会计电算化舞弊的审计方法
近几年,我国不断推行会计电算化使用,但是各行各业如何来有效地预防会计电算化舞弊现象就显得极为重要。对审计人员而言,会计电算化舞弊现象是非常严重的,为了更好地预防会计电算化舞弊现象,就对其他的从事会计操作的人员也有非常严峻的要求。
一、会计电算化舞弊手段探究
(一)会计电算化舞弊特点分析
隐蔽性较强。一般企业实施会计电算化进行会计操作之后,会计的主要工作就都是通过计算机完成的,所以其操作具有隐蔽的性质。再加上计算机本身操作很难留下痕迹,所以很多人就利用这一点,进行舞弊操作不易被人发现。正是因为这一点,所以现在的会计电算化舞弊现象非常严重。
智能化发展。懂得利用计算机来进行会计电算化舞弊操作的,必定具有非常高的计算机基础,因此进行会计电算化舞弊的人对于智能化程度的要求也比较高。尽管随着科技的发展会计电算化技术也在不断更新,但是舞弊的手段种类也是层出不穷的,所以我们应该对会计电算化舞弊现象高度重视。
造成的损失较大。会计电算化涉及的内容非常多,还会涉及个人隐私及其国家安全,一旦出现会计电算化舞弊现象,将会对社会造成很严重的影响。
涉及人员较多。现在,我国大多数企业之所以总是频繁发生会计电算化舞弊现象,是因为舞弊的人员较多。舞弊人员的网络技术和计算机操作能力都很强,并且多数都是企业的内部人员,这些人对企业内部系统非常首席,很熟悉各种操作软件上的漏洞和控制要点,所以进行会计电算化舞弊的时候就非常熟悉,比较不容易被人发现。
(二)会计电算化舞弊手段
篡改输入。会计电算化中的篡改输入舞弊方法的操作过程是在会计数据录入之前就讲内容中的数据进行更改。会计数据的录入所经历的环节比较多,例如采集、记录、传递、编码、检查、核对、转换等等环节都极易被篡改,并且经历相关环节的财务人员都有机会篡改数据。
篡改应用程序或者是系统软件。会计电算化中篡改应用程序或者软件,情节就比较严重,选用这种方式来进行会计舞弊,可以通过更改程序或者是软件来进行。会计电算化进行核算时,原始数据会直接由原始凭据录入到信息系统中。并且,会计报表等都是有计算机系统直接生成的,如果系统或者软件被恶意篡改,计算机在处理业务时将会是以错误的方式来处理。若是系统被不法分子恶意使用,其后果将难以想象。
篡改输出。会计电算化中篡改输出的方法主要是指将输出报表中的数据进行销毁或者是非法修改来进行,其中将损益表的输出数据来修改也是一种舞弊的手段。
其他篡改方式。会计电算化中其他的舞弊方式包括有违法操作在内的其他各种方式,其中违法操作主要是相关的会计操作人员或者是参与会计运作中的其他人员不根据规定的章程或要求来进行操作,随意地更改了计算机的执行路径或者是其他方法来徇私舞弊,如复制、拷贝、拍照等等其他不被允许的方法来篡改数据。
二、会计电算化舞弊方式的审计
为了更好地审计会计电算化中的舞弊方式,首先应该做的就是要充分关注舞弊的征兆。在接下来的讨论中,笔者主要是通过不同的舞弊手段来介绍不同的审计方式,从以下方法中选取有效地预防会计电算化舞弊的审计方式:
(一)篡改输入中的审计方法
篡改输入法是会计电算化舞弊过程中最常见的舞弊方式,采用该方式进行舞弊时主要是因为企业单位内部的自身控制力较弱。其中企业单位内部控制了薄弱环节主要体现在职责分工不均、接触控制不够完善等方面。为了改善这种状况,就要严格控制各个环节中的审计,在进行审计过程时,应该严格注意以下几个方面:记载原始数据的文件、凭证等,有关数据的记录工具,例如磁盘光盘等,各种和数据有关的东西都应该要严格控制。其中,检查方式有:通过较为原始的方法来检查手工记账凭证和原始凭证,检查他们是否合法;其次,就是人工来进行审核,将计算机的审计线索打印出来进行检查;其中,还有一个随机的方法就是计算机的随机抽样来进行自动的校对,综合分析各方面不同的差异性,并测试数据是否完整;对于情况不同的现象,要反复进行核查,查找原因所在;我们常说的分析性的审计也就是要对输出报告进行一个严格的分析,查看是否有异常情况出现或者是有数据涂改情况出现等。
(二)程序舞弊中的审计方法
电算化信息系统审计中,比较重要的审计内容导致计算机程序舞弊的因素。要想有效地制止审计程序舞弊这一篡改方式,是比较困难的,但是面对这样的情况可以直接进行审查之外,还能通过其他间接性的方法来进行测试,查找出数据问题所在。
(1)直接审查方法
进行直接审查时,可以选用流程图来帮助审查,不同的符号、图形等之间都存在逻辑关系,一旦逻辑不合理,就会检查出舞弊的地方。其中,进行舞弊的人员所选择的手段有以下几种:
偷梁换柱。偷梁换柱是电算化程序舞弊中使用较为频繁的方法,该种方法的舞弊操作就是在程序中加入隐蔽性质的程序或者其他指令,让计算机程序来执行不在系统内或者是没有经过授权的其他功能。
面对这样的舞弊方法,进行审计时可以对程序的编码进行核对,比较不同的程序,对还可以的程序进行测试,追查整个过程中可以通过这种方法获得的各种收入等等。
越级法。在一定的情况下,计算机会使用一种干扰的程序,该种干扰程序主要是能通过其他的方法来超越控制将计算机里面储存的内容暴露出来。这种方式使用最多的是系统的程序员或者是能够维修计算机操作系统的工作人员。一旦程序被控制,那么数据被恶意修改和可能性非常大。 面对这样的舞弊,进行审计时,就能对比原有文件和现有文件,将两者进行对比审查;核查计算机的输出报告;检查计算机的运行日志与激励等等。
天窗法。有时候程序员要开发大型的计算机应用软件,会在计算机内部增加部分的调试手段,其具体的方法就是在密码中加入空隙。采用这样的方法是为了增加密码,与此同时还能让密码具有中期的输出功能,这也就是“天窗”的由来。通常,系统开发完之后,“天窗”是要取消的,但是程序员很容易就忽略了关闭天窗,或者是有人恶意留下“天窗”来用于日后的接触或者是修改。甚至有的人为了日后舞弊更好操作,恶意的在系统中插入“天窗”。
面对这样的舞弊方式,进行审计时就可以尽可能多的选用测试系统,核对程度的执行情况与规格;检查具体的审计证据等。
(2)间接测试审计法
间接测试审计方法就时间接的进行测试,间接测试的方法比较真实有效,并且测试的数据既可以是真实有效地,也可以是模拟出来的数据。
(三)对篡改输出法实施的审计
在会计电算化系统中,有的时候输入数据正确,程序处理正确,但最后的输出结果仍然会有问题存在。针对这种现象,选择的审计证据就可以是:计算机的输出报告;系统运行过程中的日志及被访问记录等;反复的核查输出结果,也就是利用比率分析、趋势分析来检查是否有异常变动等。针对计算机的输出数据的审计,可以先打印出计算机里面相关的文件,然后进行审查;同时也可以直接在计算机里面进行审查;与此同时,还要对有关的一些报表进行仔细核对,查看被审单位对输出的报表是否有必要的审核过程等。除此之外,还有的舞弊人会修改输出文件,将其打印出来之后再来修改文件当中过的正确数据。面对这样的舞弊情况,审计人员可以直接将已在使用的纸质资料与计算机内部有关输出文件进行核对就能发现问题的关键所在。
(四)对其他方法进行舞弊的审计
针对使用其他方式进行舞弊的,其审计方法有:追查所发现的专有信息;弄清楚计算机数据处理部门内部及其数据处理部门与部门之间的职责是否分明;插件计算机的运行日志记录及其他各种不同的异常报告;调查嫌疑人员;调查没有经过批准的接触系统;调查使用情况等。同时,面对通过物理方法进行的审计,可以透过查看计算机运行的运行日志及拷贝传送数据的时间与内容等;弄清楚会计处理中各个环节的数据处理人员;针对面对某些多次复印或者是涂改的方式的,我们可以强行对各种类型的纸质数据资料收集来变更。
三、结语
通常,很多企业都会在处理会计信息的时候加入电子计算机应用,加入计算机应用之后,不仅能大大提升处理的速度,还能提升会计信息处理的质量,在很大程度上还能降低会计从业人员在处理大量数据时的压力负担,能够减轻会计内部系统的负担,给他们创造有利的条件。但是近几年会计电算化虽然发展较快,但是很多人都会利用电算化的弱点进行舞弊,徇私枉法,这样不仅损害了企业自身的利益,同时还会给社会带来非常不好的影响。也给一些别有用心的人以可乘之机。会计电算化舞弊,是指利用计算机系统进行的非法活动,是利用计算机来骗取钱财,盗窃计算机程序或机密信息。近几年计算机舞弊案件每年高速递增,案件危害的领域和范围越来越大,危害的严重程度也越来越高。因此,为了会计电算化系统更好地发展,必须严厉打击舞弊行为,为企业会计营造一个良好的工作环境。
- 上一篇:内部控制审计面临的问题及应对策略
- 下一篇:铁路企业内部控制审计管窥
