信息化環境下的會計造假手段及其相關案例剖析

［摘 要］ 本文基于對信息化環境下會計信息處理技術及其理論內涵特征變化的分析，較深刻地剖析了計算機會計信息系統中會計造假的種種手段，并在此基礎上，分析了信息化實務中與之相關的典型案例。

［關鍵詞］ 信息化；會計造假；案例；剖析

doi:10.3969/j.issn.1673-0194.2009.10.005

［中圖分類號］F232［文獻標識碼］A［文章編號］1673-0194（2009）10-0018-05

會計信息化極大地提高了會計工作的效率和數據處理的準確性，但是信息化也是一把“雙刃劍”，它在使會計工作領域發生巨大變革的同時，也為造假和舞弊這一有悖于市場規則和法律規范的主觀故意，提供了廣闊的空間和可能性。從某種意義上說，它也極大地提高了會計造假和舞弊的“效率”。在當前由于我國會計造假的預期收益仍然要遠遠高于其造假的成本，因此更使得造假者對此樂此不疲［１］。

一、信息系統加工規則造假

加工規則是計算機系統自動化、高效率處理數據的前提，它規定了信息系統運行的環境，是系統功能發揮作用的基礎和必要條件。就應用屬性而言，可以將信息系統的加工規則分為以下兩大類：

（1）常規性、公共性及確定性的規則。如會計系統中的“有借必有貸，借貸必相等”、“同級明細科目發生額必須等于其上級科目發生額”等。這類規則一般在軟件設計時已經被“固化”嵌入到系統的程序中，當系統運行時，這些規則直接發揮作用。

（2）與軟件系統運行個體背景相關，有明顯個性化特征的規則。如會計系統中的賬套參數、操作員身份及權限參數、機構人員檔案、科目體系檔案、折舊方法選擇等。這類規則通常在軟件設計時預留數據接口，然后由未來的用戶自己來完成。它是屬于商品化通用軟件系統在運行前需要“初始化”設置的范疇。按內容而言，還可以將這類規則繼續分為以下兩類：一是與系統運行環境有關的規則參數定義（如企業名稱、行業類型、有無外幣核算、操作員身份及權限參數、各種對象或元素的檔案體系等）；二是與信息系統或其各功能模塊運行有關的基礎數據定義（如以前環境下的各種未兩清業務、科目余額等）。這類數據決定了軟件系統運行的數據平臺。

對上述第二類規則的理解，需要把握以下幾個方面的要義：

（1）分布廣。即啟用軟件的任何一個新的功能模塊或系統，通常都會涉及這些相關規則的設置問題。它大到如企業核算管理體系的建立（即所謂“建賬套”）、賬務及其他業務系統的啟用，小到如賬務系統內部出納管理功能和期末自動轉賬功能、工資系統內部的代繳個人所得稅功能和工資費用分攤功能的啟用等。

（2）分層次。由于信息系統中的數據共享范圍不同，通常使得這些規則具有一定的層次性。如設立賬套—賬套初始化—啟用賬務系統—賬務系統初始化—啟用出納的銀行對賬功能—銀行對賬功能等，都涉及不同層次的參數定義。

（3）可維護性。有些規則即使是在信息系統運行后，仍然可以維護修改。

上述規則對計算機會計信息系統的無障礙正常運行至關重要，它奠定了自動化運行的基礎和平臺。有人曾做過粗略統計認為，在會計信息系統運行的錯誤中，有85%的出錯率都與各級初始化參數設置的科學性和合理性，存在著直接或者間接的關系。當然也正是這些規則的設置，為造假者提供了可乘之機，下面我們剖析一下這方面的典型案例手法。

【案例１】多賬套造假

賬套是商品化軟件開發商基于通用化考慮，為兼顧不同行業、不同企業用戶的個性化需要，由購買者在軟件功能平臺支持下，根據軟件預留的參數接口，由企業自己定義和建立的核算與管理體系。它是一個將通用商品化軟件轉變為企業專用軟件的過程。

一個獨立的核算單位只能建立一個賬套，而軟件通常有能力支持建立幾百乃至上千個賬套。為了共享操作員資源，系統支持超級用戶可以“統領”以及操作員可以同時操作軟件中的多個賬套。系統所提供的數據維護接口，可以使多個套賬之間十分方便地進行數據資料相互取舍、傳遞，以及賬套的輸出、引入、刪除等操作。被輸出的賬套既可以存儲在本機硬盤中，也可通過網絡存儲在其他外部介質中。顯然這種操作與維護機制，為造假者進行整體性、綜合性會計造假，提供了極大的機會。

造假者可以按不同的會計核算規則分別設置多個套賬并同時進行核算。而來源于相同會計事項的原始數據，按不同的目標或不同的信息使用對象依不同的加工規則進行加工，自然會產生差異很大的數據結果。如果沒有嚴格的系統內部控制和外部稽查措施，那么這種多賬套造假在信息化環境下將變得易如反掌。

【案例2】模板造假

在計算機會計信息系統中，許多重復有規律的數據加工操作是由計算機自動完成的。其基本思路是：根據數據加工規則，預先制作加工“模板”并保存起來，在需要進行類似模式的數據加工時，由系統調用“模板”自動生成所需數據。由于“模板”的加工規則是由人來設置的，并且可以隨時修改維護，這就為造假者留下了巧妙的造假機關。不同的模板參數定義，自動會使加工后的數據結果大相徑庭。

●模板造假1——自動轉賬憑證模板造假：在會計信息系統中，為充分利用計算機自動化優勢，通常將那些業務發生頻繁、業務性質固定、科目對應關系固定、金額計算有規律的轉賬業務，通過定義憑證模板的形式預存起來。當需要進行相關轉賬時，由憑證模板自動生成相關業務憑證。如期末費用計提、攤銷，期間損益科目余額結轉等。這種模板自動生成的憑證，其正確性與模板定義要素（特別是金額取數公式）密切相關。造假者可以通過修改模板定義要素（特別是取數公式）進行造假。如某企業某會計期間發生“制造費用——技改費”（科目編碼410504）100萬元，按實際工時數在3個生產車間按比例進行費用分配：一車間攤20%，二車間攤45%，三車間攤35%。其中第二車間生產的是免稅產品。那么正確的轉賬取數函數應當為：

借：生產成本—— 一車間QM(410504，月)*0.2

生產成本—— 二車間QM(410504，月)*0.45

生產成本—— 三車間QM(410504，月)*0.35

貸：制造費用QM(410504，月)

但是，企業為了調整應稅產品和免稅產品的贏利水平以實現逃稅目的，可改變轉賬取數函數的設定。如將第一車間取數函數定義為QM(40204，月)*0.45，而將第二車間的取數函數定義為QM(40204，月)*0.2。這種參數的微調所導致的計稅效果是大不相同的。如果稽查人員不核對模板定義內容而僅從賬面結果審查，顯然是很難覺察到這種“四兩撥千斤”的微妙技巧的。

●模板造假2——報表格式模板造假：報表模板的原理類似于上述憑證模板。造假者如果在生成當期會計報表前，臨時調整報表項目單元取數公式，那么其造假目的也能輕易達到。如“損益表”中的“主營業務利潤”項目的正確取數函數應為：

QM(5101，月，貸) - QM(5401，月，借) - QM(5402，月，借)。

但是，如果造假者希望增加當期主營業務利潤1 000個單位，那么只需將上述公式調整為以下內容即可：

QM(5101，月，貸) - QM(5401，月，借) - QM(5402，月，借)+1 000。

特別是如果再利用后面所講到的科目編碼與其名稱向分離的特點，臨時修改編碼的中文含義并改變其取數科目路徑，那么將使得這種造假效果更具隱蔽性。

【案例3】程序造假

這種造假俗稱為在系統軟件中“開天窗”。它是指在軟件開發過程中，由設計者在系統中直接“嵌入”特殊操縱程序并預留出超級數據接口和密碼口，然后將程序與系統有機地設計為一體。如某企業在自己開發的軟件中，“嵌入”這樣的數據操縱程序，將記賬憑證銷售收入科目登賬程序事先設置為：當超過20萬時，將超過的銷售收入部分打包轉移，不再記入收入賬簿，計算機只登記20萬；另外有的系統在設計賬戶試算平衡程序時，不再匯總貸方數據，而將借方匯總數直接移至貸方，以造成借貸永遠平衡的假象；還有的系統在設計固定資產折舊計提程序時，使折舊計提后的凈值保持不變或以操作者的意志進行變化，以致系統可以一直提取折舊或按操作者掌控的年限計提折舊等。這種經過“精心”設計而“固化”在系統軟件中的特殊程序，其造假手法可以使加工的數據、加工過程以及加工后結果完全背離會計原則，同時，經過系統“偽裝”后又很難露出加工的破綻。

二、信息系統內部控制機制造假

內部控制又稱為內部牽制。它是會計信息系統安全、可靠和正確運行的保證。在手工會計環境下，人是系統的主要因素，所以在設計內部控制機制時，幾乎所有的出發點都是以人為控制目標展開的。具體的措施是：通過憑證的傳遞流程來選擇控制點，規定每個工作點應完成的任務，然后進行相互校檢與核對，以保證數據的正確性。如賬證核對法、賬賬核對法、賬實核對法，以及各種簽名控制措施等。但在計算機會計信息系統中，由于數據處理技術的變化，使得系統的結構、運行機制等方面都發生了根本性的變化。原來只以人為控制對象的內部控制機制，需要轉化為同時以人和計算機系統為對象進行控制。因此產生了以人為控制目標的一般控制和以計算機系統為控制目標的應用控制相結合的全面內部控制機制［２］。具體的措施是：根據計算機系統的特點，首先建立完善的、適合計算機特點的崗位責任制和內部控制制度，在此基礎上，在系統的各個運行環節設置有效的密碼權限驗證機制和數據自動校驗機制，以及時發現操作權限及加工數據等方面的真實有效性問題。如在注冊進入系統或進入重要的功能模塊時，設置密碼驗證措施；對輸入的憑證設置科目合法性、業務日期合法性以及憑證借貸總平衡自動校驗措施，等等。

在上述內部控制體系中，屬于應用控制的機制一般被設計“固化”在軟件的程序中，通常用于檢測那些違背會計規則或違背常規邏輯的問題。如科目不合法、借貸不平衡、金額超預算等。這些控制機制有一定的“透明度”和一定的執行“剛性”。而那些貌似“合乎”會計規則或邏輯的問題，這些控制措施通常會顯得束手無策，如偽造合法業務、科目串戶、業務冒名操作等。而這些錯誤和操作卻往往又是會計造假和舞弊最容易被利用的環節。

在會計信息系統中，對“人”的控制（稱為一般控制），無論在設計時，還是在執行時，通常都具有很大的“柔性”。它是系統最不容易被了解和檢測的部分，屬于系統基礎性的控制，也是應用控制發生作用的前提。在操作層面上，一般控制通常被設計成4個層次：系統管理員（或稱超級用戶）、賬套主管、各崗位業務主管和普通操作員。系統管理員處于最高管理層，負責系統建立及其運行維護工作，是系統責任的最終承擔者。為了實施內部牽制，通常規定系統管理員不得從事具體的業務操作；賬套主管是由系統管理員任命的，通常負責管理所主管賬套的所有業務工作，賬套主管擁有賬套的所有業務管理權和操作權；業務主管負責賬套中某方面的具體業務工作，如總賬會計、出納等，業務主管由賬套主管任命；而普通操作員則處于系統的最基層，被任命從事某具體崗位業務操作。在內容級別上，一般控制通常又可分成功能級控制和數據級控制兩個層面。功能級控制屬于某崗位的“硬”權限，而數據級是對功能級權限的細化、分割和限制。

應當說，一般控制的上述控制層次和內容級別，以會計不相容崗位相分離為原則，相互排列組合，共同構成了信息化環境下會計系統有機的內部控制體系。這種控制體系的執行，最終集中體現在象征各種崗位權限的密碼權限上。需要說明的是，會計信息化環境中的自然人與系統“操作員”之間，嚴格意義上并不是一個概念。操作員是系統各崗位權限密碼的“人”化，誰擁有了這一密碼，誰就將是這一崗位的合法操作員。因此如果把自然人與“操作員”混為一談或淡視密碼的作用，將會為系統舞弊與造假留下巨大的遺患。

【案例4】利用超級用戶身份造假

原則上一個系統只能有一個超級用戶。但是按照上面分析，“超級用戶”本質上指的是“超級密碼”，如果有10個自然人同時獲悉了這一密碼，那么系統就將會同時存在10個超級自然用戶，這顯然對系統內部控制是十分可怕的。另外原則上要求系統超級用戶不得從事具體業務崗位操作，但是如果超級用戶虛擬了一個自然人并同時為其任命操作崗位權限和密碼，那么超級用戶要想進行某方面的業務操作豈不易如反掌。

事實上在會計信息化實務中，這種密碼管理混亂的例子在企業中幾乎比比皆是，甚至有不少企業的許多重要崗位操作密碼都是公開互用的。因此信息化環境下企業內部控制的混亂缺的往往不是因為控制制度，而是要對崗位密碼的有效管理。

對會計信息系統權限密碼控制的理解，也應當把握幾個方面的要義：一是超級用戶永遠是系統責任的最終承擔者；二是超級用戶可以注冊一個新操作員并為其分配合法權限和初始密碼，但是超級用戶絕不得知悉操作員的最終密碼；三是任何業務權限控制設計，如果最終都能落實到責任承擔人，那么這種設計僅從控制的角度看就是合理的。理解了這些要義，那么利用系統的密碼設置功能構建一個較完善的信息系統內部密碼權限控制體系應不太難。

三、信息系統簿記機制造假

會計簿記具有“記載”和“反映”兩項職能，這兩項職能分別由賬簿和賬戶來完成。賬戶負責“記載”，賬簿負責“反映”。由于傳統會計的簿記是被記錄在紙介質上的，因此簿記的“記載”和“反映”職能被有機地集為一體，記載的同時也實現了簿記的反映職能，有較強的直觀性。而且由于紙介質特征，會計事項記載的內容也是固定的，即一經記載其簿記的信息格式和內容都不會再發生變化，若要修改，必然也是有痕跡的。

在計算機會計信息系統中，信息存儲實現了電子數據庫化，會計簿記的兩項職能分別由兩個過程來完成：首先，它要把相關分類信息以電子數據庫的形式（有些可能被同時分散在多個數據庫中）記載在磁性介質上。信息在數據庫中的存儲格式不同于傳統會計賬簿格式，人不可以直接識別。這只是完成了會計簿記的的“記載”職能；其次，為滿足人們以“賬簿”形式進行信息顯示查詢的需要，系統設計了人們所熟悉的“賬簿格式顯示程序”，當需要時，由系統在瞬間從相關數據庫中進行檢索、查詢和信息組織，然后再以“賬簿”格式形式顯示出來，從而完成會計簿記的“反映”職能。從這個意義上說，我們看到手工環境下的賬簿是實實在在存在的實物，它的會計簿記“記載”與“反映”職能被有機統一在一起而且不可分割。而在計算機環境下，本質上只有“賬戶”（且以數據庫的形式存在）沒有“賬簿”，會計簿記的“記載”職能是由數據庫來實現，而“反映”職能則可以采用多種形式（不一定仍采用傳統的“賬簿”格式）來完成。從創新視角看，只要是能提供信息需求者所關心的“信息元”內容的（包括如總賬中的余額和累計發生額、明細賬中的科目對應關系、業務發生額等信息，甚至是從數據庫中挖掘組織出的其他有價值信息），那么它無論采用何種格式和何種組織形式，本質上講它都實現了“賬簿”意義上的反映職能。基于此，我們就不難理解在計算機會計系統中所出現的賬簿格式可變、信息內容可變，甚至可以反映出未記賬憑證信息等諸多“怪”現象。也不難理解發生在信息化環境下，賬簿的“無痕跡修改”和“反復核、反記賬、反結賬”等功能了。

上述這種簿記特征的變化，為信息化環境下的會計造假也提供了方便之門。

【案例5】無痕跡修改造假

會計信息化環境中的“憑證無痕跡修改”功能，通常與“反復核、反記賬、反結賬”功能相伴而生，它們均是會計數據電子數據庫化的特定產物?！胺磸秃恕笔侵冈谛畔⒒h境下，可以將已經審核過的會計憑證取消審核標記，以便對其進行無痕跡修改或增刪；“反記賬”又稱“倒記賬”，是指把一批已經登賬的記賬憑證當月的發生額從其各自賬簿中予以扣除，使賬簿恢復到該批憑證登賬前狀態；“反結賬”又稱作“倒結賬”或“環境恢復”，就是將已審核記賬并已結轉至下月的會計賬簿恢復到以前月份各會計賬簿的發生額和余額的狀態。有些會計軟件不僅提供了當年各月的“反結賬”功能，甚至還可以跨年度“反結賬”，即直接將會計賬簿恢復至指定年份、月份各賬簿未審核、未登賬前的發生額和余額的狀態。

應當說，在會計信息的加工過程中，無論是手工還是計算機環境，出現錯誤都是難免的。會計法規要求，對于會計差錯應當及時予以甄別和更正。一般情況下，會計差錯的更改主要有以下幾種情況：{1}對以前年度發生的影響利潤的重大會計差錯， 要通過“以前年度損益調整”核算， 調整相關資產負債并最終影響未分配利潤；{2}對以前年度發生的影響利潤的非重大會計差錯， 以及本年度已入賬的會計差錯，采用“紅字更正法”等方法進行更改；{3}對過賬和匯總錯誤可直接劃線更改；{4}對尚未入賬的錯誤記賬憑證可撕毀重填。由于第4種情況尚未入賬，會計數據也尚未入檔，所以從嚴格意義上講它是一種無效的作業，并不是真正意義上的憑證修改。而前面3種情況都是對憑證的“有痕跡”修改。因此，應當說在手工環境下對憑證的修改都是“有痕跡”修改。

而在計算機環境下，除上述常規意義上的“有痕跡”憑證修改方法以外，還存在著一類獨特的“無痕跡”修改方法。這些修改方法通常都以信息化環境下的“反復核、反記賬、反結賬”功能的使用為作業前提。具體可分為以下幾種情況：{1}憑證保存前進行“無痕跡”修改。它類似于前面談到的第四種情況，嚴格講它不是真正意義上的憑證修改；{2}憑證保存后且在審核前進行“無痕跡”修改。此時系統通常只允許修改除憑證編號以外的其他項目內容；{3}憑證審核后且在記賬前進行“無痕跡”修改。此時系統規定只有在執行了“反復核”操作后才能進行“無痕跡“修改。為明確責任，系統要求“反復核”操作通常由審核人自己來完成；{4}憑證已記賬但未結賬之前進行的“無痕跡”修改。此時系統要求只有當賬套主管執行了“反記賬”操作后，才能繼續仿照前面的各級修改操作；{5}系統結賬后對憑證進行“無痕跡”修改。此時系統要求要由超級用戶執行了“反結賬”操作后，才能繼續仿照前面的各級修改操作。

不難看出，會計軟件中保留的“憑證無痕跡修改”和“反審核、反記賬、反結賬”功能，為會計造假者提供了許多造假的機會。實際上，從近年來的會計信息化實務情況看，利用上述功能配合進行會計造假的例子屢見不鮮。

【案例6】會計核算目標倒推造假

這種造假往往是先按造假目的設定一個造假目標，比如目標利潤，然后以此作為結果，向前邏輯推定相關的一系列收入、費用數據，然后經反復測試，最終確定出所要輸入的業務憑證數據。這種倒推造假，如果在手工環境下操作，十分復雜，而在計算機環境下則易如反掌。

四、信息系統數據接口造假

數據接口就流向而言可分為錄入口和輸出口，就范圍而言可分為系統（或模塊）內部接口和外部接口。為方便對錄入或輸出數據的核對和修改，這些接口通常都設計有人工的“干預”機制，正是這種機制，為信息化環境下會計造假提供了機會。

【案例7】賬務與業務系統接口造假

對外報送的財務會計信息， 最終都將在賬務系統被集中匯總處理后，傳遞至報表系統生成會計報表。這些信息一部分由賬務系統內部產生，而另一部分則來源于其他業務子系統，如工資、固定資產、應收、應付等。這些來源于其他業務子系統的業務數據，一般通過數據接口程序被實時或分批地制作成業務轉賬憑證輸入賬務系統（屬于外部機制憑證），而這種制作和輸入的時間和內容通常是人工可控的。一般來說，由業務系統自動產生的原始轉賬數據應當是相關業務的真實反映。但是，正是由于人工“干預”機制的存在，使這一轉賬接口成了極易造假的環節。

造假者在業務轉賬憑證生成與傳遞前，可對原始業務數據匯總表進行有目的的修改，使生成以及被傳遞的會計憑證與業務系統的業務背景不一致。如修改工資系統的人工費用分配表、修改固定資產系統的折舊費用分配表、修改應收或應付系統的往來業務匯總表等。盡管許多軟件在賬務系統仍然保留賬賬、賬證、賬表等核對功能，但由于這些功能通常只負責賬務系統內部勾稽關系的檢查，并不涵蓋系統之間的勾稽關系。所以，這種利用賬務與業務系統之間接口造假，有一定的隱蔽性。

【案例8】打印接口造假

計算機信息系統的打印輸出，通常依序要經過3個環節，即業務數據源組織、屏幕格式顯示和打印機打印。由于信息化環境下的數據處理量極大，各種檢查人員通常很少會對輸出的信息進行逐筆全面核查，基于這種心理，造假者可以利用 “障眼法” 進行打印接口造假。

●接口造假1——數據源造假。即通過調整系統的基礎數據設置，使顯示出的證、賬、表數據直接背離原來的業務背景。如修改科目或其他重要對象元素的中文名稱，使屏幕顯示結果背離業務的內涵或背景。在計算機環境下，所有與系統有關的對象都要進行編碼化。為方便人們辨識，系統保留對象編碼與名稱之間的對應關系，編碼與對象之間是“固化”關系，但名稱與對象之間卻是“游離”可修改關系（參見圖1）。

那么，上述關系就為在信息輸出時使用“障眼法”造假提供了巧妙的機關。造假者可以在信息輸出前，通過修改或調整對象的名稱達到造假目的。

●接口造假2——打印結果造假。即先輸入正確數據以生成真實的記賬憑證，而后只打印而不保存正確的記賬憑證，然后退出。再輸入不真實的數據后保存，經計算機系統處理后生成一套假的賬、表內容。在查賬時，雖然原始憑證與事先打印出的記賬憑證核對無誤，但提供的賬、表卻是假的結果。如果不將憑證匯總結果與賬、表仔細進行核對或直接打開系統檢查，很難發現這種“障眼法”的造假破綻。

五、信息系統共享數據源造假

會計信息系統的數據加工過程，是建立在一個統一的基礎數據平臺之上的。原始數據只需錄入一次，就可以實現高度共享，即所謂的“數出一門”。而信息系統對會計數據的加工過程，基本都是由計算機自動來完成的，人工干預很少，因此只要原始數據錄入正確，一般不會發生數據庫之間的信息不符情況。但如果在錄入的數據源頭或在錄入后的數據加工源頭進行造假，那么自動化加工的結果就不難想象了。在信息化環境下所謂“垃圾進、垃圾出”正是這個意思。

【案例9】原始數據庫造假

通過具有相應權限的操作員在本地或遠程登錄數據庫服務器，然后對會計信息系統的數據庫進行超級訪問和有目的修改，并將修改后的數據加工后打印出來以應付檢查。這是技術含量較高的造假行為，它“繞過”了會計軟件的操作界面。當然這種超級訪問和修改，如果技術不達標，將可能會使系統數據邏輯發生紊亂以至使系統發生癱瘓。因此即使是造假者也對此手段顧忌三分。

由以上分析看來，信息化技術的確是一把“雙刃劍”，它在為企業會計信息加工提供方便與效率的同時，也為造假者提供了“方便”和“高效”的會計造假手段，面對這種信息技術挑戰，有關方面不能僅在方法和技術層面上探討防弊的手段，這僅僅只是“戰術級”的，還需要在政策法規層面上進行“戰略級”的策略研究。只有將宏觀與微觀相結合，才能構建出一套科學完善的舞弊防范體系。

注：本文內容得到由作者本人主持的河南省軟科學研究計劃項目《河南省經濟信息需求及其支撐系統研究》的部分實證研究內容支持。

主要參考文獻

［１］ 程安林.會計造假與會計監管的經濟學分析［Ｊ］.生產力研究，2008（3）.

［２］ 李立志. 會計信息系統的內部控制制度特征［Ｊ］. 經濟經緯，2002（1）.

［３］ 于波，安兵.計算機舞弊及其防范［Ｊ］.財會通訊：綜合版，2007（3）.