就网络环境而言,采购交易的处理与相关作业程序都必须仰赖良好的计算机信息系统,因此信息系统内部控制的好坏,将直接影响政府采购的营运与发展。传统政府采购系统的控制结构与方法,在网络环境下仍可沿用。然而针对电子化交易及SET交易协定等电子商务的开展所带来的变革,主要的控制重点在于采购交易资料的安全控管、系统应用程序的安全控管以及审计轨迹的保留与控制。笔者现就着重通过对比的方式探讨网络环境下政府采购电子化系统的新变化、新特点,并提出相应的对策。
一、单机政府采购电子化系统中内部控制的缺陷
由于计算机具有工作自动化、控制程序化、存储数字化等特点,传统的单机电子化系统在提高政府采购工作效率的同时也带来了内部控制上的新问题,具体表现在:
(一) 原始凭证数字化,易于伪造。
(二)政府采购业务缺乏有效牵制。
(三)电子化系统的主体是计算机软件,因此其内部控制也更加依赖于程序的质量。一旦程序中存在严重的BUG或恶意的后门,便会严重危害系统安全。而政府采购人员对计算机专业知识所知甚少,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失。这也是手工政府采购系统不会遇到的问题。
(四)电子化系统下权限分工的主要形式是口令授权。口令存放于计算机系统内而不是像印章那样锁在箱子里或带在主人身上,因此一旦被人偷看到或窃取到便会带来巨大隐患。
以上几点是单机电子化政府采购系统在内控方面的主要问题。它们是由电子化系统自身特点所决定的,在单机系统下只能通过加强人员教育等方式进行预防,难以彻底解决。但网络的发展给我们带来了新的希望。
二、网络技术的发展对电子化政府采购系统内部控制的影响
(一)网络环境下电子化政府采购系统内部控制的完善。
1、网上公证采取三方牵制的形成。由于网络环境下原始凭证仍然用数方式进行存储,所以也不能像手工系统那样对每一张凭证作痕迹检验。可是利用网络所特有的实时传输功能和日益丰富的互联网服务项目,我们可以实现原始采购交易凭证的第三方监控,即网上公证。比如每一家企业(供应商等)都在互联网认证机构领取数字签名认证和私有密钥。当采购业务发生时,一方将单据传到认证机构,由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方。这样就得到了一笔确实经过双方认可的采购交易。而单独某一方因无法获得另一方的数字签名和私有密钥,不可能伪造采购交易凭证。同时,该凭证以加密和未加密两种形式存储于政府采购机构的数据库中,政府采购人员只有可能修改其未加密的那一份。这样一旦审计人员或采购主管人员对某笔业务产生怀疑,只需将加密凭证提交客户(供应商等)和认证机构其解密并加以对照即可。
