龔秀芳

（新疆油田公司準(zhǔn)東采油廠 新疆 阜康 831511）

一、內(nèi)部控制與會(huì)計(jì)信息環(huán)境

1、內(nèi)部控制

內(nèi)部控制是指一個(gè)單位為保證戰(zhàn)略經(jīng)營(yíng)目標(biāo)，保證經(jīng)營(yíng)方針策略的有效執(zhí)行、確保資產(chǎn)的保全完整、確保會(huì)計(jì)信息資料的可靠正確、使經(jīng)營(yíng)活動(dòng)保證效率性、經(jīng)濟(jì)性和效益而在內(nèi)部采取的自我控制、約束、規(guī)劃、調(diào)整、評(píng)價(jià)的一系列制度、方法與措施的總稱(chēng)。內(nèi)部控制的五大要素為控制環(huán)境、控制活動(dòng)、風(fēng)險(xiǎn)評(píng)估、信息與溝通、監(jiān)控。

發(fā)達(dá)國(guó)家的內(nèi)部控制體系隨著經(jīng)濟(jì)的發(fā)展經(jīng)歷了牽制階段、制度階段、會(huì)計(jì)控制和管理控制階段、結(jié)構(gòu)階段、整合框架階段及風(fēng)險(xiǎn)框架管理階段。我國(guó)的內(nèi)部控制發(fā)展歷程也大致遵循該歷史軌跡，《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范》（2003年）的頒布標(biāo)志著完整的內(nèi)部會(huì)計(jì)控制體系形成；《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》（2006年）對(duì)國(guó)有企業(yè)全面風(fēng)險(xiǎn)管理體系進(jìn)行了構(gòu)建；《企業(yè)內(nèi)部控制基本規(guī)范》（2008年）確立了內(nèi)部控制的執(zhí)行基礎(chǔ)框架；《企業(yè)內(nèi)部控制配套指引》于2009年頒布，至此融合國(guó)際先進(jìn)經(jīng)驗(yàn)和我國(guó)企業(yè)實(shí)際情況的中國(guó)企業(yè)內(nèi)部控制的規(guī)范體系已經(jīng)大體建成。

對(duì)于我國(guó)國(guó)有企業(yè)而言，內(nèi)部控制基本框架包括控制環(huán)境、會(huì)計(jì)系統(tǒng)、控制程序三要素，其中會(huì)計(jì)系統(tǒng)是指企業(yè)包括財(cái)務(wù)信息在內(nèi)的信息收集系統(tǒng)及過(guò)程、信息存儲(chǔ)系統(tǒng)及積累過(guò)程；信息輸出系統(tǒng)及過(guò)程?？刂瞥绦蛑傅氖菄?guó)有企業(yè)管理層制定的用以保證經(jīng)營(yíng)戰(zhàn)略和目標(biāo)的程序和制度，包括經(jīng)營(yíng)業(yè)務(wù)批準(zhǔn)、職責(zé)分工、資產(chǎn)保全、業(yè)務(wù)批準(zhǔn)與記錄等在內(nèi)的管理控制、會(huì)計(jì)控制等。

2、會(huì)計(jì)信息環(huán)境

會(huì)計(jì)信息環(huán)境不單純等同于會(huì)計(jì)電算化，而是在會(huì)計(jì)電算化的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)技術(shù)在內(nèi)的信息技術(shù)，將會(huì)計(jì)控制過(guò)程和會(huì)計(jì)信息制造過(guò)程與企業(yè)整體管理、企業(yè)各部門(mén)的業(yè)務(wù)經(jīng)營(yíng)活動(dòng)相結(jié)合，形成一個(gè)涵蓋范圍廣、與管理流程深度結(jié)合的信息系統(tǒng)。會(huì)計(jì)信息環(huán)境一般包括物資資源管理系統(tǒng)、人力資源管理系統(tǒng)、財(cái)務(wù)資源管理系統(tǒng)、信息資源管理系統(tǒng)。

二、會(huì)計(jì)信息環(huán)境對(duì)國(guó)企內(nèi)部控制的影響

我國(guó)國(guó)有企業(yè)一般規(guī)模都比較龐大，管理層級(jí)較多，基本上已經(jīng)實(shí)現(xiàn)了會(huì)計(jì)信息環(huán)境的普遍應(yīng)用，然而會(huì)計(jì)信息環(huán)境對(duì)國(guó)企內(nèi)部控制有著較大的影響。

1、改變了內(nèi)部控制的重點(diǎn)

傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)中，數(shù)據(jù)信息獲取是企業(yè)內(nèi)部控制的重點(diǎn)，而實(shí)施會(huì)計(jì)信息化后，企業(yè)內(nèi)部控制重點(diǎn)就不再是數(shù)據(jù)信息與經(jīng)濟(jì)業(yè)務(wù)實(shí)際是否相符，內(nèi)部牽制制度是否完善等等，而是更多地向人機(jī)交互處理控制、計(jì)算機(jī)系統(tǒng)間的連接控制、原始數(shù)據(jù)輸入控制和會(huì)計(jì)信息輸出控制等為重的相關(guān)控制方式進(jìn)行轉(zhuǎn)變。

2、使內(nèi)部控制的形式更加程序化和規(guī)范化

會(huì)計(jì)信息系統(tǒng)許多傳統(tǒng)的內(nèi)部控制制度和方法措施都已經(jīng)被編入相應(yīng)的規(guī)范化的計(jì)算機(jī)程序，有計(jì)算機(jī)自動(dòng)執(zhí)行，操作人員根據(jù)計(jì)算機(jī)程序流程實(shí)際上就自動(dòng)遵循了內(nèi)部控制規(guī)范，而且會(huì)計(jì)軟件以電子數(shù)據(jù)的形式記錄企業(yè)經(jīng)濟(jì)業(yè)務(wù)，傳統(tǒng)的內(nèi)部控制措施所起的作用越來(lái)越不突出，在信息化環(huán)境下，內(nèi)部控制更多具有了程序控制與人工控制相結(jié)合的特征。

3、擴(kuò)大了內(nèi)部控制的范圍

在會(huì)計(jì)信息環(huán)境下，其構(gòu)成要素主要是計(jì)算機(jī)硬件和軟件系統(tǒng)，還有操作人員，企業(yè)的內(nèi)部控制范圍超乎于人與制度方面了，而是涉及到了硬件、軟件、制度、人員等很多范疇，而且會(huì)計(jì)信息環(huán)境下，如何實(shí)現(xiàn)資源更合理的有效配置，也是內(nèi)部控制所要解決的重要問(wèn)題。

4、使內(nèi)部控制相關(guān)的組織工作更加精細(xì)化

由于會(huì)計(jì)信息化環(huán)境下，會(huì)計(jì)數(shù)據(jù)的處理大部分工作由計(jì)算機(jī)自動(dòng)完成，會(huì)計(jì)工作由于信息化變得越來(lái)越集中，相應(yīng)的會(huì)計(jì)組織工作反而要越來(lái)越精細(xì)化，才能加強(qiáng)組織控制。合理規(guī)范的會(huì)計(jì)信息化環(huán)境下的會(huì)計(jì)部門(mén)一般要分為原始憑證審核單元、憑證編審單元、數(shù)據(jù)錄入單元、數(shù)據(jù)輸出單元、綜合管理單元和系統(tǒng)維護(hù)單元，各單元間分工合作，對(duì)內(nèi)控組織工作進(jìn)行細(xì)化，更好地實(shí)現(xiàn)會(huì)計(jì)工作的效率和質(zhì)量。

5、會(huì)計(jì)信息化對(duì)企業(yè)經(jīng)營(yíng)的正面意義

會(huì)計(jì)信息化不僅是內(nèi)部控制制度呈現(xiàn)復(fù)雜化和廣泛化的趨勢(shì)，而且能夠?qū)ζ髽I(yè)包括董事會(huì)、監(jiān)事會(huì)甚至小股東在內(nèi)的各利益方獲取更準(zhǔn)確、及時(shí)、全面的會(huì)計(jì)信息，有助于更好地管理和監(jiān)督，有助于調(diào)整投資策略，使各利益方行使權(quán)利的成本被降低，維護(hù)了各利益方的權(quán)益。

會(huì)計(jì)信息化環(huán)境下，信息使用者都可以通過(guò)網(wǎng)絡(luò)媒介在同一時(shí)間和層面上瀏覽會(huì)計(jì)信息，使得內(nèi)部控制的組織層次大大減少，但是也帶來(lái)了信息安全上的風(fēng)險(xiǎn)，所以，應(yīng)當(dāng)嚴(yán)格注意會(huì)計(jì)信息系統(tǒng)下權(quán)限的劃分。

三、國(guó)企內(nèi)部控制的現(xiàn)狀及特點(diǎn)

我國(guó)國(guó)有企業(yè)一般擁有資金、政策和規(guī)模方面的壟斷優(yōu)勢(shì)，往往在市場(chǎng)上占重要地位，然而目前我國(guó)國(guó)企卻存在一些內(nèi)部控制上的問(wèn)題。

1、內(nèi)部控制存在不嚴(yán)格的內(nèi)外環(huán)境

首先，國(guó)企在管理上人情文化相對(duì)較濃，所以雖然已經(jīng)制定了嚴(yán)格的內(nèi)部控制制度和現(xiàn)代企業(yè)管理制度，但是執(zhí)行起來(lái)往往存在顧慮人情面而不夠嚴(yán)格、不到位的情況，而且國(guó)企處于市場(chǎng)壟斷地位，所以存在外部監(jiān)督制約弱化的現(xiàn)象，內(nèi)部控制的執(zhí)行不夠嚴(yán)格、不到位。

2、制度方面還沒(méi)有適應(yīng)會(huì)計(jì)信息化的要求

國(guó)企的會(huì)計(jì)工作中，內(nèi)部控制還沒(méi)有做到符合會(huì)計(jì)信息化環(huán)境的要求，財(cái)務(wù)數(shù)據(jù)的安全性、保密性差，雖然設(shè)有不同的財(cái)務(wù)分工，但是往往一人身兼數(shù)職，內(nèi)部控制的職務(wù)分離原則被置若罔聞。

3、適應(yīng)會(huì)計(jì)信息化的復(fù)合型專(zhuān)業(yè)人才儲(chǔ)備不足

會(huì)計(jì)信息化環(huán)境需要大量既懂財(cái)務(wù)會(huì)計(jì)知識(shí)和企業(yè)管理知識(shí)，又懂IT信息和網(wǎng)絡(luò)技術(shù)知識(shí)的復(fù)合人才，來(lái)適應(yīng)和解決會(huì)計(jì)信息化環(huán)境中的各種細(xì)節(jié)問(wèn)題。然而國(guó)企在這方面的儲(chǔ)備人才還不夠充分，離勝任會(huì)計(jì)信息化環(huán)境的要求還有一段距離。

4、內(nèi)部審計(jì)部門(mén)形同虛設(shè)

內(nèi)部審計(jì)是企業(yè)內(nèi)部控制中完善內(nèi)部約束機(jī)制，保障企業(yè)制度正確貫徹執(zhí)行的重要方式，對(duì)財(cái)務(wù)會(huì)計(jì)信息質(zhì)量的保證也有重要意義。然而我國(guó)國(guó)企內(nèi)部審計(jì)存在形同虛設(shè)的現(xiàn)象：部分中小型國(guó)企根本未設(shè)置專(zhuān)門(mén)內(nèi)部審計(jì)機(jī)構(gòu)；已設(shè)置內(nèi)審部門(mén)的企業(yè)，內(nèi)審工作直接由單位領(lǐng)導(dǎo)負(fù)責(zé)，且工資人事關(guān)系由企業(yè)負(fù)責(zé)，這樣做導(dǎo)致內(nèi)審部門(mén)的獨(dú)立性喪失，在監(jiān)督上級(jí)和同級(jí)上做不到足夠的道德中立。

四、會(huì)計(jì)信息環(huán)境下國(guó)企內(nèi)部控制存在問(wèn)題的進(jìn)一步分析

1、身份識(shí)別與權(quán)限控制的不夠合理，沒(méi)有做到真正實(shí)現(xiàn)職責(zé)分離

會(huì)計(jì)信息化環(huán)境下企業(yè)多采取口令授權(quán)的方式進(jìn)行權(quán)限分工，然而在國(guó)企的實(shí)際工作中，企業(yè)內(nèi)部控制的權(quán)限制度存在不明晰、內(nèi)部崗位職責(zé)不夠明確的情況，造成一些人員能以不同的身份進(jìn)入會(huì)計(jì)信息系統(tǒng)進(jìn)行操作，嚴(yán)重違背了崗位分工牽制原則，造成了越權(quán)違規(guī)操作的現(xiàn)象發(fā)生，給企業(yè)的信息安全帶來(lái)隱患。

2、相關(guān)人員的風(fēng)險(xiǎn)意識(shí)和職業(yè)判斷能力不足，信息技術(shù)實(shí)用水平有待提高

國(guó)企目前而言，大多數(shù)財(cái)務(wù)人員只能進(jìn)行普通的上機(jī)財(cái)務(wù)操作，基本沒(méi)有會(huì)計(jì)信息系統(tǒng)的日常維護(hù)能力，很難進(jìn)行較高層次的內(nèi)部控制管理工作，況且，國(guó)企財(cái)務(wù)人員對(duì)風(fēng)險(xiǎn)防控的相關(guān)知識(shí)技能儲(chǔ)備不足，最主要的是對(duì)風(fēng)險(xiǎn)識(shí)別非常不敏感，再加上國(guó)企不同的部門(mén)相互配合和協(xié)同能力不夠，導(dǎo)致內(nèi)部控制上很多信息找不到負(fù)責(zé)點(diǎn)，管理層據(jù)此所做的決策缺乏準(zhǔn)確性與及時(shí)性。

3、會(huì)計(jì)信息生成的程序化導(dǎo)致內(nèi)部控制存在風(fēng)險(xiǎn)

會(huì)計(jì)信息化條件下，只需錄入憑證即可，其他賬證、賬賬、賬表都是由計(jì)算機(jī)系統(tǒng)自動(dòng)計(jì)算生成，所以對(duì)原始憑證或記賬憑證進(jìn)行審核核對(duì)的環(huán)節(jié)不再存在，但這樣容易導(dǎo)致串錄的現(xiàn)象發(fā)生；會(huì)計(jì)信息系統(tǒng)僅僅在數(shù)據(jù)重復(fù)加工等方面大大解放人力，卻無(wú)法判斷經(jīng)濟(jì)業(yè)務(wù)的真實(shí)性、合理性與合法性，而且數(shù)據(jù)一旦在輸入和處理環(huán)節(jié)上出現(xiàn)錯(cuò)誤，就可能后續(xù)的賬表全都出現(xiàn)錯(cuò)誤，對(duì)會(huì)計(jì)信息的質(zhì)量和決策的水平產(chǎn)生不利影響。

4、加大了企業(yè)內(nèi)部審計(jì)的難度

會(huì)計(jì)信息化環(huán)境下，企業(yè)所有部門(mén)都可以從網(wǎng)絡(luò)上獲取信息和互相交流，信息溝通的方式得到了質(zhì)的改變；另外會(huì)計(jì)信息化條件下，有些系統(tǒng)處理數(shù)據(jù)后就不再留有原始數(shù)據(jù)，即使內(nèi)部審計(jì)發(fā)現(xiàn)了問(wèn)題，也難以明確是初始數(shù)據(jù)的原因還是計(jì)算機(jī)系統(tǒng)的問(wèn)題，更難以明確責(zé)任，給員工舞弊提供了便捷機(jī)會(huì)，這些情況都大大增加了企業(yè)內(nèi)部審計(jì)的難度。

五、會(huì)計(jì)信息環(huán)境下國(guó)企內(nèi)部控制制度的加強(qiáng)與完善

1、提高財(cái)務(wù)和內(nèi)控相關(guān)人員的整體素質(zhì)，加強(qiáng)內(nèi)控意識(shí)和信息觀念

國(guó)企應(yīng)當(dāng)不斷從各方面提升財(cái)務(wù)和內(nèi)控相關(guān)人員的整體素質(zhì)，加強(qiáng)內(nèi)控意識(shí)和信息觀念，投入資源不斷更新其知識(shí)結(jié)構(gòu)，積極開(kāi)展培訓(xùn)與教育工作，強(qiáng)化國(guó)企不同部門(mén)間的交流協(xié)作，使從業(yè)人員的的職業(yè)判斷能力大大提高，這樣可以促進(jìn)相關(guān)人員在大量復(fù)雜繁瑣的信息中抓住重點(diǎn)，及時(shí)發(fā)現(xiàn)問(wèn)題并解決問(wèn)題。

2、健全科學(xué)的崗位分工機(jī)制，與之相適應(yīng)的內(nèi)部控制制度也要相應(yīng)完善

企業(yè)應(yīng)當(dāng)基于價(jià)值創(chuàng)造進(jìn)行組織設(shè)計(jì)，盯住關(guān)鍵目標(biāo)，與部門(mén)職能相結(jié)合設(shè)計(jì)組織流程。在會(huì)計(jì)信息化環(huán)境下，首先會(huì)計(jì)崗位要和系統(tǒng)管理崗位相互分離，檔案管理人員、數(shù)據(jù)保障管理維護(hù)人員、操作系統(tǒng)人員和維護(hù)系統(tǒng)人員要相互分離，保障數(shù)據(jù)錄入和系統(tǒng)維護(hù)崗位有不同的權(quán)限。其次，會(huì)計(jì)系統(tǒng)操作人員和監(jiān)控崗位要相互分離，每個(gè)崗位的授權(quán)都應(yīng)當(dāng)不一致，使每項(xiàng)經(jīng)濟(jì)業(yè)務(wù)輸入計(jì)算機(jī)系統(tǒng)處理前必須經(jīng)過(guò)授權(quán)審批，更正或刪除經(jīng)濟(jì)業(yè)務(wù)時(shí)，也應(yīng)該秉持嚴(yán)格明確的審批制度；備份制度時(shí)，相關(guān)人員還要執(zhí)行嚴(yán)格的復(fù)核制度，來(lái)保障信息的準(zhǔn)確性與完整性。

3、各項(xiàng)管理體制要結(jié)合會(huì)計(jì)信息環(huán)境來(lái)健全與完善

（1）重組業(yè)務(wù)流程，建立完善的風(fēng)險(xiǎn)防控制度體系。企業(yè)應(yīng)當(dāng)結(jié)合會(huì)計(jì)信息環(huán)境的信息流程，對(duì)原有的業(yè)務(wù)流程進(jìn)行改造，并結(jié)合組織內(nèi)部控制目標(biāo)要求，考慮到外部環(huán)境的經(jīng)營(yíng)風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)，健全和完善有風(fēng)險(xiǎn)評(píng)估信號(hào)和風(fēng)險(xiǎn)預(yù)警的指標(biāo)體系，評(píng)估業(yè)務(wù)流程和信息流程的各項(xiàng)風(fēng)險(xiǎn)，根據(jù)風(fēng)險(xiǎn)程度找出其中的關(guān)鍵控制點(diǎn)，使風(fēng)險(xiǎn)管理發(fā)揮更多的主動(dòng)作用。

（2）加強(qiáng)信息化環(huán)境下的企業(yè)內(nèi)部審計(jì)工作。企業(yè)應(yīng)當(dāng)保證內(nèi)部審計(jì)部門(mén)的獨(dú)立性，增強(qiáng)內(nèi)審部門(mén)對(duì)信息系統(tǒng)完整性與質(zhì)量的獨(dú)立審查業(yè)務(wù)，不僅要對(duì)財(cái)務(wù)處理是否正確進(jìn)行審查，還要增加會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制執(zhí)行情況的審查，甚至要進(jìn)行原始資料與電子數(shù)據(jù)是否一致、數(shù)據(jù)保存歸檔方式是否合法安全的審查，來(lái)保障會(huì)計(jì)信息化環(huán)境下內(nèi)部控制的落實(shí)。

（3）加強(qiáng)對(duì)會(huì)計(jì)信息環(huán)境下的系統(tǒng)維護(hù)工作。企業(yè)應(yīng)當(dāng)對(duì)其業(yè)務(wù)流程的控制點(diǎn)及時(shí)并定期進(jìn)行評(píng)估檢查，記錄在檢查過(guò)程中發(fā)現(xiàn)的問(wèn)題，在嚴(yán)格監(jiān)督和控制下，及時(shí)進(jìn)行維修并記錄，對(duì)系統(tǒng)的軟硬件定期進(jìn)行檢查、維護(hù)與維修，保障會(huì)計(jì)系統(tǒng)的安全性與運(yùn)行效率。

（4）健全多層次的信息安全控制體系，完善信息過(guò)濾機(jī)制。對(duì)企業(yè)網(wǎng)絡(luò)的使用，應(yīng)當(dāng)健全訪問(wèn)控制體系，如入侵檢測(cè)技術(shù)、防火墻技術(shù)、網(wǎng)上信息的查詢控制、漏洞掃描技術(shù)等，對(duì)外部非法訪問(wèn)和非授權(quán)訪問(wèn)進(jìn)行積極防范。同時(shí)，企業(yè)也要積極運(yùn)用數(shù)字簽名和數(shù)據(jù)加密等相關(guān)技術(shù)，保證國(guó)企通暢的信息管理渠道的同時(shí)，保障數(shù)據(jù)信息的安全性和完整性。

[1]賀輝：我國(guó)國(guó)企內(nèi)部控制信息披露存在的問(wèn)題及對(duì)策分析[J].價(jià)值工程，2011，30（6）.

[2]霍翠艷：淺析會(huì)計(jì)信息化條件下的內(nèi)部控制效果的提高[J].現(xiàn)代商業(yè)，2011（1）.

[3]范愛(ài)華：淺議我國(guó)國(guó)有國(guó)企內(nèi)控管理的改進(jìn)措施[J].管理學(xué)家，2010（12）.