對錄入或輸出數據的核對和修改，這些接口通常都設計有人工的“干預”機制，正是這種機制，為信息化環(huán)境下會計舞弊提供了機會。

案例5，賬務與業(yè)務系統接口舞弊。對外報送的會計信息，最終都要在賬務系統集中匯總處理后，傳至報表系統生成會計報表。這些信息一部分由賬務系統內部產生，而另一部分則來源于其他業(yè)務子系統，如工資、固定資產、應收、應付等。這些來源于其他業(yè)務系統的業(yè)務數據，一般通過數據接口程序被實時或分批地制作成業(yè)務轉賬憑證輸入賬務系統(屬外部機制憑證)，而這種制作、輸入的時間以及內容通常是人工可控的。一般來說，由業(yè)務系統自動產生的原始轉賬數據應是相關業(yè)務的真實反應，但是由于人工“干預”機制的存在，便使這一轉賬接口成了極易舞弊的環(huán)節(jié)。

舞弊者在業(yè)務轉賬憑證生成與傳遞前，可對原始業(yè)務數據匯總表并進行有目的的修改，使生成以及被傳遞的會計憑證與業(yè)務系統的業(yè)務背景不一致。如修改工資系統的人工費用分配表，修改固定資產系統的折舊費用分配表，修改應收或應付系統的往來業(yè)務匯總表等等。盡管許多軟件在賬務系統仍然保留賬賬、賬證、賬表等核對功能，但由于這些功能通常只負責賬務系統內部勾稽關系的檢查，并不涵蓋系統之間的勾稽關系，所以，這種利用賬務與業(yè)務系統之間接口的舞弊，有一定的隱蔽性。

二、計算機環(huán)境下的審計對策

計算機技術環(huán)境顯然為會計舞弊者提供了太多以及太方便的舞弊機會和手段，面對新環(huán)境，傳統的審計手段已無能為力，因此必須要探討新的審計對策。

(一)綜合評價策略

對計算機會計系統的審計，審計人員可以先對其有一個綜合的考量，這樣可有效地提高審計工作的效率，更加充分地運用審計的“重要性原則”。對軟件系統的考量，除查看軟件鑒定證書外，還要了解其各主要系統及模塊的功能、初始化內容及其業(yè)務處理流程。審計人員可運用軟件分析技術，將企業(yè)系統的軟件運行業(yè)務數據流程圖提煉出來，然后從多個角度對其進行分析評價，從中發(fā)現是否存在不合理的或特殊的會計數據處理流程和環(huán)節(jié)。另外，稽查人員還可以將一組數據輸入被審查系統，然后比較輸出的結果與事先計算好的結果是否有差異，也可從不同角度列舉各種有代表性的數據輸入系統，考察軟件的數據處理流程是否合法有效，是否留有非法的可供篡改數據的路徑，數據的計算是否合乎邏輯等等。經過比對，系統的技術性和數據可靠性一目了然，然后在此基礎上再對系統進行有針對性的審計。

(二)宏觀比對策略

這是一種綜合性的審計策略。在對信息化系統及其數據結果進行審計評價時，可“先見森林，再見樹木”。即將企業(yè)當期重要經營指標數據與企業(yè)所在行業(yè)以及企業(yè)歷年的同類數據進行比對分析，以宏觀洞察異常情況，進而進行重點審查。這一策略的使用，往往能使稽查者對被稽查的企業(yè)系統和數據有一個宏觀的認識和判斷，然后配合使用“微觀”的審計技術和方法，能大大地提高審計效率。

(三)系統規(guī)則審計策略

根據前面分析，計算機系統的自動化高效數據處理是以預設加工規(guī)則為前提的。因此在審計實務中，審計人員應關注信息系統的加工規(guī)則，看其制定得是否合理、合法，是否前后一致，是否有二次維護修改的痕跡等，這樣往往能抓住問題的根源。

(四)人工干預口審計策略

為方便對軟件系統運行進行實時有效的監(jiān)督和控制，系統通常為操作者留下了許多可“干預”的環(huán)節(jié)或接口，這些環(huán)節(jié)或接口通常會被舞弊者“巧妙而有目的”地利用而成為舞弊的“事故多發(fā)地帶”。可以說凡是能被人操縱的環(huán)節(jié)與接口，都應是審計者重點關注的地方。

(五)不輕信自動化加工結果策略

這一策略的原理前面已經論及，它是指審計人員不要輕易相信系統自動加工的結果，特別對敏感的項目和數據，要親自打開系統進行核對分析，，有必要時還要親自查看其加工背景、加工規(guī)則和加工作業(yè)流程等等，甚至要演示數據進行數據測試。

(六)巧用超級管理權策略

審計人員可要求企業(yè)提供系統超級訪問密碼，然后利用超級管理員權限對系統進行超級“訪問”審查：一方面直接利用操作員身份登錄系統，進行系統最高級的訪問審查;另一方面可利用超級管理員對所有操作員密碼的超級維護權(即刪除操作員未知密碼，重新賦予新密碼，并以此密碼登錄該業(yè)務員操作界面)，進行業(yè)務級特殊“訪問”檢查。

三、結束語

信息化技術是一把“雙刃劍”，它在為企業(yè)會計信息加工提供方便與高效的同時，也為舞弊者提供了“高效”的舞弊手段。審計人員不能僅在方法和技術層面上探討防弊的手段，因為這僅僅只是“戰(zhàn)術級”的，還需要在政策法規(guī)層面上進行“戰(zhàn)略級”的策略研究。只有將宏觀與微觀相結合，才能構建一套科學完善的審計防范體系。

下一篇：查處會計“舞弊”行為之我見

將此信息分享到：

  本文關鍵詞：基于計算機技術的會計舞弊及其審計對策，由筆耕文化傳播整理發(fā)布。