【正文】 根據(jù)單位管理和核算要求設置的分類業(yè)務核算，它包括貨幣資金核算、成本核算、費用核算、材料核算、專項核算、工資等。如果業(yè)務核算沒有實現(xiàn)信息化，此步是根據(jù)原始憑證，進行稽核、編制記賬憑證、送上審批；實現(xiàn)了網(wǎng)絡化會計信息系統(tǒng)，它的職能只剩下網(wǎng)上稽核、生成記賬憑證、網(wǎng)上傳送審批。 ③ 授權審批簽字崗（審核崗、授權簽字崗、重大事件決策會簽崗）：根據(jù)企業(yè)內(nèi)部控制 規(guī)定設立的授權簽字崗位，負責審批簽字。 ④ 數(shù)據(jù)處理崗：進行記賬憑證數(shù)據(jù)的分類匯總，形成動態(tài)、靜態(tài)的科目發(fā)生額、余額表； 打印輸出會計賬簿；編制輸出會計報告等。 ⑤ 數(shù)據(jù)綜合管理服務崗：負責管理會計信息的查詢輸出、數(shù)據(jù)的綜合分析、挖掘應用。 ⑥ 檔案管理崗：負責電子檔案的整理、歸檔、借閱管理，紙質檔案的保管。 ⑦ 會計主管：是財務負責人。負責財務工作，是會計信息系統(tǒng)的當然負責人。負責組織、領導、協(xié) 調財務部門全面工作。 ⑧ 系統(tǒng)管理／維護崗：負責維持、維護會計信息系統(tǒng)的正常工作狀態(tài)。包括軟件、硬件、環(huán)境的保持與維護。一般合設一崗，如果系統(tǒng)特別龐大，可以分兩崗設置。 四、會計信息系統(tǒng)工作的控制制度建設 會計信息系統(tǒng)工作的控制制度建設包括以下內(nèi)容： 健全企業(yè)內(nèi)部會計控制制度 基本內(nèi)容包括：控制的基本目標和分控制環(huán)節(jié)的具體控制目標，控制環(huán)節(jié)及控制的具體內(nèi)容，控制的標準；控制崗位的設置，各個崗位的職責、權限、授權、檢查監(jiān)督、獎勵與懲罰；會計信息系統(tǒng)工作流程和控制流程等的規(guī)定。 建立電算化會計信息系統(tǒng)運行的規(guī)章制度 系統(tǒng)運行的規(guī)章制度是系統(tǒng)正常運行保證，必須建立健全。運行制度主要包括 : ① 會計信息系統(tǒng)的崗位設置規(guī)定 ② 系統(tǒng)運行管理制度。系統(tǒng)運行管理主要包括： 系統(tǒng)操作規(guī)程 、 環(huán)境管理規(guī)定 、 運行的配電要求等 。 ③ 系統(tǒng)的安全管理規(guī)程。主要包括網(wǎng)絡化會計信息系統(tǒng)的安全和數(shù)據(jù)的安全問題，都應該建立相應的管理制度，以保證系統(tǒng)的安全運行。 ④ 數(shù)據(jù)的管理規(guī)范。數(shù)據(jù)管理在會計信息系統(tǒng)管理中占有非常重要地位，數(shù)據(jù)管理包括，數(shù)據(jù)的日常管理和期末管理、檔案管理、查詢管理等，對這幾個方面制定出切實可行的規(guī)章制度，使會計信息既能充分發(fā)揮資源作用，又能保護會計信息安全。 實施內(nèi)部控制的檢查、監(jiān)督、獎懲制度 內(nèi)部會計控制的基本規(guī)范指出：內(nèi)部會計控制檢查是單位內(nèi)部會計控制制度得以有效貫徹實施的保證，也是發(fā)現(xiàn)內(nèi)部控 制缺陷并不斷改進和完善內(nèi)部控制體系的重要措施。 檢查、監(jiān)督、獎懲制度的制定要科學、可行，定了就一定要兌現(xiàn)，否則，就要失去意義，不利于內(nèi)部會計控制制度的貫徹執(zhí)行。有條件的，可以在設計網(wǎng)絡化會計信息系統(tǒng)軟件時，同時設計上流程執(zhí)行的時間及時間控制管理功能，以實現(xiàn)系統(tǒng)運行的閉環(huán)控制和自動檢查監(jiān)督。這也解決了獎懲認定中的最大難題 ——人的認識缺陷問題。 五、系統(tǒng)工作隊伍建設 事業(yè)要發(fā)展，人才是關鍵。會計人員應具備的基本素質包括： 具有履行職責、實事求是、遵紀守法、忠于職守的基本素質要求。 具有勝任現(xiàn)代會計工作的理論基礎。 具有利用現(xiàn)行會計信息系統(tǒng)處理會計事務，進行企業(yè)管理的能力。 具有廣泛的環(huán)境自適應能力 第三節(jié) 會計檔案及數(shù)據(jù)管理 一、會計檔案管理的概述 會計檔案的意義 ① 什么是 檔案 ， ② 會計工作是管理和記錄反映企業(yè)、事業(yè)、行政等單位經(jīng)濟運行的活動，形成的會計資料是關于單位經(jīng)濟事件過程的客觀的真實的歷史記錄，是單位的會計檔案資料，是單位檔案的一部分。具有十分重要 的意義。 會計檔案內(nèi)容和形式 會計檔案是指會計憑證、會計賬簿和會計報表等會計核算專業(yè)材料，它是記錄和反映經(jīng) 濟業(yè)務的重要史料和證據(jù)。除了上述外，電算化會計信息系統(tǒng)的運行日志（機器日志和個人填寫的手工日志），崗位分工表，系統(tǒng)運行、維護記錄，應用軟件及資料等都應列入檔案予以保存。 電算化會計信息系統(tǒng)檔案，是經(jīng)數(shù)字化處理了會計信息，按照存儲管理的科學性、安全性、經(jīng)濟合理性作了技術處理后存儲在電磁等介質上的。出于立法和穩(wěn)健原則考慮，電算化會計信息系統(tǒng)檔案中仍然把會計憑證、會計賬簿和會計 報表等會計核算專業(yè)材料打印輸出，按照《會計檔案管理辦法》中的規(guī)定予以管理。 會計信息系統(tǒng)檔案保存的應該是：會計憑證（含原始憑證和記賬憑證），各級賬戶的發(fā)生額、余額，會計報告的規(guī)范化數(shù)據(jù)（含數(shù)據(jù)項目和對應數(shù)據(jù)值等），以及整理出的其他會計資料。有這些資料在檔案的再展現(xiàn)時，可以按照手工會計的紙質檔案輸出。由于數(shù)字化會計檔案，存儲、管理的方式方法不同，使得再展現(xiàn)的用途更多，使用更方便、效果更好、檔案也更加安全。 會計檔案保存的方法 電算化會計信息系統(tǒng)檔案保存的辦法，會計憑證、會計賬簿和 會計報表等會計核算專業(yè)材料，仍然按照《會計檔案管理辦法》要求予以管理。 電算化會計信息系統(tǒng)檔案保存較好的辦法有兩種：一種是，保存會計數(shù)據(jù)和展現(xiàn)軟件 同時保存；另一種，是將會計信息規(guī)范化標準化，利用通用顯示技術來展現(xiàn)。例如用瀏覽器等與具體軟件無關的技術，這樣可以做到信息共享，與距離無關，支持多國家多語言，方便國際經(jīng)濟交易，這是較理想的。 電算化會計信息系統(tǒng)檔案的保存期限，可以比照同內(nèi)容檔案進行保存。 二、會計檔案的管理 會計檔案的日常管理 主要是檔案數(shù)據(jù)的及時收集，防止丟失和泄密 。做好數(shù)據(jù)的備份和管理記錄。月份結束，做好月份數(shù)據(jù)的中期歸檔，整理收編在本年檔案中。 會計檔案的期末管理 年末決算完成，將會計憑證、會計賬簿和會計報表等會計核算專業(yè)材料進行整理裝幀，核查無誤，蓋章加封，登記造冊，點驗入庫。 電子檔案，根據(jù)軟件提供的技術手段，對年終會計檔案進行加工整理，形成規(guī)范化的電子檔案形式，一式多份存儲于光盤或移動硬盤等可用作長期保存信息的載體，一般不宜使用軟盤或技術性能不穩(wěn)定的載體中。同時，將電子檔案目錄登記人電子檔案管理庫中。 電子檔案的應 用管理 電子檔案，隨著人們對它在企業(yè)預算管理、預測和決策、價格管理、市場分析等高層管理等重大作用被認識，使用方便性的被認識，電子會計檔案將是最有價值的會計信息資源，使用頻繁的會計信息之一。因此，對它必須加強應用中的管理，制定有效的檔案借閱使用制度，并逐步建立起電子檔案的借出、使用（時間、內(nèi)容、方式等）授權與跟蹤管理、歸還檢驗等功能的電子檔案管理系統(tǒng)。以保證檔案的安全應用。 會計檔案的安全管理 會計檔案是歷史經(jīng)濟事件及其處理過程記錄文檔，檔案中的數(shù)據(jù)信息不允許絲毫走樣，必須保證最 高級的安全性管理。必須嚴格執(zhí)行安全和保密制度，嚴防檔案的毀損、散失、泄密和惡意篡改。 實現(xiàn)會計檔案安全管理措施：一是，建立一套檔案安全管理的制度并認真執(zhí)行；二是，建立電子檔案的管理系統(tǒng)，具有電子檔案的輔助整理功能、數(shù)據(jù)加密、解密管理功能、安全管理功能、查詢控制管理功能、借閱控制管理功能等。 三、檔案管理子系統(tǒng)的功能概要 會計檔案管理子系統(tǒng)是專門完成會計信息系統(tǒng)檔案管理功能的信息系統(tǒng)。它應具有的功能主要有四個方面，現(xiàn)分述如下。 會計檔案的輔助整理功能 輔助整理包括兩部分功能，一 是實現(xiàn)會計檔案的標準化規(guī)范化數(shù)字化，形成電子計算機管理的標準化檔案，簡稱電子檔案。二是．將常規(guī)會計檔案進行編碼整理、登記入庫，加入密 碼磁條或條碼，以便進行自動化管理。 實現(xiàn)會計檔案的標準化，就是將現(xiàn)在的會計信息系統(tǒng)中的會計信息數(shù)據(jù)庫，按照標準化會計檔案的要求，依照現(xiàn)用軟件編碼體系的原則，對會計事件或會計信息單元進行編碼，然后將其保存于會計檔案倉庫。現(xiàn)在會計信息系統(tǒng)需要保存為會計檔案的數(shù)據(jù)包括，原始會計憑證庫、記賬憑證庫、賬戶發(fā)生額余額庫等。設計一個數(shù)據(jù)轉化程序，期末自動（或加一個人工控制窗口）將上 述數(shù)據(jù)轉換到標準化會計檔案倉庫中，以便應用輸出。設計一個會計檔案查詢展現(xiàn)程序，完成數(shù)據(jù)的輸出：包括，文字、圖表、圖像的簡單顯示，打印輸出，多媒體輸出，網(wǎng)上傳送、發(fā)布等。 借閱控制管理功能 借閱控制管理，是對會計信息系統(tǒng)的電子檔案進行自動跟蹤管理的工作模塊。它是對數(shù)字化的會計檔案的使用、保管進行跟蹤管理的系統(tǒng)。要實現(xiàn)電子會計檔案的借閱、網(wǎng)上流通，必須首先解決電子會計檔案安全問題。借閱控制管理應當具有以下功能： ① 具有計算機輔助填寫檔案借閱審批單功能。 ② 建立用戶信用 認證確認系統(tǒng)，對于借閱者進行可信度審查。通過確認是必須條件。 ③ 具有授權審批控制功能；能進行借閱手續(xù)的合法性檢驗。通過檢驗必須條件。 ④ 具有從會計信息系統(tǒng)檔案庫中選擇所需檔案內(nèi)容，進行備份，進行加密、防拷貝處 理，加入使用跟蹤程序、閱讀程序、借閱期控制密碼，打包，進行待借出文檔登記、再備份（留作還檔案檢驗用）處理。 ⑤ 還檔檢驗處理，檢驗使用時間、數(shù)據(jù)信息完整性、異常情況處理、用戶信用維護等。 企業(yè)內(nèi)查詢控制管理功能 ① 實行會計檔案查詢認證制度（可以和其他 認證管理結合建立）、查詢授權控制制度， 按照擁有權限使用會計信息。 ② 實行備份查詢。對企業(yè)內(nèi)管理人員開放電子檔案數(shù)據(jù)庫，實行授權網(wǎng)絡查詢；嚴禁拷貝下載。 ③ 對查詢信息、查詢時間及查詢?nèi)说冗M行記錄登記。 安全管理功能 包括：數(shù)據(jù)加密、解密、身份認證管理、授權控制檢查確認、檔案選擇備份、打包、閱讀程序、使用跟蹤等模塊。 四、會計電子檔案管理的范例 介紹某公司實施電子檔案管理的案例 大多會計信息系統(tǒng)軟件，未能解決電子檔案管理問題，只提供期末數(shù)據(jù)備份，沒有檔案管理 模塊，檔案管理問題成了電算化會計的死角之一，致使這部分極為重要的會計信息不能共享，難以為多方應用，甚至有的軟件不同版本數(shù)據(jù)文件都難聯(lián)機調用。 A 公司為了利用檔案信息資源，開發(fā)了檔案管理系統(tǒng)，將會計信息系統(tǒng)的數(shù)據(jù)庫文檔，自動按照會計檔案管理需要，整理生成可以脫離原來不同廠商會計軟件環(huán)境，僅依靠操作系統(tǒng)進行閱讀、查詢的電子檔案?，F(xiàn)將其功能特點及工作原理、操作流程予以說明。 工作原理及功能特點 工作原理是通過一個自定義生成模塊，將需要保存為會計檔案的數(shù)據(jù)文檔（庫），自動轉換成系統(tǒng)管理的流式文件 ，經(jīng)過加密壓縮等安全和減肥處理后保存；對應設計一個解壓解密的還原模塊。同時建立檔案借閱、查詢系統(tǒng)，實現(xiàn)電子會計檔案的借閱、網(wǎng)上流通管理。 功能特點可以概括為以下四點： ① 實現(xiàn)了電算化會計檔案的自動整理加工、生成規(guī)范化的安全的電子會計檔案； ② 實現(xiàn)了會計檔案脫離電算化會計軟件的應用，為會計信息有控制的社會共享提供了技術支持； ③ 實現(xiàn)電子會計檔案的網(wǎng)上流通借閱、查詢，對企業(yè)管理的預測、決策起巨大的作用； ④ 系統(tǒng)具有對借閱、網(wǎng)上流通的安全控制管理功能，真正為會計信息的社會應 用，為財政、稅務、審計等網(wǎng)絡化審查提供了支持。 操作流程 操作流程見圖 15 4。 圖 15 4：檔案管理系統(tǒng)的工作流程 案例分析 從 ERM 看中航油（新加坡）事件 一、 中航油（新加坡）事件 中航油（新加坡）從 20萬美元起步，由一家奄奄一息的小公司在數(shù)年內(nèi)發(fā)展成為一家年銷售額達數(shù) 十億美元的石油貿(mào)易公司，并最終在新加坡掛牌上市。中航油（新加坡）的母公司中國航油集團的前身是中國航空油料總公司（簡稱中航油總公司），它是我國國內(nèi)航空公司油料的總供應商，得天獨厚的政策背景使其壟斷了高成長中的中國航空燃油大市場。 中航油（新加坡）自從在新加坡上市后，得到了很多榮譽。然而就是這樣一家明星企業(yè)在 2022年 11月 30日發(fā)布了一條令全世界都為之驚嘆的消息：這家公司因石油衍生產(chǎn)品交易總計虧損 ，虧損額已遠遠超過其凈資產(chǎn) 億美元。由于其嚴重資不抵債，已向新加坡最高法院申請破產(chǎn)保 護。曾被稱為 “打工皇帝 ”的公司總裁陳久霖被停職，接受調查。目前該公司已停牌等待重組。 二、《企業(yè)風險管理框架》（ ERM）的引入 美國 COSO 委員會于 2022年 9月份發(fā)布了《企業(yè)風險管理框架》（ ERM），包括內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控共 8個方面。 ERM增加了信息與溝通的因素，考慮了來自歷史、現(xiàn)在和潛在的、未來的事件。像中航油（新加坡）這樣的大型海外上市公司，尤其 是當其所從事的部分業(yè)務是風險極高的石油衍生品的 交易時， ERM將更適 合分析該企業(yè)的情況。并且，筆者從眾多的資料中也發(fā)現(xiàn)中航油（新加坡）敗就敗在風險管理的失效，所以本文擬采用 ERM對中航油（新加坡）的內(nèi)部控制進行分析。 三、信息與溝通分析 （一）信息 企業(yè)內(nèi)部各個管理層都需要信息來幫助辨別、評估風險，并對其采取一定的應對措施，來管理企業(yè)并使其達到目標。 為支持有效的企業(yè)