導語：稅務稽查會計信息系統策略分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

編者按：本文主要從信息化環境下的會計造假手段；信息化環境下的稅務稽查策略兩個方面進行論述。其中，主要包括：信息系統加工規則造假、信息系統內部控制機制造假、信息系統簿記機制造假、信息系統數據接口造假、信息系統共享數據源造假、“軟件系統質量綜合評價”策略、“宏觀及歷史指標比對分析”策略、“系統規則稽查”策略、“人工干預口稽查”策略、“不輕信系統自動化加工結果和打印結果”策略、“超級管理權”策略等，具體材料請詳見。

【摘要】本文深入剖析了在會計信息系統中會計造假的各種手段，在此基礎上，探討了信息化環境下稅務稽查所要采取的策略。

關鍵詞：信息化會計造假稅務稽查稽查策略數據源造假

一、信息化環境下的會計造假手段

（一）信息系統加工規則造假

加工規則是信息系統自動化、高效率處理數據的前提，它規定了信息系統運行的環境，是系統功能發揮作用的基礎和必要條件。加工規則對信息系統的無障礙正常運行至關重要，它奠定了自動化運行的基礎和平臺。當然也正是這些規則的設置，為造假者提供了可乘之機。下面筆者剖析一下這方面的典型造假手法。

1.多賬套造假。賬套是商品化財務軟件開發商基于通用化考慮，為兼顧不同行業、不同企業用戶的個性化需要，由購買者在軟件功能平臺的支持下，根據軟件預留的參數接口，由購買者自己定義和建立的核算與管理體系。造假者可以按不同的會計核算規則分別設置多個賬套并同時進行核算。而來源于相同會計事項的原始數據，按不同的目標或不同的信息使用對象依據不同的加工規則進行加工，自然會產生差異很大的數據結果。如果沒有嚴格的內部控制機制和外部稽查措施，那么這種多賬套造假在信息化環境下將橫行無忌。

2.模板造假。在信息系統中，許多重復有規律的數據加工操作是由計算機自動完成的。其基本思路是：根據數據加工規則，預先制作加工模板并保存起來，在需要進行類似的數據加工時，由系統調用模板自動生成所需數據。由于模板的加工規則是由人來設置的，并且可以隨時修改維護，這就為造假者留下了巧妙的造假機會。不同的模板參數定義，會使加工后的數據結果大相徑庭。

在會計信息系統中，為充分利用信息系統自動化優勢，通常將那些業務發生頻繁、業務性質相同、科目對應關系固定、金額計算有規律的轉賬業務，通過定義憑證模板的形式預存起來。當需要進行相關轉賬處理時，由憑證模板自動生成相關業務憑證，如期末費用計提、攤銷，期間損益類科目余額結轉等。這種模板自動生成的憑證，其正確性與模板定義要素（特別是金額取數公式）密切相關。造假者可以通過修改模板定義要素進行造假。例如，某企業某會計期間發生“制造費用———技改費”（科目編碼410504）100萬元，按實際工時數在三個生產車間按比例進行費用分配：一車間分攤20%，二車間分攤45%，三車間分攤35%。其中，二車間生產的是免稅產品。那么正確的轉賬取數函數應當為：借：生產成本——一車間QM（410504，月）*0.2、———二車間QM（410504，月）*0.45、———三車間QM（410504，月）*0.35；貸：制造費用QM（410504，月）。但是，造假者為了調整應稅產品和免稅產品的盈利水平以實現逃稅目的，可以改變轉賬取數函數的設定。如將一車間的轉賬取數函數定義為QM（410504，月）*0.45，而將二車間的轉賬取數函數定義為QM（410504，月）*0.2。這種參數的微調所導致的計稅結果是大不相同的。如果稽查人員不核對模板定義內容而僅從賬面結果審查，顯然是很難察覺到這種“四兩撥千斤”的微妙技巧的。

3.程序造假。這種造假俗稱為在系統軟件中“開天窗”。它是指在軟件開發過程中，由設計者在系統軟件中直接“嵌入”特殊操縱程序并預留超級數據接口和密碼口，然后將程序與系統有機地設計為一體。例如：某企業在自己開發的軟件中，“嵌入”這樣的數據操縱程序，將記賬憑證“主營業務收入”科目登賬程序事先設置為：當銷售收入超過20萬元時，將超過的部分打包轉移，不再記入“主營業務收入”科目，計算機只登記20萬元；有的系統在設計賬戶試算平衡程序時，不再匯總貸方數據，而將借方匯總數直接移至貸方，以造成借貸永遠平衡的假象；還有的系統在設計固定資產折舊計提程序時，使折舊計提后的凈值保持不變或以操作者的意志進行變化，以致系統可以一直提取折舊或按操作者掌控的年限計提折舊等。這種經過精心設計而“固化”在系統軟件中的特殊程序，可以使加工的數據、加工的過程以及加工后的結果完全背離會計原則，同時，經過系統“偽裝”后又很難露出破綻。

（二）信息系統內部控制機制造假

內部控制是會計信息系統安全、可靠和正確運行的保證。在手工會計環境下，人是系統的主要因素，所以在設計內部控制機制時，幾乎都是以人為控制目標展開的。但在會計信息系統中，由于數據處理技術的變化，使得系統的結構、運行機制等方面發生了根本性的變化。原來只以人為控制目標的內部控制機制，需要轉化為同時以人和信息系統為控制目標的內部控制機制。因此產生了以人為控制目標的一般控制和以信息系統為控制目標的應用控制相結合的全面內部控制機制。具體的措施是：根據信息系統的特點，首先建立完善的、體現信息系統特點的崗位責任制和內部控制制度，在此基礎上，在系統的各個運行環節設置有效的密碼權限驗證機制和數據自動校驗機制，以及時發現操作權限及加工數據等方面的真實、有效性問題。

在上述內部控制體系中，屬于應用控制的機制一般被“固化”在系統軟件

的相關程序中，通常用于檢測那些違背會計規則或常規邏輯的問題。這些控制機制有一定的透明度和執行剛性。而對那些貌似“合乎”會計規則或常規邏輯的問題，這些控制措施通常會顯得束手無策，而這往往又是會計造假和舞弊最容易被利用的環節。

在會計信息系統中，對人的控制（稱為一般控制），無論是在設計時還是在執行時，通常都具有很大的柔性。它是系統最不容易被了解和檢測的部分，屬于系統基礎性的控制，也是應用控制發生作用的前提。在操作層面上，一般控制通常被設計成四個層次：系統管理員（或稱超級用戶）、賬套主管、各崗位業務主管和普通操作員。在內容級別上，一般控制通常又可分成功能級控制和數據級控制兩個層面。功能級控制屬于某崗位的“硬”權限，而數據級控制是對功能級權限的細化、分割和限制。應當說，一般控制的上述控制層次和內容級別，以會計不相容崗位相分離為原則，將各要素進行排列組合，共同構成了信息化環境下會計信息系統有機的內部控制體系。這種內部控制體系的執行，最終集中體現在象征各崗位權限的密碼權限上。需要說明的是，會計信息化環境中的自然人與系統“操作員”之間，從嚴格意義上來說并不是一個概念。操作員是系統各崗位權限密碼的“人”化，誰擁有了這一密碼，誰就是這一崗位的合法操作員。因此，如果把自然人與“操作員”混為一談或忽視密碼的作用，將會為系統舞弊與造假留下巨大的隱患。公務員之家

（三）信息系統簿記機制造假

會計簿記具有記載和反映兩項職能，這兩項職能分別由賬戶和賬簿來完成，賬戶負責記載，賬簿負責反映。在會計信息系統中，信息存儲實現了電子數據庫化，會計簿記的兩項職能分別由兩個過程來完成：首先，它要把相關分類信息以電子數據庫的形式（有些可能被同時分散在多個數據庫中）記載在磁性介質上。信息在電子數據庫中的存儲格式不同于傳統會計賬簿格式，人不可以直接識別。這只是完成了會計簿記的記載職能。其次，為滿足人們以賬簿形式進行信息顯示查詢的需要，系統設計了人們所熟悉的賬簿格式顯示程序。當需要時，由系統在瞬間從相關數據庫中進行檢索、查詢和信息組織，然后以賬簿格式形式顯示出來，從而完成會計簿記的反映職能。從這個意義上說，我們看到手工環境下的賬簿是實實在在存在的實物，它的會計簿記記載與反映職能被有機統一在一起且不可分割。而在信息化環境下，本質上只有賬戶（且以電子數據庫的形式存在）沒有“賬簿”，會計簿記的記載職能是由電子數據庫來實現的，而會計簿記的反映職能則可以通過多種形式（不一定仍采用傳統的賬簿格式）來完成。從創新視角看，只要是能提供信息需求者所關心的“信息元”內容的，那么它無論采用何種格式和何種組織形式，本質上講它都實現了“賬簿”意義上的反映職能。基于此，就不難理解在會計信息系統中所出現的賬簿格式可變、信息內容可變甚至可以反映出未記賬憑證信息等諸多怪現象，也不難理解發生在信息化環境下，賬簿的“無痕跡修改”和“反復核、反記賬、反結賬”等功能了。上述這種簿記特征的變化，為信息化環境下的會計造假提供了方便。

1．無痕跡修改造假。會計信息化系統中的“憑證無痕跡修改”功能，通常與“反復核、反記賬、反結賬”功能相伴而生，它們均是會計數據電子數據庫化的特定產物。“反復核”是指在信息化環境下，可以將已經審核過的會計憑證取消審核標記，以便對其進行無痕跡修改或增刪；“反記賬”又稱“倒記賬”，是指把一批已經登賬的記賬憑證當月的發生額從其各自賬簿中予以扣除，使賬簿恢復到該批憑證登賬前的狀態；“反結賬”又稱“倒結賬”或“環境恢復”，就是將已審核記賬并已結轉至下月的會計賬簿恢復到以前月份各會計賬簿的發生額和余額的狀態。有些會計軟件不僅可以進行當年各月的“反結賬”，甚至還可以進行跨年度“反結賬”，即直接將會計賬簿恢復至指定年份、月份各賬簿未審核、未登賬前的發生額和余額的狀態。

2．會計核算目標倒推造假。這種造假往往是先按造假目的設定一個造假目標，比如目標利潤，然后以此作為結果，向前邏輯推定相關的一系列收入、費用數據，然后經反復測試，最終確定所要輸入的業務憑證數據。這種倒推造假，如果在手工環境下操作十分復雜，而在信息化環境下則易如反掌。

（四）信息系統數據接口造假

1．賬務與業務系統接口造假。對外報送的會計信息，最終都將在賬務系統被集中匯總處理后，傳遞至報表系統生成會計報表。這些信息一部分由賬務系統內部產生，而另一部分則來源于其他業務子系統，如工資、固定資產、應收、應付等系統。這些來源于其他業務子系統的業務數據，一般通過數據接口程序被實時或分批地制作成業務轉賬憑證（屬于外部機制憑證）輸入賬務系統，而這種制作過程通常是人工可控的。一般來說，由業務系統自動產生的原始轉賬數據應當是相關業務的真實反映。但是，正是由于人工“干預”機制的存在，使這一轉賬接口成了極易造假的環節。

造假者在業務轉賬憑證生成與傳遞前，可對原始業務數據匯總表進行有目的的修改，使生成以及被傳遞的會計憑證與業務系統的業務背景不一致。如修改工資系統的人工費用分配表，修改固定資產系統的折舊費用分配表，修改應收或應付系統的往來業務匯總表等。

>整理提供盡管許多財務軟件在賬務系統中仍然保留了賬賬、賬證、賬表等核對功能，但由于這些功能通常只負責賬務系統內部勾稽關系的檢查，并不涵蓋系統之間的勾稽關系的檢查，所以，這種利用賬務與業務系統之間接口造假有一定的隱蔽性。

2．打印接口造假。會計信息系統的打印輸出，通常依序要經過三個環節，即業務數據源組織、屏幕格式顯示和打印機打印。由于信息化環境下的數據處理量極大，各種檢查人員通常很少會對輸出的信息進行逐筆全面核查，基于此，造假者可以利用“障眼法”進行打印接口造假。

接口造假1———數據源造假。即通過調整系統的基礎數據設置，使顯示出的證、賬、表數據直接背離原來的業務背景。如修改科目或其他重要對象元素的中文名稱，使屏幕顯示結果背離業務的內涵或背景。在信息化環境下，所有與系統有關的對象都要進行編碼。為方便人們辨別，系統保留對象編碼與名稱之間的對應關系，編碼與對象之間是“固化”關系，但名稱與對象之間卻是“游離”可修改關系。那么，上述關系就為在信息輸出時使用“障眼法”提供了巧妙的造假機會。造假者可以在信息輸出前，通過修改或調整對象的名稱達到造假目的。

接口造假2———打印結果造假。即先輸入正確數據以生成真實的記賬憑證，而后只打印而不保存正確的記賬憑證，然后退出。再輸入不真實的數據后保存，經會計信息系統處理后生成一套假的賬、表。在查賬時，雖然原始憑證與事先打印出的記賬憑證核對無誤，但提供的賬、表卻是假的。如果不將憑證匯總結果與賬、表仔細進行核對或直接打開系統檢查，很難發現這種“障眼法”的破綻。

（五）信息系統共享數據源造假

會計信息系統的數據加工過程，是建立在一個統一的基礎數據平臺之上的。原始數據只需錄入一次，就可以實現高度共享，即所謂的“數出一門”。而會計信息系統對會計數據的加工過程，基本上都是由計算機自動完成的，人為干預很少，因此只要原始數據錄入正確，一般不會發生數據庫之間的信息不符情況。但如果在錄入的數據源頭或在錄入后的數據加工源頭進行造假，那么自動化加工的結果就不難想象了。在信息化環境下所謂“垃圾進、垃圾出”正是這個意思。

二、信息化環境下的稅務稽查策略

1.“軟件系統質量綜合評價”策略。在對會計信息系統進行稅務稽查時，首先應對軟件系統質量有一個基本的綜合評價，這是稽查工作順利開展的基礎。對軟件系統的評價，除查看軟件的鑒定證書外，還要了解各個主要的子系統及模塊的功能、初始化內容及其業務處理流程。稅務稽查人員可運用軟件分析技術，將企業會計信息系統的軟件運行業務數據流程圖提煉出來，然后從多個角度對其進行分析評價，從中尋找不合理的或特殊的會計數據處理流程和環節。另外，稽查人員還可以將一組數據輸入被審查企業的軟件系統，然后比較輸出的結果與事先計算好的結果是否有差異，也可從不同角度列舉各種有代表性的數據輸入系統，考察軟件的數據處理流程是否合法、有效，是否留有非法的可供篡改數據的路徑，數據的計算是否合乎邏輯等。經過比對，軟件系統的技術性和數據的可靠性便一目了然，然后在此基礎上對系統進行有針對性的業務稽查。

2.“宏觀及歷史指標比對分析”策略。這是一種綜合性的稽查策略。在對會計信息系統及其數據結果進行稽查時，可“先見森林，再見樹木”。即將企業當期重要經營指標數據與企業所在行業以及企業歷年的同類數據進行比對分析，以從宏觀角度洞察異常情況，進而進行重點稽查。這一策略的使用，往往能使稽查者對被稽查企業的系統和數據有一個宏觀的認識和判斷，配合使用微觀的稽查技術和方法，能大大提高稽查的效率。

3．“系統規則稽查”策略。會計信息系統的自動化高效數據處理，總是以預設加工規則為前提的，同樣的原始數據因加工規則的不同而會有不同的處理結果，而規則是由人來制定的，并且許多參數和初始數據都是可以由操作者日后修改維護的。因此，在稅務稽查實務中，稽查者應關注信息系統的加工規則，看其是否合理、合法，是否前后一致，是否有兩次維護修改的痕跡等。這些加工規則通常包括賬套參數、權限參數、基礎檔案、各模塊初始選項參數、自動轉賬模板參數及自動報表模板參數等。這種策略往往能使稽查者抓住稽查問題的源頭。

4．“人工干預口稽查”策略。為方便對軟件系統運行進行實時有效的監督和控制，系統設計者通常會為操作人員留下許多人工可“干預”的環節或接口，這些環節或接口通常會被造假者“巧妙而有目的”地利用而成為造假的“事故多發地帶”。可以說，凡是能被人為操縱的環節與接口，都應該是稽查者重點關注的地方。

5．“不輕信系統自動化加工結果和打印結果”策略。它指的是稅務稽查者不可輕易相信由系統自動化加工后產生的結果和打印出的結果。對于敏感性的稽查項目和數據，要親自打開會計信息系統進行核對分析，有必要時還要親自查看其加工背景、加工規則和加工作業流程等，甚至要用演示數據對運行結果進行測試比對。

6.“超級管理權”策略。《國家稅務總局關于貫徹〈中華人民共和國稅收征收管理法〉及其實施細則若干具體問題的通知》（國稅發［2003］47號）明確指出，稅務機關在保證納稅人會計信息系統安全性并保守納稅人商業秘密的前提下，有權對被稽查單位會計信息系統進行查驗，對納稅人會計信息系統處理、儲存的會計記錄以及其他有關的納稅資料，稅務機關有權進入會計信息系統進行檢查，并可復制與納稅有關的電子數據作為證據。那么，稅務稽查者就可依此要求企業的系統超級管理員提供系統的超級訪問密碼，然后利用超級管理員的權限對系統進行超級“訪問”稽查：一方面，直接利用操作員身份登錄系統，進行系統最高級的訪問審查；另一方面，利用超級管理員對所有操作員密碼的超級維護權（刪除操作員的未知密碼，重新賦予其新的初始密碼，并以此新密碼登錄該業務員的操作界面），對會計信息系統進行業務級的特殊“訪問”檢查。

參考文獻

1.程安林.會計造假與會計監管的經濟學分析.生產力研究，2008；3

2.李立志.會計信息系統內部控制特點的演變.經濟經緯，2002；1