會計信息化環境下事業單位內部控制對策研究

馮賀樓

（黑龍江省煤田地質二○四勘探隊，黑龍江七臺河154600）

一、內部控制

所謂內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。內部控制在經濟管理和監督中可以起到提高會計信息資料的正確性和可靠性，保證生產和經營活動順利進行，保護企業財產的安全完整，保證企業既定方針的貫徹執行，為審計工作提供良好基礎等作用。

二、會計信息化

“會計信息化”是指將會計信息作為管理信息資源，全面運用計算機、網絡通信為主的信息技術對其進行獲取、加工、傳輸、應用等處理，為企業經營管理、控制決策和經濟運行提供充足、實時、全方位的信息。會計信息化是信息社會的產物，是未來會計的發展方向。會計信息化不僅僅是將計算機、網絡、通信等先進的信息技術引入會計學科，與傳統的會計工作相融合，在業務核算、財務處理等方面發揮作用，它還包含有更深的內容，如會計基本理論信息化、會計實務信息化、會計教育的信息化、會計管理信息化等。

三、會計信息化環境下事業單位內部控制的特點

（一）控制形式程序化

在事業單位會計信息系統中，通常事業單位會計內部控制的許多方法和措施是編制成相應的程序由電子計算機自動執行而無須人工干預。

（二）控制重點單一化

數據輸入的環節是事業單位會計內部控制的重點。在事業單位會計信息系統中，會計數據的準確和可靠是事業單位會計核算的基本依據。所以把好數據輸入的質量關，才能保證會計數據處理和報表生成的有效性、準確性、實用性和真實性。

（三）控制內容數據化

在事業單位會計信息系統中，數據的保護尤其是針對計算機上各種賬簿和報表的生成，是事業單位內部控制不可或缺的重要內容，這是防止相關犯罪和作弊的根本措施。

（四）控制范圍擴大化

事業單位內部控制的范圍不再僅僅是人和制度，更是涉及到了計算機硬件設備的配置和選購及各種應用程序組成的軟件系統。這使得事業單位會計信息系統的覆蓋面不斷地擴大化。

四、會計信息化環境下事業單位內部控制面臨的挑戰

（一）會計電算化的實現使得數據錯誤存在連續性

事業單位實現會計電算化后，利用電子計算機處理會計信息，所有會計數據的處理，以錄入會計憑證為起點，倘若在錄入憑證階段就發生輸入錯誤、失誤，將會導致會計分錄、會計賬簿、會計報表等一系列的錯誤，會計核算信息則對決策者起不到應有的作用。由此可見，如果在會計信息化環境下，企業不能夠實施有效的內部控制，對憑證的審核工作做得不到位，將會導致會計核算發生一系列的錯誤，使得會計信息失去其應有的價值。

（二）數據保密性、安全性差

在手工記賬的時代，任何一項會計業務從發生到形成憑證，編制分錄、賬簿、會計報表，都會有相應管理權限的人員簽字或者蓋章，修改、偽造會計數據的行為很容易在紙質件留下印記，修改和偽造的難度很高，因此手工記賬能夠在一定程度上防止偽造、篡改等作弊行為。然而實施會計信息化后，絕大部分的工作交由電子計算機來完成，原來的簽名或者蓋章變成了密碼或者口令，這些密碼和口令相比手工簽章更容易被竊取或者破譯，一旦竊取或者破譯了密碼，便可以獲得相應的操作權限，會計信息將被篡改和盜竊。如果事業單位沒有行之有效的風險控制措施，其會計信息化的安全性也相當脆弱，非常容易被有心人入侵和盜竊。

（三）網絡安全問題不容忽視

隨著信息化技術的不斷發展和互聯網技術的普及，會計信息系統也離不開互聯網。網絡支付、網上報稅、網上銀行、會計信息共享等等，都是事業單位財務部門常常使用到的互聯網應用，許多事業單位處理會計核算、裝有財務軟件的計算機也連上了因特網，這給會計系統帶了極大的安全隱患?；ヂ摼W上病毒肆虐，有的人利用互聯網舞弊和犯罪，竊取會計信息，肆意篡改、破壞資料。如果事業單位的內部控制不到位，就很容易出現會計信息被竊取乃至整個會計系統崩潰的嚴重后果。

（四）會計系統日常運作缺乏有效監督

事業單位雖然在逐步推進會計信息化，但是有關內部控制的整體思路仍然停留在手工記賬的階段，對會計系統管理權限并沒有進行嚴格的劃分，對會計信息處理的各個階段也缺乏有效的監督管理。比如：當電子計算機出現硬件故障的時候，事業單位的通常做法就是通知單位或者是相關維護人員進行修理維護，在此過程中沒有申報和測試驗收，往往也沒有相應的記錄，此時會計系統缺乏有效的內部控制，會計信息極易被破壞和竊取。

五、應對會計信息化給事業單位內部控制帶來挑戰的舉措

（一）思想上重視，強化風險管理意識

會計信息化給事業單位帶來了很多好處，但是，如果內部控制做得不到位，會計信息化給事業單位帶來的弊端也顯而易見，因此，要充分利用會計信息化帶來的各項便利，內部控制也必須進行改進和調整。針對事業單位而言，決策者必須要對會計信息化以及內部控制有較為深入的了解，必須要有與時俱進的觀念，在推進會計信息化的時候，重視事業單位的內部控制，通過內部控制保障會計信息化落到實處。財會人員在會計信息化建設中的作用是貫穿始終的，所以還應當要強化財會人員的風險意識，通過具體案例講解等方式幫助財會人員樹立一種風險意識，讓其知道任何信息的泄露都可能導致事業單位的財務安全遭到威脅。對信息泄露相關責任人要處以嚴厲的懲罰，從而幫助財會人員樹立牢固的風險意識。

（二）以內部規范的形式明確事業單位信息化管理制度

在會計信息化的背景下，必須要建立起一套能夠相互監督和制約的機制來明確有關工作人員的工作職責和權限，保障會計信息的準確性。首先必須要完善內部授權制度，從而減少職責不分甚至徇私舞弊等行為的發生。其次必須完善崗位職責分配制度，通過建立明細化的規定和管理制度，降低作弊狀況的出現。第三，要細化會計信息化背景下會計業務處理流程。事業單位應當建立包括以下內容的管理制度：工作人員的崗位職責、會計檔案管理制度、口令密碼使用和管理辦法、會計數據管理制度、財務部門網絡使用規范、機房等硬件設施安全管理制度等等。這些制度有助于工作人員明確自己的工作職責和管理權限范圍，降低舞弊的發生概率，也使得出現問題時方便責任的追究。

（三）保障會計操作系統的安全穩定

要建設安全穩定的計算機網絡，建立三級網絡來整合信息資源：首先要建立單位內聯網，主要用于連接內部的各個環節，整合企業的內部資源，實現基礎性的管理和研究；第二要建立單位外聯網，主要用于連接企業以及相關協作和關聯單位，提升交流效率，降低運營成本；第三要建立網際之間的互聯，連接單位同外界的網絡，實現無障礙信息溝通，整合信息流、資金流的有效橋梁。只有完善了會計操作系統以及建設安全穩定的計算機網絡，事業單位才有可能實現有效的內部控制，有效管理會計信息。

（四）建立有效的內部審計機制

內部審計主要是通過內部控制的檢查和評價來保障其有效性，通過提出問題和解決問題來實現組織內部環境的優化。由此可見，內部審計和事業單位的內部控制是密不可分的，內部審計應當成為事業單位內部控制的重要組成部分。內部審計可以對事業單位的會計資料、內部控制制度、會計環境的安全性等進行較為全面的檢查和監督，也可以根據單位的要求進行某一特定環節或程序的詳細審查，所以事業單位應當進行定期和不定期的內部審計，通過內部審計發現會計系統的漏洞和問題，進而實現內部控制的優化。

（五）培養復合型的財會人才

在會計信息化的環境下，無論是會計核算過程、會計信息處理還是內部控制環境，都因為信息化的存在而發生了翻天覆地的變化，如果財務工作者還是保持著老一套的會計處理辦法，是根本無法適應信息化的會計環境的，因此，事業單位必須要注重復合型財會人才的培養，不僅要精通財會專業知識，也必須要熟悉計算機、互聯網知識，同時還要有較強的風險意識，懂得數據安全和內部控制對事業單位會計系統的重要作用。除此之外，隨著電腦操作系統的不斷更新換代和計算機網絡的不斷發展，財務管理和會計信息化應用軟件也不斷升級，信息化會計檔案的使用和會計軟件的版本也是密切相關的，如今的會計檔案工作也不斷地向知識化、技術化和信息化大步邁進，所以增加相應的專業人才，加強對電子檔案的管理，也成為事業單位會計信息化建設中不可或缺的一部分。

[1]黃彩云：會計信息化背景下事業單位內部控制工作探討[J].現代商貿工業，2012(11).

[2]楊 凱，余劍梅.企事業單位會計信息化建設與內部控制規范實施[J].經濟視角，2011(11).