现代管理型会计信息系统的内部控制研究

文章作者 100test 发表时间 2007:02:05 18:38:11
来源 100Test.Com百考试题网


[摘要]传统会计信息系统的内部控制是通过加强人工管理来实现的,无法有效地控制授权失误,确保会计信息安全。现代管理型会计信息系统已经被融入企业资源计划系统,其内部结构更为复杂,克服这些弊端尤其重要。
  
  本文提出了将“不相容职务相互分离”、“业务与会计的协同化处理”、“授权批准的流程控制”、“预算控制”等内部控制方法融入软件功能的会计信息系统系统内部控制模式,以加强企业的内部控制能力。研制成功的现代管理型会计信息系统在实际应用中取得了显著成效。
  
  [关键词]会计;信息系统;内部控制
  
  会计信息系统经过多年的发展,已经由核算型向管理型过渡,由单用户向网络化发展,将其融入基于供应链思想的企业资源计划(Enterprise Resource Planning简称ERP)系统中,这是会计信息系统发展的必然趋势。尽管我国许多商品化会计软件的功能、集成化程度都在不断提高,但是会计信息系统软件在设计思想上依然存在一些根本性的缺陷:仍然将手工会计处理方式、方法、流程下的用户需求作为软件开发的依据;会计信息系统产生的会计信息只能起到事后记录、分析,不能进行事前控制、事中监督;没有将手工环境下成熟的内部控制方法、思想融入软件功能中。这些缺陷严重地阻碍了会计信息系统软件向管理型软件的发展。本文研发的会计信息系统将成熟的内部控制方法、思想融入到软件功能中去,克服了当前会计软件只能“核算”无法满足管理要求的弊端,提供了强化企业内部控制,提高企业管理水平,确保会计信息安全的新思路。
  
  一、现代管理型会计信息系统的总体结构
  
  现代管理型会计信息系统应该具有以下一些特点:(1)应该具有会计核算功能,会计核算是会计信息系统的基础;(2)应该充分发挥会计的管理功能,管理的核心是控制和决策,发挥管理功能也就是会计信息系统必须以控制和决策为核心,做到事前预测与决策、事中监督和事后分析、考评;(3)应该延伸到企业的各个部门的各个方面,系统的操作者和信息的使用者也由单纯的会计部门扩大到各业务部门和职能管理部门,实现全员参与式的管理。
  
  整个系统基于国际互联网(Internet)、企业网(Intranet)和数据库技术的三层客户/服务器(C/S)和测览器/WEB服务器(B/S)的混合结构,基于大型数据库(如ORACLE、DB2系统)平台开发会计信息系统,在管理思想上采用全面预算管理的方法。当某一业务部门或责任中心发生业务时,首先在“业务流转”子系统上进行业务申请,由“业务流转”子系统向“业务设置”子系统调用已定义的业务处理流程,包括业务处理步骤、有权审批的人员等信息。有权审批的人员可以批准该笔业务,也可以将申请的业务驳回。如果该业务属于预算控制业务,则必须根据预算管理子系统给该责任中心下达的“预算数”申请预算。预算申请值经过相关领导审批后将“实际发生值”存入预算管理子系统。业务流转完成后,产生的“业务信息”流入各专项管理子系统(如供销子系统、制造子系统、固定资产子系统等)中。有些业务,如报销差旅费业务,可能在通过“业务流转”子系统后就产生会计凭证,此时产生的会计凭证直接流入“帐务管理子系统”,以更新帐务数据。各专项管理子系统产生的数据一部分提交“数据库服务器”向数据库中存储数据,另一部分需要会计处理的“业务信息”流入帐务管理子系统进行会计处理。帐务管理子系统产生的帐务数据,更新数据库中的记录。财务分析子系统所需的财务信息可以从帐务、预算管理子系统中取得。本系统采用了全面预算管理的思想,在每个预算期间,各业务部门或责任中心都要向预算管理子系统提交“预算草案”,预算管理子系统汇总“预算草案”向企业最高管理当局提交。经批准的“预算目标值”通过预算管理子系统向各部门或责任中心下发。企业内部各部门或责任中心可以通过查询系统由WEB服务器向数据库中检索信息。
  
  二、内部控制方法与会计软件的集成
  
  已颁布的《内部会计控制规范——基本规范》第四章明确指出:“内部会计控制的方法主要包括:不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制……”。传统的会计信息系统忽视了将这些有效的内部控制方法、思想集成在软件功能中,单纯地依靠企业制定的内部控制制度来加以内部控制。当内部人员协同舞弊时,会导致内部控制制度的失效。将内部控制集成在会计软件中可以确保会计信息正确、安全。
  
   1.“不相容职务相互分离”控制方法与软件的集成。在“系统基础数据维护”子系统中设系统管理员、普通用户、来宾三种不同身份使用系统。系统管理员可以维护系统的基础设置(如组织机构设置、岗位和员工管理)。系统管理员不能进行业务处理;普通用户通过系统用户列表管理,使该员工能进入系统后进行有限操作;来宾是处于一些特殊的目的用户,只能查询有限的资源。只有系统管理员有权使用“系统基础数据维护”子系统下的“用户管理”功能。为了防止一个系统管理员利用特权添加用户并以用户身份进行业务处理达到舞弊的目的,系统设了两个系统管理员双工操作,分别为SYSTEMI和SYSTEM2,以达到内部牵制的目的。
  
  系统的权限分为功能权限和对象极限。功能权限是指用户进入系统功能后,用户所在的岗位只能使用系统主菜单中限定的功能(如出纳人员在进入系统时,将不能使用系统的审核、收入、支出、费用、债权债务账目的登记)。对象权限是指用户进入系统后,用户所在的岗位只能处理系统中与其岗位相关的业务类型(如人力资源部门一般不负责材料采购业务,那么该部门的员工就不能申请业务采购而只能由用料部门或生产控制部门或仓储部门进行申请)。这样就以强制的方式使得不相容职务相互分离,强化企业内部控制。

相关文章


如何规避铁路内部审计风险
企业重大经营决策审计的内容
电算化会计信息系统的内部控制
查处大案要案的审计技术与方法
现代管理型会计信息系统的内部控制研究
CIA内审师资格考试管理技术练习题45
2005年CIA考试-大纲第三部分经营分析和信息技术
CIA内审师资格考试管理技术练习题44
CIA内审师资格考试管理技术练习题43
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛