来源:期刊VIP网所属分类:计算机信息管理发布时间:2014-10-13浏览:次
摘要:信息化是以现代通信、网络、数据库技术为基础,对所研究对象各要素汇总至数据库,供特定人群生活、工作、学习、辅助决策等和人类息息相关的各种行为相结合的一种技术,使用该技术后,可以极大的提高各种行为的效率,为推动人类社会进步提供极大的技术支持。
一、信息化会计舞弊的常用手法
(一)通过虚构业务数据进行舞弊这是一种最常见的舞弊手法,通过在经济数据录入前对数据作手脚达到目的,如人为地虚构业务初始数据等。该方法与单位内部控制制度不健全、岗位职责分工不明确、接触控制不完善、等级权限设置不清晰、系统缺乏输入核对等有着密切关系。实施舞弊者大多是参与业务处理人员、源数据提供人员、有机会接触但没有直接参与的业务人员甚至于包括单位外部“黑客”。信息化系统本身无法发现这类舞弊。如果不能建立其有效的原始单据审核制度,这类舞弊极易得逞。
(二)通过无痕迹修改进行舞弊目前我们使用的财务软件中,有些软件对未记账的凭证可以进行任意的、无痕迹的悠与删除,对已记账凭证的修改通过红字冲销的方式进行,修改是有痕迹的,但为了会计人员的操作方便、提高效率,提供了“反记账”功能,这样一来,已记账凭证也同未记账凭证一样,可以进行任意的、无痕迹的修改与删除了,相当于核算结果可以进行任意的、无痕迹的修改了。这种“反记账”功能在给财务管理者提供便利的同时也为舞弊者利用会计信息化实施违法提供了空间。“反记账”的功能设置是与《企业会计信息法工作规范》中的“会计软件应当提供不可逆的记账功能,也就是不应当有‘反记账’功能”的规定相抵触的。
(三)通过非法篡改输出进行舞弊。这种舞弊手法在信息输出过程中经常使用,比如通过修改输出数据调整资产负债表资产负债率或者流动比率、或者调整利润等。会计信息系统处理后信息多以电子数据的形式输出,如Excel表格、DAT文件等,这类格式的文件能够进行人为的修改。具体操作时,舞弊者常通过修改将敏感的业务数据消除,或者将有问题的数据与正常的数据进行“平衡”,在总量正常的情况下进行调整。如果只审查报表而不对账簿、凭证进行实质性审查,这种会计舞弊就有可能得逞。
(四)利用设置多套会计账进行舞弊这种舞弊手法更多地出现在企业层面。通常,一个核算单位只能建立一套账,对外只能提供一种会计报表。而有些企业为了自身利益的需要,针对不同的报表使用者可能同时建立几套账,出具不同的会计报表。目前我们使用的财务软件中,有些会计软件具备支持同时建立多个账套的功能。显然财务软件的这种功能在方便企业管理的同时也为为舞弊者进行整体的舞弊提供了便利。诚然,利用多账套进行会计舞弊在手工记账时也存在,但在信息化条件下操作则简便得多。
(五)通过非法修改程序进行舞弊这是一种的技术含量较高的舞弊手法。财务应用软件模板的设置是可以人为修改的,舞弊者常常通过对程序进行非法改动或直接通过客户终端修改文件中的数据以达到不法目的。比如通过暗设程序将小量资金经逐笔积累转计入其他户中,为实现非法目的将录入数据由小变大或由大变小等情形。由于在信息化条件下,计算机只能复核、验证凭证分录的借贷平衡关系,少了手工记账下的复核与记账环节,篡改过的数据难以被发现。因此,这种舞弊手法技术含量最高,也最隐蔽。
二、技术层面的应对策略
(一)关联比对策略将被审计单位重要指标数据置于相关联的数据平台中进行比对分析。如审查企业缴纳的车船使用税时,可将企业车船数据信息与公安交警、交通、农业、渔业等部门的数据信息关联起来,进行比对分析;又如审查企业的利润值指标时,可将该企业会计信息系统与外部供应商、客户信息系统关联起来,进行比对分析,确定原材料及销售量的真实性,进而确定利润值的真实性。关联对比策略,往往可以多方位对单位信息数据有一个宏观的认识和判断,然后配合使用“微观”的审计技术和方法,能大大地提高审计效率和质量。该策略主要用于应对虚构业务数据进行舞弊及利用设置多套会计账进行舞弊。
(二)关注“人工干预”策略为方便对软件系统运行进行实时有效的监督和控制,系统通常为操作者留下了许多可“干预”的环节或接口,这些环节或接口也通常会被舞弊者“巧妙而有目的”地利用,成为舞弊的“事故多发地带”。可以说凡是能被人操纵的环节与接口,都应是审计人员重点关注的地方,审计人员应实施更多的实质性审计程序(比如说增加审计抽查的样本或延伸审查原始凭证票据),以应对可能发生的审计风险。该策略主要用于应对无痕迹修改业务数据进行舞弊及非法篡改报表输出数据进行舞弊。
(三)巧用超级管理权策略审计人员可要求被审计单位提供系统超级访问密码,利用AO计算机辅助审计联网功能,直接进入被审计单位信息后台数据库系统,进行在线同步审计查询。也可以利用超级管理员权限直接利用操作员身份登录系统,进行系统最高级访问审查;还可利用超级管理员对所有操作员密码的超级维护权(即删除操作员未知密码,重新赋予新密码,并以此密码登录该业务员操作界面),进行业务级特殊“访问”。进而洞察被审计单位“舞弊”行为的关健点和疑点,并提出防范措施。该策略主要用于应对无痕迹修改业务数据进行舞弊及非法篡改报表输出数据进行舞弊。
(四)巧用A0计算机辅助审计策略A0计算机辅助审计系统可将被审计单位财务数据采集转换,重建会计账簿,甚至直接采集被审计单位业务信息数据,经整理规范化后,导入A0计算机辅助审计系统,也可重建会计账簿。因此,审计人员可利用A0计算机辅助审计系统,重建会计账簿,进行分析对比查询,能大大地提高审计质量。同时审计人员应保持职业怀疑态度,不要轻易相信系统自动加工的结果,特别对敏感的项目和数据,可利用A0计算机辅助审计系统确定疑点,然后进行多方位查询处证。该策略主要用于应对无痕迹修改业务数据进行舞弊。
(五)信息系统综合评价策略 通过对会计信息系统的主要功能(如是否有取消出纳签字、取消审核、反记账和反结账的功能)、模块间的业务流程、内部岗位分工及人员设置操作密码保护程度、会计信息系统相关软件属性等做出审查,进而对会计信息系统进行综合评价,以确定是否信赖该会计信息系统,从而选择恰当的审计程序。审查时,可以借助于流程图,用标准的符号和图形等反映处理的逻辑;也可以通过数据进行间接测试。该策略主要用于应对非法修改程序进行舞弊。
期刊VIP网,您身边的高端学术顾问
文章名称: 探讨信息化创新改革的新制度模式
文章地址: http://www.qikanvip.com/jisuanjixinxiguanli/17203.html