[摘要]傳統會計信息系統的內部控制是通過加強人工管理來實現的,無法有效地控制授權失誤,確保會計信息安全。現代管理型會計信息系統已經被融入企業資源計畫系統,其內部結構更為複雜,克服這些弊端尤其重要。
本文提出了將“不相容職務相互分離”、“業務與會計的協同化處理”、“授權批准的流程控制”、“預算控制”等內部控制方法融入軟體功能的會計信息系統系統內部控制模式,以加強企業的內部控制能力。研製成功的現代管理型會計信息系統在實際套用中取得了顯著成效。
[關鍵字]會計;信息系統;內部控制
會計信息系統經過多年的發展,已經由核算型向管理型過渡,由單用戶向網路化發展,將其融入基於供應鏈思想的企業資源計畫(enterprise resource planning簡稱erp)系統中,這是會計信息系統發展的必然趨勢。儘管我國許多商品化會計軟體的功能、集成化程度都在不斷提高,但是會計信息系統軟體在設計思想上依然存在一些根本性的缺陷:仍然將手工會計處理方式、方法、流程下的用戶需求作為軟體開發的依據;會計信息系統產生的會計信息只能起到事後記錄、分析,不能進行事前控制、事中監督;沒有將手工環境下成熟的內部控制方法、思想融入軟體功能中。這些缺陷嚴重地阻礙了會計信息系統軟體向管理型軟體的發展。本文研發的會計信息系統將成熟的內部控制方法、思想融入到軟體功能中去,克服了當前會計軟體只能“核算”無法滿足管理要求的弊端,提供了強化企業內部控制,提高企業管理水平,確保會計信息安全的新思路。
一、現代管理型會計信息系統的總體結構
現代管理型會計信息系統應該具有以下一些特點:(1)應該具有會計核算功能,會計核算是會計信息系統的基礎;(2)應該充分發揮會計的管理功能,管理的核心是控制和決策,發揮管理功能也就是會計信息系統必須以控制和決策為核心,做到事前預測與決策、事中監督和事後分析、考評;(3)應該延伸到企業的各個部門的各個方面,系統的操作者和信息的使用者也由單純的會計部門擴大到各業務部門和職能管理部門,實現全員參與式的管理。
整個系統基於國際網際網路(internet)、企業網(intranet)和資料庫技術的三層客戶/伺服器(c/s)和測覽器/web伺服器(b/s)的混合結構,基於大型資料庫(如oracle、db2系統)平台開發會計信息系統,在管理思想上採用全面預算管理的方法。當某一業務部門或責任中心發生業務時,首先在“業務流轉”子系統上進行業務申請,由“業務流轉”子系統向“業務設定”子系統調用已定義的業務處理流程,包括業務處理步驟、有權審批的人員等信息。有權審批的人員可以批准該筆業務,也可以將申請的業務駁回。如果該業務屬於預算控制業務,則必須根據預算管理子系統給該責任中心下達的“預算數”申請預算。預算申請值經過相關領導審批後將“實際發生值”存入預算管理子系統。業務流轉完成後,產生的“業務信息”流入各專項管理子系統(如供銷子系統、製造子系統、固定資產子系統等)中。有些業務,如報銷差旅費業務,可能在通過“業務流轉”子系統後就產生會計憑證,此時產生的會計憑證直接流入“帳務管理子系統”,以更新帳務數據。各專項管理子系統產生的數據一部分提交“資料庫伺服器”向資料庫中存儲數據,另一部分需要會計處理的“業務信息”流入帳務管理子系統進行會計處理。帳務管理子系統產生的帳務數據,更新資料庫中的記錄。財務分析子系統所需的財務信息可以從帳務、預算管理子系統中取得。本系統採用了全面預算管理的思想,在每個預算期間,各業務部門或責任中心都要向預算管理子系統提交“預算草案”,預算管理子系統匯總“預算草案”向企業最高管理當局提交。經批准的“預算目標值”通過預算管理子系統向各部門或責任中心下發。企業內部各部門或責任中心可以通過查詢系統由web伺服器向資料庫中檢索信息。
二、內部控制方法與會計軟體的集成
已頒布的《內部會計控制規範——基本規範》第四章明確指出:“內部會計控制的方法主要包括:不相容職務相互分離控制、授權批准控制、會計系統控制、預算控制……”。傳統的會計信息系統忽視了將這些有效的內部控制方法、思想集成在軟體功能中,單純地依靠企業制定的內部控制制度來加以內部控制。當內部人員協同舞弊時,會導致內部控制制度的失效。將內部控制集成在會計軟體中可以確保會計信息正確、安全。
1.“不相容職務相互分離”控制方法與軟體的集成。在“系統基礎數據維護”子系統中設系統管理員、普通用戶、來賓三種不同身份使用系統。系統管理員可以維護系統的基礎設定(如組織機構設定、崗位和員工管理)。系統管理員不能進行業務處理;普通用戶通過系統用戶列表管理,使該員工能進入系統後進行有限操作;來賓是處於一些特殊的目的用戶,只能查詢有限的資源。只有系統管理員有權使用“系統基礎數據維護”子系統下的“用戶管理”功能。為了防止一個系統管理員利用特權添加用戶並以用戶身份進行業務處理達到舞弊的目的,系統設了兩個系統管理員雙工操作,分別為systemi和system2,以達到內部牽制的目的。
系統的許可權分為功能許可權和對象極限。功能許可權是指用戶進入系統功能後,用戶所在的崗位只能使用系統主選單中限定的功能(如出納人員在進入系統時,將不能使用系統的審核、收入、支出、費用、債權債務賬目的登記)。對象許可權是指用戶進入系統後,用戶所在的崗位只能處理系統中與其崗位相關的業務類型(如人力資源部門一般不負責材料採購業務,那么該部門的員工就不能申請業務採購而只能由用料部門或生產控制部門或倉儲部門進行申請)。這樣就以強制的方式使得不相容職務相互分離,強化企業內部控制。