现代管理型会计信息系统的内部控制研究
来源: 《会计研究》·田志刚、刘秋生
2003-09-10
普通
[摘要]传统会计信息系统的内部控制是通过加强人工管理来实现的,无法有效地控制授权失误,确保会计信息安全。现代管理型会计信息系统已经被融入企业资源计划系统,其内部结构更为复杂,克服这些弊端尤其重要。
本文提出了将“不相容职务相互分离”、“业务与会计的协同化处理”、“授权批准的流程控制”、“预算控制”等内部控制方法融入软件功能的会计信息系统系统内部控制模式,以加强企业的内部控制能力。研制成功的现代管理型会计信息系统在实际应用中取得了显著成效。
[关键词]会计;信息系统;内部控制
会计信息系统经过多年的发展,已经由核算型向管理型过渡,由单用户向网络化发展,将其融入基于供应链思想的企业资源计划(Enterprise Resource Planning简称ERP)系统中,这是会计信息系统发展的必然趋势。尽管我国许多商品化会计软件的功能、集成化程度都在不断提高,但是会计信息系统软件在设计思想上依然存在一些根本性的缺陷:仍然将手工会计处理方式、方法、流程下的用户需求作为软件开发的依据;会计信息系统产生的会计信息只能起到事后记录、分析,不能进行事前控制、事中监督;没有将手工环境下成熟的内部控制方法、思想融入软件功能中。这些缺陷严重地阻碍了会计信息系统软件向管理型软件的发展。本文研发的会计信息系统将成熟的内部控制方法、思想融入到软件功能中去,克服了当前会计软件只能“核算”无法满足管理要求的弊端,提供了强化企业内部控制,提高企业管理水平,确保会计信息安全的新思路。
一、现代管理型会计信息系统的总体结构
现代管理型会计信息系统应该具有以下一些特点:(1)应该具有会计核算功能,会计核算是会计信息系统的基础;(2)应该充分发挥会计的管理功能,管理的核心是控制和决策,发挥管理功能也就是会计信息系统必须以控制和决策为核心,做到事前预测与决策、事中监督和事后分析、考评;(3)应该延伸到企业的各个部门的各个方面,系统的操作者和信息的使用者也由单纯的会计部门扩大到各业务部门和职能管理部门,实现全员参与式的管理。
整个系统基于国际互联网(Internet)、企业网(Intranet)和数据库技术的三层客户/服务器(C/S)和测览器/WEB服务器(B/S)的混合结构,基于大型数据库(如ORACLE、DB2系统)平台开发会计信息系统,在管理思想上采用全面预算管理的方法。当某一业务部门或责任中心发生业务时,首先在“业务流转”子系统上进行业务申请,由“业务流转”子系统向“业务设置”子系统调用已定义的业务处理流程,包括业务处理步骤、有权审批的人员等信息。有权审批的人员可以批准该笔业务,也可以将申请的业务驳回。如果该业务属于预算控制业务,则必须根据预算管理子系统给该责任中心下达的“预算数”申请预算。预算申请值经过相关领导审批后将“实际发生值”存入预算管理子系统。业务流转完成后,产生的“业务信息”流入各专项管理子系统(如供销子系统、制造子系统、固定资产子系统等)中。有些业务,如报销差旅费业务,可能在通过“业务流转”子系统后就产生会计凭证,此时产生的会计凭证直接流入“帐务管理子系统”,以更新帐务数据。各专项管理子系统产生的数据一部分提交“数据库服务器”向数据库中存储数据,另一部分需要会计处理的“业务信息”流入帐务管理子系统进行会计处理。帐务管理子系统产生的帐务数据,更新数据库中的记录。财务分析子系统所需的财务信息可以从帐务、预算管理子系统中取得。本系统采用了全面预算管理的思想,在每个预算期间,各业务部门或责任中心都要向预算管理子系统提交“预算草案”,预算管理子系统汇总“预算草案”向企业最高管理当局提交。经批准的“预算目标值”通过预算管理子系统向各部门或责任中心下发。企业内部各部门或责任中心可以通过查询系统由WEB服务器向数据库中检索信息。
二、内部控制方法与会计软件的集成
已颁布的《内部会计控制规范——基本规范》第四章明确指出:“内部会计控制的方法主要包括:不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制……”。传统的会计信息系统忽视了将这些有效的内部控制方法、思想集成在软件功能中,单纯地依靠企业制定的内部控制制度来加以内部控制。当内部人员协同舞弊时,会导致内部控制制度的失效。将内部控制集成在会计软件中可以确保会计信息正确、安全。
1.“不相容职务相互分离”控制方法与软件的集成。在“系统基础数据维护”子系统中设系统管理员、普通用户、来宾三种不同身份使用系统。系统管理员可以维护系统的基础设置(如组织机构设置、岗位和员工管理)。系统管理员不能进行业务处理;普通用户通过系统用户列表管理,使该员工能进入系统后进行有限操作;来宾是处于一些特殊的目的用户,只能查询有限的资源。只有系统管理员有权使用“系统基础数据维护”子系统下的“用户管理”功能。为了防止一个系统管理员利用特权添加用户并以用户身份进行业务处理达到舞弊的目的,系统设了两个系统管理员双工操作,分别为SYSTEMI和SYSTEM2,以达到内部牵制的目的。
系统的权限分为功能权限和对象极限。功能权限是指用户进入系统功能后,用户所在的岗位只能使用系统主菜单中限定的功能(如出纳人员在进入系统时,将不能使用系统的审核、收入、支出、费用、债权债务账目的登记)。对象权限是指用户进入系统后,用户所在的岗位只能处理系统中与其岗位相关的业务类型(如人力资源部门一般不负责材料采购业务,那么该部门的员工就不能申请业务采购而只能由用料部门或生产控制部门或仓储部门进行申请)。这样就以强制的方式使得不相容职务相互分离,强化企业内部控制。
2.“业务与会计的协同化处理”控制方法与软件的集成。这种集成方法体现在“业务流转”子系统中。各业务部门或责任中心在发生业务的同时需要在“业务流转”子系统上进行业务申请,业务申请经过审批最终转入财务人员处进行会计处理。会计处理可以在“业务流转”子系统中进行,并不一定要在“帐务管理”子系统中完成。这样,在业务发生的同时会计处理也就完成了。这就解决了会计信息的滞后性和会计处理不准确的问题。
业务与会计的协同化处理大大削弱了财务人员会计核算的工作量和通过随意进行帐务处理扭曲会计信息的可能性。例如,业务在申请时如需要使用现金,当业务流转到财务人员处填制会计凭证时,制单人员只能选择是收款凭证还是付款凭证,应填列的金额由批准的业务金额决定,不可以进行修改。这样,财务和业务相互牵制,大大减少了财务人员错误与舞弊的机会,也减少了财务人员核算的工作量。
3.“授权批准”控制方法以流程控制的形式与软件集成。通过“业务流转”子系统和“业务设置”子系统实现“授权批准”控制方法以流程控制的形式与软件集成。系统在初始化的时候针对企业业务特点将企业的业务分为各种类型(如产品销售业务、成本费用业务、在建工程业务、固定资产业务)并且在“业务设置”子系统中设置这些业务类型。针对具体的业务类型,在系统中为其定义业务处理的流程。流程设置分为两个步骤,首先为业务类型设定流转步骤,然后为每一步骤设定该步骤业务处理的岗位、员工。对每步处理的岗位需要设置金额权限。
业务申请是流程的第一步,是流程控制的重点。当业务人员在申请业务时如果他申请的业务类型存在预算控制标记,该笔业务就必须向“预算管理”子系统申请预算值。这样就保证了预算控制的准确性,全面性。对于非预算控制业务类型不需要向“预算管理”子系统申请预算值,可以直接流转到下一步。
业务处理是流程的第二步。申请业务审批通过并提交后,流转到有权处理的相关人员处。如该笔业务需要部门经理审批,在部门经理的任务列表中,就会出现这笔业务。如果该笔业务数额巨大,部门经理无权单独审批需要向总经理报批,系统会根据设定的流程将业务提交给总经理审批。
会计处理是流程的第三步,当业务经过申请、审批后,同时流向财务人员处进行会计核算。
业务按照流程设置流转步骤,强化了企业的内部控制。
4.“预算控制”与软件的集成。由“预算管理”子系统实现“预算控制”与软件的集成。“预算管理”子系统采用全面预算管理思想,管理企业预算的编制、审批、下达、调整和清算。系统注重了预算管理与业务处理的紧密结合,在业务的申请、处理的全过程中充分体现了预算的控制思想,而不只是单纯的实现统计功能。
首先,企业各部门、责任中心根据以往的情况及当期的形势编制预算草案并向上级提交。企业的预算办公室汇总部门预算草案提交预算管理委员会批准。预算管理委员会最终决定当期的预算执行值,并通过预算办公室向企业各部门、责任中心下发,这些步骤在“预算管理”子系统中是通过定义的流程来进行的。其次,各部门在实际发生预算控制业务时要进行预算申请。如果实际发生的金额大于上级给本级下达的预算金额,就必须申请调整预算下达值,申请调整经过批准后,才能根据新的预算下达值处理业务。这样体现了预算的事中控制思想。最后,期末时,预算管理委员会根据预算下达值以及预算项目实际发生值对各部门、责任中心进行考评。
三、现代管理型会计信息系统在企业实施中的内部控制制度化
本系统的设计思想是以控制与决策为核心的,在软件的功能上建立和强化企业内部控制,体现了内部控制的程序化思想。但是会计信息系统是人与机器、软件的结合,要达到良好的控制效果,就必须建立与软件的程序控制相配套的制度控制。我们在江苏谏壁电厂、镇江供电公司、华东望亭电厂等电力企业实施了这套系统,根据系统的要求建立和健全内部控制制度对于系统实施的成功是非常重要的。
1.企业在软件实施之前应详细分析员工岗位的工作性质,为不同的岗位分配不同的权限,对于不相容的岗位指派不同的员工,并以财务手册的形式规定各岗位使用系统的功能,以及有权处理的业务类型。
2.明确划分企业的业务类型体系、预算项目体系、会计科目体系,并以制度的形式写入财务手册。在业务类型、预算项目、会计科目三者之间,预算项目起到了桥梁作用,系统中每一项业务类型对应着每一个预算项目,而每一个预算项目又对应着每一个会计科目,这样三个子系统之间形成了紧密的联系。因而预算项目体系的建立需要充分考虑到与业务类型和会计科目之间的对应关系。一般来说,预算项目可以设得比较细,有利于加强预算的预测、控制、考核效果。而会计核算更多地用来反映经济业务,所以会计科目体系可以设得粗一些。业务类型、预算项目、会计科目三大体系设置直接关系到系统实施的成败,企业应进行细致的分析。
3.合理制定企业各种业务类型的处理流程,形成流程管理手册。企业在系统实施前必须做好业务流程的定义工作,包括业务处理的步骤、每一步骤有权处理的岗位、员工,该岗位有权处理的金额等等。为了规范流程的定义,应形成相应的制度和流程管理手册。
4.企业要建立全面预算管理体系、制度。在内容上,企业可以将财务预算分为利润预算、资本支出预算、现金预算、资产负债预算。在组织上,企业应建立“金字塔”型的预算管理体系。总公司成立预算管理委员会,负责审查批准预算方案,协调预算的执行、调整、检查、考核工作。总公司、厂(分公司)、车间、班组层层分解、层层落实、层层考核,确保预算的编制和执行。预算草案编制、预算执行值下达、预算调整、预算考核评价也应该制定相应的流程,形成制度。
本文提出了将“不相容职务相互分离”、“业务与会计的协同化处理”、“授权批准的流程控制”、“预算控制”等内部控制方法融入软件功能的会计信息系统系统内部控制模式,以加强企业的内部控制能力。研制成功的现代管理型会计信息系统在实际应用中取得了显著成效。
[关键词]会计;信息系统;内部控制
会计信息系统经过多年的发展,已经由核算型向管理型过渡,由单用户向网络化发展,将其融入基于供应链思想的企业资源计划(Enterprise Resource Planning简称ERP)系统中,这是会计信息系统发展的必然趋势。尽管我国许多商品化会计软件的功能、集成化程度都在不断提高,但是会计信息系统软件在设计思想上依然存在一些根本性的缺陷:仍然将手工会计处理方式、方法、流程下的用户需求作为软件开发的依据;会计信息系统产生的会计信息只能起到事后记录、分析,不能进行事前控制、事中监督;没有将手工环境下成熟的内部控制方法、思想融入软件功能中。这些缺陷严重地阻碍了会计信息系统软件向管理型软件的发展。本文研发的会计信息系统将成熟的内部控制方法、思想融入到软件功能中去,克服了当前会计软件只能“核算”无法满足管理要求的弊端,提供了强化企业内部控制,提高企业管理水平,确保会计信息安全的新思路。
一、现代管理型会计信息系统的总体结构
现代管理型会计信息系统应该具有以下一些特点:(1)应该具有会计核算功能,会计核算是会计信息系统的基础;(2)应该充分发挥会计的管理功能,管理的核心是控制和决策,发挥管理功能也就是会计信息系统必须以控制和决策为核心,做到事前预测与决策、事中监督和事后分析、考评;(3)应该延伸到企业的各个部门的各个方面,系统的操作者和信息的使用者也由单纯的会计部门扩大到各业务部门和职能管理部门,实现全员参与式的管理。
整个系统基于国际互联网(Internet)、企业网(Intranet)和数据库技术的三层客户/服务器(C/S)和测览器/WEB服务器(B/S)的混合结构,基于大型数据库(如ORACLE、DB2系统)平台开发会计信息系统,在管理思想上采用全面预算管理的方法。当某一业务部门或责任中心发生业务时,首先在“业务流转”子系统上进行业务申请,由“业务流转”子系统向“业务设置”子系统调用已定义的业务处理流程,包括业务处理步骤、有权审批的人员等信息。有权审批的人员可以批准该笔业务,也可以将申请的业务驳回。如果该业务属于预算控制业务,则必须根据预算管理子系统给该责任中心下达的“预算数”申请预算。预算申请值经过相关领导审批后将“实际发生值”存入预算管理子系统。业务流转完成后,产生的“业务信息”流入各专项管理子系统(如供销子系统、制造子系统、固定资产子系统等)中。有些业务,如报销差旅费业务,可能在通过“业务流转”子系统后就产生会计凭证,此时产生的会计凭证直接流入“帐务管理子系统”,以更新帐务数据。各专项管理子系统产生的数据一部分提交“数据库服务器”向数据库中存储数据,另一部分需要会计处理的“业务信息”流入帐务管理子系统进行会计处理。帐务管理子系统产生的帐务数据,更新数据库中的记录。财务分析子系统所需的财务信息可以从帐务、预算管理子系统中取得。本系统采用了全面预算管理的思想,在每个预算期间,各业务部门或责任中心都要向预算管理子系统提交“预算草案”,预算管理子系统汇总“预算草案”向企业最高管理当局提交。经批准的“预算目标值”通过预算管理子系统向各部门或责任中心下发。企业内部各部门或责任中心可以通过查询系统由WEB服务器向数据库中检索信息。
二、内部控制方法与会计软件的集成
已颁布的《内部会计控制规范——基本规范》第四章明确指出:“内部会计控制的方法主要包括:不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制……”。传统的会计信息系统忽视了将这些有效的内部控制方法、思想集成在软件功能中,单纯地依靠企业制定的内部控制制度来加以内部控制。当内部人员协同舞弊时,会导致内部控制制度的失效。将内部控制集成在会计软件中可以确保会计信息正确、安全。
1.“不相容职务相互分离”控制方法与软件的集成。在“系统基础数据维护”子系统中设系统管理员、普通用户、来宾三种不同身份使用系统。系统管理员可以维护系统的基础设置(如组织机构设置、岗位和员工管理)。系统管理员不能进行业务处理;普通用户通过系统用户列表管理,使该员工能进入系统后进行有限操作;来宾是处于一些特殊的目的用户,只能查询有限的资源。只有系统管理员有权使用“系统基础数据维护”子系统下的“用户管理”功能。为了防止一个系统管理员利用特权添加用户并以用户身份进行业务处理达到舞弊的目的,系统设了两个系统管理员双工操作,分别为SYSTEMI和SYSTEM2,以达到内部牵制的目的。
系统的权限分为功能权限和对象极限。功能权限是指用户进入系统功能后,用户所在的岗位只能使用系统主菜单中限定的功能(如出纳人员在进入系统时,将不能使用系统的审核、收入、支出、费用、债权债务账目的登记)。对象权限是指用户进入系统后,用户所在的岗位只能处理系统中与其岗位相关的业务类型(如人力资源部门一般不负责材料采购业务,那么该部门的员工就不能申请业务采购而只能由用料部门或生产控制部门或仓储部门进行申请)。这样就以强制的方式使得不相容职务相互分离,强化企业内部控制。
2.“业务与会计的协同化处理”控制方法与软件的集成。这种集成方法体现在“业务流转”子系统中。各业务部门或责任中心在发生业务的同时需要在“业务流转”子系统上进行业务申请,业务申请经过审批最终转入财务人员处进行会计处理。会计处理可以在“业务流转”子系统中进行,并不一定要在“帐务管理”子系统中完成。这样,在业务发生的同时会计处理也就完成了。这就解决了会计信息的滞后性和会计处理不准确的问题。
业务与会计的协同化处理大大削弱了财务人员会计核算的工作量和通过随意进行帐务处理扭曲会计信息的可能性。例如,业务在申请时如需要使用现金,当业务流转到财务人员处填制会计凭证时,制单人员只能选择是收款凭证还是付款凭证,应填列的金额由批准的业务金额决定,不可以进行修改。这样,财务和业务相互牵制,大大减少了财务人员错误与舞弊的机会,也减少了财务人员核算的工作量。
3.“授权批准”控制方法以流程控制的形式与软件集成。通过“业务流转”子系统和“业务设置”子系统实现“授权批准”控制方法以流程控制的形式与软件集成。系统在初始化的时候针对企业业务特点将企业的业务分为各种类型(如产品销售业务、成本费用业务、在建工程业务、固定资产业务)并且在“业务设置”子系统中设置这些业务类型。针对具体的业务类型,在系统中为其定义业务处理的流程。流程设置分为两个步骤,首先为业务类型设定流转步骤,然后为每一步骤设定该步骤业务处理的岗位、员工。对每步处理的岗位需要设置金额权限。
业务申请是流程的第一步,是流程控制的重点。当业务人员在申请业务时如果他申请的业务类型存在预算控制标记,该笔业务就必须向“预算管理”子系统申请预算值。这样就保证了预算控制的准确性,全面性。对于非预算控制业务类型不需要向“预算管理”子系统申请预算值,可以直接流转到下一步。
业务处理是流程的第二步。申请业务审批通过并提交后,流转到有权处理的相关人员处。如该笔业务需要部门经理审批,在部门经理的任务列表中,就会出现这笔业务。如果该笔业务数额巨大,部门经理无权单独审批需要向总经理报批,系统会根据设定的流程将业务提交给总经理审批。
会计处理是流程的第三步,当业务经过申请、审批后,同时流向财务人员处进行会计核算。
业务按照流程设置流转步骤,强化了企业的内部控制。
4.“预算控制”与软件的集成。由“预算管理”子系统实现“预算控制”与软件的集成。“预算管理”子系统采用全面预算管理思想,管理企业预算的编制、审批、下达、调整和清算。系统注重了预算管理与业务处理的紧密结合,在业务的申请、处理的全过程中充分体现了预算的控制思想,而不只是单纯的实现统计功能。
首先,企业各部门、责任中心根据以往的情况及当期的形势编制预算草案并向上级提交。企业的预算办公室汇总部门预算草案提交预算管理委员会批准。预算管理委员会最终决定当期的预算执行值,并通过预算办公室向企业各部门、责任中心下发,这些步骤在“预算管理”子系统中是通过定义的流程来进行的。其次,各部门在实际发生预算控制业务时要进行预算申请。如果实际发生的金额大于上级给本级下达的预算金额,就必须申请调整预算下达值,申请调整经过批准后,才能根据新的预算下达值处理业务。这样体现了预算的事中控制思想。最后,期末时,预算管理委员会根据预算下达值以及预算项目实际发生值对各部门、责任中心进行考评。
三、现代管理型会计信息系统在企业实施中的内部控制制度化
本系统的设计思想是以控制与决策为核心的,在软件的功能上建立和强化企业内部控制,体现了内部控制的程序化思想。但是会计信息系统是人与机器、软件的结合,要达到良好的控制效果,就必须建立与软件的程序控制相配套的制度控制。我们在江苏谏壁电厂、镇江供电公司、华东望亭电厂等电力企业实施了这套系统,根据系统的要求建立和健全内部控制制度对于系统实施的成功是非常重要的。
1.企业在软件实施之前应详细分析员工岗位的工作性质,为不同的岗位分配不同的权限,对于不相容的岗位指派不同的员工,并以财务手册的形式规定各岗位使用系统的功能,以及有权处理的业务类型。
2.明确划分企业的业务类型体系、预算项目体系、会计科目体系,并以制度的形式写入财务手册。在业务类型、预算项目、会计科目三者之间,预算项目起到了桥梁作用,系统中每一项业务类型对应着每一个预算项目,而每一个预算项目又对应着每一个会计科目,这样三个子系统之间形成了紧密的联系。因而预算项目体系的建立需要充分考虑到与业务类型和会计科目之间的对应关系。一般来说,预算项目可以设得比较细,有利于加强预算的预测、控制、考核效果。而会计核算更多地用来反映经济业务,所以会计科目体系可以设得粗一些。业务类型、预算项目、会计科目三大体系设置直接关系到系统实施的成败,企业应进行细致的分析。
3.合理制定企业各种业务类型的处理流程,形成流程管理手册。企业在系统实施前必须做好业务流程的定义工作,包括业务处理的步骤、每一步骤有权处理的岗位、员工,该岗位有权处理的金额等等。为了规范流程的定义,应形成相应的制度和流程管理手册。
4.企业要建立全面预算管理体系、制度。在内容上,企业可以将财务预算分为利润预算、资本支出预算、现金预算、资产负债预算。在组织上,企业应建立“金字塔”型的预算管理体系。总公司成立预算管理委员会,负责审查批准预算方案,协调预算的执行、调整、检查、考核工作。总公司、厂(分公司)、车间、班组层层分解、层层落实、层层考核,确保预算的编制和执行。预算草案编制、预算执行值下达、预算调整、预算考核评价也应该制定相应的流程,形成制度。