王新玲

现代信息技术在发展过程中与社会诸领域及其各个层面动态地相互作用形成信息化过程。会计信息化是现代信息技术与会计的融合，是应用现代信息技术对传统手工会计的变革，其目的是建立以信息技术为技术特征的新的会计信息体系。在这样一个全新的管理平台上，如何借助会计信息系统的特点和本身所提供的功能进行企业内部控制的重新设计，使内部控制不再停留在制度上和口头上，而是内化、固化在系统中，无疑对于有效地加强企业内部控制，提升企业管理水平具有重要意义。本文从内部控制之权限管理入手，剖析会计信息系统为权限控制提供了哪些控制手段，如何设置等相关问题，为企业加强授权管理，强化内部控制提供指导和参考。

会计信息系统中的权限分类

企业启用会计信息系统之初，应首先进行用户管理，即明确哪些人有权登录系统并对系统进行操作。根据企业内部控制的要求，系统用户要有严格的岗位分工，不能越权操作。权限设置的作用就是对允许登录系统的用户规定操作权限，严禁越权操作的行为发生。

根据权限控制对象不同，会计信息系统中的权限分为以下几类，见表1。

将以上几种权限组合使用，可以使得系统的权限设置功能更灵活、更有效。

功能权限及其授权控制

1理解功能权限

会计信息系统是由多个子系统构成，各个子系统服务于企业的不同层面，为不同的管理需要服务。如典型的会计信息系统包括总账管理、报表管理，固定资产管理、应收款管理、应付款管理等子系统。每个子系统下又按照企业应用流程划分为几个大的功能组，如总账管理系统中一般分为设置、凭证、出纳、账表、期末几组，每个组适用于在不同的应用时段完成不同的功能；每个功能组下再按照实现的业务需求不同细分成若干功能节点，如凭证下又细分为填制凭证、审核凭证、记账等功能节点，由此构成树型功能结构，如图1所示。

功能权限授权的作用主要是明确用户登录系统后能使用系统提供的哪些功能，由此把某些手工管理环节中的不相容职责的划分由此前的制度规定转化为由系统自动进行控制。

2功能权限的授权

功能权限的授权对象是角色或用户。角色是指在会计信息系统中拥有某一类职能的组织，这个角色组织可以是实际的部门，也可以是由拥有同一类职能的人构成的虚拟组织。在设置了角色后，就可以定义角色的权限，建立用户时，可以将用户归属于某个角色，如图2所示，这样用户就相应地拥有了该角色的权限。利用角色的方便之处在于可以根据职能统一进行授权，方便管理。一个角色可以拥有多个用户，一个用户也可以分属于不同角色。

功能权限的授权内容是系统所包括的功能，其本质是赋予用户相应岗位职责所拥有的权限。

进行功能权限授权时，注意应先选择授权对象，即对哪个账套进行授权，对哪个用户或角色进行授权；然后再明确所授权的内容。如出纳员张子彬的岗位是出纳员，那么我们应该在功能权限授权中赋予张子彬系统中的“出纳”、“出纳签字”等相应权限，如图3所示。

数据权限及其授权控制

1理解数据权限

企业应用会计信息系统之初，首先需要在系统中建立企业的基本信息、核算方法编码规则等称之为“建账”，这里的“账”也称“账套”。账套数据在会计信息系统中以数据库的形式存在。不同性质的数据信息又是存放在不同的数据表中。很多情况下，不同的用户对应的管理内容是不同的。例如：客户档案是企业的一项重要资源，手工管理方式下，客户信息一般散落在业务员手中，每个业务员掌握数量不等的客户信息资源。业务员一旦离开企业，极易造成客户资源的流先给企业带来损失。企业建立会计信息系统时，需要全面整理客户资料并录入系统，以便有效地管理客户、服务客户。客户信息包括以下几个方面的内容，如图4所示。

基本信息：包括客户编码、客户名称、客户简称、税号、开户银行、银行账号等。

联系信息：包括地址、邮编、联系人、电话、发货地址、发货方式、发货仓库等。

信用信息：包括价格级别、信用等级、信用额度、付款条件、应收余额等。

其他信息：包括分管部门、分管业务员、停用日期等。

看到这里，也许有人会问：如此全面的客户信息存储在系统电是否容易造成客户信息泄露呢?企业不同管理岗位其所能接触和管理的客户范围和客户内容是不同的，如限定销售员杜壮壮只能查看和管理自己辖区的客户，而无权查阅企业所有的客户；数据录入员孟凡杰参照客户时只能看到客户编码、客户名称几项基本内容，不能看到客户联系人、信用情况等信息。这便属于数据权限所管理的内容。

那么系统是如何实现这种数据权限管理需求的呢?让我们从系统中的数据存储层面来解释这个问题。在数据库中，全部客户信息存储在“客户”表中，如表2所示。

在“客户”这张二维表中，一行是一个客户的完整信息，称之为记录，一列代表了客户某一方面的属性，称之为字段，对应地数据权限分为字段级权限控制和字段级权限控制。这样我们就把上述需求表述成：销售员杜壮壮仅对客户表中的某些记录有查询和录入权限，而数据录入员孟凡杰仅对客户表中的某些字段有查看权限。

2数据权限的授权

如果企业需要利用数据权限进行权限的精细控制，首先需要先进行数据权限控制设置，以指定对哪些业务对象进行权限控制，如图5所示。

再例如，企业有产品库和原料库两个仓库，房芳主管产品库，丁聪负责原料库，为他们设置功能权限时，他们均为“仓库主管”角色，拥有库存管理系统的所有功能。两者之间仓库权限的严格区分是由数据权限设置规定，如图6所示。授权之后，房芳就只拥有产品库的记录的查询和录入权限。

金额权限及其授权控制

1理解金额权限

严洁是刚刚毕业的大学生，会计主管分配其负责办理日常费用报销业务，为了谨慎起见，希望设定严洁制单时的金额额度为2000元。在会计信息系统中是通过金额权限设置满足上述需求的。金额级权限主要用于设置用户可使用的金额级别，会计信息系统中提供了对如下业务对象的金额级权限设置：采购订单的金额审核额度、科目的制单金额额度。

2金额权限的授权

设置金额权限前，应首先设置金额级别。如图7中对库存现金科目设置三个级别，然后指定用户严洁的对应级别为级别一，这样就可以控制用户严洁制单时所用金额额度了。

权限控制是会计信息系统内部控制的重要组成。在会计信息系统中，功能权限、数据权限和金额权限分别用于实现对不同用户、不同业务对象和不同业务内容的控制，深刻理解这几类权限的内涵并善加利用对于严格岗位分工、防止越权操作起到自动化、制度化的作用对于强化企业内部控制有着积极的实践指导意义。