會計(jì)信息系統(tǒng)內(nèi)部控制分析

提要隨著信息時(shí)代的到來，會計(jì)信息系統(tǒng)內(nèi)部控制呈現(xiàn)出新的特征。本文詳細(xì)分析了網(wǎng)絡(luò)環(huán)境下內(nèi)部控制面臨的挑戰(zhàn)以及網(wǎng)絡(luò)環(huán)境給內(nèi)部控制帶來的機(jī)遇，從而得出結(jié)論：信息系統(tǒng)中內(nèi)部控制設(shè)計(jì)是否得當(dāng)決定了該系統(tǒng)的生死存亡。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會計(jì)信息系統(tǒng)；內(nèi)部控制；網(wǎng)上公證

中圖分類號：F23文獻(xiàn)標(biāo)識碼：A

網(wǎng)絡(luò)環(huán)境包括計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫。計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通訊技術(shù)逐步發(fā)展、日益結(jié)合的產(chǎn)物。它利用通信線路和通信設(shè)備，將分散在不同地點(diǎn)，并具有獨(dú)立功能的多個(gè)計(jì)算機(jī)系統(tǒng)互相連接，按照網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通信，實(shí)現(xiàn)資源共享。因此，計(jì)算機(jī)網(wǎng)絡(luò)是信息傳遞和資源共享的基礎(chǔ)。數(shù)據(jù)庫是存儲和管理數(shù)據(jù)的“黃金寶庫”。網(wǎng)絡(luò)環(huán)境下的會計(jì)信息系統(tǒng)內(nèi)部控制必須建立在資源共享和強(qiáng)大的數(shù)據(jù)庫處理功能之上。

一、網(wǎng)絡(luò)環(huán)境下的會計(jì)信息系統(tǒng)內(nèi)部控制呈現(xiàn)出新的特征

會計(jì)信息系統(tǒng)內(nèi)部控制作為企業(yè)管理的重要組成部分，一直受到業(yè)界人士的極大關(guān)注?？v觀會計(jì)發(fā)展歷史，會計(jì)核算經(jīng)歷了從手工核算到計(jì)算機(jī)核算，會計(jì)控制也經(jīng)歷了從手工控制到電算化控制的轉(zhuǎn)變。隨著計(jì)算機(jī)技術(shù)、通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，世界進(jìn)入了信息經(jīng)濟(jì)時(shí)代，作為企業(yè)信息重要來源的會計(jì)信息系統(tǒng)，必然跟隨信息網(wǎng)絡(luò)化發(fā)展而改變，網(wǎng)絡(luò)會計(jì)應(yīng)運(yùn)而生。網(wǎng)絡(luò)會計(jì)與傳統(tǒng)會計(jì)信息系統(tǒng)相比，具有處理信息的實(shí)時(shí)性、披露信息的及時(shí)性、資源的共享性等諸多優(yōu)勢，同時(shí)網(wǎng)絡(luò)會計(jì)下的內(nèi)部控制相比傳統(tǒng)會計(jì)信息系統(tǒng)內(nèi)部控制也將發(fā)生一系列的變化。

（一）在控制方式上，強(qiáng)調(diào)實(shí)時(shí)控制。所謂實(shí)時(shí)控制，即在經(jīng)營活動的進(jìn)行過程中就開始控制。比如，當(dāng)一筆超標(biāo)準(zhǔn)的采購費(fèi)用或一項(xiàng)非法的投資事件即將發(fā)生時(shí)，實(shí)時(shí)信息所帶來的實(shí)時(shí)控制能夠幫助管理者及時(shí)阻止該非法事件的發(fā)生。然而，在傳統(tǒng)會計(jì)信息系統(tǒng)中，由于信息的滯后性，管理者不能得到所需的實(shí)時(shí)信息，因而不能實(shí)施實(shí)時(shí)控制，等到識別非法事件已發(fā)生時(shí)，卻已經(jīng)到了無法挽救的地步。

（二）在控制內(nèi)容上，強(qiáng)調(diào)由對一個(gè)企業(yè)的內(nèi)部控制轉(zhuǎn)變?yōu)閷φ麠l價(jià)值鏈的控制。內(nèi)部控制之所以為“內(nèi)部”控制，是取其控制主體位于企業(yè)內(nèi)部之意，而不是將控制范圍局限于企業(yè)之內(nèi)。實(shí)際上，內(nèi)部控制的環(huán)境是企業(yè)，企業(yè)的環(huán)境是價(jià)值鏈，內(nèi)部控制只有放在更大的背景——價(jià)值鏈中才能最大限度地發(fā)揮作用。然而，在傳統(tǒng)的手工或單機(jī)系統(tǒng)環(huán)境下，礙于企業(yè)間信息流通不暢，內(nèi)部控制只能集中于價(jià)值鏈上的一環(huán)——企業(yè)內(nèi)部，而對價(jià)值鏈協(xié)同控制則難有作為。在網(wǎng)絡(luò)環(huán)境下，企業(yè)間信息通過網(wǎng)絡(luò)互聯(lián)，甚至還可以建立價(jià)值鏈的虛擬專用網(wǎng)，拓展了傳統(tǒng)會計(jì)主體的反映和監(jiān)督范圍，實(shí)現(xiàn)了價(jià)值鏈的全程控制。也就是說，網(wǎng)絡(luò)環(huán)境下內(nèi)部控制開始涉足供應(yīng)商和客戶，在供、產(chǎn)、銷等上下游企業(yè)之間構(gòu)建強(qiáng)有力的價(jià)值鏈系統(tǒng)，基于更大背景履行控制能力。

（三）在控制范圍上，強(qiáng)調(diào)跨越時(shí)空的控制。以網(wǎng)絡(luò)為代表的信息技術(shù)的發(fā)展和在會計(jì)中的運(yùn)用，使得信息傳遞、信息處理、信息共享與手工環(huán)境下相比有了質(zhì)的飛躍，要利用信息技術(shù)改變會計(jì)信息系統(tǒng)內(nèi)部控制觀念。從控制時(shí)間的視角理解，每天、每月、每年的經(jīng)營活動時(shí)時(shí)刻刻都處于會計(jì)信息系統(tǒng)內(nèi)部控制之下，實(shí)時(shí)控制成為內(nèi)部控制的重要特征；從控制空間的視角理解，在網(wǎng)絡(luò)環(huán)境中，會計(jì)信息系統(tǒng)內(nèi)部控制跨越物理空間，延伸到企業(yè)每一個(gè)生產(chǎn)部門、業(yè)務(wù)部門、管理部門，延伸到不同城市、不同國家、乃至全球的每一位組織成員以及相關(guān)

組織和消費(fèi)者個(gè)人，實(shí)現(xiàn)集中于咫尺之內(nèi)，監(jiān)控于天涯之外。

二、網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)內(nèi)部控制面臨新的挑戰(zhàn)

風(fēng)險(xiǎn)，使控制成為必要。不同的風(fēng)險(xiǎn)，需要不同的控制手段。網(wǎng)絡(luò)環(huán)境給會計(jì)核算和會計(jì)監(jiān)督帶來了新的風(fēng)險(xiǎn)，也為內(nèi)部控制帶來了新的挑戰(zhàn)。

（一）會計(jì)信息儲存方式和存儲媒介發(fā)生了變化。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的興起，傳統(tǒng)手工環(huán)境中嚴(yán)格的憑證制度會逐漸減少或消失，憑證的控制功能被弱化。計(jì)算機(jī)的存儲方式將是把信息轉(zhuǎn)化為電子形式存儲在磁、光介質(zhì)上，而磁、光性介質(zhì)極易被篡改甚至偽造，且不留痕跡。交易的“了無痕跡”給控制帶來了一定難度，也給一些不法行為（比如通過偽造或修改客戶或銀行憑證，編造虛假交易侵吞公款等犯罪活動）提供了機(jī)會。同時(shí)，隨著電子商務(wù)的迅猛發(fā)展，網(wǎng)上交易愈加普遍，不久的將來，企業(yè)的全部原始憑證可能都將成為電子格式，這使企業(yè)對網(wǎng)上公證機(jī)構(gòu)的依賴性進(jìn)一步增強(qiáng)。但直到目前，相應(yīng)的技術(shù)和法規(guī)還遠(yuǎn)未達(dá)到完善程度，這也給系統(tǒng)內(nèi)部控制的實(shí)現(xiàn)帶來了較大困難。

（二）程序化控制易使差錯(cuò)反復(fù)發(fā)生。在手工系統(tǒng)中，所用的控制手段一般都是手工控制，這時(shí)，發(fā)生差錯(cuò)往往是個(gè)別現(xiàn)象，且由于不相容職責(zé)的相互分離，數(shù)據(jù)處理分散于多個(gè)部門，由多個(gè)人員完成，一個(gè)部門或人員的差錯(cuò)往往可以在下一個(gè)環(huán)節(jié)中發(fā)現(xiàn)和改正。所以，一般而言，一定時(shí)間內(nèi)數(shù)據(jù)反復(fù)發(fā)生錯(cuò)誤的可能性并不大。但在網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制，具有人工控制與程序控制相結(jié)合的特點(diǎn)，且隨著計(jì)算機(jī)應(yīng)用的程度不同，程序化控制的范圍也會有所不同。一般來說，計(jì)算機(jī)應(yīng)用的程度越高，采用的程序化控制也就越多，程序控制處理結(jié)構(gòu)化的基礎(chǔ)作業(yè)，其質(zhì)量好壞直接決定著整個(gè)系統(tǒng)內(nèi)部控制的質(zhì)量。在信息系統(tǒng)應(yīng)用程序中包含了許多內(nèi)部控制功能，若應(yīng)用程序中存在嚴(yán)重的BUG或惡意的后門，便會嚴(yán)重危害系統(tǒng)安全。但由于人們對系統(tǒng)的依賴性以及程序運(yùn)行的重復(fù)性，將使失效控制長期不被發(fā)現(xiàn)，并被多次重復(fù)，從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性更大、問題更嚴(yán)重。

（三）系統(tǒng)整合集成加大信息風(fēng)險(xiǎn)。傳統(tǒng)的內(nèi)部控制主要針對單獨(dú)的交易處理，而在網(wǎng)絡(luò)環(huán)境下，整合集成系統(tǒng)要求集中存儲數(shù)據(jù)和程序，這在一定程度上帶來了信息安全隱患，容易出現(xiàn)一損俱損、全軍覆沒的危險(xiǎn)。而且，對于日益龐大復(fù)雜的信息系統(tǒng)，其內(nèi)部稽核難度加大、成本增加。如由外部監(jiān)理機(jī)構(gòu)完成，則可能泄露商業(yè)機(jī)密，影響其競爭力；如由企業(yè)內(nèi)部自行解決，則必須配備具有復(fù)雜高深查核技術(shù)的專業(yè)人員才能勝任。

（四）網(wǎng)絡(luò)開放危及信息安全。網(wǎng)絡(luò)是一個(gè)開放的環(huán)境，在這個(gè)環(huán)境中，一切信息在理論上都是可以訪問到的，除非它們在物理上斷開連接。因此，網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)很難避免非法侵襲，極有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來自于系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，而且一旦發(fā)生將造成巨大的損失。

三、網(wǎng)絡(luò)環(huán)境給會計(jì)信息系統(tǒng)內(nèi)部控制提供了新的機(jī)遇

網(wǎng)絡(luò)，如一把雙刃劍，在給內(nèi)部控制帶來全新風(fēng)險(xiǎn)的同時(shí)，也為其提供了新的機(jī)遇。

（一）事前檢查，提高信息質(zhì)量。隨著計(jì)算機(jī)在會計(jì)工作中的普遍應(yīng)用，管理部門對由計(jì)算機(jī)產(chǎn)生的各種數(shù)據(jù)、報(bào)表等會計(jì)信息的依賴越來越強(qiáng)，這些會計(jì)信息的產(chǎn)生只有在嚴(yán)格的控制下，才能保證其可靠性和準(zhǔn)確性。同時(shí)，也只有在嚴(yán)格的控制下，才能預(yù)防和減少計(jì)算機(jī)犯罪的可能性。因此，在業(yè)務(wù)活動發(fā)生、有關(guān)數(shù)據(jù)進(jìn)入企業(yè)數(shù)據(jù)庫之前，檢查這些數(shù)據(jù)的精確性、完整性和合法性就顯得尤為重要。例如，對業(yè)務(wù)活動所涉及的資源及其數(shù)量進(jìn)行檢查（如客戶通過信用卡從ATM機(jī)中取款，每日最高限額為5，000元）；檢查活動執(zhí)行人的權(quán)限（該客戶有無透支權(quán)限，以及透支額度控制）。此外，如果輸入數(shù)據(jù)不符合既定的邏輯和控制標(biāo)準(zhǔn)（當(dāng)日連續(xù)三次密碼輸入錯(cuò)誤，ATM機(jī)將吞卡），處理可能被中斷，如果讓處理繼續(xù)下去，負(fù)責(zé)控制的某些人應(yīng)該得到例外通知（客戶需持有效證件，到銀行柜臺辦理吞卡取出業(yè)務(wù)）。在某些情況下，可能會允許一些人凌駕于控制之上，但任何這種超越控制的行為應(yīng)該通知所有有關(guān)控制人員。這樣一來，只有數(shù)據(jù)準(zhǔn)確、完整、合法，繼續(xù)處理也符合流程，事件相關(guān)數(shù)據(jù)才能被加入到數(shù)據(jù)庫中。

（二）事中網(wǎng)上公證，形成三方牽制。由于網(wǎng)絡(luò)環(huán)境下的原始憑證用數(shù)字方式進(jìn)行存儲，所以不能像手工系統(tǒng)那樣對每一張憑證做痕跡檢驗(yàn)?？墒?，利用網(wǎng)絡(luò)技術(shù)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，我們可以實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控，即網(wǎng)上公證。比如，每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)申領(lǐng)數(shù)字簽名和私有密鑰，當(dāng)交易發(fā)生時(shí)，交易雙方將單據(jù)或有關(guān)證明均傳到認(rèn)證機(jī)構(gòu)，由認(rèn)證機(jī)構(gòu)核對確認(rèn)，進(jìn)行數(shù)字簽名并予以加密，然后將已加密憑證和未加密憑證同時(shí)轉(zhuǎn)發(fā)給雙方，這樣就完成了一筆交易雙方認(rèn)可并經(jīng)互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)公證的交易。在這筆交易中，交易一方因無法獲得另一方的數(shù)字簽名和私有密鑰，很難偽造或篡改交易憑證，只能修改其未加密的那一份。這樣，一旦審計(jì)人員或主管人員對某筆業(yè)務(wù)產(chǎn)生懷疑，只需將加密憑證提交認(rèn)證機(jī)構(gòu)解密并與未加密憑證相對照即可。也就是說，手工環(huán)境下的內(nèi)部牽制是通過多人分工勞動實(shí)現(xiàn)牽制；網(wǎng)絡(luò)環(huán)境下的內(nèi)部牽制依然遵循職責(zé)分離原則，只不過有些分工由人人分離轉(zhuǎn)為人機(jī)分離甚至機(jī)機(jī)分離而得以實(shí)現(xiàn)。

（三）事后追溯，利用電子審計(jì)線索。在手工系統(tǒng)中，原始憑證的審核是通過對紙質(zhì)原始憑證上有關(guān)責(zé)任人簽名的辨別和相關(guān)憑證內(nèi)容的相互核對來完成的。在無紙化的會計(jì)信息系統(tǒng)環(huán)境中，如果應(yīng)用軟件正確無誤，系統(tǒng)傳輸安全可靠，則會計(jì)信息系統(tǒng)中派生數(shù)據(jù)的正確性、完整性和合法性完全取決于電子原始數(shù)據(jù)；如果不精確、不完整、不合法的電子原始數(shù)據(jù)被記錄和維護(hù)，將會影響以后所有的會計(jì)處理，導(dǎo)致一系列派生數(shù)據(jù)的失真。因此，電子原始數(shù)據(jù)的審核和確認(rèn)就顯得尤為重要。電子原始數(shù)據(jù)的審核可采用類似的方法：一要注意相關(guān)業(yè)務(wù)不同數(shù)據(jù)記錄之間的相互核對；二要注意經(jīng)辦人、批準(zhǔn)人等相關(guān)人員的電子簽名。電子簽名不同于手工簽章，會計(jì)如何確認(rèn)電子簽名的有效性是一個(gè)不容忽視的問題。為了防止電子簽名被模仿或偽造，宜采用加密碼進(jìn)行電子簽名，增強(qiáng)電子原始數(shù)據(jù)的防偽功能。

由此可見，網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制，挑戰(zhàn)和機(jī)遇并存，風(fēng)險(xiǎn)與收益同增。有效的內(nèi)部控制不在于運(yùn)用過多的審核人員，而在于利用控制技術(shù)實(shí)現(xiàn)對業(yè)務(wù)和信息過程的充分控制。信息系統(tǒng)中內(nèi)部控制設(shè)計(jì)是否得當(dāng)決定了該系統(tǒng)的生死存亡。

（作者單位：江蘇財(cái)經(jīng)職業(yè)技術(shù)學(xué)院）

參考文獻(xiàn)：

[1]黃莉娟.網(wǎng)絡(luò)環(huán)境下事件驅(qū)動型會計(jì)信息系統(tǒng)分析[J].財(cái)會通訊，2006.7.

[2]杜美杰.信息系統(tǒng)與會計(jì)內(nèi)部控制[M].北京：清華大學(xué)出版社，2004.

[3]張瑞君.網(wǎng)絡(luò)環(huán)境下會計(jì)實(shí)時(shí)控制[M].北京：中國人民大學(xué)出版社，2004.

[4]單廣榮.基于網(wǎng)絡(luò)環(huán)境下的會計(jì)信息系統(tǒng)內(nèi)部控制[J].財(cái)會研究，2002.7.

[5]閻達(dá)五，楊有紅.內(nèi)部控制框架的構(gòu)建[J].會計(jì)研究，2000.2.