会员登录
会员注册随着会计电算化的广泛推广和应用,给会计业务处理带来极大的方便和效益,同时,因会计电算化舞弊给企业造成的损失也与日俱增,而且,在常规审计活动中,会计电算化舞弊行为很难被发现。根据ARCPA最近的一项统计发现,在计算机数据处理环境下的舞弊金额是手工数据处理情况下的3倍,而常规审计活动只能发现其中的18%,严重危害企业乃至地区的经济安全。因此,对会计电算化舞弊的审计策略研究,成为审计人员必须面对的新的课题。
一、会计电算化舞弊方法
会计电算化舞弊具有智能性高、隐蔽性强、危害性大等特点。其舞弊的手段是随着计算机技术的进步而不断变化的,就目前情况而言,主要包括以下几类:
(1)篡改输入。该方法是通过在会计数据录入前或处理过程中对数据进行篡改来达到舞弊目的。包括虚构、修改、删除业务数据行为。会计数据要经过采集、记录、传递、编码、检查、核对、转换等环节进入计算机系统,任何与之相关的人员都有可能篡改数据。
(2)篡改应用程序。该方法通过对应用程序的非法修改达到舞弊目的,如通过对维护程序或直接通过终端来修改文件中的数据,或暗中加入隐藏程序。在会计电算化信息系统中,从原始凭证录入到会计报表的生成都由计算机系统自动完成,如果系统的应用程序产生错误或被修改,计算机就会以错误的方式处理所有业务,一旦系统被嵌入非法舞弊程序,则后果不堪设想。
(3)篡改输出。指通过非法修改、销毁输出报表,将报表送给竞争对手,利用终端窃取机密信息等行为,从而达到作案目的。
(4)其他舞弊方法。如违法操作,即操作人员或其他人员不按操作规程或不经允许就上机操作,改变计算机的执行路径;或通过物理接触、拍照、拷贝、复印等方法来舞弊。
对于会计电算化舞弊的审计,审计人员首先应评价内控制度,关注舞弊环境。内控制度是控制舞弊的有效措施。审计人员在审计过程中,需要对会计电算化内控制度进行评估,并进行内部控制是否有效执行的测试,通过测试发现内部控制的薄弱点,确定被审单位可能使用的会计电算化舞弊手段,有针对性地实施技术性审查和取证。其次,审计人员应关注容易引发舞弊的途径,确定审计重点。由于会计电算化舞弊者主要通过输入、输出、程序等途径入侵系统的,审计人员应针对电算化会计系统的业务特点,采用专门的审计技术方法及策略对舞弊的高发地带进行重点审计。
二、系统输入类舞弊的审计
会计电算化输入环节是会计信息系统业务处理的入口,也是舞弊发生频率最高的环节,当被审单位系统内部控制的弱点比较明显时,比如,职责分工不明确、接触控制不完善、无严格的操作权限以及系统自身缺乏核对控制等环节,就可能出现下列舞弊行为:舞弊人员将假的存款输入银行系统,增加作案者的存款数额;将企业账号改为个人账号以实现存款的转移;消除购货业务凭证,将货款占为已有等等。