新形勢下電算化會計信息系統(tǒng)內(nèi)控思考

摘要：隨著電算化會計信息系統(tǒng)的進(jìn)一步推廣普及，如何完善電算化環(huán)境下單位內(nèi)部控制系統(tǒng)，充分發(fā)揮A1s在現(xiàn)代企業(yè)治理和資本市場監(jiān)管中的積極作用，特別是《企業(yè)內(nèi)部控制基本規(guī)范》出臺后，單位內(nèi)控系統(tǒng)怎樣緊跟基本規(guī)范的步伐，是當(dāng)前會計電算化工作中的一個重要課題。本文通過對電算化環(huán)境下內(nèi)控系統(tǒng)的特點分析，結(jié)合基本規(guī)范中關(guān)于單位內(nèi)控系統(tǒng)的設(shè)計原則，提出若干基本規(guī)范實施后電算化環(huán)境下單位內(nèi)部控制系統(tǒng)的建議。
　　關(guān)鍵詞：新規(guī)范；電算化會計；內(nèi)部控制
　　
　　內(nèi)部控制缺失對資本市場造成的影響有目共睹，如何規(guī)范企業(yè)的內(nèi)部控制，使其真正起到應(yīng)有的作用，一直是外界所期待的。2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部分聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》�！痘�本規(guī)范》自2009年7月1日起首先在上市公司范圍內(nèi)施行。該規(guī)范被稱為中國的“薩班斯法案”，其頒布標(biāo)志著我國對企業(yè)內(nèi)部控制的重視已上升到一個新的高度，實在施將對我國企業(yè)的內(nèi)部控制將產(chǎn)生重要影響。
　　鑒于我國目前信息技術(shù)的逐步普及，新規(guī)范也對電算化會計中的內(nèi)部控制的實施提出更高的要求。新內(nèi)部控制規(guī)范方法中第七條中規(guī)定，新內(nèi)部控制規(guī)范中的信息系統(tǒng)控制要求企業(yè)結(jié)合實際情況和計算機(jī)信息技術(shù)應(yīng)用程度，建立與本企業(yè)經(jīng)營治理業(yè)務(wù)相適應(yīng)的信息化控制流程，進(jìn)步業(yè)務(wù)處理效率，減少和消除人為操縱因素，同時加強(qiáng)對計算機(jī)信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸進(jìn)與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全、有效運(yùn)用。電算化會計信息系統(tǒng)的內(nèi)部控制則是內(nèi)部會計控制的特殊形式，也是內(nèi)部會計控制深層次的發(fā)展。如何使電算化會計中的內(nèi)控適應(yīng)新規(guī)范的要求?
　　
　　一、電算化會計內(nèi)部控制特點及輕易產(chǎn)生的題目
　　
　　1、會計業(yè)務(wù)處理主體發(fā)生變化
　　手工環(huán)境下，憑證的審核、記賬、過賬、對賬、結(jié)賬和報表編制等都是由會計和出納職員親身完成，在這個過程中，會計職員和其他相關(guān)職員存在大量信息交流與人工的相互校對、審驗；在電算化環(huán)境下，會計職員之間的聯(lián)系則轉(zhuǎn)變?yōu)槿伺c計算機(jī)的交互，操縱員的身份識別及授權(quán)控制等都有別于手工會計信息系統(tǒng)，除了原始單據(jù)的取得或填制主要是外部天生，制單、審核、記賬、過賬、對賬、結(jié)賬和報表編制等核算環(huán)節(jié)幾乎全部在計算機(jī)系統(tǒng)內(nèi)部完成，核算的自動化程度大大進(jìn)步。
　　2、口令密碼是實現(xiàn)會計操縱的唯一密碼
　　手工環(huán)境下，任何操縱都會有簽字，也就是都有責(zé)任人。電算化環(huán)境下，操縱員都有各自的授權(quán)范圍和口令，假如只要有正確的密碼口令，就能進(jìn)行操縱，而不會留下操縱人的手跡。這就意味著，密碼口令被泄露，其他知道的人都可以進(jìn)行數(shù)據(jù)的操縱，就可能影響數(shù)據(jù)的真實性。
　　3、數(shù)據(jù)輸進(jìn)是電算化會計控制的重點
　　在電算化系統(tǒng)中，所有數(shù)據(jù)都源于憑證庫，當(dāng)憑證輸進(jìn)后，系統(tǒng)將自動進(jìn)行多項業(yè)務(wù)處理。一旦輸進(jìn)操縱不當(dāng)，將會引發(fā)日記賬、明細(xì)賬、總賬、乃至?xí)�計報表等一系列的錯誤。因而，數(shù)據(jù)輸進(jìn)操縱不當(dāng)?shù)念}目控制將是整個會計電算化業(yè)務(wù)處理程序中最關(guān)鍵的控制環(huán)節(jié)。
　　4、電算化系統(tǒng)的“單點錄進(jìn)”與“數(shù)據(jù)共享”產(chǎn)生的數(shù)據(jù)風(fēng)險
　　實行計算機(jī)記賬后，AIS數(shù)據(jù)幾乎全部由系統(tǒng)各站點分散錄進(jìn)，且系統(tǒng)各站點可以實現(xiàn)共享，這無疑對于進(jìn)步信息的利用率大有好處，但這也帶來一個新的課題，那就是系統(tǒng)存在的可能由于局部站點數(shù)據(jù)輸進(jìn)或操縱錯誤帶來的系統(tǒng)整體錯誤的發(fā)生。 　　二、結(jié)合新規(guī)范，企業(yè)應(yīng)采取的措施
　　
　　1、企業(yè)的內(nèi)部會計控制須遵循新規(guī)范所要求的基本原則
　　新規(guī)范中規(guī)定了企業(yè)內(nèi)部控制的基本原則，即正當(dāng)性原則、全面性原則、重要性原則、有效性原則、制衡性原則、適應(yīng)性原則、本錢效益原則。這些基本原則是企業(yè)制定會計內(nèi)部控制的指南針，企業(yè)要結(jié)合自己的實際情況，特別是信息化環(huán)境下，根據(jù)企業(yè)計算機(jī)技術(shù)的應(yīng)用程度制定適合企業(yè)情況的會計內(nèi)部控制制度，在制度完善的條件下，更要做到有法可依，有法必依。
　　2、健全完善電算化環(huán)境下數(shù)據(jù)級權(quán)限與金額級權(quán)限的授權(quán)分配方案
　　傳統(tǒng)的核算型軟件由于僅局限于財務(wù)職員操縱軟件，從而使得軟件權(quán)限分配方案非常簡單，但隨著ERP時代的到來，企業(yè)內(nèi)部幾乎所有部分和職員都有可能參與到軟件實施中，面對多部分的授權(quán)局面，治理型和決策支持型軟件均提供了強(qiáng)大的授權(quán)方案，按照權(quán)限級次不同，我們主要把電算化環(huán)境下的軟件操縱權(quán)分為三個級別，即功能級權(quán)限、數(shù)據(jù)級權(quán)限和金額級權(quán)限。功能級權(quán)限主要用于對操縱員進(jìn)行功能級權(quán)限的分配，比如授權(quán)某人具有總賬模塊“制單”權(quán)限，數(shù)據(jù)級權(quán)限用于對操縱員進(jìn)行字段級和記錄級權(quán)限的分配，比如授權(quán)某人在總賬模塊僅能編制收款和付款憑證的權(quán)限，金額級權(quán)限是在數(shù)據(jù)級權(quán)限的基礎(chǔ)上，對權(quán)限的金額級控制，比如限制某人僅編制單筆金額不超過1萬元的憑證。數(shù)據(jù)級和金額級權(quán)限都是對功能級權(quán)限的細(xì)化，主要目的是為了更好的落實內(nèi)控，然而筆者通過調(diào)查發(fā)現(xiàn)，很多單位固然實施了治理型或者決策型軟件，但卻因沒有充分利用好系統(tǒng)提供的強(qiáng)大的權(quán)限設(shè)置功能而使得系統(tǒng)應(yīng)有的內(nèi)控措施沒有很好的發(fā)揮，大量投資購置的治理系統(tǒng)并沒有真正發(fā)揮在現(xiàn)代治理中應(yīng)有的作用，終極導(dǎo)致單位內(nèi)控的風(fēng)險增高。所以，本人以為全面把握現(xiàn)代治理軟件的操縱，充分利用好系統(tǒng)提供的強(qiáng)大的權(quán)限設(shè)置方案，構(gòu)建電算化環(huán)境下縝密的內(nèi)控系統(tǒng)也是目前內(nèi)控工作改進(jìn)的重要內(nèi)容。
　　3、完善數(shù)據(jù)操縱治理制度，加強(qiáng)信息安全
　　操縱治理制度是針對每一個上機(jī)操縱會計軟件的職員而制訂的，主要用來規(guī)范每一個操縱職員的行為以及各自之間的權(quán)限限制。除了軟件對操縱方面作了一定的內(nèi)部控制設(shè)計以外，制訂并嚴(yán)格操縱治理制度，將會有效地保證會計軟件的安全運(yùn)行；同時，也有利于內(nèi)部控制制度的執(zhí)行。操縱治理制度從內(nèi)容上來看，一般包括以下幾項：
　　(1)操縱職員的工作職責(zé)和工作權(quán)限。盡管軟件一般都已有用戶治理功能，但其用戶治理的設(shè)置是由人工進(jìn)行的，這就需要從制度上對操縱職員的工作職責(zé)和工作權(quán)限加以規(guī)定，用來在用戶治理的設(shè)置和具體的操縱中執(zhí)行。
　　(2)預(yù)防原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而輸進(jìn)計算機(jī)的措施。如規(guī)定原始憑證必須經(jīng)有關(guān)審核職員審核并簽章后才能輸進(jìn)計算等。
　　(3)預(yù)防已輸進(jìn)計算機(jī)的原始憑證和記賬憑證等未經(jīng)核對而登記機(jī)內(nèi)賬簿的措施。如規(guī)定已輸進(jìn)計算機(jī)的憑證需由審核職員核對并簽章后方可登記機(jī)內(nèi)賬簿等。
　　(4)建立必要的上機(jī)操縱記錄制度。使用日志的形式記錄下每個會計操縱職員的機(jī)號、登錄日期及時間、所做的操縱等情況，并經(jīng)常性查看日志，檢查有無異常情況，監(jiān)視系統(tǒng)操縱。
　　(5)根據(jù)會計電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則，設(shè)立各個電腦操縱崗位，如系統(tǒng)維護(hù)員、系統(tǒng)治理員、數(shù)據(jù)審核、數(shù)據(jù)復(fù)核、會計檔案治理員等，明確崗位職責(zé)和操縱權(quán)限，使每個操縱職員只能在自己的操縱權(quán)限范圍內(nèi)進(jìn)行工作，保證會計電算化系統(tǒng)能夠正常順利的工作，確保會計數(shù)據(jù)的安全、正確、可靠。
　　
　　三、結(jié)束語
　　
　　企業(yè)內(nèi)部控制基本規(guī)范的頒布實施將對我國企業(yè)的內(nèi)部控制發(fā)展產(chǎn)生重大影響，實施會計電算化的單位必須及時采取改進(jìn)措施，完善電算化環(huán)境下單位內(nèi)部會計控制系統(tǒng)，進(jìn)一步規(guī)范單位的會計行為，進(jìn)步會計信息的可靠性和有用性，保證其對單位內(nèi)部治理與外部信息服務(wù)的作用。

【新形勢下電算化會計信息系統(tǒng)內(nèi)控思考】相關(guān)文章：

對會計電算化教學(xué)的思考02-27

會計電算化的幾點思考03-21

對電算化會計中會計方法的思考03-23

對會計電算化內(nèi)部控制的思考11-13

淺談對會計電算化的幾點思考03-17

關(guān)于會計電算化應(yīng)用的思考02-26

電算化下會計控制的思考02-26

企業(yè)內(nèi)控信息系統(tǒng)在內(nèi)控管理中的作用12-10

淺談會計電算化信息系統(tǒng)的安全控制03-18