自20世紀80年代以來，高科技浪潮席卷全球，以網絡、通訊、信息處理、人工智能和多媒體等為核心的信息技術一一IT，已成為世界經濟和科技發展的制高點。IT技術一日千里的發展狀況，劇烈地改變著企業的經營環境，沖擊著傳統的企業管理模式。本文擬對IT環境下傳統會計信息系統內部控制存在的缺陷作出總結，并就彌補缺陷、完善IT環境下企業內部會計控制制度提出對策。

　　一、IT環境下傳統企業內部會計控制的缺陷

　　隨著IT技術，特別是以Internet為代表的網絡技術的發展和應用，以提供財務信息為主的會計，正由傳統的手工會計系統向電算化會計系統、網絡會計系統方向發展，這無疑是企業管理手段的巨大進步，極大地促進了會計工作效率的提高，但同時也給企業內部會計控制帶來了新的問題和挑戰，具體表現在：

　　（一）授權方式的改變，潛伏著巨大的控制風險授權、批準，乃是一種常見的內部控制手段。在手工會計系統中，一項經濟業務由發生到形成相應的會計信息，其經歷的每一個環節都應由具有相應管理權限的有關人員簽章；方可辦理。這種傳統管理方式的效率雖不高，但可有效地防止作弊。然而，在電算化會計信息系統中，權限分工的主要形式是口令授權。口令存放于計算機系統內而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會帶來巨大隱患，此種案例已發生多起。如c會計人員被客戶收買，竊取口令，非法核銷客戶的應收款及相關資料；銷貨人員竊得顧客訂單密碼，開出假訂單，騙走公司產品等等。

　　（二）內部控制的程序化，有可能使同一種差錯反復發生電算化會計、網絡會計的內部控制，在很大程度上取決于這些會計信息系統中運行的應用程序的質量。一旦這些應用程序中存在嚴重的BUG或惡意的“后門”，便會嚴重危害系統安全。畢竟，會計人員對計算機專業知識所知有限，很難及時發現這些漏洞。這樣在專業人員找到或墻上這些程序漏洞之前，系統便會多次重復同一錯誤。擴大損失，這也是手工會計系統不會遇到的問題。

　　（三）原始憑證數字化，使得會計信息易于被篡改或偽造

　　在手工會計系統中，原始憑證是以紙張為載體，很難不露痕跡地加以修改或偽造。但隨著電子商務的發展，一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣，已實現數字化、電子化，即以數字形式存儲在磁（光）性介質上，這種無紙憑證極易被篡改或偽造而不留任何痕跡，它弱化了紙質原始憑證所具有的較強的控制功能，給內部會計控制帶來了新的難題。另外，磁（光）性介質容易損壞，一旦受損，又很難修復，這更使數字化的會計信息丟失或毀壞的風險加大。

　　（四）網絡環境的開放性加劇了會計信息失真的風險

　　網絡技術無疑是目前IT發展的方向，特別是Internet在財務軟件中的應用對電算化會計信息系統的影響將是革命性的。但網絡環境具有開放性的特點，這就給會計信息系統的內部控制帶來了許多新問題。如在網絡環境下，信息來源的多樣性，有可能導致審計線索紊亂；大量會計信息通過網絡通訊線路傳輸，有可能被非法攔截、竊取甚至篡改；網絡會計信息系統遭受“病毒”入侵或“黑客”攻擊的可能性更大，等等。總之，網絡環境的開放性和動態性，加劇了網絡會計信息失真的風險，加大了網絡會計內部控制的難度。

　　二、IT環境下企業會計信息系統內部控制的完善

　　IT技術在會計信息系統中的運用加大了企業內部會計控制潛在的風險，但同時，IT技術與業務流程的結合，也給企業帶來了控制風險的機會與工具。

　　（－）網上公證的形成可有效地預防數字化的原始憑證被修改或偽造

　　所謂網上公證，就是利用網絡的實時傳輸功能和日益豐富的互聯網服務項目，實現原始交易憑證的第三方監控。比如，每一家企業都在互聯網認證機構申領數字簽名和私有密鑰，當交易發生時，交易雙方將單據或有關證明均傳到認證機構，由認證機構核對確認，進行數字簽名并予以加密，然后將已加密憑證和未加密憑證同時轉發給雙方，這樣就完成了一筆交易雙方認可并經互聯網認證機構公證的交易。在這種交易中，交易一方因無法獲得另一方的數字簽名和私有密鑰，很難偽造或篡改交易憑證。主管人員或審計人員一旦對某筆業務產生懷疑，只需將加密憑證提交客戶和認證機構解密，將其結果與未加密憑證相對照，問題便迎刃而解。

　　（二）在線測試的實現可及時地解決應用軟件自身存在的問題

　　IT環境下，會計信息系統使用的應用軟件存在這樣或那樣的問題有時是難免的，解決問題的辦法無非這樣兩個：一是在軟件開發過程中加強交流，充分測試；二是在軟件運用過程中注意監控，及時發現問題并予以解決。但在單機系統下，用戶與軟件供應商之間因空間的阻隔往往很難充分交流，發現并解決問題費時費力。到了網絡時代，情況就大不一樣了，互聯網提供的實時高質的通訊傳輸手段，可使用戶和軟件商之間在幾秒鐘內建立連接，這就給解決上述問題帶來了方便。比如，在軟件開發過程中，用戶可通過網絡隨時向開發商提出要求或建議，開發商也可以把已開發完成的軟件及時傳送給用戶進行測試；在軟件使用過程中，開發商可通過網絡對用戶的系統進行定期的在線測試，一旦發現問題可及時通知用戶并進行在線升級，把BUG的存在時間控制在最短，提高系統的安全性。

　　（三）監控與操作的職責分離可進一步強化系統內部的相互牽制

　　職責分離是內部控制的一個重要組成部分。在手工會計系統中，企業通過把不相容的工作分派給不同的人員擔當以達到相互牽制。但在電算化會計系統中，由于計算機的自動高效的特點，許多不相容的工作（如制單與審核）都已合并到一起由計算機統一執行，這就形成內控隱患。為了強化系統的內部控制，一個比較有效的辦法是在電算化系統內分設操作與監控兩個崗位，對每一筆業務同時進行多方備份。當會計人員利用電算化系統進行賬務處理時，其操作和數據也被同步記錄在監控人員的機器上，并由監控人員進行及時備份、定期審查。一旦主管部門或審計人員對某些數據產生懷疑時，可利用監控人員備份的原始記錄進行分析調查、辨明真偽，這樣就強化了電算化系統內部的相互牽制，有效地預防作弊。

　　（四）采用加密碼的電子簽名，可增強電子化原始數據的防偽功能

　　在無紙化的會計信息系統環境中，如果應用軟件正確無誤，系統傳輸安全可靠，則會計信息系統中派生數據（包括電子化的記賬憑證、賬簿數據和會計報表）的正確性、真實性和完整性完全取決于電子原始數據。反之，如果不精確、不完整、不合法的原始數據被記錄和維護，將會影響以后所有的會計處理，導致一系列派生數據的失真。因此，電子化的原始數據的審核和確認顯得尤為重要、在手工會計系統中，原始憑證的審核是通過對紙質原始憑證上有關責任人簽名的辨別和相關憑證內容的相互核對來完成的。電子化原始數據的審核可采取類似的方法：一要注意相關業務不同數據記錄之間的相互核對；二要關注經辦人、批準人等相關人員的電子簽名。電子簽名不同于手工簽章，會計如何確認這種電子簽名的有效性是一個不容忽視的問題。目前的多數會計核算軟件中，電子簽名廣泛采用普通漢字或字母代碼填寫，很容易被摹仿或偽造，為了克服這一缺點，增強電子原始數據的防偽功能，宜采用加密碼進行電子簽名，使其不容易被篡改或偽造。

　　（五）充分利用現代IT技術，增強網絡會計系統的安全控制

　　網絡技術在會計信息系統中的應用，極大地豐富了會計信息系統的功能，促進了會計工作效率的提高。但網絡安全問題若不能有效地得到解決，必將限制網絡會計系統的發展與應用。網絡會計系統安全控制的途徑主要包括：

　　1.系統軟件安全控制

　　要按操作權限嚴格控制系統軟件的安裝與修改，接操作規程定期對系統軟件進行安全性檢查。當系統被破壞時，要求系統軟件具備緊急響應、強制備份、快速重構和快速恢復等功能。

　　2.數據資源安全控制

　　數據庫系統是整個網絡會計系統安全控制的核心，數據庫的安全威脅主要來自兩個方面：一是系統內外人員對數據庫的非法訪問；二是系統故障。誤操作或人為破壞造成數據庫的物理損毀。為此，可采取以下措施：（1）合理定義、應用數據子模式。即根據不同類別的用戶或應用項目分別定義不同的數據于集，針對特定類型的用戶開放，以限制合法用戶或非法訪問者輕易獲取全部會計數據資源；（2）建立數據備份和恢復制度。數據備份是數據恢復與重建的基礎，是一種常見的數據控制手段，網絡中利用兩個服務器進行雙機鏡像映射備份是數據備份的先進形式。

　　3.系統入侵防范控制

　　為了防止非法用戶對網絡會計系統的入侵，可采取以下措施：（1）設置外部訪問區域。訪問區域是系統接待外界（關聯方、社會公眾）網上訪問。與外界進行會計數據交換的邏輯區域。企業在建立內聯網時，要對網絡的服務功能和結構布局進行詳細分析，通過專用軟件、硬件和管理措施，實現會計應用系統與外部訪問區域之間的嚴密的數據隔離。（2）建立防火墻。防火墻是建立在被保護網絡周邊的、分隔被保護網絡與外部網絡的一種技術系統。為了有效地防范非法用戶對網絡會計系統的入侵，可設置內外兩層防火墻，外層防火墻主要用來限制外界對主機操作系統的訪問，內層防火墻主要用來邏輯隔離會計應用系統與外部訪問區域之間的聯系，限制外界穿過訪問區域對內聯網，尤其是對會計數據庫系統的非法訪問。

　　三、IT環境下會計信息系統內部控制面臨的新問題

　　高速發展的IT技術，在給企業會計信息系統增強內部控制提供手段的同時，也給其安全帶來了許多新問題，應當引起重視。

　　（－）網絡會計系統的開放性，使之很難避免非法侵擾

　　網絡是一個開放的環境，置于該環境中的各種服務器上的信息在理論上都是可以被訪問到的，除非它們在物理上斷開連接、脫離網絡環境。因此，網絡會計信息系統很難完全避免非法訪問者的侵擾。尤其是當系統程序存在嚴重的BUG、系統安全控制能力較差而系統管理人員尚不自知時，很難保證系統的信息資源不會被竊取或篡改。這種情況一旦發生，將會給單位造成巨大的損失。為此，企業需根據IT技術的最新發展，定期評估系統的安全性和內部控制能力，努力把新技術給老系統帶來的風險降到最低。

　　（二）網絡會計系統的復雜性，使得稽核與審計的難度加大

　　網絡是一個由計算機硬件、軟件、操作人員和各種規程構成的復雜的系統，該系統將許多不相容職責相對集中，加大了舞弊的風險；系統信息以電子數據的形式存儲，易被修改、刪除、隱匿或偽造且不留痕跡；系統對錯誤的處理具有重復性和連續性；系統設計主要強調會計核算的要求，很少考慮審計工作的需要，這些往往導致系統留下的審計線索很少，稽核與審計必須運用更復雜的查核技術，且要花費更多的時間和更高的代價。會計師必須經過專業培訓、具備復雜電腦資料的處理能力，方能勝任此項工作，這無疑將加大稽核與審計的難度和成本。

　　（三）電子商務的普及，將給內部會計控制帶來前所未有的挑戰

　　隨著IT技術的迅猛發展，網上交易愈加普遍，電子商務將逐步普及。電子商務一方面極大地提高了商務活動的效率，給企業帶來了無限的生機，另一方面給網絡會計系統的內部控制也帶來了新的挑戰。基于電子商務的單據電子化、貨幣電子化、網上銀行和網上結算等，雖然可加快資金周轉速度，但給會計信息系統帶來的風險將是空前的。可以想象，在不久的將來，一旦企業全部原始憑證都采用數字格式，實現了電子化，勢必要加強企業對網上公證機構的依賴，電子單據的信息保真將顯得特別重要。但直到目前為止，相關的技術并不成熟、相應的法規也不完善，這將給網絡會計系統的內部控制帶來極大的困難和前所未有的挑戰。

　　總之，IT技術正在改變著社會，“IT引起的變革浪潮正在撞擊著會計的海岸線”，會計信息系統的內部控制體系因此將要發生深刻的變化，會計職業界只有深刻地認識到這種變化，主動地適應這種變化，才能在傳統控制觀念的基礎上，充分利用現代IT技術，開展內部控制的創新工作，建立與時代相適應的、更有效的內部會計控制制度，滿足企業管理的需要。