網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制問題探究

[摘 要] 本文應(yīng)用對比的方法分析了單機會計電算化系統(tǒng)中內(nèi)部控制的缺陷和網(wǎng)絡(luò)技術(shù)的發(fā)展對電算化會計系統(tǒng)內(nèi)部控制的影響，闡述了網(wǎng)絡(luò)環(huán)境下會計電算化系統(tǒng)的新變化、新特點，對于建立適應(yīng)網(wǎng)絡(luò)會計系統(tǒng)的內(nèi)控機制具有深遠意義。

[關(guān)鍵詞] 控制程序化 單機會計電算化系統(tǒng) 網(wǎng)絡(luò)技術(shù) 內(nèi)部控制

在單機系統(tǒng)下，一方面諸如計算機錯誤的技術(shù)問題得到解決，另一方面又出現(xiàn)了傳統(tǒng)手工會計系統(tǒng)所沒有的新問題。而網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補了單機電算化系統(tǒng)的不足，使電算化會計系統(tǒng)的內(nèi)部控制更加完善，同時也對它提出了新要求。會計系統(tǒng)的控制結(jié)構(gòu)與方法，在網(wǎng)絡(luò)環(huán)境下仍可沿用，然而針對電子化交易及SET交易協(xié)定等電子商務(wù)的開展所帶來的變革，主要的控制重點在于交易資料、系統(tǒng)應(yīng)用程序的安全控管以及審計軌跡的保留與控制。

一、單機會計電算化系統(tǒng)內(nèi)部控制的缺陷

由于計算機具有工作自動化、控制程序化、存儲數(shù)字化等特點，傳統(tǒng)的單機電算化系統(tǒng)在提高會計工作效率的同時也帶來了內(nèi)部控制的新問題，具體表現(xiàn)在：

1.原始憑證數(shù)字化，易于偽造。計算機的存儲方式是將信息轉(zhuǎn)化為數(shù)字存儲在磁（光）介質(zhì)上，因此極易被篡改甚至偽造而不留痕跡。這給一些不法之徒提供了機會，比如通過偽造或修改客戶、銀行憑證、制造虛假交易等，進而侵吞公款。

2.會計業(yè)務(wù)缺乏有效牽制。由于計算機的自動高效使工作人員減少，各種手續(xù)都被合并到一起由計算機統(tǒng)一執(zhí)行，從而不能像手工方式那樣相互牽制，成為內(nèi)控隱患。

3.電算化系統(tǒng)的主體是計算機軟件，其內(nèi)部控制也更加依賴于程序的質(zhì)量。一旦程序中存在嚴重的BUG惡意后門，便會嚴重危害系統(tǒng)安全。而會計人員對計算機專業(yè)知識所知甚少，很難及時發(fā)現(xiàn)這些漏洞，致使系統(tǒng)會多次重復同一錯誤，擴大損失。

4.電算化系統(tǒng)下權(quán)限分工的主要形式是口令授權(quán)?？诹畲娣庞谟嬎銠C系統(tǒng)內(nèi)而不是像印章那樣鎖在箱子里或帶在主人身上，一旦被人偷看或竊取到便會對會計信息的安全帶來巨大威肋。

上述問題是由電算化系統(tǒng)自身特點所決定的，在單機系統(tǒng)下只能通過加強人員教育等方式進行預防，難以徹底解決。但網(wǎng)絡(luò)的發(fā)展給我們帶來了新的希望，同時也出現(xiàn)了急待解決的新問題。

二、網(wǎng)絡(luò)技術(shù)的發(fā)展對電算化會計系統(tǒng)內(nèi)部控制的影響。

1.網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)內(nèi)部控制的完善。

(1)網(wǎng)上公證由三方牽制的形成。網(wǎng)絡(luò)環(huán)境下原始憑證仍沿用數(shù)字方式，也不像手工方式那樣可對每一張憑證作痕跡檢驗。但我們可以利用網(wǎng)絡(luò)所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目，實現(xiàn)原始交易憑證的第三方監(jiān)控，即網(wǎng)上公證。比如企業(yè)都在互聯(lián)網(wǎng)認證機構(gòu)領(lǐng)取數(shù)字簽名認證或私有密鑰，當業(yè)務(wù)發(fā)生時，一方將單據(jù)傳到認證機構(gòu)，由認證機構(gòu)確認并將經(jīng)過數(shù)字簽名的加密憑證轉(zhuǎn)發(fā)給另一方。這樣就看到了一筆確實經(jīng)過雙方認可的交易。

(2)監(jiān)控與操作的分離實現(xiàn)了系統(tǒng)內(nèi)部的有效牽制。電算化系統(tǒng)下內(nèi)部牽制沒有手工方式完善，但手工方式下的多方牽制也不是一個成熟的牽制方法，只是通過多人的重復勞動來實現(xiàn)，因此必須找到能夠充分利用網(wǎng)絡(luò)實時高效特點的新方法。一個比較有效的方法是在電算化系統(tǒng)內(nèi)分出操作與監(jiān)控兩個崗位，對每一筆業(yè)務(wù)同時進行多方備份。當會計人員進行賬務(wù)處理時，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上，由監(jiān)控人員進行即時或定期檢查，一旦出現(xiàn)數(shù)據(jù)不一致等便進行深入調(diào)查。這樣明確的崗位劃分，實現(xiàn)了有效牽制。

(3)在線測試使軟件本身可能存在的漏洞能夠得到及時解決。對于計算機軟件來說，其內(nèi)部錯誤或不足是無法避免的。其解決辦法有兩個:一是在開發(fā)過程中加強交流，充分測試；二是在發(fā)現(xiàn)問題后及時解決。在單機系統(tǒng)下，用戶和軟件供應(yīng)商之間由于受空間、時間的限制難以進行充分的交流，降低了系統(tǒng)的可靠性。但在網(wǎng)絡(luò)時代即使萬里之隔也可以在幾秒之內(nèi)建立連接，進行實時高質(zhì)通訊或軟件傳輸，這給解決上述問題帶來了方便。

2.網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)內(nèi)部控制的新問題。

(1)很難避免非法侵擾。網(wǎng)絡(luò)是一個開放的環(huán)境，在這個環(huán)境中的一切信息在理論上是可以被訪問的，除非它們在物理上斷開連接。因此，網(wǎng)絡(luò)下的會計信息系統(tǒng)很可能遭受非法訪問甚至黑客或病毒的侵擾。這種攻擊可能來自外部，也可能來自內(nèi)部，而且一旦發(fā)生將造成巨大損失。

(2)電子商務(wù)給內(nèi)部控制出難題。隨著電子商務(wù)的迅猛發(fā)展，網(wǎng)上交易愈加普遍，查以想像，在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式，這加強了企業(yè)對網(wǎng)上公證機構(gòu)的依賴。但直到目前相應(yīng)的技術(shù)和法規(guī)還遠沒有達到完善，這也給電算化系統(tǒng)工程的內(nèi)部控制造成困難。

(3)內(nèi)部稽核難度加大。若要對信息系統(tǒng)進行審核，則必須克服下列問題:首先，企業(yè)可能會擔心相關(guān)內(nèi)部資料暴露于外，影響其競爭能力；其次，稽核必須運用更為復雜的查核技術(shù)，會計師培訓必須達到具備處理復雜電腦資料的能力，才能勝任此項工作；再次，稽核將大幅增加查核所需的時間和成本。

(4)網(wǎng)絡(luò)環(huán)境下無形資產(chǎn)查核難以控制。知識經(jīng)濟形成后，會計控制的客體發(fā)生了變化，部分有形資產(chǎn)轉(zhuǎn)移到了無形資產(chǎn)。實務(wù)經(jīng)濟形態(tài)中的各種有形資產(chǎn)是一種靜態(tài)資產(chǎn)，只有借助外界的力量才能轉(zhuǎn)移。但無形資產(chǎn)是一種動態(tài)資產(chǎn)，如人力資產(chǎn)的轉(zhuǎn)移無須借助外界的力量即可發(fā)生，在利益機制的驅(qū)使下在網(wǎng)絡(luò)上很容易轉(zhuǎn)移。

三、結(jié)束語

隨著網(wǎng)絡(luò)的逐漸成熟與完善，企業(yè)利用互聯(lián)網(wǎng)推廣電子商務(wù)，已成為全球性商業(yè)發(fā)展的重要趨勢之一，會計信息系統(tǒng)內(nèi)部控制體系將發(fā)生深刻變化。財會人員如何體察此種趨勢，清楚認識這些變化，對于建立完備嶄新的會計控制體系具有重要意義。

參考文獻:

[1]石愛中:從內(nèi)部控制歷史看內(nèi)部控制發(fā)展[J].中國內(nèi)部審計，2007，1

[2]許永斌:基于互聯(lián)網(wǎng)的會計信息控制[J].會計研究，2008，8