[摘要]本文通過尋求解決現實問題答案的對策性研究，對信息技術環(huán)境下會計控制的現狀進行了分析，對存在的問題及其原因作了嘗試性的探討，提出了加強會計控制的建議。

　　[關鍵詞]信息技術；會計信息；會計控制

　　現代信息技術與會計的融合，影響了傳統會計控制的內容、方式和程序，為會計理論界和實務界提出了許多會計控制的新課題。充分認識會計控制的現狀，對于我們根據現代信息技術的特點制定切實可行的會計控制制度是十分重要的。1信息技術對會計控制的影響

　　在手工會計中，內部控制主要是通過會計人員的職責分工，不同的會計崗位負責不同的工作，各職能崗位相互制約，定期進行賬表、賬賬、賬證的核對，以保證會計信息的準確性。而在現代信息技術環(huán)境下，由于所有的會計處理工作都由計算機去完成，手工方式下的會計分工不見了，常見的賬冊、報表、憑證也消失了，給會計控制的實施帶來許多影響，主要體現在以下幾方面：

　　1.1身份識別與權限控制

　　在手工會計中，業(yè)務人員之間的分工與聯系自然地形成了相互制約、相互監(jiān)督的局面。而在會計信息化過程中，原來人與人之間的關系部分地轉化為人與計算機之間的聯系，這就涉及計算機如何識別人的身份以及授權問題，就難以保證會計信息的正確性。

　　實現會計信息化是指應用會計軟件輸入會計數據，在計算機內進行處理，并打印輸出會計賬簿、報表的過程，即記賬、算賬、報賬的過程。在實現會計信息化后，會計工作面臨著轉變傳統手工操作習慣的挑戰(zhàn)，使會計工作具有新的特點，對會計人員崗位分工產生較大影響，主要有以下幾個方面：

　　1.1.1會計工作流程發(fā)生變化。甩掉手工會計信息系統以后，憑證一經輸入計算機，進行審核以后，將自動完成記賬、結賬、編制報表等各項工作，與傳統會計采取的各種賬務處理程序相比，更簡潔、快速。對憑證的傳遞程序、審核環(huán)節(jié)等工作都需進行調整。

　　1.1.2會計人員的協作性更強。會計軟件是一個有機的系統，各功能模塊既能各自完成特定信息處理，同時各模塊之間進行著信息的傳遞與加工。賬務處理、工資核算、固定資產核算、材料核算等模塊關聯性強，操作人員之間的分工與協作問題更加突出，尤其是在網絡環(huán)境下，各工作站之間的數據處理及流向關系密切，會計人員，甚至是業(yè)務人員出現問題將直接影響到會計信息系統的正常運行。

　　1.1.3內部牽制的內容發(fā)生變化。手工方式下采取繁瑣的試算平衡，對總賬與明細賬、明細賬與憑證進行核對，防止數據處理錯誤及舞弊行為的發(fā)生。會計信息化以后，由計算機及其網絡自動完成有關賬賬、賬證、賬表的核對工作，對記賬憑證的審核工作成為重要一環(huán)。同時，由于計算機軟件開發(fā)人員熟悉軟件結構及設計，應限制其擔任記賬、出納等工作。

　　1.1.4會計人員工作重點及職責發(fā)生變化。授權、批準控制是一種常見的、基礎的會計控制。在手工會計系統中，對于一項經濟業(yè)務的每個環(huán)節(jié)都要經過某些具有相應權限人員的審核和簽章。但會計信息化后，職能劃分發(fā)生了巨大的變化。某些人員既可從事數據的輸入，又可負責數據的輸出和報送。因此，如果不加強內部控制，就會使某些計算機操作人員直接對使用中的程序和數據庫進行修改，操縱處理結果，從而加大了出現錯誤和舞弊的風險。

　　1.1.5對會計人員素質要求提高了。會計信息化要求會計人員不僅懂會計專業(yè)知識，還應掌握一定的計算機知識。隨著工作重點轉移，會計人員應加強對會計業(yè)務鉆研，提高自身開展財務管理的能力。

　　1.2審查復核機制被削弱，控制內容發(fā)生了變化

　　在手工會計中，會計工作被分成若干步驟，按一定的程序完成。任何一個步驟都是對前面步驟的審查與復核。如憑證錯誤可以在記賬中發(fā)現，記賬錯誤可以在對賬中發(fā)現，對賬中未發(fā)現的錯誤又可以在報表編制中發(fā)現等。會計信息化后，計算機輸出的數據是在程序控制之下，對輸入的數據源自動進行加工處理，并儲存于磁性介質上。所有記賬、分析及編制會計報表等工作均在計算機程序的控制下自動進行。然而，電腦中的原始數據必須是由人工事先進行審核和輸入計算機的，一旦原始數據在輸入中發(fā)生錯誤，計算機無法識別，審查、復核等控制機制隨之削弱，甚至消失了。使得控制內容發(fā)生了變化。一方面，為人工會計系統設置的一些會計控制制度在會計信息化中失去了意義；另一方面，針對會計信息化特點提出了人工會計系統所沒有的內部控制要求。例如：在人工會計系統中為了實現不相容職務分離和保證數據記錄的正確性而設置的“賬證相對、賬賬相對、賬表相對”的內部控制機制，在會計信息化中因為所有賬表數據都從記賬憑證這個數據“源頭”由會計信息系統自動進行數據抄錄，“對賬”失去了存在的意義。

　　1.3磁性介質存儲數據缺乏證據，易被改動

　　在手工會計中，會計信息是以憑證、賬簿和報表等形式存儲在不同的紙質上，增、刪、改了的會計憑證或會計賬表都可以從各自的筆跡和印章上分清責任。其法律效用是被廣泛承認的；并且一旦出現錯誤進行修改時，不論采取何種修改方式都會留有痕跡。而在會計信息化中，信息被記錄在磁盤磁性介質上，不易實現簽字、蓋章等具有法律效用的手段；而且在磁性介質上很容易進行不留痕跡的改動，未經批準擅自改動數據的可能性也明顯增大。主要表現在以下幾個方面：

　　1.3. 1字跡不可辨性。在手工會計系統中，字跡是確定會計責任的有效依據，具有明確的法律效力，而電子會計數據沒有字跡特征，不能通過字跡來確定會計責任，缺乏法律證據效力，其他人員可能通過竊取授權操作員的身份驗證密碼或直接修改電子數據文件的方法，用他人的名義做違法的事情。

　　1.3. 2脆弱性。電子會計數據存儲在磁性介質中，容易受到多種物理因素和人為因素的影響，造成數據信息混亂或丟失，同時，計算機病毒、操作失誤、蓄意破壞、搬移震動、機械磨損、部件失效、電力故障、磁場干擾、灰塵積聚、潮濕空氣等都會威脅到電子會計數據的安全。會計信息系統的數據記錄具有很強的連續(xù)性要求，前期數據損失就會導致后期數據的混亂，對數據信息的安全性要求較強。會計信息化對會計檔案管理也提出了更高的要求，不僅要保存紙介質會計核算和管理資料，而且要保存、保管好以磁性介質方式存儲的各種會計數據和計算機程序，以及系統開發(fā)運行中編制的各種文檔和其他會計資料。

　　1.3. 3快速操縱性。電子會計數據可以快速地復制、刪除、衍生、傳播和成批修改。容易產生副本，造成正、副本難辨、失密或被篡改，使利用會計信息系統作弊變得更加容易和隱蔽，這對會計人員、內部審計人員和社會審計人員來說是一個嚴峻的挑戰(zhàn)。

　　1.4對計算機系統的依賴性

　　在會計信息系統中，所有的會計數據和處理程序都保存在計算機中。一旦計算機由于某種原因而無法運行，如突然停電、病毒發(fā)作等都會造成數據丟失；若使用的是網絡系統，還會因網絡設備出現故障或網絡通訊出現問題而使會計工作陷入癱瘓。因此，在信息技術環(huán)境下，控制的技術和措施由單一的制度控制發(fā)展為制度與程序控制相結合，且更多依賴于會計信息系統的程序控制。會計信息系統內部控制功能正確、完善與否直接關系到會計控制的成敗，關系到財務會計制度的貫徹執(zhí)行，這也是會計軟件必須通過財政管理部門評審才能投入使用的原因。因此，計算機硬件和軟件對會計數據的安全性起著十分重要的作用。

　　2信息技術環(huán)境下會計控制現狀分析

　　通過對現行做法的分析，找出存在的問題與缺陷；通過對日新月異的信息技術的關注與考察，分析對會計控制提出的新挑戰(zhàn)。

　　2.1現行財務軟件對內部控制的做法

　　2.1.1責任控制與操作控制。責任控制是指系統為每一個合法系統使用人員設置不同的工作權限，防止系統使用人員進行非本人工作范圍的工作，即權限管理。系統操作控制是指設置系統使用人員及口令，防止非系統使用人員進入系統，保證系統使用人員的合法性，即人員口令管理。現行會計軟件一般的做法是將責任控制與操作控制進行統一管理，即統一設置一個權限管理庫，該數據庫結構一般包括用戶名、口令及各不相容分工的權限等內容。

　　從責任控制和操作控制的現狀來看，可以打開權限管理庫竊取姓名和口令，以別人的身份進入系統，張冠李戴；也可以私自篡改權限，可以一人行使諸如憑證錄入與審核等不相容的職權，不能保證系統人員合法管理和權限職責的分工。

　　2.1.2輸入控制。輸入控制是指系統自動控制數據的正確性。系統一般提供憑證輸入防錯和二次錄入防錯兩個功能。憑證輸入防錯是在輸入錯誤憑證時系統給予提示信息。二次錄入防錯，是將第一次錄入的憑證存儲在憑證庫，由另一個人將已錄入的憑證重新輸入即第二次錄入。二次錄入的憑證存儲于憑證二次庫，再通過檢索憑證類別和憑證號，將兩個數據庫中相同類別和相同編號的憑證進行比較，若兩者不完全相同則表明該張憑證輸入有錯，再將該憑證與原始憑證進行對照做相應修改，達到檢驗數據正確性的目的。從輸入控制的二次校驗來看，實際工作中，許多企業(yè)組織的會計人員認為二次錄入比較繁瑣，浪費人力、精力和時間，于是直接打開二次憑證庫，將第一次錄入的憑證全部拷貝過來，然后執(zhí)行二次校驗時全部通過，這就達不到防止輸入差錯的作用。

　　由于計算機處理結果的正確性和可靠性的基礎是輸入數據的正確、完整和合法性，但數據在輸入過程中，卻經常出現這樣一些問題：一是送交計算機處理的數據不真實、不完整；二是將待處理數據變?yōu)闄C器可讀形式的轉換過程中發(fā)生錯誤、重復、遺漏或非法變動等；三是錯誤的原始數據未做及時更正，或雖已更正但并未重新輸入。為了防止上述錯誤的發(fā)生，往往需要對應用系統采取適當的輸入控制。

　　2.1.3內部狀態(tài)控制。系統內部狀態(tài)控制是指系統自動實現操作的邏輯順序和盡量保留系統的工作痕跡。在會計軟件中，系統為機內記賬憑證一般設置四種狀態(tài)，如果首次錄入的憑證表示為“1”，審核的憑證表示為“2”，已記賬的憑證表示為“3”，已結賬的憑證表示為“4”。若憑證狀態(tài)為“1”時，表示已錄入未經審核的憑證，可以修改不能記賬。若憑證狀態(tài)為“2”，表示憑證已經審核，可以記賬。若憑證狀態(tài)為“3”，表示已經記賬，如果錄入錯誤不能直接修改，只能用“紅字沖銷法”進行修改。若憑證庫中所有憑證狀態(tài)都為“3”，表示所有憑證均已記賬，此時可以進行結賬。結賬后，所有憑證狀態(tài)均變?yōu)椤?”，表示本月已結賬，不能再錄入本月憑證，可以準備下月的憑證錄入等處理工作。所以，在會計軟件中，可根據憑證狀態(tài)自動控制憑證按“錄入——審核——記賬——結賬”的邏輯順序進行處理，有利于保證會計信息的真實性和完整性。但許多商品化會計軟件中，設置了一些不應有的功能，使得不少必要的程序控制失效。如有些軟件設置了“反登賬”、“反結賬”等功能，一些軟件可以如此連續(xù)處理數月的數據，使得國家規(guī)定的復核、登賬后不能再直接修改有關憑證、賬薄內容和結賬后不能再輸入、修改該月的憑證、賬簿等控制完全失效。甚至還有一些會計軟件允許用戶不復核可以記賬，數月不結賬可以連續(xù)以后各月的賬務處理。此外，系統將機內憑證設置為四種狀態(tài)，主要是保證憑證按錄入、審核、記賬、結賬的邏輯順序進行處理，防止輸入數據出錯，防止重復記賬，并盡量使系統工作留有痕跡。但在現實中，一些會計人員往往通過直接打開憑證數據庫修改狀態(tài)標志來控制憑證內部狀態(tài)，達到“方便”的目的，如若想修改已記賬的憑證，無需“紅字沖銷法”的麻煩過程，而只要打開憑證數據庫將狀態(tài)標志“3”改為“1”即直接運行修改功能進行數據修改。

　　綜上所述，現行會計信息系統條件下，會計控制沒能從實質上達到防止舞弊和內部控制作用。失控的內部控制，可能導致非法操作人員進行非法操作，可能導致不相容職權由一人行使，還有可能造成憑證重復記賬等。

　　2.2單機環(huán)境下會計控制的缺陷

　　由于計算機具有工作自動化、控制程序化、存儲數字化等特點，傳統的單機電算化會計信息系統在提高會計工作效率的同時也帶來了內部控制上的新問題，具體表現在：

　　2.2.1原始憑證數字化，易于偽造，數據安全性差。手工系統中數據的處理和存儲均分散于各個部門和人員，而計算機系統的突出特點就是其處理和存儲的集中化。由此對數據安全帶來一定的威脅。如未經授權的人員可以利用計算機輕而易舉的瀏覽其他部門文件和數據，從而使得機密數據被泄漏。另外，計算機的存儲方式是信息轉化為數字形式存儲在磁（光）介質上，因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機會，比如通過偽造或修改客戶、銀行的憑證，制造虛假交易，進而侵吞公款等。數據大量集中存儲于磁、光介質中，一旦發(fā)生火災、水災、被盜之類的事件，就可能是全部數據丟失或者毀損；同時磁、光介質對環(huán)境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對溫度還有一定的要求，從而增加了數據的脆弱性。

　　2.2.2會計業(yè)務缺乏有效牽制，差錯會反復發(fā)生。在手工系統中，發(fā)生差錯往往是個別現象，而且由于數據處理分散于多個部門、多個人員完成，一個部門或人員的差錯往往可以在下一個環(huán)節(jié)中發(fā)現和改正。所以一般而言，一定時間內數據中反復發(fā)生錯誤的可能性并不大。但計算機系統處理的集中化，加之計算機運算的高速性，使得其處理結果一旦發(fā)生錯誤，就往往在短時間內迅速蔓延，使得多種文件、賬簿，以至整個系統失真。如果發(fā)生錯誤的原因在于系統程序和系統軟件，則計算機就會重復執(zhí)行同一錯誤操作。由于計算機的自動高效使工作人員減少，各種手續(xù)都被合并到一起由計算機統一執(zhí)行，從而不能像手工方式那樣相互牽制，由此產生了內控隱患。

　　2.2.3內部控制嚴重依賴于程序的質量，而程序易被非法調用篡改。會計信息系統的關鍵是計算機軟件，因此其內部控制也更加依賴于程序的質量。一旦程序中存在惡意的設置，便會嚴重危害系統安全。而會計人員對計算機專業(yè)知識所知甚少，很難及時發(fā)現這些漏洞，致使系統會多次重復同一錯誤，擴大損失。如果對任何人接近計算機系統缺乏控制，則未經授權的人員也可以上機操作，改動程序。同時對于經批準接近系統的操作人員加以限制也非常重要。

　　2.2.4權限分工的主要形式是口令授權?？诹畲娣庞谟嬎銠C系統內而不是像印章那樣鎖在箱子里或帶在主人身上，因此一旦被人偷看到或竊取到便會帶來巨大隱患。

　　以上問題是由會計信息系統自身特點所決定的，在單機系統下只能通過加強人員教育等方式進行預防，難以徹底解決。

　　2.3網絡技術的發(fā)展對會計控制的新影響

　　2.3.1會計信息失真的風險加劇。從信息的取得渠道看，其來源具有多樣性，有可能導致審計線索紊亂；從信息傳遞的方式看，大量信息通過網絡通訊線路傳輸，有可能遭受非法的攔截、竊取和纂改；從信息的存儲形式看，信息大都以電子數據的形式存儲，肉眼很難辨認，易被修改、刪除、隱匿、轉移和偽造且不留痕跡。網絡系統的開放性和動態(tài)性加大了審計取證難度，加劇了會計信息失真的風險。

　　2.3.2很難避免非法侵擾。網絡是一個開放的環(huán)境，在這個環(huán)境中一切信息在理論上都是可以被訪問到的，除非它們在物理上斷開連接。因此，網絡下的會計信息系統很有可能遭受非法訪問甚至黑客或病毒的侵擾。這種攻擊可能來自于系統外部，也可能來自系統內部，而且一旦發(fā)生將造成巨大的損失。

　　2.3.3內部稽核難度加大。若要對信息系統進行審核，則必須克服下列幾項問題：企業(yè)可能會擔心相關內部資料暴露于外，影響其競爭能力；稽核必須運用更復雜的查核技術，會計師必須培訓具備復雜電腦資料處理能力，才能勝任此項工作；稽核將大幅增加查核所需的時間與成本。

　　2.3.4網絡環(huán)境下無形資產轉移難以控制。知識經濟形成后，會計控制的客體發(fā)生了變化，由部分有形資產轉移到了無形資產。實務經濟形態(tài)中的各種有形資產是一種靜態(tài)資產，只有借助外界的力量才能轉移。但無形資產是一種動態(tài)資產，在利益機制的驅使下在網上很容易轉移。

　　2.3.5電子商務給內部控制出難題。隨著電子商務的迅猛發(fā)展，網上交易愈加普遍，可以想象在不久后企業(yè)的全部原始憑證都將成為數字格式，這加強了企業(yè)對網上公證機構的依賴。但直到目前相應的技術和法規(guī)還遠沒有達到完善，這也給系統的內部控制造成困難。

　　3加強信息技術環(huán)境下會計控制的建議

　　嚴格的內控制度是會計信息真實可靠的保證。內部控制制度要求處理同一筆經濟業(yè)務的人員既要相互聯系，又要相互制約。此外，嚴格的內控制度有助于防止違法行為的發(fā)生。國內外會計電算化的實踐表明，計算機本身處理出錯幾乎為零，但人為造成出錯和舞弊的現象有增無減，而且一旦出現舞弊，損失巨大。因此，制定嚴格的內控制度是非常有必要的。就目前我國開展會計電算化的應用現狀來看，大部分還停留在一般應用水平上，人們對于人員職責分工，數據備份和保管，軟硬件使用和維護等方面的重要性往往認識不足；對網絡環(huán)境下的會計控制，更是了解很少，應用更少，但電子商務的迅猛發(fā)展，迫使人們面對這一挑戰(zhàn)。

　　加強信息技術環(huán)境下會計控制的做法：

　　3.1加強程序操作控制。

　　這項控制就是針對信息技術的發(fā)展提出的新要求之一。為了保證信息處理質量，減少產生差錯和事故的概率，應制定上機守則與操作規(guī)程的辦法，這是操作控制制度化的具體體現。為了保證操作的合法性，操作員身份合法性檢驗和操作權限管理就變得非常重要，操作人員必須嚴格保護自己的操作密碼，防止自己的操作權限被他人侵犯。

　　3.2加強人員職能控制。

　　如何合理進行人員崗位設置，對保證會計數據的及時、準確、安全具有重要作用，這就要求我們必須結合企業(yè)組織的實際情況，進行科學、合理的人員分工。必須制定相應的組織和管理控制，明確職責分工，加強組織控制。所謂組織控制，就是將系統中不相容的職責進行分離，即在系統中的各類人員之間進行分工，并以相應的管理規(guī)章與之配套。職責分工首先是將電算化部門與用戶部門的職責相分離。用戶部門指產生原始數據的部門或人員。在這兩者之間進行職責分工的目的，是盡可能保持不相容職能（如業(yè)務授權、執(zhí)行、保管和記錄）的分離，以及在電算化部門內部的職責分離。通過進行內部職責分工，以補救不相容職能集中化的不足，體現各部門間相互牽制和相互監(jiān)督的作用。

　　3.3加強系統安全控制。

　　這項控制是為了保證計算機系統的運行安全，避免由于外部環(huán)境因素導致系統運行錯誤的不安全隱患。它主要包括：接觸控制和環(huán)境保護、安全控制。接觸控制是防止未經授權的人擅自動用系統的各種資源，以保證各項資源的正確性。主要的控制措施包括：（1）訂立內部操作制度，禁止非電腦操作人員操作公司電腦；（2）設置操作權限限制；（3）操作人員身份的密碼控制；（4）數據存貯和處理相隔離；（5）設置接觸與操作的日志控制。環(huán)境保護則是為了盡量減少外界因素所致的計算機故障，以保障機器正常運行。

　　隨著網絡技術快速地發(fā)展，公司應加強網絡安全的控制，設置網絡安全性指標，包括數據保密、訪問控制、身份識別等，并且針對公司的特定狀況，開發(fā)相應的技術來保護系統。

　　3.4加強內部審計。

　　內部審計既是公司、企業(yè)內部控制系統的重要組成部分，也是強化內部會計監(jiān)督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態(tài)，因而對內部審計提出了更高、更嚴格的要求。筆者認為，內部審計必須包括以下幾個方面：（1）對會計資料定期進行審計，電算化會計帳務處理是否正確，是否遵照《會計法》及有關法律、法規(guī)的規(guī)定，審核費用簽字是否符合公司內控制度，憑證附件是否規(guī)范完整；（2）審查機內數據與書面資料的一致性，如查看帳冊內容，做到帳表相符，對不妥或錯誤的帳表處理應及時調整；（3）監(jiān)督數據保存方式的安全、合法性，防止發(fā)生非法修改歷史數據的現象；（4）對系統運行各環(huán)節(jié)進行審查，防止存在漏洞。

　　綜上，隨著網絡技術的逐漸成熟與完善，會計控制將發(fā)生深刻的變化。只有清楚地意識到這些變化，才能適應社會的發(fā)展，建立完備的、嶄新的會計體系。近年來，企業(yè)利用互聯網推廣電子商務，已成為全球性商業(yè)發(fā)展的重要趨勢之一。專業(yè)人員（例如：會計師、會計人員、稽核人員等）如何體察此種趨勢，培養(yǎng)相關的能力，以掌握機會，發(fā)揮專業(yè)服務功能，應是值得重視的課題，探討信息技術對于會計控制的沖擊與影響具有深遠意義。

　　參考文獻：

　　[1].杜棟。信息管理學教程[M].清華大學出版社，2002.

　　[2].于玉林?，F代會計哲學[M].經濟科學出版社，2002.

　　[3].付得一。會計信息系統[M].經濟科學出版社，2002.

　　[4].李國盛。內控制度的現狀、成因及對策建議[J].四川會計，2001，2.

　　[5].宋建。企業(yè)會計控制原理及應用[M].中國財政經濟出版社，2001.