［摘 要］ 本文基于對(duì)信息化環(huán)境下會(huì)計(jì)信息處理技術(shù)及其理論內(nèi)涵特征變化的分析，較深刻地剖析了計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)造假的種種手段，并在此基礎(chǔ)上，分析了信息化實(shí)務(wù)中與之相關(guān)的典型案例。

［關(guān)鍵詞］ 信息化；會(huì)計(jì)造假；案例；剖析

doi:10.3969/j.issn.1673-0194.2009.10.005

［中圖分類(lèi)號(hào)］F232［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673-0194（2009）10-0018-05

會(huì)計(jì)信息化極大地提高了會(huì)計(jì)工作的效率和數(shù)據(jù)處理的準(zhǔn)確性，但是信息化也是一把“雙刃劍”，它在使會(huì)計(jì)工作領(lǐng)域發(fā)生巨大變革的同時(shí)，也為造假和舞弊這一有悖于市場(chǎng)規(guī)則和法律規(guī)范的主觀(guān)故意，提供了廣闊的空間和可能性。從某種意義上說(shuō)，它也極大地提高了會(huì)計(jì)造假和舞弊的“效率”。在當(dāng)前由于我國(guó)會(huì)計(jì)造假的預(yù)期收益仍然要遠(yuǎn)遠(yuǎn)高于其造假的成本，因此更使得造假者對(duì)此樂(lè)此不疲［１］。

一、信息系統(tǒng)加工規(guī)則造假

加工規(guī)則是計(jì)算機(jī)系統(tǒng)自動(dòng)化、高效率處理數(shù)據(jù)的前提，它規(guī)定了信息系統(tǒng)運(yùn)行的環(huán)境，是系統(tǒng)功能發(fā)揮作用的基礎(chǔ)和必要條件。就應(yīng)用屬性而言，可以將信息系統(tǒng)的加工規(guī)則分為以下兩大類(lèi)：

（1）常規(guī)性、公共性及確定性的規(guī)則。如會(huì)計(jì)系統(tǒng)中的“有借必有貸，借貸必相等”、“同級(jí)明細(xì)科目發(fā)生額必須等于其上級(jí)科目發(fā)生額”等。這類(lèi)規(guī)則一般在軟件設(shè)計(jì)時(shí)已經(jīng)被“固化”嵌入到系統(tǒng)的程序中，當(dāng)系統(tǒng)運(yùn)行時(shí)，這些規(guī)則直接發(fā)揮作用。

（2）與軟件系統(tǒng)運(yùn)行個(gè)體背景相關(guān)，有明顯個(gè)性化特征的規(guī)則。如會(huì)計(jì)系統(tǒng)中的賬套參數(shù)、操作員身份及權(quán)限參數(shù)、機(jī)構(gòu)人員檔案、科目體系檔案、折舊方法選擇等。這類(lèi)規(guī)則通常在軟件設(shè)計(jì)時(shí)預(yù)留數(shù)據(jù)接口，然后由未來(lái)的用戶(hù)自己來(lái)完成。它是屬于商品化通用軟件系統(tǒng)在運(yùn)行前需要“初始化”設(shè)置的范疇。按內(nèi)容而言，還可以將這類(lèi)規(guī)則繼續(xù)分為以下兩類(lèi)：一是與系統(tǒng)運(yùn)行環(huán)境有關(guān)的規(guī)則參數(shù)定義（如企業(yè)名稱(chēng)、行業(yè)類(lèi)型、有無(wú)外幣核算、操作員身份及權(quán)限參數(shù)、各種對(duì)象或元素的檔案體系等）；二是與信息系統(tǒng)或其各功能模塊運(yùn)行有關(guān)的基礎(chǔ)數(shù)據(jù)定義（如以前環(huán)境下的各種未兩清業(yè)務(wù)、科目余額等）。這類(lèi)數(shù)據(jù)決定了軟件系統(tǒng)運(yùn)行的數(shù)據(jù)平臺(tái)。

對(duì)上述第二類(lèi)規(guī)則的理解，需要把握以下幾個(gè)方面的要義：

（1）分布廣。即啟用軟件的任何一個(gè)新的功能模塊或系統(tǒng)，通常都會(huì)涉及這些相關(guān)規(guī)則的設(shè)置問(wèn)題。它大到如企業(yè)核算管理體系的建立（即所謂“建賬套”）、賬務(wù)及其他業(yè)務(wù)系統(tǒng)的啟用，小到如賬務(wù)系統(tǒng)內(nèi)部出納管理功能和期末自動(dòng)轉(zhuǎn)賬功能、工資系統(tǒng)內(nèi)部的代繳個(gè)人所得稅功能和工資費(fèi)用分?jǐn)偣δ艿膯⒂玫取?/p>

（2）分層次。由于信息系統(tǒng)中的數(shù)據(jù)共享范圍不同，通常使得這些規(guī)則具有一定的層次性。如設(shè)立賬套—賬套初始化—啟用賬務(wù)系統(tǒng)—賬務(wù)系統(tǒng)初始化—啟用出納的銀行對(duì)賬功能—銀行對(duì)賬功能等,都涉及不同層次的參數(shù)定義。

（3）可維護(hù)性。有些規(guī)則即使是在信息系統(tǒng)運(yùn)行后，仍然可以維護(hù)修改。

上述規(guī)則對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的無(wú)障礙正常運(yùn)行至關(guān)重要，它奠定了自動(dòng)化運(yùn)行的基礎(chǔ)和平臺(tái)。有人曾做過(guò)粗略統(tǒng)計(jì)認(rèn)為，在會(huì)計(jì)信息系統(tǒng)運(yùn)行的錯(cuò)誤中，有85%的出錯(cuò)率都與各級(jí)初始化參數(shù)設(shè)置的科學(xué)性和合理性，存在著直接或者間接的關(guān)系。當(dāng)然也正是這些規(guī)則的設(shè)置，為造假者提供了可乘之機(jī)，下面我們剖析一下這方面的典型案例手法。

【案例１】多賬套造假

賬套是商品化軟件開(kāi)發(fā)商基于通用化考慮，為兼顧不同行業(yè)、不同企業(yè)用戶(hù)的個(gè)性化需要，由購(gòu)買(mǎi)者在軟件功能平臺(tái)支持下，根據(jù)軟件預(yù)留的參數(shù)接口，由企業(yè)自己定義和建立的核算與管理體系。它是一個(gè)將通用商品化軟件轉(zhuǎn)變?yōu)槠髽I(yè)專(zhuān)用軟件的過(guò)程。

一個(gè)獨(dú)立的核算單位只能建立一個(gè)賬套，而軟件通常有能力支持建立幾百乃至上千個(gè)賬套。為了共享操作員資源，系統(tǒng)支持超級(jí)用戶(hù)可以“統(tǒng)領(lǐng)”以及操作員可以同時(shí)操作軟件中的多個(gè)賬套。系統(tǒng)所提供的數(shù)據(jù)維護(hù)接口，可以使多個(gè)套賬之間十分方便地進(jìn)行數(shù)據(jù)資料相互取舍、傳遞，以及賬套的輸出、引入、刪除等操作。被輸出的賬套既可以存儲(chǔ)在本機(jī)硬盤(pán)中，也可通過(guò)網(wǎng)絡(luò)存儲(chǔ)在其他外部介質(zhì)中。顯然這種操作與維護(hù)機(jī)制，為造假者進(jìn)行整體性、綜合性會(huì)計(jì)造假，提供了極大的機(jī)會(huì)。

造假者可以按不同的會(huì)計(jì)核算規(guī)則分別設(shè)置多個(gè)套賬并同時(shí)進(jìn)行核算。而來(lái)源于相同會(huì)計(jì)事項(xiàng)的原始數(shù)據(jù)，按不同的目標(biāo)或不同的信息使用對(duì)象依不同的加工規(guī)則進(jìn)行加工，自然會(huì)產(chǎn)生差異很大的數(shù)據(jù)結(jié)果。如果沒(méi)有嚴(yán)格的系統(tǒng)內(nèi)部控制和外部稽查措施，那么這種多賬套造假在信息化環(huán)境下將變得易如反掌。

【案例2】模板造假

在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中，許多重復(fù)有規(guī)律的數(shù)據(jù)加工操作是由計(jì)算機(jī)自動(dòng)完成的。其基本思路是：根據(jù)數(shù)據(jù)加工規(guī)則，預(yù)先制作加工“模板”并保存起來(lái)，在需要進(jìn)行類(lèi)似模式的數(shù)據(jù)加工時(shí)，由系統(tǒng)調(diào)用“模板”自動(dòng)生成所需數(shù)據(jù)。由于“模板”的加工規(guī)則是由人來(lái)設(shè)置的，并且可以隨時(shí)修改維護(hù)，這就為造假者留下了巧妙的造假機(jī)關(guān)。不同的模板參數(shù)定義，自動(dòng)會(huì)使加工后的數(shù)據(jù)結(jié)果大相徑庭。

●模板造假1——自動(dòng)轉(zhuǎn)賬憑證模板造假：在會(huì)計(jì)信息系統(tǒng)中，為充分利用計(jì)算機(jī)自動(dòng)化優(yōu)勢(shì)，通常將那些業(yè)務(wù)發(fā)生頻繁、業(yè)務(wù)性質(zhì)固定、科目對(duì)應(yīng)關(guān)系固定、金額計(jì)算有規(guī)律的轉(zhuǎn)賬業(yè)務(wù)，通過(guò)定義憑證模板的形式預(yù)存起來(lái)。當(dāng)需要進(jìn)行相關(guān)轉(zhuǎn)賬時(shí)，由憑證模板自動(dòng)生成相關(guān)業(yè)務(wù)憑證。如期末費(fèi)用計(jì)提、攤銷(xiāo)，期間損益科目余額結(jié)轉(zhuǎn)等。這種模板自動(dòng)生成的憑證，其正確性與模板定義要素（特別是金額取數(shù)公式）密切相關(guān)。造假者可以通過(guò)修改模板定義要素（特別是取數(shù)公式）進(jìn)行造假。如某企業(yè)某會(huì)計(jì)期間發(fā)生“制造費(fèi)用——技改費(fèi)”（科目編碼410504）100萬(wàn)元，按實(shí)際工時(shí)數(shù)在3個(gè)生產(chǎn)車(chē)間按比例進(jìn)行費(fèi)用分配：一車(chē)間攤20%，二車(chē)間攤45%，三車(chē)間攤35%。其中第二車(chē)間生產(chǎn)的是免稅產(chǎn)品。那么正確的轉(zhuǎn)賬取數(shù)函數(shù)應(yīng)當(dāng)為：

借：生產(chǎn)成本—— 一車(chē)間QM(410504，月)*0.2

生產(chǎn)成本—— 二車(chē)間QM(410504，月)*0.45

生產(chǎn)成本—— 三車(chē)間QM(410504，月)*0.35

貸：制造費(fèi)用QM(410504，月)

但是，企業(yè)為了調(diào)整應(yīng)稅產(chǎn)品和免稅產(chǎn)品的贏利水平以實(shí)現(xiàn)逃稅目的，可改變轉(zhuǎn)賬取數(shù)函數(shù)的設(shè)定。如將第一車(chē)間取數(shù)函數(shù)定義為QM(40204，月)*0.45，而將第二車(chē)間的取數(shù)函數(shù)定義為QM(40204，月)*0.2。這種參數(shù)的微調(diào)所導(dǎo)致的計(jì)稅效果是大不相同的。如果稽查人員不核對(duì)模板定義內(nèi)容而僅從賬面結(jié)果審查，顯然是很難覺(jué)察到這種“四兩撥千斤”的微妙技巧的。

●模板造假2——報(bào)表格式模板造假：報(bào)表模板的原理類(lèi)似于上述憑證模板。造假者如果在生成當(dāng)期會(huì)計(jì)報(bào)表前，臨時(shí)調(diào)整報(bào)表項(xiàng)目單元取數(shù)公式，那么其造假目的也能輕易達(dá)到。如“損益表”中的“主營(yíng)業(yè)務(wù)利潤(rùn)”項(xiàng)目的正確取數(shù)函數(shù)應(yīng)為：

QM(5101，月，貸) - QM(5401，月，借) - QM(5402，月，借)。

但是，如果造假者希望增加當(dāng)期主營(yíng)業(yè)務(wù)利潤(rùn)1 000個(gè)單位，那么只需將上述公式調(diào)整為以下內(nèi)容即可：

QM(5101，月，貸) - QM(5401，月，借) - QM(5402，月，借)+1 000。

特別是如果再利用后面所講到的科目編碼與其名稱(chēng)向分離的特點(diǎn)，臨時(shí)修改編碼的中文含義并改變其取數(shù)科目路徑，那么將使得這種造假效果更具隱蔽性。

【案例3】程序造假

這種造假俗稱(chēng)為在系統(tǒng)軟件中“開(kāi)天窗”。它是指在軟件開(kāi)發(fā)過(guò)程中，由設(shè)計(jì)者在系統(tǒng)中直接“嵌入”特殊操縱程序并預(yù)留出超級(jí)數(shù)據(jù)接口和密碼口，然后將程序與系統(tǒng)有機(jī)地設(shè)計(jì)為一體。如某企業(yè)在自己開(kāi)發(fā)的軟件中，“嵌入”這樣的數(shù)據(jù)操縱程序，將記賬憑證銷(xiāo)售收入科目登賬程序事先設(shè)置為：當(dāng)超過(guò)20萬(wàn)時(shí)，將超過(guò)的銷(xiāo)售收入部分打包轉(zhuǎn)移，不再記入收入賬簿，計(jì)算機(jī)只登記20萬(wàn)；另外有的系統(tǒng)在設(shè)計(jì)賬戶(hù)試算平衡程序時(shí)，不再匯總貸方數(shù)據(jù)，而將借方匯總數(shù)直接移至貸方，以造成借貸永遠(yuǎn)平衡的假象；還有的系統(tǒng)在設(shè)計(jì)固定資產(chǎn)折舊計(jì)提程序時(shí)，使折舊計(jì)提后的凈值保持不變或以操作者的意志進(jìn)行變化，以致系統(tǒng)可以一直提取折舊或按操作者掌控的年限計(jì)提折舊等。這種經(jīng)過(guò)“精心”設(shè)計(jì)而“固化”在系統(tǒng)軟件中的特殊程序，其造假手法可以使加工的數(shù)據(jù)、加工過(guò)程以及加工后結(jié)果完全背離會(huì)計(jì)原則，同時(shí)，經(jīng)過(guò)系統(tǒng)“偽裝”后又很難露出加工的破綻。

二、信息系統(tǒng)內(nèi)部控制機(jī)制造假

內(nèi)部控制又稱(chēng)為內(nèi)部牽制。它是會(huì)計(jì)信息系統(tǒng)安全、可靠和正確運(yùn)行的保證。在手工會(huì)計(jì)環(huán)境下，人是系統(tǒng)的主要因素，所以在設(shè)計(jì)內(nèi)部控制機(jī)制時(shí)，幾乎所有的出發(fā)點(diǎn)都是以人為控制目標(biāo)展開(kāi)的。具體的措施是：通過(guò)憑證的傳遞流程來(lái)選擇控制點(diǎn)，規(guī)定每個(gè)工作點(diǎn)應(yīng)完成的任務(wù)，然后進(jìn)行相互校檢與核對(duì)，以保證數(shù)據(jù)的正確性。如賬證核對(duì)法、賬賬核對(duì)法、賬實(shí)核對(duì)法，以及各種簽名控制措施等。但在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中，由于數(shù)據(jù)處理技術(shù)的變化，使得系統(tǒng)的結(jié)構(gòu)、運(yùn)行機(jī)制等方面都發(fā)生了根本性的變化。原來(lái)只以人為控制對(duì)象的內(nèi)部控制機(jī)制，需要轉(zhuǎn)化為同時(shí)以人和計(jì)算機(jī)系統(tǒng)為對(duì)象進(jìn)行控制。因此產(chǎn)生了以人為控制目標(biāo)的一般控制和以計(jì)算機(jī)系統(tǒng)為控制目標(biāo)的應(yīng)用控制相結(jié)合的全面內(nèi)部控制機(jī)制［２］。具體的措施是：根據(jù)計(jì)算機(jī)系統(tǒng)的特點(diǎn)，首先建立完善的、適合計(jì)算機(jī)特點(diǎn)的崗位責(zé)任制和內(nèi)部控制制度，在此基礎(chǔ)上，在系統(tǒng)的各個(gè)運(yùn)行環(huán)節(jié)設(shè)置有效的密碼權(quán)限驗(yàn)證機(jī)制和數(shù)據(jù)自動(dòng)校驗(yàn)機(jī)制，以及時(shí)發(fā)現(xiàn)操作權(quán)限及加工數(shù)據(jù)等方面的真實(shí)有效性問(wèn)題。如在注冊(cè)進(jìn)入系統(tǒng)或進(jìn)入重要的功能模塊時(shí)，設(shè)置密碼驗(yàn)證措施；對(duì)輸入的憑證設(shè)置科目合法性、業(yè)務(wù)日期合法性以及憑證借貸總平衡自動(dòng)校驗(yàn)措施，等等。

在上述內(nèi)部控制體系中，屬于應(yīng)用控制的機(jī)制一般被設(shè)計(jì)“固化”在軟件的程序中，通常用于檢測(cè)那些違背會(huì)計(jì)規(guī)則或違背常規(guī)邏輯的問(wèn)題。如科目不合法、借貸不平衡、金額超預(yù)算等。這些控制機(jī)制有一定的“透明度”和一定的執(zhí)行“剛性”。而那些貌似“合乎”會(huì)計(jì)規(guī)則或邏輯的問(wèn)題，這些控制措施通常會(huì)顯得束手無(wú)策，如偽造合法業(yè)務(wù)、科目串戶(hù)、業(yè)務(wù)冒名操作等。而這些錯(cuò)誤和操作卻往往又是會(huì)計(jì)造假和舞弊最容易被利用的環(huán)節(jié)。

在會(huì)計(jì)信息系統(tǒng)中，對(duì)“人”的控制（稱(chēng)為一般控制），無(wú)論在設(shè)計(jì)時(shí)，還是在執(zhí)行時(shí)，通常都具有很大的“柔性”。它是系統(tǒng)最不容易被了解和檢測(cè)的部分，屬于系統(tǒng)基礎(chǔ)性的控制，也是應(yīng)用控制發(fā)生作用的前提。在操作層面上，一般控制通常被設(shè)計(jì)成4個(gè)層次：系統(tǒng)管理員（或稱(chēng)超級(jí)用戶(hù)）、賬套主管、各崗位業(yè)務(wù)主管和普通操作員。系統(tǒng)管理員處于最高管理層，負(fù)責(zé)系統(tǒng)建立及其運(yùn)行維護(hù)工作，是系統(tǒng)責(zé)任的最終承擔(dān)者。為了實(shí)施內(nèi)部牽制，通常規(guī)定系統(tǒng)管理員不得從事具體的業(yè)務(wù)操作；賬套主管是由系統(tǒng)管理員任命的，通常負(fù)責(zé)管理所主管賬套的所有業(yè)務(wù)工作，賬套主管擁有賬套的所有業(yè)務(wù)管理權(quán)和操作權(quán)；業(yè)務(wù)主管負(fù)責(zé)賬套中某方面的具體業(yè)務(wù)工作，如總賬會(huì)計(jì)、出納等，業(yè)務(wù)主管由賬套主管任命；而普通操作員則處于系統(tǒng)的最基層，被任命從事某具體崗位業(yè)務(wù)操作。在內(nèi)容級(jí)別上，一般控制通常又可分成功能級(jí)控制和數(shù)據(jù)級(jí)控制兩個(gè)層面。功能級(jí)控制屬于某崗位的“硬”權(quán)限，而數(shù)據(jù)級(jí)是對(duì)功能級(jí)權(quán)限的細(xì)化、分割和限制。

應(yīng)當(dāng)說(shuō)，一般控制的上述控制層次和內(nèi)容級(jí)別，以會(huì)計(jì)不相容崗位相分離為原則，相互排列組合，共同構(gòu)成了信息化環(huán)境下會(huì)計(jì)系統(tǒng)有機(jī)的內(nèi)部控制體系。這種控制體系的執(zhí)行，最終集中體現(xiàn)在象征各種崗位權(quán)限的密碼權(quán)限上。需要說(shuō)明的是，會(huì)計(jì)信息化環(huán)境中的自然人與系統(tǒng)“操作員”之間，嚴(yán)格意義上并不是一個(gè)概念。操作員是系統(tǒng)各崗位權(quán)限密碼的“人”化，誰(shuí)擁有了這一密碼，誰(shuí)就將是這一崗位的合法操作員。因此如果把自然人與“操作員”混為一談或淡視密碼的作用，將會(huì)為系統(tǒng)舞弊與造假留下巨大的遺患。

【案例4】利用超級(jí)用戶(hù)身份造假

原則上一個(gè)系統(tǒng)只能有一個(gè)超級(jí)用戶(hù)。但是按照上面分析，“超級(jí)用戶(hù)”本質(zhì)上指的是“超級(jí)密碼”，如果有10個(gè)自然人同時(shí)獲悉了這一密碼，那么系統(tǒng)就將會(huì)同時(shí)存在10個(gè)超級(jí)自然用戶(hù)，這顯然對(duì)系統(tǒng)內(nèi)部控制是十分可怕的。另外原則上要求系統(tǒng)超級(jí)用戶(hù)不得從事具體業(yè)務(wù)崗位操作，但是如果超級(jí)用戶(hù)虛擬了一個(gè)自然人并同時(shí)為其任命操作崗位權(quán)限和密碼，那么超級(jí)用戶(hù)要想進(jìn)行某方面的業(yè)務(wù)操作豈不易如反掌。

事實(shí)上在會(huì)計(jì)信息化實(shí)務(wù)中，這種密碼管理混亂的例子在企業(yè)中幾乎比比皆是，甚至有不少企業(yè)的許多重要崗位操作密碼都是公開(kāi)互用的。因此信息化環(huán)境下企業(yè)內(nèi)部控制的混亂缺的往往不是因?yàn)榭刂浦贫?，而是要?duì)崗位密碼的有效管理。

對(duì)會(huì)計(jì)信息系統(tǒng)權(quán)限密碼控制的理解，也應(yīng)當(dāng)把握幾個(gè)方面的要義：一是超級(jí)用戶(hù)永遠(yuǎn)是系統(tǒng)責(zé)任的最終承擔(dān)者；二是超級(jí)用戶(hù)可以注冊(cè)一個(gè)新操作員并為其分配合法權(quán)限和初始密碼，但是超級(jí)用戶(hù)絕不得知悉操作員的最終密碼；三是任何業(yè)務(wù)權(quán)限控制設(shè)計(jì)，如果最終都能落實(shí)到責(zé)任承擔(dān)人，那么這種設(shè)計(jì)僅從控制的角度看就是合理的。理解了這些要義，那么利用系統(tǒng)的密碼設(shè)置功能構(gòu)建一個(gè)較完善的信息系統(tǒng)內(nèi)部密碼權(quán)限控制體系應(yīng)不太難。

三、信息系統(tǒng)簿記機(jī)制造假

會(huì)計(jì)簿記具有“記載”和“反映”兩項(xiàng)職能，這兩項(xiàng)職能分別由賬簿和賬戶(hù)來(lái)完成。賬戶(hù)負(fù)責(zé)“記載”，賬簿負(fù)責(zé)“反映”。由于傳統(tǒng)會(huì)計(jì)的簿記是被記錄在紙介質(zhì)上的，因此簿記的“記載”和“反映”職能被有機(jī)地集為一體，記載的同時(shí)也實(shí)現(xiàn)了簿記的反映職能，有較強(qiáng)的直觀(guān)性。而且由于紙介質(zhì)特征，會(huì)計(jì)事項(xiàng)記載的內(nèi)容也是固定的，即一經(jīng)記載其簿記的信息格式和內(nèi)容都不會(huì)再發(fā)生變化，若要修改，必然也是有痕跡的。

在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中，信息存儲(chǔ)實(shí)現(xiàn)了電子數(shù)據(jù)庫(kù)化，會(huì)計(jì)簿記的兩項(xiàng)職能分別由兩個(gè)過(guò)程來(lái)完成：首先，它要把相關(guān)分類(lèi)信息以電子數(shù)據(jù)庫(kù)的形式（有些可能被同時(shí)分散在多個(gè)數(shù)據(jù)庫(kù)中）記載在磁性介質(zhì)上。信息在數(shù)據(jù)庫(kù)中的存儲(chǔ)格式不同于傳統(tǒng)會(huì)計(jì)賬簿格式，人不可以直接識(shí)別。這只是完成了會(huì)計(jì)簿記的的“記載”職能；其次，為滿(mǎn)足人們以“賬簿”形式進(jìn)行信息顯示查詢(xún)的需要，系統(tǒng)設(shè)計(jì)了人們所熟悉的“賬簿格式顯示程序”，當(dāng)需要時(shí)，由系統(tǒng)在瞬間從相關(guān)數(shù)據(jù)庫(kù)中進(jìn)行檢索、查詢(xún)和信息組織，然后再以“賬簿”格式形式顯示出來(lái)，從而完成會(huì)計(jì)簿記的“反映”職能。從這個(gè)意義上說(shuō)，我們看到手工環(huán)境下的賬簿是實(shí)實(shí)在在存在的實(shí)物，它的會(huì)計(jì)簿記“記載”與“反映”職能被有機(jī)統(tǒng)一在一起而且不可分割。而在計(jì)算機(jī)環(huán)境下，本質(zhì)上只有“賬戶(hù)”（且以數(shù)據(jù)庫(kù)的形式存在）沒(méi)有“賬簿”，會(huì)計(jì)簿記的“記載”職能是由數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)，而“反映”職能則可以采用多種形式（不一定仍采用傳統(tǒng)的“賬簿”格式）來(lái)完成。從創(chuàng)新視角看，只要是能提供信息需求者所關(guān)心的“信息元”內(nèi)容的（包括如總賬中的余額和累計(jì)發(fā)生額、明細(xì)賬中的科目對(duì)應(yīng)關(guān)系、業(yè)務(wù)發(fā)生額等信息，甚至是從數(shù)據(jù)庫(kù)中挖掘組織出的其他有價(jià)值信息），那么它無(wú)論采用何種格式和何種組織形式，本質(zhì)上講它都實(shí)現(xiàn)了“賬簿”意義上的反映職能?；诖?，我們就不難理解在計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中所出現(xiàn)的賬簿格式可變、信息內(nèi)容可變，甚至可以反映出未記賬憑證信息等諸多“怪”現(xiàn)象。也不難理解發(fā)生在信息化環(huán)境下，賬簿的“無(wú)痕跡修改”和“反復(fù)核、反記賬、反結(jié)賬”等功能了。

上述這種簿記特征的變化，為信息化環(huán)境下的會(huì)計(jì)造假也提供了方便之門(mén)。

【案例5】無(wú)痕跡修改造假

會(huì)計(jì)信息化環(huán)境中的“憑證無(wú)痕跡修改”功能，通常與“反復(fù)核、反記賬、反結(jié)賬”功能相伴而生，它們均是會(huì)計(jì)數(shù)據(jù)電子數(shù)據(jù)庫(kù)化的特定產(chǎn)物?！胺磸?fù)核”是指在信息化環(huán)境下，可以將已經(jīng)審核過(guò)的會(huì)計(jì)憑證取消審核標(biāo)記，以便對(duì)其進(jìn)行無(wú)痕跡修改或增刪；“反記賬”又稱(chēng)“倒記賬”，是指把一批已經(jīng)登賬的記賬憑證當(dāng)月的發(fā)生額從其各自賬簿中予以扣除，使賬簿恢復(fù)到該批憑證登賬前狀態(tài)；“反結(jié)賬”又稱(chēng)作“倒結(jié)賬”或“環(huán)境恢復(fù)”，就是將已審核記賬并已結(jié)轉(zhuǎn)至下月的會(huì)計(jì)賬簿恢復(fù)到以前月份各會(huì)計(jì)賬簿的發(fā)生額和余額的狀態(tài)。有些會(huì)計(jì)軟件不僅提供了當(dāng)年各月的“反結(jié)賬”功能，甚至還可以跨年度“反結(jié)賬”，即直接將會(huì)計(jì)賬簿恢復(fù)至指定年份、月份各賬簿未審核、未登賬前的發(fā)生額和余額的狀態(tài)。

應(yīng)當(dāng)說(shuō)，在會(huì)計(jì)信息的加工過(guò)程中，無(wú)論是手工還是計(jì)算機(jī)環(huán)境，出現(xiàn)錯(cuò)誤都是難免的。會(huì)計(jì)法規(guī)要求，對(duì)于會(huì)計(jì)差錯(cuò)應(yīng)當(dāng)及時(shí)予以甄別和更正。一般情況下，會(huì)計(jì)差錯(cuò)的更改主要有以下幾種情況：{1}對(duì)以前年度發(fā)生的影響利潤(rùn)的重大會(huì)計(jì)差錯(cuò), 要通過(guò)“以前年度損益調(diào)整”核算, 調(diào)整相關(guān)資產(chǎn)負(fù)債并最終影響未分配利潤(rùn)；{2}對(duì)以前年度發(fā)生的影響利潤(rùn)的非重大會(huì)計(jì)差錯(cuò), 以及本年度已入賬的會(huì)計(jì)差錯(cuò)，采用“紅字更正法”等方法進(jìn)行更改；{3}對(duì)過(guò)賬和匯總錯(cuò)誤可直接劃線(xiàn)更改；{4}對(duì)尚未入賬的錯(cuò)誤記賬憑證可撕毀重填。由于第4種情況尚未入賬，會(huì)計(jì)數(shù)據(jù)也尚未入檔，所以從嚴(yán)格意義上講它是一種無(wú)效的作業(yè)，并不是真正意義上的憑證修改。而前面3種情況都是對(duì)憑證的“有痕跡”修改。因此，應(yīng)當(dāng)說(shuō)在手工環(huán)境下對(duì)憑證的修改都是“有痕跡”修改。

而在計(jì)算機(jī)環(huán)境下，除上述常規(guī)意義上的“有痕跡”憑證修改方法以外，還存在著一類(lèi)獨(dú)特的“無(wú)痕跡”修改方法。這些修改方法通常都以信息化環(huán)境下的“反復(fù)核、反記賬、反結(jié)賬”功能的使用為作業(yè)前提。具體可分為以下幾種情況：{1}憑證保存前進(jìn)行“無(wú)痕跡”修改。它類(lèi)似于前面談到的第四種情況，嚴(yán)格講它不是真正意義上的憑證修改；{2}憑證保存后且在審核前進(jìn)行“無(wú)痕跡”修改。此時(shí)系統(tǒng)通常只允許修改除憑證編號(hào)以外的其他項(xiàng)目?jī)?nèi)容；{3}憑證審核后且在記賬前進(jìn)行“無(wú)痕跡”修改。此時(shí)系統(tǒng)規(guī)定只有在執(zhí)行了“反復(fù)核”操作后才能進(jìn)行“無(wú)痕跡“修改。為明確責(zé)任，系統(tǒng)要求“反復(fù)核”操作通常由審核人自己來(lái)完成；{4}憑證已記賬但未結(jié)賬之前進(jìn)行的“無(wú)痕跡”修改。此時(shí)系統(tǒng)要求只有當(dāng)賬套主管執(zhí)行了“反記賬”操作后，才能繼續(xù)仿照前面的各級(jí)修改操作；{5}系統(tǒng)結(jié)賬后對(duì)憑證進(jìn)行“無(wú)痕跡”修改。此時(shí)系統(tǒng)要求要由超級(jí)用戶(hù)執(zhí)行了“反結(jié)賬”操作后，才能繼續(xù)仿照前面的各級(jí)修改操作。

不難看出，會(huì)計(jì)軟件中保留的“憑證無(wú)痕跡修改”和“反審核、反記賬、反結(jié)賬”功能，為會(huì)計(jì)造假者提供了許多造假的機(jī)會(huì)。實(shí)際上，從近年來(lái)的會(huì)計(jì)信息化實(shí)務(wù)情況看，利用上述功能配合進(jìn)行會(huì)計(jì)造假的例子屢見(jiàn)不鮮。

【案例6】會(huì)計(jì)核算目標(biāo)倒推造假

這種造假往往是先按造假目的設(shè)定一個(gè)造假目標(biāo)，比如目標(biāo)利潤(rùn)，然后以此作為結(jié)果，向前邏輯推定相關(guān)的一系列收入、費(fèi)用數(shù)據(jù)，然后經(jīng)反復(fù)測(cè)試，最終確定出所要輸入的業(yè)務(wù)憑證數(shù)據(jù)。這種倒推造假，如果在手工環(huán)境下操作，十分復(fù)雜，而在計(jì)算機(jī)環(huán)境下則易如反掌。

四、信息系統(tǒng)數(shù)據(jù)接口造假

數(shù)據(jù)接口就流向而言可分為錄入口和輸出口，就范圍而言可分為系統(tǒng)（或模塊）內(nèi)部接口和外部接口。為方便對(duì)錄入或輸出數(shù)據(jù)的核對(duì)和修改，這些接口通常都設(shè)計(jì)有人工的“干預(yù)”機(jī)制，正是這種機(jī)制，為信息化環(huán)境下會(huì)計(jì)造假提供了機(jī)會(huì)。

【案例7】賬務(wù)與業(yè)務(wù)系統(tǒng)接口造假

對(duì)外報(bào)送的財(cái)務(wù)會(huì)計(jì)信息, 最終都將在賬務(wù)系統(tǒng)被集中匯總處理后，傳遞至報(bào)表系統(tǒng)生成會(huì)計(jì)報(bào)表。這些信息一部分由賬務(wù)系統(tǒng)內(nèi)部產(chǎn)生，而另一部分則來(lái)源于其他業(yè)務(wù)子系統(tǒng)，如工資、固定資產(chǎn)、應(yīng)收、應(yīng)付等。這些來(lái)源于其他業(yè)務(wù)子系統(tǒng)的業(yè)務(wù)數(shù)據(jù)，一般通過(guò)數(shù)據(jù)接口程序被實(shí)時(shí)或分批地制作成業(yè)務(wù)轉(zhuǎn)賬憑證輸入賬務(wù)系統(tǒng)（屬于外部機(jī)制憑證），而這種制作和輸入的時(shí)間和內(nèi)容通常是人工可控的。一般來(lái)說(shuō)，由業(yè)務(wù)系統(tǒng)自動(dòng)產(chǎn)生的原始轉(zhuǎn)賬數(shù)據(jù)應(yīng)當(dāng)是相關(guān)業(yè)務(wù)的真實(shí)反映。但是，正是由于人工“干預(yù)”機(jī)制的存在，使這一轉(zhuǎn)賬接口成了極易造假的環(huán)節(jié)。

造假者在業(yè)務(wù)轉(zhuǎn)賬憑證生成與傳遞前，可對(duì)原始業(yè)務(wù)數(shù)據(jù)匯總表進(jìn)行有目的的修改，使生成以及被傳遞的會(huì)計(jì)憑證與業(yè)務(wù)系統(tǒng)的業(yè)務(wù)背景不一致。如修改工資系統(tǒng)的人工費(fèi)用分配表、修改固定資產(chǎn)系統(tǒng)的折舊費(fèi)用分配表、修改應(yīng)收或應(yīng)付系統(tǒng)的往來(lái)業(yè)務(wù)匯總表等。盡管許多軟件在賬務(wù)系統(tǒng)仍然保留賬賬、賬證、賬表等核對(duì)功能，但由于這些功能通常只負(fù)責(zé)賬務(wù)系統(tǒng)內(nèi)部勾稽關(guān)系的檢查，并不涵蓋系統(tǒng)之間的勾稽關(guān)系。所以，這種利用賬務(wù)與業(yè)務(wù)系統(tǒng)之間接口造假，有一定的隱蔽性。

【案例8】打印接口造假

計(jì)算機(jī)信息系統(tǒng)的打印輸出，通常依序要經(jīng)過(guò)3個(gè)環(huán)節(jié)，即業(yè)務(wù)數(shù)據(jù)源組織、屏幕格式顯示和打印機(jī)打印。由于信息化環(huán)境下的數(shù)據(jù)處理量極大，各種檢查人員通常很少會(huì)對(duì)輸出的信息進(jìn)行逐筆全面核查，基于這種心理，造假者可以利用 “障眼法” 進(jìn)行打印接口造假。

●接口造假1——數(shù)據(jù)源造假。即通過(guò)調(diào)整系統(tǒng)的基礎(chǔ)數(shù)據(jù)設(shè)置，使顯示出的證、賬、表數(shù)據(jù)直接背離原來(lái)的業(yè)務(wù)背景。如修改科目或其他重要對(duì)象元素的中文名稱(chēng)，使屏幕顯示結(jié)果背離業(yè)務(wù)的內(nèi)涵或背景。在計(jì)算機(jī)環(huán)境下，所有與系統(tǒng)有關(guān)的對(duì)象都要進(jìn)行編碼化。為方便人們辨識(shí)，系統(tǒng)保留對(duì)象編碼與名稱(chēng)之間的對(duì)應(yīng)關(guān)系，編碼與對(duì)象之間是“固化”關(guān)系，但名稱(chēng)與對(duì)象之間卻是“游離”可修改關(guān)系（參見(jiàn)圖1）。

那么，上述關(guān)系就為在信息輸出時(shí)使用“障眼法”造假提供了巧妙的機(jī)關(guān)。造假者可以在信息輸出前，通過(guò)修改或調(diào)整對(duì)象的名稱(chēng)達(dá)到造假目的。

●接口造假2——打印結(jié)果造假。即先輸入正確數(shù)據(jù)以生成真實(shí)的記賬憑證，而后只打印而不保存正確的記賬憑證，然后退出。再輸入不真實(shí)的數(shù)據(jù)后保存，經(jīng)計(jì)算機(jī)系統(tǒng)處理后生成一套假的賬、表內(nèi)容。在查賬時(shí)，雖然原始憑證與事先打印出的記賬憑證核對(duì)無(wú)誤，但提供的賬、表卻是假的結(jié)果。如果不將憑證匯總結(jié)果與賬、表仔細(xì)進(jìn)行核對(duì)或直接打開(kāi)系統(tǒng)檢查，很難發(fā)現(xiàn)這種“障眼法”的造假破綻。

五、信息系統(tǒng)共享數(shù)據(jù)源造假

會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)加工過(guò)程，是建立在一個(gè)統(tǒng)一的基礎(chǔ)數(shù)據(jù)平臺(tái)之上的。原始數(shù)據(jù)只需錄入一次，就可以實(shí)現(xiàn)高度共享，即所謂的“數(shù)出一門(mén)”。而信息系統(tǒng)對(duì)會(huì)計(jì)數(shù)據(jù)的加工過(guò)程，基本都是由計(jì)算機(jī)自動(dòng)來(lái)完成的，人工干預(yù)很少，因此只要原始數(shù)據(jù)錄入正確，一般不會(huì)發(fā)生數(shù)據(jù)庫(kù)之間的信息不符情況。但如果在錄入的數(shù)據(jù)源頭或在錄入后的數(shù)據(jù)加工源頭進(jìn)行造假，那么自動(dòng)化加工的結(jié)果就不難想象了。在信息化環(huán)境下所謂“垃圾進(jìn)、垃圾出”正是這個(gè)意思。

【案例9】原始數(shù)據(jù)庫(kù)造假

通過(guò)具有相應(yīng)權(quán)限的操作員在本地或遠(yuǎn)程登錄數(shù)據(jù)庫(kù)服務(wù)器，然后對(duì)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行超級(jí)訪(fǎng)問(wèn)和有目的修改，并將修改后的數(shù)據(jù)加工后打印出來(lái)以應(yīng)付檢查。這是技術(shù)含量較高的造假行為，它“繞過(guò)”了會(huì)計(jì)軟件的操作界面。當(dāng)然這種超級(jí)訪(fǎng)問(wèn)和修改，如果技術(shù)不達(dá)標(biāo)，將可能會(huì)使系統(tǒng)數(shù)據(jù)邏輯發(fā)生紊亂以至使系統(tǒng)發(fā)生癱瘓。因此即使是造假者也對(duì)此手段顧忌三分。

由以上分析看來(lái)，信息化技術(shù)的確是一把“雙刃劍”，它在為企業(yè)會(huì)計(jì)信息加工提供方便與效率的同時(shí)，也為造假者提供了“方便”和“高效”的會(huì)計(jì)造假手段，面對(duì)這種信息技術(shù)挑戰(zhàn)，有關(guān)方面不能僅在方法和技術(shù)層面上探討防弊的手段，這僅僅只是“戰(zhàn)術(shù)級(jí)”的，還需要在政策法規(guī)層面上進(jìn)行“戰(zhàn)略級(jí)”的策略研究。只有將宏觀(guān)與微觀(guān)相結(jié)合，才能構(gòu)建出一套科學(xué)完善的舞弊防范體系。

注：本文內(nèi)容得到由作者本人主持的河南省軟科學(xué)研究計(jì)劃項(xiàng)目《河南省經(jīng)濟(jì)信息需求及其支撐系統(tǒng)研究》的部分實(shí)證研究?jī)?nèi)容支持。

主要參考文獻(xiàn)

［１］ 程安林.會(huì)計(jì)造假與會(huì)計(jì)監(jiān)管的經(jīng)濟(jì)學(xué)分析［Ｊ］.生產(chǎn)力研究，2008（3）.

［２］ 李立志. 會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度特征［Ｊ］. 經(jīng)濟(jì)經(jīng)緯，2002（1）.

［３］ 于波，安兵.計(jì)算機(jī)舞弊及其防范［Ｊ］.財(cái)會(huì)通訊：綜合版，2007（3）.