内部控制事业单位会计信息化论文

一、会计信息化下事业单位内部控制的变化

(一)内部控制的环境更加复杂

与传统的会计环境相比，会计信息化实现后，会计部门的人员结构发生了变化，原有的由专业会计人员组成的会计部门已无法满足会计信息化的需求，会计部门中还应新增数据管理、数据分析、系统维护等相关人员。会计信息化不仅使传统的会计核算岗逐步转变为信息数据录入、凭证符合等岗位，会计部门的职能也由传统的核算型逐步向管理型转变。会计部门在参与基本工作的同时，还可以利用计算机参与到全新的业务活动中，如人力资源管理、参与各种决策等等，会计人员在日常工作中的职能得到了进一步的扩展。在这种背景下，内部控制的环境变得更加复杂。

(二)内部控制的范围逐步扩大

信息化在会计领域的广泛应用，给会计工作增加了很多新的内容，也对内部控制提出了新的要求。一方面，尽管财务软件可以对各种凭证进行整理分类、数据分析并做出相关评估，但它却无法识别凭证的真实性和合法性，因此，会计软件并不能完全代替固有的会计职能，会计软件的这种缺陷恰恰可以通过内部控制范围的扩大进行弥补。另一方面，会计信息化使单位原本处于封闭模式的会计信息系统逐渐呈现出了共享性、分散性和开放性的特征。在互联网环境下，单位工作人员可以基于计算机平台上的数据库对相关数据进行查询，使得内部控制范围也从原有的会计人员扩展到事业单位的所有相关人员。由此，事业单位内部组织结构发生了变动，导致内部控制需增设对会计信息系统的管控，所以会计信息化的实现促使内部控制范围有所扩大。

(三)内部控制的要求不断提高

传统的会计资料由原始凭证、记账凭证、各类账簿及损益表组成，多为纸质资料，数据不易被篡改，内部控制比较容易实现，而且，对内部控制制度的要求也处于较低的层次。随着会计信息化的实现，会计数据的载体也随之发生了变化，传统的“有形”记录逐渐被摒弃，取而代之的是各种不易被识别的“无形”记录。会计凭证、会计账簿等相关数据基本上都需要依赖计算机进行阅读和查询，存储在磁性介质上的会计数据，更可以轻易被修改，并且不易留下痕迹，如果内部控制制度不完善，会计资料就存在更大的受到不规范运作的风险，因此，复杂的新环境对内部控制提出了更高的要求。

二、会计信息化下事业单位内部控制存在的问题

(一)会计操作控制不严格

会计信息化的实现对事业单位在数据录入阶段的工作提出了更高的要求，因为在利用计算机进行会计信息处理时，所有数据的处理都是以会计凭证的录入为起点。如果在录入阶段发生错误，就会对接下来的会计账簿、会计报表的生成环节产生直接影响，倘若发现不够及时，会在今后的工作中产生大量的工作，如果同时产生多个错误，那么找出错误根源的工作便是难上加难，这种情况在批量处理业务时最为突出。许多事业单位为了避免会计数据被任意修改，会对财务软件进行一定的设置，如数据一旦录入就不能再对原始数据、单据进行修改、删减，导致在找到错误根源后还需新增单据进行修正。这就需要事业单位要强化会计信息系统的操作控制，以保证会计信息的准确性、完整性。

(二)存在系统设备风险

会计信息化下的系统风险主要指来自于计算机硬件和软件方面的风险。硬件风险主要包括不可抗拒因素和人为因素，如火灾、停电、操作失误等，这些因素都会导致计算机出现系统故障，严重者更可能导致数据丢失、系统瘫痪等问题。硬件系统还存在系统一体化、信息生成自动化、数据逻辑化等特点，内部控制都无法触及，所以一旦出现故障，损失会相当严重。软件方面的风险主要是指应用软件过程中存在的各种风险。由于会计信息化下，各种软件在运用于事业单位时存在着一些功能不足或潜在的软件缺陷问题，如软件的成熟性、稳定性、与事业单位需求的契合度上存在问题，这些都会影响会计信息系统的运行，对内部控制存在潜在的风险。

(三)控制会计人员舞弊的难度加大

会计信息化后，会计信息以记录、文件等形式存储在磁性介质上，实现了真正的“无纸化”存储，在这种情况下，传统会计工作中的签名、盖章转而被密码、口令所取代，而这些密码和口令极易被盗取或破译，数据一旦被篡改也不易留下任何痕迹。除了会计相关人员外，信息技术人员如果别有用心也极易产生越轨操作，给单位造成经济损失。而数据库技术的提高，使现有数据呈现出高度的集中，未经授权的人员如果通过计算机和网络浏览单位的相关数据文件，并对其进行复制、伪造等行为，也会对单位造成巨大威胁。这些使得会计信息化环境下单位的内部控制要应对各种计算机技术手段，防范舞弊的难度大大增加。

(四)缺少高素质复合型人才

在会计信息化的背景下，因为信息化的存在从会计核算过程到会计信息处理过程，再到内部控制环境都发生了质的转变，如果财务人员仍保持旧的会计处理方法，根本无法适应会计信息环境。而许多事业单位的财务工作人员虽然坚持定期参加会计培训，但是其在其他专业知识的掌握方面仍有欠缺。因此，单位要重视对新型会计人才的引进和培养，使其在精通财会专业知识的同时，也熟悉事业单位会计软件的使用和管理，培养一定的风险意识，懂得内部控制和数据安全对事业单位会计系统运行的重要性。

三、完善会计信息化下事业单位内部控制的建议

(一)强化会计信息系统的操作控制

事业单位应设置会计信息系统的专用服务器，使会计人员通过电脑终端进行相关的操作。对所有岗位进行操作权限设置，使所有工作人员都做其职能权限范围内的工作。按照操作系统的工作内容，这一阶段的内部控制可以划分为输入、数据处理、输出三个方面的控制:输入控制。输入控制作为控制环节的基础，只有控制好输入环节，才能保证会计基础录入的真实、完整和准确，因此，对于输入控制的把控必须对录入、授权进行严格规定。所有数据在录入后要经过严格的审核校验，以保证数据输入无误;数据处理控制。数据处理控制往往是会计软件后台通过计算机程序自动生成的。所以控制的关键点主要集中在处理的环节控制、数据信息修改控制、数据有效性检验;输出控制。在此过程中，要经过相关授权才可以将数据进行输出，在对输出结果进行分析时，要对数字、代码、数值有效范围等内容进行检查，及时发现可能存在的错误，经过审核操作后，生成标准化的报告，由计算机处理系统将数据发送给相关的操作人员。

(二)加强系统安全建设

要确保安全稳定运行的会计环境不仅要保障计算机等硬件设施，同时还要确保财务软件的安全，财务数据和其他信息数据的操作安全。为了给计算机系统提供正常的运行环境，要严格限制无关人员接触计算机系统，要从源头上避免计算机的硬件和软件被恶意破坏，保证会计系统的安全、稳定运行，保证会计信息的可用性。第一，加强对计算机的保护不仅要保障计算机软硬件的安全运行，而且还要保障财务软件及其生成数据的安全保密性，加强网络病毒的预防管理，严格限制无关人员接近计算机，电源防水、防火、防盗，购买正版杀毒软件及时杀毒等。第二，加强会计信息系统开发与维护方面的控制，会计信息系统的开发控制是事前预防性控制的关键所在，这种控制在会计软件系统开发过程中就应进行全面考虑。软件开发前要进行有效的可行性研究，总体框架的设计要定位在事业单位的实际流程需求上，建立有事业单位自身特色，整合事业单位所有经济资源的会计信息系统，财务软件的使用要有长效性，要有不断更新升级扩充的能力，要赋予事业单位自己修改软件的能力。

(三)加强风险管理

事业单位的会计信息系统存在着许多风险，如财务风险、软件风险、员工风险，如不重视这些风险，极易造成舞弊现象的发生。第一，建立单位内外各联网单位内网不可上网，主要用于保证相关财务数据的安全，财务人员的电脑不可私自上网，单位外网主要用于兄弟单位之间的联系，整合相关内部资源。第二，完善相关的会计制度，相关工作人员的工作职责，合理配置，规范人员各种权限口令密码的使用，形成一个有效的会计档案管理制度。第三，建立相关人员的相互监督和约束机制，完善计算机操作人员的相关授权，减少责任不明的现状，杜绝的违规行为，保证会计信息的准确性。

(四)培养高素质的复合型人才

信息技术时代，财务人员只有不断的学习才能适应时代的发展。传统模式下培养出的会计人员已经不能适应事业单位发展对人才的需求。这就要求事业单位在做好相关内部控制建设的同时，加强对财务、计算机复合型人才的培养。事业单位应提高会计相关工作人员的综合素质，为内部控制工作打下良好的基础。首先，在会计信息化的背景下，职业道德建设对会计从业人员显得更加重要。会计信息化系统提高了会计工作的效率，但也为会计人员违规行为创造了新的条件。因此，事业单位必须加强会计人员的职业道德建设．避免发生人为的信息数据泄露等情况。其次，事业单位的会计人员不仅需要扎实的会计专业技能．还要熟练掌握计算机信息技术和网络技术，以适应会计信息化系统带来的冲击和变化。最后，事业单位的各项经济管理活动，往往被全面的纳入了会计信息化系统，因此需要会计人员掌握相关的管理、法律、金融等知识，这要求会计人员.日常要不断进修，提升自己的综合素质。

四、结束语

内部控制是事业单位内部管理的核心工作，内部控制的完善程度决定着事业单位整体管理水平的高低。会计信息化的实施给事业单位会计工作带来便利的同时，也给内部控制带来了一定的挑战。在会计信息化的背景下，事业单位唯有结合会计信息化的特点以及本单位自身的情况，建立与之相适应的内部控制制度，完善相关的制度措施，才能使会计信息化在事业单位的内部控制建设中发挥更加有效的作用。

作者：王永德 李艳秋 单位：黑龙江八一农垦大学