计算机会计舞弊

会计汇总结会计账簿中常见的造假形式有：（1）无据记账，凭空记账。即会计账簿中所列的业务不是根据经审核无误的原始凭证填制记账凭证并逐笔登录的，而是会计人员凭空捏造出来的，或者在合法的凭证中插入一些不合法的业务内容。（2）涂改、销毁、遗失、损坏会计账簿以掩盖其造假行为。如用类似涂改凭证的方法来篡改有关账簿，有的则制造事故，造成账簿不慎被毁的假相，从而将不法行为掩盖于一般的过失当中，使审查人员的线索中断。例如某市纪检部门在决定对某企业进行审查时，该企业发生了火灾，烧毁了部分财务资料，事后经查发现，这是一个典型的想借此来掩盖会计舞弊的案例。（3）设置账外账。即一个企业建立两套或三套账，一套用于内部管理（对外不公开），一套用于应付外来部门的检查，从而根据自己的需要做出对外公布的一套账。（4）登账、挂账、改账、结账作假。登账作假是指在登记账簿的过程中，不按照记账凭证的内容和要求记账，而是随意改动业务内容，或者故意使用错误的账户，使借贷方科目弄错，混淆业务应有的对应关系，以掩饰其违法乱纪的意图。挂账作假就是利用往来科目和结算科目将经济业务不结清到位，而是挂在账上，或者将有关资金款项挂在往来账上，等待时机成熟再回到账中，以达到“缓冲”、不露声色和隐藏事实真相之目的。改账作假是指对账簿记录中发生的错误不按照规定的改错方法，而是用非规范的改错方法进行改错，或者利用红字“改错”随意对账户中的记录进行加减处理，如利用红字改变库存数、冲销材料成本差异数、无据减少销售数额等，以达到其违法乱纪之目的。结账作假是指在结账及编制报表的过程中，通过提前或推迟结账、结总增列或结总减列和结账空转等手法故意多加或减少数据，虚列账面金额，或者为了人为地把账做平，而故意调节账面数据，以达到其掩饰或舞弊的目的。（5）利用计算机舞弊。随着计算机会计系统的普及，计算机舞弊正被日益关注。其主要的作案手法是在实现计算机会计核算的单位，利用计算机的知识和经验，在系统程序中设置陷阱，篡改程序，或者篡改输入、篡改文件和非法操作等。如某企业会计人员利用自己的计算机知识，在单位计算机会计核算系统中加入了一段小程序，使得计算机核算出貌似真实的会计资料，而别人基于对计算机的信赖，对这种舞弊也不易发觉。

是什么原因造成会计系统舞弊等行为的损失超过与行贿等引起的损失总和？近年来，我国注册会计师界对于是否应当推行风险导向审计展开了一场大辩论。争论的焦点不在于风险导向审计本身的优劣，而主要在于风险导向审计是否与我国的执业环境相适应。笔者认为，尽管在我国全面推行风险导向审计条件是否成熟尚无定论，但加强对财务舞弊的基础研究（包括财务舞弊的行为特征、动机、手法、侦查方法等），对于在我国推行风险导向审计是至关重要的。基于此，本文以美国反舞弊、伯明翰。杨大学Albrecht教授的新著《舞弊侦查与防范》、美国注册会计师协会（AICPA）第99号审计准则（SAS 99）《财务报表审计中对舞弊的考虑》、赞助组织委员会（coso）和特许舞弊审查师学会（ACFE）的研究报告为基础，对财务报表舞弊行为特征、舞弊预警信号类型以及财务报表舞弊预警信号加以综述，以期对我国稳妥地推进风险导向审计有所借鉴。一、财务报表舞弊行为特征SAS 99将财务舞弊划分为挪用资产（指偷盗或占用公司的资产并设法在财务报表中予以掩饰）和财务报表舞弊（指通过失实财务报表欺骗使用者，骗取资本市场的认可，试图影响投资者的决策）。无论是挪用资产还是财务报表舞弊都会造成财务报表不能公允地反映公司的财务状况、经营成果和现金流量。Treadway委员会曾对1977至1986年的财务报表舞弊案件进行了系统的研究，coso委员会继续了这项研究工作，对1987年1月至1997年12月共11年间美国证券交易管理委员会（SEC）“会计审计监管系列文告”（AAER）披露的舞弊案件进行了研究。该研究主要集中于发生财务报表舞弊公司的以下行为特征：涉案公司性质；控制环境性质；舞弊性质；外部审计师相关问题；涉案公司和人员后果等。（一）公司背景的行为特征 据上述机构研究表明，涉及财务报表舞弊的公司具有以下背景特征：（1）中小公司是财务报表舞弊的高发群落。尽管研究样本公司的总资产、总收入和所有者权益合计分别达到5.33亿美元、2.33亿美元和0.86亿美元，但样本公司总资产、收入和所有者权益的中值数只为1570万美元、1300万美元和5007/美元；占样本数量75％的公司这三项指标的合计数为7300万美元、5300万美元和1700万美元。（2）掩饰盈利下降和隐藏利润的财务报表舞弊行为都存在，且几率相当。样本显示，在财务报表舞弊行为发生前，利润呈上升势头的公司占49％，而呈下降趋势的公司占43％。（3）非主板上市公司的财务报表舞弊现象更加普遍。样本研究表明，涉及财务报表舞弊的公司中，近‘78％是纳斯达克（NASDAQ）等非主板上市公司，而在纽约证券交易所上市的仅为15％，在美国证券交易所上市的为7％。（4）计算机软件和硬件（15％）、其他制造业（15％）、财务服务业（14％）和医疗健康业（11％）为财务报表舞弊高发行业。（二）内部控制环境的行为特征 对控制环境的研究表明：（1）大多数的财务报表舞弊行为都有高管人员参与。83％的财务报表舞弊牵涉到首席执行官（cE0）和首席财务官（CF（））。按照参与程度统计，CEO是最主要的财务报表舞弊者（72％），其次是cF0（43％）、主计长（21％）、其他副总经理（18％）、非执行董事（11％）、首席运营官（coo）（7％）。（2）审计委员会的实质效果并不明显。尽管发生财务报表舞弊的公司中75％设置了审计委员会，且其中近70％的审计委员会中没有内部董事，具备了形式上的独立性，但审计委员会年均集会次数仅为1.8次，只有44％的审计委员会一年集会2次或2次以上。审计委员会成员中具有财务或会计背景的仅为35％，审计委员会发挥内部审计监督功能的仅为19％。（3）董事会的内部性较强且管理经验明显不足。发生财务报表舞弊行为的公司中，60％的董事会被内部或灰色董事①所把持，董事和管理人员共拥有了三分之一的股权。近40％的董事会成员没有在其他公司董事会任职的经历，对高管人员的监管经验明显不足。（4）样本公司中高管人员之间的相互牵制作用不明显。董事会主席为非执行董事的仅为16％，同时兼任CEO的却占66％，公司创立者就是现任CEO或前任CEO的为45％。超过20％的公司中存在着不相容职务未有效分离，如同一人兼任CEO和CFO.高管人员和董事之间存在亲属关系非常普遍，比例近40％。（5）高管人员承认进行财务报表舞弊的最主要动机是避免体现亏损或获取其他财务支持、为谋取内幕交易利益或者吸引更多的资金而提高股票价格、掩盖资产被个人占用、为了获得上市资格或者为了不被摘牌。（6）一些公司中还存在着其他值得关注的情况，如高管人员或董事曾经或正面临法律指控、在舞弊被曝光前至少有一名高管人员或董事辞职、CFO曾是外部审计师且直接跳槽到被审计单位。（三）舞弊性质的行为特征 对舞弊性质的研究表明：财务报表舞弊一般涉及多个会计期间。研究样本表明，舞弊丑闻曝光前，财务报表舞弊行为已经平均持续了23.7个月，且在此期间舞弊行为基本没有中断过。最常见的财务报表舞弊手法是不恰当地确认收入、高估资产、低估负债和费用。50％公司的收入确认存在问题（其中记录虚假收入占26％，提前确认收入占24％），并相应地高估了资产。资产高估表现为价值高估、记录虚假资产或记录未曾拥有的资产、以及违反规定将费用项目资本化。经常出现错报的资产项目是应收账款、存货、固定资产、应收票据、现金、投资、无形资产。（四）外部审计的行为特征 研究表明，财务报表舞弊公司的外部审计具有以下主要特点：（1）在舞弊发生之前最后一期财务报表的审计中，有55％为标准无保留审计意见。即使财务报表舞弊公司被发表了非标准无保留意见，也不是因为财务舞弊的缘故，而主要是因为持续经营问题、诉讼或其他不确定性（24％）；会计原则变更、会计师事务所变更（17％）；范围受限等其他原因（4％）。注册会计师发现财务舞弊的机率不大。（2）在所有研究样本中，56％公司舞弊期间的财务报表是由八大会计师事务所（后来为六大）审计，其余44％为非八大（后来为六大）审计。在29％的财务报表舞弊案中，注册会计师被认定应承担责任，其中绝大多数是非八（后来为六）大会计师事务所的人员。（3）在最后一期“干净” 的财务报表到舞弊被曝光前的财务报表期间，超过25％的公司变更了会计师事务所，多数变更发生在财务报表舞弊期间，且这种变更多发生在非八（后来为六）大会计师事务所之间。（五）舞弊后果 舞弊公司在丑闻曝光后有36％的破产或被政府接管；21％的舞弊公司被证券交易所摘牌；15％的公司变卖了大部分资产、被迫与其他公司合并或更换了控股股东；24％的舞弊公司在丑闻曝光后被股东或债权人起诉，其中61％的公司支付了赔偿金或和解费，总额达到3.48亿美元；7l％的公司高管人员被SEC要求支付罚款或赔偿金，总额共计1.93亿美元。财务报表舞弊公司的高管人员在丑闻曝光后，往往被要求辞职或被停职。其中，CEO或总经理为37％，CFO或主计长为23％，COO或其他高级管理人员占16％。26％的高级管理人员被禁止在上市公司中任职，15％的高级管理人员还面临着刑事诉讼。所有发生财务报表舞弊的公司在丑闻曝光后，股票价格都显著下降，平均降幅高达58％。

为防止会计电算化舞弊.尽最大可能减少损失,应该从以下几 个方面着手: 加强设计与开发.完善会计电算化系统控制的功能当一个会 计电算化系统已经完成并投入使用后,要对它进行改进,这比在系统 设计和开发阶段进行困难得多,代价也要昂贵得多.因此,应在电算化 系统的设计和开发阶段.审计人员要对系统进行事前和事中审计,发 现系统缺陷.及时进行程序修改.对计算机系统软件的取得和开发及 对系统开发过程中或运行过程中形成的各种系统文件的安全要进行 控制.包括系统软件的购买,开发授权,批准,测试,实施以及文件编制 和文件存取的控制.严格执行操作中的授权行为.凡上机操作人员必须经过授权; 禁止原系统开发人员接触或操作计算机,熟悉计算机的无关人员不允 许任意操作系统;系统应有拒绝错误操作的功能.由专门录入人员录 人数据:数据输入前必须经过有关负责人审核批准;对输入数据进行 校对;操作人员不仅要规范自己的操作范围,还要通过口令等方式阻 止他人越权进入自己的操作范围;尽可能地限制跨期反过帐,反结帐 等逆向操作行为;建立输出记录;建立输出文件及报告的签章制度;建 立输出授权制度;建立数据传送的加密制度;系统管理岗位应保持相 对稳定,若有变动应办理严格的交接手续,并取消相应授权.只有具有 相应权限的人才能执行输出操作,并要登记操作记录.加强会计电算化的内部控制与审计.具体包括:审查机内数据 与书面资料的一致性;监督数据保存方式的安全性,合法性,防止发生 非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏 洞等.系统管理主要负责系统的软硬件管理工作,从技术上保证系统 的正常运行.包括掌握网络服务器及数据库的超级口令,负责网络资 源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对 数据的安全保密负责;负责对硬件,软件,数据的管理与维护工作.审 计人员进行审计时,可以根据需要进行顺查,逆查或抽查.内部审计人 员不仅要参与开发,指出现有措施的不足,提出改进意见.还要对开发 工作本身进行审核与评价.加强系统的日常维护,定期备份.传统的记账方法是每登记一 笔账,便可以从账簿上看到相应一笔记录,而电子计算机却不能每登 记一笔记录就打印一笔记录.供工作人员阅读,一般是经过一个阶段. 个月或一年打印一次.记录输入到计算机以后,在尚未打印以前.若想着这些记录,只能凭借机器阅读,因此要定期备份,且规定建立备份 或副本的数量和时阃,以及由谁建立和由谁负责保管:当系统被破坏 需要恢复时,应先经有关领导同意,决不允许轻率地进行系统恢复工 作.以防利用系统恢复时修改系统.由于现代审计是以内部控制系统 为基础的.在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用远 比直接作用更大.