第十章會計信息系統的內部控制和系統建設
由於會計信息系統軟件功能不完善、覆蓋面窄,傳統會計系統被打破而新系統未建立,導致新系統出現缺口或斷鏈,甚至部分軟件仍存在信息陷阱。在這個轉折點上,優先建設會計控制體系具有重要意義。
會計信息系統軟件的功能豐富、性能提高和系統完善需要逐步解決。但迫切需要提高認識,解決以下四個問題:壹是會計信息系統中的會計控制;二是會計作息制度的檔案管理制度;三是會計工作的管理機制,包括安全制度、運行管理和軟硬件維護。解決以上三個問題是研究本章的目的。這些也是擺在政府會計部門、企業和行業會計工作者面前的重要而緊迫的問題
會計控制產生於會計輕言理論的生產和管理工具,並隨著會計的發展而發展;壹部完善的會計發展史也是壹部完善的會計控制史。隨著社會化大生產的發展,企業從單個區域性企業發展到全國性和跨國公司,會計管理走出國門,會計控制進入國際範圍。隨著會計的國際化,會計控制規範也日益國際化;特別是隨著20世紀計算機網絡技術和信息技術的巨大發展,Internet/Intranet已經將世界上所有的精英信息管理系統連接成壹個可以交換信息的世界性互聯網。它打破了企業的傳統領地和傳統的數據交換模式,改變了交易過程中的時間、空間和距離的概念,使會計工作和會計控制不得不站在國際互聯網/內部網的環境中構建會計工作控制系統並實施會計控制。
壹、企業內部控制概述
1.企業內部控制和內部控制制度
企業內部控制制度是根據內部控制理論發展起來的。有兩個精辟的概念。首先,“內部控制意味著企業保護資產,檢查會計數據的正確性和可靠性並提高經濟性。”
效率,促進既定管理政策的實施,以及內部組織規劃等壹系列相互協調的方法和措施”。其次,最具影響力和權威性的是:COSO的內部控制
總體框架》報告,其中創造性地提出了壹套內部控制總體框架體系。報告提出的觀點超越了內部控制理論的以往理論,如內部牽制、內部控制制度和內部控制結構等,幾乎成為各國公認的標準。
內部控制的總體框架。COSO內部控制框架報告的核心內容是內部控制的定義、目標和要素。
內部控制的概念。報告稱,內部控制由公司董事、管理層和其他人員實施,旨在為運營的有效性、財務報告的可靠性以及遵守適用的法律法規提供合理保證。這裏有三個意思:
第壹,內部控制是確保組織的高層(董事會、經理會議)、管理層和其他人員參與整個組織的行動過程,從而實現單位的組織和業務目標。
第二,上述人員確保財務報告的可靠性,所謂可靠性是指財務報告的壹致性和可比性以及選擇適當的會計處理方法。確保財務報告的可靠性也是為了實現組織目標。
第三,上述人員的行動過程應提供可遵循的適用法律法規的合理保障。
基於上述兩種說法的共性,可以將企業內部控制的概念定義為:內部控制是企業為實現經營目標,保證生產經營活動的高效運轉,保護企業資源的安全和完整,保證財務會計信息的正確性、可靠性和壹致性,提高經濟效益和促進既定管理政策的實施而采取的組織規劃和壹系列協調方法、措施和程序的總稱。
2.內部控制的要素
為了實現內部控制的有效性,需要以下五個要素的支持:控制環境、風險評估、控制活動、信息與溝通(1信息與溝通)和監控。
控制環境,包括最高管理層的誠信、道德觀念、能力、管理理念、業務風格以及董事會的關註和指導。其特點是首先明確界定組織的目標和政策,然後以戰略規劃和預算流程為其提供支持;然後,明確界定有利於職責分工和報告路徑的組織結構,並建立基於合理的年度風險評估的風險接受政策;最後,向員工闡明有效控制和審計制度的必要性以及執行控制要求的重要性,同時,高層領導應承諾執行內部控制規章制度。
風險評估是指在既定的業務目標下分析和降低風險。這種聯系在COSO內部控制的整體框架中是獨壹無二的。通過對業務目標的風險預測、分析和評估,可以預防未來實施過程中可能出現的風險、費用和危害,減少損失。
控制活動是指確保執行最高管理層對總經理的管理指令的政策、程序和實施過程。它包括他們的批準和授權;業務事項、計量確認、數據審核、會計分錄審核;流程驗證(包括內部控制模型);檢查性能;風險披露限制;職責分工;生產安全。建立控制程序的原則如下:避免自始至終由“關聯方:死亡”組成的集團控制壹項經營或交易。堅持壹個人不能處理業務和任何會計事件的原則。
信息與溝通是壹個不斷掌握、處理、溝通和反饋經營管理信息的動態過程。它是整個內部控制系統的生命線,保證管理層監督各種活動並在必要時采取糾正措施。內部控制是壹個基於環境、制定措施、信息反饋、糾正錯誤等的動態過程。這是壹個無止境的循環改進和螺旋上升的過程。同時,內部控制受到成本效益原則的制約。
監控是指對內部控制的評價,它貫穿於業務活動中,並且是獨立的。監控的實施方式可以是內部審計或內部控制自我評價。前者由獨立的職能部門實施,後者由管理部門和員工共同完成。內部審計的目的是就控制系統的風險和運作向管理層提供獨立保證,並幫助管理層有效規避其責任。它是控制系統的監督機制。員工是生產經營的管理者,也是實施者,受內部控制機制控制;他們主動執行和遵循控制要求,並始終評估其行動並限制和調整異常情況,這是最重要的監控。
為適應經濟改革開放、市場經濟發展和防範經濟風險的需要,我國還制定了壹系列法律文件:《加強金融機構內部控制指導原則》《獨立審計具體準則第9號內部控制與風險審計》《會計法》《內部會計控制準則——基本準則(試行)》《內部會計控制準則——貨幣資金(試行)》《證券公司內部控制》。特別是新《會計法》提出了我國內部會計控制的法律依據。{會計法第二十七條規定:“各單位應當建立健全本單位內部會計監督制度。單位內部會計監督應當符合下列要求:(1)記賬人員與審批經濟業務事項和會計事項的人員、經辦人員與財產保管人員的職責權限明確、相互分離、相互制約。(2)共同決策和實施重大對外投資、資產處置、資金分配等重要經濟業務事項!監督和相互制約的程序要明確。(3)財產檢查的範圍、期限和組織程序應明確。(4)會計資料定期內部審計的方法和程序應當明確。”雖然上述四個“應當明確”中沒有提及內部控制,但職責分離、授權批準、相互制約、監督檢查的制度體現了內部控制的核心和本質,體現了內部控制的基本理念。這些都為我國企業內部控制和內部會計控制奠定了理論和實踐基礎。
二。內部會計控制概述
內部會計控制是企業內部控制最重要、最主要的組成部分,處於核心地位。同時,內部會計控制是實現會計管理職能的主要手段,也是企業激勵、調動各部門積極性、約束和協調負面因素的重要杠桿。
如何實現內部會計控制,首先要準確把握內部會計控制的含義;其次,需要明確內部果汁控制的目標和原則;三是內部會計控制的內容;第四,根據控制目標、環境和流程特點采用內部會計控制方法。
1.內部會計控制的概念
《內部會計控制規範》指出:“內部會計控制是指單位為提高會計信息質量,保護資產的安全和完整,確保有關法律法規的實施而制定和實施的壹系列控制方法、措施和程序”。在這裏,內部會計控制的定義隱含著壹個大目標——實現組織的業務目標;它隱含著企業等內部會計控制的組織體系,因為內部會計控制是內部控制-部分,它隱含著整體對部分的控制。只闡述兩層。第壹層是具體目標:提高會計信息質量,保護資產的安全和完整,確保相關法律法規的實施。第二層含義:制定和實施的壹系列控制方法、措施和程序,指明了實現內部會計控制的途徑和方法。
深刻理解內部會計控制規範中揭示的會計控制概念應包括:
(1)內部會計控制的大目標是企業的經營目標,具體目標是大目標在本具體部門的子目標。實現內部會計控制目標是保證總體目標實現的重要條件。
(2)內部會計控制應有規定職責、責任和權利的組織制度和委托書。內部會計控制是由企業最高權力機構(董事會或經理會議)授權,受最高權力機構控制,並根據企業財務、稅收和其他法律法規行事的管理。它是國家、投資者和企業員工利益之間直接矛盾的焦點。如果要能夠肩負重任,就必須有組織和制度上的規定來保證,否則,就很難實施。這種精神適用於執行內部會計控制職能的各級管理人員。
(3)明確內部會計控制的目標。在內部會計控制理念中,提出了“提高會計信息質量,保護資產的安全和完整,確保相關法律法規的實施”的控制目標。這壹目標至少包括:提高會計信息質量;保護資產的安全和完整;確保相關法律法規的實施。
(4)實現內部會計控制需要制定壹些規章制度、實施措施、實施程序、實施途徑和實施方法來實現控制目標。這些制度、方法、措施和程序是確保內部會計控制實施的具體措施。
(5)內部會計控制的實現是壹個長期的、反復的改進過程。內部會計控制是實現特定控制目標和保證企業經營目標的手段,規範的實施是壹個隨著經營目標的實現而不斷進行的過程;同時,由於實施環境會不斷變化,具體的控制規範需要修訂和完善,實施方法和程序也需要修訂和完善。因此,內部會計控制的實現是壹個長期的、反復的改進過程,不是壹天就能完成的。
內部會計控制的基本目標和原則
(1)內部會計控制的基本目標。如文中所述,內部會計控制的基本目標包括三個方面:
(1)確保會計信息真實完整,這是專業工作的質量目標。在實施會計行為時,完成榨汁任務,使會計行為規範、合法合規;提供的會計信息真實、完整,包括提供的數據能夠真實地計量和確認,記錄反映了完整的業務事項;處理方法得當,並按標準格式(電子號碼/紙質有形號碼)保存輸出。同時還包括提供的會計信息是規範的,使用時理解是壹致的,不會產生不同的含義;提供的會計信息是及時的,以保持會計信息的及時性和有用性。
(2)堵塞漏洞,消除隱患,保護單位資產的安全和完整。通過對會計工作過程、信息反映和資源變化的動態分析,及時發現漏洞和隱患,反映監督並加以糾正,從而堵塞漏洞和消除隱患,及時發現和糾正錯誤和舞弊行為,保護單位財產的安全和完整。
③根據法律、規範和企業規定開展會計工作,確保國家和企業規定的執行。同時,單位和企業的經濟事項大多會在會計部門得到反映和記錄;會計人員雖然管不了多少事,但反映、檢查、監督能力強,機會多,對國家有關法律法規和單位內部規章制度的執行有很強的監督作用。
(2)內部會計控制基本原則。有五項基本原則:
(1)調節原則。內部會計控制應當符合國家有關法律法規和內部會計控制基本規範以及本單位的實際情況。
②有效性原則。內部會計控制的制度、方法、措施和程序應根據控制環境的實際情況制定,並隨著外部環境的變化、業務職能的調整和管理要求的提高而不斷修訂和完善,使其經濟有效。
③總體控制原則。內部會計控制應覆蓋單位內部涉及會計工作的所有經濟業務及相關崗位,並針對業務處理中的關鍵控制點落實到決策、執行、監督、反饋等環節。同時,單位內部所有參與會計工作的人員和個人都不允許擁有超越內部會計控制的權力,他們必須接受他人或組織的控制和監督。
④相互制約原則。內部會計控制應當保證單位內部涉及會計工作的機構和崗位的合理設置和權責的合理劃分,堅持不相容崗位分離,保證不同機構和崗位職責明確、相互制約、相互監督。
⑤內部會計控制應遵循成本效益原則,通過合理控制成本達到最佳控制效果。
3.內部會計控制的內容
根據我國國情和經濟效益原則,目前內部會計控制的主要內容是對貨幣資金、實物資產、對外投資、工程項目、采購與付款、融資、銷售與收款、成本與費用、擔保等九個方面經濟業務的會計控制。企業會計信息系統軟件應優先考慮解決方案。
(1)建立嚴格的貨幣資金收付和保管授權審批制度。本單位的貨幣資金收付和托管業務應嚴格按照授權和審批權限辦理。崗位設置和人員職能劃分堅持不相容崗位分開,相關機構和人員相互制約,確保貨幣資金安全。
(2)建立健全實物資產管理崗位責任制。應控制實物資產的驗收、入庫、請購、發貨、盤點、儲存和處置等關鍵環節,並建立資產接收、支付、儲存和移動的提交、記錄和簽名制度,以防止各種實物資產被盜、損壞和丟失。
(3)建立規範的對外投資決策機制和程序。企業應實行重大投資決策集體審議和共同簽署制度、投資決策總負責制,調整投資決策由原決策者負責的責任制,加強對投資項目設立、評估、決策、實施和投資處置的會計控制,嚴格控制投資風險。
(4)建立工程項目標準化決策、監督和授權機制。嚴格按照項目決策程序,明確相關機構和人員的職責權限,建立項目投資決策責任制,加強項目預算、招投標和質量管理的會計控制,防止項目發包、承包、施工和驗收過程中的決策失誤和舞弊行為。
(5)建立健全采購和付款業務崗位責任制和會計控制程序。企業應合理設置采購和付款業務機構和崗位,認真執行采購和付款會計控制程序,加強采購申請、審批、合同訂立、采購、驗收和付款等環節的會計控制,堵塞采購漏洞,降低采購風險。
(6)建立籌資活動會計控制機制。企業應當加強籌資活動的會計控制,合理確定籌資規模和結構,選擇籌資方式,降低資金成本,防範和控制財務風險,確保募集資金的合理有效使用。
(7)建立商品銷售和結算會計控制機制。企業應充分發揮會計機構和人員的作用,加強對銷售合同訂立、商品發出和賬款回收的會計控制,避免或減少壞賬損失。
(8)建立成本控制體系,做好成本管理的基礎工作,制定成本標準,分解成本指標,控制成本差異,考核成本指標完成情況,落實獎罰措施,降低成本,提高經濟效益。
(9)建立和加強擔保業務的會計控制程序。企業應嚴格執行擔保業務控制程序,控制擔保行為,加強對擔保合同訂立的管理,及時了解和掌握被擔保人的經營和財務狀況,防範潛在風險,避免或減少可能的損失。
上述內部會計控制的目標、原則和內容既適用於手工會計系統,也適用於電算化會計信息系統。然而,在如何實現內部會計控制方面存在很大差異。
三,內部會計控制方法
內部會計控制的方法有很多,現簡要介紹如下:
1.不兼容作業的單獨控制。不相容職務主要包括授權審批、業務經辦、會計記錄、財產保管、審計檢查等。按照不相容崗位分離的原則,合理設置這些崗位和人員,明確職責權限,形成相互制約機制。
2.授權批準控制。要求單位明確規定與會議果汁及相關工作相關的授權和審批的範圍、權限、程序、責任等內容,單位內部各級管理層必須在授權範圍內行使職權、承擔責任。經辦人員也必須在授權範圍內辦理業務。
3.會計系統控制。要求單位根據《會計法》和國家統壹的會計制度制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,建立健全會計檔案保管和會計工作交接辦法,落實會計人員崗位責任制,充分發揮會計的監督職能。
4.預算控制。要求各單位加強預算編制、執行、分析和考核管理,明確預算項目,建立預算標準,規範預算編制、審批、下達和執行程序,及時分析和控制預算差異,采取改進措施確保預算執行。
預算內資金業務實行責任人限額審批,限額以上實行集體審批,嚴格控制預算外資金支出。
5.財產保全控制。要求該單位限制未經授權的人員直接接觸財產,並采取定期盤點、財產記錄、賬戶核查和財產保險等措施,確保各類財產的安全和完整。
6.風險控制。要求各單位樹立風險意識,對每個風險控制點建立有效的風險管理體系,通過風險識別、風險預警、風險評估、風險分析和風險報告等措施全面防控財務風險和操作風險。
7.內部報告控制。要求單位建立健全內部報告制度,全面反映經濟活動,及時提供業務活動中的重要信息,增強內部管理的及時性和針對性。
8.電子信息技術控制。要求通過電子信息技術手段建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施;同時,要加強對財務會計電子信息系統開發維護、數據輸入輸出、文件存儲保管、網絡安全等方面的控制。
上述內部會計控制的壹般方法都適用於會計信息系統,但具體實施技術和方法差異較大。
四、會計信息系統和內部會計控制的現狀
目前,我國會計信息系統和內部會計控制的現狀可分為四種情況。
1.處於單機數據處理階段,只能完成會計憑證的數據采集、賬務處理、定期財務報告的編制、賬表數據的打印輸出、查詢輸出等工作。與各種業務系統沒有在線聯系。目前,這種單位占計算機化單位的大多數。
現階段的系統,在內部會計控制方面,只是模擬了傳統會計審計對編制文件的簡單控制。眾所周知,這種單壹分錄、單線程處理的會計信息系統已經失去了人工復式記賬的控制和監督功能。治療過程中可能發生的侵權行為還處於盲目迷信和沒有問題的階段,沒有預防。雖然會計系統的工作流程、崗位設置、人員職能分工和相互制約控制都有密碼級別的控制,但由於認識不足和相互調用,系統本身沒有更好的措施。因此,密碼級別的控制是無效的,幾乎沒有控制效果。特別是將會計業務範圍移至以會計憑證的制作和錄入為起點,放棄了原始憑證作為保留明細賬戶的基礎,使會計工作失去了及時控制業務事項的機會,導致業務流程失控。內部會計控制存在許多漏洞。
2.網絡財務會計信息系統處於初級階段,其功能不僅包括會計憑證數據的采集、賬務處理、日常財務報告的編制、賬表數據的打印輸出和查詢輸出,還包括簡單的統計分析、輔助預測決策和相關查詢,輸出展現形式豐富。與各種業務系統有在線聯系,但這是壹種單向聯系狀態,很少或根本沒有共享網絡數據。目前,這類單位占網絡計算機化單位的大多數。
現階段,該系統的內部會計控制僅在技術上聯網,內部會計控制沒有很大的進展,但每個會計崗位的工作成果都可以在財務主管、總會計師和財務總監的監督下進行,內部會計控制得到了加強。會計信息系統內部控制系統尚未啟動。
3.企業網絡級的企業財務會計信息系統是企業管理信息系統的壹個子系統。在功能上,它不僅完成會計憑證的數據采集、會計處理、日常財務報告的編制、會計數據的打印輸出和查詢。
除查詢輸出外,還擴展到統計分析、輔助預測和決策、相關查詢等,輸出展示形式豐富。通過與各種業務系統的內在數據關聯,實現網絡數據的可控共享。
現階段,會計信息系統在內部會計控制建設中已具備建立企業級內部會計控制體系的條件,但由於缺乏認識、理論指導、立法支持和實踐借鑒,仍處於探索階段。
像這樣的單位應積極探索和建立覆蓋企業會計全過程、適應網絡化會計信息系統的內部會計控制體系,承擔內部會計控制任務,實現內部會計控制目標。同時也為民族企業創造了可借鑒的經驗。
4.實現了Internet/Intranet級別的Internet財務會計信息系統,並在全國和全球範圍內實施了集中式財務會計信息系統,支持電子商務和企業ERP系統,實現了壹體化的無紙化企業管理信息系統。這種高級形式只是壹個單獨的實驗,還有許多問題需要解決。只能說它是壹個發展中的嬰兒,是壹個快速增長的未來用戶群體。
現階段,會計信息系統面臨著全球開放、激烈的競爭和越來越復雜的會計風險,這就需要更強大的內部會計控制系統。然而,這是壹種“缺乏理論、缺乏立法和缺乏參考”的狀態。
綜上所述,會計信息系統中的壹些會計控制功能基本上是按照內部會計控制的目標和原則,利用電子技術和加密技術,結合企業信息化的實際環境,實現內部會計控制的簡單功能。例如,在會計信息系統中,只有手工會計復式記賬系統用於認證和審計,並且它通常僅限於數據采集階段。對未來可能發生的變化沒有防範措施,對系統內外數據的壹致性、會計信息系統數據與業務數據的關聯和校驗、電子檔案信息的壹致性和共享、系統安全管理、會計風險防範等基本沒有系統考慮和系統解決方案。上述情況基本不符合現行會計信息系統的要求。
面對財務會計信息系統的現狀,雖然已經制定了壹些法律法規,但內部會計控制也在試行和探索中。然而,如何在計算機會計信息系統中試用以及如何將實現內部會計控制功能的軟件與現有的各級會計信息系統軟件集成是壹個大課題,這可能比實現會計電算化更困難。