結(jié)合傳統(tǒng)會計(jì)談會計(jì)信息系統(tǒng)下的企業(yè)內(nèi)部控制

齊蓮花

一、會計(jì)信息系統(tǒng)內(nèi)部控制面臨的新問題

（一）授權(quán)方式的改變潛伏著巨大的控制風(fēng)險(xiǎn)

授權(quán)控制是一種常見的基礎(chǔ)性的內(nèi)部控制手段。在手工會計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)由發(fā)生到形成相應(yīng)的會計(jì)信息，其經(jīng)歷的每一個(gè)環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員簽章方可辦理。這種傳統(tǒng)管理方式的效率雖然不高，但是可以有效地防止舞弊。然而在網(wǎng)絡(luò)會計(jì)信息系統(tǒng)中，權(quán)限分工的主要形式是口令授權(quán)?？诹畲娣庞谟?jì)算機(jī)系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會帶來巨大的隱患，給公司造成巨大的經(jīng)濟(jì)或其他利益的損失。這樣的案例數(shù)不勝數(shù)。例如：業(yè)務(wù)人員被客戶收買，非法取得他人口令繞過批準(zhǔn)程序開出銷售提單；非法核銷客戶應(yīng)收賬款及相關(guān)資料；掌握公司顧客訂單密碼，開出假訂單，騙走公司產(chǎn)品等。

（二）內(nèi)部控制的程序化使內(nèi)部控制的依賴性和差錯(cuò)重復(fù)發(fā)生的可能性增大

電算化會計(jì)、網(wǎng)絡(luò)會計(jì)的內(nèi)部控制，在很大程度上取決于這些會計(jì)信息系統(tǒng)中運(yùn)行的應(yīng)用程序的質(zhì)量。而計(jì)算機(jī)系統(tǒng)處理的集中化，加之計(jì)算機(jī)運(yùn)算的高速性，使得其處理一旦發(fā)生錯(cuò)誤，就會在短時(shí)間內(nèi)迅速蔓延，使得多種文件、賬簿以致整個(gè)系統(tǒng)失真。如果發(fā)生錯(cuò)誤的原因在于系統(tǒng)程序和系統(tǒng)軟件，會計(jì)人員對計(jì)算機(jī)專業(yè)知識所知有限，較難及時(shí)發(fā)現(xiàn)這些漏洞。這就導(dǎo)致了在專業(yè)人員找到或堵上程序漏洞之前，系統(tǒng)會多次重復(fù)同一錯(cuò)誤，擴(kuò)大損失。

（三）原始憑證數(shù)字化使會計(jì)數(shù)據(jù)安全性受到影響

在手工會計(jì)信息系統(tǒng)中，原始憑證是以紙張為載體，很難不露痕跡地加以修改或偽造。但隨著電子商務(wù)的發(fā)展，一些單位的原始憑證也如同記賬憑證、會計(jì)賬簿或報(bào)表一樣，已實(shí)現(xiàn)數(shù)字化、電子化，即以數(shù)字形式存貯在磁（光）性介質(zhì)上，這種無紙憑證極易被篡改或偽造而不留任何痕跡，一定程度上弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制功能，給內(nèi)部會計(jì)控制帶來了新的難題。另外，大量數(shù)據(jù)存儲于磁（光）性介質(zhì)上，一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的意外事件，就可能使全都教據(jù)丟失或毀損;同時(shí)，磁（光）性介質(zhì)對環(huán)境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對溫度也有一定的要求，從而增加了數(shù)據(jù)的脆弱性。

（四）對不合理的業(yè)務(wù)缺乏識別能力

計(jì)算機(jī)完全依靠程序進(jìn)行操作，在代替人手工操作的同時(shí)也使系統(tǒng)喪失了人所具有的對不合邏輯、不合理及例外事項(xiàng)的判斷和處理能力，對程序控制及各種檢查控制這些在手工系統(tǒng)中不曾有的控制手段在網(wǎng)絡(luò)會計(jì)信息系統(tǒng)中都至關(guān)重要，再次加大了控制的難度與復(fù)雜性。

（五）系統(tǒng)現(xiàn)狀與用戶要求不相適應(yīng)

網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的建立需要很多計(jì)算機(jī)和通訊技術(shù)知識，單純依靠用戶本身往往難以勝任，一般需要專業(yè)計(jì)算機(jī)人員進(jìn)行。我國當(dāng)前的普遍做法是用戶提出要求，通過專業(yè)的軟件公司設(shè)計(jì)。由于用戶和設(shè)計(jì)人員知識背景的差距，容易造成理解上的障礙，使得設(shè)計(jì)出來的網(wǎng)絡(luò)會計(jì)控制系統(tǒng)不能滿足用戶的需要。國內(nèi)外的大量事例說明，雖然網(wǎng)絡(luò)會計(jì)系統(tǒng)中出現(xiàn)錯(cuò)誤和舞弊的次數(shù)較少，但每次所造成的損失卻有所增加。如美國的一項(xiàng)研究表明：一般的銀行舞弊案，每次造成的損失為10.7萬美元，而網(wǎng)絡(luò)系統(tǒng)的銀行舞弊案平均損失為61.7萬美元，是手工系統(tǒng)平均損失的6倍以上?？傊?，網(wǎng)絡(luò)會計(jì)系統(tǒng)中的風(fēng)險(xiǎn)有其特殊性，加強(qiáng)其內(nèi)部控制建設(shè)比之手工系統(tǒng)更為迫切。

二、完善會計(jì)信息系統(tǒng)內(nèi)部控制的建議

網(wǎng)絡(luò)技術(shù)在會計(jì)信息系統(tǒng)中的運(yùn)用加大了企業(yè)內(nèi)部會計(jì)控制潛在的風(fēng)險(xiǎn)，但同時(shí)網(wǎng)絡(luò)與業(yè)務(wù)流程的結(jié)合，也給企業(yè)帶來了有效控制風(fēng)險(xiǎn)的機(jī)會與工具。

（一）網(wǎng)上公證的形成可有效地預(yù)防數(shù)字化的原始憑證被修改或偽造

所謂網(wǎng)上公證，就是利用網(wǎng)絡(luò)的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控。比如，每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)申領(lǐng)數(shù)字簽名和私有密匙，當(dāng)交易發(fā)生時(shí)，交易雙方將單據(jù)或有關(guān)證明均傳送到認(rèn)證機(jī)構(gòu)，由認(rèn)證機(jī)構(gòu)核對確認(rèn)，進(jìn)行數(shù)字簽名并予以加密，然后將已經(jīng)加密的憑證和未加密的憑證同時(shí)轉(zhuǎn)發(fā)給雙方，這樣就完成了一筆雙方認(rèn)可并經(jīng)互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)公證的交易。在這種交易中，交易一方因無法獲得另一方的數(shù)字簽名，很難偽造或篡改交易憑證。主管人員或?qū)徲?jì)人員一旦對某筆業(yè)務(wù)產(chǎn)生懷疑，只需將加密憑證提交客戶和認(rèn)證機(jī)構(gòu)解密，將其結(jié)果與未加密憑證相對照，問題便可以迎刃而解。

（二）在線測試的實(shí)現(xiàn)可及時(shí)地解決應(yīng)用軟件自身存在的問題

網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)使用的應(yīng)用軟件存在這樣或那樣的問題有時(shí)是難免的，解決問題的方法是在軟件開發(fā)過程中注意監(jiān)護(hù)，及時(shí)發(fā)現(xiàn)問題并予以解決。但在單機(jī)系統(tǒng)下，用戶與軟件供應(yīng)商之間因空間的阻隔往往很難充分交流，發(fā)現(xiàn)并解決問題費(fèi)時(shí)費(fèi)力。到了網(wǎng)絡(luò)時(shí)代，情況就大不一樣了，互聯(lián)網(wǎng)提供的實(shí)時(shí)高質(zhì)的通訊傳輸手段可以使用戶和軟件商之間在幾秒鐘內(nèi)建立鏈接，這就給解決上述問題帶來了方便。比如，在軟件開發(fā)過程中，用戶可以通過網(wǎng)絡(luò)隨時(shí)向開發(fā)商提出要求或建議，開發(fā)商也可以把已經(jīng)開發(fā)完成的軟件及時(shí)傳送給用戶進(jìn)行測試;在軟件使用過程中，開發(fā)商可以通過網(wǎng)絡(luò)對用戶的系統(tǒng)進(jìn)行定期的在線測試，一旦發(fā)現(xiàn)問題可以及時(shí)通知用戶并進(jìn)行在線升級，把BUG的存在時(shí)間控制在最短，提高系統(tǒng)的安全性。

（三）監(jiān)控與操作的職責(zé)分離可進(jìn)一步強(qiáng)化系統(tǒng)內(nèi)部的相互牽制

職責(zé)分離是內(nèi)部控制的一個(gè)重要組成部分。在手工會計(jì)系統(tǒng)中，企業(yè)通過把不相容的工作分配給不同的人員擔(dān)當(dāng)，以達(dá)到相互牽制的目的。但在電算化會計(jì)系統(tǒng)中，由于計(jì)算機(jī)的自動(dòng)高效的特點(diǎn)，許多不相容的工作（如制單與審核）都已經(jīng)合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行，這就形成內(nèi)部控制的隱患。為了強(qiáng)化系統(tǒng)的內(nèi)部控制，一個(gè)比較有效的辦法是在電算化系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個(gè)崗位，對每一筆業(yè)務(wù)同時(shí)進(jìn)行多方備份。當(dāng)會計(jì)人員利用電算化系統(tǒng)進(jìn)行賬務(wù)處理時(shí)，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上，并由監(jiān)控人員進(jìn)行及時(shí)備份、定期檢查。一旦主管部門或?qū)徲?jì)人員對某些數(shù)據(jù)產(chǎn)生懷疑時(shí)，可以利用監(jiān)控人員備份的原始記錄進(jìn)行分析調(diào)查，辨明真?zhèn)危@樣就強(qiáng)化了電算化系統(tǒng)內(nèi)部的相互牽制，可有效地預(yù)防作弊。

（四）采用加密碼的電子簽名可增強(qiáng)電子化原始數(shù)據(jù)的防偽功能

在無紙化的會計(jì)信息系統(tǒng)環(huán)境中，如果應(yīng)用軟件正確無誤，系統(tǒng)傳輸安全可靠，則會計(jì)信息系統(tǒng)中派生數(shù)據(jù)（包括電子化的記賬憑證、賬簿數(shù)據(jù)和會計(jì)報(bào)表）的真實(shí)性、正確性和完整性等完全取決于電子原始數(shù)據(jù)。反之，如果不精確、不完整、不合法的原始數(shù)據(jù)被記錄和維護(hù)，將會影響以后所有的會計(jì)處理，導(dǎo)致一系列派生數(shù)據(jù)的失真。因此，對電子化的原始數(shù)據(jù)的審核和確認(rèn)就顯得尤為重要。在手工會計(jì)系統(tǒng)中，原始數(shù)據(jù)的審核是通過對紙質(zhì)原始憑證上有關(guān)責(zé)任人簽名的辨別和相關(guān)原始憑證內(nèi)容的相互核對來完成的。電子化原始數(shù)據(jù)的審核可以采取類似的方法：一是要注意相關(guān)業(yè)務(wù)不同數(shù)據(jù)記錄間的相互核對；二是要關(guān)注經(jīng)辦人、批準(zhǔn)人等相關(guān)人員的電子簽名。電子簽名不同于手工簽章，會計(jì)如何確認(rèn)這種電子簽名的有效性是一個(gè)不容忽視的問題。目前多數(shù)的會計(jì)核算軟件中，電子簽名廣泛采用普通漢字或字母代碼填寫，很容易模仿和偽造，為了克服這一缺點(diǎn)，增強(qiáng)電子原始數(shù)據(jù)的防偽功能，宜采用加密進(jìn)行電子簽名，使其不容易被篡改或偽造。

（五）增強(qiáng)會計(jì)信息系統(tǒng)的安全控制

網(wǎng)絡(luò)技術(shù)在會計(jì)信息系統(tǒng)中的應(yīng)用，極大地豐富了會計(jì)信息系統(tǒng)的功能，促進(jìn)了會計(jì)工作效率的提高。但網(wǎng)絡(luò)安全問題若不能有效地得到解決，必然將限制網(wǎng)絡(luò)會計(jì)系統(tǒng)的發(fā)展和應(yīng)用。因此，保證網(wǎng)絡(luò)系統(tǒng)的安全成為網(wǎng)絡(luò)會計(jì)健康穩(wěn)定發(fā)展的前提。加強(qiáng)網(wǎng)絡(luò)會計(jì)安全防范的核心內(nèi)容是保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，避免和克服諸如會計(jì)信息失真、企業(yè)資產(chǎn)損失等風(fēng)險(xiǎn)的發(fā)生。為實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)從法律保障、技術(shù)支持、加強(qiáng)管理三大方面入手，把網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)消滅在萌芽狀態(tài)。

總之，對當(dāng)前我國內(nèi)部控制面臨的新問題進(jìn)行分析，得出了要加強(qiáng)和完善網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)內(nèi)部控制，就需要強(qiáng)化風(fēng)險(xiǎn)意識、健全會計(jì)組織結(jié)構(gòu)、加強(qiáng)監(jiān)督并定期評估、加強(qiáng)人員控制、制定和完善相關(guān)制度和規(guī)范，這樣才能讓企業(yè)現(xiàn)代會計(jì)信息系統(tǒng)適應(yīng)賴以生存而又不斷變化的網(wǎng)絡(luò)環(huán)境，從而強(qiáng)化企業(yè)自身信息系統(tǒng)的內(nèi)部控制。

[1]張建華.談網(wǎng)絡(luò)會計(jì)信息系統(tǒng)內(nèi)部控制《合作經(jīng)濟(jì)與科技》2012年07期.

[2]張菊俠.淺談會計(jì)電算化下的會計(jì)內(nèi)部控制《品牌（理論月刊）》2010年第11期.

[3]張文君.電算化會計(jì)信息系統(tǒng)影響內(nèi)部控制的原因分析《科技資訊》2009年第27期.