【摘 要】隨著電算化會(huì)計(jì)信息系統(tǒng)的進(jìn)一步推廣普及，如何完善電算化環(huán)境下單位內(nèi)部控制系統(tǒng)，充分發(fā)揮AIS在現(xiàn)代企業(yè)管理和資本市場(chǎng)監(jiān)管中的積極作用，特別是《企業(yè)內(nèi)部控制基本規(guī)范》出臺(tái)后，單位內(nèi)控系統(tǒng)怎樣緊跟基本規(guī)范的步伐，是當(dāng)前會(huì)計(jì)電算化工作中的一個(gè)重要課題。本文通過對(duì)電算化環(huán)境下內(nèi)控系統(tǒng)的特點(diǎn)分析，結(jié)合基本規(guī)范中關(guān)于單位內(nèi)控系統(tǒng)的設(shè)計(jì)原則，提出若干基本規(guī)范實(shí)施后電算化環(huán)境下單位內(nèi)部控制系統(tǒng)的建議。

　　【關(guān)鍵詞】新規(guī)范；電算化會(huì)計(jì)；內(nèi)部控制

　　內(nèi)部控制缺失對(duì)資本市場(chǎng)造成的影響有目共睹，如何規(guī)范企業(yè)的內(nèi)部控制，使其真正起到應(yīng)有的作用，一直是外界所期待的。6月28日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)等五部門聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》?！痘疽?guī)范》自2009年7月1日起首先在上市公司范圍內(nèi)施行。該規(guī)范被稱為中國的“薩班斯法案”，其頒布標(biāo)志著我國對(duì)企業(yè)內(nèi)部控制的重視已上升到一個(gè)新的高度，其實(shí)施將對(duì)我國企業(yè)的內(nèi)部控制將產(chǎn)生重要影響。

　　鑒于我國目前信息技術(shù)的逐步普及，新規(guī)范也對(duì)電算化會(huì)計(jì)中的內(nèi)部控制的實(shí)施提出更高的要求。新內(nèi)部控制規(guī)范方法中第七條中規(guī)定，新內(nèi)部控制規(guī)范中的信息系統(tǒng)控制要求企業(yè)結(jié)合實(shí)際情況和計(jì)算機(jī)信息技術(shù)應(yīng)用程度，建立與本企業(yè)經(jīng)營管理業(yè)務(wù)相適應(yīng)的信息化控制流程，提高業(yè)務(wù)處理效率，減少和消除人為操縱因素，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全、有效運(yùn)用。電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制則是內(nèi)部會(huì)計(jì)控制的特殊形式，也是內(nèi)部會(huì)計(jì)控制深層次的發(fā)展。如何使電算化會(huì)計(jì)中的內(nèi)控適應(yīng)新規(guī)范的要求？

　　一、電算化會(huì)計(jì)內(nèi)部控制特點(diǎn)及容易產(chǎn)生的問題

　?。?）會(huì)計(jì)業(yè)務(wù)處理主體發(fā)生變化

　　手工環(huán)境下，憑證的審核、記賬、過賬、對(duì)賬、結(jié)賬和報(bào)表編制等都是由會(huì)計(jì)和出納人員親自完成，在這個(gè)過程中，會(huì)計(jì)人員和其他相關(guān)人員存在大量信息交流與人工的相互校對(duì)、審驗(yàn)；在電算化環(huán)境下，會(huì)計(jì)人員之間的聯(lián)系則轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)的交互，操作員的身份識(shí)別及授權(quán)控制等都有別于手工會(huì)計(jì)信息系統(tǒng)，除了原始單據(jù)的取得或填制主要是外部生成，制單、審核、記賬、過賬、對(duì)賬、結(jié)賬和報(bào)表編制等核算環(huán)節(jié)幾乎全部在計(jì)算機(jī)系統(tǒng)內(nèi)部完成，核算的自動(dòng)化程度大大提高。

　?。?）口令密碼是實(shí)現(xiàn)會(huì)計(jì)操作的唯一密碼

　　手工環(huán)境下，任何操作都會(huì)有簽字，也就是都有責(zé)任人。電算化環(huán)境下，操作員都有各自的授權(quán)范圍和口令，如果只要有正確的密碼口令，就能進(jìn)行操作，而不會(huì)留下操作人的手跡。這就意味著，密碼口令被泄露，其他知道的人都可以進(jìn)行數(shù)據(jù)的操作，就可能影響數(shù)據(jù)的真實(shí)性。

　?。?）數(shù)據(jù)輸入是電算化會(huì)計(jì)控制的重點(diǎn)

　　在電算化系統(tǒng)中，所有數(shù)據(jù)都源于憑證庫，當(dāng)憑證輸入后，系統(tǒng)將自動(dòng)進(jìn)行多項(xiàng)業(yè)務(wù)處理。一旦輸入操作不當(dāng)，將會(huì)引發(fā)日記賬、明細(xì)賬、總賬、乃至?xí)?jì)報(bào)表等一系列的錯(cuò)誤。因而，數(shù)據(jù)輸入操作不當(dāng)?shù)膯栴}控制將是整個(gè)會(huì)計(jì)電算化業(yè)務(wù)處理程序中最關(guān)鍵的控制環(huán)節(jié)。

　?。?）電算化系統(tǒng)的“單點(diǎn)錄入”與“數(shù)據(jù)共享”產(chǎn)生的數(shù)據(jù)風(fēng)險(xiǎn)

　　實(shí)行計(jì)算機(jī)記賬后，AIS數(shù)據(jù)幾乎全部由系統(tǒng)各站點(diǎn)分散錄入，且系統(tǒng)各站點(diǎn)可以實(shí)現(xiàn)共享，這無疑對(duì)于提高信息的利用率大有好處，但這也帶來一個(gè)新的課題，那就是系統(tǒng)存在的可能由于局部站點(diǎn)數(shù)據(jù)輸入或操作錯(cuò)誤帶來的系統(tǒng)整體錯(cuò)誤的發(fā)生。

　　二、結(jié)合新規(guī)范，企業(yè)應(yīng)采取的措施

　　1、企業(yè)的內(nèi)部會(huì)計(jì)控制須遵循新規(guī)范所要求的基本原則

　　新規(guī)范中規(guī)定了企業(yè)內(nèi)部控制的基本原則，即合法性原則、全面性原則、重要性原則、有效性原則、制衡性原則、適應(yīng)性原則、成本效益原則。這些基本原則是企業(yè)制定會(huì)計(jì)內(nèi)部控制的指南針，企業(yè)要結(jié)合自己的實(shí)際情況，特別是信息化環(huán)境下，根據(jù)企業(yè)計(jì)算機(jī)技術(shù)的應(yīng)用程度制定適合企業(yè)情況的會(huì)計(jì)內(nèi)部控制制度，在制度完善的前提下，更要做到“有法可依”，“有法必依”。

　　2、健全完善電算化環(huán)境下數(shù)據(jù)級(jí)權(quán)限與金額級(jí)權(quán)限的授權(quán)分配方案

　　傳統(tǒng)的核算型軟件由于僅局限于財(cái)務(wù)人員操作軟件，從而使得軟件權(quán)限分配方案非常簡(jiǎn)單，但隨著ERP時(shí)代的到來，企業(yè)內(nèi)部幾乎所有部門和人員都有可能參與到軟件實(shí)施中，面對(duì)多部門的授權(quán)局面，管理型和決策支持型軟件均提供了強(qiáng)大的授權(quán)方案，按照權(quán)限級(jí)次不同，我們主要把電算化環(huán)境下的軟件操作權(quán)分為三個(gè)級(jí)別，即：功能級(jí)權(quán)限、數(shù)據(jù)級(jí)權(quán)限和金額級(jí)權(quán)限。功能級(jí)權(quán)限主要用于對(duì)操作員進(jìn)行功能級(jí)權(quán)限的分配，比如授權(quán)某人具有總賬模塊“制單”權(quán)限，數(shù)據(jù)級(jí)權(quán)限用于對(duì)操作員進(jìn)行字段級(jí)和記錄級(jí)權(quán)限的分配，比如授權(quán)某人在總賬模塊僅能編制收款和付款憑證的權(quán)限，金額級(jí)權(quán)限是在數(shù)據(jù)級(jí)權(quán)限的基礎(chǔ)上，對(duì)權(quán)限的金額級(jí)控制，比如限制某人僅編制單筆金額不超過1萬元的憑證。數(shù)據(jù)級(jí)和金額級(jí)權(quán)限都是對(duì)功能級(jí)權(quán)限的細(xì)化，主要目的是為了更好的落實(shí)內(nèi)控，然而筆者通過調(diào)查發(fā)現(xiàn)，許多單位雖然實(shí)施了管理型或者決策型軟件，但卻因沒有充分利用好系統(tǒng)提供的強(qiáng)大的權(quán)限設(shè)置功能而使得系統(tǒng)應(yīng)有的內(nèi)控措施沒有很好的發(fā)揮，大量投資購置的管理系統(tǒng)并沒有真正發(fā)揮在現(xiàn)代管理中應(yīng)有的作用，最終導(dǎo)致單位內(nèi)控的風(fēng)險(xiǎn)增高。所以，本人認(rèn)為全面掌握現(xiàn)代管理軟件的操作，充分利用好系統(tǒng)提供的強(qiáng)大的權(quán)限設(shè)置方案，構(gòu)建電算化環(huán)境下縝密的內(nèi)控系統(tǒng)也是目前內(nèi)控工作改進(jìn)的重要內(nèi)容。

　　3、完善數(shù)據(jù)操作管理制度，加強(qiáng)信息安全

　　操作管理制度是針對(duì)每一個(gè)上機(jī)操作會(huì)計(jì)軟件的人員而制訂的，主要用來規(guī)范每一個(gè)操作人員的行為以及各自之間的權(quán)限限制。除了軟件對(duì)操作方面作了一定的內(nèi)部控制設(shè)計(jì)以外，制訂并嚴(yán)格操作管理制度，將會(huì)有效地保證會(huì)計(jì)軟件的安全運(yùn)行；同時(shí)，也有利于內(nèi)部控制制度的執(zhí)行。操作管理制度從內(nèi)容上來看，一般包括以下幾項(xiàng)：

　?。?）操作人員的工作職責(zé)和工作權(quán)限。盡管軟件一般都已有用戶管理功能，但其用戶管理的設(shè)置是由人工進(jìn)行的，這就需要從制度上對(duì)操作人員的工作職責(zé)和工作權(quán)限加以規(guī)定，用來在用戶管理的設(shè)置和具體的操作中執(zhí)行。

　?。?）預(yù)防原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而輸入計(jì)算機(jī)的措施。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計(jì)算等。

　?。?）預(yù)防已輸入計(jì)算機(jī)的原始憑證和記賬憑證等未經(jīng)核對(duì)而登記機(jī)內(nèi)賬簿的措施。如規(guī)定已輸入計(jì)算機(jī)的憑證需由審核人員核對(duì)并簽章后方可登記機(jī)內(nèi)賬簿等。

　?。?）建立必要的上機(jī)操作記錄制度。使用日志的形式記錄下每個(gè)會(huì)計(jì)操作人員的機(jī)號(hào)、登錄日期及時(shí)間、所做的操作等情況，并經(jīng)常性查看日志，檢查有無異常情況，監(jiān)督系統(tǒng)操作。

　?。?）根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則，設(shè)立各個(gè)電腦操作崗位，如系統(tǒng)維護(hù)員、系統(tǒng)管理員、數(shù)據(jù)審核、數(shù)據(jù)復(fù)核、會(huì)計(jì)檔案管理員等，明確崗位職責(zé)和操作權(quán)限，使每個(gè)操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作，保證會(huì)計(jì)電算化系統(tǒng)能夠正常順利的工作，確保會(huì)計(jì)數(shù)據(jù)的安全、準(zhǔn)確、可靠。

　　三、結(jié)束語

　　企業(yè)內(nèi)部控制基本規(guī)范的頒布實(shí)施將對(duì)我國企業(yè)的內(nèi)部控制發(fā)展產(chǎn)生重大影響，實(shí)施會(huì)計(jì)電算化的單位必須及時(shí)采取改進(jìn)措施，完善電算化環(huán)境下單位內(nèi)部會(huì)計(jì)控制系統(tǒng)，進(jìn)一步規(guī)范單位的會(huì)計(jì)行為，提高會(huì)計(jì)信息的可靠性和有用性，保證其對(duì)單位內(nèi)部管理與外部信息服務(wù)的作用。

　　參考文獻(xiàn)：

　　[1]財(cái)政部。企業(yè)內(nèi)部控制基本規(guī)范[S].2008.3

　　[2]劉宗柳、陳漢文著。企業(yè)內(nèi)部控制：理論、實(shí)務(wù)與案例，中國財(cái)政經(jīng)出版社，2000年

　　[3]莊恩岳、張金城，計(jì)算機(jī)會(huì)計(jì)信息失真風(fēng)險(xiǎn)防范，浙江人民出版社，1999年