【摘 要】 計(jì)算機(jī)技術(shù)在使會(huì)計(jì)工作領(lǐng)域發(fā)生巨大變革的同時(shí)，也為會(huì)計(jì)舞弊提供了廣闊的空間和可能性。本文剖析了在計(jì)算機(jī)環(huán)境下會(huì)計(jì)舞弊的種種手段及其技術(shù)基礎(chǔ)，在此基礎(chǔ)上探討了審計(jì)工作應(yīng)采取的對(duì)策。

　　【關(guān)鍵字】 計(jì)算機(jī)技術(shù)； 會(huì)計(jì)舞弊； 審計(jì)對(duì)策

　　會(huì)計(jì)信息化極大地提高了會(huì)計(jì)工作的效率和數(shù)據(jù)處理的準(zhǔn)確性。但它也是一把“雙刃劍”，信息化在使會(huì)計(jì)工作領(lǐng)域發(fā)生巨大變革的同時(shí)，也為舞弊這一有悖于市場(chǎng)規(guī)則和法律規(guī)范的主觀故意提供了廣闊的空間和可能性。由于當(dāng)前我國(guó)會(huì)計(jì)舞弊的預(yù)期收益仍然遠(yuǎn)遠(yuǎn)高于舞弊成本，因此更使得舞弊者樂此不疲，這無疑會(huì)使審計(jì)工作面臨嚴(yán)峻的挑戰(zhàn)。面對(duì)新的技術(shù)環(huán)境，需要探討新的審計(jì)對(duì)策。

　　一、計(jì)算機(jī)環(huán)境下的會(huì)計(jì)舞弊手段剖析

　　（一）信息系統(tǒng)加工規(guī)則舞弊

　　加工規(guī)則是計(jì)算機(jī)自動(dòng)化、高效率處理數(shù)據(jù)的前提，它規(guī)定了信息系統(tǒng)運(yùn)行的環(huán)境，是系統(tǒng)功能發(fā)揮的基礎(chǔ)和必要條件。就應(yīng)用屬性而言，可以將其分為以下兩大類：

　　1.常規(guī)性、公共性及確定性的規(guī)則。如會(huì)計(jì)系統(tǒng)中的“有借必有貸，借貸必相等”、“同級(jí)明細(xì)科目發(fā)生額必須等于其上級(jí)科目發(fā)生額”等等。這類規(guī)則一般在軟件設(shè)計(jì)時(shí)已經(jīng)被“固化”嵌入到系統(tǒng)的程序中，當(dāng)系統(tǒng)運(yùn)行時(shí)，這些規(guī)則直接發(fā)揮作用。

　　2.與軟件系統(tǒng)運(yùn)行個(gè)體背景相關(guān)、有明顯個(gè)性化特征的規(guī)則。如會(huì)計(jì)系統(tǒng)中的賬套參數(shù)、操作員身份及權(quán)限參數(shù)、機(jī)構(gòu)人員檔案、科目體系檔案、折舊方法選擇等。這類規(guī)則通常在軟件設(shè)計(jì)時(shí)預(yù)留數(shù)據(jù)接口，然后由未來的用戶自己完成。它屬于商品化通用軟件在運(yùn)行前要“初始化”的范疇。按內(nèi)容而言可將其繼續(xù)分為以下兩類：一是與系統(tǒng)運(yùn)行環(huán)境有關(guān)的參數(shù)（如企業(yè)名稱、行業(yè)類型、有無外幣核算、操作員身份及權(quán)限參數(shù)、各種對(duì)象或元素的檔案體系等）；二是與系統(tǒng)或其各功能模塊運(yùn)行有關(guān)的基礎(chǔ)數(shù)據(jù)（如以前環(huán)境下的各種未兩清業(yè)務(wù)、科目余額等等）。這類數(shù)據(jù)決定了軟件系統(tǒng)運(yùn)行的數(shù)據(jù)平臺(tái)。

　　對(duì)上述第二類規(guī)則的理解，需要把握以下幾個(gè)方面的要義：

　?。?）分布廣。即啟用軟件的任何一個(gè)新的功能模塊或系統(tǒng)，通常都會(huì)涉及到這些相關(guān)規(guī)則的設(shè)置問題。

　?。?）分層次。由于信息系統(tǒng)數(shù)據(jù)共享范圍不同，使得這些規(guī)則具有一定的層次性。

　　（3）可維護(hù)性。有些規(guī)則即使是在信息系統(tǒng)運(yùn)行后，仍然可以維護(hù)修改。

　　上述規(guī)則對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的無障礙正常運(yùn)行至關(guān)重要，它奠定了自動(dòng)化運(yùn)行的基礎(chǔ)和平臺(tái)。有人曾做過粗略統(tǒng)計(jì)，在會(huì)計(jì)信息系統(tǒng)運(yùn)行的錯(cuò)誤中，有85%的出錯(cuò)率都與各級(jí)初始化參數(shù)設(shè)置的科學(xué)性和合理性存在著直接或者間接的關(guān)系。當(dāng)然也正是這些規(guī)則的設(shè)置，為舞弊者提供了可乘之機(jī)，這方面的典型手法有：

　　案例1，多賬套舞弊。賬套是商品化軟件開發(fā)商基于通用化考慮，為兼顧不同行業(yè)、不同企業(yè)用戶的個(gè)性化需要，由購(gòu)買者在軟件功能平臺(tái)支持下，根據(jù)軟件預(yù)留的參數(shù)接口，由企業(yè)自己定義和建立的核算與管理體系。它是一個(gè)將通用商品化軟件轉(zhuǎn)變?yōu)槠髽I(yè)專用軟件的過程。

　　一個(gè)獨(dú)立的核算單位只能建立一個(gè)賬套，而軟件通常有能力支持建立多個(gè)賬套。為共享操作員資源，系統(tǒng)支持超級(jí)用戶可“統(tǒng)領(lǐng)”以及操作員可同時(shí)操作軟件中的多個(gè)賬套。系統(tǒng)提供的數(shù)據(jù)維護(hù)接口，可使多套賬之間十分方便地進(jìn)行數(shù)據(jù)資料相互取舍、傳遞，以及賬套的輸出、引入、刪除等操作。被輸出的賬套既可存儲(chǔ)在本機(jī)硬盤中，也可通過網(wǎng)絡(luò)存儲(chǔ)在其它外部介質(zhì)中。顯然這種機(jī)制為舞弊者進(jìn)行整體、綜合性的會(huì)計(jì)舞弊提供了極大機(jī)會(huì)，舞弊者可按不同的會(huì)計(jì)核算規(guī)則分別設(shè)置多個(gè)套賬并同時(shí)進(jìn)行核算。而來源于相同會(huì)計(jì)事項(xiàng)的原始數(shù)據(jù)，按不同的目標(biāo)或不同的信息使用對(duì)象依不同的加工規(guī)則進(jìn)行加工，自然會(huì)產(chǎn)生差異很大的數(shù)據(jù)結(jié)果。如果沒有嚴(yán)格的系統(tǒng)內(nèi)部控制和外部審計(jì)措施，那么這種多賬套舞弊在信息化環(huán)境下將易如反掌。

　　案例2，模板舞弊。計(jì)算機(jī)系統(tǒng)中的許多重復(fù)有規(guī)律的數(shù)據(jù)加工操作通常由計(jì)算機(jī)自動(dòng)完成。其基本思路是：根據(jù)數(shù)據(jù)加工規(guī)則，預(yù)先制作加工“模板”并保存起來，在需要進(jìn)行類似模式的數(shù)據(jù)加工時(shí)，由系統(tǒng)調(diào)用“模板”自動(dòng)生成所需數(shù)據(jù)。由于“模板”加工規(guī)則是由人來設(shè)置的，并且可隨時(shí)修改維護(hù)，這就為舞弊者留下了巧妙的舞弊機(jī)關(guān)。比如在會(huì)計(jì)系統(tǒng)中，為充分利用計(jì)算機(jī)自動(dòng)化優(yōu)勢(shì)，通常將業(yè)務(wù)發(fā)生頻繁、業(yè)務(wù)性質(zhì)固定、科目對(duì)應(yīng)關(guān)系固定、金額計(jì)算有規(guī)律的轉(zhuǎn)賬業(yè)務(wù)，通過定義憑證模板的形式預(yù)存起來，當(dāng)需要進(jìn)行相關(guān)轉(zhuǎn)賬時(shí)，由憑證模板自動(dòng)生成相關(guān)業(yè)務(wù)憑證。如期末費(fèi)用計(jì)提、攤銷，期間損益科目余額結(jié)轉(zhuǎn)等等。這種由模板自動(dòng)生成的憑證，其正確性與模板定義要素（特別是金額取數(shù)公式）密切相關(guān)。舞弊者可以通過修改模板定義要素進(jìn)行舞弊。如某企業(yè)某會(huì)計(jì)期間發(fā)生“制造費(fèi)用——技改費(fèi)”（科目編碼410504）100萬元，按實(shí)際工時(shí)數(shù)在三個(gè)生產(chǎn)車間按比例進(jìn)行費(fèi)用分配：一車間攤20%，二車間攤45%，三車間攤35%。其中第二車間生產(chǎn)的是免稅產(chǎn)品。那么正確的轉(zhuǎn)賬取數(shù)函數(shù)應(yīng)為：

　　借：生產(chǎn)成本——一車間 QM（410504，月）×0.2

　　       生產(chǎn)成本——二車間 QM（410504，月）×0.45

　　       生產(chǎn)成本——三車間 QM（410504，月）×0.35

　　  貸：制造費(fèi)用 QM（410504，月）

　　但企業(yè)為了調(diào)整應(yīng)稅產(chǎn)品和免稅產(chǎn)品的贏利水平以實(shí)現(xiàn)逃稅目的，可改變轉(zhuǎn)賬取數(shù)函數(shù)設(shè)定。如將一車間取數(shù)函數(shù)定義為QM（40204，月）×0.45，而將第二車間的取數(shù)函數(shù)定義為QM（40204，月）×0.2，這種參數(shù)的微調(diào)所導(dǎo)致的計(jì)稅效果顯然是大不相同的。若審計(jì)人員不核對(duì)模板定義內(nèi)容而僅審查賬面結(jié)果，很難會(huì)覺察到這種“四兩撥千斤”的微妙技巧。同樣的舞弊技巧也可以用在會(huì)計(jì)報(bào)表模板的定義中。

　　（二）系統(tǒng)內(nèi)控機(jī)制舞弊

　　內(nèi)部控制又稱內(nèi)部牽制，它是會(huì)計(jì)系統(tǒng)安全、可靠和正確運(yùn)行的保證。在手工環(huán)境下，人是主要的因素，所以內(nèi)控出發(fā)點(diǎn)幾乎都是以人為目標(biāo)展開的。具體措施是：通過憑證傳遞流程來選擇控制點(diǎn)，規(guī)定每個(gè)工作點(diǎn)應(yīng)完成的任務(wù)，然后相互校檢與核對(duì)以保證數(shù)據(jù)的正確性。如賬證、賬賬、賬實(shí)核對(duì)法，以及各種簽名控制措施等。但在計(jì)算機(jī)系統(tǒng)中，由于數(shù)據(jù)處理技術(shù)的變化，使系統(tǒng)結(jié)構(gòu)、運(yùn)行機(jī)制等方面都發(fā)生了根本性的變化。原來只以人為控制對(duì)象的內(nèi)控機(jī)制，要轉(zhuǎn)化為同時(shí)以人和計(jì)算機(jī)系統(tǒng)為對(duì)象進(jìn)行控制。因此產(chǎn)生了以人為控制目標(biāo)的一般控制和以計(jì)算機(jī)系統(tǒng)為控制目標(biāo)的應(yīng)用控制相結(jié)合的全面內(nèi)部控制機(jī)制。具體措施是：根據(jù)計(jì)算機(jī)系統(tǒng)的特點(diǎn)，首先建立完善的、適合計(jì)算機(jī)特點(diǎn)的崗位責(zé)任制和內(nèi)部控制制度，在此基礎(chǔ)上，在系統(tǒng)各運(yùn)行環(huán)節(jié)設(shè)置有效的密碼權(quán)限驗(yàn)證機(jī)制和數(shù)據(jù)自動(dòng)校驗(yàn)機(jī)制，以及時(shí)發(fā)現(xiàn)操作權(quán)限及加工數(shù)據(jù)等方面的真實(shí)有效性問題。

　　在上述內(nèi)控體系中，屬于應(yīng)用控制的機(jī)制一般被“固化”在軟件程序中，通常用于檢測(cè)那些違背會(huì)計(jì)規(guī)則或違背常規(guī)邏輯的問題，如科目不合法、借貸不平衡、金額超預(yù)算等等。這些控制機(jī)制有一定的“透明度”和一定的執(zhí)行“剛性”。針對(duì)那些貌似“合乎”會(huì)計(jì)規(guī)則或邏輯的問題，這些控制措施通常會(huì)顯得束手無策，如偽造合法業(yè)務(wù)、科目串戶、業(yè)務(wù)冒名操作等等。而這些錯(cuò)誤和操作卻往往是會(huì)計(jì)舞弊和舞弊最容易被利用的環(huán)節(jié)。

　　在會(huì)計(jì)系統(tǒng)中，對(duì)“人”的控制稱為一般控制，無論在設(shè)計(jì)還是在執(zhí)行時(shí)，通常具有很大的“柔性”，它是系統(tǒng)最不容易了解和檢測(cè)的部分，是系統(tǒng)基礎(chǔ)性的控制，也是應(yīng)用控制發(fā)生作用的前提。應(yīng)當(dāng)說，一般控制的控制層次和內(nèi)容級(jí)別，應(yīng)以不相容崗位相分離為原則，然后相互排列組合，以構(gòu)成計(jì)算機(jī)會(huì)計(jì)系統(tǒng)有機(jī)的立體交叉內(nèi)控體系。這種控制體系的執(zhí)行，最終集中體現(xiàn)在象征各種崗位權(quán)限的密碼權(quán)限上。需要說明的是，會(huì)計(jì)信息化環(huán)境中的自然人與系統(tǒng)“操作員”之間，嚴(yán)格意義上并不是一個(gè)概念。操作員是系統(tǒng)各崗位權(quán)限密碼的“人”化，誰(shuí)擁有了這一密碼，誰(shuí)將就是這一崗位的合法操作員。如果把自然人與“操作員”混為一談或淡視密碼的作用，將會(huì)為系統(tǒng)舞弊與舞弊留下巨大的遺患。

　　案例3，利用超級(jí)用戶身份舞弊。一個(gè)系統(tǒng)原則上只能有一個(gè)超級(jí)用戶，但是按照上面的分析，“超級(jí)用戶”本質(zhì)上指的是“超級(jí)密碼”，若十個(gè)自然人同時(shí)獲悉了這一密碼，那么系統(tǒng)就將會(huì)同時(shí)存在十個(gè)超級(jí)自然用戶，這顯然對(duì)系統(tǒng)內(nèi)控是十分可怕的。另外，原則上要求超級(jí)用戶不得從事具體業(yè)務(wù)崗位操作，但若超級(jí)用戶虛擬了一個(gè)自然人并同時(shí)為其任命操作崗位權(quán)限和密碼，那么超級(jí)用戶要進(jìn)行某方面的業(yè)務(wù)操作豈不易如反掌？事實(shí)上，這種密碼管理混亂的例子在企業(yè)幾乎比比皆是，甚至不少企業(yè)的許多重要崗位操作密碼都是公開互用的。因此信息化環(huán)境下企業(yè)內(nèi)部控制的混亂缺的往往不是控制制度，而是對(duì)崗位密碼的有效管理。

　　（三）信息系統(tǒng)簿記機(jī)制舞弊

　　會(huì)計(jì)簿記有“記載”和“反映”兩項(xiàng)職能，分別由賬簿和賬戶來完成，賬戶負(fù)責(zé)“記載”，賬簿負(fù)責(zé)“反映”。由于傳統(tǒng)會(huì)計(jì)的簿記是被記錄在紙介質(zhì)上的，因此簿記的“記載”和“反映”職能被有機(jī)集為一體，記載的同時(shí)也實(shí)現(xiàn)了簿記的反映職能，有較強(qiáng)的直觀性。而且由于紙介質(zhì)特征，會(huì)計(jì)事項(xiàng)記載的內(nèi)容也是固定的，即一經(jīng)記載其簿記的信息格式和內(nèi)容都不會(huì)再發(fā)生變化，若要修改，必然也是有痕跡的。

　　而在計(jì)算機(jī)系統(tǒng)中，信息存儲(chǔ)實(shí)現(xiàn)了電子化，簿記的兩項(xiàng)職能分別要由兩個(gè)過程來完成：首先它把相關(guān)分類信息以電子數(shù)據(jù)庫(kù)的形式記載在磁介質(zhì)上，信息在數(shù)據(jù)庫(kù)中的存儲(chǔ)格式不同于傳統(tǒng)會(huì)計(jì)賬簿格式，人不可以直接識(shí)別，因此這只完成了簿記的“記載”職能。為滿足人們以“賬簿”形式進(jìn)行信息查詢的需要，系統(tǒng)設(shè)計(jì)了人們所熟悉的“賬簿格式顯示程序”，在需要時(shí)由系統(tǒng)在瞬間從相關(guān)數(shù)據(jù)庫(kù)中進(jìn)行檢索、查詢和信息組織，再以“賬簿”格式顯示出來，從而完成會(huì)計(jì)簿記的“反映”職能。從這個(gè)意義上說，手工環(huán)境下的賬簿是實(shí)物，它的“記載”與“反映”職能被有機(jī)統(tǒng)一在一起且不可分割。而在計(jì)算機(jī)環(huán)境下，本質(zhì)上只有“賬戶”（以數(shù)據(jù)庫(kù)形式存在）而沒有“賬簿”，簿記的“記載”職能由數(shù)據(jù)庫(kù)來實(shí)現(xiàn)，而“反映”職能可采用多種形式來完成（不一定仍采用傳統(tǒng)的“賬簿”格式）。從創(chuàng)新視角看，只要是能提供信息需求者所關(guān)心的信息“元”內(nèi)容（包括如總賬中的余額和累計(jì)發(fā)生額、明細(xì)賬中的科目對(duì)應(yīng)關(guān)系、業(yè)務(wù)發(fā)生額等信息，甚至從數(shù)據(jù)庫(kù)中挖掘組織出的其它有價(jià)值信息），那么無論采用何種格式和組織形式，本質(zhì)上講，它都實(shí)現(xiàn)了“賬簿”意義上的反映職能?；诖?，就不難理解在計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中所出現(xiàn)的賬簿格式可變、信息內(nèi)容可變，甚至可以反映未記賬憑證信息等諸多“怪”現(xiàn)象，也不難理解發(fā)生在信息化環(huán)境下，賬簿的“無痕跡修改”和“反復(fù)核、反記賬、反結(jié)賬”等功能。

　　按照上述分析，下面來剖析一下利用信息系統(tǒng)簿記機(jī)制進(jìn)行會(huì)計(jì)舞弊的典型手法。

　　案例4，無痕跡修改舞弊。會(huì)計(jì)信息化環(huán)境中的“憑證無痕跡修改”功能，通常與“反復(fù)核、反記賬、反結(jié)賬”功能相伴而生，它們均是會(huì)計(jì)數(shù)據(jù)電子數(shù)據(jù)庫(kù)化的特定產(chǎn)物。“反復(fù)核”是指在信息化環(huán)境下，可以將已審核過的會(huì)計(jì)憑證取消審核標(biāo)記，以便對(duì)其進(jìn)行無痕跡修改或增刪；“反記賬”又稱“倒記賬”，是指把一批已經(jīng)登賬的憑證當(dāng)月的發(fā)生額從其各自賬簿中予以扣除，使賬簿恢復(fù)到該批憑證登賬前狀態(tài)；“反結(jié)賬”又稱“倒結(jié)賬”或“環(huán)境恢復(fù)”，就是將已審核記賬并已結(jié)轉(zhuǎn)至下月的會(huì)計(jì)賬簿恢復(fù)到以前月份各賬簿的發(fā)生額和余額狀態(tài)。有些軟件不僅提供了當(dāng)年各月的“反結(jié)賬”功能，甚至還可以跨年度“反結(jié)賬”，即直接將會(huì)計(jì)賬簿恢復(fù)至指定年份、月份各賬簿未審核、未登賬前的發(fā)生額和余額的狀態(tài)。

　　應(yīng)當(dāng)說，在會(huì)計(jì)信息的加工過程中，無論是手工還是計(jì)算機(jī)環(huán)境，出錯(cuò)都是難免的。會(huì)計(jì)法規(guī)要求，對(duì)于會(huì)計(jì)差錯(cuò)應(yīng)當(dāng)及時(shí)予以甄別和更正，由于手工操作的特點(diǎn)，顯然它對(duì)憑證的修改都是“有痕跡”的。但在計(jì)算機(jī)環(huán)境下，除常規(guī)意義上的“有痕跡”修改外，還存在著一類獨(dú)特的“無痕跡”修改方法。這些修改方法通常都是以信息化環(huán)境下的“反復(fù)核、反記賬、反結(jié)賬”功能為作業(yè)前提的，具體可分為以下幾種情況：1.憑證保存前進(jìn)行“無痕跡”修改。嚴(yán)格講，由于此時(shí)憑證并沒有保存，所以它不是真正意義上的憑證修改而是填制。2.憑證保存后且在審核前進(jìn)行“無痕跡”修改。此時(shí)系統(tǒng)通常只允許修改除憑證編號(hào)以外的其它項(xiàng)目?jī)?nèi)容。3.憑證審核后且在記賬前進(jìn)行“無痕跡”修改，此時(shí)系統(tǒng)規(guī)定只有在執(zhí)行了“反復(fù)核”操作后才能進(jìn)行“無痕跡“修改。為明確責(zé)任，系統(tǒng)要求“反復(fù)核”操作通常要由審核人自己來完成。4.憑證已記賬但未結(jié)賬之前進(jìn)行的“無痕跡”修改。此時(shí)系統(tǒng)要求只有當(dāng)主管人員執(zhí)行了“反記賬”操作后，才能繼續(xù)仿照前面的各級(jí)修改。5.系統(tǒng)結(jié)賬后對(duì)憑證進(jìn)行“無痕跡”修改。此時(shí)系統(tǒng)要求由超級(jí)用戶執(zhí)行“反結(jié)賬”操作后，才能繼續(xù)仿照前面的各級(jí)修改。

　　不難看出，如果把會(huì)計(jì)軟件中的這種“憑證無痕跡修改”和“反審核、反記賬、反結(jié)賬”功能進(jìn)行有效配合，那么將會(huì)為舞弊者提供相當(dāng)多的舞弊機(jī)會(huì)。而實(shí)際上，從近年來的會(huì)計(jì)信息化實(shí)務(wù)看，利用上述功能配合進(jìn)行會(huì)計(jì)舞弊的例子屢見不鮮。

　?。ㄋ模┬畔⑾到y(tǒng)數(shù)據(jù)接口舞弊

　　數(shù)據(jù)接口就流向而言可分為錄入口和輸出口，就范圍而言可分為系統(tǒng)（或模塊）內(nèi)部接口和外部接口。為方便對(duì)錄入或輸出數(shù)據(jù)的核對(duì)和修改，這些接口通常都設(shè)計(jì)有人工的“干預(yù)”機(jī)制，正是這種機(jī)制，為信息化環(huán)境下會(huì)計(jì)舞弊提供了機(jī)會(huì)。

　　案例5，賬務(wù)與業(yè)務(wù)系統(tǒng)接口舞弊。對(duì)外報(bào)送的會(huì)計(jì)信息，最終都要在賬務(wù)系統(tǒng)集中匯總處理后，傳至報(bào)表系統(tǒng)生成會(huì)計(jì)報(bào)表。這些信息一部分由賬務(wù)系統(tǒng)內(nèi)部產(chǎn)生，而另一部分則來源于其他業(yè)務(wù)子系統(tǒng)，如工資、固定資產(chǎn)、應(yīng)收、應(yīng)付等。這些來源于其他業(yè)務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)，一般通過數(shù)據(jù)接口程序被實(shí)時(shí)或分批地制作成業(yè)務(wù)轉(zhuǎn)賬憑證輸入賬務(wù)系統(tǒng)（屬外部機(jī)制憑證），而這種制作、輸入的時(shí)間以及內(nèi)容通常是人工可控的。一般來說，由業(yè)務(wù)系統(tǒng)自動(dòng)產(chǎn)生的原始轉(zhuǎn)賬數(shù)據(jù)應(yīng)是相關(guān)業(yè)務(wù)的真實(shí)反應(yīng)，但是由于人工“干預(yù)”機(jī)制的存在，便使這一轉(zhuǎn)賬接口成了極易舞弊的環(huán)節(jié)。

　　舞弊者在業(yè)務(wù)轉(zhuǎn)賬憑證生成與傳遞前，可對(duì)原始業(yè)務(wù)數(shù)據(jù)匯總表并進(jìn)行有目的的修改，使生成以及被傳遞的會(huì)計(jì)憑證與業(yè)務(wù)系統(tǒng)的業(yè)務(wù)背景不一致。如修改工資系統(tǒng)的人工費(fèi)用分配表，修改固定資產(chǎn)系統(tǒng)的折舊費(fèi)用分配表，修改應(yīng)收或應(yīng)付系統(tǒng)的往來業(yè)務(wù)匯總表等等。盡管許多軟件在賬務(wù)系統(tǒng)仍然保留賬賬、賬證、賬表等核對(duì)功能，但由于這些功能通常只負(fù)責(zé)賬務(wù)系統(tǒng)內(nèi)部勾稽關(guān)系的檢查，并不涵蓋系統(tǒng)之間的勾稽關(guān)系，所以，這種利用賬務(wù)與業(yè)務(wù)系統(tǒng)之間接口的舞弊，有一定的隱蔽性。

　　二、計(jì)算機(jī)環(huán)境下的審計(jì)對(duì)策

　　計(jì)算機(jī)技術(shù)環(huán)境顯然為會(huì)計(jì)舞弊者提供了太多以及太方便的舞弊機(jī)會(huì)和手段，面對(duì)新環(huán)境，傳統(tǒng)的審計(jì)手段已無能為力，因此必須要探討新的審計(jì)對(duì)策。

　?。ㄒ唬┚C合評(píng)價(jià)策略

　　對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的審計(jì)，審計(jì)人員可以先對(duì)其有一個(gè)綜合的考量，這樣可有效地提高審計(jì)工作的效率，更加充分地運(yùn)用審計(jì)的“重要性原則”。對(duì)軟件系統(tǒng)的考量，除查看軟件鑒定證書外，還要了解其各主要系統(tǒng)及模塊的功能、初始化內(nèi)容及其業(yè)務(wù)處理流程。審計(jì)人員可運(yùn)用軟件分析技術(shù)，將企業(yè)系統(tǒng)的軟件運(yùn)行業(yè)務(wù)數(shù)據(jù)流程圖提煉出來，然后從多個(gè)角度對(duì)其進(jìn)行分析評(píng)價(jià)，從中發(fā)現(xiàn)是否存在不合理的或特殊的會(huì)計(jì)數(shù)據(jù)處理流程和環(huán)節(jié)。另外，稽查人員還可以將一組數(shù)據(jù)輸入被審查系統(tǒng)，然后比較輸出的結(jié)果與事先計(jì)算好的結(jié)果是否有差異，也可從不同角度列舉各種有代表性的數(shù)據(jù)輸入系統(tǒng)，考察軟件的數(shù)據(jù)處理流程是否合法有效，是否留有非法的可供篡改數(shù)據(jù)的路徑，數(shù)據(jù)的計(jì)算是否合乎邏輯等等。經(jīng)過比對(duì)，系統(tǒng)的技術(shù)性和數(shù)據(jù)可靠性一目了然，然后在此基礎(chǔ)上再對(duì)系統(tǒng)進(jìn)行有針對(duì)性的審計(jì)。

　?。ǘ┖暧^比對(duì)策略

　　這是一種綜合性的審計(jì)策略。在對(duì)信息化系統(tǒng)及其數(shù)據(jù)結(jié)果進(jìn)行審計(jì)評(píng)價(jià)時(shí)，可“先見森林，再見樹木”。即將企業(yè)當(dāng)期重要經(jīng)營(yíng)指標(biāo)數(shù)據(jù)與企業(yè)所在行業(yè)以及企業(yè)歷年的同類數(shù)據(jù)進(jìn)行比對(duì)分析，以宏觀洞察異常情況，進(jìn)而進(jìn)行重點(diǎn)審查。這一策略的使用，往往能使稽查者對(duì)被稽查的企業(yè)系統(tǒng)和數(shù)據(jù)有一個(gè)宏觀的認(rèn)識(shí)和判斷，然后配合使用“微觀”的審計(jì)技術(shù)和方法，能大大地提高審計(jì)效率。

　?。ㄈ┫到y(tǒng)規(guī)則審計(jì)策略

　　根據(jù)前面分析，計(jì)算機(jī)系統(tǒng)的自動(dòng)化高效數(shù)據(jù)處理是以預(yù)設(shè)加工規(guī)則為前提的。因此在審計(jì)實(shí)務(wù)中，審計(jì)人員應(yīng)關(guān)注信息系統(tǒng)的加工規(guī)則，看其制定得是否合理、合法，是否前后一致，是否有二次維護(hù)修改的痕跡等，這樣往往能抓住問題的根源。

　?。ㄋ模┤斯じ深A(yù)口審計(jì)策略

　　為方便對(duì)軟件系統(tǒng)運(yùn)行進(jìn)行實(shí)時(shí)有效的監(jiān)督和控制，系統(tǒng)通常為操作者留下了許多可“干預(yù)”的環(huán)節(jié)或接口，這些環(huán)節(jié)或接口通常會(huì)被舞弊者“巧妙而有目的”地利用而成為舞弊的“事故多發(fā)地帶”?？梢哉f凡是能被人操縱的環(huán)節(jié)與接口，都應(yīng)是審計(jì)者重點(diǎn)關(guān)注的地方。

　?。ㄎ澹┎惠p信自動(dòng)化加工結(jié)果策略

　　這一策略的原理前面已經(jīng)論及，它是指審計(jì)人員不要輕易相信系統(tǒng)自動(dòng)加工的結(jié)果，特別對(duì)敏感的項(xiàng)目和數(shù)據(jù)，要親自打開系統(tǒng)進(jìn)行核對(duì)分析，有必要時(shí)還要親自查看其加工背景、加工規(guī)則和加工作業(yè)流程等等，甚至要演示數(shù)據(jù)進(jìn)行數(shù)據(jù)測(cè)試。

　?。┣捎贸?jí)管理權(quán)策略

　　審計(jì)人員可要求企業(yè)提供系統(tǒng)超級(jí)訪問密碼，然后利用超級(jí)管理員權(quán)限對(duì)系統(tǒng)進(jìn)行超級(jí)“訪問”審查：一方面直接利用操作員身份登錄系統(tǒng)，進(jìn)行系統(tǒng)最高級(jí)的訪問審查；另一方面可利用超級(jí)管理員對(duì)所有操作員密碼的超級(jí)維護(hù)權(quán)（即刪除操作員未知密碼，重新賦予新密碼，并以此密碼登錄該業(yè)務(wù)員操作界面），進(jìn)行業(yè)務(wù)級(jí)特殊“訪問”檢查。

　　三、結(jié)束語(yǔ)

　　信息化技術(shù)是一把“雙刃劍”，它在為企業(yè)會(huì)計(jì)信息加工提供方便與高效的同時(shí)，也為舞弊者提供了“高效”的舞弊手段。審計(jì)人員不能僅在方法和技術(shù)層面上探討防弊的手段，因?yàn)檫@僅僅只是“戰(zhàn)術(shù)級(jí)”的，還需要在政策法規(guī)層面上進(jìn)行“戰(zhàn)略級(jí)”的策略研究。只有將宏觀與微觀相結(jié)合，才能構(gòu)建一套科學(xué)完善的審計(jì)防范體系。

　　【參考文獻(xiàn)】

　　[1] 程安林.會(huì)計(jì)造假與會(huì)計(jì)監(jiān)管的經(jīng)濟(jì)學(xué)分析[J].生產(chǎn)力研究，2008，（03）.

　　[2]李立志. 會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度特點(diǎn)[J]. 經(jīng)濟(jì)經(jīng)緯，2002，（01）.

　　[3] 于波，安兵.計(jì)算機(jī)舞弊及其防范[J].財(cái)會(huì)通訊（綜合版），2007，（03）.