税务稽查会计信息系统策略分析论文

编者按：本文主要从信息化环境下的会计造假手段；信息化环境下的税务稽查策略两个方面进行论述。其中，主要包括：信息系统加工规则造假、信息系统内部控制机制造假、信息系统簿记机制造假、信息系统数据接口造假、信息系统共享数据源造假、“软件系统质量综合评价”策略、“宏观及历史指标比对分析”策略、“系统规则稽查”策略、“人工干预口稽查”策略、“不轻信系统自动化加工结果和打印结果”策略、“超级管理权”策略等，具体材料请详见。

【摘要】本文深入剖析了在会计信息系统中会计造假的各种手段，在此基础上，探讨了信息化环境下税务稽查所要采取的策略。

关键词：信息化会计造假税务稽查稽查策略数据源造假

一、信息化环境下的会计造假手段

（一）信息系统加工规则造假

加工规则是信息系统自动化、高效率处理数据的前提，它规定了信息系统运行的环境，是系统功能发挥作用的基础和必要条件。加工规则对信息系统的无障碍正常运行至关重要，它奠定了自动化运行的基础和平台。当然也正是这些规则的设置，为造假者提供了可乘之机。下面笔者剖析一下这方面的典型造假手法。

1.多账套造假。账套是商品化财务软件开发商基于通用化考虑，为兼顾不同行业、不同企业用户的个性化需要，由购买者在软件功能平台的支持下，根据软件预留的参数接口，由购买者自己定义和建立的核算与管理体系。造假者可以按不同的会计核算规则分别设置多个账套并同时进行核算。而来源于相同会计事项的原始数据，按不同的目标或不同的信息使用对象依据不同的加工规则进行加工，自然会产生差异很大的数据结果。如果没有严格的内部控制机制和外部稽查措施，那么这种多账套造假在信息化环境下将横行无忌。

2.模板造假。在信息系统中，许多重复有规律的数据加工操作是由计算机自动完成的。其基本思路是：根据数据加工规则，预先制作加工模板并保存起来，在需要进行类似的数据加工时，由系统调用模板自动生成所需数据。由于模板的加工规则是由人来设置的，并且可以随时修改维护，这就为造假者留下了巧妙的造假机会。不同的模板参数定义，会使加工后的数据结果大相径庭。

在会计信息系统中，为充分利用信息系统自动化优势，通常将那些业务发生频繁、业务性质相同、科目对应关系固定、金额计算有规律的转账业务，通过定义凭证模板的形式预存起来。当需要进行相关转账处理时，由凭证模板自动生成相关业务凭证，如期末费用计提、摊销，期间损益类科目余额结转等。这种模板自动生成的凭证，其正确性与模板定义要素（特别是金额取数公式）密切相关。造假者可以通过修改模板定义要素进行造假。例如，某企业某会计期间发生“制造费用———技改费”（科目编码410504）100万元，按实际工时数在三个生产车间按比例进行费用分配：一车间分摊20%，二车间分摊45%，三车间分摊35%。其中，二车间生产的是免税产品。那么正确的转账取数函数应当为：借：生产成本——一车间QM（410504，月）*0.2、———二车间QM（410504，月）*0.45、———三车间QM（410504，月）*0.35；贷：制造费用QM（410504，月）。但是，造假者为了调整应税产品和免税产品的盈利水平以实现逃税目的，可以改变转账取数函数的设定。如将一车间的转账取数函数定义为QM（410504，月）*0.45，而将二车间的转账取数函数定义为QM（410504，月）*0.2。这种参数的微调所导致的计税结果是大不相同的。如果稽查人员不核对模板定义内容而仅从账面结果审查，显然是很难察觉到这种“四两拨千斤”的微妙技巧的。

3.程序造假。这种造假俗称为在系统软件中“开天窗”。它是指在软件开发过程中，由设计者在系统软件中直接“嵌入”特殊操纵程序并预留超级数据接口和密码口，然后将程序与系统有机地设计为一体。例如：某企业在自己开发的软件中，“嵌入”这样的数据操纵程序，将记账凭证“主营业务收入”科目登账程序事先设置为：当销售收入超过20万元时，将超过的部分打包转移，不再记入“主营业务收入”科目，计算机只登记20万元；有的系统在设计账户试算平衡程序时，不再汇总贷方数据，而将借方汇总数直接移至贷方，以造成借贷永远平衡的假象；还有的系统在设计固定资产折旧计提程序时，使折旧计提后的净值保持不变或以操作者的意志进行变化，以致系统可以一直提取折旧或按操作者掌控的年限计提折旧等。这种经过精心设计而“固化”在系统软件中的特殊程序，可以使加工的数据、加工的过程以及加工后的结果完全背离会计原则，同时，经过系统“伪装”后又很难露出破绽。

（二）信息系统内部控制机制造假

内部控制是会计信息系统安全、可靠和正确运行的保证。在手工会计环境下，人是系统的主要因素，所以在设计内部控制机制时，几乎都是以人为控制目标展开的。但在会计信息系统中，由于数据处理技术的变化，使得系统的结构、运行机制等方面发生了根本性的变化。原来只以人为控制目标的内部控制机制，需要转化为同时以人和信息系统为控制目标的内部控制机制。因此产生了以人为控制目标的一般控制和以信息系统为控制目标的应用控制相结合的全面内部控制机制。具体的措施是：根据信息系统的特点，首先建立完善的、体现信息系统特点的岗位责任制和内部控制制度，在此基础上，在系统的各个运行环节设置有效的密码权限验证机制和数据自动校验机制，以及时发现操作权限及加工数据等方面的真实、有效性问题。

在上述内部控制体系中，属于应用控制的机制一般被“固化”在系统软件

的相关程序中，通常用于检测那些违背会计规则或常规逻辑的问题。这些控制机制有一定的透明度和执行刚性。而对那些貌似“合乎”会计规则或常规逻辑的问题，这些控制措施通常会显得束手无策，而这往往又是会计造假和舞弊最容易被利用的环节。

在会计信息系统中，对人的控制（称为一般控制），无论是在设计时还是在执行时，通常都具有很大的柔性。它是系统最不容易被了解和检测的部分，属于系统基础性的控制，也是应用控制发生作用的前提。在操作层面上，一般控制通常被设计成四个层次：系统管理员（或称超级用户）、账套主管、各岗位业务主管和普通操作员。在内容级别上，一般控制通常又可分成功能级控制和数据级控制两个层面。功能级控制属于某岗位的“硬”权限，而数据级控制是对功能级权限的细化、分割和限制。应当说，一般控制的上述控制层次和内容级别，以会计不相容岗位相分离为原则，将各要素进行排列组合，共同构成了信息化环境下会计信息系统有机的内部控制体系。这种内部控制体系的执行，最终集中体现在象征各岗位权限的密码权限上。需要说明的是，会计信息化环境中的自然人与系统“操作员”之间，从严格意义上来说并不是一个概念。操作员是系统各岗位权限密码的“人”化，谁拥有了这一密码，谁就是这一岗位的合法操作员。因此，如果把自然人与“操作员”混为一谈或忽视密码的作用，将会为系统舞弊与造假留下巨大的隐患。公务员之家

（三）信息系统簿记机制造假

会计簿记具有记载和反映两项职能，这两项职能分别由账户和账簿来完成，账户负责记载，账簿负责反映。在会计信息系统中，信息存储实现了电子数据库化，会计簿记的两项职能分别由两个过程来完成：首先，它要把相关分类信息以电子数据库的形式（有些可能被同时分散在多个数据库中）记载在磁性介质上。信息在电子数据库中的存储格式不同于传统会计账簿格式，人不可以直接识别。这只是完成了会计簿记的记载职能。其次，为满足人们以账簿形式进行信息显示查询的需要，系统设计了人们所熟悉的账簿格式显示程序。当需要时，由系统在瞬间从相关数据库中进行检索、查询和信息组织，然后以账簿格式形式显示出来，从而完成会计簿记的反映职能。从这个意义上说，我们看到手工环境下的账簿是实实在在存在的实物，它的会计簿记记载与反映职能被有机统一在一起且不可分割。而在信息化环境下，本质上只有账户（且以电子数据库的形式存在）没有“账簿”，会计簿记的记载职能是由电子数据库来实现的，而会计簿记的反映职能则可以通过多种形式（不一定仍采用传统的账簿格式）来完成。从创新视角看，只要是能提供信息需求者所关心的“信息元”内容的，那么它无论采用何种格式和何种组织形式，本质上讲它都实现了“账簿”意义上的反映职能。基于此，就不难理解在会计信息系统中所出现的账簿格式可变、信息内容可变甚至可以反映出未记账凭证信息等诸多怪现象，也不难理解发生在信息化环境下，账簿的“无痕迹修改”和“反复核、反记账、反结账”等功能了。上述这种簿记特征的变化，为信息化环境下的会计造假提供了方便。

1．无痕迹修改造假。会计信息化系统中的“凭证无痕迹修改”功能，通常与“反复核、反记账、反结账”功能相伴而生，它们均是会计数据电子数据库化的特定产物。“反复核”是指在信息化环境下，可以将已经审核过的会计凭证取消审核标记，以便对其进行无痕迹修改或增删；“反记账”又称“倒记账”，是指把一批已经登账的记账凭证当月的发生额从其各自账簿中予以扣除，使账簿恢复到该批凭证登账前的状态；“反结账”又称“倒结账”或“环境恢复”，就是将已审核记账并已结转至下月的会计账簿恢复到以前月份各会计账簿的发生额和余额的状态。有些会计软件不仅可以进行当年各月的“反结账”，甚至还可以进行跨年度“反结账”，即直接将会计账簿恢复至指定年份、月份各账簿未审核、未登账前的发生额和余额的状态。

2．会计核算目标倒推造假。这种造假往往是先按造假目的设定一个造假目标，比如目标利润，然后以此作为结果，向前逻辑推定相关的一系列收入、费用数据，然后经反复测试，最终确定所要输入的业务凭证数据。这种倒推造假，如果在手工环境下操作十分复杂，而在信息化环境下则易如反掌。

（四）信息系统数据接口造假

1．账务与业务系统接口造假。对外报送的会计信息，最终都将在账务系统被集中汇总处理后，传递至报表系统生成会计报表。这些信息一部分由账务系统内部产生，而另一部分则来源于其他业务子系统，如工资、固定资产、应收、应付等系统。这些来源于其他业务子系统的业务数据，一般通过数据接口程序被实时或分批地制作成业务转账凭证（属于外部机制凭证）输入账务系统，而这种制作过程通常是人工可控的。一般来说，由业务系统自动产生的原始转账数据应当是相关业务的真实反映。但是，正是由于人工“干预”机制的存在，使这一转账接口成了极易造假的环节。

造假者在业务转账凭证生成与传递前，可对原始业务数据汇总表进行有目的的修改，使生成以及被传递的会计凭证与业务系统的业务背景不一致。如修改工资系统的人工费用分配表，修改固定资产系统的折旧费用分配表，修改应收或应付系统的往来业务汇总表等。

>整理提供尽管许多财务软件在账务系统中仍然保留了账账、账证、账表等核对功能，但由于这些功能通常只负责账务系统内部勾稽关系的检查，并不涵盖系统之间的勾稽关系的检查，所以，这种利用账务与业务系统之间接口造假有一定的隐蔽性。

2．打印接口造假。会计信息系统的打印输出，通常依序要经过三个环节，即业务数据源组织、屏幕格式显示和打印机打印。由于信息化环境下的数据处理量极大，各种检查人员通常很少会对输出的信息进行逐笔全面核查，基于此，造假者可以利用“障眼法”进行打印接口造假。

接口造假1———数据源造假。即通过调整系统的基础数据设置，使显示出的证、账、表数据直接背离原来的业务背景。如修改科目或其他重要对象元素的中文名称，使屏幕显示结果背离业务的内涵或背景。在信息化环境下，所有与系统有关的对象都要进行编码。为方便人们辨别，系统保留对象编码与名称之间的对应关系，编码与对象之间是“固化”关系，但名称与对象之间却是“游离”可修改关系。那么，上述关系就为在信息输出时使用“障眼法”提供了巧妙的造假机会。造假者可以在信息输出前，通过修改或调整对象的名称达到造假目的。

接口造假2———打印结果造假。即先输入正确数据以生成真实的记账凭证，而后只打印而不保存正确的记账凭证，然后退出。再输入不真实的数据后保存，经会计信息系统处理后生成一套假的账、表。在查账时，虽然原始凭证与事先打印出的记账凭证核对无误，但提供的账、表却是假的。如果不将凭证汇总结果与账、表仔细进行核对或直接打开系统检查，很难发现这种“障眼法”的破绽。

（五）信息系统共享数据源造假

会计信息系统的数据加工过程，是建立在一个统一的基础数据平台之上的。原始数据只需录入一次，就可以实现高度共享，即所谓的“数出一门”。而会计信息系统对会计数据的加工过程，基本上都是由计算机自动完成的，人为干预很少，因此只要原始数据录入正确，一般不会发生数据库之间的信息不符情况。但如果在录入的数据源头或在录入后的数据加工源头进行造假，那么自动化加工的结果就不难想象了。在信息化环境下所谓“垃圾进、垃圾出”正是这个意思。

二、信息化环境下的税务稽查策略

1.“软件系统质量综合评价”策略。在对会计信息系统进行税务稽查时，首先应对软件系统质量有一个基本的综合评价，这是稽查工作顺利开展的基础。对软件系统的评价，除查看软件的鉴定证书外，还要了解各个主要的子系统及模块的功能、初始化内容及其业务处理流程。税务稽查人员可运用软件分析技术，将企业会计信息系统的软件运行业务数据流程图提炼出来，然后从多个角度对其进行分析评价，从中寻找不合理的或特殊的会计数据处理流程和环节。另外，稽查人员还可以将一组数据输入被审查企业的软件系统，然后比较输出的结果与事先计算好的结果是否有差异，也可从不同角度列举各种有代表性的数据输入系统，考察软件的数据处理流程是否合法、有效，是否留有非法的可供篡改数据的路径，数据的计算是否合乎逻辑等。经过比对，软件系统的技术性和数据的可靠性便一目了然，然后在此基础上对系统进行有针对性的业务稽查。

2.“宏观及历史指标比对分析”策略。这是一种综合性的稽查策略。在对会计信息系统及其数据结果进行稽查时，可“先见森林，再见树木”。即将企业当期重要经营指标数据与企业所在行业以及企业历年的同类数据进行比对分析，以从宏观角度洞察异常情况，进而进行重点稽查。这一策略的使用，往往能使稽查者对被稽查企业的系统和数据有一个宏观的认识和判断，配合使用微观的稽查技术和方法，能大大提高稽查的效率。

3．“系统规则稽查”策略。会计信息系统的自动化高效数据处理，总是以预设加工规则为前提的，同样的原始数据因加工规则的不同而会有不同的处理结果，而规则是由人来制定的，并且许多参数和初始数据都是可以由操作者日后修改维护的。因此，在税务稽查实务中，稽查者应关注信息系统的加工规则，看其是否合理、合法，是否前后一致，是否有两次维护修改的痕迹等。这些加工规则通常包括账套参数、权限参数、基础档案、各模块初始选项参数、自动转账模板参数及自动报表模板参数等。这种策略往往能使稽查者抓住稽查问题的源头。

4．“人工干预口稽查”策略。为方便对软件系统运行进行实时有效的监督和控制，系统设计者通常会为操作人员留下许多人工可“干预”的环节或接口，这些环节或接口通常会被造假者“巧妙而有目的”地利用而成为造假的“事故多发地带”。可以说，凡是能被人为操纵的环节与接口，都应该是稽查者重点关注的地方。

5．“不轻信系统自动化加工结果和打印结果”策略。它指的是税务稽查者不可轻易相信由系统自动化加工后产生的结果和打印出的结果。对于敏感性的稽查项目和数据，要亲自打开会计信息系统进行核对分析，有必要时还要亲自查看其加工背景、加工规则和加工作业流程等，甚至要用演示数据对运行结果进行测试比对。

6.“超级管理权”策略。《国家税务总局关于贯彻〈中华人民共和国税收征收管理法〉及其实施细则若干具体问题的通知》（国税发［2003］47号）明确指出，税务机关在保证纳税人会计信息系统安全性并保守纳税人商业秘密的前提下，有权对被稽查单位会计信息系统进行查验，对纳税人会计信息系统处理、储存的会计记录以及其他有关的纳税资料，税务机关有权进入会计信息系统进行检查，并可复制与纳税有关的电子数据作为证据。那么，税务稽查者就可依此要求企业的系统超级管理员提供系统的超级访问密码，然后利用超级管理员的权限对系统进行超级“访问”稽查：一方面，直接利用操作员身份登录系统，进行系统最高级的访问审查；另一方面，利用超级管理员对所有操作员密码的超级维护权（删除操作员的未知密码，重新赋予其新的初始密码，并以此新密码登录该业务员的操作界面），对会计信息系统进行业务级的特殊“访问”检查。

参考文献

1.程安林.会计造假与会计监管的经济学分析.生产力研究，2008；3

2.李立志.会计信息系统内部控制特点的演变.经济经纬，2002；1