【正文】 第十五章 會計信息系統(tǒng)內(nèi)部控制與管理 本章目標(biāo) 【本章目標(biāo)】 會計信息系統(tǒng)的發(fā)展，給傳統(tǒng)會計工作帶來了新生。但是會計信息系統(tǒng)不是能治會計百病的神丹妙藥，會計信息系統(tǒng)的有效實施，除了軟件和硬件，還必須加強包括內(nèi)部控制在內(nèi)的各項管理制度的建立和完善。 通過本章的學(xué)習(xí)應(yīng)掌握以下問題： 會計信息系統(tǒng)中的會計控制 會計信息系統(tǒng)的檔案管理 會計工作運行管理機制，包括安全體系、運行管理、軟件硬件的維護等。 電算化會計信息系統(tǒng)運行的管理 【學(xué)習(xí)內(nèi)容】 內(nèi)部控制 與內(nèi)部會計控制體系 會計信息系統(tǒng)內(nèi)部會計控制與實現(xiàn) 會計檔案及數(shù)據(jù)管理 第一節(jié) 內(nèi)部控制與內(nèi)部會計控制體系 會計控制，伴隨著會計作為管理生產(chǎn)經(jīng)營的工具產(chǎn)生而產(chǎn)生，伴隨會計發(fā)展而發(fā)展；一部會計發(fā)展完善的歷史，也是會計控制的發(fā)展完善的歷史。 一、企業(yè)內(nèi)部控制概述 內(nèi)部控制和內(nèi)部控制體系 ① 關(guān)于內(nèi)部控制的定義： 根據(jù)美國會計師協(xié)會審計程序委員會的《內(nèi)部控制》報告， “內(nèi)部控制是企業(yè)為保護資產(chǎn)，檢查會計數(shù)據(jù)正確性和可靠性，提高經(jīng)濟效益，促進貫徹執(zhí) 行既定的管理政策，而在內(nèi)部所采取的組織規(guī)劃和一系列相互協(xié)調(diào)的方法和措施。 ” COSO 提出的《內(nèi)部控制整體框架》報告，開創(chuàng)性地提出了一套內(nèi)部控制整體框架體系。報告中提出的觀點，超越了以往內(nèi)部控制理論界的內(nèi)部牽制、內(nèi)部控制制度和內(nèi)部控制結(jié)構(gòu)等理論，幾乎成了各國公認標(biāo)準(zhǔn)。報告認為， 內(nèi)部控制是由董事、管理層及其他人員在公司內(nèi)進行的，旨在為經(jīng)營的有效性、財務(wù)報告的可靠性、適用法律法規(guī)的遵循性提供合理保證的過程。 這里有三層含義： 一是，內(nèi)部控制是為了確保組織的最高層（董事會、經(jīng)理會）、管理層及其他人員 參與到 整個機構(gòu)的運作過程中，以實現(xiàn)單位組織經(jīng)營目標(biāo)。 二是，上述人員為保證財務(wù)報告的可靠性，而所謂的可靠性則指財務(wù)報告的一致性、可比性以及選擇適當(dāng)?shù)臅嬏幚矸椒?。保證財務(wù)報告的可靠性也是為實現(xiàn)單位組織目標(biāo)。 三是，上述人員的運作過程要提供適用的可以遵循的法律法規(guī)性的合理保證。 ② 內(nèi)部控制整體框架就是能實施上述目標(biāo)的理論與實務(wù)體系。 2．內(nèi)部控制的要素 內(nèi)部控制包括以下 5 個方面的要素： ① 控制環(huán)境 （ Control Environment）。 ② 風(fēng)險評估（ Risk assessment）。 ③ 控制活動（ Control Activities）。 ④ 信息與交流（ 1nformation and Communication）。 ⑤ 監(jiān)測（ Monitoring）。 二、內(nèi)部會計控制概述 如何實現(xiàn)內(nèi)部會計控制，首先，要準(zhǔn)確掌握內(nèi)部會計控制的含義；其次，要界定內(nèi)部會計控制的目標(biāo)、原則；第三，明確內(nèi)部會計控制的內(nèi)容；第四，針對控制目標(biāo)、環(huán)境、過程特點，采取內(nèi)部會計控制方法。 內(nèi)部會計控制的含義 內(nèi)部會計控制是指單位為了提高會計信息質(zhì)量，保護資產(chǎn)的安全、完整，確保有關(guān)法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。 內(nèi)部會計控制的基本目標(biāo)和原則 ① 內(nèi)部會計控制的基本目標(biāo)包括：保證會計資料真實、完 整；堵漏洞、除隱患 ,保護單位資產(chǎn)安全完整；依法律、規(guī)范和企業(yè)規(guī)定進行會計工作，保證國家和企業(yè)法規(guī)的貫徹執(zhí)行。 ② 內(nèi)部會計控制的基本原則包括： Ⅰ 法規(guī)性原則。 Ⅱ 有效性原則。 Ⅲ 全面控制原則。 Ⅳ 相互制約原則。 Ⅴ 成本效益原則。 ③ 內(nèi)部會計控制的內(nèi)容（重點） 內(nèi)部會計控制的主要內(nèi)容是貨幣資金、實物資產(chǎn)、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔(dān)保等九個方面經(jīng)濟業(yè)務(wù)的會計控制。分述如下： Ⅰ 建立嚴(yán)格貨幣資金收支、保管的授權(quán)批準(zhǔn)制度。 Ⅱ 建立健全實物資產(chǎn)管理的崗位責(zé)任制度。 Ⅲ 建立規(guī)范的對外投資決策機制和程序。 Ⅳ 建立規(guī)范的工程項目決策、監(jiān)督、授權(quán)機制。 Ⅴ 建立健全采購與付款業(yè)務(wù)的崗位責(zé)任制及會計控制程序。 Ⅵ 建立籌資活動的會計控制機制。 Ⅶ 建立商品銷售、結(jié)算上的會計控制機制。 Ⅷ 建立成本費用控制系統(tǒng)。 Ⅸ 建立加強對擔(dān)保業(yè)務(wù)的會計控制程序。 三、內(nèi)部會計控制方法 （重點） 內(nèi)部會計控制的方法很多，簡單介紹以下幾個： 不相容職務(wù)相互分離控制。 不相容職務(wù)主要是授權(quán)批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等職務(wù)。按照不相容職務(wù)相互分離的原則，合理設(shè)置這些崗位及人員，明確職責(zé)權(quán)限，形成相互制約機制。 授權(quán)批準(zhǔn)控制。 要求單位明確規(guī)定涉及會計及相 關(guān)工作的授權(quán)批準(zhǔn)的范圍、權(quán)限、程序、責(zé)任等內(nèi)容，單位內(nèi)部的各級管理層必須在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。經(jīng)辦人員也必須在授權(quán)范圍內(nèi)辦理業(yè)務(wù)。 會計系統(tǒng)控制。 要求單位依據(jù)《會計法》和國家統(tǒng)一的會計制度，制定適合本單位的會計制度，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，建立和完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責(zé)任制，充分發(fā)揮會計的監(jiān)督職能。 預(yù)算控制。 要求單位加強預(yù)算編制、執(zhí)行、分析、考核等環(huán)節(jié)的管理，明確預(yù)算項目，建立預(yù)算標(biāo)準(zhǔn)，規(guī)范預(yù)算的編制、審定、下達和 執(zhí)行程序，及時分析和控制預(yù)算差異，采取改進措施，確保預(yù)算的執(zhí)行。預(yù)算內(nèi)資金業(yè)務(wù)實行責(zé)任人限額審批，限額以上實行集體審批，嚴(yán)格控制無預(yù)算資金支出。 財產(chǎn)保全控制。 要求單位限制未經(jīng)授權(quán)的人員對財產(chǎn)的直接接觸，采取定期盤點、財產(chǎn)記錄、賬實核對、財產(chǎn)保險等措施，確保各種財產(chǎn)的安全完整。 風(fēng)險控制。 要求單位樹立風(fēng)險意識，針對各個風(fēng)險控制點，建立有效的風(fēng)險管理系統(tǒng)，通過風(fēng)險識別、風(fēng)險預(yù)警、風(fēng)險評估、風(fēng)險分析、風(fēng)險報告等措施，對財務(wù)風(fēng)險和經(jīng)營風(fēng)險進行全面防范和控制。 內(nèi)部報告控 制。 要求單位建立和完善內(nèi)部報告制度，全面反映經(jīng)濟活動情況，及時提供業(yè)務(wù)活動中的重要信息，增強內(nèi)部管理的時效性和針對性。 電子信息技術(shù)控制。 要求運用電子信息技術(shù)手段建立內(nèi)部會計控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會計控制的有效實施；同時，要加強對財務(wù)會計電子信息系統(tǒng)開發(fā)與維護、數(shù)據(jù)輸入與輸出，文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制。 第二節(jié) 會計信息系統(tǒng)內(nèi)部會計控制與實現(xiàn) 財政部頒布的《內(nèi)部會計控制規(guī)范 ——基本規(guī)范（試行）》中，提出了內(nèi)部會計控制的一般方法，并提出運用電子信息技術(shù) 手段建立內(nèi)部會計控制系統(tǒng)，減少和消除人為操縱因素，實現(xiàn)內(nèi)部會計控制的有效實施；還強調(diào)要對財務(wù)會計電子信息系統(tǒng)開發(fā)與維護、數(shù)據(jù)輸入與輸出，文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制。 一、電算化會計信息系統(tǒng)內(nèi)部控制思路與實現(xiàn)技術(shù) 手工方式下的內(nèi)部控制在電算化處理方式中遇到新問題 以合理劃分人權(quán)、事權(quán)、監(jiān)督檢查權(quán)為核心建立的三權(quán)鼎立內(nèi)部會計控制機制是完全適合傳統(tǒng)會計， “三權(quán)鼎立 ”的理論也適應(yīng)于電算化會計信息系統(tǒng)；但是傳統(tǒng)會計發(fā)展為會計信息系統(tǒng)，使得許多傳統(tǒng)控制方式、控制手段、控制方法失去作用，使多人分工 協(xié)作、相互平衡制約 的會計機構(gòu)變?yōu)?“一人會計 ”，一人操作計算機會計系統(tǒng)完成全部會計工作（如不控制的話）在資源能力上成為可能。所以必須建立一套適合電算化會計信息系統(tǒng)的內(nèi)部會計控制系統(tǒng)。 電算化會計信息系統(tǒng)內(nèi)部控制的基本思路 總體思路是，根據(jù)會計信息系統(tǒng)內(nèi)部控制新環(huán)境，利用現(xiàn)代科學(xué)技術(shù)、信息技術(shù)、計算機網(wǎng)絡(luò)技術(shù)，實現(xiàn) “人權(quán)、事權(quán)、監(jiān)督檢查權(quán) ”為核心的 “三權(quán)鼎立 ”的內(nèi)部會計控制機制。具體是： ① 根據(jù)單位現(xiàn)行業(yè)務(wù)處理過程和企業(yè)信息系統(tǒng)現(xiàn)狀，規(guī)劃建立會計信息系統(tǒng)的合理流程；建立與會計 信息系統(tǒng)流程相適應(yīng)的控制流程、控制機制。 ② 按照 “三權(quán)鼎立 ”原則設(shè)置會計工作崗位，授予崗位職責(zé)，設(shè)置崗位責(zé)任制并制定公司相應(yīng)規(guī)章制度。 ③ 在保證相悖崗位不分配同一人的原則下，分配崗位人員；可一人一崗，一人多崗，也可多人一崗。 ④ 建立內(nèi)部會計控制的檢察監(jiān)督、獎懲制度。 ⑤ 用電子化數(shù)字化手段記錄反映會計信息系統(tǒng)的處理和控制流程，實現(xiàn)內(nèi)部會計控制過程電子化數(shù)字化（資源耗費定額標(biāo)準(zhǔn)，產(chǎn)量、費用、預(yù)算計劃、工藝過程等）；建立企業(yè)集中式授權(quán)認證系統(tǒng)，承擔(dān)企業(yè)信息化中的授權(quán)、確認等 認證問題（企業(yè)認證立法是前提）。建立一個以預(yù)算、計劃、定額為標(biāo)準(zhǔn)，以數(shù)據(jù)的實時采集反饋為條件，以網(wǎng)絡(luò)化的實時會計信息系統(tǒng)為手段的閉環(huán)控制系統(tǒng)。開環(huán)控制也是企業(yè)管理控制中經(jīng)常采用的手段之一，尤其是市場經(jīng)濟條件下，外部因素對于企業(yè)管理決策影響極大，有些決策、控制必須借助開環(huán)控制系統(tǒng)。 內(nèi)部會計控制的實現(xiàn)技術(shù)。 主要是數(shù)字認證（例如，數(shù)字簽名、圖像手跡等），口令密碼、加密技術(shù)，復(fù)雜的數(shù)據(jù)存儲、管理系統(tǒng)等。 二、會計工作流程與控制機制 傳統(tǒng)會計系統(tǒng)的工作流程 傳統(tǒng)會計系統(tǒng)的工作過 程是從業(yè)務(wù)事件的確認鑒別、計量開始的，接下來是對檢量結(jié)果 數(shù)據(jù)進行記錄反映（填制原始憑證），根據(jù)原始憑證登記人末級明細賬（業(yè)務(wù)臺賬），前面過程一般是和業(yè)務(wù)處理結(jié)合進行的。原始憑證傳送財務(wù)部門，專業(yè)核算人員對其進行稽核，然后，是對原始憑證的分類整理，編制記賬憑證，審核，進行科目匯總，根據(jù)科目匯總表記總賬，編制總賬余額表；同時，根據(jù)原始憑證和記賬憑證記明細分類賬，定期編制明細賬戶余額表，與總賬余額進行對賬；期末編制財務(wù)報告。其流程如圖 15 1。 圖 15 1：傳統(tǒng)會計核算工作流程圖 從流程看，左邊是業(yè)務(wù)事件發(fā)生時的確認鑒別、計量到記臺賬，這些是業(yè)務(wù)和財務(wù)共同確認處理的過程，臺賬既是業(yè)務(wù)賬又是基層的明細賬。從財務(wù)人員接受原始單據(jù)、進行財務(wù)稽核后，進入財務(wù)的總賬、明細賬并行處理過程。期間有三道審核校對，有兩道總賬、明細處理的核對，保證每步都正確。圖中菱形框表示為校核崗。 電算化會計信息系統(tǒng)的處理流程 ① 單機 /局域網(wǎng)數(shù)據(jù)處理流程 如圖 15 2 所示。 圖 15 2：單機 /局域網(wǎng)數(shù)據(jù)處理流程 圖中虛線框套起部分是會計信息系統(tǒng)的處理流程，它和圖 15 1明顯的差別有： Ⅰ 會計處理的復(fù)式（并行）處理流程變成了單式處理流程，但這是合理的。 Ⅱ 審核控制點由原來的五點（其中一點是同業(yè)務(wù)結(jié)合的 ）變成了兩點半，平日核對、期末核對消失，因為它賴以存在的基礎(chǔ) ——復(fù)式（并行）處理精化為單流程，控制明顯減弱。 Ⅲ 從記賬憑證審核后，全部是機器處理過程，人員參加的少，透明度降低，監(jiān)督環(huán)節(jié)少了，力度弱了。 Ⅳ 系統(tǒng)控制重心應(yīng)當(dāng)前移。如果不考慮計算機出毛?。☉?yīng)該考慮機器的差錯問題，哪怕概率極小極?。蛻?yīng)嚴(yán)防 “病從口人 ”和加強業(yè)務(wù)階段的審查，加強業(yè)務(wù)事件的會計確認、會計計量。然而，會計信息系統(tǒng)中并沒有增加檢查監(jiān)督的新功能，只是模擬了簡單的記賬、算賬、報表功能，把復(fù)雜的執(zhí)行制度、控制等等統(tǒng)交給人去 處理，但人性的弱點卻使制度、控制時剛時柔，失去標(biāo)準(zhǔn)性、統(tǒng)一性；然而，機器的優(yōu)點就是標(biāo)準(zhǔn)化、統(tǒng)一化、無私情，無疑充分發(fā)揮計算機的優(yōu)勢，是加強控制的最好出路。 ② 企業(yè)網(wǎng)絡(luò)化環(huán)境的會計信息系統(tǒng)的處理流程 如圖 15 3 所示 : 圖 15 3：企業(yè)網(wǎng)絡(luò)化環(huán)境的會計信息系統(tǒng)的處理流程 上圖中，作為會計信息系 統(tǒng)設(shè)置了四道五層控制崗，前兩道是業(yè)務(wù)處理結(jié)合在一起的，后兩道是財務(wù)部門。第三道，是財務(wù)部門的經(jīng)辦崗位的授權(quán)控制，它包括財務(wù)接受的單位授權(quán)、分管領(lǐng)導(dǎo)、及集體會簽都應(yīng)由該崗啟動。 上述，四道五層控制崗組成了會計信息系統(tǒng)的內(nèi)部控制系統(tǒng)，由該系統(tǒng)完成會計事件處理中的授權(quán)控制功能。其工作過程是，首先，該崗執(zhí)行預(yù)算審查和稽核合格后，再啟動審批程序，傳送相關(guān)審批者，進行審批；批準(zhǔn)后辦理該業(yè)務(wù)。系統(tǒng)的審批過程全部是網(wǎng)上進行，各道審批崗批示意見均存儲于審批控制庫中；系統(tǒng)根據(jù)審批流程和授權(quán)提供相應(yīng)的查詢、批示窗口，供網(wǎng) 上審批使用；一些規(guī)范性的規(guī)定已數(shù)字化為開關(guān)性的常規(guī)操作，可設(shè)計成系統(tǒng)自動處理，也可以設(shè)計成人工監(jiān)視輔助的機器審批過程。 三、會計信息系統(tǒng)的崗位、職能設(shè)置 網(wǎng)絡(luò)化會計信息系統(tǒng)一般崗位設(shè)置 包括：部門會計核算崗、業(yè)務(wù)核算崗（出納、成本、費用、材料等）、授權(quán)審批簽字崗（審核崗、授權(quán)簽字崗、重大事件決策會簽崗），數(shù)據(jù)處理崗、數(shù)據(jù)綜合管理服務(wù)崗、檔案管理崗，以及會計主管、系統(tǒng)管理維護崗等。 崗位職能設(shè)置 （重點） ① 部門會計核算崗：是相對獨立部門進行業(yè)務(wù)核算的會計崗。承擔(dān)本部門各種業(yè) 務(wù)事件的確認、計量、初步稽核、編制原始憑證，登記（錄入）、處理業(yè)務(wù)臺賬，定期將業(yè)務(wù)數(shù)據(jù)傳送財務(wù)部門。本崗位一般和業(yè)務(wù)管理系統(tǒng)聯(lián)合設(shè)置，也可以會計部門設(shè)立，它是會計核算的基礎(chǔ)。 ② 業(yè)務(wù)核算崗（出納、成本、費用、材料等）：是