內部會計控制方法是指,為保證內部會計控制有效執行的一系列措施和方法。合理、良好的內部會計控制方法,既可以有效地防止企業會計信息失真、降低各種風險,又能很好地發揮會計信息系統的監督、管理職能。財政部頒布的《內部會計控制規範——基本規範(試行)》明確指出:“內部會計控制的方法主要包括:不相容職務相互分離控制、授權批准控制、會計系統控制、預算控制、財產保全控制、風險控制、內部報告控制、電子信息技術控制等。”本文將對如何將手工環境下成熟、有效的內部會計控制方法、思想集成到軟體功能中,從而更好地發揮其作用進行探討。
軟體集成一:“不相容職務相互分離控制”的軟體集成
不相容職務相互分離控制要求企業按照不相容職務相互分離的原則,合理設定會計及相關工作崗位,明確職責許可權,形成相互制衡機制。不相容職務主要包括:授權批准、業務經辦、會計記錄、財產保管、稽核檢查等。
在會計信息系統中,不相容職務相互分離控制可以通過強制性分離原則對不同的操作員系統許可權的劃分來實現。整個系統的操作員分為系統管理員、一般用戶和來賓三大類。系統管理員負責整個系統基礎數據的管理維護工作,如組織機構管理、供應商信息管理、客戶信息管理、操作員信息管理等,但是不能進行實際的業務處理;一般用戶代表企業不同職能部門的成員,進入系統後根據系統管理員賦予的許可權進行其業務範圍內的有限業務處理;來賓是一些特殊的外來用戶,系統只對其提供有限的查詢功能。
對於許可權最大的系統管理員,為防止其利用特權擅自更改基礎數據或者通過建立特定用戶進行業務處理舞弊,可以採取雙系統管理員操作,即設立兩個系統管理員同步進行操作。這樣既達到了內部牽制的目的,又有效地防止了數據意外損壞的發生。同時,對系統管理員的操作進行專門的日誌管理,系統管理員無權查看和修改其自身的日誌。
一般用戶隸屬於企業中相應的部門,在許可權劃分上強制對不相容職務進行分離,即在系統中建立不相容職務關係表,當系統管理員授權時,不能將兩個或兩個以上需要分離的職務許可權賦予一個人,否則系統會提示錯誤,授權無法完成。例如,採購業務中的請購和審批許可權,採購和驗收許可權,付款審批和付款執行許可權等,都不能同時賦予同一個操作員。對於重要的崗位,可以設立兩個或兩個以上相同許可權的操作員,實行崗位輪換制,以便相互監督、牽制。
軟體集成二:“授權批准控制”的軟體集成
授權批准控制要求明確規定涉及會計及相關工作的授權批准的範圍、許可權、程式、責任等內容。單位內部的各級管理層必須在授權範圍內行使職權和承擔責任;經辦人員也必須在授權範圍內辦理業務,不能越權審批。
在會計信息系統中,授權批准控制可以通過流程控制來實現。在整個信息系統的初始化階段安排“業務設定”模組,企業可以根據自身經營的特點,將其業務劃分成不同的類型,如產品銷售業務、原材料採購業務、成本費用業務、庫存管理業務等,並對每種類型設定具體的業務流程步驟及相應的業務崗位。整個流程分為三大步驟:
(1)業務申請。對在業務處理前必須申請的項目,強制其實行申請程式,否則會計信息系統業務流程將會中斷,使得業務無法在會計信息系統中得以體現。這樣既保證了授權批准控制的執行,又為企業的預算管理打下了良好的基礎。
(2)業務審批。業務申請發生後,會計信息系統根據用戶設定自動選擇提交到相應有權審批該業務的用戶任務列表中,等待審批。審批若不通過,無法進行下一步驟。
(3)業務處理和會計處理。業務經過申請和審批後,回到相關部門記錄業務的發生。同時,相關的財務信息流向財務部門,由財務人員進行會計核算。
如企業的採購業務:倉儲部門查閱存貨記錄,根據存貨量確定需要購入的商品數量,填制請購單,進行業務申請,請購單提交倉儲主管審批;審批通過後發至採購部門,採購部門根據請購單,通過採購授權,編制訂貨單;經主管審批後分別發至供應商、驗收部門和財務部門,產生採購行為,並進行相應的會計處理。整個業務流程中任何一個環節的審批授權沒有通過,整個業務流程都無法向下進行。這樣就內在地強化了授權批准的貫徹執行。
軟體集成三:“預算控制”的軟體集成
預算控制是為達到企業既定的經營目標,對企業各項經營業務編制計畫目標,並通過授權,由有關部門對計畫的執行情況進行控制以指導企業運營的管理過程。預算控制要求加強對預算編制、執行、分析、考核等環節的管理,明確預算項目,建立預算標準,規範預算的編制、審定、下達和執行程式,及時分析和控制預算差異,採取改進措施,確保預算的執行,使預算管理和財務管理緊密結合,在業務流程中體現預算的控制思想。
在會計信息系統中,預算控制可以通過預算申請和審批來實現。企業各部門期初必須編制預算草案,通過“預算控制”模組上交。預算中心匯總審核後確定當期的預算執行值。企業在進行業務流程設定時,可以決定哪些業務屬於預算控制業務。確定後,該業務實際發生前就必須進行預算申請。業務實際發生額必須在該業務的預算金額範圍內,如果超出,必須申請預算調整,並分析調整的原因。調整審批通過後,才可以根據新的預算執行值處理業務。這樣就實現了事中控制,保證了整個預算控制的執行。
軟體集成四:“風險控制”的軟體集成
風險控制要求監視、檢查、識別企業運營過程中面臨的各種風險。風險控制的目的有三個:一是監視風險的狀況;二是檢查應對風險的政策是否有效,監控機制是否在運行;三是不斷識別新的風險並應對。
會計信息系統的很多方面都體現著風險控制思想。如企業在銷售過程中就存在著銷售風險。銷售分為現銷和賒銷。對哪些客戶可以進行賒銷、賒銷額度是多少是銷售風險控制的重點。通過“銷售客戶信譽評定”模組,企業可以根據客戶的不同情況設定相應的初始值和限額。然後,根據客戶的忠誠度和欠款的歸還情況等,自定義信譽額度的評定公式。這樣,系統根據與客戶的往來動態計算該客戶的信譽分數。當企業再次與該客戶發生往來時,系統就會自動讀取該客戶的信譽積分,判斷該客戶是否符合賒銷條件及賒銷額度為多少。如果本次業務金額大於其對應的賒銷額度,則該業務將無法以賒銷的形式提交。
此外,通過防火牆、防毒軟體、日誌管理、財務數據的備份和恢復等方法,可以有效地保證財務數據的安全,降低會計信息系統的潛在風險。
