关键词：会计信息化；内部控制；内控制度设计

　　前言

　　会计信息化是会计发展新阶段的产物。它是指利用现代信息技术建立一个以传统会计模型为基础的信息技术与财务需要高度结合并且能够依照不同企业情况调整的计算机系统。这一系统充分利用现代信息技术，通过网络实现高度共享、通过数据处理程序操作财务信息处理业务、通过计算机的数据分析能力获取企业经营状况的动态报告。会计信息化的发展对企业的内部控制产生了很大影响，会计信息系统的应用也对内部控制制度提出了挑战。因此，在会计信息化环境下建立有效的内部控制制度，其重要性大大提升。

　　一、 福州市交通建设集团有限公司的基本情况

　　福州市交通建设集团有限公司（以下简称交建集团）为福州市交通建设投资集团下属国有独资企业，主要负责对福州境内的公路、道路、铁路、桥梁、隧道、港口、码头及配套设施的投资、建设、经营管理及交通建设用地征迁与周边土地综合开发。着力构建交通建设、交通运输、交通置业、交通实业、交通信息等五大业务体系，在筹融资、业务经营、企业管理、制度建设等方面取得明显成效，已发展成为集融资、投资、建设、经营、管理为一体的大型交通产业集团。集团现有30多家全资、控股或参股子公司。

　　改革创新，励精图治，集团交通建设、交通运输、交通置业、交通实业、交通信息五大业务板块已具雏形，经营效益稳步提升。集团积极拓展高速铁路、道路代建、交通物流、土地开发、建材供应、的士客运、车辆租赁、城市通卡、路桥养护、港口码头等多元业务，交通综合产业经营效益稳步提升，多元优势日益凸显。

　　交建集团于2014年成功建立了NC管理系统，该系统覆盖了公司所有的经营管理活动，用严密的系统控制公司的各项业务进程，对生产作业流程进行了规范化的管理，避免人为操作造成的差错，确保管理活动科学、有效进行。同时公司以电算化会计代替传统会计，采用用友软件进行会计电算化处理。随着NC系统在集团公司的推行，会计工作机制和会计信息处理流程都发生了相应的改变。与手工会计系统相比，信息化环境下的会计信息系统的内控制度综合性更强，范围更大，程序更复杂。这一举措对福州市交通建设集团有限公司的内部控制产生了重大影响。

　　（一）改变了凭证存储的形式

　　会计电算化系统改变了各个种类的会计凭证储存的方法，继而改变了其存放的介质。一些会计处理过程中的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等基本会计资料不再以书面形式呈现，而是转变为以数据、文件等形式存储在磁性介质上。会计部门在保存好相关纸质会计材料的基础上，还应妥善保存已储存了各种会计数据、文件、信息的软盘、硬盘等存储介质。

　　（二）由制度控制转变为程序控制和制度控制并行

　　首先，在实施电算化后传统会计处理的部分内部控制方法同步体现在电算化程序中，比如借贷平衡检验、账户余额平衡校验等；其次，会计信息化系统运用的基础是事先以传统会计为模型编制固定的程序，使得其能够自动进行数据处理，在这一过程中程序控制起了主要作用；最后，会计信息化系统的内部控制有效性与应用程序的性能紧密相关，程序控制与制度控制缺一不可，若应用程序存在漏洞或发生差错，或工作人员没有遵守制度进行操作，都有可能导致会计信息错误或者安全性下降。这反映了在会计信息化环境下对内部控制制度的要求与传统会计下对内部控制制度要求相比，前者是程序更为复杂、控制范围更大、控制效果要求更高的全面控制，需要程序控制与制度控制相结合，而后者则较为单一。

　　（三）内控环境产生了巨大变化

　　交建集团成功建立财务软件NC系统后，审计部门的组成除了会计、财务管理等专业人员，还加入了计算机、数据处理等专业的人员。同时，除了运用电算化软件完成相关财务工作外， NC系统还能为公司管理发挥其他作用，原本几个部门按治理层安排分开进行的业务，可能由一个部门通过计算机系统统筹安排完成，或是利用网络的发展实现远程控制。在信息化的大环境下，虽然规范了公司管理和工作流程，但是各个工作岗位职责和部门权限的界限区分变得模糊，管理层对会计信息系统有越来越大的依赖性，会计信息系统承担着正确反映公司的经营状况的重要职能，会计信息的安全完整对于公司稳健发展的意义重大。

　　以上这些现状共同构成了会计信息化后的崭新的内部控制环境。

　　二、 福州市交建集团会计信息化环境下内部控制制度的不足及分析

　　（一）企业财务信息安全性较差，内部管理有待加强

　　企业在会计信息化进程中主要存在的问题是数据的安全保密性差, 这也是企业内控制度中最薄弱的环节。交建集团会计电算化采用用友NC系统软件进行财务处理，而用友软件是利用不同职务授权口令的不同来保证会计信息输入、输出的安全，相当于通过设定密码对用户权限进行限制。但这并不能从根本上保护财务数据的安全。其一，若是不同岗位由同一人员负责，或授权口令外泄，那么这一保密措施将形同虚设，无法从根源上保证会计数据的真实性和可靠性。其二，作为一个公司的电算化软件，操作的人员一般为财务部门的人员，但如果有知晓数据库、软件系统设计程序等知识的人员违规接触存储有公司财务信息的计算机，躲避电算化软件设置的保密措施，就可以复制本应保密的财务数据，或者修改、破坏这些财务数据，使公司遭受损失。

　　（二）会计信息化专业人才稀缺，管控功能利用效率低

　　由于福州市交通建设集团有限公司处于NC系统的初步应用阶段，其会计软件系统设计方面尚未成熟，暂时还不能自行开发与自身业务契合的会计软件系统，故该公司现阶段只能采用外购的用友软件。然而通用软件系统主要会计处理功能虽较为全面，但它适用于大部分企业，各行业之间的适用性差别不大、针对性不够，不能够充分了解企业内部的需求，往往功能五花八门，但真正应用于企业的业务处理时会力不从心，使得系统投入公司各部门运行后功能利用效率低，应用范围受到限制，不仅不能将系统的功效发挥到最大，还会对现有业务流程的顺利运行产生负面影响，增加成本。目前交建集团公司的系统所发挥的作用主要还是反映在财务方面，其他方面比如采购、库存等主要的应用还停留在数据记录上，计算机处理、分析和自动化的功能没有很好的体现。而且系统操作人员作为关键的参与者，在NC系统筹建时没有加入部署工作并进行测试，在系统建设后没有加强培训或自学，导致不理解或者不能善用系统的核心功能，不适应新的工作方法，在操作过程中对软件的整体了解不够，其认知大部分停留于完成会计基本核算任务即可，对于会计数据的保护和发挥会计信息系统效用方面缺乏重视，忽略了管理监控等功能的应用。而会计信息化专业人才稀缺是制约福州市交通建设集团有限公司会计信息化发展的部分原因，也是完善其内部控制的突破点。

　　（三）业务处理结构设计较为松散，与业务联系不全面

　　良好的内部控制是企业预防风险的一道有力、可靠的屏障。内部控制要涵盖企业的各项业务，并深入到每项业务的各个环节，做到全面。福州市交通建设集团有限公司的市场前景良好，业务范围也在不断扩大，不只包括福州境内的公路、道路、铁路、桥梁、隧道、港口、码头及配套设施的投资、建设、经营管理及交通建设用地征迁与周边土地综合开发。另外，截至2014年，集团现有的全资、控股或参股子公司，母公司通过《子公司管理制度》对子公司进行管理监督。交通集团旗下的子母公司所有业务形成了一张巨大的业务关系网，而如何处理好各项业务之间的关联关系并使NC系统科学合理、充分地发挥效用，这对公司的内部控制制度提出了更高的要求。现阶段从交建集团对外披露的各年度《内部控制的自我评价报》可以看出，其内部控制虽然针对每一职能部门或者业务分类作出详细的内部控制措施，但其相互之间的业务联系却没有得到体现，从内部控制制度设计的结构来看这套内部控制制度还不够全面。如实业公司对于需要退还供应商的验收不合格的原材料，由采购部的指定人员与供应商核对并呈报财务部进行相关会计处理。在这一过程中，NC系统的验收、付款、供应商绩效评估等部分是相互独立的，容易形成内部控制的漏洞，让不法人员钻了空子。

　　福州市交通建设集团有限公司的NC系统虽然包括了该公司的大部分业务内容，但是从内部控制制度来看其设计结构均为纵向结构，即同一业务流程的控制内容比较完善；其横向结构却不够健全，即各个业务之间的联系不够严密。这便造成内部控制漏洞——不同业务无法通过数据比对加强控制效果。若交建集团能够在各业务系统的内控制度设计上加强横向结构的控制，使各系统之间的联系更加全面，相信其内部控制的安全隐患会减少很多。

　　三、 会计信息化环境下内控制度设计的要点

　　通过对福州市交通建设集团的内外部影响因素的分析，在以下几个方面总结出会计信息化环境下内部控制制度设计的要点。

　　（一）加强对系统运作主体的控制

　　1. 加强会计财务软件的维护并定期升级以适应企业管理需要。财务软件运行的准确、安全、高效关乎企业业务管理和经营发展。交建集团的财务人员在运用会计信息管理系统时要时刻关注数据处理的准确性，并且系统维护人员要负起责任，针对操作系统者提出的意见要及时修补系统漏洞、完善系统功能，有条件时根据公司需要与软件开发公司协商如何提升系统软硬件性能，从而使公司的财务处理顺利进行。

　　2. 建立健全财务办公电算化管理制度。如果将NC系统比作一栋建筑，那么电算化系统就是这一建筑中最重要的承重支柱，而一套全面、详细的电算化管理制度就如钢筋，可以为电算化系统筑起保护墙，作为电算化系统一道有力的外部屏障。为了加强企业内部控制，在电子产品和计算机技术快速发展的环境下，应将对电算化管理制度的补充和实施效果列入内部控制中。

　　（二）加强对系统操作过程的控制

　　1. 加强会计信息化系统输入控制。要控制数据输入过程，除了输入操作人员必须谨慎仔细外，重中之重是要保证原始数据的真实、可靠，应该在原始数据来源处实行严格的审核机制，通过不同岗位人员对数据的验证将错误、舞弊的行为杜绝在源头。如实业公司的原始财务数据来源主要为物资采购、制造成本、经营销售等方面，那么可以运用经过审批的签单、材料出库证明、会计原始凭证等材料的比对来确保财务数据来源的准确性，但这些材料也需要由不同岗位的人员保管，防止篡改。

　　2. 加强会计信息化系统处理过程的控制。企业财务数据集中处理过程的内部控制一般会把控制重心放在事后控制，但这样的处理会使得一旦出现处理错误便会或多或少浪费时间、浪费公司的资源，所以要强化会计信息化系统的内部控制就应该注意事前控制，平时以预防为主，定期检测系统的性能，在数据的处理过程中操作人员要注意检查和审核，而核对人员也要认真、负责，对于数据处理过程中的授权、复核、签章等工作一丝不苟。

　　3. 加强会计信息化系统输出控制。财务数据处理完成后并不意味着会计工作的结束，对其输出的控制也不能开始松懈，系统输出的会计信息的保密性对于处在行业竞争中的企业十分重要。企业应该建立严格的授权和保管制度，处理过的记账凭证、会计账簿、财务报告等材料必须进行标准化的收编、归档、保管，数据输出后在系统中的输出记录也要定时核实，确保在有关部门之外没有不法人员输出数据，从而恶意窃取和破坏。

　　（三）加强对系统内部人员组织的控制

　　1. 加强会计信息化环境下系统工作人员的培养。从系统工程的角度看, 信息化条件下进行有效的内部控制, 关键在于具有会计和相关管理知识、掌握IT技能的复合型人才。因此，福州市交通建设集团有限公司要以人为本，重视对财务方面工作人员的录用及培养，并对入职后的财务工作人员进行会计信息技术、业务数据处理、职业道德素质等方面的培训，以提高整体工作人员的职业道德水平和专业技术水准。同时，定期对财务工作人员、系统维护人员、审核授权人员进行考核，增强工作人员的责任意识和风险意识，将这些方面的评估指标纳入内部控制的范围内。

　　2.加强对于会计信息化环境下系统工作人员组织的控制。网络使内、外部人员进行更多地沟通，内部控制由命令与控制向集中与协调转变。在新的内部控制环境下，应该适当调整运用会计信息化系统前的内部组织结构，对相关岗位根据内部控制需要进行科学的划分，在贯彻不相容职位分离的原则下更新权利、职责、薪酬相结合的岗位责任制度。公司应该找出现阶段内部组织管理结构的缺点，结合各项业务在会计信息化环境下凸显的特点对现有的内部控制制度进行完善，在制度方面加强各岗位的职能作用并达到互相牵制的效果，消除系统内业务人员组织结构不合理带来的财务舞弊威胁。  

　　四、 结束语

　　目前，由于会计信息化系统的强大功能和优势，使其在得到了广泛的应用，为了保证会计数据的可靠性和真实性，各个企事业单位必须加强和完善会计信息化系统的内部控制，其解决的关键就是设计一套全面、系统的会计信息化环境下的内部控制制度。成本意识对于企业的发展是非常有必要的，完善企业的内部控制所需要的人力、物力、财力等各个方面的成本势必会增加，这常常让企业陷入两难境地，但完善企业内部控制可以预防企业出现大的漏洞导致企业遭受损失，以长远的发展眼光来看，增加一定的成本是值得的，这也将为企业的长足、稳健发展夯实基础。因此，通过福州市交通建设集团有限公司这一案例解析总结了会计信息化环境下内部控制制度设计的要点，希望能够促进现代企业制度的完善、建立及有效实施，同时在如今会计信息化的环境下也能给予那些正在深入研究内部控制这一领域的学者们部分参考建议。