(2)截尾术
从大量资产中窃取一小部分,这种手法称为截尾术,也就是只对构成总数的明细项目进行调整,而保持总数不变,以达到取走一部分而又不会在总体上被发现的目的。实际上,这种截尾术已经出现多年,甚至在计算机会计出现之前就已存在。例如:某些银行计算机会计系统,可对活期存款账户系统加以改动,从而使得几万个账户无规律的减少1分到10分,再将这部分钱存入特定的账户,这样就可以通过正常的手段提取使用。由于资金并没有从账户系统中销去,而仅仅是这一小部分的重新安排,所以,并没有破坏任何控制环节。基于这一点,计算机会计程序员能够在计算机会计系统中设置陷阱,为自己积累数量可观的钱财,不宜被发现,他们只需对程序稍加改动,便可将累计尾数记入自己的账户,而不是分别记入其他账户。这就是计算机会计中使用的一种被称作“近似法”的截尾方法。
(3)特洛伊木马
“特洛伊木马”是在计算机程序中,暗中编进指令,使之执行未经授权的功能。是黑客常用的攻击方法,通过在电脑系统中隐藏一个能够在Windows启动时悄悄运行的程序,采用服务器/客户机的运行方式,从而达到控制电脑的目的。黑客可以利用它窃取口令、修改文件、登录注册表等。典型的特洛伊木马是窃取别人在网络上的账号和口令,它有时在用户合法的登陆前伪造登陆现场,提示用户输入账号和口令,然后将账号和口令保存到一个文件中,显示登陆错误。用户以为自己输错了,再试一次时,已经是正常的登陆了。用户也就不会怀疑。而特洛伊木马已经获得了有价值的信息躲到一边去了。
例如,某企业是外商投资性生产企业,生产经营期限20年,并且属于高新技术产业,根据国家税法规定,享受“免二减三”的所得税优惠政策。该企业1997年成立,至2003年已满“免二减三”优惠期,需要缴纳企业所得税。于是该企业利用“木马”获取登陆口令,在税务部门的电算化系统中编进指令,令其自动在年底将利润生成“负数”,以达到逃税的目的。
(4)陷门
从CPU、操作系统到应用程序,任何一个环节都有可能被开发者留下“后门”,即“陷门”。陷门是一个模块的秘密入口,这个秘密入口并没有记入文档,因此,用户并不知道陷门的存在,在程序开发期间陷门是程序员为了测试这个模块或是为了将来更改和增强模块的功能而设定的。在软件交付使用时,有的程序员没有去掉它,这样居心不良的人就可以隐蔽地访问它了。
(5)仿造与模拟
仿造与模拟是指舞弊人员利用计算机模拟某个计算机会计系统的一部分功能,以达到非法的目的。
在一件百万元的贪污案件中,某会计师负责自己部门的工作,他在个人计算机上仿造公司的会计对总账系统进行模拟,先输入正确的会计数据,然后对会计数据进行修改,以便观察修改后在总账上的效果。另外,他还采用输入自己需要的总账数据的方法,用一程序逆向运行得出仿造的内容,再将仿造的内容顺向输入计算机会计系统运行,以得出应收、应付账款中的假数据,这些假数据最终被列入所需要的总账中以达到舞弊目的。
2.财务软件运行与维护陷阱
(1)岗位责任制陷阱
有些单位的会计电算化主管在对操作员分配任务时,由程序员兼任系统的操作员,有的系统凭证输入与审核不分离。
(2)审批制度陷阱
有些单位的财务软件在使用过程中出现问题后,不经领导和上级主管部门批准,由程序员擅自修改,修改之前没有制定详细的修改计划,修改后也没有经过周密的调试,结果导致会计数据错误。
(3)软件容易被非法修改陷阱
有些单位自行开发的财务软件以源程序的方式运行,操作人员在操作出现问题时,可以轻而易举地调出源程序进行修改,有些单位的会计电算化计算机所有的人员都可以使用,这样的财务软件很容易被非法修改。
以上对财务软件陷阱造成的会计信息失真进行了分析。我们必须清醒地认识到,财务软件类陷阱对系统的破坏性极大,且具有高智能和隐蔽性,设置此类陷阱的主体大部分是计算机高手。系统软件陷阱主要利用下列内部控制的弱点:
(1)电算部门与用户部门职责分离不恰当
例如,有的计算机会计系统,程序员兼任操作员;有的计算机会计系统,凭证输入、凭证审核、登账工作由一人承担。
(2)系统开发控制不严
例如,有的计算机会计系统,在开发过程中,用户单位没有对开发过程进行监督,对开发过程中产生的文档也没有进行详细的调查,这样的系统往往会给不法分子留下“陷门”或埋下“逻辑炸弹”。
(3)系统维护控制不严
例如,有的计算机会计系统,没有征得有关部门的批准,程序员就擅自修改程序,甚至随时调用机内程序。
(4)接触控制不完善
例如,有的单位的计算机会计系统,操作员可以接触系统的源程序及程序的设计文档,程序员可接触到已投入运行的计算机会计系统。
综上所述,财务软件陷阱必须引起各级部门的高度重视。我们要加强管理控制,建立起一整套内部控制制度,包括组织机构的管理、责任划分、上机管理、档案管理、设备管理等,确保会计信息的完整性、有效性、正确性。
§§§第四节 财务软件——只选对的
信息化建设已经成为企业提高竞争力不可或缺的手段。财务软件作为信息化的基础构件,已成为财务办公不可缺少的手段。但令人担忧的是,不少企业虽然已基本应用财务软件,并没有因此提高效率,仍不能摆脱手工核算状态。随着全球经济一体化进程的加快,外资汹涌而至,这个问题显得更加迫切。
企业应如何选用财务软件?对于这个问题,我们可以概括出三个原则:
一、选择适合自己的
懂得根据自己的需求对软件进行鉴别分析。首先,考虑功能性。目前市场上,通过财政部门评审的财务软件一般都具有账表、存货、工资、固定资产管理、进销存等通用模块,有的增加专项核算,如往来账项管理、成本核算等,有的还具有一定的经营分析功能。其次,考虑软件的应用性能。系统是否安全、稳定;操作是否方便简捷;软件是否易学易用;界面是否美观;功能是否能满足用户日常会计核算的要求;查询功能是否保证日常财务管理和数据的提取需求;是否提供数据引出功能;打印功能操作是否方便;输出账页模式是否美观;财务分析功能是否适用;是否可以进行二次开发等。
在了解过程中,既可以找专门从事软件咨询服务的公司进行咨询,也可以找与环境相似的用户进行考察,要多家去比较,听听其他用户的声音,从而选出适合自身管理特点的财务软件或财务模块。
二、选用性价比高的
要认清企业的环境,确定自身的需求,软件既不是越先进越贵越好,也不是越简单越便宜越好,更不能人云亦云。如果仅是一家小型公司、办事处或中介机构,业务上不需要复杂的成本核算、无大量存货,销售业务也不多,选择超前且价高的软件则等于是浪费投资,传统的基于部门级应用的财务软件可能是比较好的选择。
三、选用服务好的
这一点往往为用户所忽视,因为安装了软件并不意味着一劳永逸。软件服务包括售前、售中和售后。不管一件产品多么出类拔萃,用户还需要商家的后续支持,包括厂家提供的培训、咨询、实施、技术支持等。随着应用环境或技术环境的变化,软件中难免出现错误或不完善之处,这就需要商家在最新的平台和操作系统上进行升级。
因此,在购买软件前用户必须先确认商家的服务水平,即是否具有满足各种要求的资源,及出现问题时的应对能力。另外,用户还要和开发商建立长期伙伴关系,多沟通交流,以使软件的应用保持在最好状态。
如何衡量财务软件运用得好坏,专家认为,“用户应视自己的实际情况来设定阶段性目标,然后进行实施和评估。总的来说,可以三方面来看,一是否提高了工作效率,这是最基本的;二是否推动了企业财务管理工作的不断优化并有助企业经营效益的提高;三是否能配合企业的发展战略在一定时期内提升本企业的竞争优势”。