第十章會計信息系統的內部控制和系統建設
由於會計信息系統軟件功能不完善、覆蓋面窄,傳統會計系統已被打破,新系統未建立,導致新系統出現缺口或斷鏈,甚至部分軟件還存在信息陷阱。在這個轉折點上,優先建設會計控制體系具有重要意義。
會計信息系統軟件的功能豐富、性能提高、體系完善需要逐步解決。但迫切需要提高認識,解決以下四個問題:壹是會計信息系統中的會計控制;二是會計作息制度的檔案管理制度;三是會計工作的管理機制,包括安全制度、運行管理和軟硬件維護。解決以上三個問題是本章研究的目的。這些也是擺在政府會計部門、企業和行業會計工作者面前的重要而緊迫的大事
會計控制產生於會計理論的生產經營工具,並隨著會計的發展而發展;壹部完善的會計發展史也是壹部完善的會計控制史。隨著社會化大生產的發展,企業從單個的地區性企業發展到全國性和跨國公司,會計管理走出國門,會計控制進入國際範圍。隨著會計的國際化,會計控制規範也日益國際化;特別是隨著20世紀計算機網絡技術和信息技術的大發展,Internet/Intranet把世界上所有的精英信息管理系統連接成壹個可以交換信息的世界性互聯網。它打破了企業的傳統疆域和傳統的數據交換模式,改變了交易過程中的時間、空間和距離的概念,使得會計工作和會計控制不得不站在壹個國際化的Internet/Intranet環境中構建會計工作控制系統,實施會計控制。
壹、企業內部控制概述
1.企業內部控制和內部控制制度
企業內部控制制度是根據內部控制理論發展起來的。有兩個精辟的概念。第壹,“內部控制是指企業保護資產,檢查會計數據的正確性和可靠性,提高經濟。”
效率,促進既定管理方針的實施,以及內部組織規劃等壹系列相互協調的方法和措施”。第二,最具影響力和權威性的是:COSO的內部控制
總體框架》報告,其中創造性地提出了壹套內部控制總體框架體系。報告中提出的觀點已經超越了以往內控理論的理論,如內部牽制、內控制度、內控結構等,幾乎成為各國公認的標準。
內部控制的總體框架。COSO內部控制框架,這份報告的核心內容是內部控制的定義、目標和要素。
內部控制的概念。報告稱,內部控制由公司董事、管理層和其他人員實施,旨在為經營的有效性、財務報告的可靠性和遵守適用的法律法規提供合理的保證。這裏有三層意思:
第壹,內部控制是保證組織的最高層(董事會、經理會議)、管理層和其他人員參與整個組織的行動過程,從而實現單位的組織目標和經營目標。
二、上述人員保證財務報告的可靠性,所謂可靠性,是指財務報告的壹致性和可比性,以及選擇適當的會計處理方法。保證財務報告的可靠性也是為了實現組織目標。
第三,上述人員的行動過程應提供可遵循的適用法律法規的合理保障。
綜合以上兩種說法,企業內部控制的概念可以定義為:內部控制是企業為實現經營目標,保證生產經營活動的高效運行,保護企業資源的安全和完整,保證財務會計信息的正確、可靠和壹致,提高經濟效益,促進既定管理政策的實施而采取的組織策劃和壹系列協調方法、措施和程序的總稱。
2.內部控制的要素
為了實現內部控制的有效性,需要以下五個要素的支持:控制環境、風險評估、控制活動、信息與溝通(1信息與溝通)和監控。
控制環境,包括高層管理人員的誠信、道德觀念、能力、管理理念、經營風格以及董事會的重視和指導。它的特點是首先明確定義組織的目標和政策,然後用戰略規劃和預算流程來支持它;然後,明確界定有利於職責分工和報告路徑的組織架構,建立基於合理的年度風險評估的風險接受政策;最後,向員工闡明有效控制和審計體系的必要性以及執行控制要求的重要性,同時,高層領導應對內部控制規章制度的執行做出承諾。
風險評估是指在既定的業務目標下分析和降低風險。這種聯系在COSO內部控制的總體框架中是獨壹無二的。通過對經營目標的風險預測、分析和評估,預防未來實施過程中可能出現的風險、費用和危害,減少損失。
控制活動是指政策、程序和實施過程,以確保執行從最高管理層到總經理的管理指令。它包括他們的批準和授權;業務事項、計量確認、數據審核、會計分錄審核;工藝流程驗證(包括內部控制模型);檢查性能;風險披露限制;職責分工;生產安全。建立控制程序的原則如下:避免由“關聯方:死亡”組成的集團自始至終控制壹項操作或交易。堅持壹個人處理不了業務和任何會計事項的原則。
信息與溝通是壹個不斷掌握、處理、交流和反饋企業管理信息的動態過程。它是整個內部控制系統的生命線,保證管理層監督各項活動並在必要時采取糾正措施。內部控制是壹個基於環境、制定措施、信息反饋、糾正錯誤等的動態過程。這是壹個無止境的循環改進和螺旋式上升的過程。同時,內部控制受到成本效益原則的制約。
監控是指對內部控制的評價,貫穿於業務活動之中,具有獨立性。監控的實施方式可以是內部審計或內部控制自我評價。前者由獨立的職能部門實施,後者由管理部門和員工共同完成。內部審計的目的是就控制系統的風險和運行向管理層提供獨立保證,並幫助管理層有效規避其責任。它是控制系統的監督機制。員工是生產經營的管理者,也是內部控制機制的實施者和受控者;他們主動執行和遵循控制要求,並始終評估他們的行動,限制和調整異常情況,這是最重要的監控。
為適應經濟改革開放、市場經濟發展和防範經濟風險的需要,我國還制定了壹系列法律文件:《加強金融機構內部控制指導原則》、《獨立審計具體準則第9號內部控制與風險審計》、《會計法》、《內部會計控制準則——基本準則(試行)》、《內部會計控制準則——貨幣資金(試行)》、《證券公司內部控制。特別是新《會計法》提出了我國內部會計控制的法律依據。{會計法第二十七條規定:“各單位應當建立健全本單位內部會計監督制度。單位內部會計監督應符合以下要求:(1)記賬員與審批經濟業務事項和會計事項的人員、經辦人員與財產保管員的職責權限明確,相互分離,相互制約。(2)共同決策和實施重大對外投資、資產處置、資金分配等重要經濟業務事項!監督和相互制約的程序要明確。(3)明確財產檢查的範圍、期限和組織程序。(4)會計資料定期內部審計的方法和程序應當明確。”雖然上述四個“應當明確”中沒有提及內部控制,但職責分離、授權批準、相互制約、監督檢查的制度體現了內部控制的核心和本質,反映了內部控制的基本理念。這些為我國企業內部控制和內部會計控制奠定了理論和實踐基礎。
二。內部會計控制概述
內部會計控制是企業內部控制最重要、最主要的組成部分,處於核心地位。同時,內部會計控制是實現會計管理職能的主要手段,也是企業激勵、調動各部門積極性、約束和協調消極因素的重要杠桿。
如何實現內部會計控制,首先要準確把握內部會計控制的含義;其次,要明確內部果汁控制的目標和原則;第三,內部會計控制的內容;第四,根據控制目標、環境和流程特點,采用內部會計控制方法。
1.內部會計控制的概念
《內部會計控制規範》指出,“內部會計控制是指單位為提高會計信息質量,保護資產的安全和完整,保證有關法律法規的實施而制定和實施的壹系列控制方法、措施和程序”。在這裏,內部會計控制的定義隱含著壹個大目標——實現組織的經營目標;它隱含著企業等內部會計控制的組織體系,因為內部會計控制是內部控制——部分,隱含著整體對部分的控制。只闡述兩層。第壹層意味著具體目標:提高會計信息質量,保護資產的安全和完整,確保相關法律法規的實施。第二層含義:制定和實施的壹系列控制方法、措施和程序,指明了實現內部會計控制的途徑和手段。
深刻理解內部會計控制規範中揭示的會計控制概念應包括:
(1)內部會計控制的大目標是企業的經營目標,具體目標是大目標在這個具體部門的子目標。實現內部會計控制目標是保證總體目標實現的重要條件。
(2)內部會計控制應有組織制度和權責委托書的規定。內部會計控制是經企業最高權力機構(董事會或經理會議)授權,受最高權力機構控制,依據企業財務、稅收等法律法規行事的管理。它是國家利益、投資者利益和企業員工利益直接矛盾的焦點。要想能夠擔當重任,就必須有組織和制度上的規定來保證,否則,就難以實施。這種精神適用於執行內部會計控制職能的各級主管。
(3)明確內部會計和控制的目標。在內部會計控制的理念中,提出了“提高會計信息質量,保護資產的安全和完整,保證相關法律法規的實施”的控制目標。這個目標至少包括:提高會計信息質量;保護資產的安全和完整;確保相關法律法規的實施。
(4)實現內部會計控制,需要制定壹些規章制度、實施措施、實施程序、實施途徑和實施方法,以實現控制目標。這些制度、方法、措施和程序是保證內部會計控制實施的具體措施。
(5)內部會計控制的實現是壹個長期的、反復的改進過程。內部會計控制是實現特定控制目標和保證企業經營目標的手段,規範的實施是壹個伴隨經營目標實現的持續過程;同時,由於實施環境會不斷變化,具體的控制規範需要修改和完善,實施方法和程序也需要修改和完善。因此,內部會計控制的實現是壹個長期的、反復的完善過程,不是壹天就能完成的。
內部會計控制的基本目標和原則
(1)內部會計控制的基本目標。如文中所述,內部會計控制的基本目標包括三個方面:
(1)確保會計信息真實完整,這是專業工作的質量目標。在實施會計行為中,完成榨汁任務,使會計行為規範、合法合規;提供的會計信息真實、完整,包括提供的數據能夠真實地計量和確認,記錄反映了完整的業務事項;適當的處理方法,並按標準格式(電子號/紙質有形號)保存輸出。同時還包括提供的會計信息是標準的,使用時理解壹致,不產生不同含義;提供的會計信息及時,以保持會計信息的及時性和有用性。
(2)堵塞漏洞,消除隱患,保護單位資產的安全完整。通過對會計工作過程、信息反映、資源變化的動態分析,及時發現漏洞和隱患,反映監督並予以糾正,從而堵塞漏洞和消除隱患,及時發現和糾正錯誤和舞弊,保護單位財產的安全完整。
③根據法律、規範和企業規定開展會計工作,保證國家和企業規定的執行。同時,單位和企業的大部分經濟事項都會在會計部門得到反映和記錄;會計人員雖然管不了多少,但反映、檢查、監督能力強,機會多,對國家有關法律法規和單位內部規章制度的執行有很強的監督作用。
(2)內部會計控制的基本原則。有五個基本原則:
(1)監管原則。內部會計控制應當符合國家有關法律法規和內部會計控制基本規範,以及本單位的實際情況。
②有效性原則。內部會計控制的制度、方法、措施和程序應根據控制環境的實際情況制定,並隨著外部環境的變化、業務職能的調整和管理要求的提高而不斷修訂和完善,使之經濟有效。
③總體控制原則。內部會計控制應覆蓋單位內部所有涉及會計工作的經濟業務和相關崗位,並針對業務處理中的關鍵控制點,落實到決策、執行、監督、反饋等環節。同時,單位內部所有參與會計工作的人員和個人都不允許有超越內部會計控制的權力,必須接受他人或組織的控制和監督。
④相互制約原則。內部會計控制應當保證單位內部涉及會計工作的機構和崗位的合理設置和權責的合理劃分,堅持不相容崗位的分離,保證不同機構和崗位職責明確、相互制約、相互監督。
⑤內部會計控制應遵循成本效益原則,通過合理控制成本,達到最佳控制效果。
3.內部會計控制的內容
根據我國國情和經濟效益原則,目前內部會計控制的主要內容是貨幣資金、實物資產、對外投資、工程項目、采購與付款、融資、銷售與收款、成本與費用、擔保等九個方面的經濟業務的會計控制。應優先考慮企業會計信息系統軟件中的解決方案。
(1)建立嚴格的貨幣資金收付和保管授權審批制度。嚴格按照授權和審批權限辦理本單位的貨幣資金收付和托管業務。崗位設置和人員職能分工堅持不相容崗位分開,相關機構和人員相互制約,確保貨幣資金安全。
(2)建立健全實物資產管理崗位責任制。應對實物資產的驗收、入庫、領料、發料、盤點、保管和處置等關鍵環節進行控制,建立資產接收、支付、保管和移動的提交、記錄和簽字制度,防止各類實物資產被盜、損壞和丟失。
(3)建立規範的對外投資決策機制和程序。企業應當實行重大投資決策集體審議和聯簽制度、投資決策總負責制,調整原決策人投資決策責任制,加強投資項目立項、評估、決策、實施和投資處置的會計控制,嚴格控制投資風險。
(4)建立規範的工程項目決策、監督和授權機制。嚴格按照項目決策程序,明確相關機構和人員的職責權限,建立項目投資決策責任制,加強項目預算、招投標和質量管理的會計控制,防止項目發包、承包、施工、驗收過程中的決策失誤和舞弊行為。
(5)建立健全采購和支付業務的崗位責任制和會計控制程序。企業應合理設置采購和付款業務的機構和崗位,認真執行采購和付款的會計控制程序,加強采購申請、審批、合同訂立、采購、驗收和付款等環節的會計控制,堵塞采購漏洞,降低采購風險。
(6)建立籌資活動的會計控制機制。企業應當加強籌資活動的會計控制,合理確定籌資規模和結構,選擇籌資方式,降低資金成本,防範和控制財務風險,確保募集資金的合理有效使用。
(7)建立商品銷售和結算的會計控制機制。企業應充分發揮會計機構和人員的作用,加強對銷售合同訂立、商品發出和賬款回收的會計控制,避免或減少壞賬損失。
(8)建立成本控制體系,做好成本管理的基礎工作,制定成本標準,分解成本指標,控制成本差異,考核成本指標完成情況,落實獎罰措施,降低成本,提高經濟效益。
(9)建立並加強擔保業務的會計控制程序。企業應當嚴格執行擔保業務控制程序,控制擔保行為,加強對擔保合同訂立的管理,及時了解和掌握被擔保人的經營和財務狀況,防範潛在風險,避免或減少可能的損失。
上述內部會計控制的目標、原則和內容既適用於手工會計系統,也適用於電算化會計信息系統。但是,在如何實現內部會計控制方面存在很大的分歧。
三,內部會計控制方法
內部會計控制的方法有很多,現在簡單介紹以下幾種:
1.不相容作業的單獨控制。不相容職務主要包括授權審批、業務辦理、會計記錄、財產保管、審計檢查等。按照不相容崗位分離的原則,合理設置這些崗位和人員,明確職責權限,形成相互制約機制。
2.授權審批控制。要求單位明確規定與會議果汁及相關工作相關的授權和審批的範圍、權限、程序、責任等內容,單位內部各級管理層必須在授權範圍內行使職權、承擔責任。經辦人員也必須在授權範圍內辦理業務。
3.會計系統控制。要求單位根據《會計法》和國家統壹的會計制度,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,建立健全會計檔案保管和會計工作交接辦法,落實會計人員崗位責任制,充分發揮會計的監督職能。
4.預算控制。要求各單位加強預算編制、執行、分析和考核管理,明確預算項目,建立預算標準,規範預算編制、審批、下達和執行程序,及時分析和控制預算差異,采取改進措施確保預算執行。
預算外資金業務實行負責人定額審批,限額以上實行集體審批,嚴格控制非預算外資金支出。
5.財產保全控制。要求該單位限制未經授權的人員直接接觸財產,並采取定期盤點、財產記錄、賬戶核查和財產保險等措施,確保各類財產的安全和完整。
6.風險控制。要求各單位樹立風險意識,對各風險控制點建立有效的風險管理體系,通過風險識別、風險預警、風險評估、風險分析、風險報告等措施,全面防控財務風險和操作風險。
7.內部報告控制。要求單位建立健全內部報告制度,全面反映經濟活動,及時提供業務活動中的重要信息,增強內部管理的及時性和針對性。
8.電子信息技術控制。要求借助電子信息技術建立內部會計控制體系,減少和消除人為操縱因素,確保內部會計控制的有效實施;同時,要加強對財務會計電子信息系統開發維護、數據輸入輸出、文件存儲保管、網絡安全等方面的控制。
上述內部會計控制的壹般方法都適用於會計信息系統,但具體實施技術和方法有較大差異。
四、會計信息系統和內部會計控制的現狀
目前,我國會計信息系統和內部會計控制的現狀可分為四種情況。
1.處於單機數據處理階段,只能完成會計憑證的數據采集、賬務處理、定期財務報告的編制、賬表數據的打印輸出、查詢輸出等。各種業務系統沒有上線聯系。目前,這種單位占計算機化單位的大多數。
現階段的系統,在內部會計控制方面,只是模擬了傳統會計審計對單據編制的簡單控制。殊不知,這種單分錄、單線程處理的會計信息系統,已經失去了人工復式記賬的控制和監督功能。治療過程中可能出現的侵權,還停留在盲目迷信,沒問題的階段,沒有預防。雖然在會計系統的工作流程、崗位設置、人員職能分工、相互制約控制等方面都有密碼級別的控制,但是系統本身因為認識不足,相互調用,也沒有更好的措施。因此,密碼級別的控制是無效的,幾乎沒有控制效果。特別是將會計業務範圍移至以會計憑證的制作和錄入為起點,放棄原始憑證作為明細記賬的依據,使會計工作失去了及時控制業務事項的機會,造成業務過程失控。內部會計控制存在許多漏洞。
2.作為網絡財務會計信息系統的初級階段,其功能不僅包括會計憑證數據的采集、賬務處理、日常財務報表的編制、賬表數據的打印輸出和查詢輸出,還包括簡單的統計分析、輔助預測和決策、相關查詢等,具有豐富的輸出展現形式。與各種業務系統有在線聯系,但處於單向聯系狀態,很少或沒有* * *享受網絡數據。目前,這類單位占網絡計算機化單位的大多數。
現階段系統的內部會計控制只是技術上的網絡化,內部會計控制沒有大的進步,但各會計崗位的工作成果可以在財務主管、總會計師、財務總監的監督下,內部會計控制得到了加強。會計信息系統內部控制制度尚未啟動。
3.企業網絡級的企業財務會計信息系統是企業管理信息系統的壹個子系統。在功能上,它不僅完成會計憑證的數據采集、賬務處理、日常財務報表的編制、會計數據的打印輸出和查詢。
除了查詢輸出,還擴展到統計分析、輔助預測決策、聯查,具有豐富的輸出展示形式等。通過與各種業務系統的內在數據關聯,實現受控的網絡數據共享。
現階段,會計信息系統在內部會計控制建設中已具備建立企業級內部會計控制體系的條件,但由於缺乏認識、理論指導、立法支持和實踐借鑒,仍處於探索階段。
像這樣的單位,應該積極探索建立覆蓋企業會計全過程、適應網絡化會計信息系統的內部會計控制體系,承擔內部會計控制的任務,實現內部會計控制的目標。同時也為民族企業創造參考經驗。
4.實現了Internet/Intranet級別的互聯網財務會計信息系統,在全國範圍和世界範圍內實現了集中式財務會計信息系統,支持電子商務和企業ERP系統,實現了壹體化無紙化企業管理信息系統。這種高級形式只是個別實驗,還有很多問題需要解決。只能說是發展中的寶寶,是快速增長的未來用戶群體。
現階段,會計信息系統面臨著全球性的開放、激烈的競爭和越來越復雜的會計風險,這就要求有壹個更加強大的內部會計控制系統。但卻是壹種“理論缺失、立法缺失、參考缺失”的狀態。
綜上所述,會計信息系統中的壹些會計控制功能,基本上都是按照內部會計控制的目標和原則,利用電子技術和加密技術,結合企業信息化的實際環境,實現內部會計控制的簡單功能。例如,在會計信息系統中,只有手工會計復式記賬系統用於憑證編制和審核,而且往往僅限於數據采集階段,對未來可能的修改沒有預防措施。對於系統內外數據的壹致性、會計信息系統數據與業務數據的關聯與驗證、電子檔案信息的壹致性、* * *共享問題、系統安全管理、會計風險的防範等,基本沒有系統的考慮,也沒有系統的解決方案。上述情況基本不符合現行會計信息系統的要求。
面對財務會計信息系統的現狀,雖然制定了壹些法律法規,但內部會計控制也在試行和探索中。但是,如何在計算機會計信息系統中試用,如何將實現內部會計控制功能的軟件與現有的各級會計信息系統軟件集成,這是壹個很大的課題,這可能比實現會計電算化更困難。
。
希望能幫到妳,也希望妳能采納為最好的答案!!