试论财务软件陷阱引发的会计信息失真(1)

内容摘要：会计信息失真是近几年来出现的一种严重的社会经济现象，随着会计信息处理电算化的日趋普及，会计电算化信息失真的概率也随之增大。所以，在会计电算化代替手工记账的今天，会计工作者必须警惕财务软件陷阱，谨防财务软件导致的会计信息失真。本文将对财务软件陷阱造成的会计信息失真进行分析。关键词：财务软件陷阱信息失真原因对策

财务软件是会计电算化系统的核心，电算化会计系统是否遵循国家的财经政策和制度，它对经济业务的处理是否真实、合法等，都体现在财务软件中。财务软件陷阱可以造成资财的大量流失，甚至可能造成整个会计电算化系统崩溃，使国家和集体蒙受巨大经济损失。财务软件陷阱主要包括以下二种形式：

财务软件处理功能陷阱

逻辑炸弹
逻辑炸弹并不是真正意义上的炸弹，它是蓄意埋设在信息网络系统内部的一段固有程序，又称“电脑定时炸弹”。它通过网络、软件、芯片、扩展卡和外设备等进入计算机系统，一旦符合一组特定的逻辑条件，就可以被激活，它能以极快的速度，大面积地进行自我复制或在预定时间内“苏醒”，从一个系统传入另一个系统，“吞噬”信息网络中数据，造成系统爆炸性混乱或系统泄漏。
逻辑炸弹可以编入计算机财务软件中，然后根据可能发生或引发的具体条件对数据产生破坏。如果逻辑炸弹爆发，可以摧毁财务软件系统，使会计数据难以恢复。
截尾术
从大量资财中窃取一小部分，这种手法称为截尾术，也就是只对构成总数的明细项目进行调整，而保持总数不变，以达到取走一部分而又不会在总体上被发现的目的。实际上，这种截尾术已经出现多年，甚至在计算机会计出现之前就已存在。例如：银行计算机会计系统，可对活期存款账户系统加以改动，从而使得几万个账户无规律的减少1分到10分，再将这部分钱存入特定的账户，这样就可以通过正常的手段提取使用。由于资金并没有从账户系统中销去，而仅仅是这一小部分的重新安排，所以，并没有破坏任何控制环节。基于这一点，计算机会计程序员能够在计算机会计系统中设置陷阱，为自己积累数量可观的钱财，不宜被发现，他们只需对程序稍加改动，便可将累计尾数记入自己的账户，而不是分别记入其他账户。这就是计算机会计中使用的一种被称作“近似法”的截尾方法。
特洛伊木马
“特洛伊木马”是在计算机程序中，暗中编进指令，使之执行未经授权的功能。是黑客常用的攻击方法，通过在电脑系统中隐藏一个能够在Windows启动时悄悄运行的程序，采用服务器/客户机的运行方式，从而达到控制电脑的目的。黑客可以利用它窃取口令、修改文件、登录注册表等。典型的特洛伊木马是窃取别人在网络上的账号和口令，它有时在用户合法的登陆前伪造一登陆现场，提示用户输入账号和口令，然后将账号和口令保存到一个文件中，显示登陆错误。用户以为自己输错了，再试一次时，已经是正常的登陆了。用户也就不会怀疑。而特洛伊木马已经获得了有价值的信息躲到一边去了。
例如，某企业是外商投资性生产企业，生产经营期限20年，并且属于高新技术产业，根据国家税法规定，享受“免二减三”的所得税优惠政策。该企业1997年成立，至2003年已满“免二减三”优惠期，需要缴纳企业所得税。于是该企业利用“木马”获取登陆口令，在税务部门的电算化系统中编进指令，令其自动在年底将利润生成“负数”，以达到逃税的目的。
陷门
从CPU、操作系统到应用程序，任何一个环节都有可能被开发者留下“后门”，即“陷门”。陷门是一个模块的秘密入口，这个秘密入口并没有记入文档，因此，用户并不知道陷门的存在，在程序开发期间陷门是程序员为了测试这个模块或是为了将来更改和增强模块的功能而设定的。在软件交付使用时，有的程序员没有去掉它，这样居心不良的人就可以隐蔽地访问它了。