龔秀芳

（新疆油田公司準(zhǔn)東采油廠 新疆 阜康 831511）

一、內(nèi)部控制與會計(jì)信息環(huán)境

1、內(nèi)部控制

內(nèi)部控制是指一個單位為保證戰(zhàn)略經(jīng)營目標(biāo)，保證經(jīng)營方針策略的有效執(zhí)行、確保資產(chǎn)的保全完整、確保會計(jì)信息資料的可靠正確、使經(jīng)營活動保證效率性、經(jīng)濟(jì)性和效益而在內(nèi)部采取的自我控制、約束、規(guī)劃、調(diào)整、評價的一系列制度、方法與措施的總稱。內(nèi)部控制的五大要素為控制環(huán)境、控制活動、風(fēng)險評估、信息與溝通、監(jiān)控。

發(fā)達(dá)國家的內(nèi)部控制體系隨著經(jīng)濟(jì)的發(fā)展經(jīng)歷了牽制階段、制度階段、會計(jì)控制和管理控制階段、結(jié)構(gòu)階段、整合框架階段及風(fēng)險框架管理階段。我國的內(nèi)部控制發(fā)展歷程也大致遵循該歷史軌跡，《內(nèi)部會計(jì)控制規(guī)范——基本規(guī)范》（2003年）的頒布標(biāo)志著完整的內(nèi)部會計(jì)控制體系形成；《中央企業(yè)全面風(fēng)險管理指引》（2006年）對國有企業(yè)全面風(fēng)險管理體系進(jìn)行了構(gòu)建；《企業(yè)內(nèi)部控制基本規(guī)范》（2008年）確立了內(nèi)部控制的執(zhí)行基礎(chǔ)框架；《企業(yè)內(nèi)部控制配套指引》于2009年頒布，至此融合國際先進(jìn)經(jīng)驗(yàn)和我國企業(yè)實(shí)際情況的中國企業(yè)內(nèi)部控制的規(guī)范體系已經(jīng)大體建成。

對于我國國有企業(yè)而言，內(nèi)部控制基本框架包括控制環(huán)境、會計(jì)系統(tǒng)、控制程序三要素，其中會計(jì)系統(tǒng)是指企業(yè)包括財(cái)務(wù)信息在內(nèi)的信息收集系統(tǒng)及過程、信息存儲系統(tǒng)及積累過程；信息輸出系統(tǒng)及過程?？刂瞥绦蛑傅氖菄衅髽I(yè)管理層制定的用以保證經(jīng)營戰(zhàn)略和目標(biāo)的程序和制度，包括經(jīng)營業(yè)務(wù)批準(zhǔn)、職責(zé)分工、資產(chǎn)保全、業(yè)務(wù)批準(zhǔn)與記錄等在內(nèi)的管理控制、會計(jì)控制等。

2、會計(jì)信息環(huán)境

會計(jì)信息環(huán)境不單純等同于會計(jì)電算化，而是在會計(jì)電算化的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)技術(shù)在內(nèi)的信息技術(shù)，將會計(jì)控制過程和會計(jì)信息制造過程與企業(yè)整體管理、企業(yè)各部門的業(yè)務(wù)經(jīng)營活動相結(jié)合，形成一個涵蓋范圍廣、與管理流程深度結(jié)合的信息系統(tǒng)。會計(jì)信息環(huán)境一般包括物資資源管理系統(tǒng)、人力資源管理系統(tǒng)、財(cái)務(wù)資源管理系統(tǒng)、信息資源管理系統(tǒng)。

二、會計(jì)信息環(huán)境對國企內(nèi)部控制的影響

我國國有企業(yè)一般規(guī)模都比較龐大，管理層級較多，基本上已經(jīng)實(shí)現(xiàn)了會計(jì)信息環(huán)境的普遍應(yīng)用，然而會計(jì)信息環(huán)境對國企內(nèi)部控制有著較大的影響。

1、改變了內(nèi)部控制的重點(diǎn)

傳統(tǒng)的會計(jì)信息系統(tǒng)中，數(shù)據(jù)信息獲取是企業(yè)內(nèi)部控制的重點(diǎn)，而實(shí)施會計(jì)信息化后，企業(yè)內(nèi)部控制重點(diǎn)就不再是數(shù)據(jù)信息與經(jīng)濟(jì)業(yè)務(wù)實(shí)際是否相符，內(nèi)部牽制制度是否完善等等，而是更多地向人機(jī)交互處理控制、計(jì)算機(jī)系統(tǒng)間的連接控制、原始數(shù)據(jù)輸入控制和會計(jì)信息輸出控制等為重的相關(guān)控制方式進(jìn)行轉(zhuǎn)變。

2、使內(nèi)部控制的形式更加程序化和規(guī)范化

會計(jì)信息系統(tǒng)許多傳統(tǒng)的內(nèi)部控制制度和方法措施都已經(jīng)被編入相應(yīng)的規(guī)范化的計(jì)算機(jī)程序，有計(jì)算機(jī)自動執(zhí)行，操作人員根據(jù)計(jì)算機(jī)程序流程實(shí)際上就自動遵循了內(nèi)部控制規(guī)范，而且會計(jì)軟件以電子數(shù)據(jù)的形式記錄企業(yè)經(jīng)濟(jì)業(yè)務(wù)，傳統(tǒng)的內(nèi)部控制措施所起的作用越來越不突出，在信息化環(huán)境下，內(nèi)部控制更多具有了程序控制與人工控制相結(jié)合的特征。

3、擴(kuò)大了內(nèi)部控制的范圍

在會計(jì)信息環(huán)境下，其構(gòu)成要素主要是計(jì)算機(jī)硬件和軟件系統(tǒng)，還有操作人員，企業(yè)的內(nèi)部控制范圍超乎于人與制度方面了，而是涉及到了硬件、軟件、制度、人員等很多范疇，而且會計(jì)信息環(huán)境下，如何實(shí)現(xiàn)資源更合理的有效配置，也是內(nèi)部控制所要解決的重要問題。

4、使內(nèi)部控制相關(guān)的組織工作更加精細(xì)化

由于會計(jì)信息化環(huán)境下，會計(jì)數(shù)據(jù)的處理大部分工作由計(jì)算機(jī)自動完成，會計(jì)工作由于信息化變得越來越集中，相應(yīng)的會計(jì)組織工作反而要越來越精細(xì)化，才能加強(qiáng)組織控制。合理規(guī)范的會計(jì)信息化環(huán)境下的會計(jì)部門一般要分為原始憑證審核單元、憑證編審單元、數(shù)據(jù)錄入單元、數(shù)據(jù)輸出單元、綜合管理單元和系統(tǒng)維護(hù)單元，各單元間分工合作，對內(nèi)控組織工作進(jìn)行細(xì)化，更好地實(shí)現(xiàn)會計(jì)工作的效率和質(zhì)量。

5、會計(jì)信息化對企業(yè)經(jīng)營的正面意義

會計(jì)信息化不僅是內(nèi)部控制制度呈現(xiàn)復(fù)雜化和廣泛化的趨勢，而且能夠?qū)ζ髽I(yè)包括董事會、監(jiān)事會甚至小股東在內(nèi)的各利益方獲取更準(zhǔn)確、及時、全面的會計(jì)信息，有助于更好地管理和監(jiān)督，有助于調(diào)整投資策略，使各利益方行使權(quán)利的成本被降低，維護(hù)了各利益方的權(quán)益。

會計(jì)信息化環(huán)境下，信息使用者都可以通過網(wǎng)絡(luò)媒介在同一時間和層面上瀏覽會計(jì)信息，使得內(nèi)部控制的組織層次大大減少，但是也帶來了信息安全上的風(fēng)險，所以，應(yīng)當(dāng)嚴(yán)格注意會計(jì)信息系統(tǒng)下權(quán)限的劃分。

三、國企內(nèi)部控制的現(xiàn)狀及特點(diǎn)

我國國有企業(yè)一般擁有資金、政策和規(guī)模方面的壟斷優(yōu)勢，往往在市場上占重要地位，然而目前我國國企卻存在一些內(nèi)部控制上的問題。

1、內(nèi)部控制存在不嚴(yán)格的內(nèi)外環(huán)境

首先，國企在管理上人情文化相對較濃，所以雖然已經(jīng)制定了嚴(yán)格的內(nèi)部控制制度和現(xiàn)代企業(yè)管理制度，但是執(zhí)行起來往往存在顧慮人情面而不夠嚴(yán)格、不到位的情況，而且國企處于市場壟斷地位，所以存在外部監(jiān)督制約弱化的現(xiàn)象，內(nèi)部控制的執(zhí)行不夠嚴(yán)格、不到位。

2、制度方面還沒有適應(yīng)會計(jì)信息化的要求

國企的會計(jì)工作中，內(nèi)部控制還沒有做到符合會計(jì)信息化環(huán)境的要求，財(cái)務(wù)數(shù)據(jù)的安全性、保密性差，雖然設(shè)有不同的財(cái)務(wù)分工，但是往往一人身兼數(shù)職，內(nèi)部控制的職務(wù)分離原則被置若罔聞。

3、適應(yīng)會計(jì)信息化的復(fù)合型專業(yè)人才儲備不足

會計(jì)信息化環(huán)境需要大量既懂財(cái)務(wù)會計(jì)知識和企業(yè)管理知識，又懂IT信息和網(wǎng)絡(luò)技術(shù)知識的復(fù)合人才，來適應(yīng)和解決會計(jì)信息化環(huán)境中的各種細(xì)節(jié)問題。然而國企在這方面的儲備人才還不夠充分，離勝任會計(jì)信息化環(huán)境的要求還有一段距離。

4、內(nèi)部審計(jì)部門形同虛設(shè)

內(nèi)部審計(jì)是企業(yè)內(nèi)部控制中完善內(nèi)部約束機(jī)制，保障企業(yè)制度正確貫徹執(zhí)行的重要方式，對財(cái)務(wù)會計(jì)信息質(zhì)量的保證也有重要意義。然而我國國企內(nèi)部審計(jì)存在形同虛設(shè)的現(xiàn)象：部分中小型國企根本未設(shè)置專門內(nèi)部審計(jì)機(jī)構(gòu)；已設(shè)置內(nèi)審部門的企業(yè)，內(nèi)審工作直接由單位領(lǐng)導(dǎo)負(fù)責(zé)，且工資人事關(guān)系由企業(yè)負(fù)責(zé)，這樣做導(dǎo)致內(nèi)審部門的獨(dú)立性喪失，在監(jiān)督上級和同級上做不到足夠的道德中立。

四、會計(jì)信息環(huán)境下國企內(nèi)部控制存在問題的進(jìn)一步分析

1、身份識別與權(quán)限控制的不夠合理，沒有做到真正實(shí)現(xiàn)職責(zé)分離

會計(jì)信息化環(huán)境下企業(yè)多采取口令授權(quán)的方式進(jìn)行權(quán)限分工，然而在國企的實(shí)際工作中，企業(yè)內(nèi)部控制的權(quán)限制度存在不明晰、內(nèi)部崗位職責(zé)不夠明確的情況，造成一些人員能以不同的身份進(jìn)入會計(jì)信息系統(tǒng)進(jìn)行操作，嚴(yán)重違背了崗位分工牽制原則，造成了越權(quán)違規(guī)操作的現(xiàn)象發(fā)生，給企業(yè)的信息安全帶來隱患。

2、相關(guān)人員的風(fēng)險意識和職業(yè)判斷能力不足，信息技術(shù)實(shí)用水平有待提高

國企目前而言，大多數(shù)財(cái)務(wù)人員只能進(jìn)行普通的上機(jī)財(cái)務(wù)操作，基本沒有會計(jì)信息系統(tǒng)的日常維護(hù)能力，很難進(jìn)行較高層次的內(nèi)部控制管理工作，況且，國企財(cái)務(wù)人員對風(fēng)險防控的相關(guān)知識技能儲備不足，最主要的是對風(fēng)險識別非常不敏感，再加上國企不同的部門相互配合和協(xié)同能力不夠，導(dǎo)致內(nèi)部控制上很多信息找不到負(fù)責(zé)點(diǎn)，管理層據(jù)此所做的決策缺乏準(zhǔn)確性與及時性。

3、會計(jì)信息生成的程序化導(dǎo)致內(nèi)部控制存在風(fēng)險

會計(jì)信息化條件下，只需錄入憑證即可，其他賬證、賬賬、賬表都是由計(jì)算機(jī)系統(tǒng)自動計(jì)算生成，所以對原始憑證或記賬憑證進(jìn)行審核核對的環(huán)節(jié)不再存在，但這樣容易導(dǎo)致串錄的現(xiàn)象發(fā)生；會計(jì)信息系統(tǒng)僅僅在數(shù)據(jù)重復(fù)加工等方面大大解放人力，卻無法判斷經(jīng)濟(jì)業(yè)務(wù)的真實(shí)性、合理性與合法性，而且數(shù)據(jù)一旦在輸入和處理環(huán)節(jié)上出現(xiàn)錯誤，就可能后續(xù)的賬表全都出現(xiàn)錯誤，對會計(jì)信息的質(zhì)量和決策的水平產(chǎn)生不利影響。

4、加大了企業(yè)內(nèi)部審計(jì)的難度

會計(jì)信息化環(huán)境下，企業(yè)所有部門都可以從網(wǎng)絡(luò)上獲取信息和互相交流，信息溝通的方式得到了質(zhì)的改變；另外會計(jì)信息化條件下，有些系統(tǒng)處理數(shù)據(jù)后就不再留有原始數(shù)據(jù)，即使內(nèi)部審計(jì)發(fā)現(xiàn)了問題，也難以明確是初始數(shù)據(jù)的原因還是計(jì)算機(jī)系統(tǒng)的問題，更難以明確責(zé)任，給員工舞弊提供了便捷機(jī)會，這些情況都大大增加了企業(yè)內(nèi)部審計(jì)的難度。

五、會計(jì)信息環(huán)境下國企內(nèi)部控制制度的加強(qiáng)與完善

1、提高財(cái)務(wù)和內(nèi)控相關(guān)人員的整體素質(zhì)，加強(qiáng)內(nèi)控意識和信息觀念

國企應(yīng)當(dāng)不斷從各方面提升財(cái)務(wù)和內(nèi)控相關(guān)人員的整體素質(zhì)，加強(qiáng)內(nèi)控意識和信息觀念，投入資源不斷更新其知識結(jié)構(gòu)，積極開展培訓(xùn)與教育工作，強(qiáng)化國企不同部門間的交流協(xié)作，使從業(yè)人員的的職業(yè)判斷能力大大提高，這樣可以促進(jìn)相關(guān)人員在大量復(fù)雜繁瑣的信息中抓住重點(diǎn)，及時發(fā)現(xiàn)問題并解決問題。

2、健全科學(xué)的崗位分工機(jī)制，與之相適應(yīng)的內(nèi)部控制制度也要相應(yīng)完善

企業(yè)應(yīng)當(dāng)基于價值創(chuàng)造進(jìn)行組織設(shè)計(jì)，盯住關(guān)鍵目標(biāo)，與部門職能相結(jié)合設(shè)計(jì)組織流程。在會計(jì)信息化環(huán)境下，首先會計(jì)崗位要和系統(tǒng)管理崗位相互分離，檔案管理人員、數(shù)據(jù)保障管理維護(hù)人員、操作系統(tǒng)人員和維護(hù)系統(tǒng)人員要相互分離，保障數(shù)據(jù)錄入和系統(tǒng)維護(hù)崗位有不同的權(quán)限。其次，會計(jì)系統(tǒng)操作人員和監(jiān)控崗位要相互分離，每個崗位的授權(quán)都應(yīng)當(dāng)不一致，使每項(xiàng)經(jīng)濟(jì)業(yè)務(wù)輸入計(jì)算機(jī)系統(tǒng)處理前必須經(jīng)過授權(quán)審批，更正或刪除經(jīng)濟(jì)業(yè)務(wù)時，也應(yīng)該秉持嚴(yán)格明確的審批制度；備份制度時，相關(guān)人員還要執(zhí)行嚴(yán)格的復(fù)核制度，來保障信息的準(zhǔn)確性與完整性。

3、各項(xiàng)管理體制要結(jié)合會計(jì)信息環(huán)境來健全與完善

（1）重組業(yè)務(wù)流程，建立完善的風(fēng)險防控制度體系。企業(yè)應(yīng)當(dāng)結(jié)合會計(jì)信息環(huán)境的信息流程，對原有的業(yè)務(wù)流程進(jìn)行改造，并結(jié)合組織內(nèi)部控制目標(biāo)要求，考慮到外部環(huán)境的經(jīng)營風(fēng)險和技術(shù)風(fēng)險，健全和完善有風(fēng)險評估信號和風(fēng)險預(yù)警的指標(biāo)體系，評估業(yè)務(wù)流程和信息流程的各項(xiàng)風(fēng)險，根據(jù)風(fēng)險程度找出其中的關(guān)鍵控制點(diǎn)，使風(fēng)險管理發(fā)揮更多的主動作用。

（2）加強(qiáng)信息化環(huán)境下的企業(yè)內(nèi)部審計(jì)工作。企業(yè)應(yīng)當(dāng)保證內(nèi)部審計(jì)部門的獨(dú)立性，增強(qiáng)內(nèi)審部門對信息系統(tǒng)完整性與質(zhì)量的獨(dú)立審查業(yè)務(wù)，不僅要對財(cái)務(wù)處理是否正確進(jìn)行審查，還要增加會計(jì)信息系統(tǒng)的內(nèi)部控制執(zhí)行情況的審查，甚至要進(jìn)行原始資料與電子數(shù)據(jù)是否一致、數(shù)據(jù)保存歸檔方式是否合法安全的審查，來保障會計(jì)信息化環(huán)境下內(nèi)部控制的落實(shí)。

（3）加強(qiáng)對會計(jì)信息環(huán)境下的系統(tǒng)維護(hù)工作。企業(yè)應(yīng)當(dāng)對其業(yè)務(wù)流程的控制點(diǎn)及時并定期進(jìn)行評估檢查，記錄在檢查過程中發(fā)現(xiàn)的問題，在嚴(yán)格監(jiān)督和控制下，及時進(jìn)行維修并記錄，對系統(tǒng)的軟硬件定期進(jìn)行檢查、維護(hù)與維修，保障會計(jì)系統(tǒng)的安全性與運(yùn)行效率。

（4）健全多層次的信息安全控制體系，完善信息過濾機(jī)制。對企業(yè)網(wǎng)絡(luò)的使用，應(yīng)當(dāng)健全訪問控制體系，如入侵檢測技術(shù)、防火墻技術(shù)、網(wǎng)上信息的查詢控制、漏洞掃描技術(shù)等，對外部非法訪問和非授權(quán)訪問進(jìn)行積極防范。同時，企業(yè)也要積極運(yùn)用數(shù)字簽名和數(shù)據(jù)加密等相關(guān)技術(shù)，保證國企通暢的信息管理渠道的同時，保障數(shù)據(jù)信息的安全性和完整性。

[1]賀輝：我國國企內(nèi)部控制信息披露存在的問題及對策分析[J].價值工程，2011，30（6）.

[2]霍翠艷：淺析會計(jì)信息化條件下的內(nèi)部控制效果的提高[J].現(xiàn)代商業(yè)，2011（1）.

[3]范愛華：淺議我國國有國企內(nèi)控管理的改進(jìn)措施[J].管理學(xué)家，2010（12）.