【摘 要】 計算機技術(shù)在使會計工作領(lǐng)域發(fā)生巨大變革的同時，也為會計舞弊提供了廣闊的空間和可能性。本文剖析了在計算機環(huán)境下會計舞弊的種種手段及其技術(shù)基礎(chǔ)，在此基礎(chǔ)上探討了審計工作應(yīng)采取的對策。

　　【關(guān)鍵字】 計算機技術(shù)； 會計舞弊； 審計對策

　　會計信息化極大地提高了會計工作的效率和數(shù)據(jù)處理的準確性。但它也是一把“雙刃劍”，信息化在使會計工作領(lǐng)域發(fā)生巨大變革的同時，也為舞弊這一有悖于市場規(guī)則和法律規(guī)范的主觀故意提供了廣闊的空間和可能性。由于當前我國會計舞弊的預(yù)期收益仍然遠遠高于舞弊成本，因此更使得舞弊者樂此不疲，這無疑會使審計工作面臨嚴峻的挑戰(zhàn)。面對新的技術(shù)環(huán)境，需要探討新的審計對策。

　　一、計算機環(huán)境下的會計舞弊手段剖析

　?。ㄒ唬┬畔⑾到y(tǒng)加工規(guī)則舞弊

　　加工規(guī)則是計算機自動化、高效率處理數(shù)據(jù)的前提，它規(guī)定了信息系統(tǒng)運行的環(huán)境，是系統(tǒng)功能發(fā)揮的基礎(chǔ)和必要條件。就應(yīng)用屬性而言，可以將其分為以下兩大類：

　　1.常規(guī)性、公共性及確定性的規(guī)則。如會計系統(tǒng)中的“有借必有貸，借貸必相等”、“同級明細科目發(fā)生額必須等于其上級科目發(fā)生額”等等。這類規(guī)則一般在軟件設(shè)計時已經(jīng)被“固化”嵌入到系統(tǒng)的程序中，當系統(tǒng)運行時，這些規(guī)則直接發(fā)揮作用。

　　2.與軟件系統(tǒng)運行個體背景相關(guān)、有明顯個性化特征的規(guī)則。如會計系統(tǒng)中的賬套參數(shù)、操作員身份及權(quán)限參數(shù)、機構(gòu)人員檔案、科目體系檔案、折舊方法選擇等。這類規(guī)則通常在軟件設(shè)計時預(yù)留數(shù)據(jù)接口，然后由未來的用戶自己完成。它屬于商品化通用軟件在運行前要“初始化”的范疇。按內(nèi)容而言可將其繼續(xù)分為以下兩類：一是與系統(tǒng)運行環(huán)境有關(guān)的參數(shù)（如企業(yè)名稱、行業(yè)類型、有無外幣核算、操作員身份及權(quán)限參數(shù)、各種對象或元素的檔案體系等）；二是與系統(tǒng)或其各功能模塊運行有關(guān)的基礎(chǔ)數(shù)據(jù)（如以前環(huán)境下的各種未兩清業(yè)務(wù)、科目余額等等）。這類數(shù)據(jù)決定了軟件系統(tǒng)運行的數(shù)據(jù)平臺。

　　對上述第二類規(guī)則的理解，需要把握以下幾個方面的要義：

　?。?）分布廣。即啟用軟件的任何一個新的功能模塊或系統(tǒng)，通常都會涉及到這些相關(guān)規(guī)則的設(shè)置問題。

　?。?）分層次。由于信息系統(tǒng)數(shù)據(jù)共享范圍不同，使得這些規(guī)則具有一定的層次性。

　?。?）可維護性。有些規(guī)則即使是在信息系統(tǒng)運行后，仍然可以維護修改。

　　上述規(guī)則對計算機會計信息系統(tǒng)的無障礙正常運行至關(guān)重要，它奠定了自動化運行的基礎(chǔ)和平臺。有人曾做過粗略統(tǒng)計，在會計信息系統(tǒng)運行的錯誤中，有85%的出錯率都與各級初始化參數(shù)設(shè)置的科學(xué)性和合理性存在著直接或者間接的關(guān)系。當然也正是這些規(guī)則的設(shè)置，為舞弊者提供了可乘之機，這方面的典型手法有：

　　案例1，多賬套舞弊。賬套是商品化軟件開發(fā)商基于通用化考慮，為兼顧不同行業(yè)、不同企業(yè)用戶的個性化需要，由購買者在軟件功能平臺支持下，根據(jù)軟件預(yù)留的參數(shù)接口，由企業(yè)自己定義和建立的核算與管理體系。它是一個將通用商品化軟件轉(zhuǎn)變?yōu)槠髽I(yè)專用軟件的過程。

　　一個獨立的核算單位只能建立一個賬套，而軟件通常有能力支持建立多個賬套。為共享操作員資源，系統(tǒng)支持超級用戶可“統(tǒng)領(lǐng)”以及操作員可同時操作軟件中的多個賬套。系統(tǒng)提供的數(shù)據(jù)維護接口，可使多套賬之間十分方便地進行數(shù)據(jù)資料相互取舍、傳遞，以及賬套的輸出、引入、刪除等操作。被輸出的賬套既可存儲在本機硬盤中，也可通過網(wǎng)絡(luò)存儲在其它外部介質(zhì)中。顯然這種機制為舞弊者進行整體、綜合性的會計舞弊提供了極大機會，舞弊者可按不同的會計核算規(guī)則分別設(shè)置多個套賬并同時進行核算。而來源于相同會計事項的原始數(shù)據(jù)，按不同的目標或不同的信息使用對象依不同的加工規(guī)則進行加工，自然會產(chǎn)生差異很大的數(shù)據(jù)結(jié)果。如果沒有嚴格的系統(tǒng)內(nèi)部控制和外部審計措施，那么這種多賬套舞弊在信息化環(huán)境下將易如反掌。

　　案例2，模板舞弊。計算機系統(tǒng)中的許多重復(fù)有規(guī)律的數(shù)據(jù)加工操作通常由計算機自動完成。其基本思路是：根據(jù)數(shù)據(jù)加工規(guī)則，預(yù)先制作加工“模板”并保存起來，在需要進行類似模式的數(shù)據(jù)加工時，由系統(tǒng)調(diào)用“模板”自動生成所需數(shù)據(jù)。由于“模板”加工規(guī)則是由人來設(shè)置的，并且可隨時修改維護，這就為舞弊者留下了巧妙的舞弊機關(guān)。比如在會計系統(tǒng)中，為充分利用計算機自動化優(yōu)勢，通常將業(yè)務(wù)發(fā)生頻繁、業(yè)務(wù)性質(zhì)固定、科目對應(yīng)關(guān)系固定、金額計算有規(guī)律的轉(zhuǎn)賬業(yè)務(wù)，通過定義憑證模板的形式預(yù)存起來，當需要進行相關(guān)轉(zhuǎn)賬時，由憑證模板自動生成相關(guān)業(yè)務(wù)憑證。如期末費用計提、攤銷，期間損益科目余額結(jié)轉(zhuǎn)等等。這種由模板自動生成的憑證，其正確性與模板定義要素（特別是金額取數(shù)公式）密切相關(guān)。舞弊者可以通過修改模板定義要素進行舞弊。如某企業(yè)某會計期間發(fā)生“制造費用——技改費”（科目編碼410504）100萬元，按實際工時數(shù)在三個生產(chǎn)車間按比例進行費用分配：一車間攤20%，二車間攤45%，三車間攤35%。其中第二車間生產(chǎn)的是免稅產(chǎn)品。那么正確的轉(zhuǎn)賬取數(shù)函數(shù)應(yīng)為：

　　借：生產(chǎn)成本——一車間 QM（410504，月）×0.2

　　       生產(chǎn)成本——二車間 QM（410504，月）×0.45

　　       生產(chǎn)成本——三車間 QM（410504，月）×0.35

　　  貸：制造費用 QM（410504，月）

　　但企業(yè)為了調(diào)整應(yīng)稅產(chǎn)品和免稅產(chǎn)品的贏利水平以實現(xiàn)逃稅目的，可改變轉(zhuǎn)賬取數(shù)函數(shù)設(shè)定。如將一車間取數(shù)函數(shù)定義為QM（40204，月）×0.45，而將第二車間的取數(shù)函數(shù)定義為QM（40204，月）×0.2，這種參數(shù)的微調(diào)所導(dǎo)致的計稅效果顯然是大不相同的。若審計人員不核對模板定義內(nèi)容而僅審查賬面結(jié)果，很難會覺察到這種“四兩撥千斤”的微妙技巧。同樣的舞弊技巧也可以用在會計報表模板的定義中。

　?。ǘ┫到y(tǒng)內(nèi)控機制舞弊

　　內(nèi)部控制又稱內(nèi)部牽制，它是會計系統(tǒng)安全、可靠和正確運行的保證。在手工環(huán)境下，人是主要的因素，所以內(nèi)控出發(fā)點幾乎都是以人為目標展開的。具體措施是：通過憑證傳遞流程來選擇控制點，規(guī)定每個工作點應(yīng)完成的任務(wù)，然后相互校檢與核對以保證數(shù)據(jù)的正確性。如賬證、賬賬、賬實核對法，以及各種簽名控制措施等。但在計算機系統(tǒng)中，由于數(shù)據(jù)處理技術(shù)的變化，使系統(tǒng)結(jié)構(gòu)、運行機制等方面都發(fā)生了根本性的變化。原來只以人為控制對象的內(nèi)控機制，要轉(zhuǎn)化為同時以人和計算機系統(tǒng)為對象進行控制。因此產(chǎn)生了以人為控制目標的一般控制和以計算機系統(tǒng)為控制目標的應(yīng)用控制相結(jié)合的全面內(nèi)部控制機制。具體措施是：根據(jù)計算機系統(tǒng)的特點，首先建立完善的、適合計算機特點的崗位責(zé)任制和內(nèi)部控制制度，在此基礎(chǔ)上，在系統(tǒng)各運行環(huán)節(jié)設(shè)置有效的密碼權(quán)限驗證機制和數(shù)據(jù)自動校驗機制，以及時發(fā)現(xiàn)操作權(quán)限及加工數(shù)據(jù)等方面的真實有效性問題。

　　在上述內(nèi)控體系中，屬于應(yīng)用控制的機制一般被“固化”在軟件程序中，通常用于檢測那些違背會計規(guī)則或違背常規(guī)邏輯的問題，如科目不合法、借貸不平衡、金額超預(yù)算等等。這些控制機制有一定的“透明度”和一定的執(zhí)行“剛性”。針對那些貌似“合乎”會計規(guī)則或邏輯的問題，這些控制措施通常會顯得束手無策，如偽造合法業(yè)務(wù)、科目串戶、業(yè)務(wù)冒名操作等等。而這些錯誤和操作卻往往是會計舞弊和舞弊最容易被利用的環(huán)節(jié)。

　　在會計系統(tǒng)中，對“人”的控制稱為一般控制，無論在設(shè)計還是在執(zhí)行時，通常具有很大的“柔性”，它是系統(tǒng)最不容易了解和檢測的部分，是系統(tǒng)基礎(chǔ)性的控制，也是應(yīng)用控制發(fā)生作用的前提。應(yīng)當說，一般控制的控制層次和內(nèi)容級別，應(yīng)以不相容崗位相分離為原則，然后相互排列組合，以構(gòu)成計算機會計系統(tǒng)有機的立體交叉內(nèi)控體系。這種控制體系的執(zhí)行，最終集中體現(xiàn)在象征各種崗位權(quán)限的密碼權(quán)限上。需要說明的是，會計信息化環(huán)境中的自然人與系統(tǒng)“操作員”之間，嚴格意義上并不是一個概念。操作員是系統(tǒng)各崗位權(quán)限密碼的“人”化，誰擁有了這一密碼，誰將就是這一崗位的合法操作員。如果把自然人與“操作員”混為一談或淡視密碼的作用，將會為系統(tǒng)舞弊與舞弊留下巨大的遺患。

　　案例3，利用超級用戶身份舞弊。一個系統(tǒng)原則上只能有一個超級用戶，但是按照上面的分析，“超級用戶”本質(zhì)上指的是“超級密碼”，若十個自然人同時獲悉了這一密碼，那么系統(tǒng)就將會同時存在十個超級自然用戶，這顯然對系統(tǒng)內(nèi)控是十分可怕的。另外，原則上要求超級用戶不得從事具體業(yè)務(wù)崗位操作，但若超級用戶虛擬了一個自然人并同時為其任命操作崗位權(quán)限和密碼，那么超級用戶要進行某方面的業(yè)務(wù)操作豈不易如反掌？事實上，這種密碼管理混亂的例子在企業(yè)幾乎比比皆是，甚至不少企業(yè)的許多重要崗位操作密碼都是公開互用的。因此信息化環(huán)境下企業(yè)內(nèi)部控制的混亂缺的往往不是控制制度，而是對崗位密碼的有效管理。

　?。ㄈ┬畔⑾到y(tǒng)簿記機制舞弊

　　會計簿記有“記載”和“反映”兩項職能，分別由賬簿和賬戶來完成，賬戶負責(zé)“記載”，賬簿負責(zé)“反映”。由于傳統(tǒng)會計的簿記是被記錄在紙介質(zhì)上的，因此簿記的“記載”和“反映”職能被有機集為一體，記載的同時也實現(xiàn)了簿記的反映職能，有較強的直觀性。而且由于紙介質(zhì)特征，會計事項記載的內(nèi)容也是固定的，即一經(jīng)記載其簿記的信息格式和內(nèi)容都不會再發(fā)生變化，若要修改，必然也是有痕跡的。

　　而在計算機系統(tǒng)中，信息存儲實現(xiàn)了電子化，簿記的兩項職能分別要由兩個過程來完成：首先它把相關(guān)分類信息以電子數(shù)據(jù)庫的形式記載在磁介質(zhì)上，信息在數(shù)據(jù)庫中的存儲格式不同于傳統(tǒng)會計賬簿格式，人不可以直接識別，因此這只完成了簿記的“記載”職能。為滿足人們以“賬簿”形式進行信息查詢的需要，系統(tǒng)設(shè)計了人們所熟悉的“賬簿格式顯示程序”，在需要時由系統(tǒng)在瞬間從相關(guān)數(shù)據(jù)庫中進行檢索、查詢和信息組織，再以“賬簿”格式顯示出來，從而完成會計簿記的“反映”職能。從這個意義上說，手工環(huán)境下的賬簿是實物，它的“記載”與“反映”職能被有機統(tǒng)一在一起且不可分割。而在計算機環(huán)境下，本質(zhì)上只有“賬戶”（以數(shù)據(jù)庫形式存在）而沒有“賬簿”，簿記的“記載”職能由數(shù)據(jù)庫來實現(xiàn)，而“反映”職能可采用多種形式來完成（不一定仍采用傳統(tǒng)的“賬簿”格式）。從創(chuàng)新視角看，只要是能提供信息需求者所關(guān)心的信息“元”內(nèi)容（包括如總賬中的余額和累計發(fā)生額、明細賬中的科目對應(yīng)關(guān)系、業(yè)務(wù)發(fā)生額等信息，甚至從數(shù)據(jù)庫中挖掘組織出的其它有價值信息），那么無論采用何種格式和組織形式，本質(zhì)上講，它都實現(xiàn)了“賬簿”意義上的反映職能。基于此，就不難理解在計算機會計系統(tǒng)中所出現(xiàn)的賬簿格式可變、信息內(nèi)容可變，甚至可以反映未記賬憑證信息等諸多“怪”現(xiàn)象，也不難理解發(fā)生在信息化環(huán)境下，賬簿的“無痕跡修改”和“反復(fù)核、反記賬、反結(jié)賬”等功能。

　　按照上述分析，下面來剖析一下利用信息系統(tǒng)簿記機制進行會計舞弊的典型手法。

　　案例4，無痕跡修改舞弊。會計信息化環(huán)境中的“憑證無痕跡修改”功能，通常與“反復(fù)核、反記賬、反結(jié)賬”功能相伴而生，它們均是會計數(shù)據(jù)電子數(shù)據(jù)庫化的特定產(chǎn)物。“反復(fù)核”是指在信息化環(huán)境下，可以將已審核過的會計憑證取消審核標記，以便對其進行無痕跡修改或增刪；“反記賬”又稱“倒記賬”，是指把一批已經(jīng)登賬的憑證當月的發(fā)生額從其各自賬簿中予以扣除，使賬簿恢復(fù)到該批憑證登賬前狀態(tài)；“反結(jié)賬”又稱“倒結(jié)賬”或“環(huán)境恢復(fù)”，就是將已審核記賬并已結(jié)轉(zhuǎn)至下月的會計賬簿恢復(fù)到以前月份各賬簿的發(fā)生額和余額狀態(tài)。有些軟件不僅提供了當年各月的“反結(jié)賬”功能，甚至還可以跨年度“反結(jié)賬”，即直接將會計賬簿恢復(fù)至指定年份、月份各賬簿未審核、未登賬前的發(fā)生額和余額的狀態(tài)。

　　應(yīng)當說，在會計信息的加工過程中，無論是手工還是計算機環(huán)境，出錯都是難免的。會計法規(guī)要求，對于會計差錯應(yīng)當及時予以甄別和更正，由于手工操作的特點，顯然它對憑證的修改都是“有痕跡”的。但在計算機環(huán)境下，除常規(guī)意義上的“有痕跡”修改外，還存在著一類獨特的“無痕跡”修改方法。這些修改方法通常都是以信息化環(huán)境下的“反復(fù)核、反記賬、反結(jié)賬”功能為作業(yè)前提的，具體可分為以下幾種情況：1.憑證保存前進行“無痕跡”修改。嚴格講，由于此時憑證并沒有保存，所以它不是真正意義上的憑證修改而是填制。2.憑證保存后且在審核前進行“無痕跡”修改。此時系統(tǒng)通常只允許修改除憑證編號以外的其它項目內(nèi)容。3.憑證審核后且在記賬前進行“無痕跡”修改，此時系統(tǒng)規(guī)定只有在執(zhí)行了“反復(fù)核”操作后才能進行“無痕跡“修改。為明確責(zé)任，系統(tǒng)要求“反復(fù)核”操作通常要由審核人自己來完成。4.憑證已記賬但未結(jié)賬之前進行的“無痕跡”修改。此時系統(tǒng)要求只有當主管人員執(zhí)行了“反記賬”操作后，才能繼續(xù)仿照前面的各級修改。5.系統(tǒng)結(jié)賬后對憑證進行“無痕跡”修改。此時系統(tǒng)要求由超級用戶執(zhí)行“反結(jié)賬”操作后，才能繼續(xù)仿照前面的各級修改。

　　不難看出，如果把會計軟件中的這種“憑證無痕跡修改”和“反審核、反記賬、反結(jié)賬”功能進行有效配合，那么將會為舞弊者提供相當多的舞弊機會。而實際上，從近年來的會計信息化實務(wù)看，利用上述功能配合進行會計舞弊的例子屢見不鮮。

　?。ㄋ模┬畔⑾到y(tǒng)數(shù)據(jù)接口舞弊

　　數(shù)據(jù)接口就流向而言可分為錄入口和輸出口，就范圍而言可分為系統(tǒng)（或模塊）內(nèi)部接口和外部接口。為方便對錄入或輸出數(shù)據(jù)的核對和修改，這些接口通常都設(shè)計有人工的“干預(yù)”機制，正是這種機制，為信息化環(huán)境下會計舞弊提供了機會。

　　案例5，賬務(wù)與業(yè)務(wù)系統(tǒng)接口舞弊。對外報送的會計信息，最終都要在賬務(wù)系統(tǒng)集中匯總處理后，傳至報表系統(tǒng)生成會計報表。這些信息一部分由賬務(wù)系統(tǒng)內(nèi)部產(chǎn)生，而另一部分則來源于其他業(yè)務(wù)子系統(tǒng)，如工資、固定資產(chǎn)、應(yīng)收、應(yīng)付等。這些來源于其他業(yè)務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)，一般通過數(shù)據(jù)接口程序被實時或分批地制作成業(yè)務(wù)轉(zhuǎn)賬憑證輸入賬務(wù)系統(tǒng)（屬外部機制憑證），而這種制作、輸入的時間以及內(nèi)容通常是人工可控的。一般來說，由業(yè)務(wù)系統(tǒng)自動產(chǎn)生的原始轉(zhuǎn)賬數(shù)據(jù)應(yīng)是相關(guān)業(yè)務(wù)的真實反應(yīng)，但是由于人工“干預(yù)”機制的存在，便使這一轉(zhuǎn)賬接口成了極易舞弊的環(huán)節(jié)。

　　舞弊者在業(yè)務(wù)轉(zhuǎn)賬憑證生成與傳遞前，可對原始業(yè)務(wù)數(shù)據(jù)匯總表并進行有目的的修改，使生成以及被傳遞的會計憑證與業(yè)務(wù)系統(tǒng)的業(yè)務(wù)背景不一致。如修改工資系統(tǒng)的人工費用分配表，修改固定資產(chǎn)系統(tǒng)的折舊費用分配表，修改應(yīng)收或應(yīng)付系統(tǒng)的往來業(yè)務(wù)匯總表等等。盡管許多軟件在賬務(wù)系統(tǒng)仍然保留賬賬、賬證、賬表等核對功能，但由于這些功能通常只負責(zé)賬務(wù)系統(tǒng)內(nèi)部勾稽關(guān)系的檢查，并不涵蓋系統(tǒng)之間的勾稽關(guān)系，所以，這種利用賬務(wù)與業(yè)務(wù)系統(tǒng)之間接口的舞弊，有一定的隱蔽性。

　　二、計算機環(huán)境下的審計對策

　　計算機技術(shù)環(huán)境顯然為會計舞弊者提供了太多以及太方便的舞弊機會和手段，面對新環(huán)境，傳統(tǒng)的審計手段已無能為力，因此必須要探討新的審計對策。

　?。ㄒ唬┚C合評價策略

　　對計算機會計系統(tǒng)的審計，審計人員可以先對其有一個綜合的考量，這樣可有效地提高審計工作的效率，更加充分地運用審計的“重要性原則”。對軟件系統(tǒng)的考量，除查看軟件鑒定證書外，還要了解其各主要系統(tǒng)及模塊的功能、初始化內(nèi)容及其業(yè)務(wù)處理流程。審計人員可運用軟件分析技術(shù)，將企業(yè)系統(tǒng)的軟件運行業(yè)務(wù)數(shù)據(jù)流程圖提煉出來，然后從多個角度對其進行分析評價，從中發(fā)現(xiàn)是否存在不合理的或特殊的會計數(shù)據(jù)處理流程和環(huán)節(jié)。另外，稽查人員還可以將一組數(shù)據(jù)輸入被審查系統(tǒng)，然后比較輸出的結(jié)果與事先計算好的結(jié)果是否有差異，也可從不同角度列舉各種有代表性的數(shù)據(jù)輸入系統(tǒng)，考察軟件的數(shù)據(jù)處理流程是否合法有效，是否留有非法的可供篡改數(shù)據(jù)的路徑，數(shù)據(jù)的計算是否合乎邏輯等等。經(jīng)過比對，系統(tǒng)的技術(shù)性和數(shù)據(jù)可靠性一目了然，然后在此基礎(chǔ)上再對系統(tǒng)進行有針對性的審計。

　?。ǘ┖暧^比對策略

　　這是一種綜合性的審計策略。在對信息化系統(tǒng)及其數(shù)據(jù)結(jié)果進行審計評價時，可“先見森林，再見樹木”。即將企業(yè)當期重要經(jīng)營指標數(shù)據(jù)與企業(yè)所在行業(yè)以及企業(yè)歷年的同類數(shù)據(jù)進行比對分析，以宏觀洞察異常情況，進而進行重點審查。這一策略的使用，往往能使稽查者對被稽查的企業(yè)系統(tǒng)和數(shù)據(jù)有一個宏觀的認識和判斷，然后配合使用“微觀”的審計技術(shù)和方法，能大大地提高審計效率。

　?。ㄈ┫到y(tǒng)規(guī)則審計策略

　　根據(jù)前面分析，計算機系統(tǒng)的自動化高效數(shù)據(jù)處理是以預(yù)設(shè)加工規(guī)則為前提的。因此在審計實務(wù)中，審計人員應(yīng)關(guān)注信息系統(tǒng)的加工規(guī)則，看其制定得是否合理、合法，是否前后一致，是否有二次維護修改的痕跡等，這樣往往能抓住問題的根源。

　?。ㄋ模┤斯じ深A(yù)口審計策略

　　為方便對軟件系統(tǒng)運行進行實時有效的監(jiān)督和控制，系統(tǒng)通常為操作者留下了許多可“干預(yù)”的環(huán)節(jié)或接口，這些環(huán)節(jié)或接口通常會被舞弊者“巧妙而有目的”地利用而成為舞弊的“事故多發(fā)地帶”?？梢哉f凡是能被人操縱的環(huán)節(jié)與接口，都應(yīng)是審計者重點關(guān)注的地方。

　?。ㄎ澹┎惠p信自動化加工結(jié)果策略

　　這一策略的原理前面已經(jīng)論及，它是指審計人員不要輕易相信系統(tǒng)自動加工的結(jié)果，特別對敏感的項目和數(shù)據(jù)，要親自打開系統(tǒng)進行核對分析，有必要時還要親自查看其加工背景、加工規(guī)則和加工作業(yè)流程等等，甚至要演示數(shù)據(jù)進行數(shù)據(jù)測試。

　?。┣捎贸壒芾頇?quán)策略

　　審計人員可要求企業(yè)提供系統(tǒng)超級訪問密碼，然后利用超級管理員權(quán)限對系統(tǒng)進行超級“訪問”審查：一方面直接利用操作員身份登錄系統(tǒng)，進行系統(tǒng)最高級的訪問審查；另一方面可利用超級管理員對所有操作員密碼的超級維護權(quán)（即刪除操作員未知密碼，重新賦予新密碼，并以此密碼登錄該業(yè)務(wù)員操作界面），進行業(yè)務(wù)級特殊“訪問”檢查。

　　三、結(jié)束語

　　信息化技術(shù)是一把“雙刃劍”，它在為企業(yè)會計信息加工提供方便與高效的同時，也為舞弊者提供了“高效”的舞弊手段。審計人員不能僅在方法和技術(shù)層面上探討防弊的手段，因為這僅僅只是“戰(zhàn)術(shù)級”的，還需要在政策法規(guī)層面上進行“戰(zhàn)略級”的策略研究。只有將宏觀與微觀相結(jié)合，才能構(gòu)建一套科學(xué)完善的審計防范體系。

　　【參考文獻】

　　[1] 程安林.會計造假與會計監(jiān)管的經(jīng)濟學(xué)分析[J].生產(chǎn)力研究，2008，（03）.

　　[2]李立志. 會計信息系統(tǒng)的內(nèi)部控制制度特點[J]. 經(jīng)濟經(jīng)緯，2002，（01）.

　　[3] 于波，安兵.計算機舞弊及其防范[J].財會通訊（綜合版），2007，（03）.