ERP系統(tǒng)與審計技術(shù)

　　隨著計算機技術(shù)的發(fā)展，企業(yè)會計電算化不斷普及，特別是電子商務(wù)和ERP系統(tǒng)的廣泛應(yīng)用給傳統(tǒng)審計方法帶來極大挑戰(zhàn)。企業(yè)所有的人、財、物及生產(chǎn)經(jīng)營業(yè)務(wù)等，都被納入一個龐大的系統(tǒng)里面。

　　注冊會計師在審計一個龐大企業(yè)系統(tǒng)時，往往感到難以駕馭。這時，僅能看懂財務(wù)報表是不夠的，如果無法了解和評價產(chǎn)生財務(wù)報表的系統(tǒng)是否安全和可靠，就很難出具真實、公允的審計報告。

　　另外，在計算機應(yīng)用越來越廣泛的情況下，審計的風(fēng)險控制措施也發(fā)生了很大變化。傳統(tǒng)審計的風(fēng)險控制，比如總帳和分帳要分離。但在計算機條件下，新的風(fēng)險控制措施大不一樣，比如計算機密碼口令、病毒保護、數(shù)據(jù)備份、意外間斷的處理恢復(fù)等等。

　　計算機技術(shù)給傳統(tǒng)審計方法帶來了空前挑戰(zhàn)：一是內(nèi)部控制環(huán)節(jié)的變化，許多傳統(tǒng)的控制手段已經(jīng)失去意義，評價和改進內(nèi)部控制必須以信息系統(tǒng)的運轉(zhuǎn)為基礎(chǔ)；二是管理的風(fēng)險增加，由于企業(yè)經(jīng)營越來越依賴于信息系統(tǒng)，除了傳統(tǒng)意義上的經(jīng)營風(fēng)險、控制風(fēng)險和財務(wù)風(fēng)險之外，企業(yè)信息系統(tǒng)安全性導(dǎo)致的信息風(fēng)險日益增長；三是對復(fù)合型高級人才的需求驟增，要求管理者、審計師和咨詢人員必須精通管理和專業(yè)的同時還要熟悉信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)。

　　隨著科技的不斷進步，會計信息處理電算化日趨普及，利用計算機作假的會計事件也接踵而來，作假犯罪的概率也隨之增大。所以，在會計電算化代替手工記賬的今天，關(guān)注計算機作假，是我們現(xiàn)代審計應(yīng)該關(guān)注的一個重要問題。所謂計算機作假是指利用計算機或?qū)τ嬎銠C系統(tǒng)實施的舞弊行為。主要包括偷竊、偽造、盜用、挪用及其他欺騙行為。

　　一、 行開發(fā)會計軟件的常見作假手法

　　1、設(shè)置“特別”程序。如有的系統(tǒng)，賬戶試算平衡時，將借方總數(shù)直接移到貸方，造成借貸永遠平衡的假象，有的系統(tǒng)，固定資產(chǎn)為負數(shù)時，仍舊可以提取折舊。這樣，無論單位怎樣弄虛作假，會計核算的結(jié)果卻永遠“正確”。

　　2、設(shè)置帳套選擇開關(guān)

　　二、 應(yīng)用軟件使用中常見的作假手法。

　　在使用一些會計應(yīng)用軟件時，主要的過程就是輸入會計數(shù)據(jù)，經(jīng)過計算機處理，生成用戶需要的信息。那么在使用應(yīng)用軟件時，所涉及到的作假方面主要在輸入、輸出和商議程序上。

　　1. 篡改輸入數(shù)據(jù)

　　這是計算機作假中最簡單、最安全、最常見的方法。數(shù)據(jù)一般要經(jīng)過采集、記錄、傳遞、編碼、檢查、轉(zhuǎn)換等環(huán)節(jié)進入計算機系統(tǒng)，任何與之有關(guān)的人員，或能夠接觸處理過程的人員都有可能篡改數(shù)據(jù)，篡改會計數(shù)據(jù)主要有下列幾種方式：

　�、佥斎胩摷俚臅�計數(shù)據(jù)

　　某企業(yè)2000年底為了完成計劃利潤，遂在12月份的會計核算時，直接以虛假的數(shù)據(jù)輸入計算機，以達到其虛增利潤的目的。

　　②修改數(shù)據(jù)

　　這種方式往往是繞過計算機會計系統(tǒng)，直接對會計數(shù)據(jù)文件進行修改。

　　例如，1986年我國首例計算機舞弊案，即大連市工商銀行某辦事處計算機會計系統(tǒng)管理員伙同他人利用計算機修改賬目文件，截留企事業(yè)單位的貸款利息，以達到貪污的目的。

　�、蹌h除數(shù)據(jù)

　　有些單位的操作員串通庫管人員，從存貨系統(tǒng)中刪除某個存貨數(shù)據(jù)，然后再設(shè)法從倉庫取走其存貨。

　　2. 修改輸出數(shù)據(jù)

　　有些企業(yè)直接在輸出結(jié)果上作文章

　　如某企業(yè)2000年度根據(jù)計算機會計系統(tǒng)生成的報表出現(xiàn)了虧損，該企業(yè)為了體現(xiàn)良好的公司業(yè)績，就直接對報表數(shù)據(jù)進行了修改，以此來達到目的。

　　3. 在程序方面存在的作假手法

　�、倌抉R計

　　這是在計算機程序中最常用的一種欺騙破壞方法。木馬計主要是借用公元前1200年古希臘戰(zhàn)爭中，把士兵隱藏在木馬腹中進入敵方城堡，出其不意而攻占城堡的故事，來表示以程序為基礎(chǔ)進行欺騙的方法，在計算機程序中，暗地編進指令，使之執(zhí)行未經(jīng)授權(quán)的功能，木馬計并不影響計算機會計系統(tǒng)的正常進行，只是在系統(tǒng)的運行到某一特定部位時，執(zhí)行特殊指令后返回原程序，繼續(xù)執(zhí)行后續(xù)命令，以達到舞弊目的。

　　例如，某企業(yè)是外商投資性生產(chǎn)企業(yè)，生產(chǎn)經(jīng)營期限20 年，并且屬于高新技術(shù)產(chǎn)業(yè)，根據(jù)國家稅法規(guī)定，享受“免二減三”的所得稅優(yōu)惠政策。該企業(yè)1994年成立，至2000年已滿“免二減三”優(yōu)惠期，需要繳納企業(yè)所得稅。于是該企業(yè)在電算化程序中編進指令，令其自動在年底將利潤生成“負數(shù)”，以達到逃稅的目的。

　�、谠郊壏�

　　這是一個只在特殊情況下（當計算機出現(xiàn)故障，運轉(zhuǎn)異常時）使用的計算機系統(tǒng)干預(yù)程序。這種程序能越過所有控制，修改或暴露計算機內(nèi)容，這種應(yīng)用程序一般僅限于系統(tǒng)程序員和計算機操作系統(tǒng)的維修人員使用，但也不排除被一些不法分子使用以達到其不法目的。

　�、劢匚残g(shù)

　　從大量資財中竊取一小部分，這種手法稱為截尾術(shù)，也就是只對構(gòu)成總數(shù)的明細項目進行調(diào)整，而保持總數(shù)不變，以達到取走一部分而又不會在總體上被發(fā)現(xiàn)的目的，有時也稱為“意大利香腸術(shù)”。

　　例如，某單位電話總機，對用戶話費計算至“分”，而“分”后面的數(shù)字采取“四舍五入”的方法處理。從而形成尾差，在計算機不斷地“四舍五入”的運算過程中，有些賬戶系統(tǒng)余額就會比正確的近似值多一分或少一分，而所有賬戶的總數(shù)仍將保持平衡，該總機就是采用這種方法，為部門積累可觀的錢財。

　　④邏輯炸彈

　　邏輯炸彈是計算機系統(tǒng)中適時或定期執(zhí)行的一種計算機程序，它能確定計算機中促發(fā)未經(jīng)授權(quán)的有害事件的發(fā)生條件。邏輯炸彈被編入程序后，根據(jù)可能發(fā)生或引發(fā)的具體條件或數(shù)據(jù)產(chǎn)生破壞行為。如某工資核算系統(tǒng)的程序員在系統(tǒng)中安放了一顆邏輯炸彈，一旦他的名字從工資文件中取消（被解雇），某一程序會自動引發(fā)，從而使得全部工資文件被擦除干凈。

　�、莼顒犹齑�

　　活動天窗是一種由計算機會計系統(tǒng)程序編制人員有意安排的指令語句。開發(fā)大型計算機應(yīng)用系統(tǒng)，程序員一般要插進一些調(diào)試手段，即在密碼中加進空隙，以便于日后增加密碼并使之具有中期輸出能力。在正常情況下，終期編輯，要取消這些天窗，但常被忽視，或有意留下，以備將來接觸、修改之用。有些不道德的程序員為了以后損害計算機系統(tǒng)，會有意插入天窗。

　　⑥陷阱術(shù)

　　陷阱術(shù)是指在程序中設(shè)立一個秘密的未說明的進入程序模塊的入口方法，這個秘密的入口即為陷阱。設(shè)立陷阱的意圖是在系統(tǒng)正式投入運行之后，能讓設(shè)立陷阱的程序員有訪問系統(tǒng)的入口。

　　4. 其他

　�、倜懊�頂替

　　主要是指以別人的身份出現(xiàn)。通過非法手段獲取他人口令的做法實施舞弊活動。例如，某企業(yè)業(yè)務(wù)部（A部）的經(jīng)理是個電腦迷，喜歡在工作之余“玩”電腦。從 1998年起該企業(yè)業(yè)務(wù)部實行承包責(zé)任制，企業(yè)規(guī)定部門經(jīng)理如能在年底完成承包任務(wù)，即可獲得獎勵。1999年底，A部經(jīng)理由于經(jīng)營失誤達不能承包任務(wù)額。于是，他找到財務(wù)科長要求在A部會計核算時予以“關(guān)照”，但財務(wù)科長拒絕了。A部經(jīng)理于是找到財務(wù)科的操作員B，在暢懷酣飲之際，A部經(jīng)理套取了進入計算機會計操作的口令。A部門經(jīng)理將該部門的一些會計數(shù)據(jù)進行篡改，一夜之間，A部“起死回生”了。

　�、谑斑z

　　拾遺是在一項作業(yè)執(zhí)行完畢后，取得遺留在計算機系統(tǒng)內(nèi)或附近的信息。包括從廢紙簍中搜尋廢棄的計算機清單、復(fù)件，及搜尋留在計算機中的數(shù)據(jù)。

　　例如，美國一位電子工程系的學(xué)生，無意在廢紙堆中發(fā)現(xiàn)了某公司的計算機會計系統(tǒng)的程序說明，這些說明是因為系統(tǒng)修改后編制了新的說明而被丟掉的。該學(xué)生利用自己的專業(yè)知識通過電話進入該公司計算機會計系統(tǒng)，在兩年時間里，他得到了該公司價值100萬美元的供貨而不需付一分錢。

　　③乘虛而入

　　電子化的乘虛而入發(fā)生在計算機聯(lián)機系統(tǒng)。聯(lián)機系統(tǒng)中的用戶使用終端時，身份由計算機自動驗證，一般根據(jù)口令的通過準許進入系統(tǒng)。如果某隱藏的終端通過設(shè)備與同一線路連接，并在合法用戶沒有使用終端前先行運行，就會有害于計算機系統(tǒng)。

　　④數(shù)據(jù)泄露

　　從計算機中泄露數(shù)據(jù)，是指從計算機系統(tǒng)或計算機設(shè)施中取走數(shù)據(jù)。

　�、莘略炫c模擬

　　主要指在個人計算機上仿造其他計算機工作程序，或?qū)ψ靼赣媱澐椒ㄟM行模擬試驗，以確定成功的可能性，然后實施。這是計算機作假常用的行為。

　�、尥ㄓ嵏`取

　　通訊竊取主要是指在網(wǎng)絡(luò)系統(tǒng)上通過設(shè)備從系統(tǒng)通訊線路上直接截取信息，或接收計算機設(shè)備和通訊線路輻射出的電磁波信號來實施舞弊。

　　⑦計算機的病毒

　　計算機病毒是隱藏在計算機系統(tǒng)的一種特殊的程序。計算機病毒已經(jīng)成為破壞會計數(shù)據(jù)的較嚴重的辦法，其運行對于計算機會計系統(tǒng)具有巨大的危害和破壞性。有些不法分子就利用傳播計算機病毒，使一些單位部門的計算機系統(tǒng)造到破壞，以滿足其私欲。