○王秀華

（中國熱帶農(nóng)業(yè)科學(xué)院農(nóng)業(yè)機械研究所 廣東 湛江 524091）

一、內(nèi)部控制的概念

所謂內(nèi)部控制，是指一個單位為了實現(xiàn)其經(jīng)營目標，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。內(nèi)部控制在經(jīng)濟管理和監(jiān)督中可以起到提高會計信息資料的正確性和可靠性，保證生產(chǎn)和經(jīng)營活動順利進行，保護企業(yè)財產(chǎn)的安全完整，保證企業(yè)既定方針的貫徹執(zhí)行，為審計工作提供良好基礎(chǔ)等作用。

二、會計信息化的概念

“會計信息化”是指將會計信息作為管理信息資源，全面運用計算機、網(wǎng)絡(luò)通信為主的信息技術(shù)對其進行獲取、加工、傳輸、應(yīng)用等處理，為企業(yè)經(jīng)營管理、控制決策和經(jīng)濟運行提供充足、實時、全方位的信息。會計信息化是信息社會的產(chǎn)物，是未來會計的發(fā)展方向。會計信息化不僅僅是將計算機、網(wǎng)絡(luò)、通信等先進的信息技術(shù)引入會計學(xué)科，與傳統(tǒng)的會計工作相融合，在業(yè)務(wù)核算、財務(wù)處理等方面發(fā)揮作用，它還包含有更深的內(nèi)容，如會計基本理論信息化、會計實務(wù)信息化、會計教育的信息化、會計管理信息化等。

三、會計信息化環(huán)境下事業(yè)單位內(nèi)部控制的特點

1、控制形式程序化

在事業(yè)單位會計信息系統(tǒng)中，通常事業(yè)單位會計內(nèi)部控制的許多方法和措施是編制成相應(yīng)的程序由電子計算機自動執(zhí)行而無須人工干預(yù)。

2、控制重點單一化

數(shù)據(jù)輸入的環(huán)節(jié)是事業(yè)單位會計內(nèi)部控制的重點。在事業(yè)單位會計信息系統(tǒng)中，會計數(shù)據(jù)的準確和可靠是事業(yè)單位會計核算的基本依據(jù)。所以把好數(shù)據(jù)輸入的質(zhì)量關(guān)，才能保證會計數(shù)據(jù)處理和報表生成的有效性、準確性、實用性和真實性。

3、控制內(nèi)容數(shù)據(jù)化

在事業(yè)單位會計信息系統(tǒng)中，數(shù)據(jù)的保護尤其是針對計算機上各種賬簿和報表的生成，是事業(yè)單位內(nèi)部控制不可或缺的重要內(nèi)容，這是防止相關(guān)犯罪和作弊的根本措施。

4、控制范圍擴大化

事業(yè)單位內(nèi)部控制的范圍不再僅僅是人和制度，更是涉及到了計算機硬件設(shè)備的配置和選購及各種應(yīng)用程序組成的軟件系統(tǒng)。這使得事業(yè)單位會計信息系統(tǒng)的覆蓋面不斷地擴大化。

四、會計信息化環(huán)境下事業(yè)單位內(nèi)部控制面臨的挑戰(zhàn)

隨著信息化的不斷發(fā)展進步，事業(yè)單位逐步推進會計信息化，在其實現(xiàn)會計信息化的過程中，其內(nèi)部控制面臨著較大的挑戰(zhàn)。

1、會計電算化的實現(xiàn)使得數(shù)據(jù)錯誤存在連續(xù)性

事業(yè)單位實現(xiàn)會計電算化后，利用電子計算機處理會計信息，所有會計數(shù)據(jù)的處理，以錄入會計憑證為起點，倘若在錄入憑證階段就發(fā)生輸入錯誤、失誤，將會導(dǎo)致會計分錄、會計賬簿、會計報表等一系列的錯誤，會計核算信息則對決策者起不到其應(yīng)有的作用。由此可見，如果在會計信息化環(huán)境下，企業(yè)不能夠?qū)嵤┯行У膬?nèi)部控制，對憑證的審核工作做得不到位，將會導(dǎo)致會計核算發(fā)生一系列的錯誤，使得會計信息失去其應(yīng)有的價值。

2、數(shù)據(jù)保密性、安全性差

在手工記賬的時代，任何一項會計業(yè)務(wù)從發(fā)生到形成憑證，編制分錄、賬簿、會計報表，都會有相應(yīng)管理權(quán)限的人員簽字或者蓋章，修改、偽造會計數(shù)據(jù)的行為很容易在紙質(zhì)件留下印記，修改和偽造的難度很高，因此手工記賬能夠在一定程度上防止偽造、篡改等作弊行為。然而實施會計信息化后，絕大部分的工作交由電子計算機來完成，原來的簽名或者蓋章變成了密碼或者口令，這些密碼和口令相比手工簽章更容易被竊取或者破譯，一旦竊取或者破譯了密碼，便可以獲得相應(yīng)的操作權(quán)限，會計信息將被篡改和盜竊。如果事業(yè)單位沒有行之有效的風險控制措施，其會計信息化的安全性也相當脆弱，非常容易被有心人入侵和盜竊。

3、網(wǎng)絡(luò)安全問題不容忽視

近年來隨著信息化技術(shù)的不斷發(fā)展和互聯(lián)網(wǎng)技術(shù)的普及，會計信息系統(tǒng)也離不開互聯(lián)網(wǎng)。網(wǎng)絡(luò)支付、網(wǎng)上報稅、網(wǎng)上銀行、會計信息共享等等，都是事業(yè)單位財務(wù)部門常常使用到的互聯(lián)網(wǎng)應(yīng)用，許多事業(yè)單位處理會計核算、裝有財務(wù)軟件的計算機也連上了因特網(wǎng)，這給會計系統(tǒng)帶了極大的安全隱患?；ヂ?lián)網(wǎng)上病毒肆虐，有的人利用互聯(lián)網(wǎng)舞弊和犯罪，竊取會計信息，肆意篡改、破壞資料。如果事業(yè)單位的內(nèi)部控制不到位，就很容易出現(xiàn)會計信息被竊取乃至整個會計系統(tǒng)崩潰的嚴重后果。

4、會計系統(tǒng)日常運作缺乏有效監(jiān)督

事業(yè)單位雖然在逐步推進會計信息化，但是有關(guān)內(nèi)部控制的整體思路仍然停留在手工記賬的階段，對會計系統(tǒng)管理權(quán)限并沒有進行嚴格的劃分，對會計信息處理的各個階段也缺乏有效的監(jiān)督管理。比方說當電子計算機出現(xiàn)硬件故障的時候，事業(yè)單位的通常做法就是通知單位或者是相關(guān)維護人員進行修理維護，在此過程中沒有申報和測試驗收，往往也沒有相應(yīng)的記錄，此時會計系統(tǒng)缺乏有效的內(nèi)部控制，會計信息極易被破壞和竊取。

五、如何應(yīng)對會計信息化給事業(yè)單位內(nèi)部控制帶來的挑戰(zhàn)

實施會計信息化是大勢所趨，事業(yè)單位的內(nèi)部控制必須要進行一定的調(diào)整來適應(yīng)會計信息化帶來的變化，這樣才能夠保證會計信息化對事業(yè)單位的利大于弊。

1、思想上重視，強化風險管理意識

會計信息化給事業(yè)單位帶來了很多好處，但是，如果內(nèi)部控制做得不到位，會計信息化給事業(yè)單位帶來的弊端也顯而易見，因此，要充分利用會計信息化帶來的各項便利，內(nèi)部控制也必須進行改進和調(diào)整。針對事業(yè)單位而言，決策者必須要對會計信息化以及內(nèi)部控制有較為深入的了解，必須要有與時俱進的觀念，在推進會計信息化的時候，重視事業(yè)單位的內(nèi)部控制，通過內(nèi)部控制保障會計信息化落到實處。財會人員在會計信息化建設(shè)中的作用是貫穿始終的，所以還應(yīng)當要強化財會人員的風險意識，通過具體案例講解等方式幫助財會人員樹立一種風險意識，讓其知道任何信息的泄露都可能導(dǎo)致事業(yè)單位的財務(wù)安全遭到威脅。對信息泄露相關(guān)責任人要處以嚴厲的懲罰，從而幫助財會人員樹立牢固的風險意識。

2、以內(nèi)部規(guī)范的形式明確事業(yè)單位信息化管理制度

在會計信息化的背景下，必須要建立起一套能夠相互監(jiān)督和制約的機制來明確有關(guān)工作人員的工作職責和權(quán)限，保障會計信息的準確性。首先必須要完善內(nèi)部授權(quán)制度，從而減少職責不分甚至徇私舞弊等行為的發(fā)生，其次必須完善崗位職責分配制度，通過建立明細化的規(guī)定和管理制度，降低作弊狀況的出現(xiàn)。第三，要細化會計信息化背景下會計業(yè)務(wù)處理流程。事業(yè)單位應(yīng)當建立包括以下內(nèi)容的管理制度：工作人員的崗位職責、會計檔案管理制度、口令密碼使用和管理辦法、會計數(shù)據(jù)管理制度、財務(wù)部門網(wǎng)絡(luò)使用規(guī)范、機房等硬件設(shè)施安全管理制度等等。這些制度有助于工作人員明確自己的工作職責和管理權(quán)限范圍，降低舞弊的發(fā)生概率，也使得出現(xiàn)問題時方便責任的追究。

3、保障會計操作系統(tǒng)的安全穩(wěn)定

除了要保障機房、計算機等各項硬件設(shè)施的安全運行，還要保障財務(wù)軟件、財務(wù)數(shù)據(jù)等軟件數(shù)據(jù)的安全保密性。要嚴格限制無關(guān)人員接觸計算機系統(tǒng)，為計算機系統(tǒng)提供正常運行環(huán)境，例如配備不間斷電源、防火、防盜設(shè)施，購買正版殺毒軟件，及時更新殺毒軟件，存儲財務(wù)數(shù)據(jù)的計算機不用于上網(wǎng)等等。要從源頭上避免硬件和軟件遭到惡意的破壞和篡改，確保會計操作系統(tǒng)的安全穩(wěn)定，保障會計信息的可用性。要建設(shè)安全穩(wěn)定的計算機網(wǎng)絡(luò)，建立三級網(wǎng)絡(luò)來整合信息資源：首先建立單位內(nèi)聯(lián)網(wǎng)，主要用于連接內(nèi)部的各個環(huán)節(jié)，整合企業(yè)的內(nèi)部資源，實現(xiàn)基礎(chǔ)性的管理和研究；第二要建立單位外聯(lián)網(wǎng)，主要用于連接企業(yè)以及相關(guān)協(xié)作和關(guān)聯(lián)單位，提升交流效率，降低運營成本；第三要建立網(wǎng)際之間的互聯(lián)，連接單位同外界的網(wǎng)絡(luò)，實現(xiàn)無障礙信息溝通，整合信息流、資金流的有效橋梁。只有完善了會計操作系統(tǒng)以及建設(shè)安全穩(wěn)定的計算機網(wǎng)絡(luò)，事業(yè)單位才有可能實現(xiàn)有效的內(nèi)部控制，有效管理會計信息。

4、建立有效的內(nèi)部審計機制

內(nèi)部審計主要是通過內(nèi)部控制的檢查和評價來保障其有效性，通過提出問題和解決問題來實現(xiàn)組織內(nèi)部環(huán)境的優(yōu)化。由此可見，內(nèi)部審計和事業(yè)單位的內(nèi)部控制是密不可分的，內(nèi)部審計應(yīng)當成為事業(yè)單位內(nèi)部控制的重要組成部分。內(nèi)部審計可以對事業(yè)單位的會計資料、內(nèi)部控制制度、會計環(huán)境的安全性等進行較為全面的檢查和監(jiān)督，也可以根據(jù)單位的要求進行某一特定環(huán)節(jié)或程序的詳細審查，所以事業(yè)單位應(yīng)當進行定期和不定期的內(nèi)部審計，通過內(nèi)部審計發(fā)現(xiàn)會計系統(tǒng)的漏洞和問題，進而實現(xiàn)內(nèi)部控制的優(yōu)化。

5、培養(yǎng)復(fù)合型的財會人才

在會計信息化的環(huán)境下，無論是會計核算過程、會計信息處理還是內(nèi)部控制環(huán)境，都因為信息化的存在而發(fā)生了翻天覆地的變化，如果財務(wù)工作者還是保持著老一套的會計處理辦法，是根本無法適應(yīng)信息化的會計環(huán)境的，因此，事業(yè)單位必須要注重復(fù)合型財會人才的培養(yǎng)，不僅要精通財會專業(yè)知識，也必須要熟悉計算機、互聯(lián)網(wǎng)知識，同時還要有較強的風險意識，懂得數(shù)據(jù)安全和內(nèi)部控制對事業(yè)單位會計系統(tǒng)的重要作用。除此之外，隨著電腦操作系統(tǒng)的不斷更新?lián)Q代和計算機網(wǎng)絡(luò)的不斷發(fā)展，財務(wù)管理和會計信息化應(yīng)用軟件也不斷升級，信息化會計檔案的使用和會計軟件的版本也是密切相關(guān)的，如今的會計檔案工作也不斷地向知識化、技術(shù)化和信息化大步邁進，所以增加相應(yīng)的專業(yè)人才，加強對電子檔案的管理，也成為事業(yè)單位會計信息化建設(shè)中不可或缺的一部分。

[1]黃彩云：會計信息化背景下事業(yè)單位內(nèi)部控制工作探討[J].現(xiàn)代商貿(mào)工業(yè)，2012（11）.

[2]楊凱、余劍梅：企事業(yè)單位會計信息化建設(shè)與內(nèi)部控制規(guī)范實施[J].經(jīng)濟視角，2011（11）.

[3]何玉馨：淺析在會計信息化環(huán)境下的公司內(nèi)部控制[J].現(xiàn)代經(jīng)濟信息，2011（11）.