齐莲花

一、会计信息系统内部控制面临的新问题

（一）授权方式的改变潜伏着巨大的控制风险

授权控制是一种常见的基础性的内部控制手段。在手工会计系统中，一项经济业务由发生到形成相应的会计信息，其经历的每一个环节都应由具有相应管理权限的有关人员签章方可办理。这种传统管理方式的效率虽然不高，但是可以有效地防止舞弊。然而在网络会计信息系统中，权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管，一旦口令被人偷看或窃取，便会带来巨大的隐患，给公司造成巨大的经济或其他利益的损失。这样的案例数不胜数。例如：业务人员被客户收买，非法取得他人口令绕过批准程序开出销售提单；非法核销客户应收账款及相关资料；掌握公司顾客订单密码，开出假订单，骗走公司产品等。

（二）内部控制的程序化使内部控制的依赖性和差错重复发生的可能性增大

电算化会计、网络会计的内部控制，在很大程度上取决于这些会计信息系统中运行的应用程序的质量。而计算机系统处理的集中化，加之计算机运算的高速性，使得其处理一旦发生错误，就会在短时间内迅速蔓延，使得多种文件、账簿以致整个系统失真。如果发生错误的原因在于系统程序和系统软件，会计人员对计算机专业知识所知有限，较难及时发现这些漏洞。这就导致了在专业人员找到或堵上程序漏洞之前，系统会多次重复同一错误，扩大损失。

（三）原始凭证数字化使会计数据安全性受到影响

在手工会计信息系统中，原始凭证是以纸张为载体，很难不露痕迹地加以修改或伪造。但随着电子商务的发展，一些单位的原始凭证也如同记账凭证、会计账簿或报表一样，已实现数字化、电子化，即以数字形式存贮在磁（光）性介质上，这种无纸凭证极易被篡改或伪造而不留任何痕迹，一定程度上弱化了纸质原始凭证所具有的较强的控制功能，给内部会计控制带来了新的难题。另外，大量数据存储于磁（光）性介质上，一旦发生火灾、水灾、被盗之类的意外事件，就可能使全都教据丢失或毁损;同时，磁（光）性介质对环境的要求较高，不仅要防水、防火，还要防尘、防磁，而且对温度也有一定的要求，从而增加了数据的脆弱性。

（四）对不合理的业务缺乏识别能力

计算机完全依靠程序进行操作，在代替人手工操作的同时也使系统丧失了人所具有的对不合逻辑、不合理及例外事项的判断和处理能力，对程序控制及各种检查控制这些在手工系统中不曾有的控制手段在网络会计信息系统中都至关重要，再次加大了控制的难度与复杂性。

（五）系统现状与用户要求不相适应

网络会计信息系统的建立需要很多计算机和通讯技术知识，单纯依靠用户本身往往难以胜任，一般需要专业计算机人员进行。我国当前的普遍做法是用户提出要求，通过专业的软件公司设计。由于用户和设计人员知识背景的差距，容易造成理解上的障碍，使得设计出来的网络会计控制系统不能满足用户的需要。国内外的大量事例说明，虽然网络会计系统中出现错误和舞弊的次数较少，但每次所造成的损失却有所增加。如美国的一项研究表明：一般的银行舞弊案，每次造成的损失为10.7万美元，而网络系统的银行舞弊案平均损失为61.7万美元，是手工系统平均损失的6倍以上。总之，网络会计系统中的风险有其特殊性，加强其内部控制建设比之手工系统更为迫切。

二、完善会计信息系统内部控制的建议

网络技术在会计信息系统中的运用加大了企业内部会计控制潜在的风险，但同时网络与业务流程的结合，也给企业带来了有效控制风险的机会与工具。

（一）网上公证的形成可有效地预防数字化的原始凭证被修改或伪造

所谓网上公证，就是利用网络的实时传输功能和日益丰富的互联网服务项目，实现原始交易凭证的第三方监控。比如，每一家企业都在互联网认证机构申领数字签名和私有密匙，当交易发生时，交易双方将单据或有关证明均传送到认证机构，由认证机构核对确认，进行数字签名并予以加密，然后将已经加密的凭证和未加密的凭证同时转发给双方，这样就完成了一笔双方认可并经互联网认证机构公证的交易。在这种交易中，交易一方因无法获得另一方的数字签名，很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑，只需将加密凭证提交客户和认证机构解密，将其结果与未加密凭证相对照，问题便可以迎刃而解。

（二）在线测试的实现可及时地解决应用软件自身存在的问题

网络环境下会计信息系统使用的应用软件存在这样或那样的问题有时是难免的，解决问题的方法是在软件开发过程中注意监护，及时发现问题并予以解决。但在单机系统下，用户与软件供应商之间因空间的阻隔往往很难充分交流，发现并解决问题费时费力。到了网络时代，情况就大不一样了，互联网提供的实时高质的通讯传输手段可以使用户和软件商之间在几秒钟内建立链接，这就给解决上述问题带来了方便。比如，在软件开发过程中，用户可以通过网络随时向开发商提出要求或建议，开发商也可以把已经开发完成的软件及时传送给用户进行测试;在软件使用过程中，开发商可以通过网络对用户的系统进行定期的在线测试，一旦发现问题可以及时通知用户并进行在线升级，把BUG的存在时间控制在最短，提高系统的安全性。

（三）监控与操作的职责分离可进一步强化系统内部的相互牵制

职责分离是内部控制的一个重要组成部分。在手工会计系统中，企业通过把不相容的工作分配给不同的人员担当，以达到相互牵制的目的。但在电算化会计系统中，由于计算机的自动高效的特点，许多不相容的工作（如制单与审核）都已经合并到一起由计算机统一执行，这就形成内部控制的隐患。为了强化系统的内部控制，一个比较有效的办法是在电算化系统内分设操作与监控两个岗位，对每一笔业务同时进行多方备份。当会计人员利用电算化系统进行账务处理时，其操作和数据也被同步记录在监控人员的机器上，并由监控人员进行及时备份、定期检查。一旦主管部门或审计人员对某些数据产生怀疑时，可以利用监控人员备份的原始记录进行分析调查，辨明真伪，这样就强化了电算化系统内部的相互牵制，可有效地预防作弊。

（四）采用加密码的电子签名可增强电子化原始数据的防伪功能

在无纸化的会计信息系统环境中，如果应用软件正确无误，系统传输安全可靠，则会计信息系统中派生数据（包括电子化的记账凭证、账簿数据和会计报表）的真实性、正确性和完整性等完全取决于电子原始数据。反之，如果不精确、不完整、不合法的原始数据被记录和维护，将会影响以后所有的会计处理，导致一系列派生数据的失真。因此，对电子化的原始数据的审核和确认就显得尤为重要。在手工会计系统中，原始数据的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关原始凭证内容的相互核对来完成的。电子化原始数据的审核可以采取类似的方法：一是要注意相关业务不同数据记录间的相互核对；二是要关注经办人、批准人等相关人员的电子签名。电子签名不同于手工签章，会计如何确认这种电子签名的有效性是一个不容忽视的问题。目前多数的会计核算软件中，电子签名广泛采用普通汉字或字母代码填写，很容易模仿和伪造，为了克服这一缺点，增强电子原始数据的防伪功能，宜采用加密进行电子签名，使其不容易被篡改或伪造。

（五）增强会计信息系统的安全控制

网络技术在会计信息系统中的应用，极大地丰富了会计信息系统的功能，促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决，必然将限制网络会计系统的发展和应用。因此，保证网络系统的安全成为网络会计健康稳定发展的前提。加强网络会计安全防范的核心内容是保护网络系统的安全，避免和克服诸如会计信息失真、企业资产损失等风险的发生。为实现网络系统的安全，应从法律保障、技术支持、加强管理三大方面入手，把网络会计信息系统的风险消灭在萌芽状态。

总之，对当前我国内部控制面临的新问题进行分析，得出了要加强和完善网络环境下会计信息系统内部控制，就需要强化风险意识、健全会计组织结构、加强监督并定期评估、加强人员控制、制定和完善相关制度和规范，这样才能让企业现代会计信息系统适应赖以生存而又不断变化的网络环境，从而强化企业自身信息系统的内部控制。

[1]张建华.谈网络会计信息系统内部控制《合作经济与科技》2012年07期.

[2]张菊侠.浅谈会计电算化下的会计内部控制《品牌（理论月刊）》2010年第11期.

[3]张文君.电算化会计信息系统影响内部控制的原因分析《科技资讯》2009年第27期.