隨著計算機技術(shù)的發(fā)展,企業(yè)會計電算化不斷普及,特別是電子商務(wù)和ERP系統(tǒng)的廣泛應(yīng)用給傳統(tǒng)審計方法帶來極大挑戰(zhàn)。企業(yè)所有的人、財、物及生產(chǎn)經(jīng)營業(yè)務(wù)等,都被納入一個龐大的系統(tǒng)里面。
注冊會計師在審計一個龐大企業(yè)系統(tǒng)時,往往感到難以駕馭。這時,僅能看懂財務(wù)報表是不夠的,如果無法了解和評價產(chǎn)生財務(wù)報表的系統(tǒng)是否安全和可靠,就很難出具真實、公允的審計報告。
另外,在計算機應(yīng)用越來越廣泛的情況下,審計的風險控制措施也發(fā)生了很大變化。傳統(tǒng)審計的風險控制,比如總帳和分帳要分離。但在計算機條件下,新的風險控制措施大不一樣,比如計算機密碼口令、病毒保護、數(shù)據(jù)備份、意外間斷的處理恢復(fù)等等。
計算機技術(shù)給傳統(tǒng)審計方法帶來了空前挑戰(zhàn):一是內(nèi)部控制環(huán)節(jié)的變化,許多傳統(tǒng)的控制手段已經(jīng)失去意義,評價和改進內(nèi)部控制必須以信息系統(tǒng)的運轉(zhuǎn)為基礎(chǔ);二是管理的風險增加,由于企業(yè)經(jīng)營越來越依賴于信息系統(tǒng),除了傳統(tǒng)意義上的經(jīng)營風險、控制風險和財務(wù)風險之外,企業(yè)信息系統(tǒng)安全性導(dǎo)致的信息風險日益增長;三是對復(fù)合型高級人才的需求驟增,要求管理者、審計師和咨詢人員必須精通管理和專業(yè)的同時還要熟悉信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)。
隨著科技的不斷進步,會計信息處理電算化日趨普及,利用計算機作假的會計事件也接踵而來,作假犯罪的概率也隨之增大。所以,在會計電算化代替手工記賬的今天,關(guān)注計算機作假,是我們現(xiàn)代審計應(yīng)該關(guān)注的一個重要問題。所謂計算機作假是指利用計算機或?qū)τ嬎銠C系統(tǒng)實施的舞弊行為。主要包括偷竊、偽造、盜用、挪用及其他欺騙行為。
一、 行開發(fā)會計軟件的常見作假手法
1、設(shè)置“特別”程序。如有的系統(tǒng),賬戶試算平衡時,將借方總數(shù)直接移到貸方,造成借貸永遠平衡的假象,有的系統(tǒng),固定資產(chǎn)為負數(shù)時,仍舊可以提取折舊。這樣,無論單位怎樣弄虛作假,會計核算的結(jié)果卻永遠“正確”。
2、設(shè)置帳套選擇開關(guān)
二、 應(yīng)用軟件使用中常見的作假手法。
在使用一些會計應(yīng)用軟件時,主要的過程就是輸入會計數(shù)據(jù),經(jīng)過計算機處理,生成用戶需要的信息。那么在使用應(yīng)用軟件時,所涉及到的作假方面主要在輸入、輸出和商議程序上。
1. 篡改輸入數(shù)據(jù)
這是計算機作假中最簡單、最安全、最常見的方法。數(shù)據(jù)一般要經(jīng)過采集、記錄、傳遞、編碼、檢查、轉(zhuǎn)換等環(huán)節(jié)進入計算機系統(tǒng),任何與之有關(guān)的人員,或能夠接觸處理過程的人員都有可能篡改數(shù)據(jù),篡改會計數(shù)據(jù)主要有下列幾種方式:
①輸入虛假的會計數(shù)據(jù)
某企業(yè)2000年底為了完成計劃利潤,遂在12月份的會計核算時,直接以虛假的數(shù)據(jù)輸入計算機,以達到其虛增利潤的目的。
、谛薷臄(shù)據(jù)
這種方式往往是繞過計算機會計系統(tǒng),直接對會計數(shù)據(jù)文件進行修改。
例如,1986年我國首例計算機舞弊案,即大連市工商銀行某辦事處計算機會計系統(tǒng)管理員伙同他人利用計算機修改賬目文件,截留企事業(yè)單位的貸款利息,以達到貪污的目的。
、蹌h除數(shù)據(jù)
有些單位的操作員串通庫管人員,從存貨系統(tǒng)中刪除某個存貨數(shù)據(jù),然后再設(shè)法從倉庫取走其存貨。
2. 修改輸出數(shù)據(jù)
有些企業(yè)直接在輸出結(jié)果上作文章
如某企業(yè)2000年度根據(jù)計算機會計系統(tǒng)生成的報表出現(xiàn)了虧損,該企業(yè)為了體現(xiàn)良好的公司業(yè)績,就直接對報表數(shù)據(jù)進行了修改,以此來達到目的。
3. 在程序方面存在的作假手法
①木馬計
這是在計算機程序中最常用的一種欺騙破壞方法。木馬計主要是借用公元前1200年古希臘戰(zhàn)爭中,把士兵隱藏在木馬腹中進入敵方城堡,出其不意而攻占城堡的故事,來表示以程序為基礎(chǔ)進行欺騙的方法,在計算機程序中,暗地編進指令,使之執(zhí)行未經(jīng)授權(quán)的功能,木馬計并不影響計算機會計系統(tǒng)的正常進行,只是在系統(tǒng)的運行到某一特定部位時,執(zhí)行特殊指令后返回原程序,繼續(xù)執(zhí)行后續(xù)命令,以達到舞弊目的。
例如,某企業(yè)是外商投資性生產(chǎn)企業(yè),生產(chǎn)經(jīng)營期限20 年,并且屬于高新技術(shù)產(chǎn)業(yè),根據(jù)國家稅法規(guī)定,享受“免二減三”的所得稅優(yōu)惠政策。該企業(yè)1994年成立,至2000年已滿“免二減三”優(yōu)惠期,需要繳納企業(yè)所得稅。于是該企業(yè)在電算化程序中編進指令,令其自動在年底將利潤生成“負數(shù)”,以達到逃稅的目的。
②越級法
這是一個只在特殊情況下(當計算機出現(xiàn)故障,運轉(zhuǎn)異常時)使用的計算機系統(tǒng)干預(yù)程序。這種程序能越過所有控制,修改或暴露計算機內(nèi)容,這種應(yīng)用程序一般僅限于系統(tǒng)程序員和計算機操作系統(tǒng)的維修人員使用,但也不排除被一些不法分子使用以達到其不法目的。
、劢匚残g(shù)
從大量資財中竊取一小部分,這種手法稱為截尾術(shù),也就是只對構(gòu)成總數(shù)的明細項目進行調(diào)整,而保持總數(shù)不變,以達到取走一部分而又不會在總體上被發(fā)現(xiàn)的目的,有時也稱為“意大利香腸術(shù)”。
例如,某單位電話總機,對用戶話費計算至“分”,而“分”后面的數(shù)字采取“四舍五入”的方法處理。從而形成尾差,在計算機不斷地“四舍五入”的運算過程中,有些賬戶系統(tǒng)余額就會比正確的近似值多一分或少一分,而所有賬戶的總數(shù)仍將保持平衡,該總機就是采用這種方法,為部門積累可觀的錢財。
、苓壿嬚◤
邏輯炸彈是計算機系統(tǒng)中適時或定期執(zhí)行的一種計算機程序,它能確定計算機中促發(fā)未經(jīng)授權(quán)的有害事件的發(fā)生條件。邏輯炸彈被編入程序后,根據(jù)可能發(fā)生或引發(fā)的具體條件或數(shù)據(jù)產(chǎn)生破壞行為。如某工資核算系統(tǒng)的程序員在系統(tǒng)中安放了一顆邏輯炸彈,一旦他的名字從工資文件中取消(被解雇),某一程序會自動引發(fā),從而使得全部工資文件被擦除干凈。
⑤活動天窗
活動天窗是一種由計算機會計系統(tǒng)程序編制人員有意安排的指令語句。開發(fā)大型計算機應(yīng)用系統(tǒng),程序員一般要插進一些調(diào)試手段,即在密碼中加進空隙,以便于日后增加密碼并使之具有中期輸出能力。在正常情況下,終期編輯,要取消這些天窗,但常被忽視,或有意留下,以備將來接觸、修改之用。有些不道德的程序員為了以后損害計算機系統(tǒng),會有意插入天窗。
、尴葳逍g(shù)
陷阱術(shù)是指在程序中設(shè)立一個秘密的未說明的進入程序模塊的入口方法,這個秘密的入口即為陷阱。設(shè)立陷阱的意圖是在系統(tǒng)正式投入運行之后,能讓設(shè)立陷阱的程序員有訪問系統(tǒng)的入口。
4. 其他
①冒名頂替
主要是指以別人的身份出現(xiàn)。通過非法手段獲取他人口令的做法實施舞弊活動。例如,某企業(yè)業(yè)務(wù)部(A部)的經(jīng)理是個電腦迷,喜歡在工作之余“玩”電腦。從 1998年起該企業(yè)業(yè)務(wù)部實行承包責任制,企業(yè)規(guī)定部門經(jīng)理如能在年底完成承包任務(wù),即可獲得獎勵。1999年底,A部經(jīng)理由于經(jīng)營失誤達不能承包任務(wù)額。于是,他找到財務(wù)科長要求在A部會計核算時予以“關(guān)照”,但財務(wù)科長拒絕了。A部經(jīng)理于是找到財務(wù)科的操作員B,在暢懷酣飲之際,A部經(jīng)理套取了進入計算機會計操作的口令。A部門經(jīng)理將該部門的一些會計數(shù)據(jù)進行篡改,一夜之間,A部“起死回生”了。
、谑斑z
拾遺是在一項作業(yè)執(zhí)行完畢后,取得遺留在計算機系統(tǒng)內(nèi)或附近的信息。包括從廢紙簍中搜尋廢棄的計算機清單、復(fù)件,及搜尋留在計算機中的數(shù)據(jù)。
例如,美國一位電子工程系的學生,無意在廢紙堆中發(fā)現(xiàn)了某公司的計算機會計系統(tǒng)的程序說明,這些說明是因為系統(tǒng)修改后編制了新的說明而被丟掉的。該學生利用自己的專業(yè)知識通過電話進入該公司計算機會計系統(tǒng),在兩年時間里,他得到了該公司價值100萬美元的供貨而不需付一分錢。
、鄢颂摱
電子化的乘虛而入發(fā)生在計算機聯(lián)機系統(tǒng)。聯(lián)機系統(tǒng)中的用戶使用終端時,身份由計算機自動驗證,一般根據(jù)口令的通過準許進入系統(tǒng)。如果某隱藏的終端通過設(shè)備與同一線路連接,并在合法用戶沒有使用終端前先行運行,就會有害于計算機系統(tǒng)。
、軘(shù)據(jù)泄露
從計算機中泄露數(shù)據(jù),是指從計算機系統(tǒng)或計算機設(shè)施中取走數(shù)據(jù)。
、莘略炫c模擬
主要指在個人計算機上仿造其他計算機工作程序,或?qū)ψ靼赣媱澐椒ㄟM行模擬試驗,以確定成功的可能性,然后實施。這是計算機作假常用的行為。
、尥ㄓ嵏`取
通訊竊取主要是指在網(wǎng)絡(luò)系統(tǒng)上通過設(shè)備從系統(tǒng)通訊線路上直接截取信息,或接收計算機設(shè)備和通訊線路輻射出的電磁波信號來實施舞弊。
、哂嬎銠C的病毒
計算機病毒是隱藏在計算機系統(tǒng)的一種特殊的程序。計算機病毒已經(jīng)成為破壞會計數(shù)據(jù)的較嚴重的辦法,其運行對于計算機會計系統(tǒng)具有巨大的危害和破壞性。有些不法分子就利用傳播計算機病毒,使一些單位部門的計算機系統(tǒng)造到破壞,以滿足其私欲。
ERP系統(tǒng)與審計技術(shù)
- 發(fā)表評論
- 我要糾錯