新形势下电算化会计信息系统内控思考(一)

详细内容

摘要：随着电算化会计信息系统的进一步推广普及，如何完善电算化环境下单位内部控制系统，充分发挥A1s在现代企业管理和资本市场监管中的积极作用，特别是《企业内部控制基本规范》出台后，单位内控系统怎样紧跟基本规范的步伐，是当前会计电算化工作中的一个重要课题。本文通过对电算化环境下内控系统的特点分析，结合基本规范中关于单位内控系统的设计原则，提出若干基本规范实施后电算化环境下单位内部控制系统的建议。
　　关键词：新规范；电算化会计；内部控制
　　
　　内部控制缺失对资本市场造成的影响有目共睹，如何规范企业的内部控制，使其真正起到应有的作用，一直是外界所期待的。2008年6月28日，财政部、证监会、审计署、银监会、保监会等五部门联合发布了《企业内部控制基本规范》。《基本规范》自2009年7月1日起首先在上市公司范围内施行。该规范被称为中国的“萨班斯法案”，其颁布标志着我国对企业内部控制的重视已上升到一个新的高度，其实施将对我国企业的内部控制将产生重要影响。
　　鉴于我国目前信息技术的逐步普及，新规范也对电算化会计中的内部控制的实施提出更高的要求。新内部控制规范方法中第七条中规定，新内部控制规范中的信息系统控制要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。电算化会计信息系统的内部控制则是内部会计控制的特殊形式，也是内部会计控制深层次的发展。如何使电算化会计中的内控适应新规范的要求?
　　
　　一、电算化会计内部控制特点及容易产生的问题
　　
　　1、会计业务处理主体发生变化
　　手工环境下，凭证的审核、记账、过账、对账、结账和报表编制等都是由会计和出纳人员亲自完成，在这个过程中，会计人员和其他相关人员存在大量信息交流与人工的相互校对、审验；在电算化环境下，会计人员之间的联系则转变为人与计算机的交互，操作员的身份识别及授权控制等都有别于手工会计信息系统，除了原始单据的取得或填制主要是外部生成，制单、审核、记账、过账、对账、结账和报表编制等核算环节几乎全部在计算机系统内部完成，核算的自动化程度大大提高。
　　2、口令密码是实现会计操作的唯一密码
　　手工环境下，任何操作都会有签字，也就是都有责任人。电算化环境下，操作员都有各自的授权范围和口令，如果只要有正确的密码口令，就能进行操作，而不会留下操作人的手迹。这就意味着，密码口令被泄露，其他知道的人都可以进行数据的操作，就可能影响数据的真实性。
　　3、数据输入是电算化会计控制的重点
　　在电算化系统中，所有数据都源于凭证库，当凭证输入后，系统将自动进行多项业务处理。一旦输入操作不当，将会引发日记账、明细账、总账、乃至会计报表等一系列的错误。因而，数据输入操作不当的问题控制将是整个会计电算化业务处理程序中最关键的控制环节。
　　4、电算化系统的“单点录入”与“数据共享”产生的数据风险
　　实行计算机记账后，AIS数据几乎全部由系统各站点分散录入，且系统各站点可以实现共享，这无疑对于提高信息的利用率大有好处，但这也带来一个新的课题，那就是系统存在的可能由于局部站点数据输入或操作错误带来的系统整体错误的发生。