新形勢下電算化會(huì )計信息系統內控思考

摘要：隨著(zhù)電算化會(huì )計信息系統的進(jìn)一步推廣普及，如何完善電算化環(huán)境下單位內部控制系統，充分發(fā)揮A1s在現代企業(yè)治理和資本市場(chǎng)監管中的積極作用，特別是《企業(yè)內部控制基本規范》出臺后，單位內控系統怎樣緊跟基本規范的步伐，是當前會(huì )計電算化工作中的一個(gè)重要課題。本文通過(guò)對電算化環(huán)境下內控系統的特點(diǎn)分析，結合基本規范中關(guān)于單位內控系統的設計原則，提出若干基本規范實(shí)施后電算化環(huán)境下單位內部控制系統的建議。
　　關(guān)鍵詞：新規范；電算化會(huì )計；內部控制
　　
　　內部控制缺失對資本市場(chǎng)造成的影響有目共睹，如何規范企業(yè)的內部控制，使其真正起到應有的作用，一直是外界所期待的。2008年6月28日，財政部、證監會(huì )、審計署、銀監會(huì )、保監會(huì )等五部分聯(lián)合發(fā)布了《企業(yè)內部控制基本規范》�！痘�本規范》自2009年7月1日起首先在上市公司范圍內施行。該規范被稱(chēng)為中國的“薩班斯法案”，其頒布標志著(zhù)我國對企業(yè)內部控制的重視已上升到一個(gè)新的高度，實(shí)在施將對我國企業(yè)的內部控制將產(chǎn)生重要影響。
　　鑒于我國目前信息技術(shù)的逐步普及，新規范也對電算化會(huì )計中的內部控制的實(shí)施提出更高的要求。新內部控制規范方法中第七條中規定，新內部控制規范中的信息系統控制要求企業(yè)結合實(shí)際情況和計算機信息技術(shù)應用程度，建立與本企業(yè)經(jīng)營(yíng)治理業(yè)務(wù)相適應的信息化控制流程，進(jìn)步業(yè)務(wù)處理效率，減少和消除人為操縱因素，同時(shí)加強對計算機信息系統開(kāi)發(fā)與維護、訪(fǎng)問(wèn)與變更、數據輸進(jìn)與輸出、文件儲存與保管、網(wǎng)絡(luò )安全等方面的控制，保證信息系統安全、有效運用。電算化會(huì )計信息系統的內部控制則是內部會(huì )計控制的特殊形式，也是內部會(huì )計控制深層次的發(fā)展。如何使電算化會(huì )計中的內控適應新規范的要求?
　　
　　一、電算化會(huì )計內部控制特點(diǎn)及輕易產(chǎn)生的題目
　　
　　1、會(huì )計業(yè)務(wù)處理主體發(fā)生變化
　　手工環(huán)境下，憑證的審核、記賬、過(guò)賬、對賬、結賬和報表編制等都是由會(huì )計和出納職員親身完成，在這個(gè)過(guò)程中，會(huì )計職員和其他相關(guān)職員存在大量信息交流與人工的相互校對、審驗；在電算化環(huán)境下，會(huì )計職員之間的聯(lián)系則轉變?yōu)槿伺c計算機的交互，操縱員的身份識別及授權控制等都有別于手工會(huì )計信息系統，除了原始單據的取得或填制主要是外部天生，制單、審核、記賬、過(guò)賬、對賬、結賬和報表編制等核算環(huán)節幾乎全部在計算機系統內部完成，核算的自動(dòng)化程度大大進(jìn)步。
　　2、口令密碼是實(shí)現會(huì )計操縱的唯一密碼
　　手工環(huán)境下，任何操縱都會(huì )有簽字，也就是都有責任人。電算化環(huán)境下，操縱員都有各自的授權范圍和口令，假如只要有正確的密碼口令，就能進(jìn)行操縱，而不會(huì )留下操縱人的手跡。這就意味著(zhù)，密碼口令被泄露，其他知道的人都可以進(jìn)行數據的操縱，就可能影響數據的真實(shí)性。
　　3、數據輸進(jìn)是電算化會(huì )計控制的重點(diǎn)
　　在電算化系統中，所有數據都源于憑證庫，當憑證輸進(jìn)后，系統將自動(dòng)進(jìn)行多項業(yè)務(wù)處理。一旦輸進(jìn)操縱不當，將會(huì )引發(fā)日記賬、明細賬、總賬、乃至會(huì )計報表等一系列的錯誤。因而，數據輸進(jìn)操縱不當的題目控制將是整個(gè)會(huì )計電算化業(yè)務(wù)處理程序中最關(guān)鍵的控制環(huán)節。
　　4、電算化系統的“單點(diǎn)錄進(jìn)”與“數據共享”產(chǎn)生的數據風(fēng)險
　　實(shí)行計算機記賬后，AIS數據幾乎全部由系統各站點(diǎn)分散錄進(jìn)，且系統各站點(diǎn)可以實(shí)現共享，這無(wú)疑對于進(jìn)步信息的利用率大有好處，但這也帶來(lái)一個(gè)新的課題，那就是系統存在的可能由于局部站點(diǎn)數據輸進(jìn)或操縱錯誤帶來(lái)的系統整體錯誤的發(fā)生。 　　二、結合新規范，企業(yè)應采取的措施
　　
　　1、企業(yè)的內部會(huì )計控制須遵循新規范所要求的基本原則
　　新規范中規定了企業(yè)內部控制的基本原則，即正當性原則、全面性原則、重要性原則、有效性原則、制衡性原則、適應性原則、本錢(qián)效益原則。這些基本原則是企業(yè)制定會(huì )計內部控制的指南針，企業(yè)要結合自己的實(shí)際情況，特別是信息化環(huán)境下，根據企業(yè)計算機技術(shù)的應用程度制定適合企業(yè)情況的會(huì )計內部控制制度，在制度完善的條件下，更要做到有法可依，有法必依。
　　2、健全完善電算化環(huán)境下數據級權限與金額級權限的授權分配方案
　　傳統的核算型軟件由于僅局限于財務(wù)職員操縱軟件，從而使得軟件權限分配方案非常簡(jiǎn)單，但隨著(zhù)ERP時(shí)代的到來(lái)，企業(yè)內部幾乎所有部分和職員都有可能參與到軟件實(shí)施中，面對多部分的授權局面，治理型和決策支持型軟件均提供了強大的授權方案，按照權限級次不同，我們主要把電算化環(huán)境下的軟件操縱權分為三個(gè)級別，即功能級權限、數據級權限和金額級權限。功能級權限主要用于對操縱員進(jìn)行功能級權限的分配，比如授權某人具有總賬模塊“制單”權限，數據級權限用于對操縱員進(jìn)行字段級和記錄級權限的分配，比如授權某人在總賬模塊僅能編制收款和付款憑證的權限，金額級權限是在數據級權限的基礎上，對權限的金額級控制，比如限制某人僅編制單筆金額不超過(guò)1萬(wàn)元的憑證。數據級和金額級權限都是對功能級權限的細化，主要目的是為了更好的落實(shí)內控，然而筆者通過(guò)調查發(fā)現，很多單位固然實(shí)施了治理型或者決策型軟件，但卻因沒(méi)有充分利用好系統提供的強大的權限設置功能而使得系統應有的內控措施沒(méi)有很好的發(fā)揮，大量投資購置的治理系統并沒(méi)有真正發(fā)揮在現代治理中應有的作用，終極導致單位內控的風(fēng)險增高。所以，本人以為全面把握現代治理軟件的操縱，充分利用好系統提供的強大的權限設置方案，構建電算化環(huán)境下縝密的內控系統也是目前內控工作改進(jìn)的重要內容。
　　3、完善數據操縱治理制度，加強信息安全
　　操縱治理制度是針對每一個(gè)上機操縱會(huì )計軟件的職員而制訂的，主要用來(lái)規范每一個(gè)操縱職員的行為以及各自之間的權限限制。除了軟件對操縱方面作了一定的內部控制設計以外，制訂并嚴格操縱治理制度，將會(huì )有效地保證會(huì )計軟件的安全運行；同時(shí)，也有利于內部控制制度的執行。操縱治理制度從內容上來(lái)看，一般包括以下幾項：
　　(1)操縱職員的工作職責和工作權限。盡管軟件一般都已有用戶(hù)治理功能，但其用戶(hù)治理的設置是由人工進(jìn)行的，這就需要從制度上對操縱職員的工作職責和工作權限加以規定，用來(lái)在用戶(hù)治理的設置和具體的操縱中執行。
　　(2)預防原始憑證和記賬憑證等會(huì )計數據未經(jīng)審核而輸進(jìn)計算機的措施。如規定原始憑證必須經(jīng)有關(guān)審核職員審核并簽章后才能輸進(jìn)計算等。
　　(3)預防已輸進(jìn)計算機的原始憑證和記賬憑證等未經(jīng)核對而登記機內賬簿的措施。如規定已輸進(jìn)計算機的憑證需由審核職員核對并簽章后方可登記機內賬簿等。
　　(4)建立必要的上機操縱記錄制度。使用日志的形式記錄下每個(gè)會(huì )計操縱職員的機號、登錄日期及時(shí)間、所做的操縱等情況，并經(jīng)常性查看日志，檢查有無(wú)異常情況，監視系統操縱。
　　(5)根據會(huì )計電算化系統的業(yè)務(wù)要求和不相容職務(wù)相分離的原則，設立各個(gè)電腦操縱崗位，如系統維護員、系統治理員、數據審核、數據復核、會(huì )計檔案治理員等，明確崗位職責和操縱權限，使每個(gè)操縱職員只能在自己的操縱權限范圍內進(jìn)行工作，保證會(huì )計電算化系統能夠正常順利的工作，確保會(huì )計數據的安全、正確、可靠。
　　
　　三、結束語(yǔ)
　　
　　企業(yè)內部控制基本規范的頒布實(shí)施將對我國企業(yè)的內部控制發(fā)展產(chǎn)生重大影響，實(shí)施會(huì )計電算化的單位必須及時(shí)采取改進(jìn)措施，完善電算化環(huán)境下單位內部會(huì )計控制系統，進(jìn)一步規范單位的會(huì )計行為，進(jìn)步會(huì )計信息的可靠性和有用性，保證其對單位內部治理與外部信息服務(wù)的作用。

【新形勢下電算化會(huì )計信息系統內控思考】相關(guān)文章：

對會(huì )計電算化教學(xué)的思考02-27

會(huì )計電算化的幾點(diǎn)思考03-21

對電算化會(huì )計中會(huì )計方法的思考03-23

對會(huì )計電算化內部控制的思考11-13

淺談對會(huì )計電算化的幾點(diǎn)思考03-17

關(guān)于會(huì )計電算化應用的思考02-26

電算化下會(huì )計控制的思考02-26

企業(yè)內控信息系統在內控管理中的作用12-10

淺談會(huì )計電算化信息系統的安全控制03-18