○王秀華

（中國(guó)熱帶農(nóng)業(yè)科學(xué)院農(nóng)業(yè)機(jī)械研究所 廣東 湛江 524091）

一、內(nèi)部控制的概念

所謂內(nèi)部控制，是指一個(gè)單位為了實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo)，保護(hù)資產(chǎn)的安全完整，保證會(huì)計(jì)信息資料的正確可靠，確保經(jīng)營(yíng)方針的貫徹執(zhí)行，保證經(jīng)營(yíng)活動(dòng)的經(jīng)濟(jì)性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評(píng)價(jià)和控制的一系列方法、手續(xù)與措施的總稱(chēng)。內(nèi)部控制在經(jīng)濟(jì)管理和監(jiān)督中可以起到提高會(huì)計(jì)信息資料的正確性和可靠性，保證生產(chǎn)和經(jīng)營(yíng)活動(dòng)順利進(jìn)行，保護(hù)企業(yè)財(cái)產(chǎn)的安全完整，保證企業(yè)既定方針的貫徹執(zhí)行，為審計(jì)工作提供良好基礎(chǔ)等作用。

二、會(huì)計(jì)信息化的概念

“會(huì)計(jì)信息化”是指將會(huì)計(jì)信息作為管理信息資源，全面運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)通信為主的信息技術(shù)對(duì)其進(jìn)行獲取、加工、傳輸、應(yīng)用等處理，為企業(yè)經(jīng)營(yíng)管理、控制決策和經(jīng)濟(jì)運(yùn)行提供充足、實(shí)時(shí)、全方位的信息。會(huì)計(jì)信息化是信息社會(huì)的產(chǎn)物，是未來(lái)會(huì)計(jì)的發(fā)展方向。會(huì)計(jì)信息化不僅僅是將計(jì)算機(jī)、網(wǎng)絡(luò)、通信等先進(jìn)的信息技術(shù)引入會(huì)計(jì)學(xué)科，與傳統(tǒng)的會(huì)計(jì)工作相融合，在業(yè)務(wù)核算、財(cái)務(wù)處理等方面發(fā)揮作用，它還包含有更深的內(nèi)容，如會(huì)計(jì)基本理論信息化、會(huì)計(jì)實(shí)務(wù)信息化、會(huì)計(jì)教育的信息化、會(huì)計(jì)管理信息化等。

三、會(huì)計(jì)信息化環(huán)境下事業(yè)單位內(nèi)部控制的特點(diǎn)

1、控制形式程序化

在事業(yè)單位會(huì)計(jì)信息系統(tǒng)中，通常事業(yè)單位會(huì)計(jì)內(nèi)部控制的許多方法和措施是編制成相應(yīng)的程序由電子計(jì)算機(jī)自動(dòng)執(zhí)行而無(wú)須人工干預(yù)。

2、控制重點(diǎn)單一化

數(shù)據(jù)輸入的環(huán)節(jié)是事業(yè)單位會(huì)計(jì)內(nèi)部控制的重點(diǎn)。在事業(yè)單位會(huì)計(jì)信息系統(tǒng)中，會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確和可靠是事業(yè)單位會(huì)計(jì)核算的基本依據(jù)。所以把好數(shù)據(jù)輸入的質(zhì)量關(guān)，才能保證會(huì)計(jì)數(shù)據(jù)處理和報(bào)表生成的有效性、準(zhǔn)確性、實(shí)用性和真實(shí)性。

3、控制內(nèi)容數(shù)據(jù)化

在事業(yè)單位會(huì)計(jì)信息系統(tǒng)中，數(shù)據(jù)的保護(hù)尤其是針對(duì)計(jì)算機(jī)上各種賬簿和報(bào)表的生成，是事業(yè)單位內(nèi)部控制不可或缺的重要內(nèi)容，這是防止相關(guān)犯罪和作弊的根本措施。

4、控制范圍擴(kuò)大化

事業(yè)單位內(nèi)部控制的范圍不再僅僅是人和制度，更是涉及到了計(jì)算機(jī)硬件設(shè)備的配置和選購(gòu)及各種應(yīng)用程序組成的軟件系統(tǒng)。這使得事業(yè)單位會(huì)計(jì)信息系統(tǒng)的覆蓋面不斷地?cái)U(kuò)大化。

四、會(huì)計(jì)信息化環(huán)境下事業(yè)單位內(nèi)部控制面臨的挑戰(zhàn)

隨著信息化的不斷發(fā)展進(jìn)步，事業(yè)單位逐步推進(jìn)會(huì)計(jì)信息化，在其實(shí)現(xiàn)會(huì)計(jì)信息化的過(guò)程中，其內(nèi)部控制面臨著較大的挑戰(zhàn)。

1、會(huì)計(jì)電算化的實(shí)現(xiàn)使得數(shù)據(jù)錯(cuò)誤存在連續(xù)性

事業(yè)單位實(shí)現(xiàn)會(huì)計(jì)電算化后，利用電子計(jì)算機(jī)處理會(huì)計(jì)信息，所有會(huì)計(jì)數(shù)據(jù)的處理，以錄入會(huì)計(jì)憑證為起點(diǎn)，倘若在錄入憑證階段就發(fā)生輸入錯(cuò)誤、失誤，將會(huì)導(dǎo)致會(huì)計(jì)分錄、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表等一系列的錯(cuò)誤，會(huì)計(jì)核算信息則對(duì)決策者起不到其應(yīng)有的作用。由此可見(jiàn)，如果在會(huì)計(jì)信息化環(huán)境下，企業(yè)不能夠?qū)嵤┯行У膬?nèi)部控制，對(duì)憑證的審核工作做得不到位，將會(huì)導(dǎo)致會(huì)計(jì)核算發(fā)生一系列的錯(cuò)誤，使得會(huì)計(jì)信息失去其應(yīng)有的價(jià)值。

2、數(shù)據(jù)保密性、安全性差

在手工記賬的時(shí)代，任何一項(xiàng)會(huì)計(jì)業(yè)務(wù)從發(fā)生到形成憑證，編制分錄、賬簿、會(huì)計(jì)報(bào)表，都會(huì)有相應(yīng)管理權(quán)限的人員簽字或者蓋章，修改、偽造會(huì)計(jì)數(shù)據(jù)的行為很容易在紙質(zhì)件留下印記，修改和偽造的難度很高，因此手工記賬能夠在一定程度上防止偽造、篡改等作弊行為。然而實(shí)施會(huì)計(jì)信息化后，絕大部分的工作交由電子計(jì)算機(jī)來(lái)完成，原來(lái)的簽名或者蓋章變成了密碼或者口令，這些密碼和口令相比手工簽章更容易被竊取或者破譯，一旦竊取或者破譯了密碼，便可以獲得相應(yīng)的操作權(quán)限，會(huì)計(jì)信息將被篡改和盜竊。如果事業(yè)單位沒(méi)有行之有效的風(fēng)險(xiǎn)控制措施，其會(huì)計(jì)信息化的安全性也相當(dāng)脆弱，非常容易被有心人入侵和盜竊。

3、網(wǎng)絡(luò)安全問(wèn)題不容忽視

近年來(lái)隨著信息化技術(shù)的不斷發(fā)展和互聯(lián)網(wǎng)技術(shù)的普及，會(huì)計(jì)信息系統(tǒng)也離不開(kāi)互聯(lián)網(wǎng)。網(wǎng)絡(luò)支付、網(wǎng)上報(bào)稅、網(wǎng)上銀行、會(huì)計(jì)信息共享等等，都是事業(yè)單位財(cái)務(wù)部門(mén)常常使用到的互聯(lián)網(wǎng)應(yīng)用，許多事業(yè)單位處理會(huì)計(jì)核算、裝有財(cái)務(wù)軟件的計(jì)算機(jī)也連上了因特網(wǎng)，這給會(huì)計(jì)系統(tǒng)帶了極大的安全隱患?；ヂ?lián)網(wǎng)上病毒肆虐，有的人利用互聯(lián)網(wǎng)舞弊和犯罪，竊取會(huì)計(jì)信息，肆意篡改、破壞資料。如果事業(yè)單位的內(nèi)部控制不到位，就很容易出現(xiàn)會(huì)計(jì)信息被竊取乃至整個(gè)會(huì)計(jì)系統(tǒng)崩潰的嚴(yán)重后果。

4、會(huì)計(jì)系統(tǒng)日常運(yùn)作缺乏有效監(jiān)督

事業(yè)單位雖然在逐步推進(jìn)會(huì)計(jì)信息化，但是有關(guān)內(nèi)部控制的整體思路仍然停留在手工記賬的階段，對(duì)會(huì)計(jì)系統(tǒng)管理權(quán)限并沒(méi)有進(jìn)行嚴(yán)格的劃分，對(duì)會(huì)計(jì)信息處理的各個(gè)階段也缺乏有效的監(jiān)督管理。比方說(shuō)當(dāng)電子計(jì)算機(jī)出現(xiàn)硬件故障的時(shí)候，事業(yè)單位的通常做法就是通知單位或者是相關(guān)維護(hù)人員進(jìn)行修理維護(hù)，在此過(guò)程中沒(méi)有申報(bào)和測(cè)試驗(yàn)收，往往也沒(méi)有相應(yīng)的記錄，此時(shí)會(huì)計(jì)系統(tǒng)缺乏有效的內(nèi)部控制，會(huì)計(jì)信息極易被破壞和竊取。

五、如何應(yīng)對(duì)會(huì)計(jì)信息化給事業(yè)單位內(nèi)部控制帶來(lái)的挑戰(zhàn)

實(shí)施會(huì)計(jì)信息化是大勢(shì)所趨，事業(yè)單位的內(nèi)部控制必須要進(jìn)行一定的調(diào)整來(lái)適應(yīng)會(huì)計(jì)信息化帶來(lái)的變化，這樣才能夠保證會(huì)計(jì)信息化對(duì)事業(yè)單位的利大于弊。

1、思想上重視，強(qiáng)化風(fēng)險(xiǎn)管理意識(shí)

會(huì)計(jì)信息化給事業(yè)單位帶來(lái)了很多好處，但是，如果內(nèi)部控制做得不到位，會(huì)計(jì)信息化給事業(yè)單位帶來(lái)的弊端也顯而易見(jiàn)，因此，要充分利用會(huì)計(jì)信息化帶來(lái)的各項(xiàng)便利，內(nèi)部控制也必須進(jìn)行改進(jìn)和調(diào)整。針對(duì)事業(yè)單位而言，決策者必須要對(duì)會(huì)計(jì)信息化以及內(nèi)部控制有較為深入的了解，必須要有與時(shí)俱進(jìn)的觀(guān)念，在推進(jìn)會(huì)計(jì)信息化的時(shí)候，重視事業(yè)單位的內(nèi)部控制，通過(guò)內(nèi)部控制保障會(huì)計(jì)信息化落到實(shí)處。財(cái)會(huì)人員在會(huì)計(jì)信息化建設(shè)中的作用是貫穿始終的，所以還應(yīng)當(dāng)要強(qiáng)化財(cái)會(huì)人員的風(fēng)險(xiǎn)意識(shí)，通過(guò)具體案例講解等方式幫助財(cái)會(huì)人員樹(shù)立一種風(fēng)險(xiǎn)意識(shí)，讓其知道任何信息的泄露都可能導(dǎo)致事業(yè)單位的財(cái)務(wù)安全遭到威脅。對(duì)信息泄露相關(guān)責(zé)任人要處以嚴(yán)厲的懲罰，從而幫助財(cái)會(huì)人員樹(shù)立牢固的風(fēng)險(xiǎn)意識(shí)。

2、以?xún)?nèi)部規(guī)范的形式明確事業(yè)單位信息化管理制度

在會(huì)計(jì)信息化的背景下，必須要建立起一套能夠相互監(jiān)督和制約的機(jī)制來(lái)明確有關(guān)工作人員的工作職責(zé)和權(quán)限，保障會(huì)計(jì)信息的準(zhǔn)確性。首先必須要完善內(nèi)部授權(quán)制度，從而減少職責(zé)不分甚至徇私舞弊等行為的發(fā)生，其次必須完善崗位職責(zé)分配制度，通過(guò)建立明細(xì)化的規(guī)定和管理制度，降低作弊狀況的出現(xiàn)。第三，要細(xì)化會(huì)計(jì)信息化背景下會(huì)計(jì)業(yè)務(wù)處理流程。事業(yè)單位應(yīng)當(dāng)建立包括以下內(nèi)容的管理制度：工作人員的崗位職責(zé)、會(huì)計(jì)檔案管理制度、口令密碼使用和管理辦法、會(huì)計(jì)數(shù)據(jù)管理制度、財(cái)務(wù)部門(mén)網(wǎng)絡(luò)使用規(guī)范、機(jī)房等硬件設(shè)施安全管理制度等等。這些制度有助于工作人員明確自己的工作職責(zé)和管理權(quán)限范圍，降低舞弊的發(fā)生概率，也使得出現(xiàn)問(wèn)題時(shí)方便責(zé)任的追究。

3、保障會(huì)計(jì)操作系統(tǒng)的安全穩(wěn)定

除了要保障機(jī)房、計(jì)算機(jī)等各項(xiàng)硬件設(shè)施的安全運(yùn)行，還要保障財(cái)務(wù)軟件、財(cái)務(wù)數(shù)據(jù)等軟件數(shù)據(jù)的安全保密性。要嚴(yán)格限制無(wú)關(guān)人員接觸計(jì)算機(jī)系統(tǒng)，為計(jì)算機(jī)系統(tǒng)提供正常運(yùn)行環(huán)境，例如配備不間斷電源、防火、防盜設(shè)施，購(gòu)買(mǎi)正版殺毒軟件，及時(shí)更新殺毒軟件，存儲(chǔ)財(cái)務(wù)數(shù)據(jù)的計(jì)算機(jī)不用于上網(wǎng)等等。要從源頭上避免硬件和軟件遭到惡意的破壞和篡改，確保會(huì)計(jì)操作系統(tǒng)的安全穩(wěn)定，保障會(huì)計(jì)信息的可用性。要建設(shè)安全穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)，建立三級(jí)網(wǎng)絡(luò)來(lái)整合信息資源：首先建立單位內(nèi)聯(lián)網(wǎng)，主要用于連接內(nèi)部的各個(gè)環(huán)節(jié)，整合企業(yè)的內(nèi)部資源，實(shí)現(xiàn)基礎(chǔ)性的管理和研究；第二要建立單位外聯(lián)網(wǎng)，主要用于連接企業(yè)以及相關(guān)協(xié)作和關(guān)聯(lián)單位，提升交流效率，降低運(yùn)營(yíng)成本；第三要建立網(wǎng)際之間的互聯(lián)，連接單位同外界的網(wǎng)絡(luò)，實(shí)現(xiàn)無(wú)障礙信息溝通，整合信息流、資金流的有效橋梁。只有完善了會(huì)計(jì)操作系統(tǒng)以及建設(shè)安全穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)，事業(yè)單位才有可能實(shí)現(xiàn)有效的內(nèi)部控制，有效管理會(huì)計(jì)信息。

4、建立有效的內(nèi)部審計(jì)機(jī)制

內(nèi)部審計(jì)主要是通過(guò)內(nèi)部控制的檢查和評(píng)價(jià)來(lái)保障其有效性，通過(guò)提出問(wèn)題和解決問(wèn)題來(lái)實(shí)現(xiàn)組織內(nèi)部環(huán)境的優(yōu)化。由此可見(jiàn)，內(nèi)部審計(jì)和事業(yè)單位的內(nèi)部控制是密不可分的，內(nèi)部審計(jì)應(yīng)當(dāng)成為事業(yè)單位內(nèi)部控制的重要組成部分。內(nèi)部審計(jì)可以對(duì)事業(yè)單位的會(huì)計(jì)資料、內(nèi)部控制制度、會(huì)計(jì)環(huán)境的安全性等進(jìn)行較為全面的檢查和監(jiān)督，也可以根據(jù)單位的要求進(jìn)行某一特定環(huán)節(jié)或程序的詳細(xì)審查，所以事業(yè)單位應(yīng)當(dāng)進(jìn)行定期和不定期的內(nèi)部審計(jì)，通過(guò)內(nèi)部審計(jì)發(fā)現(xiàn)會(huì)計(jì)系統(tǒng)的漏洞和問(wèn)題，進(jìn)而實(shí)現(xiàn)內(nèi)部控制的優(yōu)化。

5、培養(yǎng)復(fù)合型的財(cái)會(huì)人才

在會(huì)計(jì)信息化的環(huán)境下，無(wú)論是會(huì)計(jì)核算過(guò)程、會(huì)計(jì)信息處理還是內(nèi)部控制環(huán)境，都因?yàn)樾畔⒒拇嬖诙l(fā)生了翻天覆地的變化，如果財(cái)務(wù)工作者還是保持著老一套的會(huì)計(jì)處理辦法，是根本無(wú)法適應(yīng)信息化的會(huì)計(jì)環(huán)境的，因此，事業(yè)單位必須要注重復(fù)合型財(cái)會(huì)人才的培養(yǎng)，不僅要精通財(cái)會(huì)專(zhuān)業(yè)知識(shí)，也必須要熟悉計(jì)算機(jī)、互聯(lián)網(wǎng)知識(shí)，同時(shí)還要有較強(qiáng)的風(fēng)險(xiǎn)意識(shí)，懂得數(shù)據(jù)安全和內(nèi)部控制對(duì)事業(yè)單位會(huì)計(jì)系統(tǒng)的重要作用。除此之外，隨著電腦操作系統(tǒng)的不斷更新?lián)Q代和計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，財(cái)務(wù)管理和會(huì)計(jì)信息化應(yīng)用軟件也不斷升級(jí)，信息化會(huì)計(jì)檔案的使用和會(huì)計(jì)軟件的版本也是密切相關(guān)的，如今的會(huì)計(jì)檔案工作也不斷地向知識(shí)化、技術(shù)化和信息化大步邁進(jìn)，所以增加相應(yīng)的專(zhuān)業(yè)人才，加強(qiáng)對(duì)電子檔案的管理，也成為事業(yè)單位會(huì)計(jì)信息化建設(shè)中不可或缺的一部分。

[1]黃彩云：會(huì)計(jì)信息化背景下事業(yè)單位內(nèi)部控制工作探討[J].現(xiàn)代商貿(mào)工業(yè)，2012（11）.

[2]楊凱、余劍梅：企事業(yè)單位會(huì)計(jì)信息化建設(shè)與內(nèi)部控制規(guī)范實(shí)施[J].經(jīng)濟(jì)視角，2011（11）.

[3]何玉馨：淺析在會(huì)計(jì)信息化環(huán)境下的公司內(nèi)部控制[J].現(xiàn)代經(jīng)濟(jì)信息，2011（11）.