设为首页收藏本站

中国会计视野论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

查看: 6139|回复: 30

[笑侃人生] 会计往事-对账是如何攻破计算机舞弊的

[复制链接]
发表于 2014-5-9 12:29:09 | 显示全部楼层 |阅读模式
  美国注册管理会计师认证(CMA®)
现报名CMA享受6折优惠。
CMA获得政府及各大企业集团一致推荐
CMA是您挖掘职业潜能的通关秘钥
 

视野思享会年费会员
一年内免费直播参与
历届活动视频回放
与爱学习群体共同成长

 

欢迎订阅会计视野微信公众号
第一时间了解最新财会知识
碎片化学习新方法
200万读者追随的真爱选择。

本帖最后由 lczcpa2007 于 2014-5-10 10:29 编辑

会计往事-对账是如何攻破计算机舞弊的

        在上下班的路上,有时见到一些银行的信用卡业务员在练摊发卡,暗暗感叹业务员发卡不易,也暗自庆幸信用体系的日渐完善,不然不知将出现多少信用卡坏账,思绪不由自主地会想起自己在银行信用卡部从事会计的那些日子。
        上世纪90年代,我参与筹建了所在银行的信用卡业务部,担任会计部的负责人,见证了当地银行第一张准贷记卡的发行;
      作为当地第一代信用卡业务开拓者,中间经历的艰苦依然历历在目,在90年代通讯技术和计算机信息技术不够发达的时候,为保证信用卡交易数据有效传输和及时清算,对账成为最常用最有效的手段;
       从发放第一张信用卡起,对账是每日必做的一项重要工作,ATM交易时,因为网络或系统原因,会出现ATM成功钱吐出去了、数据没返回到发卡行、信用卡的余额没有变,或者ATM交易没成功但信用卡已扣钱等,在使用商户POS机消费时同样有类同情况,这些都通过对账进行把关,每日将ATM清机的交易流水与系统进行核对,有误差时进行对应的账务处理。
       信用卡系统和银行其他系统一样,是日清日结的,当时信息化系统的手工烙印比较深,账簿真正是将凭证写入去的,不同于现在市面的财务软件,登账只是对凭证做一个标志,账簿是临时生成的,当时数据已控制不能逆转,备份只是用于应对系统灾难(已符合现在最新会计信息化规范)。
       沿袭以前使用其他系统的做法,我将所有账簿按月打印装订,这个做法一面可减轻年终时的工作量,另一方面在发生重大灾难,计算机及备份损坏时,已经有书面的数据可查(现在有的企业一年都不打印、新的会计信息化规范可以没有书面账簿,不知将会如何),出于风险控制需要,每日都要打印信用卡透支余额表。
       初时的信用卡系统不够稳定,经不断的升级后系统渐渐稳定,因信用卡属于新的业务,上面比较重视,派一个副行长督导日常工作,又专派了一个系统维护员,两年后换了一个新的系统维护员,由此引发了一次终生难忘的计算机系统对账。
       除了针对ATMPOS机的交易的专门对账外,出于会计稽核需要,账实相符(细化为账款相符、账证相符、账物相符)是每日必对的内容,账表相符、表表相符则是月底必对,账账相符是上下级科目月底必对,这些一般是将打印出来的账表进行手工核对,其中信用卡账户(最末级)明细的量很大,只能核对余额无法再核对发生额;
       几经升级的信用卡系统多了一个数据一致性检查功能,每天开机可对上日日结数据进行校验,进行一致性检查和平衡检查,内容是将所有分户账的余额核对总账余额、检查分户账明细与余额的连续性、科目平衡检查,遇有异常时会弹出提示。
       有一次开机检查时,系统提示信用卡账户一致性检查不符,因为有系统维护员,自然让他过来帮忙,查一下是什么原因,他打开后台数据库查了一会,然后做了一些操作,告诉我某笔交易没写入账上,但余额已变了,现已调对了,他在维护日志上记下来什么账户有问题如何调整了。
       从这次出现一致性检查问题后,隔一段时间又出现了,再隔一段时间再出现,都是让维护员查对处理,他打开那些错的账让我看,我看也确实是,他照样在维护日志上记下来。因为经历了一些ATMPOS数据传输的故障,我也习惯将一致性的问题作为软件缺陷来看待了。
      后来一次去上级行信用卡部开会,问过上级行和其他市县行信用卡部的人,他们说少有这种情况,心里不觉一震,心里想有问题了,但一下子还理不出什么头绪。
       为了稳重起见,我将这个情况和我的担心向督导的副行长做了汇报,当时还是准贷记卡,存款也是有息的,多数人将准贷记卡作活期户用,只享受它的消费功能,只少数人是想着专门透支的,如果想从信用卡那里获取什么好处,就是透支了,最后两人商量决定,先查一下透支表。
       我将最新的透支表,按账户与机内的明细核对,查透支余额的形成过程,没发现什么问题,向追索透支的部门了解,有几个透支不多的账户,电话空号或无人接尚未上门找到人,没有什么特别。
       为什么不对一下透支表的一致性呢,我找出以前的透支表,随机抽相连两天的,看后一日透支余额与前一天透支余额不同的,再找变动的凭据,抽一些没有什么发现,继续再抽查核对,最后发现包括系统管理员内有两三个账户透支有脱节的,即两个连续日期透支余额不同,但中间没有发生凭证,经与副行长交换意见,认为只有维护员可能修改数据库做手脚,重点查维护员的账户。
       于是,将维护员账户的从他接手这个岗位日起,账户明细发生是否有凭证,以及余额计算是否正解核对,发现了有脱节的情况,这个时候将开机检查一致不符的情况结合起来考虑,基本可以认定维护员有问题了,行里将维护员控制起来。
       有调账的话,可能涉及别人的账户,对账范围扩大了,审批发卡和透支追索人员协助核对透支账户的申请表,发现存在两个没有申请表的账户,属于在数据库直接虙开的,到这时维护员被交检察院了。
       检察院介入后,审了一些情况出来,但认为肯定是不全面的,如何确定涉案的金额,以及犯案过程,惟有对账了,浩大对账工程的序幕早已拉开,只有进行到底了。
       连续几个月的时间,包括周末的休息日,都泡在对账里,拿凭证对打印出的明细账的发生额,核对明细账的余额,根据打印的明细账跟踪到当前结果再核对系统现在的账…,所有能想到的招数悉数使出,工作量之大,真说得上对得天昏地暗日月无光。
       最后,终于查清涉案金额并不多才两万,悉数追回,并经上级行技术人员对数据库进行调整修复,维护员被判了2年。
       定案之后暗暗庆幸,好在及时发现及时查清,不然日久之后才发现,会是一个什么情况,会是一个什么结果,会受什么牵连,真不敢估量。
       庆幸之余,对计算机软件的信赖程度大打折扣,因为里面的数据总是有人能动的,所有资料账簿一定要及时打印保存,后来随着技术的进步和风控的改进,一个维护员再轻易改不了后台数据了。
       因为对账查账的表现,我后来被受命组建对公会计事后稽核中心,负责全行对公会计的事后稽核,但内心从未敢将这个对账查账认为是功,我只是在维护一个会计应有的尊严。

评分

5

查看全部评分

发表于 2014-5-9 13:04:06 | 显示全部楼层
现在对账考核很严格。

评分

1

查看全部评分

 楼主| 发表于 2014-5-10 08:31:10 | 显示全部楼层
本帖最后由 lczcpa2007 于 2014-5-10 08:33 编辑

看来写技能方面的受关注比较少。
发表于 2014-5-10 08:39:57 | 显示全部楼层
舞弊更隐蔽了
发表于 2014-5-10 08:56:52 | 显示全部楼层
无论何时都需要细心和耐心
以及责任心
发表于 2014-5-10 11:04:37 | 显示全部楼层
很多时候就是考验一个会计对风险的敏感性,及预知性。对大数据量来说,对账真的是一个灾难。IT人员是企业、银行的一个风险人员

点评

确是这样。  发表于 2014-5-10 11:15
发表于 2014-5-10 11:21:12 | 显示全部楼层
LZ有过这种经历,想必对会计信息控制和权限设置有很多心得吧。
 楼主| 发表于 2014-5-10 11:28:27 | 显示全部楼层
舞山舞水 发表于 2014-5-10 11:21
LZ有过这种经历,想必对会计信息控制和权限设置有很多心得吧。

新的会计信息化工作规范提到,后台数据库要加密码,这个仅是最基本的,后台数据库的修改或维护,要做更多的控制。
发表于 2014-5-10 19:34:26 | 显示全部楼层
总感觉银行的东西挺复杂的
发表于 2014-5-11 09:31:46 | 显示全部楼层
工作就是要有你这样的责任心。
发表于 2014-5-11 10:51:09 | 显示全部楼层
此文堪称精品。
发表于 2014-5-11 11:19:25 | 显示全部楼层
感谢分享。
发表于 2014-5-12 09:24:03 | 显示全部楼层
对计算机软件的信赖程度大打折扣,因为里面的数据总是有人能动的,所有资料账簿一定要及时打印保存,后来随着技术的进步和风控的改进,一个维护员再轻易改不了后台数据了。
发表于 2014-5-13 15:11:28 | 显示全部楼层
感谢分享。
发表于 2014-5-13 21:40:15 | 显示全部楼层
我看了觉得好奇怪,为何不直接检查系统操作员的操作日志?这是最快的检查路径。楼主虽然有优秀会计人员的缜密及敏感,但是显然太缺乏技术性知识了
发表于 2014-5-13 21:43:57 | 显示全部楼层
维护日志应该是人员自行记录的,不是操作日志那样是系统自带记录且一般情况下连系统管理员都没法删除甚至本地删除了也没用因为有异地同步备份。
发表于 2014-5-13 21:45:13 | 显示全部楼层
kankanab 发表于 2014-5-12 09:24
对计算机软件的信赖程度大打折扣,因为里面的数据总是有人能动的,所有资料账簿一定要及时打印保存,后来随 ...

数据可以该,但是需要走内置审批及操作日志记录
 楼主| 发表于 2014-5-14 08:51:18 | 显示全部楼层
majiawei16535 发表于 2014-5-13 21:40
我看了觉得好奇怪,为何不直接检查系统操作员的操作日志?这是最快的检查路径。楼主虽然有优秀会计人员的缜 ...

你的思路不错,前台的操作日志只记录操作员何时进出什么模块,在数据库操作时不会在前台操作日志记录的;
数据库如果有自动的日志功能,能记录何时进数据库的那条表改了那条记录的那个字段,我们却不知道,那确是我们太缺乏技术性知识了,不知什么数据库有这种功能,当时有上级行的技术人员协助过,但没有这方面的建议;
当时手工登记的就叫维护日志,而维护员查问题的时候,我们不会盯着他的每一个动作,他查到问题时告诉我们,我们再过去看,然后他再在我们的视线里改了再登记日志,但这时他已经修补好他的问题,我们看到的是一个假的问题(这是他交待的),我们是查过手工日志,没用。
发表于 2014-5-14 09:01:36 | 显示全部楼层
lczcpa2007 发表于 2014-5-14 08:51
你的思路不错,前台的操作日志只记录操作员何时进出什么模块,在数据库操作时不会在前台操作日志记录的; ...

鉴于技术人员的权限比较大,而现在公司的信息存储介质一般全部通过信息化手段进行。所以,我们在实践中发现公司最危险的泄密源头是在技术部门(如:IT,ERP、OA等)。所以对于这些人员的操作作了特别的记录并异地备份。在某些特别重要的系统上,有自动的屏幕录像并远程5年备份-------请问,他们还敢乱做吗?
发表于 2014-5-14 09:01:49 | 显示全部楼层
lczcpa2007 发表于 2014-5-14 08:51
你的思路不错,前台的操作日志只记录操作员何时进出什么模块,在数据库操作时不会在前台操作日志记录的; ...

鉴于技术人员的权限比较大,而现在公司的信息存储介质一般全部通过信息化手段进行。所以,我们在实践中发现公司最危险的泄密源头是在技术部门(如:IT,ERP、OA等)。所以对于这些人员的操作作了特别的记录并异地备份。在某些特别重要的系统上,有自动的屏幕录像并远程5年备份-------请问,他们还敢乱做吗?
您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

本版积分规则

手机版|中国会计视野论坛 ( 沪ICP备05013522号-2  

GMT+8, 2019-8-18 12:01

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表