結合傳統會計談會計信息系統下的企業內部控制

齊蓮花

一、會計信息系統內部控制面臨的新問題

（一）授權方式的改變潛伏著巨大的控制風險

授權控制是一種常見的基礎性的內部控制手段。在手工會計系統中，一項經濟業務由發生到形成相應的會計信息，其經歷的每一個環節都應由具有相應管理權限的有關人員簽章方可辦理。這種傳統管理方式的效率雖然不高，但是可以有效地防止舞弊。然而在網絡會計信息系統中，權限分工的主要形式是口令授權。口令存放于計算機系統內而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會帶來巨大的隱患，給公司造成巨大的經濟或其他利益的損失。這樣的案例數不勝數。例如：業務人員被客戶收買，非法取得他人口令繞過批準程序開出銷售提單；非法核銷客戶應收賬款及相關資料；掌握公司顧客訂單密碼，開出假訂單，騙走公司產品等。

（二）內部控制的程序化使內部控制的依賴性和差錯重復發生的可能性增大

電算化會計、網絡會計的內部控制，在很大程度上取決于這些會計信息系統中運行的應用程序的質量。而計算機系統處理的集中化，加之計算機運算的高速性，使得其處理一旦發生錯誤，就會在短時間內迅速蔓延，使得多種文件、賬簿以致整個系統失真。如果發生錯誤的原因在于系統程序和系統軟件，會計人員對計算機專業知識所知有限，較難及時發現這些漏洞。這就導致了在專業人員找到或堵上程序漏洞之前，系統會多次重復同一錯誤，擴大損失。

（三）原始憑證數字化使會計數據安全性受到影響

在手工會計信息系統中，原始憑證是以紙張為載體，很難不露痕跡地加以修改或偽造。但隨著電子商務的發展，一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣，已實現數字化、電子化，即以數字形式存貯在磁（光）性介質上，這種無紙憑證極易被篡改或偽造而不留任何痕跡，一定程度上弱化了紙質原始憑證所具有的較強的控制功能，給內部會計控制帶來了新的難題。另外，大量數據存儲于磁（光）性介質上，一旦發生火災、水災、被盜之類的意外事件，就可能使全都教據丟失或毀損;同時，磁（光）性介質對環境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對溫度也有一定的要求，從而增加了數據的脆弱性。

（四）對不合理的業務缺乏識別能力

計算機完全依靠程序進行操作，在代替人手工操作的同時也使系統喪失了人所具有的對不合邏輯、不合理及例外事項的判斷和處理能力，對程序控制及各種檢查控制這些在手工系統中不曾有的控制手段在網絡會計信息系統中都至關重要，再次加大了控制的難度與復雜性。

（五）系統現狀與用戶要求不相適應

網絡會計信息系統的建立需要很多計算機和通訊技術知識，單純依靠用戶本身往往難以勝任，一般需要專業計算機人員進行。我國當前的普遍做法是用戶提出要求，通過專業的軟件公司設計。由于用戶和設計人員知識背景的差距，容易造成理解上的障礙，使得設計出來的網絡會計控制系統不能滿足用戶的需要。國內外的大量事例說明，雖然網絡會計系統中出現錯誤和舞弊的次數較少，但每次所造成的損失卻有所增加。如美國的一項研究表明：一般的銀行舞弊案，每次造成的損失為10.7萬美元，而網絡系統的銀行舞弊案平均損失為61.7萬美元，是手工系統平均損失的6倍以上。總之，網絡會計系統中的風險有其特殊性，加強其內部控制建設比之手工系統更為迫切。

二、完善會計信息系統內部控制的建議

網絡技術在會計信息系統中的運用加大了企業內部會計控制潛在的風險，但同時網絡與業務流程的結合，也給企業帶來了有效控制風險的機會與工具。

（一）網上公證的形成可有效地預防數字化的原始憑證被修改或偽造

所謂網上公證，就是利用網絡的實時傳輸功能和日益豐富的互聯網服務項目，實現原始交易憑證的第三方監控。比如，每一家企業都在互聯網認證機構申領數字簽名和私有密匙，當交易發生時，交易雙方將單據或有關證明均傳送到認證機構，由認證機構核對確認，進行數字簽名并予以加密，然后將已經加密的憑證和未加密的憑證同時轉發給雙方，這樣就完成了一筆雙方認可并經互聯網認證機構公證的交易。在這種交易中，交易一方因無法獲得另一方的數字簽名，很難偽造或篡改交易憑證。主管人員或審計人員一旦對某筆業務產生懷疑，只需將加密憑證提交客戶和認證機構解密，將其結果與未加密憑證相對照，問題便可以迎刃而解。

（二）在線測試的實現可及時地解決應用軟件自身存在的問題

網絡環境下會計信息系統使用的應用軟件存在這樣或那樣的問題有時是難免的，解決問題的方法是在軟件開發過程中注意監護，及時發現問題并予以解決。但在單機系統下，用戶與軟件供應商之間因空間的阻隔往往很難充分交流，發現并解決問題費時費力。到了網絡時代，情況就大不一樣了，互聯網提供的實時高質的通訊傳輸手段可以使用戶和軟件商之間在幾秒鐘內建立鏈接，這就給解決上述問題帶來了方便。比如，在軟件開發過程中，用戶可以通過網絡隨時向開發商提出要求或建議，開發商也可以把已經開發完成的軟件及時傳送給用戶進行測試;在軟件使用過程中，開發商可以通過網絡對用戶的系統進行定期的在線測試，一旦發現問題可以及時通知用戶并進行在線升級，把BUG的存在時間控制在最短，提高系統的安全性。

（三）監控與操作的職責分離可進一步強化系統內部的相互牽制

職責分離是內部控制的一個重要組成部分。在手工會計系統中，企業通過把不相容的工作分配給不同的人員擔當，以達到相互牽制的目的。但在電算化會計系統中，由于計算機的自動高效的特點，許多不相容的工作（如制單與審核）都已經合并到一起由計算機統一執行，這就形成內部控制的隱患。為了強化系統的內部控制，一個比較有效的辦法是在電算化系統內分設操作與監控兩個崗位，對每一筆業務同時進行多方備份。當會計人員利用電算化系統進行賬務處理時，其操作和數據也被同步記錄在監控人員的機器上，并由監控人員進行及時備份、定期檢查。一旦主管部門或審計人員對某些數據產生懷疑時，可以利用監控人員備份的原始記錄進行分析調查，辨明真偽，這樣就強化了電算化系統內部的相互牽制，可有效地預防作弊。

（四）采用加密碼的電子簽名可增強電子化原始數據的防偽功能

在無紙化的會計信息系統環境中，如果應用軟件正確無誤，系統傳輸安全可靠，則會計信息系統中派生數據（包括電子化的記賬憑證、賬簿數據和會計報表）的真實性、正確性和完整性等完全取決于電子原始數據。反之，如果不精確、不完整、不合法的原始數據被記錄和維護，將會影響以后所有的會計處理，導致一系列派生數據的失真。因此，對電子化的原始數據的審核和確認就顯得尤為重要。在手工會計系統中，原始數據的審核是通過對紙質原始憑證上有關責任人簽名的辨別和相關原始憑證內容的相互核對來完成的。電子化原始數據的審核可以采取類似的方法：一是要注意相關業務不同數據記錄間的相互核對；二是要關注經辦人、批準人等相關人員的電子簽名。電子簽名不同于手工簽章，會計如何確認這種電子簽名的有效性是一個不容忽視的問題。目前多數的會計核算軟件中，電子簽名廣泛采用普通漢字或字母代碼填寫，很容易模仿和偽造，為了克服這一缺點，增強電子原始數據的防偽功能，宜采用加密進行電子簽名，使其不容易被篡改或偽造。

（五）增強會計信息系統的安全控制

網絡技術在會計信息系統中的應用，極大地豐富了會計信息系統的功能，促進了會計工作效率的提高。但網絡安全問題若不能有效地得到解決，必然將限制網絡會計系統的發展和應用。因此，保證網絡系統的安全成為網絡會計健康穩定發展的前提。加強網絡會計安全防范的核心內容是保護網絡系統的安全，避免和克服諸如會計信息失真、企業資產損失等風險的發生。為實現網絡系統的安全，應從法律保障、技術支持、加強管理三大方面入手，把網絡會計信息系統的風險消滅在萌芽狀態。

總之，對當前我國內部控制面臨的新問題進行分析，得出了要加強和完善網絡環境下會計信息系統內部控制，就需要強化風險意識、健全會計組織結構、加強監督并定期評估、加強人員控制、制定和完善相關制度和規范，這樣才能讓企業現代會計信息系統適應賴以生存而又不斷變化的網絡環境，從而強化企業自身信息系統的內部控制。

[1]張建華.談網絡會計信息系統內部控制《合作經濟與科技》2012年07期.

[2]張菊俠.淺談會計電算化下的會計內部控制《品牌（理論月刊）》2010年第11期.

[3]張文君.電算化會計信息系統影響內部控制的原因分析《科技資訊》2009年第27期.