基于计算机技术的会计舞弊及其审计对策(一)

详细内容

【摘 要】 计算机技术在使会计工作领域发生巨大变革的同时，也为会计舞弊提供了广阔的空间和可能性。本文剖析了在计算机环境下会计舞弊的种种手段及其技术基础，在此基础上探讨了审计工作应采取的对策。
　　【关键字】 计算机技术； 会计舞弊； 审计对策
　　
　　会计信息化极大地提高了会计工作的效率和数据处理的准确性。但它也是一把“双刃剑”，信息化在使会计工作领域发生巨大变革的同时，也为舞弊这一有悖于市场规则和法律规范的主观故意提供了广阔的空间和可能性。由于当前我国会计舞弊的预期收益仍然远远高于舞弊成本，因此更使得舞弊者乐此不疲，这无疑会使审计工作面临严峻的挑战。面对新的技术环境，需要探讨新的审计对策。
　　
　　一、计算机环境下的会计舞弊手段剖析
　　
　　（一）信息系统加工规则舞弊
　　加工规则是计算机自动化、高效率处理数据的前提，它规定了信息系统运行的环境，是系统功能发挥的基础和必要条件。就应用属性而言，可以将其分为以下两大类：
　　1.常规性、公共性及确定性的规则。如会计系统中的“有借必有贷，借贷必相等”、“同级明细科目发生额必须等于其上级科目发生额”等等。这类规则一般在软件设计时已经被“固化”嵌入到系统的程序中，当系统运行时，这些规则直接发挥作用。
　　2.与软件系统运行个体背景相关、有明显个性化特征的规则。如会计系统中的账套参数、操作员身份及权限参数、机构人员档案、科目体系档案、折旧方法选择等。这类规则通常在软件设计时预留数据接口，然后由未来的用户自己完成。它属于商品化通用软件在运行前要“初始化”的范畴。按内容而言可将其继续分为以下两类：一是与系统运行环境有关的参数（如企业名称、行业类型、有无外币核算、操作员身份及权限参数、各种对象或元素的档案体系等）；二是与系统或其各功能模块运行有关的基础数据（如以前环境下的各种未两清业务、科目余额等等）。这类数据决定了软件系统运行的数据平台。
　　对上述第二类规则的理解，需要把握以下几个方面的要义：
　　（1）分布广。即启用软件的任何一个新的功能模块或系统，通常都会涉及到这些相关规则的设置问题。
　　（2）分层次。由于信息系统数据共享范围不同，使得这些规则具有一定的层次性。
　　（3）可维护性。有些规则即使是在信息系统运行后，仍然可以维护修改。
　　上述规则对计算机会计信息系统的无障碍正常运行至关重要，它奠定了自动化运行的基础和平台。有人曾做过粗略统计，在会计信息系统运行的错误中，有85%的出错率都与各级初始化参数设置的科学性和合理性存在着直接或者间接的关系。当然也正是这些规则的设置，为舞弊者提供了可乘之机，这方面的典型手法有：
　　案例1，多账套舞弊。账套是商品化软件开发商基于通用化考虑，为兼顾不同行业、不同企业用户的个性化需要，由购买者在软件功能平台支持下，根据软件预留的参数接口，由企业自己定义和建立的核算与管理体系。它是一个将通用商品化软件转变为企业专用软件的过程。
　　一个独立的核算单位只能建立一个账套，而软件通常有能力支持建立多个账套。为共享操作员资源，系统支持超级用户可“统领”以及操作员可同时操作软件中的多个账套。系统提供的数据维护接口，可使多套账之间十分方便地进行数据资料相互取舍、传递，以及账套的输出、引入、删除等操作。被输出的账套既可存储在本机硬盘中，也可通过网络存储在其它外部介质中。显然这种机制为舞弊者进行整体、综合性的会计舞弊提供了极大机会，舞弊者可按不同的会计核算规则分别设置多个套账并同时进行核算。而来源于相同会计事项的原始数据，按不同的目标或不同的信息使用对象依不同的加工规则进行加工，自然会产生差异很大的数据结果。如果没有严格的系统内部控制和外部审计措施，那么这种多账套舞弊在信息化环境下将易如反掌。
　　案例2，模板舞弊。计算机系统中的许多重复有规律的数据加工操作通常由计算机自动完成。其基本思路是：根据数据加工规则，预先制作加工“模板”并保存起来，在需要进行类似模式的数据加工时，由系统调用“模板”自动生成所需数据。由于“模板”加工规则是由人来设置的，并且可随时修改维护，这就为舞弊者留下了巧妙的舞弊机关。比如在会计系统中，为充分利用计算机自动化优势，通常将业务发生频繁、业务性质固定、科目对应关系固定、金额计算有规律的转账业务，通过定义凭证模板的形式预存起来，当需要进行相关转账时，由凭证模板自动生成相关业务凭证。如期末费用计提、摊销，期间损益科目余额结转等等。这种由模板自动生成的凭证，其正确性与模板定义要素（特别是金额取数公式）密切相关。舞弊者可以通过修改模板定义要素进行舞弊。如某企业某会计期间发生“制造费用——技改费”（科目编码410504）100万元，按实际工时数在三个生产车间按比例进行费用分配：一车间摊20%，二车间摊45%，三车间摊35%。其中第二车间生产的是免税产品。那么正确的转账取数函数应为：
　　借：生产成本——一车间　QM（410504，月）×0.2
　　　　生产成本——二车间　QM（410504，月）×0.45
　　　　生产成本——三车间　QM（410504，月）×0.35
　　　　贷：制造费用　　　　QM（410504，月）
　　但企业为了调整应税产品和免税产品的赢利水平以实现逃税目的，可改变转账取数函数设定。如将一车间取数函数定义为QM（40204，月）×0.45，而将第二车间的取数函数定义为QM（40204，月）×0.2，这种参数的微调所导致的计税效果显然是大不相同的。若审计人员不核对模板定义内容而仅审查账面结果，很难会觉察到这种“四两拨千斤”的微妙技巧。同样的舞弊技巧也可以用在会计报表模板的定义中。
　　（二）系统内控机制舞弊
　　内部控制又称内部牵制，它是会计系统安全、可靠和正确运行的保证。在手工环境下，人是主要的因素，所以内控出发点几乎都是以人为目标展开的。具体措施是：通过凭证传递流程来选择控制点，规定每个工作点应完成的任务，然后相互校检与核对以保证数据的正确性。如账证、账账、账实核对法，以及各种签名控制措施等。但在计算机系统中，由于数据处理技术的变化，使系统结构、运行机制等方面都发生了根本性的变化。原来只以人为控制对象的内控机制，要转化为同时以人和计算机系统为对象进行控制。因此产生了以人为控制目标的一般控制和以计算机系统为控制目标的应用控制相结合的全面内部控制机制。具体措施是：根据计算机系统的特点，首先建立完善的、适合计算机特点的岗位责任制和内部控制制度，在此基础上，在系统各运行环节设置有效的密码权限验证机制和数据自动校验机制，以及时发现操作权限及加工数据等方面的真实有效性问题。
　　在上述内控体系中，属于应用控制的机制一般被“固化”在软件程序中，通常用于检测那些违背会计规则或违背常规逻辑的问题，如科目不合法、借贷不平衡、金额超预算等等。这些控制机制有一定的“透明度”和一定的执行“刚性”。针对那些貌似“合乎”会计规则或逻辑的问题，这些控制措施通常会显得束手无策，如伪造合法业务、科目串户、业务冒名操作等等。而这些错误和操作却往往是会计舞弊和舞弊最容易被利用的环节。
　　在会计系统中，对“人”的控制称为一般控制，无论在设计还是在执行时，通常具有很大的“柔性”，它是系统最不容易了解和检测的部分，是系统基础性的控制，也是应用控制发生作用的前提。应当说，一般控制的控制层次和内容级别，应以不相容岗位相分离为原则，然后相互排列组合，以构成计算机会计系统有机的立体交叉内控体系。这种控制体系的执行，最终集中体现在象征各种岗位权限的密码权限上。需要说明的是，会计信息化环境中的自然人与系统“操作员”之间，严格意义上并不是一个概念。操作员是系统各岗位权限密码的“人”化，谁拥有了这一密码，谁将就是这一岗位的合法操作员。如果把自然人与“操作员”混为一谈或淡视密码的作用，将会为系统舞弊与舞弊留下巨大的遗患。