【摘要】本文深入剖析了在会计信息系统中会计造假的各种手段,在此基础上,探讨了信息化环境下税务稽查所要采取的策略。
一、信息化环境下的会计造假手段
(一)信息系统加工规则造假
加工规则是信息系统自动化、高效率处理数据的前提,它规定了信息系统运行的环境,是系统功能发挥作用的基础和必要条件。加工规则对信息系统的无障碍正常运行至关重要,它奠定了自动化运行的基础和平台。当然也正是这些规则的设置,为造假者提供了可乘之机。下面笔者剖析一下这方面的典型造假手法。
1. 多账套造假。账套是商品化财务软件开发商基于通用化考虑,为兼顾不同行业、不同企业用户的个性化需要,由购买者在软件功能平台的支持下,根据软件预留的参数接口,由购买者自己定义和建立的核算与管理体系。造假者可以按不同的会计核算规则分别设置多个账套并同时进行核算。而来源于相同会计事项的原始数据,按不同的目标或不同的信息使用对象依据不同的加工规则进行加工,自然会产生差异很大的数据结果。如果没有严格的内部控制机制和外部稽查措施,那么这种多账套造假在信息化环境下将横行无忌。
2. 模板造假。在信息系统中,许多重复有规律的数据加工操作是由计算机自动完成的。其基本思路是:根据数据加工规则,预先制作加工模板并保存起来,在需要进行类似的数据加工时,由系统调用模板自动生成所需数据。由于模板的加工规则是由人来设置的,并且可以随时修改维护,这就为造假者留下了巧妙的造假机会。不同的模板参数定义,会使加工后的数据结果大相径庭。
在会计信息系统中,为充分利用信息系统自动化优势,通常将那些业务发生频繁、业务性质相同、科目对应关系固定、金额计算有规律的转账业务,通过定义凭证模板的形式预存起来。当需要进行相关转账处理时,由凭证模板自动生成相关业务凭证,如期末费用计提、摊销,期间损益类科目余额结转等。这种模板自动生成的凭证,其正确性与模板定义要素(特别是金额取数公式)密切相关。造假者可以通过修改模板定义要素进行造假。例如,某企业某会计期间发生“制造费用———技改费”(科目编码410504)100 万元,按实际工时数在三个生产车间按比例进行费用分配:一车间分摊20%,二车间分摊45%,三车间分摊35%。其中,二车间生产的是免税产品。那么正确的转账取数函数应当为:借:生产成本——一车间QM(410504,月)*0.2、———二车间QM(410504,月)*0.45、———三车间QM(410504,月)*0.35;贷:制造费用QM(410504,月)。但是,造假者为了调整应税产品和免税产品的盈利水平以实现逃税目的,可以改变转账取数函数的设定。如将一车间的转账取数函数定义为QM(410504,月)*0.45,而将二车间的转账取数函数定义为QM(410504,月)*0.2。这种参数的微调所导致的计税结果是大不相同的。如果稽查人员不核对模板定义内容而仅从账面结果审查,显然是很难察觉到这种“四两拨千斤”的微妙技巧的。
3. 程序造假。这种造假俗称为在系统软件中“开天窗”。它是指在软件开发过程中,由设计者在系统软件中直接“嵌入”特殊操纵程序并预留超级数据接口和密码口,然后将程序与系统有机地设计为一体。例如:某企业在自己开发的软件中,“嵌入”这样的数据操纵程序,将记账凭证“主营业务收入”科目登账程序事先设置为:当销售收入超过20 万元时,将超过的部分打包转移,不再记入“主营业务收入”科目,计算机只登记20 万元;有的系统在设计账户试算平衡程序时,不再汇总贷方数据,而将借方汇总数直接移至贷方,以造成借贷永远平衡的假象;还有的系统在设计固定资产折旧计提程序时,使折旧计提后的净值保持不变或以操作者的意志进行变化,以致系统可以一直提取折旧或按操作者掌控的年限计提折旧等。这种经过精心设计而“固化”在系统软件中的特殊程序,可以使加工的数据、加工的过程以及加工后的结果完全背离会计原则,同时,经过系统“伪装”后又很难露出破绽。
(二)信息系统内部控制机制造假
内部控制是会计信息系统安全、可靠和正确运行的保证。在手工会计环境下,人是系统的主要因素,所以在设计内部控制机制时,几乎都是以人为控制目标展开的。但在会计信息系统中,由于数据处理技术的变化,使得系统的结构、运行机制等方面发生了根本性的变化。原来只以人为控制目标的内部控制机制,需要转化为同时以人和信息系统为控制目标的内部控制机制。因此产生了以人为控制目标的一般控制和以信息系统为控制目标的应用控制相结合的全面内部控制机制。具体的措施是:根据信息系统的特点,首先建立完善的、体现信息系统特点的岗位责任制和内部控制制度,在此基础上,在系统的各个运行环节设置有效的密码权限验证机制和数据自动校验机制,以及时发现操作权限及加工数据等方面的真实、有效性问题。
在上述内部控制体系中,属于应用控制的机制一般被“固化”在系统软件的相关程序中,通常用于检测那些违背会计规则或常规逻辑的问题。这些控制机制有一定的透明度和执行刚性。而对那些貌似“合乎”会计规则或常规逻辑的问题,这些控制措施通常会显得束手无策,而这往往又是会计造假和舞弊最容易被利用的环节。
在会计信息系统中,对人的控制(称为一般控制),无论是在设计时还是在执行时,通常都具有很大的柔性。它是系统最不容易被了解和检测的部分,属于系统基础性的控制,也是应用控制发生作用的前提。在操作层面上,一般控制通常被设计成四个层次:系统管理员(或称超级用户)、账套主管、各岗位业务主管和普通操作员。在内容级别上,一般控制通常又可分成功能级控制和数据级控制两个层面。功能级控制属于某岗位的“硬”权限,而数据级控制是对功能级权限的细化、分割和限制。应当说,一般控制的上述控制层次和内容级别,以会计不相容岗位相分离为原则,将各要素进行排列组合,共同构成了信息化环境下会计信息系统有机的内部控制体系。这种内部控制体系的执行,最终集中体现在象征各岗位权限的密码权限上。需要说明的是,会计信息化环境中的自然人与系统“操作员”之间,从严格意义上来说并不是一个概念。操作员是系统各岗位权限密码的“人”化,谁拥有了这一密码,谁就是这一岗位的合法操作员。因此,如果把自然人与“操作员”混为一谈或忽视密码的作用,将会为系统舞弊与造假留下巨大的隐患。
(三)信息系统簿记机制造假
会计簿记具有记载和反映两项职能,这两项职能分别由账户和账簿来完成,账户负责记载,账簿负责反映。在会计信息系统中,信息存储实现了电子数据库化,会计簿记的两项职能分别由两个过程来完成:首先,它要把相关分类信息以电子数据库的形式(有些可能被同时分散在多个数据库中)记载在磁性介质上。信息在电子数据库中的存储格式不同于传统会计账簿格式,人不可以直接识别。这只是完成了会计簿记的记载职能。其次,为满足人们以账簿形式进行信息显示查询的需要,系统设计了人们所熟悉的账簿格式显示程序。当需要时,由系统在瞬间从相关数据库中进行检索、查询和信息组织,然后以账簿格式形式显示出来,从而完成会计簿记的反映职能。从这个意义上说,我们看到手工环境下的账簿是实实在在存在的实物,它的会计簿记记载与反映职能被有机统一在一起且不可分割。而在信息化环境下,本质上只有账户(且以电子数据库的形式存在)没有“账簿”,会计簿记的记载职能是由电子数据库来实现的,而会计簿记的反映职能则可以通过多种形式(不一定仍采用传统的账簿格式)来完成。从创新视角看,只要是能提供信息需求者所关心的“信息元”内容的,那么它无论采用何种格式和何种组织形式,本质上讲它都实现了“账簿”意义上的反映职能。基于此,就不难理解在会计信息系统中所出现的账簿格式可变、信息内容可变甚至可以反映出未记账凭证信息等诸多怪现象,也不难理解发生在信息化环境下,账簿的“无痕迹修改”和“反复核、反记账、反结账”等功能了。上述这种簿记特征的变化,为信息化环境下的会计造假提供了方便。
1. 无痕迹修改造假。会计信息化系统中的“凭证无痕迹修改”功能,通常与“反复核、反记账、反结账”功能相伴而生,它们均是会计数据电子数据库化的特定产物。“反复核”是指在信息
