就網絡環境而言,采購交易的處理與相關作業程序都必須仰賴良好的計算機信息系統,因此信息系統內部控制的好壞,將直接影響政府采購的營運與發展。傳統政府采購系統的控制結構與方法,在網絡環境下仍可沿用。然而針對電子化交易及SET交易協定等電子商務的開展所帶來的變革,主要的控制重點在于采購交易資料的安全控管、系統應用程序的安全控管以及審計軌跡的保留與控制。筆者現就著重通過對比的方式探討網絡環境下政府采購電子化系統的新變化、新特點,并提出相應的對策。
一、單機政府采購電子化系統中內部控制的缺陷
由于計算機具有工作自動化、控制程序化、存儲數字化等特點,傳統的單機電子化系統在提高政府采購工作效率的同時也帶來了內部控制上的新問題,具體表現在:
(一) 原始憑證數字化,易于偽造。
(二)政府采購業務缺乏有效牽制。
(三)電子化系統的主體是計算機軟件,因此其內部控制也更加依賴于程序的質量。一旦程序中存在嚴重的BUG或惡意的后門,便會嚴重危害系統安全。而政府采購人員對計算機專業知識所知甚少,很難及時發現這些漏洞,致使系統會多次重復同一錯誤,擴大損失。這也是手工政府采購系統不會遇到的問題。
(四)電子化系統下權限分工的主要形式是口令授權。口令存放于計算機系統內而不是像印章那樣鎖在箱子里或帶在主人身上,因此一旦被人偷看到或竊取到便會帶來巨大隱患。
以上幾點是單機電子化政府采購系統在內控方面的主要問題。它們是由電子化系統自身特點所決定的,在單機系統下只能通過加強人員教育等方式進行預防,難以徹底解決。但網絡的發展給我們帶來了新的希望。
二、網絡技術的發展對電子化政府采購系統內部控制的影響
(一)網絡環境下電子化政府采購系統內部控制的完善。
1、網上公證采取三方牽制的形成。由于網絡環境下原始憑證仍然用數方式進行存儲,所以也不能像手工系統那樣對每一張憑證作痕跡檢驗。可是利用網絡所特有的實時傳輸功能和日益豐富的互聯網服務項目,我們可以實現原始采購交易憑證的第三方監控,即網上公證。比如每一家企業(供應商等)都在互聯網認證機構領取數字簽名認證和私有密鑰。當采購業務發生時,一方將單據傳到認證機構,由認證機構確認并將經過數字簽名的加密憑證與未加密憑證同時轉發給另一方。這樣就得到了一筆確實經過雙方認可的采購交易。而單獨某一方因無法獲得另一方的數字簽名和私有密鑰,不可能偽造采購交易憑證。同時,該憑證以加密和未加密兩種形式存儲于政府采購機構的數據庫中,政府采購人員只有可能修改其未加密的那一份。這樣一旦審計人員或采購主管人員對某筆業務產生懷疑,只需將加密憑證提交客戶(供應商等)和認證機構其解密并加以對照即可。