事業單位內部控制的思考

摘要：隨著社會主義市場經濟體制的發展，事業單位的經濟活動呈現出新的特點，要確保事業單位的財產物資安全，促使其有序發展，必須建立一套合理有效的事業單位的內部控制制度體系。與企業相比，事業單位、特別是一些文藝事業單位內部控制制度建設還存在組織結構和內控意識相對滯后、電算化會計應用不利等問題。

關鍵詞：事業單位；內部控制；會計電算化

中圖分類號：Ｆ234．4 文獻標志碼：Ａ 文章編號：1673－291Ｘ（2007）12－0095－02

一、事業單位內部控制概述

事業單位內部控制制度是指事業單位為了保證經營業務活動的有效進行，確保資產的安全完整和有效運用，會計資料的真實、合法，防止舞弊行為發生，實現經營目標和效益而制定和實施的貫穿于各事業單位經營活動的各個方面的一系列組織措施。事業單位內部控制的原則包括：合法規范性原則，相互牽制原則，有用性原則，成本效益原則。事業單位不以盈利為目的單位，經濟活動相對企業來說較簡單，內部會計控制的重點相對企業主要體現在固定資產的項目，針對事業單位自己的常規業務，按照基本規范的原則來說主要有三方面內容：資金管理、采購業務、資產管理。

二、會計電算化對事業單位內部控制的影響

會計電算化，是計算機技術和會計業務處理方法相結合的產物。其基本含義是指將電子計算機技術和會計實務處理相結合，應用會計和計算機替代手工完成會計工作的過程。隨著會計電算化不斷發展，其不僅涉及會計核算、會計管理等研究，而且還涉入與其相關的所有工作。會計電算化在會計實踐中應用，隨會計實務變更，要求事業單位按照經營業務規范化，法制化、內控過程程序化的目標，完善組織結構、創造內控現代化等手段，提高管理效益。從事業單位內部控制體系，特別是一些文藝事業單位內控中關于固定資產處理存在的問題來看，加強會計電算化的內部控制建設也是內部控制建設的長期任務。在會計電算化系統中，內部控制的目標仍然沒有改變，但是電算化的使用給會計業務處理帶來了一些不利影響。

（一）原始憑證易于偽造

要想更改手工會計的會計數據，必須要同時更改相關的明細賬、會計憑證、日記賬、總分類賬和會計報表。信息以賬簿、憑證、報表等不同形式記錄，修改了的會計憑證可以從修改者和記錄者的筆跡上分清相關責任。但是修改手工記賬比較繁瑣，也會留下相應的修改痕跡，更改會計資料很容易被察覺。而在會計電算化系統中，只需要錄入記賬憑證，計算機系統根據錄入的數據，生成會計賬簿和會計報表。要想改變會計信息，只需修改記賬憑證，并且不會在計算機上留下痕跡。同時，計算機輸出的數據是在程序指導之下，對輸入的數據進行加工處理并儲存，這樣就給不法分子通過偽造、篡改憑證、修改會計信息的貪污行為等提供機會，如固定資產的管理中，很容易通過改變固定資產的入賬價值，使之賬面的折舊與實際不相符，從而間接私吞公款。

（二）存在安全隱患

計算機通過程序系統指導數據處理和保存，程序一旦被破壞，損失就會很嚴重。會計電算化系統數據處理者是計算機，硬件系統具有易損性，一旦出現故障，數據便不能處理，會計工作被迫停止。數據處理的準確度和速度主要取決于財務軟件的性能，一旦軟件出現問題就會影響到數據處理。如程序中被其他人攻破，將會嚴重危害系統的安全，若不能及時處理將造成信息丟失或被盜。數據丟失后，如果沒有相關備份的話，嚴重影響到企業的會計工作和信息安全。如果數據被人為修改后也不會留下痕跡，對會計信息的可靠性造成威脅。因此，系統數據保存過程中的安全性，也給事業單位會計電算化內部控制系統提出了更高的要求。傳統手工會計下，對于各項業務的各個環節都有相應工作人員負責并簽章或簽名，簽名的仿造對信息偽造增加了難度。會計電算化授權方式是口令授權，非法分子可以通過計算機財務數據庫進入財務報表等信息系統或通過其他方式，獲得某種權利對特定程序進行業務處理，造成企業信息丟失。這些安全隱患的存在，增大了財務風險，也增加了財務風險控制的難度。

（三）內控系統缺少相互牽制

由于系統操作現代化使操作變得簡便易行，也使其職權高度集中，許多進行了崗位合并，許多手續合并統一執行；會計工作人員工作量減少，為節省開支大幅度減員，從而使一些不相容的職務得不到分離，降低了工作人員相互牽制的效力。有些會計人員從事多職增加了他們在無人知曉的情況下直接對數據進行修改的可能性，從而使會計數據的可靠性及安全性受到威脅。例如，固定資產的購置中，資金的管理和記賬工作若歸同一會計人員控制，就有可能造成企業資金的無故流失。

（四）發生重大錯誤可能性大

手工會計系統下．由于數據處理不是集中處理，一個環節數據出現錯誤可以在另一環節發現并更正。但是，會計電算化系統數據處理集中化，數據處理瞬間完成，因此一個業務的數據錯誤往往不能被及時發現而造成重復錯誤，從而導致整個系統數據失真。一個數據的錯誤可能導致處理過程整個系統的錯誤，進而影響到整個會計信息系統數據的可靠性。會計電算化系統下，網絡信息多樣化，導致審計信息錯亂，信息很有可能在傳輸過程中被攔截或篡改，造成財務信息的嚴重失真。

三、加強會計電算化條件下的內控制度

內部控制制度要求處理同一筆經濟業務的人員在數據備份和保管，軟硬件使用等方面都有很高的要求，業務處理人員要相互制約。嚴格的內控制度有助于防止違法行為的發生。但我國會計電算化內部控制員還未達到理想效果，因此，提高電算化的科學應用水平是建立現代事業單位內部控制制度的內在要求。

（一）保證信息質量，減少差錯，嚴格審查上機者資格與操作規程

操作規程提出了會計電算化業務處理過程的具體操作要求，具體包括以下操作命令：錄入的數據均需具有真實的原始憑證；無關人員不能進入電腦操作；工作人員不能擅自向任何無關人員提供任何資料和數據；不準把額外的儲存器帶進機房；輸入內容有誤的，按系統提供的方法進行修改；工作人員不得擅自離開工作現場；要做好日備份數據，同時還要有周備份。通過完備詳盡的制度減少錯誤的發生，確保會計信息的真實性和可靠性。安裝硬件系統時，必須按照一定的順序進行操作，按規定開關機等。

（二）明確職責分工，加強組織控制

職責分工是分離電算化各部門與用戶部門間的職責。盡可能保持不兼容職能分離，以及在會計電算化部門內部的職責相分離。通過職員的內部職責分工，彌補電算化不相容職能集中化的不足，將系統中不相容的職責進行分離，并制定相應的管理規章加以規范，通過相互制約的機制來確保會計信息的準確、可靠。建立崗位責任制，按照會計系統業務的需求設定會計上機操作崗位，明確各崗位職責和權限，結合密碼口令管理措施，使每個用戶進人系統時必須進行用戶號和口令的確認，進入系統的操作人員只能執行自己權限范圍內的工作。

（三）加強原始資料和操作系統的安全控制

會計電算化存儲介質是電腦中的磁盤，對會計資料管理的要求比較嚴格，除了可打印輸出的資料以外，整個系統的全套文檔資料都屬于會計檔案。加強操作系統的安全控制可以通過制定系統內部操作制度，禁止非電腦操作人員操作財務電腦，設置工作人員的操作權限限制，加強操作人員身份的密碼控制，使數據存儲和處理相隔離。可采用一些安全技術，如數據加密技術、指紋識別等。

（四）提高會計電算化操作人員業務素質

計算機技術的應用，給會計工作增加了新的操作內容和新的控制措施。由于計算機系統的復雜性，內部控制的范圍也隨之擴大，包含了系統權限的控制、修改程序的控制等，系統維護人員的崗位責任制度等。不少單位的電算化人員未經正式學習或培訓，對計算機知識不太了解，一旦出現故障就束手無策，這就要求會計人員不斷提高解決故障的能力。電算化會計使會計人員工作效率提高和勞動強度降低，從而有更多的可控時間；各事業單位應積極支持會計人員學習會計電算化知識，從而維護軟件正常運行，對會計人員應按不同崗位對不同的工作人員進行培訓。培養具有技術過關，素質高的系統管理操作人員，對推動事業單位內部會計電算化的發展，降低電算化會計應用中的風險有著重要的作用。

綜上所述，事業單位內部控制工作任重而道遠，單位應當將近期利益和遠期利益相結合，在日常管理中加強會計電算化內部控制的有效實施，注重關鍵內控電荷相互牽制，如文藝單位的固定資產的管理控制等，使事業單位內部控制制度有利于提高管理效率，提高信息報告質量，維護國家資產安全完整。

參考文獻：

[1] 朱仁顯．公共事業管理概論[Ｍ]．北京：中國人民大學出版社，2003．

[2] 曹雄彬．“內部人控制”與會計委派[Ｊ]．事業財會，2003，（2）．

[3] 孫艷霞．完善事業單位內部控制[Ｊ]．合作經濟與科技，2007，（4）．

[4] 張照圓．我國當前會計電算化內部控制制度存在的問題和對策[Ｊ]．科技情報開發與經濟，2007．

[5] 劉宗坤．事業單位內部控制制度淺探[Ｊ]．福建經濟，2004．