會計信息化環境下的事業單位內部控制思考

黃茜

摘要：計算機在財務系統中的廣泛應用為事業單位財務帶來了根本性變革，傳統的手工核算模式被信息化的會計系統所取代，極大地提高了財務工作的效率和準確性，推動了財務工作的創新發展進程。與此同時，會計信息化的全面性、智能性、開放性等特點以及對業務流程的改變，也對事業單位內部控制各要素產生了新的影響，本文以會計信息化為背景，分析事業單位內部控制所面臨的機遇和挑戰，思考如何應對，并為事業單位內部控制的建設提出若干參考性建議。

關鍵詞：會計信息化；內部控制

一、事業單位內部控制概述

為進一步提高行政事業單位內部管理水平，規范內部控制，加強廉政風險防控機制建設，財政部根據《中華人民共和國會計法》、《中華人民共和國預算法》等法律法規和相關規定，于2012年制定了《行政事業單位內部控制規范（試行）》，并自2014年1月1日起施行。該規范對內部控制作了如下定義：“本規范所稱內部控制，是指單位為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。” 同時規定“單位內部控制的目標主要包括：合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整，有效防范舞弊和預防腐敗，提高公共服務的效率和效果。”

二、會計信息化對事業單位內部控制的影響

在傳統的手工會計環境下，事業單位內部控制主要由人工完成，而在信息化條件下，通過將會計信息轉變為計算機能夠識別的語言，并充分利用計算機、網絡和數據庫等技術對會計信息進行傳輸和處理，使得內部控制的環境、對象、重點和要求等都發生了改變或調整。

（一）控制環境更加復雜

與傳統的會計環境相比，會計信息化普及后，財務部門所負責的工作除會計核算之外，還需承擔起運用計算機技術處理多項業務活動的職責。這樣做的好處就是能夠將會計工作的實際范圍一定程度地擴大，深入擴展到管理及決策等方方面面，由此更加利于單位整體的控制與管理。在這種背景下，事業單位內部控制的環境變得更加復雜。

（二）控制對象覆蓋更廣

事業單位傳統的內部控制對象主要為財務人員，單位通過建立規章制度來管控人員之間的相互牽制，力求合法合規，減少舞弊行為。而在會計信息化環境下，各類會計數據的處理、憑證報表的生成以及會計信息的存儲均由計算機來完成，計算機的配置升級、軟件的開發操作、網絡的維護管理在財務工作中的重要性日益凸顯。因此，會計信息化環境下事業單位內部控制的對象不再單純以對人的控制為主，而是逐步擴大為對財務人員、計算機和互聯網的控制。

（三）控制重點精簡單一

會計信息化之后，財務軟件可以依據輸入的會計數據，自動完成對賬、過賬以及編制財務報表等工作，只有把控好會計數據的輸入質量，才能使會計數據處理及財務報表生成的準確性、有效性和真實性得到保障。因此，內部控制的重點由原來的保證憑證、賬簿、報表等各類會計信息的真實性和完整性，精簡成重點控制會計數據的獲取質量。

（四）控制要求不斷提高

傳統的會計資料由原始憑證、記賬憑證、各類賬簿及報表組成，多為紙質資料，數據不易被篡改，內部控制比較容易實現。隨著會計信息化的實現，會計數據基本上都需要通過計算機進行查詢和閱讀，大量的會計信息存儲于各類磁介質中，很容易被篡改而不留痕跡，這就對事業單位內部控制提出了更高的要求。

三、會計信息化環境下事業單位內部控制面臨的問題

（一）內控制度形同虛設

內部控制是一個功能完整、結構齊全的制度體系，能夠預見、預防和規避單位管理中的諸多風險。進入會計信息化時代后，大多數事業單位雖然已經建立了相應的內部控制制度，但會計信息化本身的特點和工作方式的變化，使得很多現存的制度和機制由于方法陳舊以及不完整、不切實際等原因已無法適應發展的要求，內部控制形同虛設，因此加速建立健全會計信息化環境下的內部控制制度迫在眉睫。

（二）網絡系統風險倍增

會計信息化使得原本封閉的會計系統轉變到了開放性的互聯網中，網絡環境中存在的計算機病毒、黑客攻擊、盜版軟件等一系列不安全因素，必然會對財務系統的安全產生巨大的風險。除了上述外部影響因素以外，單位內部人為因素如對計算機硬件軟件的故意破壞、利用工作電腦連接危險網站、不及時對計算機進行殺毒等，也成為了事業單位內部控制不容忽視的挑戰。

（三）授權控制存在漏洞

在諸多內部控制手段中，授權控制是一種最基本的方式。目前市面上成熟的會計軟件都配備了一套相對完整的授權、身份識別以及操作權限等功能，如果能夠嚴謹地操作軟件，這些功能必然能在事業單位的財務工作中起到相互監督和相互牽制的作用。然而在實際操作中，有的密碼設置過于簡單、有的隨便將其泄露于人、有的長年累月不予更改，這就使得會計信息化環境下事業單位內部控制中防范越權舞弊的難度大大增加。

（四）人員素質不夠全面

會計信息化是網絡信息技術和會計專業相結合的產物，這就要求財務人員不僅要具備扎實的會計專業知識，還要兼備熟練使用計算機的能力以及數據安全防范意識。當前眾多財務人員僅僅是運用會計軟件來進行簡單的會計信息錄入及報表編制，但由于缺乏計算機應用能力，一來無法利用軟件對會計數據進行深加工，二來不具備風險防范意識、不了解數據安全的知識，從而導致事業單位的內部控制效果大打折扣。因此培養和引進復合型人才也是事業單位做好內部控制亟待解決的問題。

四、會計信息化環境下加強事業單位內部控制的舉措

（一）完善內控制度，強化審計監督

制度建設在事業單位整體管理中占據著基礎性的重要地位，并關系著單位的持續健康發展。會計信息化環境下，事業單位應根據國家政策法規，汲取業內先進內控模式和經驗，結合自身實際，在不斷總結、創新的基礎上進一步完善現有的內控制度，并充分評估其可行性和執行效果，以適應復雜多變的信息化需求。

制度是基礎，審計是手段。事業單位應充分發揮內審部門的作用，定期或不定期地開展監督檢查，根據日常監控所發現的問題，及時分析處理，不斷實現內部控制的優化。當前會計信息化的應用給內部審計提出了更高要求，事業單位應重點著眼于以下幾點：

1.定期審查會計資料，不僅要保證機內數據與書面資料的一致性，還要保證會計資料的真實性和完整性；2.監督系統運行環節是否存在漏洞、賬務處理流程是否合法合規；3.檢查數據保存方式的安全性，防止非法篡改數據的情況發生。

（二）強化風險意識，保障系統安全

會計信息化提高了事業單位的運作效率和速度，但在享受新技術帶來的各種便利的同時，我們也應看到事業單位會計工作新增了不少風險，比如由于外部系統漏洞產生的風險、操作不規范或計算機維護不當造成的風險、軟件開發和設計中存在的風險等。因此要強化財務人員的風險意識，通過宣傳法律法規及講解具體案例等方式使其明白任何信息的泄露都可能對事業單位的財務安全造成威脅，并對信息泄露相關責任人處以嚴厲的懲罰，幫助財務人員牢固樹立風險意識。與此同時，事業單位在保障系統安全方面也應加大關注和投入，定期對系統的硬件和軟件進行基本檢查和升級維護，加強防范網絡病毒和黑客攻擊，并對系統運行過程中出現的故障和隱患及時維修記錄，全方位建立安全穩定的計算機系統環境。只有保證了計算機外部網絡、基礎硬件、軟件數據的安全，才能提升事業單位會計環境的安全性，也由此才能有效管理會計信息，實現內部控制。

（三）合理崗位設置，嚴格授權管理

不同于傳統崗位獨立分工的方式，會計信息系統將相對獨立的、不同的會計職責集中至同一個信息系統中，所有的會計處理程序和財務數據均存儲于一體。事業單位應按照不相容崗位相分離原則合理進行崗位設置，明確技術人員和會計人員的職責范圍和操作權限，并配套相應的規章制度，形成一種相互稽核、相互監督和相互制約的機制，以此保證會計數據的準確性和安全性，降低發生錯誤和舞弊的可能性。從技術上來說，首先應明確規定每個用戶的安全級別和身份標識，并設定相應的密碼口令，使其只能按照所授予的權限對系統進行操作，避免越權使用。其次應定期查看系統日志文件，對用戶身份、操作時間、系統參數以及操作內容等進行監督抽查，及時防患數據篡改和信息泄露。

（四）重視人才培養，提升綜合素質

當前信息技術飛速發展，面對事業單位內部控制方式的調整和會計信息化軟件的不斷升級，如果財務人員依舊保持老一套的會計處理辦法，將會在工作中捉襟見肘，也無法將信息化的優勢與便利發揮出來。因此，事業單位必須注重復合型財會人才的培養，針對財務人員的特點和工作要求，科學制定培訓內容，做到教育對象層次化，知識結構系統化，使他們不僅能夠精通財會專業知識，也能夠對信息技術了然于心，同時兼備較強的風險意識，從而推動單位的財務部門由核算型向管理型和智能型轉變，有效促進單位的健康發展。

五、結語

會計信息化作為事業單位管理信息化進程中的一項重要內容，已經得到了廣泛應用。信息化不僅為單位管理提供了高效便捷，同時也增加了內部控制的難度。事業單位只有認真分析新的會計環境，適時調整內部控制體系，才能將先進的管理理念與信息技術完美結合。

參考文獻：

[1]郄超.會計信息化環境下的內部控制問題[J].中外企業家，2014（36）.

[2]崔琳.會計信息化環境下完善企業內部控制的對策[J].現代經濟信息，2010（3）.

[3]王文平.淺議信息化環境下行政事業單位內部控制[J].現代商業，2013（17）.

[4]姚佳音.會計信息化背景下行政事業單位內部控制面臨的機遇、挑戰及對策[J].會計師，2015（3）.

[5]楊小瑜.會計信息化下事業單位內部控制的機遇與挑戰[J].當代經濟，2014（16）.

（作者單位：福建省地質調查研究院）