會(huì)計(jì)信息系統(tǒng)舞弊審計(jì)探討

1、會(huì)計(jì)信息系統(tǒng)舞弊審計(jì)討論會(huì)計(jì)信息系統(tǒng)舞弊審計(jì)討論一、會(huì)計(jì)信息系統(tǒng)舞弊特點(diǎn)從會(huì)計(jì)信息系統(tǒng)的通用模型可以看出，其四大處理階段數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)庫管理和信息生成，都是舞弊的高風(fēng)險(xiǎn)領(lǐng)域。一數(shù)據(jù)采集階段數(shù)據(jù)采集是會(huì)計(jì)信息系統(tǒng)的第一個(gè)階段。在很多方面，數(shù)據(jù)采集都是系統(tǒng)最重要的階段，保證了進(jìn)入系統(tǒng)的數(shù)據(jù)有效、完好且沒有重大錯(cuò)誤。數(shù)據(jù)采集模塊的設(shè)計(jì)原那么是相關(guān)性和效率。會(huì)計(jì)信息系統(tǒng)應(yīng)該只獲取那些相關(guān)的數(shù)據(jù)，系統(tǒng)設(shè)計(jì)員通過分析用戶的詳細(xì)需求來定義哪些信息是相關(guān)的，哪些是無關(guān)的。只有最終對(duì)信息生成有幫助的數(shù)據(jù)才是相關(guān)的。會(huì)計(jì)信息系統(tǒng)應(yīng)該可以在數(shù)據(jù)采集階段就過濾掉無關(guān)信息。有效率的數(shù)據(jù)采集是指防止重復(fù)采集一樣

2、信息。數(shù)據(jù)的屢次采集會(huì)導(dǎo)致數(shù)據(jù)冗余和不一致。會(huì)計(jì)信息系統(tǒng)的采集、處理和存儲(chǔ)數(shù)據(jù)才能是有限的，數(shù)據(jù)冗余會(huì)使得設(shè)備超負(fù)荷運(yùn)轉(zhuǎn)而降低系統(tǒng)的整體效率，最直接的表現(xiàn)是系統(tǒng)運(yùn)行速度緩慢。會(huì)計(jì)信息系統(tǒng)中最簡(jiǎn)單的舞弊方法大都集中在數(shù)據(jù)采集階段。這是傳統(tǒng)的交易舞弊在IT環(huán)境中的等價(jià)形式。舞弊者只需理解系統(tǒng)如何輸入數(shù)據(jù)即可。舞弊行為之一是偽造數(shù)據(jù)刪除、修改或增加一項(xiàng)交易。如舞弊者在錄入時(shí)，插入一條虛假的工資交易，或者增加工時(shí)字段的錄入值，系統(tǒng)將為舞弊者增加工資支票的金額。舞弊行為之二清償一項(xiàng)虛假的負(fù)債。通過輸入虛假的支付憑證如采購訂單、驗(yàn)收?qǐng)?bào)告或供給商發(fā)票等，舞弊者可以欺騙系統(tǒng)為不存在的交易創(chuàng)立應(yīng)付賬款記錄。一旦

3、應(yīng)付記錄建成，系統(tǒng)將認(rèn)為該交易合法并且在到期日打印支票，按正常交易流程付款。分布式數(shù)據(jù)采集和網(wǎng)絡(luò)傳輸使得地理位置相距甚遠(yuǎn)的關(guān)聯(lián)公司間越來越多地遭遇舞弊，如冒充、偷窺、跟蹤和黑客等。冒充是指舞弊者通過假裝成受權(quán)用戶從遠(yuǎn)程終端獲得了會(huì)計(jì)信息系統(tǒng)的訪問答應(yīng)權(quán)。這通常首先需要事先獲得受權(quán)訪問用戶名和密碼。舞弊者還可搭線接入通訊線路并侵入一個(gè)已經(jīng)登錄進(jìn)系統(tǒng)的受權(quán)用戶賬戶。一旦舞弊者進(jìn)入系統(tǒng)，就和其他合法受權(quán)用戶一樣進(jìn)展各種操作?，F(xiàn)階段黑客的主要目的已由原來的夸耀技能轉(zhuǎn)變?yōu)橥蹈`、倒賣公司信息，或者惡意制造破壞，迫使公司高薪聘請(qǐng)他們修復(fù)和維護(hù)。本文由論文聯(lián)盟.Ll.搜集整理二數(shù)據(jù)處理階段數(shù)據(jù)采集完成后，經(jīng)過

4、處理才能生成直接可用的會(huì)計(jì)信息。數(shù)據(jù)處理階段的任務(wù)包括用于消費(fèi)日程安排應(yīng)用程序的數(shù)學(xué)算法如線性編程模型、銷售預(yù)測(cè)的統(tǒng)計(jì)技術(shù)、賬務(wù)處理程序中的過賬及匯總等。數(shù)據(jù)處理階段的舞弊分為兩種：操作舞弊和程序舞弊。操作舞弊是指濫用或偷竊公司的會(huì)計(jì)信息系統(tǒng)資源，包括利用公司IT資源做私活。程序舞弊主要是指創(chuàng)立非法程序訪問數(shù)據(jù)庫文件、更改和刪除會(huì)計(jì)記錄，或在會(huì)計(jì)記錄中插入數(shù)值，或用計(jì)算機(jī)病毒破壞程序的處理邏輯，使數(shù)據(jù)處理異常。薩拉米舞弊是著名的程序舞弊。由于銀行財(cái)務(wù)報(bào)告要求的數(shù)據(jù)精度低于數(shù)據(jù)庫中實(shí)際存儲(chǔ)的數(shù)據(jù)精度，用來計(jì)算客戶存款利息的程序必須具備取整功能。利息計(jì)算程序中的一個(gè)復(fù)雜的例行程序是去除舍入錯(cuò)誤，以

5、使銀行負(fù)擔(dān)的利息總額等于各儲(chǔ)戶貸方的總額。程序暫時(shí)將每次計(jì)算的小數(shù)局部保存在一個(gè)內(nèi)部存儲(chǔ)累加器中。當(dāng)累加器中的數(shù)值到達(dá)正或負(fù)的一分錢時(shí)，這一分錢才被記入儲(chǔ)戶賬戶。舞弊者通過修改程序處理邏輯，使得正一分錢不是隨機(jī)地參加某儲(chǔ)戶賬戶，而是參加舞弊者賬戶，但負(fù)的一分錢仍然如實(shí)地從儲(chǔ)戶賬戶中扣除。雖然每次只加一分錢，但由于銀行交易量的宏大，這種薩拉米舞弊可以聚集一筆可觀的存款，而且會(huì)計(jì)記錄還能保持平衡。三數(shù)據(jù)庫管理階段公司數(shù)據(jù)庫是其財(cái)務(wù)和非財(cái)務(wù)信息的集中儲(chǔ)藏室。數(shù)據(jù)庫管理舞弊包括：1更新、刪除、亂序、毀壞或偷竊公司的數(shù)據(jù)。訪問數(shù)據(jù)文件是這種舞弊的根本要件，因此數(shù)據(jù)庫管理舞弊常常與交易舞弊和程序舞弊相結(jié)合

6、，最常見的舞弊手段是從遠(yuǎn)程地址訪問數(shù)據(jù)庫，在數(shù)據(jù)文件中閱讀、拷貝并出賣數(shù)據(jù)。2心懷不滿的雇員的報(bào)復(fù)性破壞公司的數(shù)據(jù)文件。3邏輯炸彈編程人員在程序中插入破壞性例行程序，在某特定條件滿足時(shí)，邏輯炸彈爆炸刪除重要數(shù)據(jù)、破壞系統(tǒng)等。例如，某一工資程序中的邏輯炸彈是每天檢查雇員名單，假如沒有找到特定雇員的記錄如該雇員被解聘，那么啟動(dòng)炸彈，刪除或惡意篡改相關(guān)數(shù)據(jù)表文件。四信息生成階段信息生成是為用戶編譯、格式化和表達(dá)直接可用信息的過程。信息可以是一個(gè)操作性的文件、構(gòu)造化的報(bào)告或者計(jì)算機(jī)屏幕上的一條消息。有用信息在邏輯上具有如下特點(diǎn)：相關(guān)性、及時(shí)性、準(zhǔn)確性、完好性和總括性。信息生成階段最常見的舞弊形式是偷竊

7、、誤導(dǎo)或?yàn)E用計(jì)算機(jī)輸出信息。實(shí)務(wù)中最常見的舞弊手段是垃圾尋寶，即舞弊者在計(jì)算機(jī)輸出終端附近的垃圾箱中尋找有用信息。另一種舞弊手段稱為偵聽，即在通訊線路上監(jiān)聽輸出信息。IT技術(shù)很容易使舞弊者竊聽到正在通過的不受保護(hù)的 線路和微波信道傳送的信息。多數(shù)專家認(rèn)為，在操作上防止一個(gè)決意進(jìn)入數(shù)據(jù)交換信道的舞弊者是不可能的，但是數(shù)據(jù)加密可以使偵聽者不能理解信息，從而達(dá)不到舞弊目的。二、會(huì)計(jì)信息系統(tǒng)舞弊審計(jì)由于需要偽造會(huì)計(jì)記錄，許多舞弊方式在會(huì)計(jì)信息系統(tǒng)中都會(huì)留下審計(jì)線索。審計(jì)人員首先開發(fā)一個(gè)舞弊特征圖，用以刻畫在某一特定類型舞弊中人們期望找到的數(shù)據(jù)特征，然后采用各種數(shù)據(jù)獲取和分析工具如AL軟件來搜集和分析數(shù)

8、據(jù)，找到審計(jì)證據(jù)，形成審計(jì)結(jié)論。以下僅詳細(xì)說明向虛構(gòu)供給商付款、工資舞弊和循環(huán)挪用應(yīng)收款項(xiàng)各自對(duì)應(yīng)的IT審計(jì)程序。一向虛構(gòu)供給商付款采購職能對(duì)于很多公司而言是一個(gè)重大的風(fēng)險(xiǎn)領(lǐng)域，其常見舞弊方式之一是向虛構(gòu)的供給商付款。采用這種方式的舞弊者首先要捏造一個(gè)供給商，并在受害公司的記錄中為其建立合法的供給商身份。然后舞弊者提交來自虛構(gòu)供給商的發(fā)票，并由受害公司的應(yīng)付賬款系統(tǒng)處理。由于存在組織構(gòu)造和內(nèi)部控制系統(tǒng)，這種舞弊通常需要兩個(gè)或兩個(gè)以上雇員共謀。常見的審計(jì)程序分為以下幾種情況：1連續(xù)發(fā)票號(hào)碼。既然受害公司是發(fā)票的唯一收受人，虛構(gòu)的供給商發(fā)出的發(fā)票應(yīng)該是連續(xù)編號(hào)的。用AL軟件以發(fā)票號(hào)碼和供給商代碼為

9、關(guān)鍵字對(duì)發(fā)票文件中的記錄進(jìn)展分類，輸出發(fā)票號(hào)碼連續(xù)的發(fā)票清單，以備進(jìn)一步分析和檢查。2有郵政信箱的供給商。偽造的供給商可能沒有實(shí)際住址，舞弊者會(huì)租用一個(gè)郵政信箱來收款。審計(jì)人員使用AL的表達(dá)式生成器，創(chuàng)立一個(gè)過濾器，以便從發(fā)票文件中選取那些只有郵政信箱地址的供給商。3有雇員地址的供給商。舞弊者有時(shí)不租用郵政信箱，而在發(fā)票上填列家庭住址。審計(jì)人員通過AL軟件的連接功能來連接雇員和發(fā)票兩個(gè)文件，并以住址字段作為二者的通用關(guān)鍵字，使得只有供給商住址等與某雇員住址的記錄才能輸出到合并后的結(jié)果文件中。4多家公司擁有同一地址。為了防止與同一供給商進(jìn)展過多交易而引起警覺，舞弊者可能偽造多家共享同一郵件地址的

10、供給商。此時(shí)可用AL軟件的重復(fù)性檢查功能來生成一份由兩個(gè)或兩個(gè)以上供給商共享同一地址的供給商列表。5發(fā)票面值略低于檢查臨界值。許多公司為了控制支出，建立了一個(gè)重要性臨界金額。所有超過該臨界金額的支票都要經(jīng)過復(fù)查和簽名。有鑒于此，舞弊者會(huì)偽造剛好略低于臨界金額的付款，使得其既可謀取最大利益，又能逃避審查。與此對(duì)應(yīng)的審計(jì)程序是用AL軟件的表達(dá)式生成器來創(chuàng)立位于臨界金額左右的值域，如合計(jì)金額介于臨界金額-100和臨界金額之間的發(fā)票，然后再綜合另外四種審計(jì)程序全面檢查。二工資舞弊常見的工資舞弊有兩種：雇員工資的超額支付和對(duì)不存在的雇員支付工資。第一種方式通常涉及夸張工時(shí)和/或重復(fù)發(fā)放工資。第二種方式包

11、括向工資系統(tǒng)中參加虛假的雇員，隨后冒領(lǐng)該雇員的工資，這種舞弊的變種之一是在工資名冊(cè)上保存已離任雇員。1超額工時(shí)。什么是超額取決于各公司的政策和詳細(xì)薪酬條款，審計(jì)人員首先應(yīng)獲得關(guān)于工時(shí)及薪酬的詳細(xì)內(nèi)部標(biāo)準(zhǔn)，然后使用AL的表達(dá)式生成器功能，挑選出具有超額工時(shí)的工資名單。假如超時(shí)現(xiàn)象相當(dāng)普遍，那么可選取周工時(shí)大于50小時(shí)的記錄，以生成舞弊嫌疑名單。2重復(fù)支付。使用AL的重復(fù)性檢查功能，按雇員編碼查找工資支付記錄，如存在以下情況之一者，可視為重大舞弊嫌疑：一樣雇員號(hào)碼、一樣姓名、一樣賬戶；一樣姓名，不同賬戶；不同姓名，一樣賬戶；不同姓名，不同賬戶，但一樣家庭住址等聯(lián)絡(luò)信息。3不存在的雇員。在AL軟件中

12、，連接工資支付文件和雇員文件，選擇雇員號(hào)碼為共同屬性，使連接后的輸出文件中僅包含在雇員文件中不存在的雇員的工資支付記錄，審計(jì)人員應(yīng)就輸出信息向工資部門追問支付原因。三循環(huán)挪用應(yīng)收款項(xiàng)循環(huán)挪用應(yīng)收款項(xiàng)是指將從第一家客戶收到的支票存入自己賬戶，在以后的會(huì)計(jì)期中，再把從第二家客戶收到的款項(xiàng)挪到第一家客戶賬戶中，以此隱蔽其對(duì)第一家客戶收款的挪用行為。因?yàn)楣镜脑敿?xì)信譽(yù)條款、會(huì)計(jì)信息系統(tǒng)的選型，以及應(yīng)收款管理相關(guān)模塊的參數(shù)詳細(xì)設(shè)置各不一樣，所以實(shí)際公司數(shù)據(jù)中的唯一的舞弊證據(jù)是應(yīng)收款項(xiàng)的收到和記錄的時(shí)間差，舞弊特征極不明顯，給審計(jì)帶來很大困難。開放發(fā)票法通常用于管理商業(yè)企業(yè)的應(yīng)收賬款。發(fā)票文件中各條記錄互

13、相獨(dú)立，從客戶處獲得的支票一般是對(duì)特定發(fā)票的支付。發(fā)票文件中的發(fā)票金額字段值在開票時(shí)填入，而結(jié)賬日期字段值在收到全部款項(xiàng)時(shí)才填入，匯款額字段反映從客戶處實(shí)際收到的付款金額。既然客戶與供給商之間良好的信譽(yù)關(guān)系很重要，那么正常情況下的付款應(yīng)該是準(zhǔn)時(shí)且全額的，局部付款很可能就存在應(yīng)收款項(xiàng)的循環(huán)挪用。未付款的發(fā)票稱為開放發(fā)票。例如，ZYZ公司收到客戶A寄來的一張117萬元的支票，以全額支付其記錄在發(fā)票文件中的一筆117萬元的采購業(yè)務(wù)。ZYZ公司的舞弊者收款后占為己有，挪作他用，而未結(jié)清該發(fā)票，那么該117萬元的發(fā)票仍為開放狀態(tài)。在后續(xù)的會(huì)計(jì)期中，ZYZ公司收到客戶B匯出一張200萬元的的支票對(duì)另一張開

14、放發(fā)票進(jìn)展全額支付。挪用者將其中的117萬元記入客戶A賬戶，結(jié)清該賬戶即關(guān)閉上述117萬元的發(fā)票，余下的83萬元清償客戶B的開放發(fā)票金額中的一局部。由于客戶B的發(fā)票金額中還有局部未結(jié)清，因此客戶B的發(fā)票仍為開放狀態(tài)。循環(huán)挪用是一種必需要舞弊者主動(dòng)連續(xù)施行的舞弊手段，因此舞弊特征隨著時(shí)間的推移能得到最正確觀測(cè)。這種向下結(jié)轉(zhuǎn)的特點(diǎn)為審計(jì)人員提供了繪制舞弊特征圖的基矗假如公司遵循恰當(dāng)?shù)奈募浞莩绦颍l(fā)票文件在各個(gè)會(huì)計(jì)期內(nèi)經(jīng)常備份，那么可生成發(fā)票文件的不同版本，把這些不同版本的發(fā)票文件搜集在一起縱向比擬其中的開放發(fā)票記錄，就反映出從各會(huì)計(jì)期結(jié)轉(zhuǎn)的發(fā)票額。假如審計(jì)師疑心存在循環(huán)挪用，可采用以下的本質(zhì)性測(cè)試程序：用AL軟件的表達(dá)式生成器從各版本的發(fā)票文件中選取局部結(jié)清的發(fā)票記錄；將得到的結(jié)轉(zhuǎn)文件合并到一個(gè)單獨(dú)反映整個(gè)會(huì)計(jì)期活動(dòng)