會(huì)計(jì)信息化環(huán)境下的事業(yè)單位內(nèi)部控制思考

黃茜

摘要：計(jì)算機(jī)在財(cái)務(wù)系統(tǒng)中的廣泛應(yīng)用為事業(yè)單位財(cái)務(wù)帶來了根本性變革，傳統(tǒng)的手工核算模式被信息化的會(huì)計(jì)系統(tǒng)所取代，極大地提高了財(cái)務(wù)工作的效率和準(zhǔn)確性，推動(dòng)了財(cái)務(wù)工作的創(chuàng)新發(fā)展進(jìn)程。與此同時(shí)，會(huì)計(jì)信息化的全面性、智能性、開放性等特點(diǎn)以及對(duì)業(yè)務(wù)流程的改變，也對(duì)事業(yè)單位內(nèi)部控制各要素產(chǎn)生了新的影響，本文以會(huì)計(jì)信息化為背景，分析事業(yè)單位內(nèi)部控制所面臨的機(jī)遇和挑戰(zhàn)，思考如何應(yīng)對(duì)，并為事業(yè)單位內(nèi)部控制的建設(shè)提出若干參考性建議。

關(guān)鍵詞：會(huì)計(jì)信息化；內(nèi)部控制

一、事業(yè)單位內(nèi)部控制概述

為進(jìn)一步提高行政事業(yè)單位內(nèi)部管理水平，規(guī)范內(nèi)部控制，加強(qiáng)廉政風(fēng)險(xiǎn)防控機(jī)制建設(shè)，財(cái)政部根據(jù)《中華人民共和國(guó)會(huì)計(jì)法》、《中華人民共和國(guó)預(yù)算法》等法律法規(guī)和相關(guān)規(guī)定，于2012年制定了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》，并自2014年1月1日起施行。該規(guī)范對(duì)內(nèi)部控制作了如下定義：“本規(guī)范所稱內(nèi)部控制，是指單位為實(shí)現(xiàn)控制目標(biāo)，通過制定制度、實(shí)施措施和執(zhí)行程序，對(duì)經(jīng)濟(jì)活動(dòng)的風(fēng)險(xiǎn)進(jìn)行防范和管控。” 同時(shí)規(guī)定“單位內(nèi)部控制的目標(biāo)主要包括：合理保證單位經(jīng)濟(jì)活動(dòng)合法合規(guī)、資產(chǎn)安全和使用有效、財(cái)務(wù)信息真實(shí)完整，有效防范舞弊和預(yù)防腐敗，提高公共服務(wù)的效率和效果。”

二、會(huì)計(jì)信息化對(duì)事業(yè)單位內(nèi)部控制的影響

在傳統(tǒng)的手工會(huì)計(jì)環(huán)境下，事業(yè)單位內(nèi)部控制主要由人工完成，而在信息化條件下，通過將會(huì)計(jì)信息轉(zhuǎn)變?yōu)橛?jì)算機(jī)能夠識(shí)別的語言，并充分利用計(jì)算機(jī)、網(wǎng)絡(luò)和數(shù)據(jù)庫等技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行傳輸和處理，使得內(nèi)部控制的環(huán)境、對(duì)象、重點(diǎn)和要求等都發(fā)生了改變或調(diào)整。

（一）控制環(huán)境更加復(fù)雜

與傳統(tǒng)的會(huì)計(jì)環(huán)境相比，會(huì)計(jì)信息化普及后，財(cái)務(wù)部門所負(fù)責(zé)的工作除會(huì)計(jì)核算之外，還需承擔(dān)起運(yùn)用計(jì)算機(jī)技術(shù)處理多項(xiàng)業(yè)務(wù)活動(dòng)的職責(zé)。這樣做的好處就是能夠?qū)?huì)計(jì)工作的實(shí)際范圍一定程度地?cái)U(kuò)大，深入擴(kuò)展到管理及決策等方方面面，由此更加利于單位整體的控制與管理。在這種背景下，事業(yè)單位內(nèi)部控制的環(huán)境變得更加復(fù)雜。

（二）控制對(duì)象覆蓋更廣

事業(yè)單位傳統(tǒng)的內(nèi)部控制對(duì)象主要為財(cái)務(wù)人員，單位通過建立規(guī)章制度來管控人員之間的相互牽制，力求合法合規(guī)，減少舞弊行為。而在會(huì)計(jì)信息化環(huán)境下，各類會(huì)計(jì)數(shù)據(jù)的處理、憑證報(bào)表的生成以及會(huì)計(jì)信息的存儲(chǔ)均由計(jì)算機(jī)來完成，計(jì)算機(jī)的配置升級(jí)、軟件的開發(fā)操作、網(wǎng)絡(luò)的維護(hù)管理在財(cái)務(wù)工作中的重要性日益凸顯。因此，會(huì)計(jì)信息化環(huán)境下事業(yè)單位內(nèi)部控制的對(duì)象不再單純以對(duì)人的控制為主，而是逐步擴(kuò)大為對(duì)財(cái)務(wù)人員、計(jì)算機(jī)和互聯(lián)網(wǎng)的控制。

（三）控制重點(diǎn)精簡(jiǎn)單一

會(huì)計(jì)信息化之后，財(cái)務(wù)軟件可以依據(jù)輸入的會(huì)計(jì)數(shù)據(jù)，自動(dòng)完成對(duì)賬、過賬以及編制財(cái)務(wù)報(bào)表等工作，只有把控好會(huì)計(jì)數(shù)據(jù)的輸入質(zhì)量，才能使會(huì)計(jì)數(shù)據(jù)處理及財(cái)務(wù)報(bào)表生成的準(zhǔn)確性、有效性和真實(shí)性得到保障。因此，內(nèi)部控制的重點(diǎn)由原來的保證憑證、賬簿、報(bào)表等各類會(huì)計(jì)信息的真實(shí)性和完整性，精簡(jiǎn)成重點(diǎn)控制會(huì)計(jì)數(shù)據(jù)的獲取質(zhì)量。

（四）控制要求不斷提高

傳統(tǒng)的會(huì)計(jì)資料由原始憑證、記賬憑證、各類賬簿及報(bào)表組成，多為紙質(zhì)資料，數(shù)據(jù)不易被篡改，內(nèi)部控制比較容易實(shí)現(xiàn)。隨著會(huì)計(jì)信息化的實(shí)現(xiàn)，會(huì)計(jì)數(shù)據(jù)基本上都需要通過計(jì)算機(jī)進(jìn)行查詢和閱讀，大量的會(huì)計(jì)信息存儲(chǔ)于各類磁介質(zhì)中，很容易被篡改而不留痕跡，這就對(duì)事業(yè)單位內(nèi)部控制提出了更高的要求。

三、會(huì)計(jì)信息化環(huán)境下事業(yè)單位內(nèi)部控制面臨的問題

（一）內(nèi)控制度形同虛設(shè)

內(nèi)部控制是一個(gè)功能完整、結(jié)構(gòu)齊全的制度體系，能夠預(yù)見、預(yù)防和規(guī)避單位管理中的諸多風(fēng)險(xiǎn)。進(jìn)入會(huì)計(jì)信息化時(shí)代后，大多數(shù)事業(yè)單位雖然已經(jīng)建立了相應(yīng)的內(nèi)部控制制度，但會(huì)計(jì)信息化本身的特點(diǎn)和工作方式的變化，使得很多現(xiàn)存的制度和機(jī)制由于方法陳舊以及不完整、不切實(shí)際等原因已無法適應(yīng)發(fā)展的要求，內(nèi)部控制形同虛設(shè)，因此加速建立健全會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制制度迫在眉睫。

（二）網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)倍增

會(huì)計(jì)信息化使得原本封閉的會(huì)計(jì)系統(tǒng)轉(zhuǎn)變到了開放性的互聯(lián)網(wǎng)中，網(wǎng)絡(luò)環(huán)境中存在的計(jì)算機(jī)病毒、黑客攻擊、盜版軟件等一系列不安全因素，必然會(huì)對(duì)財(cái)務(wù)系統(tǒng)的安全產(chǎn)生巨大的風(fēng)險(xiǎn)。除了上述外部影響因素以外，單位內(nèi)部人為因素如對(duì)計(jì)算機(jī)硬件軟件的故意破壞、利用工作電腦連接危險(xiǎn)網(wǎng)站、不及時(shí)對(duì)計(jì)算機(jī)進(jìn)行殺毒等，也成為了事業(yè)單位內(nèi)部控制不容忽視的挑戰(zhàn)。

（三）授權(quán)控制存在漏洞

在諸多內(nèi)部控制手段中，授權(quán)控制是一種最基本的方式。目前市面上成熟的會(huì)計(jì)軟件都配備了一套相對(duì)完整的授權(quán)、身份識(shí)別以及操作權(quán)限等功能，如果能夠嚴(yán)謹(jǐn)?shù)夭僮鬈浖@些功能必然能在事業(yè)單位的財(cái)務(wù)工作中起到相互監(jiān)督和相互牽制的作用。然而在實(shí)際操作中，有的密碼設(shè)置過于簡(jiǎn)單、有的隨便將其泄露于人、有的長(zhǎng)年累月不予更改，這就使得會(huì)計(jì)信息化環(huán)境下事業(yè)單位內(nèi)部控制中防范越權(quán)舞弊的難度大大增加。

（四）人員素質(zhì)不夠全面

會(huì)計(jì)信息化是網(wǎng)絡(luò)信息技術(shù)和會(huì)計(jì)專業(yè)相結(jié)合的產(chǎn)物，這就要求財(cái)務(wù)人員不僅要具備扎實(shí)的會(huì)計(jì)專業(yè)知識(shí)，還要兼?zhèn)涫炀毷褂糜?jì)算機(jī)的能力以及數(shù)據(jù)安全防范意識(shí)。當(dāng)前眾多財(cái)務(wù)人員僅僅是運(yùn)用會(huì)計(jì)軟件來進(jìn)行簡(jiǎn)單的會(huì)計(jì)信息錄入及報(bào)表編制，但由于缺乏計(jì)算機(jī)應(yīng)用能力，一來無法利用軟件對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行深加工，二來不具備風(fēng)險(xiǎn)防范意識(shí)、不了解數(shù)據(jù)安全的知識(shí)，從而導(dǎo)致事業(yè)單位的內(nèi)部控制效果大打折扣。因此培養(yǎng)和引進(jìn)復(fù)合型人才也是事業(yè)單位做好內(nèi)部控制亟待解決的問題。

四、會(huì)計(jì)信息化環(huán)境下加強(qiáng)事業(yè)單位內(nèi)部控制的舉措

（一）完善內(nèi)控制度，強(qiáng)化審計(jì)監(jiān)督

制度建設(shè)在事業(yè)單位整體管理中占據(jù)著基礎(chǔ)性的重要地位，并關(guān)系著單位的持續(xù)健康發(fā)展。會(huì)計(jì)信息化環(huán)境下，事業(yè)單位應(yīng)根據(jù)國(guó)家政策法規(guī)，汲取業(yè)內(nèi)先進(jìn)內(nèi)控模式和經(jīng)驗(yàn)，結(jié)合自身實(shí)際，在不斷總結(jié)、創(chuàng)新的基礎(chǔ)上進(jìn)一步完善現(xiàn)有的內(nèi)控制度，并充分評(píng)估其可行性和執(zhí)行效果，以適應(yīng)復(fù)雜多變的信息化需求。

制度是基礎(chǔ)，審計(jì)是手段。事業(yè)單位應(yīng)充分發(fā)揮內(nèi)審部門的作用，定期或不定期地開展監(jiān)督檢查，根據(jù)日常監(jiān)控所發(fā)現(xiàn)的問題，及時(shí)分析處理，不斷實(shí)現(xiàn)內(nèi)部控制的優(yōu)化。當(dāng)前會(huì)計(jì)信息化的應(yīng)用給內(nèi)部審計(jì)提出了更高要求，事業(yè)單位應(yīng)重點(diǎn)著眼于以下幾點(diǎn)：

1.定期審查會(huì)計(jì)資料，不僅要保證機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性，還要保證會(huì)計(jì)資料的真實(shí)性和完整性；2.監(jiān)督系統(tǒng)運(yùn)行環(huán)節(jié)是否存在漏洞、賬務(wù)處理流程是否合法合規(guī)；3.檢查數(shù)據(jù)保存方式的安全性，防止非法篡改數(shù)據(jù)的情況發(fā)生。

（二）強(qiáng)化風(fēng)險(xiǎn)意識(shí)，保障系統(tǒng)安全

會(huì)計(jì)信息化提高了事業(yè)單位的運(yùn)作效率和速度，但在享受新技術(shù)帶來的各種便利的同時(shí)，我們也應(yīng)看到事業(yè)單位會(huì)計(jì)工作新增了不少風(fēng)險(xiǎn)，比如由于外部系統(tǒng)漏洞產(chǎn)生的風(fēng)險(xiǎn)、操作不規(guī)范或計(jì)算機(jī)維護(hù)不當(dāng)造成的風(fēng)險(xiǎn)、軟件開發(fā)和設(shè)計(jì)中存在的風(fēng)險(xiǎn)等。因此要強(qiáng)化財(cái)務(wù)人員的風(fēng)險(xiǎn)意識(shí)，通過宣傳法律法規(guī)及講解具體案例等方式使其明白任何信息的泄露都可能對(duì)事業(yè)單位的財(cái)務(wù)安全造成威脅，并對(duì)信息泄露相關(guān)責(zé)任人處以嚴(yán)厲的懲罰，幫助財(cái)務(wù)人員牢固樹立風(fēng)險(xiǎn)意識(shí)。與此同時(shí)，事業(yè)單位在保障系統(tǒng)安全方面也應(yīng)加大關(guān)注和投入，定期對(duì)系統(tǒng)的硬件和軟件進(jìn)行基本檢查和升級(jí)維護(hù)，加強(qiáng)防范網(wǎng)絡(luò)病毒和黑客攻擊，并對(duì)系統(tǒng)運(yùn)行過程中出現(xiàn)的故障和隱患及時(shí)維修記錄，全方位建立安全穩(wěn)定的計(jì)算機(jī)系統(tǒng)環(huán)境。只有保證了計(jì)算機(jī)外部網(wǎng)絡(luò)、基礎(chǔ)硬件、軟件數(shù)據(jù)的安全，才能提升事業(yè)單位會(huì)計(jì)環(huán)境的安全性，也由此才能有效管理會(huì)計(jì)信息，實(shí)現(xiàn)內(nèi)部控制。

（三）合理崗位設(shè)置，嚴(yán)格授權(quán)管理

不同于傳統(tǒng)崗位獨(dú)立分工的方式，會(huì)計(jì)信息系統(tǒng)將相對(duì)獨(dú)立的、不同的會(huì)計(jì)職責(zé)集中至同一個(gè)信息系統(tǒng)中，所有的會(huì)計(jì)處理程序和財(cái)務(wù)數(shù)據(jù)均存儲(chǔ)于一體。事業(yè)單位應(yīng)按照不相容崗位相分離原則合理進(jìn)行崗位設(shè)置，明確技術(shù)人員和會(huì)計(jì)人員的職責(zé)范圍和操作權(quán)限，并配套相應(yīng)的規(guī)章制度，形成一種相互稽核、相互監(jiān)督和相互制約的機(jī)制，以此保證會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和安全性，降低發(fā)生錯(cuò)誤和舞弊的可能性。從技術(shù)上來說，首先應(yīng)明確規(guī)定每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí)，并設(shè)定相應(yīng)的密碼口令，使其只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行操作，避免越權(quán)使用。其次應(yīng)定期查看系統(tǒng)日志文件，對(duì)用戶身份、操作時(shí)間、系統(tǒng)參數(shù)以及操作內(nèi)容等進(jìn)行監(jiān)督抽查，及時(shí)防患數(shù)據(jù)篡改和信息泄露。

（四）重視人才培養(yǎng)，提升綜合素質(zhì)

當(dāng)前信息技術(shù)飛速發(fā)展，面對(duì)事業(yè)單位內(nèi)部控制方式的調(diào)整和會(huì)計(jì)信息化軟件的不斷升級(jí)，如果財(cái)務(wù)人員依舊保持老一套的會(huì)計(jì)處理辦法，將會(huì)在工作中捉襟見肘，也無法將信息化的優(yōu)勢(shì)與便利發(fā)揮出來。因此，事業(yè)單位必須注重復(fù)合型財(cái)會(huì)人才的培養(yǎng)，針對(duì)財(cái)務(wù)人員的特點(diǎn)和工作要求，科學(xué)制定培訓(xùn)內(nèi)容，做到教育對(duì)象層次化，知識(shí)結(jié)構(gòu)系統(tǒng)化，使他們不僅能夠精通財(cái)會(huì)專業(yè)知識(shí)，也能夠?qū)π畔⒓夹g(shù)了然于心，同時(shí)兼?zhèn)漭^強(qiáng)的風(fēng)險(xiǎn)意識(shí)，從而推動(dòng)單位的財(cái)務(wù)部門由核算型向管理型和智能型轉(zhuǎn)變，有效促進(jìn)單位的健康發(fā)展。

五、結(jié)語

會(huì)計(jì)信息化作為事業(yè)單位管理信息化進(jìn)程中的一項(xiàng)重要內(nèi)容，已經(jīng)得到了廣泛應(yīng)用。信息化不僅為單位管理提供了高效便捷，同時(shí)也增加了內(nèi)部控制的難度。事業(yè)單位只有認(rèn)真分析新的會(huì)計(jì)環(huán)境，適時(shí)調(diào)整內(nèi)部控制體系，才能將先進(jìn)的管理理念與信息技術(shù)完美結(jié)合。

參考文獻(xiàn)：

[1]郄超.會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制問題[J].中外企業(yè)家，2014（36）.

[2]崔琳.會(huì)計(jì)信息化環(huán)境下完善企業(yè)內(nèi)部控制的對(duì)策[J].現(xiàn)代經(jīng)濟(jì)信息，2010（3）.

[3]王文平.淺議信息化環(huán)境下行政事業(yè)單位內(nèi)部控制[J].現(xiàn)代商業(yè)，2013（17）.

[4]姚佳音.會(huì)計(jì)信息化背景下行政事業(yè)單位內(nèi)部控制面臨的機(jī)遇、挑戰(zhàn)及對(duì)策[J].會(huì)計(jì)師，2015（3）.

[5]楊小瑜.會(huì)計(jì)信息化下事業(yè)單位內(nèi)部控制的機(jī)遇與挑戰(zhàn)[J].當(dāng)代經(jīng)濟(jì)，2014（16）.

（作者單位：福建省地質(zhì)調(diào)查研究院）