[摘要]本文通過(guò)尋求解決現(xiàn)實(shí)問(wèn)題答案的對(duì)策性研究，對(duì)信息技術(shù)環(huán)境下會(huì)計(jì)控制的現(xiàn)狀進(jìn)行了分析，對(duì)存在的問(wèn)題及其原因作了嘗試性的探討，提出了加強(qiáng)會(huì)計(jì)控制的建議。

　　[關(guān)鍵詞]信息技術(shù)；會(huì)計(jì)信息；會(huì)計(jì)控制

　　現(xiàn)代信息技術(shù)與會(huì)計(jì)的融合，影響了傳統(tǒng)會(huì)計(jì)控制的內(nèi)容、方式和程序，為會(huì)計(jì)理論界和實(shí)務(wù)界提出了許多會(huì)計(jì)控制的新課題。充分認(rèn)識(shí)會(huì)計(jì)控制的現(xiàn)狀，對(duì)于我們根據(jù)現(xiàn)代信息技術(shù)的特點(diǎn)制定切實(shí)可行的會(huì)計(jì)控制制度是十分重要的。1信息技術(shù)對(duì)會(huì)計(jì)控制的影響

　　在手工會(huì)計(jì)中，內(nèi)部控制主要是通過(guò)會(huì)計(jì)人員的職責(zé)分工，不同的會(huì)計(jì)崗位負(fù)責(zé)不同的工作，各職能崗位相互制約，定期進(jìn)行賬表、賬賬、賬證的核對(duì)，以保證會(huì)計(jì)信息的準(zhǔn)確性。而在現(xiàn)代信息技術(shù)環(huán)境下，由于所有的會(huì)計(jì)處理工作都由計(jì)算機(jī)去完成，手工方式下的會(huì)計(jì)分工不見(jiàn)了，常見(jiàn)的賬冊(cè)、報(bào)表、憑證也消失了，給會(huì)計(jì)控制的實(shí)施帶來(lái)許多影響，主要體現(xiàn)在以下幾方面：

　　1.1身份識(shí)別與權(quán)限控制

　　在手工會(huì)計(jì)中，業(yè)務(wù)人員之間的分工與聯(lián)系自然地形成了相互制約、相互監(jiān)督的局面。而在會(huì)計(jì)信息化過(guò)程中，原來(lái)人與人之間的關(guān)系部分地轉(zhuǎn)化為人與計(jì)算機(jī)之間的聯(lián)系，這就涉及計(jì)算機(jī)如何識(shí)別人的身份以及授權(quán)問(wèn)題，就難以保證會(huì)計(jì)信息的正確性。

　　實(shí)現(xiàn)會(huì)計(jì)信息化是指應(yīng)用會(huì)計(jì)軟件輸入會(huì)計(jì)數(shù)據(jù)，在計(jì)算機(jī)內(nèi)進(jìn)行處理，并打印輸出會(huì)計(jì)賬簿、報(bào)表的過(guò)程，即記賬、算賬、報(bào)賬的過(guò)程。在實(shí)現(xiàn)會(huì)計(jì)信息化后，會(huì)計(jì)工作面臨著轉(zhuǎn)變傳統(tǒng)手工操作習(xí)慣的挑戰(zhàn)，使會(huì)計(jì)工作具有新的特點(diǎn)，對(duì)會(huì)計(jì)人員崗位分工產(chǎn)生較大影響，主要有以下幾個(gè)方面：

　　1.1.1會(huì)計(jì)工作流程發(fā)生變化。甩掉手工會(huì)計(jì)信息系統(tǒng)以后，憑證一經(jīng)輸入計(jì)算機(jī)，進(jìn)行審核以后，將自動(dòng)完成記賬、結(jié)賬、編制報(bào)表等各項(xiàng)工作，與傳統(tǒng)會(huì)計(jì)采取的各種賬務(wù)處理程序相比，更簡(jiǎn)潔、快速。對(duì)憑證的傳遞程序、審核環(huán)節(jié)等工作都需進(jìn)行調(diào)整。

　　1.1.2會(huì)計(jì)人員的協(xié)作性更強(qiáng)。會(huì)計(jì)軟件是一個(gè)有機(jī)的系統(tǒng)，各功能模塊既能各自完成特定信息處理，同時(shí)各模塊之間進(jìn)行著信息的傳遞與加工。賬務(wù)處理、工資核算、固定資產(chǎn)核算、材料核算等模塊關(guān)聯(lián)性強(qiáng)，操作人員之間的分工與協(xié)作問(wèn)題更加突出，尤其是在網(wǎng)絡(luò)環(huán)境下，各工作站之間的數(shù)據(jù)處理及流向關(guān)系密切，會(huì)計(jì)人員，甚至是業(yè)務(wù)人員出現(xiàn)問(wèn)題將直接影響到會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。

　　1.1.3內(nèi)部牽制的內(nèi)容發(fā)生變化。手工方式下采取繁瑣的試算平衡，對(duì)總賬與明細(xì)賬、明細(xì)賬與憑證進(jìn)行核對(duì)，防止數(shù)據(jù)處理錯(cuò)誤及舞弊行為的發(fā)生。會(huì)計(jì)信息化以后，由計(jì)算機(jī)及其網(wǎng)絡(luò)自動(dòng)完成有關(guān)賬賬、賬證、賬表的核對(duì)工作，對(duì)記賬憑證的審核工作成為重要一環(huán)。同時(shí)，由于計(jì)算機(jī)軟件開(kāi)發(fā)人員熟悉軟件結(jié)構(gòu)及設(shè)計(jì)，應(yīng)限制其擔(dān)任記賬、出納等工作。

　　1.1.4會(huì)計(jì)人員工作重點(diǎn)及職責(zé)發(fā)生變化。授權(quán)、批準(zhǔn)控制是一種常見(jiàn)的、基礎(chǔ)的會(huì)計(jì)控制。在手工會(huì)計(jì)系統(tǒng)中，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的審核和簽章。但會(huì)計(jì)信息化后，職能劃分發(fā)生了巨大的變化。某些人員既可從事數(shù)據(jù)的輸入，又可負(fù)責(zé)數(shù)據(jù)的輸出和報(bào)送。因此，如果不加強(qiáng)內(nèi)部控制，就會(huì)使某些計(jì)算機(jī)操作人員直接對(duì)使用中的程序和數(shù)據(jù)庫(kù)進(jìn)行修改，操縱處理結(jié)果，從而加大了出現(xiàn)錯(cuò)誤和舞弊的風(fēng)險(xiǎn)。

　　1.1.5對(duì)會(huì)計(jì)人員素質(zhì)要求提高了。會(huì)計(jì)信息化要求會(huì)計(jì)人員不僅懂會(huì)計(jì)專業(yè)知識(shí)，還應(yīng)掌握一定的計(jì)算機(jī)知識(shí)。隨著工作重點(diǎn)轉(zhuǎn)移，會(huì)計(jì)人員應(yīng)加強(qiáng)對(duì)會(huì)計(jì)業(yè)務(wù)鉆研，提高自身開(kāi)展財(cái)務(wù)管理的能力。

　　1.2審查復(fù)核機(jī)制被削弱，控制內(nèi)容發(fā)生了變化

　　在手工會(huì)計(jì)中，會(huì)計(jì)工作被分成若干步驟，按一定的程序完成。任何一個(gè)步驟都是對(duì)前面步驟的審查與復(fù)核。如憑證錯(cuò)誤可以在記賬中發(fā)現(xiàn)，記賬錯(cuò)誤可以在對(duì)賬中發(fā)現(xiàn)，對(duì)賬中未發(fā)現(xiàn)的錯(cuò)誤又可以在報(bào)表編制中發(fā)現(xiàn)等。會(huì)計(jì)信息化后，計(jì)算機(jī)輸出的數(shù)據(jù)是在程序控制之下，對(duì)輸入的數(shù)據(jù)源自動(dòng)進(jìn)行加工處理，并儲(chǔ)存于磁性介質(zhì)上。所有記賬、分析及編制會(huì)計(jì)報(bào)表等工作均在計(jì)算機(jī)程序的控制下自動(dòng)進(jìn)行。然而，電腦中的原始數(shù)據(jù)必須是由人工事先進(jìn)行審核和輸入計(jì)算機(jī)的，一旦原始數(shù)據(jù)在輸入中發(fā)生錯(cuò)誤，計(jì)算機(jī)無(wú)法識(shí)別，審查、復(fù)核等控制機(jī)制隨之削弱，甚至消失了。使得控制內(nèi)容發(fā)生了變化。一方面，為人工會(huì)計(jì)系統(tǒng)設(shè)置的一些會(huì)計(jì)控制制度在會(huì)計(jì)信息化中失去了意義；另一方面，針對(duì)會(huì)計(jì)信息化特點(diǎn)提出了人工會(huì)計(jì)系統(tǒng)所沒(méi)有的內(nèi)部控制要求。例如：在人工會(huì)計(jì)系統(tǒng)中為了實(shí)現(xiàn)不相容職務(wù)分離和保證數(shù)據(jù)記錄的正確性而設(shè)置的“賬證相對(duì)、賬賬相對(duì)、賬表相對(duì)”的內(nèi)部控制機(jī)制，在會(huì)計(jì)信息化中因?yàn)樗匈~表數(shù)據(jù)都從記賬憑證這個(gè)數(shù)據(jù)“源頭”由會(huì)計(jì)信息系統(tǒng)自動(dòng)進(jìn)行數(shù)據(jù)抄錄，“對(duì)賬”失去了存在的意義。

　　1.3磁性介質(zhì)存儲(chǔ)數(shù)據(jù)缺乏證據(jù)，易被改動(dòng)

　　在手工會(huì)計(jì)中，會(huì)計(jì)信息是以憑證、賬簿和報(bào)表等形式存儲(chǔ)在不同的紙質(zhì)上，增、刪、改了的會(huì)計(jì)憑證或會(huì)計(jì)賬表都可以從各自的筆跡和印章上分清責(zé)任。其法律效用是被廣泛承認(rèn)的；并且一旦出現(xiàn)錯(cuò)誤進(jìn)行修改時(shí)，不論采取何種修改方式都會(huì)留有痕跡。而在會(huì)計(jì)信息化中，信息被記錄在磁盤(pán)磁性介質(zhì)上，不易實(shí)現(xiàn)簽字、蓋章等具有法律效用的手段；而且在磁性介質(zhì)上很容易進(jìn)行不留痕跡的改動(dòng)，未經(jīng)批準(zhǔn)擅自改動(dòng)數(shù)據(jù)的可能性也明顯增大。主要表現(xiàn)在以下幾個(gè)方面：

　　1.3. 1字跡不可辨性。在手工會(huì)計(jì)系統(tǒng)中，字跡是確定會(huì)計(jì)責(zé)任的有效依據(jù)，具有明確的法律效力，而電子會(huì)計(jì)數(shù)據(jù)沒(méi)有字跡特征，不能通過(guò)字跡來(lái)確定會(huì)計(jì)責(zé)任，缺乏法律證據(jù)效力，其他人員可能通過(guò)竊取授權(quán)操作員的身份驗(yàn)證密碼或直接修改電子數(shù)據(jù)文件的方法，用他人的名義做違法的事情。

　　1.3. 2脆弱性。電子會(huì)計(jì)數(shù)據(jù)存儲(chǔ)在磁性介質(zhì)中，容易受到多種物理因素和人為因素的影響，造成數(shù)據(jù)信息混亂或丟失，同時(shí)，計(jì)算機(jī)病毒、操作失誤、蓄意破壞、搬移震動(dòng)、機(jī)械磨損、部件失效、電力故障、磁場(chǎng)干擾、灰塵積聚、潮濕空氣等都會(huì)威脅到電子會(huì)計(jì)數(shù)據(jù)的安全。會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)記錄具有很強(qiáng)的連續(xù)性要求，前期數(shù)據(jù)損失就會(huì)導(dǎo)致后期數(shù)據(jù)的混亂，對(duì)數(shù)據(jù)信息的安全性要求較強(qiáng)。會(huì)計(jì)信息化對(duì)會(huì)計(jì)檔案管理也提出了更高的要求，不僅要保存紙介質(zhì)會(huì)計(jì)核算和管理資料，而且要保存、保管好以磁性介質(zhì)方式存儲(chǔ)的各種會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)程序，以及系統(tǒng)開(kāi)發(fā)運(yùn)行中編制的各種文檔和其他會(huì)計(jì)資料。

　　1.3. 3快速操縱性。電子會(huì)計(jì)數(shù)據(jù)可以快速地復(fù)制、刪除、衍生、傳播和成批修改。容易產(chǎn)生副本，造成正、副本難辨、失密或被篡改，使利用會(huì)計(jì)信息系統(tǒng)作弊變得更加容易和隱蔽，這對(duì)會(huì)計(jì)人員、內(nèi)部審計(jì)人員和社會(huì)審計(jì)人員來(lái)說(shuō)是一個(gè)嚴(yán)峻的挑戰(zhàn)。

　　1.4對(duì)計(jì)算機(jī)系統(tǒng)的依賴性

　　在會(huì)計(jì)信息系統(tǒng)中，所有的會(huì)計(jì)數(shù)據(jù)和處理程序都保存在計(jì)算機(jī)中。一旦計(jì)算機(jī)由于某種原因而無(wú)法運(yùn)行，如突然停電、病毒發(fā)作等都會(huì)造成數(shù)據(jù)丟失；若使用的是網(wǎng)絡(luò)系統(tǒng)，還會(huì)因網(wǎng)絡(luò)設(shè)備出現(xiàn)故障或網(wǎng)絡(luò)通訊出現(xiàn)問(wèn)題而使會(huì)計(jì)工作陷入癱瘓。因此，在信息技術(shù)環(huán)境下，控制的技術(shù)和措施由單一的制度控制發(fā)展為制度與程序控制相結(jié)合，且更多依賴于會(huì)計(jì)信息系統(tǒng)的程序控制。會(huì)計(jì)信息系統(tǒng)內(nèi)部控制功能正確、完善與否直接關(guān)系到會(huì)計(jì)控制的成敗，關(guān)系到財(cái)務(wù)會(huì)計(jì)制度的貫徹執(zhí)行，這也是會(huì)計(jì)軟件必須通過(guò)財(cái)政管理部門評(píng)審才能投入使用的原因。因此，計(jì)算機(jī)硬件和軟件對(duì)會(huì)計(jì)數(shù)據(jù)的安全性起著十分重要的作用。

　　2信息技術(shù)環(huán)境下會(huì)計(jì)控制現(xiàn)狀分析

　　通過(guò)對(duì)現(xiàn)行做法的分析，找出存在的問(wèn)題與缺陷；通過(guò)對(duì)日新月異的信息技術(shù)的關(guān)注與考察，分析對(duì)會(huì)計(jì)控制提出的新挑戰(zhàn)。

　　2.1現(xiàn)行財(cái)務(wù)軟件對(duì)內(nèi)部控制的做法

　　2.1.1責(zé)任控制與操作控制。責(zé)任控制是指系統(tǒng)為每一個(gè)合法系統(tǒng)使用人員設(shè)置不同的工作權(quán)限，防止系統(tǒng)使用人員進(jìn)行非本人工作范圍的工作，即權(quán)限管理。系統(tǒng)操作控制是指設(shè)置系統(tǒng)使用人員及口令，防止非系統(tǒng)使用人員進(jìn)入系統(tǒng)，保證系統(tǒng)使用人員的合法性，即人員口令管理?，F(xiàn)行會(huì)計(jì)軟件一般的做法是將責(zé)任控制與操作控制進(jìn)行統(tǒng)一管理，即統(tǒng)一設(shè)置一個(gè)權(quán)限管理庫(kù)，該數(shù)據(jù)庫(kù)結(jié)構(gòu)一般包括用戶名、口令及各不相容分工的權(quán)限等內(nèi)容。

　　從責(zé)任控制和操作控制的現(xiàn)狀來(lái)看，可以打開(kāi)權(quán)限管理庫(kù)竊取姓名和口令，以別人的身份進(jìn)入系統(tǒng)，張冠李戴；也可以私自篡改權(quán)限，可以一人行使諸如憑證錄入與審核等不相容的職權(quán)，不能保證系統(tǒng)人員合法管理和權(quán)限職責(zé)的分工。

　　2.1.2輸入控制。輸入控制是指系統(tǒng)自動(dòng)控制數(shù)據(jù)的正確性。系統(tǒng)一般提供憑證輸入防錯(cuò)和二次錄入防錯(cuò)兩個(gè)功能。憑證輸入防錯(cuò)是在輸入錯(cuò)誤憑證時(shí)系統(tǒng)給予提示信息。二次錄入防錯(cuò)，是將第一次錄入的憑證存儲(chǔ)在憑證庫(kù)，由另一個(gè)人將已錄入的憑證重新輸入即第二次錄入。二次錄入的憑證存儲(chǔ)于憑證二次庫(kù)，再通過(guò)檢索憑證類別和憑證號(hào)，將兩個(gè)數(shù)據(jù)庫(kù)中相同類別和相同編號(hào)的憑證進(jìn)行比較，若兩者不完全相同則表明該張憑證輸入有錯(cuò)，再將該憑證與原始憑證進(jìn)行對(duì)照做相應(yīng)修改，達(dá)到檢驗(yàn)數(shù)據(jù)正確性的目的。從輸入控制的二次校驗(yàn)來(lái)看，實(shí)際工作中，許多企業(yè)組織的會(huì)計(jì)人員認(rèn)為二次錄入比較繁瑣，浪費(fèi)人力、精力和時(shí)間，于是直接打開(kāi)二次憑證庫(kù)，將第一次錄入的憑證全部拷貝過(guò)來(lái)，然后執(zhí)行二次校驗(yàn)時(shí)全部通過(guò)，這就達(dá)不到防止輸入差錯(cuò)的作用。

　　由于計(jì)算機(jī)處理結(jié)果的正確性和可靠性的基礎(chǔ)是輸入數(shù)據(jù)的正確、完整和合法性，但數(shù)據(jù)在輸入過(guò)程中，卻經(jīng)常出現(xiàn)這樣一些問(wèn)題：一是送交計(jì)算機(jī)處理的數(shù)據(jù)不真實(shí)、不完整；二是將待處理數(shù)據(jù)變?yōu)闄C(jī)器可讀形式的轉(zhuǎn)換過(guò)程中發(fā)生錯(cuò)誤、重復(fù)、遺漏或非法變動(dòng)等；三是錯(cuò)誤的原始數(shù)據(jù)未做及時(shí)更正，或雖已更正但并未重新輸入。為了防止上述錯(cuò)誤的發(fā)生，往往需要對(duì)應(yīng)用系統(tǒng)采取適當(dāng)?shù)妮斎肟刂啤?/p>

　　2.1.3內(nèi)部狀態(tài)控制。系統(tǒng)內(nèi)部狀態(tài)控制是指系統(tǒng)自動(dòng)實(shí)現(xiàn)操作的邏輯順序和盡量保留系統(tǒng)的工作痕跡。在會(huì)計(jì)軟件中，系統(tǒng)為機(jī)內(nèi)記賬憑證一般設(shè)置四種狀態(tài)，如果首次錄入的憑證表示為“1”，審核的憑證表示為“2”，已記賬的憑證表示為“3”，已結(jié)賬的憑證表示為“4”。若憑證狀態(tài)為“1”時(shí)，表示已錄入未經(jīng)審核的憑證，可以修改不能記賬。若憑證狀態(tài)為“2”，表示憑證已經(jīng)審核，可以記賬。若憑證狀態(tài)為“3”，表示已經(jīng)記賬，如果錄入錯(cuò)誤不能直接修改，只能用“紅字沖銷法”進(jìn)行修改。若憑證庫(kù)中所有憑證狀態(tài)都為“3”，表示所有憑證均已記賬，此時(shí)可以進(jìn)行結(jié)賬。結(jié)賬后，所有憑證狀態(tài)均變?yōu)椤?”，表示本月已結(jié)賬，不能再錄入本月憑證，可以準(zhǔn)備下月的憑證錄入等處理工作。所以，在會(huì)計(jì)軟件中，可根據(jù)憑證狀態(tài)自動(dòng)控制憑證按“錄入——審核——記賬——結(jié)賬”的邏輯順序進(jìn)行處理，有利于保證會(huì)計(jì)信息的真實(shí)性和完整性。但許多商品化會(huì)計(jì)軟件中，設(shè)置了一些不應(yīng)有的功能，使得不少必要的程序控制失效。如有些軟件設(shè)置了“反登賬”、“反結(jié)賬”等功能，一些軟件可以如此連續(xù)處理數(shù)月的數(shù)據(jù)，使得國(guó)家規(guī)定的復(fù)核、登賬后不能再直接修改有關(guān)憑證、賬薄內(nèi)容和結(jié)賬后不能再輸入、修改該月的憑證、賬簿等控制完全失效。甚至還有一些會(huì)計(jì)軟件允許用戶不復(fù)核可以記賬，數(shù)月不結(jié)賬可以連續(xù)以后各月的賬務(wù)處理。此外，系統(tǒng)將機(jī)內(nèi)憑證設(shè)置為四種狀態(tài)，主要是保證憑證按錄入、審核、記賬、結(jié)賬的邏輯順序進(jìn)行處理，防止輸入數(shù)據(jù)出錯(cuò)，防止重復(fù)記賬，并盡量使系統(tǒng)工作留有痕跡。但在現(xiàn)實(shí)中，一些會(huì)計(jì)人員往往通過(guò)直接打開(kāi)憑證數(shù)據(jù)庫(kù)修改狀態(tài)標(biāo)志來(lái)控制憑證內(nèi)部狀態(tài)，達(dá)到“方便”的目的，如若想修改已記賬的憑證，無(wú)需“紅字沖銷法”的麻煩過(guò)程，而只要打開(kāi)憑證數(shù)據(jù)庫(kù)將狀態(tài)標(biāo)志“3”改為“1”即直接運(yùn)行修改功能進(jìn)行數(shù)據(jù)修改。

　　綜上所述，現(xiàn)行會(huì)計(jì)信息系統(tǒng)條件下，會(huì)計(jì)控制沒(méi)能從實(shí)質(zhì)上達(dá)到防止舞弊和內(nèi)部控制作用。失控的內(nèi)部控制，可能導(dǎo)致非法操作人員進(jìn)行非法操作，可能導(dǎo)致不相容職權(quán)由一人行使，還有可能造成憑證重復(fù)記賬等。

　　2.2單機(jī)環(huán)境下會(huì)計(jì)控制的缺陷

　　由于計(jì)算機(jī)具有工作自動(dòng)化、控制程序化、存儲(chǔ)數(shù)字化等特點(diǎn)，傳統(tǒng)的單機(jī)電算化會(huì)計(jì)信息系統(tǒng)在提高會(huì)計(jì)工作效率的同時(shí)也帶來(lái)了內(nèi)部控制上的新問(wèn)題，具體表現(xiàn)在：

　　2.2.1原始憑證數(shù)字化，易于偽造，數(shù)據(jù)安全性差。手工系統(tǒng)中數(shù)據(jù)的處理和存儲(chǔ)均分散于各個(gè)部門和人員，而計(jì)算機(jī)系統(tǒng)的突出特點(diǎn)就是其處理和存儲(chǔ)的集中化。由此對(duì)數(shù)據(jù)安全帶來(lái)一定的威脅。如未經(jīng)授權(quán)的人員可以利用計(jì)算機(jī)輕而易舉的瀏覽其他部門文件和數(shù)據(jù)，從而使得機(jī)密數(shù)據(jù)被泄漏。另外，計(jì)算機(jī)的存儲(chǔ)方式是信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁（光）介質(zhì)上，因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機(jī)會(huì)，比如通過(guò)偽造或修改客戶、銀行的憑證，制造虛假交易，進(jìn)而侵吞公款等。數(shù)據(jù)大量集中存儲(chǔ)于磁、光介質(zhì)中，一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的事件，就可能是全部數(shù)據(jù)丟失或者毀損；同時(shí)磁、光介質(zhì)對(duì)環(huán)境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對(duì)溫度還有一定的要求，從而增加了數(shù)據(jù)的脆弱性。

　　2.2.2會(huì)計(jì)業(yè)務(wù)缺乏有效牽制，差錯(cuò)會(huì)反復(fù)發(fā)生。在手工系統(tǒng)中，發(fā)生差錯(cuò)往往是個(gè)別現(xiàn)象，而且由于數(shù)據(jù)處理分散于多個(gè)部門、多個(gè)人員完成，一個(gè)部門或人員的差錯(cuò)往往可以在下一個(gè)環(huán)節(jié)中發(fā)現(xiàn)和改正。所以一般而言，一定時(shí)間內(nèi)數(shù)據(jù)中反復(fù)發(fā)生錯(cuò)誤的可能性并不大。但計(jì)算機(jī)系統(tǒng)處理的集中化，加之計(jì)算機(jī)運(yùn)算的高速性，使得其處理結(jié)果一旦發(fā)生錯(cuò)誤，就往往在短時(shí)間內(nèi)迅速蔓延，使得多種文件、賬簿，以至整個(gè)系統(tǒng)失真。如果發(fā)生錯(cuò)誤的原因在于系統(tǒng)程序和系統(tǒng)軟件，則計(jì)算機(jī)就會(huì)重復(fù)執(zhí)行同一錯(cuò)誤操作。由于計(jì)算機(jī)的自動(dòng)高效使工作人員減少，各種手續(xù)都被合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行，從而不能像手工方式那樣相互牽制，由此產(chǎn)生了內(nèi)控隱患。

　　2.2.3內(nèi)部控制嚴(yán)重依賴于程序的質(zhì)量，而程序易被非法調(diào)用篡改。會(huì)計(jì)信息系統(tǒng)的關(guān)鍵是計(jì)算機(jī)軟件，因此其內(nèi)部控制也更加依賴于程序的質(zhì)量。一旦程序中存在惡意的設(shè)置，便會(huì)嚴(yán)重危害系統(tǒng)安全。而會(huì)計(jì)人員對(duì)計(jì)算機(jī)專業(yè)知識(shí)所知甚少，很難及時(shí)發(fā)現(xiàn)這些漏洞，致使系統(tǒng)會(huì)多次重復(fù)同一錯(cuò)誤，擴(kuò)大損失。如果對(duì)任何人接近計(jì)算機(jī)系統(tǒng)缺乏控制，則未經(jīng)授權(quán)的人員也可以上機(jī)操作，改動(dòng)程序。同時(shí)對(duì)于經(jīng)批準(zhǔn)接近系統(tǒng)的操作人員加以限制也非常重要。

　　2.2.4權(quán)限分工的主要形式是口令授權(quán)?？诹畲娣庞谟?jì)算機(jī)系統(tǒng)內(nèi)而不是像印章那樣鎖在箱子里或帶在主人身上，因此一旦被人偷看到或竊取到便會(huì)帶來(lái)巨大隱患。

　　以上問(wèn)題是由會(huì)計(jì)信息系統(tǒng)自身特點(diǎn)所決定的，在單機(jī)系統(tǒng)下只能通過(guò)加強(qiáng)人員教育等方式進(jìn)行預(yù)防，難以徹底解決。

　　2.3網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)會(huì)計(jì)控制的新影響

　　2.3.1會(huì)計(jì)信息失真的風(fēng)險(xiǎn)加劇。從信息的取得渠道看，其來(lái)源具有多樣性，有可能導(dǎo)致審計(jì)線索紊亂；從信息傳遞的方式看，大量信息通過(guò)網(wǎng)絡(luò)通訊線路傳輸，有可能遭受非法的攔截、竊取和纂改；從信息的存儲(chǔ)形式看，信息大都以電子數(shù)據(jù)的形式存儲(chǔ)，肉眼很難辨認(rèn)，易被修改、刪除、隱匿、轉(zhuǎn)移和偽造且不留痕跡。網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性和動(dòng)態(tài)性加大了審計(jì)取證難度，加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

　　2.3.2很難避免非法侵?jǐn)_。網(wǎng)絡(luò)是一個(gè)開(kāi)放的環(huán)境，在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問(wèn)到的，除非它們?cè)谖锢砩蠑嚅_(kāi)連接。因此，網(wǎng)絡(luò)下的會(huì)計(jì)信息系統(tǒng)很有可能遭受非法訪問(wèn)甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來(lái)自于系統(tǒng)外部，也可能來(lái)自系統(tǒng)內(nèi)部，而且一旦發(fā)生將造成巨大的損失。

　　2.3.3內(nèi)部稽核難度加大。若要對(duì)信息系統(tǒng)進(jìn)行審核，則必須克服下列幾項(xiàng)問(wèn)題：企業(yè)可能會(huì)擔(dān)心相關(guān)內(nèi)部資料暴露于外，影響其競(jìng)爭(zhēng)能力；稽核必須運(yùn)用更復(fù)雜的查核技術(shù)，會(huì)計(jì)師必須培訓(xùn)具備復(fù)雜電腦資料處理能力，才能勝任此項(xiàng)工作；稽核將大幅增加查核所需的時(shí)間與成本。

　　2.3.4網(wǎng)絡(luò)環(huán)境下無(wú)形資產(chǎn)轉(zhuǎn)移難以控制。知識(shí)經(jīng)濟(jì)形成后，會(huì)計(jì)控制的客體發(fā)生了變化，由部分有形資產(chǎn)轉(zhuǎn)移到了無(wú)形資產(chǎn)。實(shí)務(wù)經(jīng)濟(jì)形態(tài)中的各種有形資產(chǎn)是一種靜態(tài)資產(chǎn)，只有借助外界的力量才能轉(zhuǎn)移。但無(wú)形資產(chǎn)是一種動(dòng)態(tài)資產(chǎn)，在利益機(jī)制的驅(qū)使下在網(wǎng)上很容易轉(zhuǎn)移。

　　2.3.5電子商務(wù)給內(nèi)部控制出難題。隨著電子商務(wù)的迅猛發(fā)展，網(wǎng)上交易愈加普遍，可以想象在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式，這加強(qiáng)了企業(yè)對(duì)網(wǎng)上公證機(jī)構(gòu)的依賴。但直到目前相應(yīng)的技術(shù)和法規(guī)還遠(yuǎn)沒(méi)有達(dá)到完善，這也給系統(tǒng)的內(nèi)部控制造成困難。

　　3加強(qiáng)信息技術(shù)環(huán)境下會(huì)計(jì)控制的建議

　　嚴(yán)格的內(nèi)控制度是會(huì)計(jì)信息真實(shí)可靠的保證。內(nèi)部控制制度要求處理同一筆經(jīng)濟(jì)業(yè)務(wù)的人員既要相互聯(lián)系，又要相互制約。此外，嚴(yán)格的內(nèi)控制度有助于防止違法行為的發(fā)生。國(guó)內(nèi)外會(huì)計(jì)電算化的實(shí)踐表明，計(jì)算機(jī)本身處理出錯(cuò)幾乎為零，但人為造成出錯(cuò)和舞弊的現(xiàn)象有增無(wú)減，而且一旦出現(xiàn)舞弊，損失巨大。因此，制定嚴(yán)格的內(nèi)控制度是非常有必要的。就目前我國(guó)開(kāi)展會(huì)計(jì)電算化的應(yīng)用現(xiàn)狀來(lái)看，大部分還停留在一般應(yīng)用水平上，人們對(duì)于人員職責(zé)分工，數(shù)據(jù)備份和保管，軟硬件使用和維護(hù)等方面的重要性往往認(rèn)識(shí)不足；對(duì)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)控制，更是了解很少，應(yīng)用更少，但電子商務(wù)的迅猛發(fā)展，迫使人們面對(duì)這一挑戰(zhàn)。

　　加強(qiáng)信息技術(shù)環(huán)境下會(huì)計(jì)控制的做法：

　　3.1加強(qiáng)程序操作控制。

　　這項(xiàng)控制就是針對(duì)信息技術(shù)的發(fā)展提出的新要求之一。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯(cuò)和事故的概率，應(yīng)制定上機(jī)守則與操作規(guī)程的辦法，這是操作控制制度化的具體體現(xiàn)。為了保證操作的合法性，操作員身份合法性檢驗(yàn)和操作權(quán)限管理就變得非常重要，操作人員必須嚴(yán)格保護(hù)自己的操作密碼，防止自己的操作權(quán)限被他人侵犯。

　　3.2加強(qiáng)人員職能控制。

　　如何合理進(jìn)行人員崗位設(shè)置，對(duì)保證會(huì)計(jì)數(shù)據(jù)的及時(shí)、準(zhǔn)確、安全具有重要作用，這就要求我們必須結(jié)合企業(yè)組織的實(shí)際情況，進(jìn)行科學(xué)、合理的人員分工。必須制定相應(yīng)的組織和管理控制，明確職責(zé)分工，加強(qiáng)組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，即在系統(tǒng)中的各類人員之間進(jìn)行分工，并以相應(yīng)的管理規(guī)章與之配套。職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進(jìn)行職責(zé)分工的目的，是盡可能保持不相容職能（如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離，以及在電算化部門內(nèi)部的職責(zé)分離。通過(guò)進(jìn)行內(nèi)部職責(zé)分工，以補(bǔ)救不相容職能集中化的不足，體現(xiàn)各部門間相互牽制和相互監(jiān)督的作用。

　　3.3加強(qiáng)系統(tǒng)安全控制。

　　這項(xiàng)控制是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患。它主要包括：接觸控制和環(huán)境保護(hù)、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動(dòng)用系統(tǒng)的各種資源，以保證各項(xiàng)資源的正確性。主要的控制措施包括：（1）訂立內(nèi)部操作制度，禁止非電腦操作人員操作公司電腦；（2）設(shè)置操作權(quán)限限制；（3）操作人員身份的密碼控制；（4）數(shù)據(jù)存貯和處理相隔離；（5）設(shè)置接觸與操作的日志控制。環(huán)境保護(hù)則是為了盡量減少外界因素所致的計(jì)算機(jī)故障，以保障機(jī)器正常運(yùn)行。

　　隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，公司應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，設(shè)置網(wǎng)絡(luò)安全性指標(biāo)，包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等，并且針對(duì)公司的特定狀況，開(kāi)發(fā)相應(yīng)的技術(shù)來(lái)保護(hù)系統(tǒng)。

　　3.4加強(qiáng)內(nèi)部審計(jì)。

　　內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中，由于是“人機(jī)”對(duì)話的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。筆者認(rèn)為，內(nèi)部審計(jì)必須包括以下幾個(gè)方面：（1）對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，電算化會(huì)計(jì)帳務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合公司內(nèi)控制度，憑證附件是否規(guī)范完整；（2）審查機(jī)內(nèi)數(shù)據(jù)與書(shū)面資料的一致性，如查看帳冊(cè)內(nèi)容，做到帳表相符，對(duì)不妥或錯(cuò)誤的帳表處理應(yīng)及時(shí)調(diào)整；（3）監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；（4）對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。

　　綜上，隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善，會(huì)計(jì)控制將發(fā)生深刻的變化。只有清楚地意識(shí)到這些變化，才能適應(yīng)社會(huì)的發(fā)展，建立完備的、嶄新的會(huì)計(jì)體系。近年來(lái)，企業(yè)利用互聯(lián)網(wǎng)推廣電子商務(wù)，已成為全球性商業(yè)發(fā)展的重要趨勢(shì)之一。專業(yè)人員（例如：會(huì)計(jì)師、會(huì)計(jì)人員、稽核人員等）如何體察此種趨勢(shì)，培養(yǎng)相關(guān)的能力，以掌握機(jī)會(huì)，發(fā)揮專業(yè)服務(wù)功能，應(yīng)是值得重視的課題，探討信息技術(shù)對(duì)于會(huì)計(jì)控制的沖擊與影響具有深遠(yuǎn)意義。

　　參考文獻(xiàn)：

　　[1].杜棟。信息管理學(xué)教程[M].清華大學(xué)出版社，2002.

　　[2].于玉林?，F(xiàn)代會(huì)計(jì)哲學(xué)[M].經(jīng)濟(jì)科學(xué)出版社，2002.

　　[3].付得一。會(huì)計(jì)信息系統(tǒng)[M].經(jīng)濟(jì)科學(xué)出版社，2002.

　　[4].李國(guó)盛。內(nèi)控制度的現(xiàn)狀、成因及對(duì)策建議[J].四川會(huì)計(jì)，2001，2.

　　[5].宋建。企業(yè)會(huì)計(jì)控制原理及應(yīng)用[M].中國(guó)財(cái)政經(jīng)濟(jì)出版社，2001.