《会计制度设计》第十章 10.1 企业会计信息化总体设计
任务描述
有软件开发公司为了方便会计人员修改计算机会计核算中的差错,在会计核算软件中设置了“反复核、反记账、反结账”功能,即:(1)“反复核”是将已经复核的会计凭证取消复核标记,以便对其进行修改或增删。(2)“反记账”是把一批已经登记到会计账簿的记账凭证的当月发生额从其各自账簿中予以扣除,使各账簿恢复到该批会计凭证登记账簿前的各账簿发生额和余额的状态。(3)“反结账”是将已复核记账并已结转下月的会计账簿恢复到以前月份各会计账簿发生额和余额状态,甚至是修改前几个月甚至前几个会计年度的会计凭证、会计账簿和财务会计报告。
会计信息化是对传统手工会计核算方式的完全替代,因此与传统手工会计核算方式相适应的内部控制、会计基础工作规范不能适应会计信息化的要求,会计信息化就是要完全转变传统手工会计核算方式下会计科目、会计凭证与会计账簿等的内容而进行重新设计,否则会计信息化就无法实现。
案例学习
1.阐述企业会计目标及手工会计信息生成的基本内容。
2.试列举会计信息化对手工会计信息生成方式的改变。
3.企业会计信息化的基础工作(前提条件)是什么?
1.试分析《企业内部控制基本规范》(财会[2008]7号)第七条的规定对企业会计信息化设计的影响。
2.《企业内部控制基本规范》(财会[2008]7号)第二十八条与第四十一条的规定共同说明了什么?
理论知识
职工薪酬是指企业为获得职工提供的服务或解除劳动关系而给予的各种形式的报酬或补偿,包括 短期薪酬、 离职后福利、 辞退福利和 其他长期职工福利。企业提供给职工配偶、子女、受赡养人、已故员工遗属及其他受益人等的福利,也属于职工薪酬。
(一)计算机信息系统内部控制一般控制设计
信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。信息系统内部控制包括一般控制和应用控制。一般控制是指对企业信息系统战略规划、开发建设、运行维护及系统终结等方面的控制,其中的运行维护可具体为日常运行维护、变更管理与安全管理三部分内容;应用控制是指利用信息系统对业务处理实施的控制,通常包括输入控制、处理控制与输出控制。
(二)计算机信息系统内部控制应用控制设计
一般控制为应用控制的有效执行提供了可靠的环境,但企业业务种类、经营范围和管理架构等方面终归是存在差异的,这就会导致不同企业应用控制措施的千差万别,然而从技术角度看,信息系统的核心是业务处理程序,这些程序都可以划分为输入、处理与输出三个最基本环节,因此可从这一角度分析应用控制的措施。
1.输入控制
主要的措施包括:(1)针对手工录入、批量导入、接收其他系统数据等不同数据输入方式,分别考虑对进入系统数据的检查和校验功能,确保数据准确、有效和完整;(2)尽量避免通过后台操作修改和删除数据的情况;对于必须的后台数据操作,应建立规范的流程制度,对操作情况进行监控或审计;(3)对于经常性的数据删除或修改,应当在系统功能中予以考虑,并通过审批、复核等程序加以控制;(4)在重要信息系统中设置操作日志功能,详细记录系统每个账户的登录时间、重要的操作内容,确保操作的可审计性;(5)对异常或违背内部控制要求的交易或数据,企业应当在系统中设计自动报告功能。
2.处理控制
主要的措施包括:(1)建立健全用户管理制度确保不同权限用户在授权范围内运用信息系统进行业务处理;(2)系统自动记载各个用户的操作日志,详细记录各用户执行的操作,留下审计线索;(3)对信息系统进行定期检测维护,及时发现错误并予以修正。
3.输出控制
主要的措施包括:(1)使用数据勾稽关系校验、数字指纹等保证有关数据正确;(2)综合采用功能权限和数据权限确保经授权的用户才能得到相关输出的信息;(3)强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。
(三)《萨班斯—奥克斯利法案》关于信息系统控制的规定
2002年7月美国国会通过了《萨班斯—奥克斯利法案》,后由布什总统签署法案使其正式生效。该法案主要从加强信息披露和财务会计处理的准确性、确保审计师的独立性、以及改善公司治理等主要方面对现行证券、公司和会计等法律进行了重大修改,并对上市公司增加了相当严厉的法律规定。该法案404条款提出,信息系统控制主要包括信息系统总体控制、应用系统控制与电子表格控制三部分。
1.信息系统总体控制
指的是内部控制中对信息系统相关部分的控制,确保由信息系统支持的流程控制是可靠的,生成的数据和报告是可信的。
信息系统总体控制应涵盖:(1)控制环境,包括信息技术组织、人力资源管理、信息沟通、风险评估、监控等;(2)信息安全,包括信息安全组织、逻辑安全、物理安全、网络安全、病毒保护、第三方管理、事件响应等;(3)项目间建设管理,包括方法论、立项审批、项目启动、需求分析、项目设计、系统开发实施、系统测试、数据移植、用户培训、文档管理、验收和上线后审阅、商业软硬件外购等;(4)系统变更,主要包括日常变更、紧急变更等;(5)信息系统日常运作,包括机房环境控制、日常监控、批处理作业调度管理、数据备份与恢复、问题管理等;(6)最终用户操作,包括最终用户安全制度、电子表格管理等。
2.应用系统控制
指的是业务流程中内嵌的信息系统相关控制,涉及:(1)完整性,所有交易都经过处理且只能处理一次,不允许重复录入和处理数据;例外情况的发现与解决。(2)准确性,所有数据(金额和账户)是正确与合理的;能够及时发现例外情况,以保证交易被记录在正确的会计期间。(3)有效性,交易适当授权;系统不接受虚假交易,发现和处理异常情况。(4)接触控制,未经授权不得修改系统或数据;数据保密性;物理设备的保护。
上市公司内部可能应用各类信息系统,进行应用系统控制之前,应首先对其进行判断以界定属于与财务报告相关的关键应用系统与否。
判定原则包括:(1)是否用于进行有关重要交易事项的生成、授权、记录、处理或报告;(2)是否生成关键的表单和数据供财务部门使用,且直接作为记账依据或生成财务报表;(3)是否生成关键的表单和数据为其他作为记账依据或生成财务报表的系统使用;(4)对应用系统的依赖程度,即是否有来自系统的计算结果,应用系统中是否存在相应的计算、检查、核对过程的控制;(5)上述应用控制是否是唯一依赖的控制措施,是否存在手工控制也可以达到控制目标,弥补风险。符合上述判断条件的与财务报告相关的关键应用系统应按照应用系统控制进行控制,分为访问控制、职务分离、输入控制、处理控制、输出控制五类。
3.电子表格控制
电子表格中的公式、宏及表间链接等功能增加了电子表格计算的复杂程度,公司需要对电子表格实施的控制是否能支持重大会计事项及其披露进行谨慎的评估。
对电子表格的控制包括开发控制、变更控制、版本控制、存取控制、输入控制、安全控制、存储归档控制、备份控制、文档控制、权限控制、逻辑检查等。
(四)会计信息化最新发展
以数字化、网络化、智能化为特征的信息化日益兴起,信息化也成为开展各项会计工作的基础环境,并以会计信息化实现财务会计、财务管理、内部控制和信息技术间的深度融合。
从技术层面看,云计算、大数据、移动互联网等新兴技术的快速发展与大规模应用也体现在会计系统上,比如云计算提供可用的、便捷的、按需的网络访问,进入可配置的计算资源(网络、服务器、存储、应用软件、服务)共享池而按使用量付费。“会计软件云”就是依托于高速互联网的一种全新会计软件服务和使用模式,会计软件未安装在企业而是运行在供应商远端服务器,用户通过互联网使用软件,会计资料也存储于远端服务器。
《企业会计信息化工作规范》第十五条就规定“以远程访问、云计算等方式提供会计软件的供应商,应当在技术上保证客户会计资料的安全、完整。对于因供应商原因造成客户会计资料泄露、毁损的,客户可以要求供应商承担赔偿责任”。
又比如中国移动、国家开发银行、中兴通讯等在应用财务共享方面取得了积极成效,财务共享标准化需要信息系统支持,这也推动了会计信息系统标准化。
会计信息化有着不同的发展阶段,现阶段可以认为尚处在会计电算化或计算机会计的拓展阶段,也就是说现阶段是计算机会计阶段,计算机会计尽管并没有从根本上改变原有手工会计的本质职能,但计算机会计系统是对传统手工会计模式职能的一种有效延伸,它不仅极大地改变了会计数据处理技术方法,比如数据处理方式和数据处理流程,同时也带来会计职能部门组织结构与人员构成的变化,甚至对会计理论体系的挑战。因此,设计计算机会计系统还应遵循特有的原则及相应的步骤。
进行计算机会计系统的设计,除了要满足会计制度设计的一般原则外,还应根据计算机会计系统的自身特点而遵循相应的原则,包括:
(一)合法性原则
主要体现在会计核算软件设计应当符合我国法律、法规、规章的规定,保证会计数据合法、真实、准确、完整,有利于提高会计核算工作效率。比如会计核算软件应当按照国家统一会计准则制度的规定划分会计期间,分期结算账目在编制会计报表;会计核算软件中采用的总分类会计科目名称、编号方法,必须符合国家统一会计准则制度的规定。尤其需要注意的是,企业在设计计算机会计系统软件时,不能出于自身的考虑而在软件中设置非法功能,比如反记账或反结账。
(二)内部控制原则
会计信息化有着不同的发展阶段,现阶段可以认为尚处在会计电算化或计算机会计的拓展阶段,也就是说现阶段是计算机会计阶段,计算机会计尽管并没有从根本上改变原有手工会计的本质职能,但计算机会计系统是对传统手工会计模式职能的一种有效延伸,它不仅极大地改变了会计数据处理技术方法,比如数据处理方式和数据处理流程,同时也带来会计职能部门组织结构与人员构成的变化,甚至对会计理论体系的挑战。因此,设计计算机会计系统还应遵循特有的原则及相应的步骤。
进行计算机会计系统的设计,除了要满足会计制度设计的一般原则外,还应根据计算机会计系统的自身特点而遵循相应的原则,包括:
(三)流程标准化原则
计算机会计系统是由各种硬件设备、作业程序、应用软件及其用户构成的复杂作业体,在该作业体实际运行过程中,用户是根据功能菜单来选择使用相关功能的,而软件很难严格控制操作的时序,尤其是在网络环境下多台计算机同时对一个会计软件进行各种操作,如果软件并发控制设计不够完善,而使用单位又没有建立严格的业务处理程序,则系统就会出现难以预料到的错误。因此,计算机会计系统更注重标准化的操作流程,使各个子系统间有清晰的边界与接口,它们之间的数据流转有着既定的流程,而使流程标准化则是基础。
(四)适应性原则
计算机会计系统软件的功能很多并且可以往上追加,然而,并不是功效越多越好,其设计的最基本原则就是满足企业实际需求,当然这种需求既代表着当前的也意味着可预期的。同时,这里的适应性还要求所设计的应用软件要满足财会人员易学易用、操作方便的要求。
(一)计算机会计系统管理体制的设计
实践中有集中管理信息中心、分散管理与集中管理下的分散组织三种可供选择的信息系统管理体制,其中:
(1)管理信息中心形式是指通过建立企业信息部门(或中心)统一领导、集中管理整体信息系统,这种管理方式可以强化对企业信息系统的管理和提高企业数据共享并提高设备利用率。在这种管理体制的大中型企业通常设有首席信息官(CIO)。
(2)分散管理形式是指企业各业务部门从本部门需求出发安排系统硬、软件及人员配备、系统的开发与运行及维护等。这种管理方式的优点在于可以充分调动各部门积极性,开发周期短、见效快、实用性强,但不足在于不能充分发挥计算机的优势,信息系统整体效益不高。
(3)集中管理下的分散组织是指由企业信息部门(或中心)在总体规划的情况下,各业务部门进行自身子系统的建设和制定自身工作范围内的管理制度。这种管理方式实现了前面两种方式的结合,是目前使用应用型会计信息系统的企业普遍采用的一种。在集中管理下的分散组织管理体制中,会计部门在企业信息部门(或中心)的总体规划下,负责会计信息系统建设。
(二)计算机会计系统组织结构设计
计算机会计系统组织结构设计的目的是降低计算机会计部门发生错误及舞弊的可能性,为计算机会计系统的内部控制打下组织结构基础。从计算机会计系统部门内部的职能进行划分,总体上有计算机会计系统开发与计算机会计系统应用两部分,这两部人员要严格分工。一般的计算机会计实践通常包括如下岗位:
(1)计算机会计主管,负责协调计算机会计软件系统的运行工作,可由会计主管兼任。
(2)软件操作,负责输入记账凭证和原始凭证等会计数据,输出记账凭证、会计账簿、会计报表,以及部分会计数据处理工作,基本会计岗位会计人员可兼任软件操作岗位工作。
(3)审核记账,负责对输入计算机的记账凭证和原始凭证等会计数据进行审核,操作会计软件登记机内会计账簿,对打印输出会计账簿、会计报表进行确认,可由主管会计兼任。
(4)计算机维护,负责保证计算机硬件、软件正常运行,管理机内会计数据以及会计部门网页与内部局域网,如果需要还可负责每日的开机、关机,大中型企业中应由专职人员担任。
(5)计算机审查,负责监督计算机及会计软件系统的运行,防止利用计算机进行舞弊,可由会计稽核人员兼任。
(6)数据分析,负责对计算机内的会计数据进行分析,可由主管会计兼任。
(7)档案保管,负责数据软件、程序软件及输出的会计账表、会计凭证和各种会计档案的保管工作。
当然,企业应根据内部控制和本单位实际工作需要进行岗位设置。基本会计岗位和计算机会计岗位在保证会计数据安全的前提下可以交叉设置,各岗位人员要保持相对稳定。由本单位人员自行进行会计软件开发的,还可设立软件开发岗位。小型企业设立计算机会计岗位时,应根据实际需要对上述岗位进行适当合并。比如某企业处在以计算机替代手工账的过渡阶段,考虑到未来计算机会计作用的更好发挥而设置了如下岗位,包括会计主管、岗位主管、系统管理、稽核、底稿制作、计算机操作、传票复核、软件开发、出纳、内勤、成本管理、内部银行管理、往来帐管理岗、专用基金管理、销售管理,企业总会计师负领导职责。
