【摘 要】隨著電算化會計信息系統(tǒng)的進一步推廣普及，如何完善電算化環(huán)境下單位內(nèi)部控制系統(tǒng)，充分發(fā)揮AIS在現(xiàn)代企業(yè)管理和資本市場監(jiān)管中的積極作用，特別是《企業(yè)內(nèi)部控制基本規(guī)范》出臺后，單位內(nèi)控系統(tǒng)怎樣緊跟基本規(guī)范的步伐，是當前會計電算化工作中的一個重要課題。本文通過對電算化環(huán)境下內(nèi)控系統(tǒng)的特點分析，結(jié)合基本規(guī)范中關(guān)于單位內(nèi)控系統(tǒng)的設(shè)計原則，提出若干基本規(guī)范實施后電算化環(huán)境下單位內(nèi)部控制系統(tǒng)的建議。

　　【關(guān)鍵詞】新規(guī)范；電算化會計；內(nèi)部控制

　　內(nèi)部控制缺失對資本市場造成的影響有目共睹，如何規(guī)范企業(yè)的內(nèi)部控制，使其真正起到應(yīng)有的作用，一直是外界所期待的。6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部門聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》?！痘疽?guī)范》自2009年7月1日起首先在上市公司范圍內(nèi)施行。該規(guī)范被稱為中國的“薩班斯法案”，其頒布標志著我國對企業(yè)內(nèi)部控制的重視已上升到一個新的高度，其實施將對我國企業(yè)的內(nèi)部控制將產(chǎn)生重要影響。

　　鑒于我國目前信息技術(shù)的逐步普及，新規(guī)范也對電算化會計中的內(nèi)部控制的實施提出更高的要求。新內(nèi)部控制規(guī)范方法中第七條中規(guī)定，新內(nèi)部控制規(guī)范中的信息系統(tǒng)控制要求企業(yè)結(jié)合實際情況和計算機信息技術(shù)應(yīng)用程度，建立與本企業(yè)經(jīng)營管理業(yè)務(wù)相適應(yīng)的信息化控制流程，提高業(yè)務(wù)處理效率，減少和消除人為操縱因素，同時加強對計算機信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全、有效運用。電算化會計信息系統(tǒng)的內(nèi)部控制則是內(nèi)部會計控制的特殊形式，也是內(nèi)部會計控制深層次的發(fā)展。如何使電算化會計中的內(nèi)控適應(yīng)新規(guī)范的要求？

　　一、電算化會計內(nèi)部控制特點及容易產(chǎn)生的問題

　?。?）會計業(yè)務(wù)處理主體發(fā)生變化

　　手工環(huán)境下，憑證的審核、記賬、過賬、對賬、結(jié)賬和報表編制等都是由會計和出納人員親自完成，在這個過程中，會計人員和其他相關(guān)人員存在大量信息交流與人工的相互校對、審驗；在電算化環(huán)境下，會計人員之間的聯(lián)系則轉(zhuǎn)變?yōu)槿伺c計算機的交互，操作員的身份識別及授權(quán)控制等都有別于手工會計信息系統(tǒng)，除了原始單據(jù)的取得或填制主要是外部生成，制單、審核、記賬、過賬、對賬、結(jié)賬和報表編制等核算環(huán)節(jié)幾乎全部在計算機系統(tǒng)內(nèi)部完成，核算的自動化程度大大提高。

　　（2）口令密碼是實現(xiàn)會計操作的唯一密碼

　　手工環(huán)境下，任何操作都會有簽字，也就是都有責任人。電算化環(huán)境下，操作員都有各自的授權(quán)范圍和口令，如果只要有正確的密碼口令，就能進行操作，而不會留下操作人的手跡。這就意味著，密碼口令被泄露，其他知道的人都可以進行數(shù)據(jù)的操作，就可能影響數(shù)據(jù)的真實性。

　?。?）數(shù)據(jù)輸入是電算化會計控制的重點

　　在電算化系統(tǒng)中，所有數(shù)據(jù)都源于憑證庫，當憑證輸入后，系統(tǒng)將自動進行多項業(yè)務(wù)處理。一旦輸入操作不當，將會引發(fā)日記賬、明細賬、總賬、乃至?xí)媹蟊淼纫幌盗械腻e誤。因而，數(shù)據(jù)輸入操作不當?shù)膯栴}控制將是整個會計電算化業(yè)務(wù)處理程序中最關(guān)鍵的控制環(huán)節(jié)。

　?。?）電算化系統(tǒng)的“單點錄入”與“數(shù)據(jù)共享”產(chǎn)生的數(shù)據(jù)風(fēng)險

　　實行計算機記賬后，AIS數(shù)據(jù)幾乎全部由系統(tǒng)各站點分散錄入，且系統(tǒng)各站點可以實現(xiàn)共享，這無疑對于提高信息的利用率大有好處，但這也帶來一個新的課題，那就是系統(tǒng)存在的可能由于局部站點數(shù)據(jù)輸入或操作錯誤帶來的系統(tǒng)整體錯誤的發(fā)生。

　　二、結(jié)合新規(guī)范，企業(yè)應(yīng)采取的措施

　　1、企業(yè)的內(nèi)部會計控制須遵循新規(guī)范所要求的基本原則

　　新規(guī)范中規(guī)定了企業(yè)內(nèi)部控制的基本原則，即合法性原則、全面性原則、重要性原則、有效性原則、制衡性原則、適應(yīng)性原則、成本效益原則。這些基本原則是企業(yè)制定會計內(nèi)部控制的指南針，企業(yè)要結(jié)合自己的實際情況，特別是信息化環(huán)境下，根據(jù)企業(yè)計算機技術(shù)的應(yīng)用程度制定適合企業(yè)情況的會計內(nèi)部控制制度，在制度完善的前提下，更要做到“有法可依”，“有法必依”。

　　2、健全完善電算化環(huán)境下數(shù)據(jù)級權(quán)限與金額級權(quán)限的授權(quán)分配方案

　　傳統(tǒng)的核算型軟件由于僅局限于財務(wù)人員操作軟件，從而使得軟件權(quán)限分配方案非常簡單，但隨著ERP時代的到來，企業(yè)內(nèi)部幾乎所有部門和人員都有可能參與到軟件實施中，面對多部門的授權(quán)局面，管理型和決策支持型軟件均提供了強大的授權(quán)方案，按照權(quán)限級次不同，我們主要把電算化環(huán)境下的軟件操作權(quán)分為三個級別，即：功能級權(quán)限、數(shù)據(jù)級權(quán)限和金額級權(quán)限。功能級權(quán)限主要用于對操作員進行功能級權(quán)限的分配，比如授權(quán)某人具有總賬模塊“制單”權(quán)限，數(shù)據(jù)級權(quán)限用于對操作員進行字段級和記錄級權(quán)限的分配，比如授權(quán)某人在總賬模塊僅能編制收款和付款憑證的權(quán)限，金額級權(quán)限是在數(shù)據(jù)級權(quán)限的基礎(chǔ)上，對權(quán)限的金額級控制，比如限制某人僅編制單筆金額不超過1萬元的憑證。數(shù)據(jù)級和金額級權(quán)限都是對功能級權(quán)限的細化，主要目的是為了更好的落實內(nèi)控，然而筆者通過調(diào)查發(fā)現(xiàn)，許多單位雖然實施了管理型或者決策型軟件，但卻因沒有充分利用好系統(tǒng)提供的強大的權(quán)限設(shè)置功能而使得系統(tǒng)應(yīng)有的內(nèi)控措施沒有很好的發(fā)揮，大量投資購置的管理系統(tǒng)并沒有真正發(fā)揮在現(xiàn)代管理中應(yīng)有的作用，最終導(dǎo)致單位內(nèi)控的風(fēng)險增高。所以，本人認為全面掌握現(xiàn)代管理軟件的操作，充分利用好系統(tǒng)提供的強大的權(quán)限設(shè)置方案，構(gòu)建電算化環(huán)境下縝密的內(nèi)控系統(tǒng)也是目前內(nèi)控工作改進的重要內(nèi)容。

　　3、完善數(shù)據(jù)操作管理制度，加強信息安全

　　操作管理制度是針對每一個上機操作會計軟件的人員而制訂的，主要用來規(guī)范每一個操作人員的行為以及各自之間的權(quán)限限制。除了軟件對操作方面作了一定的內(nèi)部控制設(shè)計以外，制訂并嚴格操作管理制度，將會有效地保證會計軟件的安全運行；同時，也有利于內(nèi)部控制制度的執(zhí)行。操作管理制度從內(nèi)容上來看，一般包括以下幾項：

　?。?）操作人員的工作職責和工作權(quán)限。盡管軟件一般都已有用戶管理功能，但其用戶管理的設(shè)置是由人工進行的，這就需要從制度上對操作人員的工作職責和工作權(quán)限加以規(guī)定，用來在用戶管理的設(shè)置和具體的操作中執(zhí)行。

　?。?）預(yù)防原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而輸入計算機的措施。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計算等。

　?。?）預(yù)防已輸入計算機的原始憑證和記賬憑證等未經(jīng)核對而登記機內(nèi)賬簿的措施。如規(guī)定已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內(nèi)賬簿等。

　?。?）建立必要的上機操作記錄制度。使用日志的形式記錄下每個會計操作人員的機號、登錄日期及時間、所做的操作等情況，并經(jīng)常性查看日志，檢查有無異常情況，監(jiān)督系統(tǒng)操作。

　　（5）根據(jù)會計電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則，設(shè)立各個電腦操作崗位，如系統(tǒng)維護員、系統(tǒng)管理員、數(shù)據(jù)審核、數(shù)據(jù)復(fù)核、會計檔案管理員等，明確崗位職責和操作權(quán)限，使每個操作人員只能在自己的操作權(quán)限范圍內(nèi)進行工作，保證會計電算化系統(tǒng)能夠正常順利的工作，確保會計數(shù)據(jù)的安全、準確、可靠。

　　三、結(jié)束語

　　企業(yè)內(nèi)部控制基本規(guī)范的頒布實施將對我國企業(yè)的內(nèi)部控制發(fā)展產(chǎn)生重大影響，實施會計電算化的單位必須及時采取改進措施，完善電算化環(huán)境下單位內(nèi)部會計控制系統(tǒng)，進一步規(guī)范單位的會計行為，提高會計信息的可靠性和有用性，保證其對單位內(nèi)部管理與外部信息服務(wù)的作用。

　　參考文獻：

　　[1]財政部。企業(yè)內(nèi)部控制基本規(guī)范[S].2008.3

　　[2]劉宗柳、陳漢文著。企業(yè)內(nèi)部控制：理論、實務(wù)與案例，中國財政經(jīng)出版社，2000年

　　[3]莊恩岳、張金城，計算機會計信息失真風(fēng)險防范，浙江人民出版社，1999年