當前位置:經驗案例

盜版軟件現形記

上載日期:2019/6/14 11:32:14 來源:咸寧市審計局 字體: 放大字體 增加行距 縮小字體 減小行距 加入收藏 刷新網頁 關閉窗口

日前,某審計局在開展軟件正版化審計調查項目中,充分運用大數據思維和計算機審計技術使得“李鬼”現形,最終查出W單位組織的軟件正版化集中采購項目中購入“盜版軟件”240套,涉及金額40余萬元。

一張截圖引疑問

2017年6月,經W單位組織公開招標與中標公司簽定軟件正版化集中采購合同,約定70余家單位共采購軟件許可數量2千余套,總額近4百萬元。具體實施時,由W單位安排中標公司到相關單位安裝正版軟件,安裝完后由各單位單獨將資金打入中標公司賬戶。

7月,主審阿Q來到A單位開展軟件許可審計調查。在審查A單位購買軟件許可情況和相關臺賬時,發現了一張網頁截圖,截圖反映A單位所使用的序列號為微軟公司授予某領導小組的軟件許可1100套,該數量大于A單位采購數量,但遠小于合同數。對此,一連串疑問從阿Q心中產生:一是合同采購數量為2千余套,為什么A單位提供的截圖顯示軟件許可只有1100套?二是A單位提供的軟件許可截圖,能否證明A單位獲得了有效的軟件許可?即A單位購入的是正版軟件?三是如果A單位獲得的為有效軟件許可,那么除A單位之外的其他單位獲得了多少有效軟件許可?

阿Q懷著以上疑問來到W單位向具體經辦人員G進行核實,經辦人員對此顯得胸有成竹,答復如下:一是因甲方(即W單位)無法按合同履行“一次性支付50%的預付貨款”,導致乙方(中標公司)須先行帶資采購。為緩解乙方資金壓力,甲方同意乙方分批向微軟購買許可,第一批次購入軟件許可為1100套,第一批使用完成后再執行第二批購入安裝。因本次集中采購的是批量許可,所以A單位的軟件許可實際是W單位集中采購的第一批軟件許可,其對應的許可數量為1100套。二是因A單位屬于納入集中采購計劃的70余家單位之一,按照集中采購合同和采購計劃購買軟件許可,且其安裝數量未超過批量許可數量,W單位作為批量許可實際管理部門,認可A單位購入的是正版軟件。三是因納入集中采購的單位太多,暫時無法提供獲得有效軟件許可的數量。

該解釋合情合理,阿Q也基本認同,但很快就關注到一個關鍵問題:從單個單位或從納入審計調查的17家單位購買的軟件許可數量來看,均沒有超出W單位管理的授權,但在W單位未掌握集中采購單位有效軟件許可的情況下,是否存在實際安裝數量超過1100套許可數量?

這個問題的提出似乎使得經辦人G有點慌亂,但他還是給予答復:這個情況應該沒有吧?中標公司有安裝臺賬,他們應該會控制的。具體情況要看中標公司的臺賬。

這個回答明顯沒有解決阿Q的疑問。

國庫支付鎖疑點

從W單位這塊得不到明確的答復和資料,要核實這一問題,審計人員需要掌握70余家單位實際購買的正版軟件許可數量,將單位購買總數與W單位掌握的1100套許可相比較從而得出結論。經反復溝通,經辦人員G始終以涉及單位多無法提供總體情況,而審計組也只有2人,無法到70多家單位對上千臺計算機進行逐一核實,審計調查似乎陷入僵局。

主審阿Q第一次開展此類審計調查,在已完成一些常規動作的基礎上,希望能有所突破,因此不甘心發現了問題而不能取得證據。經過幾天的思索,阿Q終于找到了突破口——通過現有國庫集中支付數據倒推,即統計時間跨度為簽定合同以后到審計期間,所有市直單位支付至中標公司的金額,按合同單價折算成許可數量。為了驗證這一想法可行性,阿Q懷著忐忑不安的心情打開數據庫,輸入指令。數據分析的結果證實了阿Q的猜想:70余家單位共計支付軟件許可數量為1340套,比W單位管理的軟件許可1100套多240套,超出金額40余萬。因中標公司無法提供超出部分的有效許可,該部分許可屬于侵權復制品,即“盜版軟件”。

上門核實獲證據

拿著整理好的國庫支付數據分析結果,阿Q再次來到W單位與經辦人G溝通,這下G只得認可審計人員從國庫支付數據發現的疑點,也承認了在項目監管上存在的漏洞。為進一步形成完整的證據鏈,經W單位協調,阿Q又迅速到中標公司獲取了該公司購入軟件許可、軟件安裝銷售臺賬以及收款賬戶收支明細等資料并進行了取證,最終認定中標公司銷售“盜版”數量為240套。

審計調查組將有關情況及時向領導匯報后,要求W單位立即整改、挽回損失并舉一反三、查漏補缺,依法依規對中標公司涉嫌違法違規行為進行處理。

收獲和啟示

一是要大膽懷疑、小心求證。最初對本項目實施的集中采購方式直覺上感覺不妥,之后從A單位截圖產生疑問,又根據W單位經辦人員的答復產生進一步懷疑并進行求證等,逐步摸清了該項目實際執行情況并快速鎖定疑點,為下一步核實取證打下了良好基礎。

二是要具備一定的專業化知識。軟件屬于無形資產,具有易復制性,而復制品與原產品從性能指標上來說完全一樣,僅存在“身份”上的差異:在授權范圍內使用的復制品是合法的,超出范圍的即為非法。因此界定軟件是否“正版”,不能像普通商品一樣看其性能指標,而要嚴格按照授權協議界定。本例中,W單位取得了1100套軟件許可,則該單位可將購買的軟件許可安裝于1100臺計算機,超出該數量的部分即為“盜版”。

三是要牢固樹立大數據思維,善于運用數據和技術手段解決問題。此次侵權軟件隱蔽性較強,單獨從任何一家單位來看都無法發現問題,而采取到70余家單位逐臺計算機現場核實的方法廢時廢力。因此,審計人員通過“大數據”宏觀分析方式另辟蹊徑,從2017至2018年度國庫支付數據分析出各單位通過中標公司采購軟件金額倒推出采購數量,迅速發現疑點并鎖定證據,有效提高現場審計效率,充分體現了大數據助力審計的優越性。(姜偉強)

申明:本站新聞未經書面同意不得復制或鏡像
網站主辦單位:崇陽縣人民政府   CopyRights @2016 版權所有 未經同意不得復制或鏡像
投訴電話:3383578/3386628 E-mail:cysj123456@163.com
九游客户端 - 九游游戏大全下载