会计信息化下事业单位内部控制的机遇与挑战

○杨小瑜

（重庆市体育彩票管理中心 重庆 400014）

一、会计信息化对事业单位内部控制带来的机遇

会计信息化作为一个业务流程再造的过程，有效实施后可以给事业单位带来一种无纸化、无场所化的全新的管理模式，而内部控制是根据相关业务流程来设置控制措施的，因此会计信息化不可避免地影响和推动着事业单位内部控制的发展与完善。

1、内部控制形式的变化

事业单位实施会计信息化后，使得一些原有的控制措施由手工完成的要转变为由计算机自动执行，而不需要人为干预。比如会计部门通过会计软件形成账目，传统的人工对账在这时已不需要，只要利用计算机即可快速实现账账核对、账证核对，以及报表的编制等；还有诸如凭证的借贷是否平衡的校验、余额试算表平衡等相关的内部控制措施，都可以依托计算机程序来迅速完成，无需耗时耗力。因此会计信息化下对数据的集中处理、程序化，打破了传统的通过员工职责的分离来进行会计控制的方式，提高了内部控制的执行效率，使得内部控制的形式不再是单一的制度控制，而逐渐转变为程序控制和制度控制并行，且更倾向于往程序控制发展。

2、内部控制对象的变化

传统的内部控制的对象主要是对人的控制，通过建立制度安排来管控人的行为，力求规范化，减少舞弊行为。诸如会计部门传统的做账方式即是人工做账，因此当时的内部控制要加强对会计人员不做假账、错账进行监控。而在会计信息化环境下，各类凭证报表的生成以及会计信息的存储媒介均由计算机来完成，会计做账的流程是一个程序化的操作，从而使得会计信息化下，事业单位内部控制的对象不再是以对人的控制为主，而是转变为对人、机的控制为主。

3、内部控制重点的变化

传统的内部控制方式中，主要是以不相容岗位相分离、岗位相互牵制以及账账相符、账证相符等为主，而在会计信息化下，数据输入的重要性在内部控制中占据重要位置，以及后续的会计信息输出、人机交互处理等控制为重点。在事业单位的内部控制工作中，数据的输入则是控制的重中之重，因为相比企业来说，事业单位的会计实务较为简单些，后续的人为操纵的可能性较小，因此从源头上把握数据的准确性和可靠性，才能合理保证事业单位会计核算的有效性，才能从根本上保证会计数据处理和报表生成的准确性和真实性。

4、内部控制范围的变化

传统的内部会计控制主要是为了差错防弊，内部控制的范围仅仅是对人和制度，而在会计信息化下，事业单位和外部的信息联系会更加频繁，这时控制的范围不再局限于人和制度，还涉及到计算机硬件设备的采购、软件系统的开发、维护等，内部控制的措施要为这些范围内的行为的合法合理性提供保障，因此内部控制的范围在不断扩大。此外，事业单位实现会计信息化后，会相应增加诸如系统管理员、机房管理员等工作岗位，那么相应的岗位设置也革新了内部控制的内容。

二、会计信息化下事业单位内部控制面临的挑战

会计信息化可以说是一把双刃剑，给事业单位内部控制带来诸多机遇，带来了许多前所未有的改变，能够提高内部控制的有效性，但同时我们也应该清楚地看到，它将在事业单位建设完善内部控制时提出许多新的挑战。

1、内部控制制度的不完善

内部控制从理论上来说，应该是一个功能完整、结构齐全的制度体系，能够预见、预防和规避单位工作中的很多风险，但在实际中，很多单位的内部控制尤其是会计控制还是相当不健全的，进入会计信息化时代后，事业单位传统的内部控制制度或是出于陈旧落后的方法、或是不切实际等客观原因使得其很难满足单位日常会计工作的需要。如果继续保持以前的授权审批制度、资产保护制度、风险控制制度等的话，那么事业单位的内部控制将不能有效保障单位的健康、持续发展。

2、网络安全问题存在隐患

会计信息化使得原来封闭的会计系统转变到了开放性的互联网中，这必然会对财务系统的安全性产生巨大的隐患。现在的网络环境下，不安全因素太多，比如黑客非法窃取商业机密，计算机网络病毒的猖獗肆虐，各种盗版软件的广泛存在等，单位的各项数据都存储于互联网这样一个开放的世界中，其安全问题不得不令人重视。除了单位外部环境的影响外，还要考虑单位内部人为的恶意破坏，诸如会不会有员工对计算机硬件、软件故意破坏，放火、偷盗，利用工作的电脑上网，不及时对计算机杀毒等。因此网络以及计算机的安全问题是一大不容忽视的挑战。

3、对舞弊的控制难度加大

会计信息化后，虽然是比较程序化的计算机操作，但是人在其中发挥的作用也是不容置疑的。诸如要是出现了不恰当的一些人为干预，或是用户的口令不小心外泄，或是未经合法授权操作做些小手脚，或是信息技术人员的越轨操作，或是员工串通侵吞单位财产等，这些舞弊行为要被识别还是非常有难度。同时不少会计软件提供了的某些功能，一旦使用这些功能，就会使得某些别有用心的人在结账或记账后，可以不留痕迹的故意、随意修改凭证、账簿，伪造会计信息，这更是提高了舞弊控制的难度。

4、缺乏专业的复合型人才

传统的会计从业人员只要懂得会计相关的专业知识即可上手操作，但是在会计信息化下，以前的相关从业人员也不再适应时代的发展。诸如老一辈会计人员不会使用计算机，还保持着老一套的会计处理方法，根本无法使用计算机来做账。同时更是没有风险防范意识，不了解数据安全的知识，不能对计算机有效的杀毒等等。因此在会计信息化的趋势下，单位对员工素质的要求必将大大提高。事业单位所要求的会计专业人员，不仅要精通财会专业知识，同时也要熟悉计算机、互联网知识，具有风险意识，明白数据安全的重要性和内部控制在事业单位会计系统中处于的地位。

三、事业单位内部控制建设如何应对会计信息化

会计信息化是必然的发展趋势，它在给事业单位的内部控制带来一系列变化，提高内部控制效率的同时，也对事业单位的工作提出了更高的要求。因此事业单位必须要针对挑战来进行调整以适应会计信息化的要求，这样才能保证内部控制能够为单位提供完整准确的财务信息，保障单位财产的安全完整，保障事业单位的持续健康发展。为此，我们提出以下几点应对措施。

1、完善事业单位内部控制

会计信息化作为当下的发展趋势，事业单位的内部控制建设必然在很多方面还得不断完善以适应发展。可以遵循COSO标准中规定的内部控制五要素，从控制环境上说加强员工对内部控制重视的意识，优化内部控制的环境；从风险评估上说完善相应的风险管理与评估机制，时时把控风险；从控制活动上来说规范良好的控制活动流程，设计出和会计信息化相匹配的控制活动；从信息与沟通上来说要建立良好的信息沟通渠道，尤其是关于计算机软硬件、安全性问题的及时沟通；从监控上来说要完善监督与控制机制，防止人员利用计算机舞弊等。通过这几方面的调整，以使得内部控制体系适应会计信息化的要求。

2、健全会计信息化的管理制度

第一，加强对计算机的保护。不仅要保障计算机软硬件的安全运行，而且还要保障财务软件及其生成数据的安全保密性，加强网络病毒的预防管理，严格限制无关人员接近计算机，电源防水，防火防盗，购买正版杀毒软件及时杀毒等。第二，建立单位内外各联网。单位内网不可上网，主要用于保证相关财务数据的安全，财务人员的电脑不可私自上网，单位外网主要用于兄弟单位之间的联系，整合相关内部资源。第三，建立起相关工作人员相互监督和制约的机制。完善使用计算机操作人员的相关授权制度，减少职责不分的现象，杜绝徇私舞弊行为的发生，保障会计信息的准确性。第四，要细化相关会计业务制度。合理配置相关工作人员的岗位职责，规范人员的口令密码使用，建立有效的会计档案管理制度等。

3、加强全面风险管理

事业单位的信息系统会面临诸如财务风险、软件风险、员工风险、不可控风险等等，因此要加强员工自身的风险意识。单位的领导要重视内部控制，倡导全员建设内部控制以此形成一种良好的氛围；员工要有灵敏的触觉，能够迅速识别出会对系统产生不利影响的风险；尤其是财务人员的风险意识更应该得到强化，让其清楚地明白任何信息的泄露将会导致的严重后果，并建立惩罚机制，一旦有人触犯必将严惩不贷。事业单位要建立一套基于信息化系统的风险管理机制。内部控制的建立要以识别风险为导向，广泛搜集与本单位相关的内外部信息，在识别出相应的风险后设计相应的控制措施，采取行动管控风险，将风险扼杀在摇篮之中。

4、大力培养专业的复合型人才

信息技术的时代，财务人员唯有不断学习才能适应时代的发展。这就要求事业单位在做好相关内部控制建设的同时，加强对财务、计算机复合型人才的培养。单位领导不仅要有较强的管理能力，而且要不断学习计算机、网络等相关知识；财务人员要精通会计专业知识，熟练使用相关会计软件，积极参加关于计算机、网络、信息等方面的知识培训，同时要加强自身的职业道德素质修养，做一名合格的会计从业人员；单位还可通过有效的激励机制，提高财务人员做事的积极性，使其自觉遵守内部控制，及时发现内部控制还存在的问题等。

综上，在会计信息化的背景下，事业单位唯有结合会计信息化的特点以及本单位自身的情况，建立与之相适应的内部控制制度，完善相关的制度措施，才能使得会计信息化在事业单位的内部控制建设中发挥有效的作用。

[1]黄彩云：会计信息化背景下事业单位内部控制工作探讨[J].现代商贸工业，2012（11）.

[2]龚艳林：浅谈会计信息化环境下内部控制的完善问题[J].会计之友，2012（5）.

[3]王秀华：会计信息化环境下事业单位内部控制对策研究[J].当代经济，2013（20）.

[4]卢旭东：信息化环境下行政事业单位内部控制探讨[J].中国农业会计，2014（2）.

[5]毛华扬：事业单位内部控制XBRL建设前景分析[J].财会通讯，2014（1）.