1、试论财务软件陷阱引发的会计信息失真 内容摘要:会计信息失真是近几年来出现的一种严重的社会经济现象,随着会计信息处理电算化的日趋普及,会计电算化信息失真的概率也随之增大。所以,在会计电算化代替手工记账的今天,会计工作者必须警惕财务软件陷阱,谨防财务软件导致的会计信息失真。本文将对财务软件陷阱造成的会计信息失真进行分析。 关键词:财务软件 陷阱 信息失真 原因 对策 财务软件是会计电算化系统的核心,电算化会计系统是否遵循国家的财经政策和制度,它对经济业务的处理是否真实、合法等,都体现在财务软件中。财务软件陷阱可以造成资财的大量 流失,甚至可能造成整个会计电算化系统崩溃,使国家和集体蒙受巨大经济损失
2、。财务软件陷阱主要包括以下二种形式: 财务软件处理功能陷阱 逻辑炸弹 逻辑炸弹并不是真正意义上的炸弹, 它是蓄意埋设在信息网络系统内部的一段固有程序,又称 “ 电脑定时炸弹 ” 。它通过网络、软件、芯片、扩展卡和外设备等进入计算机系统,一旦符合一组特定的逻辑条件,就可以被激活,它能以极快的速度,大面积地进行自我复制或在预定时间内“ 苏醒 ” ,从一个系统传入另一个系统, “ 吞噬 ” 信息网络中数据,造成系统爆炸性混乱或系统泄漏。 逻辑炸弹可以编入计算机财务软件中,然后根据可能发生或引发的具体条件对数据产生破坏。如果逻辑炸弹爆发,可以摧毁财务软件系统,使会计数据难以恢复。 截尾术 从大量资财中
3、窃取一小部分,这种手法称为截尾术,也就是只对构成总数的明细项目进行调整,而保持总数不变,以达到取走一部分而又不会在总体上被发现的目的。实际上,这种截尾术已经出现多年,甚至在计算机会计出现之前就已存在。例如:银行计算机会计系统,可对活期存款账户系统加以改动,从而使得几万个账户无规律的减少 1 分到 10 分,再将这部分钱存入 特定的账户,这样就可以通过正常的手段提取使用。由于资金并没有从账户系统中销去,而仅仅是这一小部分的重新安排,所以,并没有破坏任何控制环节。基于这一点,计算机会计程序员能够在计算机会计系统中设置陷阱,为自己积累数量可观的钱财,不宜被发现,他们只需对程序稍加改动,便可将累计尾数
4、记入自己的账户,而不是分别记入其他账户。这就是计算机会计中使用的一种被称作 “ 近似法 ” 的截尾方法。 特洛伊木马 “ 特洛伊木马 ” 是在计算机程序中,暗中编进指令,使之执行未经授权的功能。是黑客常用的攻击方法,通过在电脑系统中 隐藏一个能够在Windows 启动时悄悄运行的程序,采用服务器 /客户机的运行方式,从而达到控制电脑的目的。黑客可以利用它窃取口令、修改文件、登录注册表等。典型的特洛伊木马是窃取别人在网络上的账号和口令,它有时在用户合法的登陆前伪造一登陆现场,提示用户输入账号和口令,然后将账号和口令保存到一个文件中,显示登陆错误。用户以为自己输错了,再试一次时,已经是正常的登陆了
5、。用户也就不会怀疑。而特洛伊木马已经获得了有价值的信息躲到一边去了。 例如,某企业是外商投资性生产企业,生产经营期限 20年,并且属于高新技术 产业,根据国家税法规定,享受 “ 免二减三 ” 的所得税优惠政策。该企业 1997年成立,至 2003年已满 “ 免二减三 ” 优惠期,需要缴纳企业所得税。于是该企业利用 “ 木马 ” 获取登陆口令,在税务部门的电算化系统中编进指令,令其自动在年底将利润生成 “ 负数 ” ,以达到逃税的目的。 陷门 从 CPU、操作系统到应用程序,任何一个环节都有可能被开发者留下“ 后门 ” ,即 “ 陷门 ” 。陷门是一个模块的秘密入口,这个秘密入口并没有记入文档,
6、因此,用户并不知道陷门的存在,在程序开发期间陷门是程序员为了测试这个模块或是为了将来更改 和增强模块的功能而设定的。在软件交付使用时,有的程序员没有去掉它,这样居心不良的人就可以隐蔽地访问它了。 仿造与模拟 仿造与模拟是指舞弊人员利用计算机模拟某个计算机会计系统的一部分功能,以达到非法的目的。 在一件百万元的贪污案件中,某会计师负责自己部门的工作,他在个人计算机上仿造公司的会计对总账系统进行模拟,先输入正确的会计数据,然后对会计数据进行修改,以便观察修改后在总账上的效果。另外,他还采用输入自己需要的总账数据的方法,用一程序逆向运行得出仿造的内容,再将仿造的内容顺向输 入计算机会计系统运行,以得
7、出应收、应付账款中的假数据,这些假数据最终被列入所需要的总账中以达到舞弊目的。 财务软件运行与维护陷阱 岗位责任制陷阱 有些单位的会计电算化主管在对操作员分配任务时,由程序员兼任系统的操作员,有的系统凭证输入与审核不分离。 审批制度陷阱 有些单位的财务软件在使用过程中出现问题后,不经领导和上级主管部门批准,由程序员擅自修改,修改之前没有制定详细的修改计划,修改后也没有经过周密的调试,结果导致会计数据错误。 软件容易被非法修 改陷阱 有些单位自行开发的财务软件以源程序的方式运行,操作人员在操作出现问题时,可以轻而易举地调出源程序进行修改,有些单位的会计电算化计算机所有的人员都可以使用,这样的财务
8、软件很容易被非法修改。 以上对财务软件陷阱造成的会计信息失真进行了分析。我们必须清醒地认识到,财务软件类陷阱对系统的破坏性极大,且具有高智能和隐蔽性,设置此类陷阱的主体大部分是计算机高手。系统软件陷阱主要利用下列内部控制的弱点: 电算部门与用户部门职责分离不恰当 例如,有的计算机会计系统,程序员兼任 操作员;有的计算机会计系统,凭证输入、凭证审核、登账工作由一人承担。 系统开发控制不严 例如,有的计算机会计系统,在开发过程中,用户单位没有对开发过程进行监督,对开发过程中产生的文档也没有进行详细的调查,这样的系统往往会给不法分子留下 “ 陷门 ” 或埋下 “ 逻辑炸弹 ” 。 系统维护控制不严 例如,有的计算机会计系统,没有征得有关部门的批准,程序员就擅自修改程序,甚至随时调用机内程序。 接触控制不完善 例如,有的单位的计算机会计系统,操作员可以接触系统的源程序 及程序的设计文档,程序员可接触到已投入运行的计算机会计系统。 综上所述,财务软件陷阱必须引起各级部门的高度重视。我们要加强管理控制,建立起一整套内部控制制度,包括组织机构的管理、责任划分、上机管理、档案管理、设备管理等,确保会计信息的完整性、有效性、正确性。 作者简介: 刘雪晶( 1961 年 1 月),女,辽宁丹东人,渤海大学财税系会计电算化副教授,从事网络会计、电子商务的教学与研究工作。
