内部会计控制方法是指,为保证内部会计控制有效执行的一系列措施和方法。合理、良好的内部会计控制方法,既可以有效地防止企业会计信息失真、降低各种风险,又能很好地发挥会计信息系统的监督、管理职能。财政部颁布的《内部会计控制规范——基本规范(试行)》明确指出:“内部会计控制的方法主要包括:不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。”本文将对如何将手工环境下成熟、有效的内部会计控制方法、思想集成到软件功能中,从而更好地发挥其作用进行探讨。
软件集成一:“不相容职务相互分离控制”的软件集成
不相容职务相互分离控制要求企业按照不相容职务相互分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。不相容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。
在会计信息系统中,不相容职务相互分离控制可以通过强制性分离原则对不同的操作员系统权限的划分来实现。整个系统的操作员分为系统管理员、一般用户和来宾三大类。系统管理员负责整个系统基础数据的管理维护工作,如组织机构管理、供应商信息管理、客户信息管理、操作员信息管理等,但是不能进行实际的业务处理;一般用户代表企业不同职能部门的成员,进入系统后根据系统管理员赋予的权限进行其业务范围内的有限业务处理;来宾是一些特殊的外来用户,系统只对其提供有限的查询功能。
对于权限最大的系统管理员,为防止其利用特权擅自更改基础数据或者通过建立特定用户进行业务处理舞弊,可以采取双系统管理员操作,即设立两个系统管理员同步进行操作。Www.11665.CoM这样既达到了内部牵制的目的,又有效地防止了数据意外损坏的发生。同时,对系统管理员的操作进行专门的日志管理,系统管理员无权查看和修改其自身的日志。
一般用户隶属于企业中相应的部门,在权限划分上强制对不相容职务进行分离,即在系统中建立不相容职务关系表,当系统管理员授权时,不能将两个或两个以上需要分离的职务权限赋予一个人,否则系统会提示错误,授权无法完成。例如,采购业务中的请购和审批权限,采购和验收权限,付款审批和付款执行权限等,都不能同时赋予同一个操作员。对于重要的岗位,可以设立两个或两个以上相同权限的操作员,实行岗位轮换制,以便相互监督、牵制。
软件集成二:“授权批准控制”的软件集成
授权批准控制要求明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容。单位内部的各级管理层必须在授权范围内行使职权和承担责任;经办人员也必须在授权范围内办理业务,不能越权审批。
在会计信息系统中,授权批准控制可以通过流程控制来实现。在整个信息系统的初始化阶段安排“业务设置”模块,企业可以根据自身经营的特点,将其业务划分成不同的类型,如产品销售业务、原材料采购业务、成本费用业务、库存管理业务等,并对每种类型设置具体的业务流程步骤及相应的业务岗位。整个流程分为三大步骤:
(1)业务申请。对在业务处理前必须申请的项目,强制其实行申请程序,否则会计信息系统业务流程将会中断,使得业务无法在会计信息系统中得以体现。这样既保证了授权批准控制的执行,又为企业的预算管理打下了良好的基础。
(2)业务审批。业务申请发生后,会计信息系统根据用户设置自动选择提交到相应有权审批该业务的用户任务列表中,等待审批。审批若不通过,无法进行下一步骤。
(3)业务处理和会计处理。业务经过申请和审批后,回到相关部门记录业务的发生。同时,相关的财务信息流向财务部门,由财务人员进行会计核算。
如企业的采购业务:仓储部门查阅存货记录,根据存货量确定需要购入的商品数量,填制请购单,进行业务申请,请购单提交仓储主管审批;审批通过后发至采购部门,采购部门根据请购单,通过采购授权,编制订货单;经主管审批后分别发至供应商、验收部门和财务部门,产生采购行为,并进行相应的会计处理。整个业务流程中任何一个环节的审批授权没有通过,整个业务流程都无法向下进行。这样就内在地强化了授权批准的贯彻执行。
软件集成三:“预算控制”的软件集成
预算控制是为达到企业既定的经营目标,对企业各项经营业务编制计划目标,并通过授权,由有关部门对计划的执行情况进行控制以指导企业运营的管理过程。预算控制要求加强对预算编制、执行、分析、考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行,使预算管理和财务管理紧密结合,在业务流程中体现预算的控制思想。
在会计信息系统中,预算控制可以通过预算申请和审批来实现。企业各部门期初必须编制预算草案,通过“预算控制”模块上交。预算中心汇总审核后确定当期的预算执行值。企业在进行业务流程设置时,可以决定哪些业务属于预算控制业务。确定后,该业务实际发生前就必须进行预算申请。业务实际发生额必须在该业务的预算金额范围内,如果超出,必须申请预算调整,并分析调整的原因。调整审批通过后,才可以根据新的预算执行值处理业务。这样就实现了事中控制,保证了整个预算控制的执行。
软件集成四:“风险控制”的软件集成
风险控制要求监视、检查、识别企业运营过程中面临的各种风险。风险控制的目的有三个:一是监视风险的状况;二是检查应对风险的政策是否有效,监控机制是否在运行;三是不断识别新的风险并应对。
会计信息系统的很多方面都体现着风险控制思想。如企业在销售过程中就存在着销售风险。销售分为现销和赊销。对哪些客户可以进行赊销、赊销额度是多少是销售风险控制的重点。通过“销售客户信誉评定”模块,企业可以根据客户的不同情况设置相应的初始值和限额。然后,根据客户的忠诚度和欠款的归还情况等,自定义信誉额度的评定公式。这样,系统根据与客户的往来动态计算该客户的信誉分数。当企业再次与该客户发生往来时,系统就会自动读取该客户的信誉积分,判断该客户是否符合赊销条件及赊销额度为多少。如果本次业务金额大于其对应的赊销额度,则该业务将无法以赊销的形式提交。
此外,通过防火墙、杀毒软件、日志管理、财务数据的备份和恢复等方法,可以有效地保证财务数据的安全,降低会计信息系统的潜在风险。
