隨著計(jì)算機(jī)技術(shù)的發(fā)展,企業(yè)會(huì)計(jì)電算化不斷普及,特別是電子商務(wù)和ERP系統(tǒng)的廣泛應(yīng)用給傳統(tǒng)審計(jì)方法帶來(lái)極大挑戰(zhàn)。企業(yè)所有的人、財(cái)、物及生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)等,都被納入一個(gè)龐大的系統(tǒng)里面。
注冊(cè)會(huì)計(jì)師在審計(jì)一個(gè)龐大企業(yè)系統(tǒng)時(shí),往往感到難以駕馭。這時(shí),僅能看懂財(cái)務(wù)報(bào)表是不夠的,如果無(wú)法了解和評(píng)價(jià)產(chǎn)生財(cái)務(wù)報(bào)表的系統(tǒng)是否安全和可靠,就很難出具真實(shí)、公允的審計(jì)報(bào)告。
另外,在計(jì)算機(jī)應(yīng)用越來(lái)越廣泛的情況下,審計(jì)的風(fēng)險(xiǎn)控制措施也發(fā)生了很大變化。傳統(tǒng)審計(jì)的風(fēng)險(xiǎn)控制,比如總帳和分帳要分離。但在計(jì)算機(jī)條件下,新的風(fēng)險(xiǎn)控制措施大不一樣,比如計(jì)算機(jī)密碼口令、病毒保護(hù)、數(shù)據(jù)備份、意外間斷的處理恢復(fù)等等。
計(jì)算機(jī)技術(shù)給傳統(tǒng)審計(jì)方法帶來(lái)了空前挑戰(zhàn):一是內(nèi)部控制環(huán)節(jié)的變化,許多傳統(tǒng)的控制手段已經(jīng)失去意義,評(píng)價(jià)和改進(jìn)內(nèi)部控制必須以信息系統(tǒng)的運(yùn)轉(zhuǎn)為基礎(chǔ);二是管理的風(fēng)險(xiǎn)增加,由于企業(yè)經(jīng)營(yíng)越來(lái)越依賴(lài)于信息系統(tǒng),除了傳統(tǒng)意義上的經(jīng)營(yíng)風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)之外,企業(yè)信息系統(tǒng)安全性導(dǎo)致的信息風(fēng)險(xiǎn)日益增長(zhǎng);三是對(duì)復(fù)合型高級(jí)人才的需求驟增,要求管理者、審計(jì)師和咨詢(xún)人員必須精通管理和專(zhuān)業(yè)的同時(shí)還要熟悉信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)。
隨著科技的不斷進(jìn)步,會(huì)計(jì)信息處理電算化日趨普及,利用計(jì)算機(jī)作假的會(huì)計(jì)事件也接踵而來(lái),作假犯罪的概率也隨之增大。所以,在會(huì)計(jì)電算化代替手工記賬的今天,關(guān)注計(jì)算機(jī)作假,是我們現(xiàn)代審計(jì)應(yīng)該關(guān)注的一個(gè)重要問(wèn)題。所謂計(jì)算機(jī)作假是指利用計(jì)算機(jī)或?qū)τ?jì)算機(jī)系統(tǒng)實(shí)施的舞弊行為。主要包括偷竊、偽造、盜用、挪用及其他欺騙行為。
一、 行開(kāi)發(fā)會(huì)計(jì)軟件的常見(jiàn)作假手法
1、設(shè)置“特別”程序。如有的系統(tǒng),賬戶試算平衡時(shí),將借方總數(shù)直接移到貸方,造成借貸永遠(yuǎn)平衡的假象,有的系統(tǒng),固定資產(chǎn)為負(fù)數(shù)時(shí),仍舊可以提取折舊。這樣,無(wú)論單位怎樣弄虛作假,會(huì)計(jì)核算的結(jié)果卻永遠(yuǎn)“正確”。
2、設(shè)置帳套選擇開(kāi)關(guān)
二、 應(yīng)用軟件使用中常見(jiàn)的作假手法。
在使用一些會(huì)計(jì)應(yīng)用軟件時(shí),主要的過(guò)程就是輸入會(huì)計(jì)數(shù)據(jù),經(jīng)過(guò)計(jì)算機(jī)處理,生成用戶需要的信息。那么在使用應(yīng)用軟件時(shí),所涉及到的作假方面主要在輸入、輸出和商議程序上。
1. 篡改輸入數(shù)據(jù)
這是計(jì)算機(jī)作假中最簡(jiǎn)單、最安全、最常見(jiàn)的方法。數(shù)據(jù)一般要經(jīng)過(guò)采集、記錄、傳遞、編碼、檢查、轉(zhuǎn)換等環(huán)節(jié)進(jìn)入計(jì)算機(jī)系統(tǒng),任何與之有關(guān)的人員,或能夠接觸處理過(guò)程的人員都有可能篡改數(shù)據(jù),篡改會(huì)計(jì)數(shù)據(jù)主要有下列幾種方式:
、佥斎胩摷俚臅(huì)計(jì)數(shù)據(jù)
某企業(yè)2000年底為了完成計(jì)劃利潤(rùn),遂在12月份的會(huì)計(jì)核算時(shí),直接以虛假的數(shù)據(jù)輸入計(jì)算機(jī),以達(dá)到其虛增利潤(rùn)的目的。
②修改數(shù)據(jù)
這種方式往往是繞過(guò)計(jì)算機(jī)會(huì)計(jì)系統(tǒng),直接對(duì)會(huì)計(jì)數(shù)據(jù)文件進(jìn)行修改。
例如,1986年我國(guó)首例計(jì)算機(jī)舞弊案,即大連市工商銀行某辦事處計(jì)算機(jī)會(huì)計(jì)系統(tǒng)管理員伙同他人利用計(jì)算機(jī)修改賬目文件,截留企事業(yè)單位的貸款利息,以達(dá)到貪污的目的。
、蹌h除數(shù)據(jù)
有些單位的操作員串通庫(kù)管人員,從存貨系統(tǒng)中刪除某個(gè)存貨數(shù)據(jù),然后再設(shè)法從倉(cāng)庫(kù)取走其存貨。
2. 修改輸出數(shù)據(jù)
有些企業(yè)直接在輸出結(jié)果上作文章
如某企業(yè)2000年度根據(jù)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)生成的報(bào)表出現(xiàn)了虧損,該企業(yè)為了體現(xiàn)良好的公司業(yè)績(jī),就直接對(duì)報(bào)表數(shù)據(jù)進(jìn)行了修改,以此來(lái)達(dá)到目的。
3. 在程序方面存在的作假手法
、倌抉R計(jì)
這是在計(jì)算機(jī)程序中最常用的一種欺騙破壞方法。木馬計(jì)主要是借用公元前1200年古希臘戰(zhàn)爭(zhēng)中,把士兵隱藏在木馬腹中進(jìn)入敵方城堡,出其不意而攻占城堡的故事,來(lái)表示以程序?yàn)榛A(chǔ)進(jìn)行欺騙的方法,在計(jì)算機(jī)程序中,暗地編進(jìn)指令,使之執(zhí)行未經(jīng)授權(quán)的功能,木馬計(jì)并不影響計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的正常進(jìn)行,只是在系統(tǒng)的運(yùn)行到某一特定部位時(shí),執(zhí)行特殊指令后返回原程序,繼續(xù)執(zhí)行后續(xù)命令,以達(dá)到舞弊目的。
例如,某企業(yè)是外商投資性生產(chǎn)企業(yè),生產(chǎn)經(jīng)營(yíng)期限20 年,并且屬于高新技術(shù)產(chǎn)業(yè),根據(jù)國(guó)家稅法規(guī)定,享受“免二減三”的所得稅優(yōu)惠政策。該企業(yè)1994年成立,至2000年已滿“免二減三”優(yōu)惠期,需要繳納企業(yè)所得稅。于是該企業(yè)在電算化程序中編進(jìn)指令,令其自動(dòng)在年底將利潤(rùn)生成“負(fù)數(shù)”,以達(dá)到逃稅的目的。
②越級(jí)法
這是一個(gè)只在特殊情況下(當(dāng)計(jì)算機(jī)出現(xiàn)故障,運(yùn)轉(zhuǎn)異常時(shí))使用的計(jì)算機(jī)系統(tǒng)干預(yù)程序。這種程序能越過(guò)所有控制,修改或暴露計(jì)算機(jī)內(nèi)容,這種應(yīng)用程序一般僅限于系統(tǒng)程序員和計(jì)算機(jī)操作系統(tǒng)的維修人員使用,但也不排除被一些不法分子使用以達(dá)到其不法目的。
、劢匚残g(shù)
從大量資財(cái)中竊取一小部分,這種手法稱(chēng)為截尾術(shù),也就是只對(duì)構(gòu)成總數(shù)的明細(xì)項(xiàng)目進(jìn)行調(diào)整,而保持總數(shù)不變,以達(dá)到取走一部分而又不會(huì)在總體上被發(fā)現(xiàn)的目的,有時(shí)也稱(chēng)為“意大利香腸術(shù)”。
例如,某單位電話總機(jī),對(duì)用戶話費(fèi)計(jì)算至“分”,而“分”后面的數(shù)字采取“四舍五入”的方法處理。從而形成尾差,在計(jì)算機(jī)不斷地“四舍五入”的運(yùn)算過(guò)程中,有些賬戶系統(tǒng)余額就會(huì)比正確的近似值多一分或少一分,而所有賬戶的總數(shù)仍將保持平衡,該總機(jī)就是采用這種方法,為部門(mén)積累可觀的錢(qián)財(cái)。
④邏輯炸彈
邏輯炸彈是計(jì)算機(jī)系統(tǒng)中適時(shí)或定期執(zhí)行的一種計(jì)算機(jī)程序,它能確定計(jì)算機(jī)中促發(fā)未經(jīng)授權(quán)的有害事件的發(fā)生條件。邏輯炸彈被編入程序后,根據(jù)可能發(fā)生或引發(fā)的具體條件或數(shù)據(jù)產(chǎn)生破壞行為。如某工資核算系統(tǒng)的程序員在系統(tǒng)中安放了一顆邏輯炸彈,一旦他的名字從工資文件中取消(被解雇),某一程序會(huì)自動(dòng)引發(fā),從而使得全部工資文件被擦除干凈。
、莼顒(dòng)天窗
活動(dòng)天窗是一種由計(jì)算機(jī)會(huì)計(jì)系統(tǒng)程序編制人員有意安排的指令語(yǔ)句。開(kāi)發(fā)大型計(jì)算機(jī)應(yīng)用系統(tǒng),程序員一般要插進(jìn)一些調(diào)試手段,即在密碼中加進(jìn)空隙,以便于日后增加密碼并使之具有中期輸出能力。在正常情況下,終期編輯,要取消這些天窗,但常被忽視,或有意留下,以備將來(lái)接觸、修改之用。有些不道德的程序員為了以后損害計(jì)算機(jī)系統(tǒng),會(huì)有意插入天窗。
、尴葳逍g(shù)
陷阱術(shù)是指在程序中設(shè)立一個(gè)秘密的未說(shuō)明的進(jìn)入程序模塊的入口方法,這個(gè)秘密的入口即為陷阱。設(shè)立陷阱的意圖是在系統(tǒng)正式投入運(yùn)行之后,能讓設(shè)立陷阱的程序員有訪問(wèn)系統(tǒng)的入口。
4. 其他
、倜懊斕
主要是指以別人的身份出現(xiàn)。通過(guò)非法手段獲取他人口令的做法實(shí)施舞弊活動(dòng)。例如,某企業(yè)業(yè)務(wù)部(A部)的經(jīng)理是個(gè)電腦迷,喜歡在工作之余“玩”電腦。從 1998年起該企業(yè)業(yè)務(wù)部實(shí)行承包責(zé)任制,企業(yè)規(guī)定部門(mén)經(jīng)理如能在年底完成承包任務(wù),即可獲得獎(jiǎng)勵(lì)。1999年底,A部經(jīng)理由于經(jīng)營(yíng)失誤達(dá)不能承包任務(wù)額。于是,他找到財(cái)務(wù)科長(zhǎng)要求在A部會(huì)計(jì)核算時(shí)予以“關(guān)照”,但財(cái)務(wù)科長(zhǎng)拒絕了。A部經(jīng)理于是找到財(cái)務(wù)科的操作員B,在暢懷酣飲之際,A部經(jīng)理套取了進(jìn)入計(jì)算機(jī)會(huì)計(jì)操作的口令。A部門(mén)經(jīng)理將該部門(mén)的一些會(huì)計(jì)數(shù)據(jù)進(jìn)行篡改,一夜之間,A部“起死回生”了。
②拾遺
拾遺是在一項(xiàng)作業(yè)執(zhí)行完畢后,取得遺留在計(jì)算機(jī)系統(tǒng)內(nèi)或附近的信息。包括從廢紙簍中搜尋廢棄的計(jì)算機(jī)清單、復(fù)件,及搜尋留在計(jì)算機(jī)中的數(shù)據(jù)。
例如,美國(guó)一位電子工程系的學(xué)生,無(wú)意在廢紙堆中發(fā)現(xiàn)了某公司的計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的程序說(shuō)明,這些說(shuō)明是因?yàn)橄到y(tǒng)修改后編制了新的說(shuō)明而被丟掉的。該學(xué)生利用自己的專(zhuān)業(yè)知識(shí)通過(guò)電話進(jìn)入該公司計(jì)算機(jī)會(huì)計(jì)系統(tǒng),在兩年時(shí)間里,他得到了該公司價(jià)值100萬(wàn)美元的供貨而不需付一分錢(qián)。
、鄢颂摱
電子化的乘虛而入發(fā)生在計(jì)算機(jī)聯(lián)機(jī)系統(tǒng)。聯(lián)機(jī)系統(tǒng)中的用戶使用終端時(shí),身份由計(jì)算機(jī)自動(dòng)驗(yàn)證,一般根據(jù)口令的通過(guò)準(zhǔn)許進(jìn)入系統(tǒng)。如果某隱藏的終端通過(guò)設(shè)備與同一線路連接,并在合法用戶沒(méi)有使用終端前先行運(yùn)行,就會(huì)有害于計(jì)算機(jī)系統(tǒng)。
、軘(shù)據(jù)泄露
從計(jì)算機(jī)中泄露數(shù)據(jù),是指從計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)設(shè)施中取走數(shù)據(jù)。
、莘略炫c模擬
主要指在個(gè)人計(jì)算機(jī)上仿造其他計(jì)算機(jī)工作程序,或?qū)ψ靼赣?jì)劃方法進(jìn)行模擬試驗(yàn),以確定成功的可能性,然后實(shí)施。這是計(jì)算機(jī)作假常用的行為。
⑥通訊竊取
通訊竊取主要是指在網(wǎng)絡(luò)系統(tǒng)上通過(guò)設(shè)備從系統(tǒng)通訊線路上直接截取信息,或接收計(jì)算機(jī)設(shè)備和通訊線路輻射出的電磁波信號(hào)來(lái)實(shí)施舞弊。
⑦計(jì)算機(jī)的病毒
計(jì)算機(jī)病毒是隱藏在計(jì)算機(jī)系統(tǒng)的一種特殊的程序。計(jì)算機(jī)病毒已經(jīng)成為破壞會(huì)計(jì)數(shù)據(jù)的較嚴(yán)重的辦法,其運(yùn)行對(duì)于計(jì)算機(jī)會(huì)計(jì)系統(tǒng)具有巨大的危害和破壞性。有些不法分子就利用傳播計(jì)算機(jī)病毒,使一些單位部門(mén)的計(jì)算機(jī)系統(tǒng)造到破壞,以滿足其私欲。
ERP系統(tǒng)與審計(jì)技術(shù)
- 發(fā)表評(píng)論
- 我要糾錯(cuò)