現(xiàn)代管理型會計信息系統(tǒng)的內(nèi)部控制研究

［摘要］傳統(tǒng)會計信息系統(tǒng)的內(nèi)部控制是通過加強人工管理來實現(xiàn)的，無法有效地控制授權(quán)失誤，確保會計信息安全?，F(xiàn)代管理型會計信息系統(tǒng)已經(jīng)被融入企業(yè)資源計劃系統(tǒng)，其內(nèi)部結(jié)構(gòu)更為復(fù)雜，克服這些弊端尤其重要。
    本文提出了將“不相容職務(wù)相互分離”、“業(yè)務(wù)與會計的協(xié)同化處理”、“授權(quán)批準(zhǔn)的流程控制”、“預(yù)算控制”等內(nèi)部控制方法融入軟件功能的會計信息系統(tǒng)系統(tǒng)內(nèi)部控制模式，以加強企業(yè)的內(nèi)部控制能力。研制成功的現(xiàn)代管理型會計信息系統(tǒng)在實際應(yīng)用中取得了顯著成效。
    ［關(guān)鍵詞］會計；信息系統(tǒng)；內(nèi)部控制
    會計信息系統(tǒng)經(jīng)過多年的發(fā)展，已經(jīng)由核算型向管理型過渡，由單用戶向網(wǎng)絡(luò)化發(fā)展，將其融入基于供應(yīng)鏈思想的企業(yè)資源計劃（Enterprise Resource Planning簡稱ERP）系統(tǒng)中，這是會計信息系統(tǒng)發(fā)展的必然趨勢。盡管我國許多商品化會計軟件的功能、集成化程度都在不斷提高，但是會計信息系統(tǒng)軟件在設(shè)計思想上依然存在一些根本性的缺陷：仍然將手工會計處理方式、方法、流程下的用戶需求作為軟件開發(fā)的依據(jù)；會計信息系統(tǒng)產(chǎn)生的會計信息只能起到事后記錄、分析，不能進行事前控制、事中監(jiān)督；沒有將手工環(huán)境下成熟的內(nèi)部控制方法、思想融入軟件功能中。這些缺陷嚴(yán)重地阻礙了會計信息系統(tǒng)軟件向管理型軟件的發(fā)展。本文研發(fā)的會計信息系統(tǒng)將成熟的內(nèi)部控制方法、思想融入到軟件功能中去，克服了當(dāng)前會計軟件只能“核算”無法滿足管理要求的弊端，提供了強化企業(yè)內(nèi)部控制，提高企業(yè)管理水平，確保會計信息安全的新思路。
    一、現(xiàn)代管理型會計信息系統(tǒng)的總體結(jié)構(gòu)
    現(xiàn)代管理型會計信息系統(tǒng)應(yīng)該具有以下一些特點：（1）應(yīng)該具有會計核算功能，會計核算是會計信息系統(tǒng)的基礎(chǔ)；（2）應(yīng)該充分發(fā)揮會計的管理功能，管理的核心是控制和決策，發(fā)揮管理功能也就是會計信息系統(tǒng)必須以控制和決策為核心，做到事前預(yù)測與決策、事中監(jiān)督和事后分析、考評；（3）應(yīng)該延伸到企業(yè)的各個部門的各個方面，系統(tǒng)的操作者和信息的使用者也由單純的會計部門擴大到各業(yè)務(wù)部門和職能管理部門，實現(xiàn)全員參與式的管理。
    整個系統(tǒng)基于國際互聯(lián)網(wǎng)（Internet）、企業(yè)網(wǎng)（Intranet）和數(shù)據(jù)庫技術(shù)的三層客戶/服務(wù)器（C/S）和測覽器／WEB服務(wù)器（B／S）的混合結(jié)構(gòu)，基于大型數(shù)據(jù)庫（如ORACLE、DB2系統(tǒng)）平臺開發(fā)會計信息系統(tǒng)，在管理思想上采用全面預(yù)算管理的方法。當(dāng)某一業(yè)務(wù)部門或責(zé)任中心發(fā)生業(yè)務(wù)時，首先在“業(yè)務(wù)流轉(zhuǎn)”子系統(tǒng)上進行業(yè)務(wù)申請，由“業(yè)務(wù)流轉(zhuǎn)”子系統(tǒng)向“業(yè)務(wù)設(shè)置”子系統(tǒng)調(diào)用已定義的業(yè)務(wù)處理流程，包括業(yè)務(wù)處理步驟、有權(quán)審批的人員等信息。有權(quán)審批的人員可以批準(zhǔn)該筆業(yè)務(wù)，也可以將申請的業(yè)務(wù)駁回。如果該業(yè)務(wù)屬于預(yù)算控制業(yè)務(wù)，則必須根據(jù)預(yù)算管理子系統(tǒng)給該責(zé)任中心下達的“預(yù)算數(shù)”申請預(yù)算。預(yù)算申請值經(jīng)過相關(guān)領(lǐng)導(dǎo)審批后將“實際發(fā)生值”存入預(yù)算管理子系統(tǒng)。業(yè)務(wù)流轉(zhuǎn)完成后，產(chǎn)生的“業(yè)務(wù)信息”流入各專項管理子系統(tǒng)（如供銷子系統(tǒng)、制造子系統(tǒng)、固定資產(chǎn)子系統(tǒng)等）中。有些業(yè)務(wù)，如報銷差旅費業(yè)務(wù)，可能在通過“業(yè)務(wù)流轉(zhuǎn)”子系統(tǒng)后就產(chǎn)生會計憑證，此時產(chǎn)生的會計憑證直接流入“帳務(wù)管理子系統(tǒng)”，以更新帳務(wù)數(shù)據(jù)。各專項管理子系統(tǒng)產(chǎn)生的數(shù)據(jù)一部分提交“數(shù)據(jù)庫服務(wù)器”向數(shù)據(jù)庫中存儲數(shù)據(jù)，另一部分需要會計處理的“業(yè)務(wù)信息”流入帳務(wù)管理子系統(tǒng)進行會計處理。帳務(wù)管理子系統(tǒng)產(chǎn)生的帳務(wù)數(shù)據(jù)，更新數(shù)據(jù)庫中的記錄。財務(wù)分析子系統(tǒng)所需的財務(wù)信息可以從帳務(wù)、預(yù)算管理子系統(tǒng)中取得。本系統(tǒng)采用了全面預(yù)算管理的思想，在每個預(yù)算期間，各業(yè)務(wù)部門或責(zé)任中心都要向預(yù)算管理子系統(tǒng)提交“預(yù)算草案”，預(yù)算管理子系統(tǒng)匯總“預(yù)算草案”向企業(yè)管理*提交。經(jīng)批準(zhǔn)的“預(yù)算目標(biāo)值”通過預(yù)算管理子系統(tǒng)向各部門或責(zé)任中心下發(fā)。企業(yè)內(nèi)部各部門或責(zé)任中心可以通過查詢系統(tǒng)由WEB服務(wù)器向數(shù)據(jù)庫中檢索信息。
    二、內(nèi)部控制方法與會計軟件的集成
    已頒布的《內(nèi)部會計控制規(guī)范——基本規(guī)范》第四章明確指出：“內(nèi)部會計控制的方法主要包括：不相容職務(wù)相互分離控制、授權(quán)批準(zhǔn)控制、會計系統(tǒng)控制、預(yù)算控制……”。傳統(tǒng)的會計信息系統(tǒng)忽視了將這些有效的內(nèi)部控制方法、思想集成在軟件功能中，單純地依靠企業(yè)制定的內(nèi)部控制制度來加以內(nèi)部控制。當(dāng)內(nèi)部人員協(xié)同舞弊時，會導(dǎo)致內(nèi)部控制制度的失效。將內(nèi)部控制集成在會計軟件中可以確保會計信息正確、安全。
     1.“不相容職務(wù)相互分離”控制方法與軟件的集成。在“系統(tǒng)基礎(chǔ)數(shù)據(jù)維護”子系統(tǒng)中設(shè)系統(tǒng)管理員、普通用戶、來賓三種不同身份使用系統(tǒng)。系統(tǒng)管理員可以維護系統(tǒng)的基礎(chǔ)設(shè)置（如組織機構(gòu)設(shè)置、崗位和員工管理）。系統(tǒng)管理員不能進行業(yè)務(wù)處理；普通用戶通過系統(tǒng)用戶列表管理，使該員工能進入系統(tǒng)后進行有限操作；來賓是處于一些特殊的目的用戶，只能查詢有限的資源。只有系統(tǒng)管理員有權(quán)使用“系統(tǒng)基礎(chǔ)數(shù)據(jù)維護”子系統(tǒng)下的“用戶管理”功能。為了防止一個系統(tǒng)管理員利用特權(quán)添加用戶并以用戶身份進行業(yè)務(wù)處理達到舞弊的目的，系統(tǒng)設(shè)了兩個系統(tǒng)管理員雙工操作，分別為SYSTEMI和SYSTEM2，以達到內(nèi)部牽制的目的。
    系統(tǒng)的權(quán)限分為功能權(quán)限和對象極限。功能權(quán)限是指用戶進入系統(tǒng)功能后，用戶所在的崗位只能使用系統(tǒng)主菜單中限定的功能（如出納人員在進入系統(tǒng)時，將不能使用系統(tǒng)的審核、收入、支出、費用、債權(quán)債務(wù)賬目的登記）。對象權(quán)限是指用戶進入系統(tǒng)后，用戶所在的崗位只能處理系統(tǒng)中與其崗位相關(guān)的業(yè)務(wù)類型（如人力資源部門一般不負責(zé)材料采購業(yè)務(wù)，那么該部門的員工就不能申請業(yè)務(wù)采購而只能由用料部門或生產(chǎn)控制部門或倉儲部門進行申請）。這樣就以強制的方式使得不相容職務(wù)相互分離，強化企業(yè)內(nèi)部控制。