Coso游戏
第十章会计信息系统的内部控制和系统建设
由于会计信息系统软件功能不完善、覆盖面窄,传统会计系统已被打破,新系统未建立,导致新系统出现缺口或断链,甚至部分软件还存在信息陷阱。在这个转折点上,优先建设会计控制体系具有重要意义。
会计信息系统软件的功能丰富、性能提高、体系完善需要逐步解决。但迫切需要提高认识,解决以下四个问题:一是会计信息系统中的会计控制;二是会计作息制度的档案管理制度;三是会计工作的管理机制,包括安全制度、运行管理和软硬件维护。解决以上三个问题是本章研究的目的。这些也是摆在政府会计部门、企业和行业会计工作者面前的重要而紧迫的大事
会计控制产生于会计理论的生产经营工具,并随着会计的发展而发展;一部完善的会计发展史也是一部完善的会计控制史。随着社会化大生产的发展,企业从单个的地区性企业发展到全国性和跨国公司,会计管理走出国门,会计控制进入国际范围。随着会计的国际化,会计控制规范也日益国际化;特别是随着20世纪计算机网络技术和信息技术的大发展,Internet/Intranet把世界上所有的精英信息管理系统连接成一个可以交换信息的世界性互联网。它打破了企业的传统疆域和传统的数据交换模式,改变了交易过程中的时间、空间和距离的概念,使得会计工作和会计控制不得不站在一个国际化的Internet/Intranet环境中构建会计工作控制系统,实施会计控制。
一、企业内部控制概述
1.企业内部控制和内部控制制度
企业内部控制制度是根据内部控制理论发展起来的。有两个精辟的概念。第一,“内部控制是指企业保护资产,检查会计数据的正确性和可靠性,提高经济。”
效率,促进既定管理方针的实施,以及内部组织规划等一系列相互协调的方法和措施”。第二,最具影响力和权威性的是:COSO的内部控制
总体框架》报告,其中创造性地提出了一套内部控制总体框架体系。报告中提出的观点已经超越了以往内控理论的理论,如内部牵制、内控制度、内控结构等,几乎成为各国公认的标准。
内部控制的总体框架。COSO内部控制框架,这份报告的核心内容是内部控制的定义、目标和要素。
内部控制的概念。报告称,内部控制由公司董事、管理层和其他人员实施,旨在为经营的有效性、财务报告的可靠性和遵守适用的法律法规提供合理的保证。这里有三层意思:
第一,内部控制是保证组织的最高层(董事会、经理会议)、管理层和其他人员参与整个组织的行动过程,从而实现单位的组织目标和经营目标。
二、上述人员保证财务报告的可靠性,所谓可靠性,是指财务报告的一致性和可比性,以及选择适当的会计处理方法。保证财务报告的可靠性也是为了实现组织目标。
第三,上述人员的行动过程应提供可遵循的适用法律法规的合理保障。
基于上述两种说法的共性,企业内部控制的概念可以定义为:内部控制是企业为实现经营目标,保证生产经营活动的高效运行,保护企业资源的安全和完整,保证财务会计信息的正确、可靠和一致,提高经济效益,促进既定管理政策的实施而采取的组织策划和一系列协调方法、措施和程序的总称。
2.内部控制的要素
为了实现内部控制的有效性,需要以下五个要素的支持:控制环境、风险评估、控制活动、信息与沟通(1信息与沟通)和监控。
控制环境,包括高层管理人员的诚信、道德观念、能力、管理理念、经营风格以及董事会的重视和指导。它的特点是首先明确定义组织的目标和政策,然后用战略规划和预算流程来支持它;然后,明确界定有利于职责分工和报告路径的组织架构,建立基于合理的年度风险评估的风险接受政策;最后,向员工阐明有效控制和审计体系的必要性以及执行控制要求的重要性,同时,高层领导应对内部控制规章制度的执行做出承诺。
风险评估是指在既定的业务目标下分析和降低风险。这种联系在COSO内部控制的总体框架中是独一无二的。通过对经营目标的风险预测、分析和评估,预防未来实施过程中可能出现的风险、费用和危害,减少损失。
控制活动是指政策、程序和实施过程,以确保执行从最高管理层到总经理的管理指令。它包括他们的批准和授权;业务事项、计量确认、数据审核、会计分录审核;工艺流程验证(包括内部控制模型);检查性能;风险披露限制;职责分工;生产安全。建立控制程序的原则如下:避免由“关联方:死亡”组成的集团自始至终控制一项操作或交易。坚持一个人处理不了业务和任何会计事项的原则。
信息与沟通是一个不断掌握、处理、交流和反馈企业管理信息的动态过程。它是整个内部控制系统的生命线,保证管理层监督各项活动并在必要时采取纠正措施。内部控制是一个基于环境、制定措施、信息反馈、纠正错误等的动态过程。这是一个无止境的循环改进和螺旋式上升的过程。同时,内部控制受到成本效益原则的制约。
监控是指对内部控制的评价,贯穿于业务活动之中,具有独立性。监控的实施方式可以是内部审计或内部控制自我评价。前者由独立的职能部门实施,后者由管理部门和员工共同完成。内部审计的目的是就控制系统的风险和运行向管理层提供独立保证,并帮助管理层有效规避其责任。它是控制系统的监督机制。员工是生产经营的管理者,也是内部控制机制的实施者和受控者;他们主动执行和遵循控制要求,并始终评估他们的行动,限制和调整异常情况,这是最重要的监控。
为适应经济改革开放、市场经济发展和防范经济风险的需要,我国还制定了一系列法律文件:《加强金融机构内部控制指导原则》、《独立审计具体准则第9号内部控制与风险审计》、《会计法》、《内部会计控制准则——基本准则(试行)》、《内部会计控制准则——货币资金(试行)》、《证券公司内部控制。特别是新《会计法》提出了我国内部会计控制的法律依据。{会计法第二十七条规定:“各单位应当建立健全本单位内部会计监督制度。单位内部会计监督应符合以下要求:(1)记账员与审批经济业务事项和会计事项的人员、经办人员与财产保管员的职责权限明确,相互分离,相互制约。(2)共同决策和实施重大对外投资、资产处置、资金分配等重要经济业务事项!监督和相互制约的程序要明确。(3)明确财产检查的范围、期限和组织程序。(4)会计资料定期内部审计的方法和程序应当明确。”虽然上述四个“应当明确”中没有提及内部控制,但职责分离、授权批准、相互制约、监督检查的制度体现了内部控制的核心和本质,反映了内部控制的基本理念。这些为我国企业内部控制和内部会计控制奠定了理论和实践基础。
二。内部会计控制概述
内部会计控制是企业内部控制最重要、最主要的组成部分,处于核心地位。同时,内部会计控制是实现会计管理职能的主要手段,也是企业激励、调动各部门积极性、约束和协调消极因素的重要杠杆。
如何实现内部会计控制,首先要准确把握内部会计控制的含义;其次,要明确内部果汁控制的目标和原则;第三,内部会计控制的内容;第四,根据控制目标、环境和流程特点,采用内部会计控制方法。
1.内部会计控制的概念
《内部会计控制规范》指出,“内部会计控制是指单位为提高会计信息质量,保护资产的安全和完整,保证有关法律法规的实施而制定和实施的一系列控制方法、措施和程序”。在这里,内部会计控制的定义隐含着一个大目标——实现组织的经营目标;它隐含着企业等内部会计控制的组织体系,因为内部会计控制是内部控制——部分,隐含着整体对部分的控制。只阐述两层。第一层意味着具体目标:提高会计信息质量,保护资产的安全和完整,确保相关法律法规的实施。第二层含义:制定和实施的一系列控制方法、措施和程序,指明了实现内部会计控制的途径和手段。
深刻理解内部会计控制规范中揭示的会计控制概念应包括:
(1)内部会计控制的大目标是企业的经营目标,具体目标是大目标在这个具体部门的子目标。实现内部会计控制目标是保证总体目标实现的重要条件。
(2)内部会计控制应有组织制度和权责委托书的规定。内部会计控制是经企业最高权力机构(董事会或经理会议)授权,受最高权力机构控制,依据企业财务、税收等法律法规行事的管理。它是国家利益、投资者利益和企业员工利益直接矛盾的焦点。要想能够担当重任,就必须有组织和制度上的规定来保证,否则,就难以实施。这种精神适用于执行内部会计控制职能的各级主管。
(3)明确内部会计和控制的目标。在内部会计控制的理念中,提出了“提高会计信息质量,保护资产的安全和完整,保证相关法律法规的实施”的控制目标。这个目标至少包括:提高会计信息质量;保护资产的安全和完整;确保相关法律法规的实施。
(4)实现内部会计控制,需要制定一些规章制度、实施措施、实施程序、实施途径和实施方法,以实现控制目标。这些制度、方法、措施和程序是保证内部会计控制实施的具体措施。
(5)内部会计控制的实现是一个长期的、反复的改进过程。内部会计控制是实现特定控制目标和保证企业经营目标的手段,规范的实施是一个伴随经营目标实现的持续过程;同时,由于实施环境会不断变化,具体的控制规范需要修改和完善,实施方法和程序也需要修改和完善。因此,内部会计控制的实现是一个长期的、反复的完善过程,不是一天就能完成的。
内部会计控制的基本目标和原则
(1)内部会计控制的基本目标。如文中所述,内部会计控制的基本目标包括三个方面:
(1)确保会计信息真实完整,这是专业工作的质量目标。在实施会计行为中,完成榨汁任务,使会计行为规范、合法合规;提供的会计信息真实、完整,包括提供的数据能够真实地计量和确认,记录反映了完整的业务事项;适当的处理方法,并按标准格式(电子号/纸质有形号)保存输出。同时还包括提供的会计信息是标准的,使用时理解一致,不产生不同含义;提供的会计信息及时,以保持会计信息的及时性和有用性。
(2)堵塞漏洞,消除隐患,保护单位资产的安全完整。通过对会计工作过程、信息反映、资源变化的动态分析,及时发现漏洞和隐患,反映监督并予以纠正,从而堵塞漏洞和消除隐患,及时发现和纠正错误和舞弊,保护单位财产的安全完整。
③根据法律、规范和企业规定开展会计工作,保证国家和企业规定的执行。同时,单位和企业的大部分经济事项都会在会计部门得到反映和记录;会计人员虽然管不了多少,但反映、检查、监督能力强,机会多,对国家有关法律法规和单位内部规章制度的执行有很强的监督作用。
(2)内部会计控制的基本原则。有五个基本原则:
(1)监管原则。内部会计控制应当符合国家有关法律法规和内部会计控制基本规范,以及本单位的实际情况。
②有效性原则。内部会计控制的制度、方法、措施和程序应根据控制环境的实际情况制定,并随着外部环境的变化、业务职能的调整和管理要求的提高而不断修订和完善,使之经济有效。
③总体控制原则。内部会计控制应当覆盖单位内部所有涉及会计工作的经济业务和相关岗位,并针对业务处理中的关键控制点,落实到决策、执行、监督、反馈等环节。同时,单位内部所有参与会计工作的人员和个人都不允许有超越内部会计控制的权力,必须接受他人或组织的控制和监督。
④相互制约原则。内部会计控制应当保证单位内部涉及会计工作的机构和岗位的合理设置和权责的合理划分,坚持不相容岗位的分离,保证不同机构和岗位职责明确、相互制约、相互监督。
⑤内部会计控制应遵循成本效益原则,通过合理控制成本,达到最佳控制效果。
3.内部会计控制的内容
根据我国国情和经济效益原则,目前内部会计控制的主要内容是货币资金、实物资产、对外投资、工程项目、采购与付款、融资、销售与收款、成本与费用、担保等九个方面的经济业务的会计控制。应优先考虑企业会计信息系统软件中的解决方案。
(1)建立严格的货币资金收付和保管授权审批制度。严格按照授权和审批权限办理本单位的货币资金收付和托管业务。岗位设置和人员职能分工坚持不相容岗位分开,相关机构和人员相互制约,确保货币资金安全。
(2)建立健全实物资产管理岗位责任制。应对实物资产的验收、入库、领料、发料、盘点、保管和处置等关键环节进行控制,建立资产接收、支付、保管和移动的提交、记录和签字制度,防止各类实物资产被盗、损坏和丢失。
(3)建立规范的对外投资决策机制和程序。企业应当实行重大投资决策集体审议和联签制度、投资决策总负责制,调整原决策人投资决策责任制,加强投资项目立项、评估、决策、实施和投资处置的会计控制,严格控制投资风险。
(4)建立规范的工程项目决策、监督和授权机制。严格按照项目决策程序,明确相关机构和人员的职责权限,建立项目投资决策责任制,加强项目预算、招投标和质量管理的会计控制,防止项目发包、承包、施工、验收过程中的决策失误和舞弊行为。
(5)建立健全采购和支付业务的岗位责任制和会计控制程序。企业应合理设置采购和付款业务的机构和岗位,认真执行采购和付款的会计控制程序,加强采购申请、审批、合同订立、采购、验收和付款等环节的会计控制,堵塞采购漏洞,降低采购风险。
(6)建立筹资活动的会计控制机制。企业应当加强筹资活动的会计控制,合理确定筹资规模和结构,选择筹资方式,降低资金成本,防范和控制财务风险,确保募集资金的合理有效使用。
(7)建立商品销售和结算的会计控制机制。企业应充分发挥会计机构和人员的作用,加强对销售合同订立、商品发出和账款回收的会计控制,避免或减少坏账损失。
(8)建立成本控制体系,做好成本管理的基础工作,制定成本标准,分解成本指标,控制成本差异,考核成本指标完成情况,落实奖罚措施,降低成本,提高经济效益。
(9)建立并加强担保业务的会计控制程序。企业应当严格执行担保业务控制程序,控制担保行为,加强对担保合同订立的管理,及时了解和掌握被担保人的经营和财务状况,防范潜在风险,避免或减少可能的损失。
上述内部会计控制的目标、原则和内容既适用于手工会计系统,也适用于电算化会计信息系统。但是,在如何实现内部会计控制方面存在很大的分歧。
三,内部会计控制方法
内部会计控制的方法有很多,现在简单介绍以下几种:
1.不相容作业的单独控制。不相容职务主要包括授权审批、业务办理、会计记录、财产保管、审计检查等。按照不相容岗位分离的原则,合理设置这些岗位和人员,明确职责权限,形成相互制约机制。
2.授权审批控制。要求单位明确规定与会议果汁及相关工作相关的授权和审批的范围、权限、程序、责任等内容,单位内部各级管理层必须在授权范围内行使职权、承担责任。经办人员也必须在授权范围内办理业务。
3.会计系统控制。要求单位根据《会计法》和国家统一的会计制度,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立健全会计档案保管和会计工作交接办法,落实会计人员岗位责任制,充分发挥会计的监督职能。
4.预算控制。要求各单位加强预算编制、执行、分析和考核管理,明确预算项目,建立预算标准,规范预算编制、审批、下达和执行程序,及时分析和控制预算差异,采取改进措施确保预算执行。
预算外资金业务实行负责人定额审批,限额以上实行集体审批,严格控制非预算外资金支出。
5.财产保全控制。要求该单位限制未经授权的人员直接接触财产,并采取定期盘点、财产记录、账户核查和财产保险等措施,确保各类财产的安全和完整。
6.风险控制。要求各单位树立风险意识,对各风险控制点建立有效的风险管理体系,通过风险识别、风险预警、风险评估、风险分析、风险报告等措施,全面防控财务风险和操作风险。
7.内部报告控制。要求单位建立健全内部报告制度,全面反映经济活动,及时提供业务活动中的重要信息,增强内部管理的及时性和针对性。
8.电子信息技术控制。要求借助电子信息技术建立内部会计控制体系,减少和消除人为操纵因素,确保内部会计控制的有效实施;同时,要加强对财务会计电子信息系统开发维护、数据输入输出、文件存储保管、网络安全等方面的控制。
上述内部会计控制的一般方法都适用于会计信息系统,但具体实施技术和方法有较大差异。
四、会计信息系统和内部会计控制的现状
目前,我国会计信息系统和内部会计控制的现状可分为四种情况。
1.处于单机数据处理阶段,只能完成会计凭证的数据采集、账务处理、定期财务报告的编制、账表数据的打印输出、查询输出等。各种业务系统没有上线联系。目前,这种单位占计算机化单位的大多数。
现阶段的系统,在内部会计控制方面,只是模拟了传统会计审计对单据编制的简单控制。殊不知,这种单分录、单线程处理的会计信息系统,已经失去了人工复式记账的控制和监督功能。治疗过程中可能出现的侵权,还停留在盲目迷信,没问题的阶段,没有预防。虽然在会计系统的工作流程、岗位设置、人员职能分工、相互制约控制等方面都有密码级别的控制,但是系统本身因为认识不足,相互调用,也没有更好的措施。因此,密码级别的控制是无效的,几乎没有控制效果。特别是将会计业务范围移至以会计凭证的制作和录入为起点,放弃原始凭证作为明细记账的依据,使会计工作失去了及时控制业务事项的机会,造成业务过程失控。内部会计控制存在许多漏洞。
2.作为网络财务会计信息系统的初级阶段,其功能不仅包括会计凭证数据的采集、账务处理、日常财务报表的编制、账表数据的打印输出和查询输出,还包括简单的统计分析、辅助预测和决策、相关查询等,具有丰富的输出展现形式。各种业务系统有在线联系,但都是单向联系状态,网络数据共享很少或没有。目前,这类单位占网络计算机化单位的大多数。
现阶段系统的内部会计控制只是技术上的网络化,内部会计控制没有大的进步,但各会计岗位的工作成果可以在财务主管、总会计师、财务总监的监督下,内部会计控制得到了加强。会计信息系统内部控制制度尚未启动。
3.企业网络级的企业财务会计信息系统是企业管理信息系统的一个子系统。在功能上,它不仅完成会计凭证的数据采集、账务处理、日常财务报表的编制、会计数据的打印输出和查询。
除了查询输出,还扩展到统计分析、辅助预测决策、相关查询,具有丰富的输出展示形式等。通过与各种业务系统固有的数据关联,实现网络数据的可控共享。
现阶段,会计信息系统在内部会计控制建设中已具备建立企业级内部会计控制体系的条件,但由于缺乏认识、理论指导、立法支持和实践借鉴,仍处于探索阶段。
像这样的单位,应该积极探索建立覆盖企业会计全过程、适应网络化会计信息系统的内部会计控制体系,承担内部会计控制的任务,实现内部会计控制的目标。同时也为民族企业创造参考经验。
4.实现了Internet/Intranet级别的互联网财务会计信息系统,在全国范围和世界范围内实现了集中式财务会计信息系统,支持电子商务和企业ERP系统,实现了一体化无纸化企业管理信息系统。这种高级形式只是个别实验,还有很多问题需要解决。只能说是发展中的宝宝,是快速增长的未来用户群体。
现阶段,会计信息系统面临着全球性的开放、激烈的竞争和越来越复杂的会计风险,这就要求有一个更加强大的内部会计控制系统。但却是一种“理论缺失、立法缺失、参考缺失”的状态。
综上所述,会计信息系统中的一些会计控制功能,基本上都是按照内部会计控制的目标和原则,利用电子技术和加密技术,结合企业信息化的实际环境,实现内部会计控制的简单功能。例如,在会计信息系统中,只有手工会计复式记账系统用于认证和审计,而且往往仅限于数据采集阶段。对未来可能发生的变化没有防范措施,对系统内外数据的一致性、会计信息系统数据与业务数据的关联和验证、电子文件信息的一致性和共享、系统安全管理、会计风险的防范等基本没有系统的考虑和系统的解决方案。上述情况基本不符合现行会计信息系统的要求。
面对财务会计信息系统的现状,虽然制定了一些法律法规,但内部会计控制也在试行和探索中。但是,如何在计算机会计信息系统中试用,如何将实现内部会计控制功能的软件与现有的各级会计信息系统软件进行整合,这是一个很大的课题,这可能比实现会计电算化更困难。