當前位置:商標查詢大全網 - 會計培訓 - 針對經營管理中存在的問題和潛在的風險,提出解決的措施和建設性的建議

針對經營管理中存在的問題和潛在的風險,提出解決的措施和建設性的建議

給妳壹篇教材,請慢慢閱讀,取其需要吧:

第十章 會計信息系統內部控制與制度建設

由於會計信息系統軟件的功能不完善,覆蓋範圍狹小,傳統會計體系打破而新的系統體系又未建立起來,形成新系統的缺口或斷鏈,甚至是個別軟件還存在信息陷阱。在這破舊立新的轉折時期,把會計控制系統建設擺在優先位置,具有特別的重要意義。

會計信息系統軟件功能的豐富、性能的提高、體系日臻完善是需要逐步解決的。但是,迫切需要提高認識,加以解決的是下面四個問題:壹是會計信息系統中的會計控制問題;二是會計作息系統的檔案管理系統;三是會計工作運行管理機制問題,包括,安全體系、運行管理、軟件硬件的維護等。解決上述三方面問題是學習本章的目的。這些也是擺在政府會計主管部門,企業、業界的會計工作者面前的重要而急迫的大事。

會計控制,是從會計人微言輕定理生產經營的工具產生而產生,伴隨會計發展而發展;壹部會計發展完善的歷史,也是會計控制的發展完善的歷史。隨著社會化的大生產的發展,企業由個體的地域型企業發展為全國型、跨國公司,會計管理出了國,會計控制進入國際範圍。隨同會計的國際化,會計控制規範也日趨國際化;特別是20世紀計算機網絡技術、信息技術的大發展,Internet/Intranet把世界上的各個精兵信息管理系統連接成了壹個世界範圍的可以信息交換的國際互聯網絡;它打破了企業的傳統疆域、傳統數據交換模式,改變了交易流程的時、空、距離觀,這使會計工作、會計控制不得不站到國際化的、Internet/Intranet國際互聯網絡的環境下去構築會計工作控制體系,實施會計控制。

壹、企業內部控制概述

1. 企業內部控制和內部控制體系

企業內部控制體系是隨著內部控制理論而發展起來的。較精辟的概念有兩個,壹是,“內部控制是企業為保護資產,檢查會計數據正確性和可靠性,提高經濟

效益,促進貫徹執行既定的管理政策,而在內部所采取的組織規劃和壹系列相互協調的方法和措施”。二是,影響最大最具有權威性的是:COSO提出的《內部控制

整體框架》報告,它開創性地提出了壹套內部控制整體框架體系。報告中提出的觀點,超越了以往內部控制理論界的內部牽制、內部控制制度和內部控制結構等理論,它幾乎成了各國公認標準。

內部控制整體框架。COSO內部控制整體框架,該報告核心的內容是內部控制的定義、目標和要素。

內部控制的概念。報告認為,內部控制是由董事、管理層及其他人員在公司內進行的,旨在為經營的有效性、財務報告的可靠性、適用法律法規的遵循性提供合理保證的過程。這裏有三層含義:

壹是,內部控制是為了確保組織的最高層(董事會、經理會)、管理層及其他人員參與到整個機構的動作過程中,以實現單位組織經營目標。

二是,上述人員為保證財務報告的可靠性,而所謂的可靠性則指財務報告的壹致性、可比性以及選擇適當的會計處理方法。保證財務報告的可靠性也是為實現單位組織目標。

三是,上述人員的動作過程要提供適用的可以遵循的法律法規性的合理保證。

綜合上述兩種說法的***性,可以將企業內部控制的概念定義為:內部控制是企業為實現經營目標,保證生產經營活動的高效率運行,保護企業資源的安全完整,確保財務會計信息的正確性、可靠性、壹致性,提高經濟效益,促進貫徹執行既定的管理政策,而在企業內聞所采取的組織規劃和壹系列相互協調的方法、措施、程序的總稱。

2.內部控制的要素

為了實現內部控制的有效性,需要下列5個方面的要素支持:控制環境(Control Environ-ment)、風險評估(Riskassessment)、控制活動(ControlActivities)、信息與交流(1nformationandCommunication)和監測(Monitoring)。

控制環境,包括最高管理層的完整性、道德觀念、能力、管理哲學、經營風格和董事會的關註、指導。其特征是先明確定義機構的目標和政策,再以戰略計劃和預算過程進行支持;然後,清晰定義利於劃分職責和匯報路徑的組織結構,確立基於合理年度風險評估的風險接受政策;最後,向員工澄清有效控制和審計體系的必要性以及執行控制要求的重要性,同時,高級領導層需對內部控制的規章制度的執行作出承諾。

風險評估,是指在既定的經營目標下分析並減少風險。這壹環節是COSO內部控制整體框架的獨特之處。通過對經營目標的風險預測分析和評價,對未來執行過程中可能的出現風險、開銷、危害等早有防範,降低損失。

控制活動,它是指確保最高管理層到壹般管理者管理指令得以實施的政策、程序及實施過程。它包括它們的批準、授權;業務事件、確認計量、數據稽核,會計分錄審核;處理流程核實(包括內部控制模型);檢查業績;風險披露限制;職責劃分;生產安全。制定控制程序的原則有:避免由“相關人:亡”組成的集團從頭到尾控制某個操作或交易。堅持相悖業務不能壹個人兼,任何會計事件不能壹人處理的原則。

信息與交流,是經營管理的信息的不斷掌握、處理、交流與反饋的動態過程。它是整個內部控制系統的生命線,為管理層監督各項活動和在必要時采取糾正措施提供了保證。內控是壹個動態的過程,依據環境,制定措施,信息反饋,進行糾錯,如此不斷改進的過程;是壹個循環提高、螺旋上升的無止境過程。同時,內部控制,是受成本效益原則的約束。

監測,是指對內部控制等評估,貫穿於經營活動之中,具有獨立性。監測的實施途徑可以是內部審計,也可以是內部控制自我評估。前者的實施人是獨立的職能部門,而後者是由管理部門和員工完成的。內部審計的目的是,就控制系統的風險和操作情況向管理層提供獨立保證並幫助管理層有效地腥行責任。它是控制系統的監督機制。員工是生產經營活的管理者,也是內部控制機制的實施者,受控制者;他們的主動實施和按照控制要求去做,並時時對自己的行動做出評價,對異常做出限制和調整,這是最重要的監測。

為適應經濟改革開放和市場經濟發展,防範經濟風險的需要,我國也制定了壹系列法規文件:《加強金融機構內部控制的指導原則》、《獨立審汁具體準則第9號內部控制與審汁風險》、《會計法》、《內部會計控制規範——基本規範(試行)》、《內部會計控制規範壹壹貨幣資金(試行)》、《證券公司內部控制指引》等。特別是新《會計法》中提出了我國內部會計控制的法理依據,{會計法》第二十七條規定:“各單位應當建立、健全本單位內部會計監督制度。單位內部會計監督應當符合下列要求:(1)記賬人員與經濟業務事項和會計事項的審批人員、經辦人員、財物保管人員的職責權限應當明確,並相互分離、相互制約。(2)重大對外投資、資產處置、資金調度和其他重要經濟業務事項的決策和執行的相互!監督、相互制約程序應當明確。(3)財產清查的範圍、期限和組織程序應當明確。(4)對會計資料定期進行內部審計的辦法和程序應當明確。”上述4個“應當明確”盡管在字面上沒有出現內部控制的提法,但其所規定的職責分離、授權批準、相互制約、監督檢查等制度卻體現了內部控制的核心和精髓,反映了內部控制的基本理念。這些為我國企業內部控制和內部會計控制奠定了理論與實務基礎。

二、內部會計控制概述

內部會計控制是企業內部控制的最重要的、最主要的組成部分,它在內部控制中處於核心地位。同時,內部會計控制是實現會計管理職能的主要手段,也是企業激勵、調動部門積極性,抑制、協調負面因素的重要杠桿。

如何實現內部會計控制,首先,要準確掌握內部會計控制的含義;其次,要界定內部會汁控制的目標、原則;第三,內部會計控制的內容;第四,針對控制目標、環境,過程特點采取的內部會計控制方法。

1.內部會計控制的概念

內部會計控制規範指出,“內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法規和規章制度的貫徹執行等而制定和實施的壹系列控制方法、措施和程序”。這裏,內部會計控制的定義隱含了大目標——實現單位組織經營目標;隱含了企業等內部會計控制的組織制度等說法,因為內部會計控制是內部控制的——部分,隱含了整體對局部的控制。只闡述了兩層,第壹層含意是具體目標:提高會計信息質量,保護資產的安全、完整,確保有關法規和規章制度的貫徹執行等;第二層含意:制定和實施的壹系列控制方法、措施和程序,這裏指出了實現內部會計控制的途徑、手段。

深刻理解內部會計控制規範中揭示的會計控制的概念,應當包括:

(1)內部會計控制實現的大目標就是企業的經營目標,具體目標是大目標在這具體部門的分目標,實現內部會計控制的目標是保證總目標實現的重要條件。

(2)內部會計控制要有組織制度條文和職、責、權的授權書。內部會計控制是授權於企業最高當局(董事會或經理會),受控於最高當局,按照財政、稅務等法規、企業規章辦事的管理層,處於國家、投資者、企業職工三方利益的直接矛盾的焦點,要使其能擔負重任,必須有組織和制度條文保證,否則,難以實行。這個精神適用於執行內部會計控制職能的各級執行人員。

(3)明確內部會計.控制的目標。內部會計控制的概念中,提出了“提高會計信息質量,保護資產的安全、完整,確保有關法規和規章制度的貫徹執行”的控制目標。這個目標至少包括了:提高會計信息質量;保護資產的安全、完整;確保有關法規和規章制度的貫徹執行等三層意思。

(4)實現內部會計控制需要制定達到控制目標的若幹規章制度、執行措施、執行程序、執行途徑、執行方法等。這些制度、方法措施、程序是實施內部會計控制的具體保證措施。

(5)實現內部會計控制是壹個長期反復提高的過程。內部會計控制是實現控制具體目標,保證企業經營目標的手段,執行規範是隨經營目標實現的壹個連續過程;同時,由於執行環境會不斷變化,具體控制規範需要不斷的修改、完善,執行的方法、程序等需要不斷的修訂完善。所以說,實現內部會計控制是壹個長期反復改善的過程,不是壹朝壹日可以完成的。

內部會計控制的基本目標和原則

(1)內部會計控制的基本目標。如,蔔所述,內部會計控制的基本目標包括三個方面:

①保證會計資料真實、完整,這是職業的工作質量目標。在實施會計行為、完成會汁任務時,做到會計行為規範,合法合規;所提供的會計資料真實、完整,它包括提供的數據資料能如實地計量確認、記錄反映完整的業務事件;處理方法得當,並按照規範的格式(電子數字/紙質有形數字)保存和輸出。同時還包括,提供的會計信息是標準的,使用中理解壹致,不產生異義;提供的會計信息是及時的,以保持會計信息時效性、有用性。

②堵漏洞、除隱患保護單位資產安全完整。通過會計工作過程、信息反映、資源變化的動態分析,及時發現漏洞、隱患,予以反映監督、糾正,達到堵塞漏洞、消除隱患,及時發現、糾正錯誤及舞弊行為,保護單位財產安全、完整目的。

③依法律、規範和企業規定進行會計工作,保證國家和企業法規的貫徹執行。同時,單位的、企業的經濟事件,絕大部分會在財會部門有反映有記錄;財會人員雖然管不了多少,但反映、稽查、監督作用的能力強、機會多,對國家有關法律法規和單位內部規章制度的貫徹執行有較強的監督作用。

(2)內部會計控制的基本原則。基本原則有五條:

①法規性原則。內部會計控制應當符合國家有關法律法規和內部會計控制基本規範,以及單位的實際情況。

②有效性原則。內部會計控制的制度、方法、措施和程序,應堅持按照控制環境的實際情況制定,並隨著外部環境的變化,單位業務職能的調整和管理要求的提高,不斷修訂和完善,使其經濟有效。

③全面控制原則。內部會計控制應當涵蓋到單位內部涉及會計工作的各項經濟業務及相關崗位,並應針對業務處理過程中的關鍵控制點,落實到決策、執行、監督、反饋等各個環節。同時,單位內部涉及會計工作的所有人員,任何個人都不得擁有超越內部會計控制的權力,都要接受別人或組織的控制與監督。

④相互制約原則。內部會計控制應當保證單位內部涉及會計工作的機構、崗位的合理設置及其職責權限的合理劃分,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監督。

⑤內部會計控制應當遵循成本效益原則,以合理的控制成本達到最佳的控制效果。

3.內部會計控制的內容

根據我們的國情實際和經濟有效原則,當前內部會計控制的主要內容是貨幣資金、實物資產、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保等九個方面經濟業務的會計控制。在企業會計信息系統軟件中要優先解決。

(1)建立嚴格貨幣資金收支、保管的授權批準制度。單位的貨幣資金收支和保管業務,應當嚴格按照授權批準權限,辦理貨幣資金收支、保管業務。崗位設置、人員職能分工堅持不相容崗位應當分離,相關機構和人員應當相互制約,確保貨幣資金的安全。

(2)建立健全實物資產管理的崗位責任制度。對實物資產的驗收入庫、領用、發出、盤點、保管及處置等關鍵環節要進行控制,設立資產收、付、存和移動的交驗、記錄、簽字制度,防止各種實物資產被盜、毀損和流失。

(3)建立規範的對外投資決策機制和程序。企業要實行重大投資決策集體審議聯簽制,壹般投資決策授權負責制,調整投資由原決策者審批決定等責任制度,加強投資項目立項、評估、決策、實施、投資處置等環節的會計控制,嚴格控制投資風險。

(4)建立規範的工程項目決策、監督、授權機制。嚴格按照工程項目決策程序,明確相關機構和人員的職責權限,建立工程項目投資決策的責任制度,加強工程項目的預算、投招標、質量管理等環節的會計控制,防止決策失誤及工程發包、承包、施工、驗收等過程中的舞弊行為。

(5)建立健全采購與付款業務的崗位責任制及會計控制程序。企業應當合理設置采購與付款業務的機構和崗位,認真執行采購與付款的會計控制程序,加強請購、審批、合同訂立、采購、驗收、付款等環節的會計控制,堵塞采購環節的漏洞,減少采購風險。

(6)建立籌資活動的會計控制機制。企業應加強對籌資活動的會計控制,合理確定籌資規模和籌資結構、選擇籌資方式,降低資金成本,防範和控制財務風險,確保籌措資金的合理、有效使用。

(7)建立商品銷售、結算上的會計控制機制。企業應當充分發揮會計機構和人員的作用,加強銷售合同訂立、商品發出和賬款回收的會計控制,避免或減少壞賬損失。

(8)建立成本費用控制系統,做好成本費用管理的各項基礎工作,制定成本費用標準,分解成本費用指標,控制成本費用差異,考核成本費用指標的完成情況,落實獎罰措施,降低成本費用,提高經濟效益。

(9)建立加強對擔保業務的會計控制程序。企業應當嚴格執行擔保業務的控制程序,控制擔保行為,加強對擔保合同訂立的管理,及時了解和掌握被擔保人的經營和財務狀況,防範潛在的風險,避免或減少可能發生的損失。

上面介紹的內部會計控制的目的、原則、內容,它們既可以應用於手工會計系統,同樣適用於電子計算機會計信息系統。但是,如何實現內部會計控制的方法卻有了很大的差別。

三、內部會計控制方法

內部會計控制的方法很多,現在簡單介紹以下幾個:

1.不相容職務相互分離控制。不相容職務主要是授權批準、業務經辦、會計記錄、財產保管、稽核檢查等職務。按照不相容職務相互分離的原則,合理設置這些崗位及人員,明確職責權限,形成相互制約機制。

2.授權批準控制。要求單位明確規定涉及會汁及相關工作的授權批準的範圍、權限、程序、責任等內容,單位內部的各級管理層必須在授權範圍內行使職權和承擔責任。經辦人員也必須在授權範圍內辦理業務。

3.會計系統控制。要求單位依據《會計法》和國家統壹的會計制度,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,建立和完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能。

4.預算控制。要求單位加強預算編制、執行、分析、考核等環節的管理,明確預算項目,建立預算標準,規範預算的編制、審定、下達和執行程序,及時分析和控制預算差異,采取改進措施,確保預算的執行。

預算內資金業務實行責任人限額審批,限額以上實行集體審批,嚴格控制無預算資金支出。

5.財產保全控制。要求單位限制未經授權的人員對財產的直接接觸,采取定期盤點、財產記錄、賬實核對、財產保險等措施,確保各種財產的安全完整。

6.風險控制。要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過風險識別、風險預警、風險評估、風險分析、風險報告等措施,對財務風險和經營風險進行全面防範和控制。

7.內部報告控制。要求單位建立和完善內部報告制度,全面反映經濟活動情況,及時提供業務活動中的重要信息,增強內部管理的時效性和針對性。

8.電子信息技術控制。要求運用電子信息技術手段建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施;同時,要加強對財務會計電子信息系統開發與維護、數據輸入與輸出,文件儲存與保管、網絡安全等方面的控制。

上述內部會計控制的壹般化方法,其原則都適用於會計信息系統,但具體實現技術式、方法、有很大差別。

四、會計信息系統及內部會計控制的現狀

目前我國會計信息系統及內部會計控制的現狀,可以分為四種情況。

1.處於單機數據處理階段,功能上僅能完成會計的記賬憑證數據采集、賬務處理、常規財務報告的編制、賬表資料的打印輸出、查詢輸出等。與各業務系統無在線聯系。目前這樣單位占電算化單位,從個數說是多數。

處於該階段的系統,在內部會計控制上,只是模擬了傳統會計審核對制單的簡單控制,殊不知,這對單式錄入,單線程處理的會計信息系統已經失去了手工復式記賬的控制監督作用。對處理流程中可能發生的侵犯,還處於盲目迷信不出問題階段,而無防範。會計系統工作流程、崗位設置、人員職能分工、相互制約控制,雖然有口令級控制,但因為認識不足,存在相互調用等情況,系統本身沒有更好的措施;致使口令級控制形同虛設,控制作用甚微。特別是將會計業務範圍上移到記賬憑證制做錄入作起點,拋棄了原始憑證作為記明細賬的依據,使會計工作失去了對業務事件的及時控制時機,造成了業務過程的失控。內部會計控制的漏洞多多。

2.處於初級網絡財務會計信息系統階段,功能上除了完成會計的記賬憑證數據采集、賬務處理、常規財務報告的編制、賬表資料的打印輸出、查詢輸出外,擴大到簡單的統計分析、預測決策的輔助、關聯查詢,具有較豐富的輸出展現形式等。與各業務系統有了在線聯系,但,是單向聯系狀態,很少或不存在網絡數據的***享。目前這樣單位占網絡電算化單位的大多數。

處於該階段的系統,在內部會計控制上,只是在技術上實現了網絡化,在內部會計控制上沒有大進展,只是各會計崗位的工作結果能處於財務主管、總會計師、財務總監的監督下,內部會計控制有所加強。會計信息系統內部控制系統還未啟動。

3.處於企業網絡級的企業財務會計信息系統,是企業管理信息系統的子系統。功能上除完成會計的記賬憑證數據采集、賬務處理、常規財務報告的編制、賬表資料的打印輸出、查

詢輸出外,擴大到統計分析、預測決策的輔助、關聯查詢,具有較豐富的輸出展現形式等,有了與各業務系統的內在數據關聯,實現了有控制的網絡數據的***享。

處於該階段的會計信息系統,在內部會計控制建設上,具備了建立企業級內部會計控制系統的條件,但是認識不足,缺乏理論指導,缺乏立法支持、缺乏實踐借鑒,仍處於探索階段。

像這樣的單位應該積極探索,建立覆蓋企業會計全部過程的、適應網絡化會計信息系統的內部會計控制系統,擔負起內部會計控制的任務,實現內部會計控制的目標。同時,也為全國企業創造借鑒的經驗。

4.實現了Internet/Intranet級互聯網財務會計信息系統,實行了全國、世界範圍的集中式財務會計信息系統,支持電子商務和企業ERP系統,實現了壹體化無紙化企業經營管理信息系統。這種高級形式還只是個別的試驗品,還有許多問題待解決。還只能說是壹個正在發育期的嬰兒,是壹個飛速成長的未來用戶群體。

處於該階段的會計信息系統,面對的是全球開放的、激烈競爭的、會計風險更多更復雜的大環境,要求有功能更加強大的內部會計控制系統。然而,更是“缺乏理論、缺乏立法、缺乏借鑒”的三缺狀態。

綜合上述,現在會計信息系統中有的壹點會計控制功能,基本上是按照內部會計控制的目標、原則要求,利用電子技術,加密技術,結合企業信息化的實際環境,實現內部會計控制的簡單功能。例如,會計信息系統中,只采用了手工會計復式記賬系統的制證與審核,而且往往僅限於數據采集階段,對於以後的可能的修改根本沒有防範措施,對於系統內外數據的壹致性問題、會計信息系統數據和業務數據的關聯核校問題等、電子檔案信息壹致性、***享問題、系統安全管理,防止會計風險等,基本上無系統考慮,更無系統解決方案。上述現狀,基本上不適應目前的會計信息系統要求。

面對財務會計信息系統的當前狀態,內部會計控制雖然已經制定了部分法規,也正在試行、正在探索。但是,如何在計算機會計信息系統中試行,如何變成實現內部會計控制功能的軟件和現行各級層的會計信息系統軟件融合在壹起,這是壹個大課題,恐怕比實現電算化會計還艱難