【正文】 第十五章 會計(jì)信息系統(tǒng)內(nèi)部控制與管理 本章目標(biāo) 【本章目標(biāo)】 會計(jì)信息系統(tǒng)的發(fā)展，給傳統(tǒng)會計(jì)工作帶來了新生。但是會計(jì)信息系統(tǒng)不是能治會計(jì)百病的神丹妙藥，會計(jì)信息系統(tǒng)的有效實(shí)施，除了軟件和硬件，還必須加強(qiáng)包括內(nèi)部控制在內(nèi)的各項(xiàng)管理制度的建立和完善。 通過本章的學(xué)習(xí)應(yīng)掌握以下問題： 會計(jì)信息系統(tǒng)中的會計(jì)控制 會計(jì)信息系統(tǒng)的檔案管理 會計(jì)工作運(yùn)行管理機(jī)制，包括安全體系、運(yùn)行管理、軟件硬件的維護(hù)等。 電算化會計(jì)信息系統(tǒng)運(yùn)行的管理 【學(xué)習(xí)內(nèi)容】 內(nèi)部控制 與內(nèi)部會計(jì)控制體系 會計(jì)信息系統(tǒng)內(nèi)部會計(jì)控制與實(shí)現(xiàn) 會計(jì)檔案及數(shù)據(jù)管理 第一節(jié) 內(nèi)部控制與內(nèi)部會計(jì)控制體系 會計(jì)控制，伴隨著會計(jì)作為管理生產(chǎn)經(jīng)營的工具產(chǎn)生而產(chǎn)生，伴隨會計(jì)發(fā)展而發(fā)展；一部會計(jì)發(fā)展完善的歷史，也是會計(jì)控制的發(fā)展完善的歷史。 一、企業(yè)內(nèi)部控制概述 內(nèi)部控制和內(nèi)部控制體系 ① 關(guān)于內(nèi)部控制的定義： 根據(jù)美國會計(jì)師協(xié)會審計(jì)程序委員會的《內(nèi)部控制》報(bào)告， “內(nèi)部控制是企業(yè)為保護(hù)資產(chǎn)，檢查會計(jì)數(shù)據(jù)正確性和可靠性，提高經(jīng)濟(jì)效益，促進(jìn)貫徹執(zhí) 行既定的管理政策，而在內(nèi)部所采取的組織規(guī)劃和一系列相互協(xié)調(diào)的方法和措施。 ” COSO 提出的《內(nèi)部控制整體框架》報(bào)告，開創(chuàng)性地提出了一套內(nèi)部控制整體框架體系。報(bào)告中提出的觀點(diǎn)，超越了以往內(nèi)部控制理論界的內(nèi)部牽制、內(nèi)部控制制度和內(nèi)部控制結(jié)構(gòu)等理論，幾乎成了各國公認(rèn)標(biāo)準(zhǔn)。報(bào)告認(rèn)為， 內(nèi)部控制是由董事、管理層及其他人員在公司內(nèi)進(jìn)行的，旨在為經(jīng)營的有效性、財(cái)務(wù)報(bào)告的可靠性、適用法律法規(guī)的遵循性提供合理保證的過程。 這里有三層含義： 一是，內(nèi)部控制是為了確保組織的最高層（董事會、經(jīng)理會）、管理層及其他人員 參與到 整個機(jī)構(gòu)的運(yùn)作過程中，以實(shí)現(xiàn)單位組織經(jīng)營目標(biāo)。 二是，上述人員為保證財(cái)務(wù)報(bào)告的可靠性，而所謂的可靠性則指財(cái)務(wù)報(bào)告的一致性、可比性以及選擇適當(dāng)?shù)臅?jì)處理方法。保證財(cái)務(wù)報(bào)告的可靠性也是為實(shí)現(xiàn)單位組織目標(biāo)。 三是，上述人員的運(yùn)作過程要提供適用的可以遵循的法律法規(guī)性的合理保證。 ② 內(nèi)部控制整體框架就是能實(shí)施上述目標(biāo)的理論與實(shí)務(wù)體系。 2．內(nèi)部控制的要素 內(nèi)部控制包括以下 5 個方面的要素： ① 控制環(huán)境 （ Control Environment）。 ② 風(fēng)險(xiǎn)評估（ Risk assessment）。 ③ 控制活動（ Control Activities）。 ④ 信息與交流（ 1nformation and Communication）。 ⑤ 監(jiān)測（ Monitoring）。 二、內(nèi)部會計(jì)控制概述 如何實(shí)現(xiàn)內(nèi)部會計(jì)控制，首先，要準(zhǔn)確掌握內(nèi)部會計(jì)控制的含義；其次，要界定內(nèi)部會計(jì)控制的目標(biāo)、原則；第三，明確內(nèi)部會計(jì)控制的內(nèi)容；第四，針對控制目標(biāo)、環(huán)境、過程特點(diǎn)，采取內(nèi)部會計(jì)控制方法。 內(nèi)部會計(jì)控制的含義 內(nèi)部會計(jì)控制是指單位為了提高會計(jì)信息質(zhì)量，保護(hù)資產(chǎn)的安全、完整，確保有關(guān)法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實(shí)施的一系列控制方法、措施和程序。 內(nèi)部會計(jì)控制的基本目標(biāo)和原則 ① 內(nèi)部會計(jì)控制的基本目標(biāo)包括：保證會計(jì)資料真實(shí)、完 整；堵漏洞、除隱患 ,保護(hù)單位資產(chǎn)安全完整；依法律、規(guī)范和企業(yè)規(guī)定進(jìn)行會計(jì)工作，保證國家和企業(yè)法規(guī)的貫徹執(zhí)行。 ② 內(nèi)部會計(jì)控制的基本原則包括： Ⅰ 法規(guī)性原則。 Ⅱ 有效性原則。 Ⅲ 全面控制原則。 Ⅳ 相互制約原則。 Ⅴ 成本效益原則。 ③ 內(nèi)部會計(jì)控制的內(nèi)容（重點(diǎn)） 內(nèi)部會計(jì)控制的主要內(nèi)容是貨幣資金、實(shí)物資產(chǎn)、對外投資、工程項(xiàng)目、采購與付款、籌資、銷售與收款、成本費(fèi)用、擔(dān)保等九個方面經(jīng)濟(jì)業(yè)務(wù)的會計(jì)控制。分述如下： Ⅰ 建立嚴(yán)格貨幣資金收支、保管的授權(quán)批準(zhǔn)制度。 Ⅱ 建立健全實(shí)物資產(chǎn)管理的崗位責(zé)任制度。 Ⅲ 建立規(guī)范的對外投資決策機(jī)制和程序。 Ⅳ 建立規(guī)范的工程項(xiàng)目決策、監(jiān)督、授權(quán)機(jī)制。 Ⅴ 建立健全采購與付款業(yè)務(wù)的崗位責(zé)任制及會計(jì)控制程序。 Ⅵ 建立籌資活動的會計(jì)控制機(jī)制。 Ⅶ 建立商品銷售、結(jié)算上的會計(jì)控制機(jī)制。 Ⅷ 建立成本費(fèi)用控制系統(tǒng)。 Ⅸ 建立加強(qiáng)對擔(dān)保業(yè)務(wù)的會計(jì)控制程序。 三、內(nèi)部會計(jì)控制方法 （重點(diǎn)） 內(nèi)部會計(jì)控制的方法很多，簡單介紹以下幾個： 不相容職務(wù)相互分離控制。 不相容職務(wù)主要是授權(quán)批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會計(jì)記錄、財(cái)產(chǎn)保管、稽核檢查等職務(wù)。按照不相容職務(wù)相互分離的原則，合理設(shè)置這些崗位及人員，明確職責(zé)權(quán)限，形成相互制約機(jī)制。 授權(quán)批準(zhǔn)控制。 要求單位明確規(guī)定涉及會計(jì)及相 關(guān)工作的授權(quán)批準(zhǔn)的范圍、權(quán)限、程序、責(zé)任等內(nèi)容，單位內(nèi)部的各級管理層必須在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。經(jīng)辦人員也必須在授權(quán)范圍內(nèi)辦理業(yè)務(wù)。 會計(jì)系統(tǒng)控制。 要求單位依據(jù)《會計(jì)法》和國家統(tǒng)一的會計(jì)制度，制定適合本單位的會計(jì)制度，明確會計(jì)憑證、會計(jì)賬簿和財(cái)務(wù)會計(jì)報(bào)告的處理程序，建立和完善會計(jì)檔案保管和會計(jì)工作交接辦法，實(shí)行會計(jì)人員崗位責(zé)任制，充分發(fā)揮會計(jì)的監(jiān)督職能。 預(yù)算控制。 要求單位加強(qiáng)預(yù)算編制、執(zhí)行、分析、考核等環(huán)節(jié)的管理，明確預(yù)算項(xiàng)目，建立預(yù)算標(biāo)準(zhǔn)，規(guī)范預(yù)算的編制、審定、下達(dá)和 執(zhí)行程序，及時分析和控制預(yù)算差異，采取改進(jìn)措施，確保預(yù)算的執(zhí)行。預(yù)算內(nèi)資金業(yè)務(wù)實(shí)行責(zé)任人限額審批，限額以上實(shí)行集體審批，嚴(yán)格控制無預(yù)算資金支出。 財(cái)產(chǎn)保全控制。 要求單位限制未經(jīng)授權(quán)的人員對財(cái)產(chǎn)的直接接觸，采取定期盤點(diǎn)、財(cái)產(chǎn)記錄、賬實(shí)核對、財(cái)產(chǎn)保險(xiǎn)等措施，確保各種財(cái)產(chǎn)的安全完整。 風(fēng)險(xiǎn)控制。 要求單位樹立風(fēng)險(xiǎn)意識，針對各個風(fēng)險(xiǎn)控制點(diǎn)，建立有效的風(fēng)險(xiǎn)管理系統(tǒng)，通過風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)預(yù)警、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)報(bào)告等措施，對財(cái)務(wù)風(fēng)險(xiǎn)和經(jīng)營風(fēng)險(xiǎn)進(jìn)行全面防范和控制。 內(nèi)部報(bào)告控 制。 要求單位建立和完善內(nèi)部報(bào)告制度，全面反映經(jīng)濟(jì)活動情況，及時提供業(yè)務(wù)活動中的重要信息，增強(qiáng)內(nèi)部管理的時效性和針對性。 電子信息技術(shù)控制。 要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會計(jì)控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會計(jì)控制的有效實(shí)施；同時，要加強(qiáng)對財(cái)務(wù)會計(jì)電子信息系統(tǒng)開發(fā)與維護(hù)、數(shù)據(jù)輸入與輸出，文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制。 第二節(jié) 會計(jì)信息系統(tǒng)內(nèi)部會計(jì)控制與實(shí)現(xiàn) 財(cái)政部頒布的《內(nèi)部會計(jì)控制規(guī)范 ——基本規(guī)范（試行）》中，提出了內(nèi)部會計(jì)控制的一般方法，并提出運(yùn)用電子信息技術(shù) 手段建立內(nèi)部會計(jì)控制系統(tǒng)，減少和消除人為操縱因素，實(shí)現(xiàn)內(nèi)部會計(jì)控制的有效實(shí)施；還強(qiáng)調(diào)要對財(cái)務(wù)會計(jì)電子信息系統(tǒng)開發(fā)與維護(hù)、數(shù)據(jù)輸入與輸出，文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制。 一、電算化會計(jì)信息系統(tǒng)內(nèi)部控制思路與實(shí)現(xiàn)技術(shù) 手工方式下的內(nèi)部控制在電算化處理方式中遇到新問題 以合理劃分人權(quán)、事權(quán)、監(jiān)督檢查權(quán)為核心建立的三權(quán)鼎立內(nèi)部會計(jì)控制機(jī)制是完全適合傳統(tǒng)會計(jì)， “三權(quán)鼎立 ”的理論也適應(yīng)于電算化會計(jì)信息系統(tǒng)；但是傳統(tǒng)會計(jì)發(fā)展為會計(jì)信息系統(tǒng)，使得許多傳統(tǒng)控制方式、控制手段、控制方法失去作用，使多人分工 協(xié)作、相互平衡制約 的會計(jì)機(jī)構(gòu)變?yōu)?“一人會計(jì) ”，一人操作計(jì)算機(jī)會計(jì)系統(tǒng)完成全部會計(jì)工作（如不控制的話）在資源能力上成為可能。所以必須建立一套適合電算化會計(jì)信息系統(tǒng)的內(nèi)部會計(jì)控制系統(tǒng)。 電算化會計(jì)信息系統(tǒng)內(nèi)部控制的基本思路 總體思路是，根據(jù)會計(jì)信息系統(tǒng)內(nèi)部控制新環(huán)境，利用現(xiàn)代科學(xué)技術(shù)、信息技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn) “人權(quán)、事權(quán)、監(jiān)督檢查權(quán) ”為核心的 “三權(quán)鼎立 ”的內(nèi)部會計(jì)控制機(jī)制。具體是： ① 根據(jù)單位現(xiàn)行業(yè)務(wù)處理過程和企業(yè)信息系統(tǒng)現(xiàn)狀，規(guī)劃建立會計(jì)信息系統(tǒng)的合理流程；建立與會計(jì) 信息系統(tǒng)流程相適應(yīng)的控制流程、控制機(jī)制。 ② 按照 “三權(quán)鼎立 ”原則設(shè)置會計(jì)工作崗位，授予崗位職責(zé)，設(shè)置崗位責(zé)任制并制定公司相應(yīng)規(guī)章制度。 ③ 在保證相悖崗位不分配同一人的原則下，分配崗位人員；可一人一崗，一人多崗，也可多人一崗。 ④ 建立內(nèi)部會計(jì)控制的檢察監(jiān)督、獎懲制度。 ⑤ 用電子化數(shù)字化手段記錄反映會計(jì)信息系統(tǒng)的處理和控制流程，實(shí)現(xiàn)內(nèi)部會計(jì)控制過程電子化數(shù)字化（資源耗費(fèi)定額標(biāo)準(zhǔn)，產(chǎn)量、費(fèi)用、預(yù)算計(jì)劃、工藝過程等）；建立企業(yè)集中式授權(quán)認(rèn)證系統(tǒng)，承擔(dān)企業(yè)信息化中的授權(quán)、確認(rèn)等 認(rèn)證問題（企業(yè)認(rèn)證立法是前提）。建立一個以預(yù)算、計(jì)劃、定額為標(biāo)準(zhǔn)，以數(shù)據(jù)的實(shí)時采集反饋為條件，以網(wǎng)絡(luò)化的實(shí)時會計(jì)信息系統(tǒng)為手段的閉環(huán)控制系統(tǒng)。開環(huán)控制也是企業(yè)管理控制中經(jīng)常采用的手段之一，尤其是市場經(jīng)濟(jì)條件下，外部因素對于企業(yè)管理決策影響極大，有些決策、控制必須借助開環(huán)控制系統(tǒng)。 內(nèi)部會計(jì)控制的實(shí)現(xiàn)技術(shù)。 主要是數(shù)字認(rèn)證（例如，數(shù)字簽名、圖像手跡等），口令密碼、加密技術(shù)，復(fù)雜的數(shù)據(jù)存儲、管理系統(tǒng)等。 二、會計(jì)工作流程與控制機(jī)制 傳統(tǒng)會計(jì)系統(tǒng)的工作流程 傳統(tǒng)會計(jì)系統(tǒng)的工作過 程是從業(yè)務(wù)事件的確認(rèn)鑒別、計(jì)量開始的，接下來是對檢量結(jié)果 數(shù)據(jù)進(jìn)行記錄反映（填制原始憑證），根據(jù)原始憑證登記人末級明細(xì)賬（業(yè)務(wù)臺賬），前面過程一般是和業(yè)務(wù)處理結(jié)合進(jìn)行的。原始憑證傳送財(cái)務(wù)部門，專業(yè)核算人員對其進(jìn)行稽核，然后，是對原始憑證的分類整理，編制記賬憑證，審核，進(jìn)行科目匯總，根據(jù)科目匯總表記總賬，編制總賬余額表；同時，根據(jù)原始憑證和記賬憑證記明細(xì)分類賬，定期編制明細(xì)賬戶余額表，與總賬余額進(jìn)行對賬；期末編制財(cái)務(wù)報(bào)告。其流程如圖 15 1。 圖 15 1：傳統(tǒng)會計(jì)核算工作流程圖 從流程看，左邊是業(yè)務(wù)事件發(fā)生時的確認(rèn)鑒別、計(jì)量到記臺賬，這些是業(yè)務(wù)和財(cái)務(wù)共同確認(rèn)處理的過程，臺賬既是業(yè)務(wù)賬又是基層的明細(xì)賬。從財(cái)務(wù)人員接受原始單據(jù)、進(jìn)行財(cái)務(wù)稽核后，進(jìn)入財(cái)務(wù)的總賬、明細(xì)賬并行處理過程。期間有三道審核校對，有兩道總賬、明細(xì)處理的核對，保證每步都正確。圖中菱形框表示為校核崗。 電算化會計(jì)信息系統(tǒng)的處理流程 ① 單機(jī) /局域網(wǎng)數(shù)據(jù)處理流程 如圖 15 2 所示。 圖 15 2：單機(jī) /局域網(wǎng)數(shù)據(jù)處理流程 圖中虛線框套起部分是會計(jì)信息系統(tǒng)的處理流程，它和圖 15 1明顯的差別有： Ⅰ 會計(jì)處理的復(fù)式（并行）處理流程變成了單式處理流程，但這是合理的。 Ⅱ 審核控制點(diǎn)由原來的五點(diǎn)（其中一點(diǎn)是同業(yè)務(wù)結(jié)合的 ）變成了兩點(diǎn)半，平日核對、期末核對消失，因?yàn)樗囈源嬖诘幕A(chǔ) ——復(fù)式（并行）處理精化為單流程，控制明顯減弱。 Ⅲ 從記賬憑證審核后，全部是機(jī)器處理過程，人員參加的少，透明度降低，監(jiān)督環(huán)節(jié)少了，力度弱了。 Ⅳ 系統(tǒng)控制重心應(yīng)當(dāng)前移。如果不考慮計(jì)算機(jī)出毛病（應(yīng)該考慮機(jī)器的差錯問題，哪怕概率極小極?。蛻?yīng)嚴(yán)防 “病從口人 ”和加強(qiáng)業(yè)務(wù)階段的審查，加強(qiáng)業(yè)務(wù)事件的會計(jì)確認(rèn)、會計(jì)計(jì)量。然而，會計(jì)信息系統(tǒng)中并沒有增加檢查監(jiān)督的新功能，只是模擬了簡單的記賬、算賬、報(bào)表功能，把復(fù)雜的執(zhí)行制度、控制等等統(tǒng)交給人去 處理，但人性的弱點(diǎn)卻使制度、控制時剛時柔，失去標(biāo)準(zhǔn)性、統(tǒng)一性；然而，機(jī)器的優(yōu)點(diǎn)就是標(biāo)準(zhǔn)化、統(tǒng)一化、無私情，無疑充分發(fā)揮計(jì)算機(jī)的優(yōu)勢，是加強(qiáng)控制的最好出路。 ② 企業(yè)網(wǎng)絡(luò)化環(huán)境的會計(jì)信息系統(tǒng)的處理流程 如圖 15 3 所示 : 圖 15 3：企業(yè)網(wǎng)絡(luò)化環(huán)境的會計(jì)信息系統(tǒng)的處理流程 上圖中，作為會計(jì)信息系 統(tǒng)設(shè)置了四道五層控制崗，前兩道是業(yè)務(wù)處理結(jié)合在一起的，后兩道是財(cái)務(wù)部門。第三道，是財(cái)務(wù)部門的經(jīng)辦崗位的授權(quán)控制，它包括財(cái)務(wù)接受的單位授權(quán)、分管領(lǐng)導(dǎo)、及集體會簽都應(yīng)由該崗啟動。 上述，四道五層控制崗組成了會計(jì)信息系統(tǒng)的內(nèi)部控制系統(tǒng)，由該系統(tǒng)完成會計(jì)事件處理中的授權(quán)控制功能。其工作過程是，首先，該崗執(zhí)行預(yù)算審查和稽核合格后，再啟動審批程序，傳送相關(guān)審批者，進(jìn)行審批；批準(zhǔn)后辦理該業(yè)務(wù)。系統(tǒng)的審批過程全部是網(wǎng)上進(jìn)行，各道審批崗批示意見均存儲于審批控制庫中；系統(tǒng)根據(jù)審批流程和授權(quán)提供相應(yīng)的查詢、批示窗口，供網(wǎng) 上審批使用；一些規(guī)范性的規(guī)定已數(shù)字化為開關(guān)性的常規(guī)操作，可設(shè)計(jì)成系統(tǒng)自動處理，也可以設(shè)計(jì)成人工監(jiān)視輔助的機(jī)器審批過程。 三、會計(jì)信息系統(tǒng)的崗位、職能設(shè)置 網(wǎng)絡(luò)化會計(jì)信息系統(tǒng)一般崗位設(shè)置 包括：部門會計(jì)核算崗、業(yè)務(wù)核算崗（出納、成本、費(fèi)用、材料等）、授權(quán)審批簽字崗（審核崗、授權(quán)簽字崗、重大事件決策會簽崗），數(shù)據(jù)處理崗、數(shù)據(jù)綜合管理服務(wù)崗、檔案管理崗，以及會計(jì)主管、系統(tǒng)管理維護(hù)崗等。 崗位職能設(shè)置 （重點(diǎn)） ① 部門會計(jì)核算崗：是相對獨(dú)立部門進(jìn)行業(yè)務(wù)核算的會計(jì)崗。承擔(dān)本部門各種業(yè) 務(wù)事件的確認(rèn)、計(jì)量、初步稽核、編制原始憑證，登記（錄入）、處理業(yè)務(wù)臺賬，定期將業(yè)務(wù)數(shù)據(jù)傳送財(cái)務(wù)部門。本崗位一般和業(yè)務(wù)管理系統(tǒng)聯(lián)合設(shè)置，也可以會計(jì)部門設(shè)立，它是會計(jì)核算的基礎(chǔ)。 ② 業(yè)務(wù)核算崗（出納、成本、費(fèi)用、材料等）：是