內(nèi)部會(huì)計(jì)控制方法是指�,為保證內(nèi)部會(huì)計(jì)控制有效執(zhí)行的一系列措施和方法���。合理�、良好的內(nèi)部會(huì)計(jì)控制方法,既可以有效地防止企業(yè)會(huì)計(jì)信息失真����、降低各種風(fēng)險(xiǎn),又能很好地發(fā)揮會(huì)計(jì)信息系統(tǒng)的監(jiān)督��、管理職能����。財(cái)政部頒布的《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范(試行)》明確指出:“內(nèi)部會(huì)計(jì)控制的方法主要包括:不相容職務(wù)相互分離控制、授權(quán)批準(zhǔn)控制�、會(huì)計(jì)系統(tǒng)控制、預(yù)算控制��、財(cái)產(chǎn)保全控制���、風(fēng)險(xiǎn)控制�、內(nèi)部報(bào)告控制�、電子信息技術(shù)控制等�!北疚膶(duì)如何將手工環(huán)境下成熟、有效的內(nèi)部會(huì)計(jì)控制方法、思想集成到軟件功能中��,從而更好地發(fā)揮其作用進(jìn)行探討�。
軟件集成一:“不相容職務(wù)相互分離控制”的軟件集成
不相容職務(wù)相互分離控制要求企業(yè)按照不相容職務(wù)相互分離的原則,合理設(shè)置會(huì)計(jì)及相關(guān)工作崗位����,明確職責(zé)權(quán)限,形成相互制衡機(jī)制���。不相容職務(wù)主要包括:授權(quán)批準(zhǔn)���、業(yè)務(wù)經(jīng)辦、會(huì)計(jì)記錄�、財(cái)產(chǎn)保管、稽核檢查等�。
在會(huì)計(jì)信息系統(tǒng)中,不相容職務(wù)相互分離控制可以通過(guò)強(qiáng)制性分離原則對(duì)不同的操作員系統(tǒng)權(quán)限的劃分來(lái)實(shí)現(xiàn)���。整個(gè)系統(tǒng)的操作員分為系統(tǒng)管理員、一般用戶和來(lái)賓三大類���。系統(tǒng)管理員負(fù)責(zé)整個(gè)系統(tǒng)基礎(chǔ)數(shù)據(jù)的管理維護(hù)工作����,如組織機(jī)構(gòu)管理、供應(yīng)商信息管理�����、客戶信息管理����、操作員信息管理等,但是不能進(jìn)行實(shí)際的業(yè)務(wù)處理�����;一般用戶代表企業(yè)不同職能部門的成員�����,進(jìn)入系統(tǒng)后根據(jù)系統(tǒng)管理員賦予的權(quán)限進(jìn)行其業(yè)務(wù)范圍內(nèi)的有限業(yè)務(wù)處理���;來(lái)賓是一些特殊的外來(lái)用戶�,系統(tǒng)只對(duì)其提供有限的查詢功能�����。
對(duì)于權(quán)限最大的系統(tǒng)管理員,為防止其利用特權(quán)擅自更改基礎(chǔ)數(shù)據(jù)或者通過(guò)建立特定用戶進(jìn)行業(yè)務(wù)處理舞弊��,可以采取雙系統(tǒng)管理員操作���,即設(shè)立兩個(gè)系統(tǒng)管理員同步進(jìn)行操作�����。這樣既達(dá)到了內(nèi)部牽制的目的���,又有效地防止了數(shù)據(jù)意外損壞的發(fā)生。同時(shí)�,對(duì)系統(tǒng)管理員的操作進(jìn)行專門的日志管理,系統(tǒng)管理員無(wú)權(quán)查看和修改其自身的日志���。
一般用戶隸屬于企業(yè)中相應(yīng)的部門�,在權(quán)限劃分上強(qiáng)制對(duì)不相容職務(wù)進(jìn)行分離�,即在系統(tǒng)中建立不相容職務(wù)關(guān)系表,當(dāng)系統(tǒng)管理員授權(quán)時(shí)��,不能將兩個(gè)或兩個(gè)以上需要分離的職務(wù)權(quán)限賦予一個(gè)人����,否則系統(tǒng)會(huì)提示錯(cuò)誤,授權(quán)無(wú)法完成����。例如,采購(gòu)業(yè)務(wù)中的請(qǐng)購(gòu)和審批權(quán)限�����,采購(gòu)和驗(yàn)收權(quán)限����,付款審批和付款執(zhí)行權(quán)限等,都不能同時(shí)賦予同一個(gè)操作員�����。對(duì)于重要的崗位�,可以設(shè)立兩個(gè)或兩個(gè)以上相同權(quán)限的操作員,實(shí)行崗位輪換制���,以便相互監(jiān)督����、牽制�。
軟件集成二:“授權(quán)批準(zhǔn)控制”的軟件集成
授權(quán)批準(zhǔn)控制要求明確規(guī)定涉及會(huì)計(jì)及相關(guān)工作的授權(quán)批準(zhǔn)的范圍�、權(quán)限����、程序、責(zé)任等內(nèi)容���。單位內(nèi)部的各級(jí)管理層必須在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任��;經(jīng)辦人員也必須在授權(quán)范圍內(nèi)辦理業(yè)務(wù)����,不能越權(quán)審批��。
在會(huì)計(jì)信息系統(tǒng)中���,授權(quán)批準(zhǔn)控制可以通過(guò)流程控制來(lái)實(shí)現(xiàn)����。在整個(gè)信息系統(tǒng)的初始化階段安排“業(yè)務(wù)設(shè)置”模塊����,企業(yè)可以根據(jù)自身經(jīng)營(yíng)的特點(diǎn),將其業(yè)務(wù)劃分成不同的類型��,如產(chǎn)品銷售業(yè)務(wù)、原材料采購(gòu)業(yè)務(wù)����、成本費(fèi)用業(yè)務(wù)�、庫(kù)存管理業(yè)務(wù)等,并對(duì)每種類型設(shè)置具體的業(yè)務(wù)流程步驟及相應(yīng)的業(yè)務(wù)崗位���。整個(gè)流程分為三大步驟:
�。1)業(yè)務(wù)申請(qǐng)���。對(duì)在業(yè)務(wù)處理前必須申請(qǐng)的項(xiàng)目�����,強(qiáng)制其實(shí)行申請(qǐng)程序����,否則會(huì)計(jì)信息系統(tǒng)業(yè)務(wù)流程將會(huì)中斷���,使得業(yè)務(wù)無(wú)法在會(huì)計(jì)信息系統(tǒng)中得以體現(xiàn)��。這樣既保證了授權(quán)批準(zhǔn)控制的執(zhí)行���,又為企業(yè)的預(yù)算管理打下了良好的基礎(chǔ)���。
(2)業(yè)務(wù)審批�����。業(yè)務(wù)申請(qǐng)發(fā)生后��,會(huì)計(jì)信息系統(tǒng)根據(jù)用戶設(shè)置自動(dòng)選擇提交到相應(yīng)有權(quán)審批該業(yè)務(wù)的用戶任務(wù)列表中�����,等待審批�����。審批若不通過(guò)�����,無(wú)法進(jìn)行下一步驟���。
�。3)業(yè)務(wù)處理和會(huì)計(jì)處理。業(yè)務(wù)經(jīng)過(guò)申請(qǐng)和審批后���,回到相關(guān)部門記錄業(yè)務(wù)的發(fā)生�����。同時(shí),相關(guān)的財(cái)務(wù)信息流向財(cái)務(wù)部門���,由財(cái)務(wù)人員進(jìn)行會(huì)計(jì)核算�。
如企業(yè)的采購(gòu)業(yè)務(wù):倉(cāng)儲(chǔ)部門查閱存貨記錄�,根據(jù)存貨量確定需要購(gòu)入的商品數(shù)量,填制請(qǐng)購(gòu)單����,進(jìn)行業(yè)務(wù)申請(qǐng),請(qǐng)購(gòu)單提交倉(cāng)儲(chǔ)主管審批����;審批通過(guò)后發(fā)至采購(gòu)部門,采購(gòu)部門根據(jù)請(qǐng)購(gòu)單�,通過(guò)采購(gòu)授權(quán),編制訂貨單�����;經(jīng)主管審批后分別發(fā)至供應(yīng)商、驗(yàn)收部門和財(cái)務(wù)部門�,產(chǎn)生采購(gòu)行為,并進(jìn)行相應(yīng)的會(huì)計(jì)處理�。整個(gè)業(yè)務(wù)流程中任何一個(gè)環(huán)節(jié)的審批授權(quán)沒(méi)有通過(guò),整個(gè)業(yè)務(wù)流程都無(wú)法向下進(jìn)行���。這樣就內(nèi)在地強(qiáng)化了授權(quán)批準(zhǔn)的貫徹執(zhí)行���。
軟件集成三:“預(yù)算控制”的軟件集成
預(yù)算控制是為達(dá)到企業(yè)既定的經(jīng)營(yíng)目標(biāo),對(duì)企業(yè)各項(xiàng)經(jīng)營(yíng)業(yè)務(wù)編制計(jì)劃目標(biāo)��,并通過(guò)授權(quán)�,由有關(guān)部門對(duì)計(jì)劃的執(zhí)行情況進(jìn)行控制以指導(dǎo)企業(yè)運(yùn)營(yíng)的管理過(guò)程。預(yù)算控制要求加強(qiáng)對(duì)預(yù)算編制��、執(zhí)行���、分析��、考核等環(huán)節(jié)的管理�,明確預(yù)算項(xiàng)目,建立預(yù)算標(biāo)準(zhǔn)��,規(guī)范預(yù)算的編制���、審定����、下達(dá)和執(zhí)行程序���,及時(shí)分析和控制預(yù)算差異,采取改進(jìn)措施���,確保預(yù)算的執(zhí)行����,使預(yù)算管理和財(cái)務(wù)管理緊密結(jié)合�����,在業(yè)務(wù)流程中體現(xiàn)預(yù)算的控制思想����。
在會(huì)計(jì)信息系統(tǒng)中,預(yù)算控制可以通過(guò)預(yù)算申請(qǐng)和審批來(lái)實(shí)現(xiàn)。企業(yè)各部門期初必須編制預(yù)算草案����,通過(guò)“預(yù)算控制”模塊上交。預(yù)算中心匯總審核后確定當(dāng)期的預(yù)算執(zhí)行值���。企業(yè)在進(jìn)行業(yè)務(wù)流程設(shè)置時(shí)���,可以決定哪些業(yè)務(wù)屬于預(yù)算控制業(yè)務(wù)。確定后�,該業(yè)務(wù)實(shí)際發(fā)生前就必須進(jìn)行預(yù)算申請(qǐng)。業(yè)務(wù)實(shí)際發(fā)生額必須在該業(yè)務(wù)的預(yù)算金額范圍內(nèi)����,如果超出,必須申請(qǐng)預(yù)算調(diào)整��,并分析調(diào)整的原因����。調(diào)整審批通過(guò)后,才可以根據(jù)新的預(yù)算執(zhí)行值處理業(yè)務(wù)��。這樣就實(shí)現(xiàn)了事中控制���,保證了整個(gè)預(yù)算控制的執(zhí)行��。
軟件集成四:“風(fēng)險(xiǎn)控制”的軟件集成
風(fēng)險(xiǎn)控制要求監(jiān)視���、檢查�、識(shí)別企業(yè)運(yùn)營(yíng)過(guò)程中面臨的各種風(fēng)險(xiǎn)���。風(fēng)險(xiǎn)控制的目的有三個(gè):一是監(jiān)視風(fēng)險(xiǎn)的狀況��;二是檢查應(yīng)對(duì)風(fēng)險(xiǎn)的政策是否有效���,監(jiān)控機(jī)制是否在運(yùn)行;三是不斷識(shí)別新的風(fēng)險(xiǎn)并應(yīng)對(duì)��。
會(huì)計(jì)信息系統(tǒng)的很多方面都體現(xiàn)著風(fēng)險(xiǎn)控制思想����。如企業(yè)在銷售過(guò)程中就存在著銷售風(fēng)險(xiǎn)�����。銷售分為現(xiàn)銷和賒銷�。對(duì)哪些客戶可以進(jìn)行賒銷、賒銷額度是多少是銷售風(fēng)險(xiǎn)控制的重點(diǎn)。通過(guò)“銷售客戶信譽(yù)評(píng)定”模塊�,企業(yè)可以根據(jù)客戶的不同情況設(shè)置相應(yīng)的初始值和限額。然后���,根據(jù)客戶的忠誠(chéng)度和欠款的歸還情況等����,自定義信譽(yù)額度的評(píng)定公式�。這樣,系統(tǒng)根據(jù)與客戶的往來(lái)動(dòng)態(tài)計(jì)算該客戶的信譽(yù)分?jǐn)?shù)����。當(dāng)企業(yè)再次與該客戶發(fā)生往來(lái)時(shí),系統(tǒng)就會(huì)自動(dòng)讀取該客戶的信譽(yù)積分�,判斷該客戶是否符合賒銷條件及賒銷額度為多少。如果本次業(yè)務(wù)金額大于其對(duì)應(yīng)的賒銷額度���,則該業(yè)務(wù)將無(wú)法以賒銷的形式提交�。
此外���,通過(guò)防火墻��、殺毒軟件����、日志管理、財(cái)務(wù)數(shù)據(jù)的備份和恢復(fù)等方法��,可以有效地保證財(cái)務(wù)數(shù)據(jù)的安全���,降低會(huì)計(jì)信息系統(tǒng)的潛在風(fēng)險(xiǎn)���。
