【摘 要】随着电算化会计信息系统的进一步推广普及，如何完善电算化环境下单位内部控制系统，充分发挥AIS在现代企业管理和资本市场监管中的积极作用，特别是《企业内部控制基本规范》出台后，单位内控系统怎样紧跟基本规范的步伐，是当前会计电算化工作中的一个重要课题。本文通过对电算化环境下内控系统的特点分析，结合基本规范中关于单位内控系统的设计原则，提出若干基本规范实施后电算化环境下单位内部控制系统的建议。

　　【关键词】新规范；电算化会计；内部控制

　　内部控制缺失对资本市场造成的影响有目共睹，如何规范企业的内部控制，使其真正起到应有的作用，一直是外界所期待的。6月28日，财政部、证监会、审计署、银监会、保监会等五部门联合发布了《企业内部控制基本规范》。《基本规范》自2009年7月1日起首先在上市公司范围内施行。该规范被称为中国的“萨班斯法案”，其颁布标志着我国对企业内部控制的重视已上升到一个新的高度，其实施将对我国企业的内部控制将产生重要影响。

　　鉴于我国目前信息技术的逐步普及，新规范也对电算化会计中的内部控制的实施提出更高的要求。新内部控制规范方法中第七条中规定，新内部控制规范中的信息系统控制要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。电算化会计信息系统的内部控制则是内部会计控制的特殊形式，也是内部会计控制深层次的发展。如何使电算化会计中的内控适应新规范的要求？

　　一、电算化会计内部控制特点及容易产生的问题

　　（1）会计业务处理主体发生变化

　　手工环境下，凭证的审核、记账、过账、对账、结账和报表编制等都是由会计和出纳人员亲自完成，在这个过程中，会计人员和其他相关人员存在大量信息交流与人工的相互校对、审验；在电算化环境下，会计人员之间的联系则转变为人与计算机的交互，操作员的身份识别及授权控制等都有别于手工会计信息系统，除了原始单据的取得或填制主要是外部生成，制单、审核、记账、过账、对账、结账和报表编制等核算环节几乎全部在计算机系统内部完成，核算的自动化程度大大提高。

　　（2）口令密码是实现会计操作的唯一密码

　　手工环境下，任何操作都会有签字，也就是都有责任人。电算化环境下，操作员都有各自的授权范围和口令，如果只要有正确的密码口令，就能进行操作，而不会留下操作人的手迹。这就意味着，密码口令被泄露，其他知道的人都可以进行数据的操作，就可能影响数据的真实性。

　　（3）数据输入是电算化会计控制的重点

　　在电算化系统中，所有数据都源于凭证库，当凭证输入后，系统将自动进行多项业务处理。一旦输入操作不当，将会引发日记账、明细账、总账、乃至会计报表等一系列的错误。因而，数据输入操作不当的问题控制将是整个会计电算化业务处理程序中最关键的控制环节。

　　（4）电算化系统的“单点录入”与“数据共享”产生的数据风险

　　实行计算机记账后，AIS数据几乎全部由系统各站点分散录入，且系统各站点可以实现共享，这无疑对于提高信息的利用率大有好处，但这也带来一个新的课题，那就是系统存在的可能由于局部站点数据输入或操作错误带来的系统整体错误的发生。

　　二、结合新规范，企业应采取的措施

　　1、企业的内部会计控制须遵循新规范所要求的基本原则

　　新规范中规定了企业内部控制的基本原则，即合法性原则、全面性原则、重要性原则、有效性原则、制衡性原则、适应性原则、成本效益原则。这些基本原则是企业制定会计内部控制的指南针，企业要结合自己的实际情况，特别是信息化环境下，根据企业计算机技术的应用程度制定适合企业情况的会计内部控制制度，在制度完善的前提下，更要做到“有法可依”，“有法必依”。

　　2、健全完善电算化环境下数据级权限与金额级权限的授权分配方案

　　传统的核算型软件由于仅局限于财务人员操作软件，从而使得软件权限分配方案非常简单，但随着ERP时代的到来，企业内部几乎所有部门和人员都有可能参与到软件实施中，面对多部门的授权局面，管理型和决策支持型软件均提供了强大的授权方案，按照权限级次不同，我们主要把电算化环境下的软件操作权分为三个级别，即：功能级权限、数据级权限和金额级权限。功能级权限主要用于对操作员进行功能级权限的分配，比如授权某人具有总账模块“制单”权限，数据级权限用于对操作员进行字段级和记录级权限的分配，比如授权某人在总账模块仅能编制收款和付款凭证的权限，金额级权限是在数据级权限的基础上，对权限的金额级控制，比如限制某人仅编制单笔金额不超过1万元的凭证。数据级和金额级权限都是对功能级权限的细化，主要目的是为了更好的落实内控，然而笔者通过调查发现，许多单位虽然实施了管理型或者决策型软件，但却因没有充分利用好系统提供的强大的权限设置功能而使得系统应有的内控措施没有很好的发挥，大量投资购置的管理系统并没有真正发挥在现代管理中应有的作用，最终导致单位内控的风险增高。所以，本人认为全面掌握现代管理软件的操作，充分利用好系统提供的强大的权限设置方案，构建电算化环境下缜密的内控系统也是目前内控工作改进的重要内容。

　　3、完善数据操作管理制度，加强信息安全

　　操作管理制度是针对每一个上机操作会计软件的人员而制订的，主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件对操作方面作了一定的内部控制设计以外，制订并严格操作管理制度，将会有效地保证会计软件的安全运行；同时，也有利于内部控制制度的执行。操作管理制度从内容上来看，一般包括以下几项：

　　（1）操作人员的工作职责和工作权限。尽管软件一般都已有用户管理功能，但其用户管理的设置是由人工进行的，这就需要从制度上对操作人员的工作职责和工作权限加以规定，用来在用户管理的设置和具体的操作中执行。

　　（2）预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算等。

　　（3）预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。

　　（4）建立必要的上机操作记录制度。使用日志的形式记录下每个会计操作人员的机号、登录日期及时间、所做的操作等情况，并经常性查看日志，检查有无异常情况，监督系统操作。

　　（5）根据会计电算化系统的业务要求和不相容职务相分离的原则，设立各个电脑操作岗位，如系统维护员、系统管理员、数据审核、数据复核、会计档案管理员等，明确岗位职责和操作权限，使每个操作人员只能在自己的操作权限范围内进行工作，保证会计电算化系统能够正常顺利的工作，确保会计数据的安全、准确、可靠。

　　三、结束语

　　企业内部控制基本规范的颁布实施将对我国企业的内部控制发展产生重大影响，实施会计电算化的单位必须及时采取改进措施，完善电算化环境下单位内部会计控制系统，进一步规范单位的会计行为，提高会计信息的可靠性和有用性，保证其对单位内部管理与外部信息服务的作用。

　　参考文献：

　　[1]财政部。企业内部控制基本规范[S].2008.3

　　[2]刘宗柳、陈汉文著。企业内部控制：理论、实务与案例，中国财政经出版社，2000年

　　[3]庄恩岳、张金城，计算机会计信息失真风险防范，浙江人民出版社，1999年