■張慧娟

組織內部控制

組織內部控制是以專業(yè)管理制度為基礎，以防范風險、有效監(jiān)管為目的，通過全方位建立過程控制體系、描述關鍵控制點和以流程形式表達生產經營業(yè)務過程而形成的管理規(guī)范。組織內部控制在定義和內涵上，屬于全面風險管理系統(tǒng)的子系統(tǒng)，涵蓋在全面風險管理的范疇內。因此，組織內部控制是防范組織風險、提高組織運營效率、實現(xiàn)組織良性發(fā)展的有效手段。無論是企業(yè)組織、社會組織（如政府組織、公共事業(yè)單位）還是公益組織（如慈善組織），內部控制都是必要的。

組織內部控制要素主要包括內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素。內部環(huán)境是組織實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化、社會責任等；風險評估是指組織及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略；控制活動是指組織根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內；信息與溝通是指組織及時、準確地收集、傳遞與內部控制相關的信息，確保信息在組織內部、組織與外部之間進行有效溝通；內部監(jiān)督是指組織對內部控制建立與實施情況進行監(jiān)督檢查，包括日常監(jiān)督檢查和專項檢查，以此評價內部控制的有效性，針對發(fā)現(xiàn)的內部控制缺陷，及時加以改進。

內部控制可分為內部管理控制和內部會計控制兩方面。內部管理控制由組織的計劃和主要與經營效率和堅持經營政策相關、通常只和財務記錄間接相關的所有方法和程序組成。內部管理控制包括組織規(guī)劃以及實施管理計劃和經營控制的所有方法與程序以及與管理當局進行經濟業(yè)務授權的決策過程有關的程序和活動。內部會計控制制度，是指與保護財產物資的安全性，會計信息的客觀性、真實性和完整性以及財務活動的合法性和有效性有關的控制。內部會計控制制度對加強會計監(jiān)督、提高會計信息質量，提高管理效率具有重要作用，也是衡量企業(yè)經營管理水平的重要標志。

我國一直對組織內部控制較為重視，《會計法》 制訂的同時，我國就開始系統(tǒng)的內控制度建設。1999年修訂的 《會計法》 第一次以法律的形式對建立健全內部控制提出原則要求，財政部隨即連續(xù)制定發(fā)布了 《內部會計控制規(guī)范——基本規(guī)范》 等7項內部會計控制規(guī)范。我國真正把內部控制和風險管理形成法規(guī)，是受到美國2002年安然事件、世通公司財務欺詐案及隨后美國薩班斯法案的影響。2006年我國成立了企業(yè)內部控制標準委員會。同年6月6日，國資委發(fā)布了 《中央企業(yè)全面風險管理指引》。2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會5部門聯(lián)合發(fā)布了 《企業(yè)內部控制基本規(guī)范》。2009年7月1日在上市公司范圍內施行。

會計信息化

會計信息化是指在網(wǎng)絡環(huán)境下按照管理需要進行設計并服務于管理需要的一種手段，會計信息化目標是通過對會計流程的重新整合、會計信息管理體系建設以實現(xiàn)對會計業(yè)務的信息化管理，充分發(fā)揮會計工作在管理和決策中的核心作用。會計信息化建立在會計電算化的基礎上，對組織經濟業(yè)務進行全面記錄和信息管理，服務于組織運營的全過程，彌補了會計電算化信息無法交換處理的缺陷。傳統(tǒng)的會計電算化，可以說是人工會計的模擬系統(tǒng)，實質上并未突破手工會計核算的思想框架。盡管通過會計電算化提高了會計工作的效率和會計信息的質量，但會計處理程序和方法基本上是把手工的一套移到電腦上去。財務軟件的功能僅是減輕了會計人員的計算工作。

會計信息化，是采用現(xiàn)代信息技術，對傳統(tǒng)會計模型進行重整，并在重整的現(xiàn)代會計基礎上，建立信息技術與會計學科高度融合的、充分開放的現(xiàn)代會計信息系統(tǒng)。這種會計信息系統(tǒng)將全面運用現(xiàn)代信息技術，通過網(wǎng)絡系統(tǒng)，使業(yè)務處理高度自動化，信息高度共享，能夠進行主動和實時報告會計信息，它不僅是信息技術運用于會計上的變革，更代表的是一種與現(xiàn)代信息技術環(huán)境相適應的新的會計思想。會計電算化與會計信息化雖然都是利用現(xiàn)代科學技術處理會計業(yè)務，但組織信息化環(huán)境下的會計信息化系統(tǒng)與會計電算化系統(tǒng)相比，無論是技術上還是內容上都是一次質的飛躍。

會計信息化與組織控制

會計信息化是組織信息化的一部分，它是指在會計管理部門中，依據(jù)會計管理理念，應用現(xiàn)代信息技術，整合會計部門的各會計業(yè)務流程或整合組織業(yè)務流程、會計業(yè)務流程、信息流程，及時、準確地向組織各層管理者提供充分和有用的會計信息支持，以便對組織內外會計信息需求做出快速、有效反應的一系列過程的總稱。

（一）會計信息化對組織內部控制的影響

1.對內部控制環(huán)境的影響

會計信息化將有助于改善企業(yè)內部控制環(huán)境。會計信息化系統(tǒng)引入了全面現(xiàn)代化管理技術，實現(xiàn)信息的高度集成，可大大拓展其管理幅度，使組織內上下級之間可以更準確、更及時和更全面地實現(xiàn)信息溝通。

2.對目標設定的影響

信息化條件下，組織內部控制的目標是以保證組織資產完全與會計信息真實為主導的目標。在財務報告的可靠性方面，信息化條件下組織提供的信息不再局限于財務報告，為滿足組織內外各信息使用者的信息需求，在信息披露類型上也會有所擴展。

3.對風險管理諸要素的影響

信息化條件下，信息在生成和傳輸?shù)倪^程中產生了新的風險，這些都增加了信息化條件下內部控制的風險。因此，應該特別關注與信息、信息系統(tǒng)方面的事件識別、風險評估和風險回應，防止信息系統(tǒng)失靈給組織造成不可估量的損失。

4.對控制活動的影響

控制活動是幫助保證風險反應方案得到正確執(zhí)行的相關政策和程序。信息技術的引入增強了控制手段的多樣性、靈活性、高效性，加強了內部控制的預防、檢查與糾正的功能。

（二）會計信息化背景下的內部控制存在的主要問題

隨著信息技術的發(fā)展，特別是網(wǎng)絡技術的發(fā)展和應用，為會計信息化系統(tǒng)進一步的發(fā)展提供了一個新的領域，財務軟件網(wǎng)絡功能的變革給組織帶來效益改進的同時也向內部控制提出了挑戰(zhàn)。

1.內部控制面臨的風險增加

會計信息化要求大量會計信息通過開放的互聯(lián)網(wǎng)進行傳遞，由于互聯(lián)網(wǎng)的開放性，不可避免地存在著秘密被截取、篡改等安全風險，復雜的會計信息控制技術，也相應提高了系統(tǒng)控制風險。

2.程序操作的技術不成熟

組織的財務數(shù)據(jù)要求嚴格的保密性，而現(xiàn)有的財務軟件加密并沒能真正起到作用。而且原來手工會計系統(tǒng)中嚴格控制的憑證制度，在會計信息系統(tǒng)中逐漸減少甚至消失，憑證所起的控制功能被減弱，大部分交易幾乎都沒有“痕跡”，很多軟件缺乏操作日志的記錄功能，對操作人員、操作時間沒有具體記錄，出現(xiàn)問題也不方便追究責任等，都說明了目前程序操作的不成熟。

3.內部稽核的難度加大

手工會計信息系統(tǒng)中，每一筆經濟業(yè)務的處理都需要經過多重手續(xù)，嚴格遵循有關的制約監(jiān)督機制進行操作，形成嚴密的內部牽制制度。實行信息化后，許多業(yè)務處理程序被大大簡化，大部分處理由計算機完成，一些內部牽制措施無法執(zhí)行，會計人員無法直接參與和控制，控制效率低，其稽核難度加大。

4.會計檔案的管理要求提高

因實施會計信息化而導致存介質的變化，會對會計檔案管理產業(yè)較嚴格要求，對會計檔案的觀念也會有所變化。隨著整個系統(tǒng)開發(fā)而形成的全套單據(jù)表格都屬于會計資料的范疇，而重視程度的缺失使得許多會計數(shù)據(jù)隨意流失，為舞弊行為提供了滋生的溫床。

（三）會計信息化環(huán)境下完善組織內部控制的對策

1.建立會計信息化理念

提高管理層對會計信息化的認識，加強對高層管理人員的素質教育，使他們認識到會計信息化和組織信息化是當今知識經濟時代的必然趨勢，是組織管理的需要，也是組織未來生存和發(fā)展的需要。同時，要重視會計信息化，提高認識，成立高效務實的會計信息化管理機構。會計信息化管理機構的主要任務和職責是：制定本單位會計信息化工作的發(fā)展規(guī)劃，組織會計信息系統(tǒng)的建立，建立會計信息化管理制度，組織有關人員參加會計信息化培訓與學習，監(jiān)督會計信息系統(tǒng)的正常運行。

2.加快會計信息化人才的培養(yǎng)

開展會計信息化工作，人才是關鍵。大力培養(yǎng)高級人才、創(chuàng)新型人才和復合型人才，以滿足會計信息化的需求。首先，從宏觀的角度國家應加大會計信息化方面的教育投資，加大會計教育的改革和發(fā)展力度，調動社會各種培訓機構的力量，培養(yǎng)大批合格的會計信息化人才。其次，組織應從實際出發(fā)，增強組織人員對會計信息化的認識，通過各種途徑，加強對高中級管理人員、IT技術負責人和會計人員的培訓，提高他們的思想品德、職業(yè)道德、業(yè)務素質，造就一支多門類、多層次、高水平的專業(yè)人才隊伍，建立一支精干的會計信息化管理隊伍。

3.加快組織信息化進程，實現(xiàn)財務業(yè)務一體化

會計信息化的發(fā)展是組織信息化在會計方面發(fā)展的體現(xiàn)，沒有組織信息化的發(fā)展就沒有會計信息化的發(fā)展，我們要加快組織信息化速度，實現(xiàn)財務、業(yè)務、生產一體化，實現(xiàn)物流、信息流、資金流的有效連接，推進會計信息化的發(fā)展。

4.加強會計信息化內部控制

在會計信息化的發(fā)展進程中，應加快建立健全完善的組織內部制度。完善的內部控制可以有效減輕由于內部人員道德風險、系統(tǒng)資源風險帶來的危害。組織的內部控制制度包括安全保密制度、會計信息化崗位責任制度、日常操作管理制度、系統(tǒng)維護制度和會計信息化檔案管理制度。

（1）做好系統(tǒng)的安全保密控制

系統(tǒng)的可靠性、信息的正確性和安全保密性，都依賴于強而有力的安全保密控制措施。常用的安全保密控制措施主要有：訂立內部操作制度、禁止非電腦操作人員操作財會用電腦、設置操作權限限制、操作人員身份的密碼控制、數(shù)據(jù)存貯和處理相隔離、設置接觸與操作的日志控制、機房環(huán)境保護、安全供電系統(tǒng)的安裝等。另外針對網(wǎng)絡黑客和計算機病毒等，組織應增強網(wǎng)絡安全防范能力，采用防火墻技術，信息加密存儲功能等為會計信息化提供技術支持。

（2）建立會計信息崗位責任制，加強內部控制

實行會計信息化要根據(jù)計算機系統(tǒng)操作、維護和開發(fā)的特點，結合會計工作要求，對會計崗位進行有效的控制。要有明確的職責劃分，使各崗位的人員都各負其責，相互制約，強化內部管理制度。通過職責劃分，各崗位的人員之間相互審查、核對和制衡，既可以防止員工的舞弊行為，也能減少虛假財務報告的發(fā)生。

（3）加強會計信息化檔案的管理

會計信息化檔案管理是保證系統(tǒng)內數(shù)據(jù)信息安全、完整的關鍵環(huán)節(jié)，也是會計信息得以充分利用并更好的為管理工作服務。因此，應建立健全各類會計檔案保管、復制、修改、借用、銷毀及保密制度，認真檢查執(zhí)行情況和實行責任追究制度。

總之，會計信息化作為組織管理信息化進程中重要的一項內容，正逐步得到更加廣泛的應用，現(xiàn)代組織應該充分利用這種新的管理工具，同時也要認識到由于信息化自身的特點給組織帶來的變化，只有認真分析新的會計環(huán)境，制定有效的內部控制體系，才能將先進的管理思想與信息技術完美的結合在一起。

參考資料

1.盛偉.淺析會計信息化環(huán)境下的企業(yè)內部控制[J].當代經濟，2007，（6下）.

2.楊虹.會計信息化與企業(yè)內部控制［J］.中國農業(yè)會計，2007，（1）.