企業(yè)級會計信息系統(tǒng)的管理與控制

1、企業(yè)級會計信息系統(tǒng)的管理與控制隨著信息技術(shù)的快速發(fā)展，會計核算從手工發(fā)展到電算化，由部門級發(fā)展到業(yè)務(wù)系統(tǒng)集成，成為企業(yè)級會計信息系統(tǒng)。其運作對會計核算產(chǎn)生了一定的影響，原有的會計內(nèi)部控制制度和控制方法有些已逐步失去效用，必須采取新的管理和控制方法。本文擬就企業(yè)級會計信息系統(tǒng)的管理與控制問題進(jìn)行如下分析。一、企業(yè)級會計信息系統(tǒng)對會計核算的影響1.會計數(shù)據(jù)的來源發(fā)生變化，對會計信息質(zhì)量產(chǎn)生影響。積極的影響有：會計數(shù)據(jù)不必重新錄入，減少了會計數(shù)據(jù)錄入錯誤的機(jī)會；會計數(shù)據(jù)直接從其他系統(tǒng)采集，保證了數(shù)據(jù)的完整性；會計系統(tǒng)從其他系統(tǒng)實時采集數(shù)據(jù)進(jìn)行會計處理，保證了數(shù)據(jù)的及時性。消極的影響有：從其他系統(tǒng)直接

2、采集的數(shù)據(jù)，如果數(shù)據(jù)本身有錯誤，則該錯誤可能會帶到會計系統(tǒng)；會計人員被動地接受其他系統(tǒng)生成的數(shù)據(jù)進(jìn)行會計處理，審核功能被削弱；由于實現(xiàn)了數(shù)據(jù)的快速傳輸與數(shù)據(jù)共享，數(shù)據(jù)生成部門或客戶如果反復(fù)更改同一經(jīng)濟(jì)業(yè)務(wù)的數(shù)據(jù)，則會給會計部門的賬務(wù)處理帶來不便。2.信息流與單證傳遞相脫節(jié)，會計核算的原始憑證形態(tài)發(fā)生變化。當(dāng)企業(yè)的信息系統(tǒng)大規(guī)模聯(lián)網(wǎng)時，數(shù)據(jù)可以跨部門、跨地區(qū)傳輸，且傳輸?shù)乃俣葮O為迅速，而紙質(zhì)原始憑證卻不可能以同樣的速度在需求部門之間進(jìn)行傳遞，有些電子交易甚至沒有產(chǎn)生紙質(zhì)原始憑證。在這種情況下，會計記賬時難以取得數(shù)據(jù)發(fā)生時產(chǎn)生的紙質(zhì)原始憑證，而只能依賴原始數(shù)據(jù)管理部門的數(shù)據(jù)處理憑證，如業(yè)務(wù)部門的數(shù)

3、據(jù)交換憑證或數(shù)據(jù)匯總憑證等。企業(yè)的信息系統(tǒng)越發(fā)達(dá)，數(shù)據(jù)的共享性越強。然而，在數(shù)據(jù)共享的同時，數(shù)據(jù)的使用部門往往要無條件地接受所共享的數(shù)據(jù)，難以審查數(shù)據(jù)發(fā)生時的原始憑證，會計部門在會計核算時也會面臨這種情況。3.系統(tǒng)升級時的穩(wěn)定性和可靠性對會計數(shù)據(jù)的處理具有較大影響。在信息系統(tǒng)不斷發(fā)展的過程中，系統(tǒng)的升級要對原有的數(shù)據(jù)和系統(tǒng)進(jìn)行更新和轉(zhuǎn)換，新系統(tǒng)達(dá)到穩(wěn)定和可靠也要經(jīng)過一段時間和過程。為了保證數(shù)據(jù)處理的可靠性，往往要求新系統(tǒng)和老系統(tǒng)并行一段時間，穩(wěn)定后再甩掉老系統(tǒng)。在實際工作中，新系統(tǒng)切換后，造成會計數(shù)據(jù)丟失、數(shù)據(jù)紊亂的情況時有發(fā)生。系統(tǒng)升級過程中新系統(tǒng)的穩(wěn)定性和可靠性對會計數(shù)據(jù)的處理具有較大影響

4、。4.會計人員對信息系統(tǒng)管理人員的依賴性削弱了會計信息的可靠性。隨著信息系統(tǒng)的發(fā)展，信息系統(tǒng)的管理越來越專業(yè)化，信息系統(tǒng)管理人員的作用越來越重要。特別是會計信息系統(tǒng)也由企業(yè)的信息系統(tǒng)管理人員進(jìn)行管理和維護(hù)，信息系統(tǒng)管理人員掌握會計核算的計算機(jī)程序和數(shù)據(jù)庫。這就好比以前由會計人員保管的會計賬簿變?yōu)橛尚畔⑾到y(tǒng)管理人員保管，而且由于信息系統(tǒng)管理人員熟悉信息技術(shù)，所以不能排除他們具有改賬的能力。在實際工作中，由于會計人員缺乏信息技術(shù)知識，在進(jìn)行一些特殊的會計處理時，或者在會計處理過程中出現(xiàn)問題時，只能由信息系統(tǒng)管理人員幫助解決。在解決問題時，會計人員有時會提供本人的代碼和密碼，使信息系統(tǒng)管理人員極易掌

5、握會計人員設(shè)定代碼和密碼的規(guī)律。如果會計人員事后不及時修改密碼，信息系統(tǒng)管理人員甚至可以直接使用會計人員的密碼進(jìn)入會計系統(tǒng)。二、企業(yè)級會計信息系統(tǒng)的管理與控制1.從整個企業(yè)管理信息系統(tǒng)的角度出發(fā)，建立和完善信息技術(shù)環(huán)境下的內(nèi)部控制。會計信息系統(tǒng)與業(yè)務(wù)系統(tǒng)實現(xiàn)集成后，業(yè)務(wù)系統(tǒng)可直接向會計信息系統(tǒng)傳輸數(shù)據(jù)，只有整個企業(yè)管理信息系統(tǒng)安全、有效、可靠地運行，會計信息的質(zhì)量才能有保障。借助于信息系統(tǒng)的支持，企業(yè)的業(yè)務(wù)處理活動大多由計算機(jī)自動完成。同手工環(huán)境相比，企業(yè)的業(yè)務(wù)處理流程發(fā)生了相應(yīng)的變化，業(yè)務(wù)處理的控制形式和控制手段也發(fā)生了變化。一些業(yè)務(wù)處理控制以計算機(jī)程序的形式嵌入在信息系統(tǒng)中，對業(yè)務(wù)處理的控

6、制由計算機(jī)自動進(jìn)行。在建立業(yè)務(wù)處理環(huán)節(jié)的各項控制措施時，應(yīng)按照內(nèi)部控制設(shè)計的原則，并考慮信息技術(shù)環(huán)境下業(yè)務(wù)處理過程的特點，針對各個業(yè)務(wù)處理環(huán)境設(shè)置相應(yīng)的控制。對于以計算機(jī)程序的形式嵌入在信息系統(tǒng)中的業(yè)務(wù)處理控制，應(yīng)當(dāng)關(guān)注相關(guān)計算機(jī)程序的正確性和完整性。信息系統(tǒng)的控制是企業(yè)為保證信息系統(tǒng)的安全性、可靠性、有效性和效率而采取的控制措施，其控制的對象是信息系統(tǒng)，包括計算機(jī)硬件和軟件資源、應(yīng)用系統(tǒng)、數(shù)據(jù)和有關(guān)人員等信息系統(tǒng)的組成要素。信息系統(tǒng)的控制采用系統(tǒng)自動控制和手工控制相結(jié)合的方式，由一般控制和應(yīng)用控制組成。一般控制是對信息系統(tǒng)的開發(fā)、實施、維護(hù)和運行所進(jìn)行的控制，其目的是確保應(yīng)用系統(tǒng)得到恰當(dāng)開發(fā)

7、與實施、程序和數(shù)據(jù)文件完整、信息系統(tǒng)良好運作。一般控制主要有：系統(tǒng)開發(fā)與維護(hù)控制、數(shù)據(jù)資源管理控制、安全管理控制、運行管理控制、質(zhì)量管理控制、信息系統(tǒng)外包的管理控制等。應(yīng)用控制與具體的應(yīng)用系統(tǒng)有關(guān)，是為確保數(shù)據(jù)處理完整、正確而實施的控制。應(yīng)用系統(tǒng)對數(shù)據(jù)的處理一般都要經(jīng)過輸入、處理和輸出三個環(huán)節(jié)，從這一共性出發(fā)可將應(yīng)用控制分為輸入控制、處理控制和輸出控制。但是，由于應(yīng)用控制與具體的應(yīng)用系統(tǒng)相關(guān)，因此在設(shè)置應(yīng)用控制時，還要針對具體的應(yīng)用系統(tǒng)，結(jié)合具體業(yè)務(wù)設(shè)置相應(yīng)的控制。2.注重對會計信息系統(tǒng)及業(yè)務(wù)系統(tǒng)控制有效性的評價，及時發(fā)現(xiàn)問題并加以解決。企業(yè)的內(nèi)部控制是否健全有效，特別是對會計核算有何影響，需

8、要在持續(xù)的控制之后，對此做出評價。在實際工作中，由于各種原因，在評價內(nèi)部控制時，往往注重對業(yè)務(wù)處理控制的了解、測試和評價，忽視了對信息系統(tǒng)控制是否有效執(zhí)行、是否健全的審查，從而導(dǎo)致由于信息系統(tǒng)控制的漏洞而有意無意地改變了信息系統(tǒng)中有關(guān)數(shù)據(jù)，這樣就無法保障后續(xù)會計處理的會計信息的質(zhì)量。企業(yè)不僅要建立信息系統(tǒng)控制，還必須對所建立的各項控制進(jìn)行測試和評價，特別是要對會計信息系統(tǒng)控制是否健全、有效做出評價，以便及時發(fā)現(xiàn)問題，及時糾正。對會計信息系統(tǒng)及相關(guān)業(yè)務(wù)系統(tǒng)的控制測試包括控制設(shè)計測試和控制執(zhí)行測試兩個方面?？刂圃O(shè)計測試是確定會計信息系統(tǒng)的控制設(shè)計是否合理、適當(dāng)，也就是對會計信息系統(tǒng)控制的健全性進(jìn)行

9、測試?？蓪F(xiàn)行會計信息系統(tǒng)控制的描述情況與理想的控制模式進(jìn)行比較分析，識別出關(guān)鍵的控制以及控制的強點和弱點。對于控制的弱點，應(yīng)尋找解救性的控制措施。控制執(zhí)行測試是確定現(xiàn)行會計信息系統(tǒng)控制是否存在并發(fā)揮作用，也就是對會計信息系統(tǒng)控制的有效性進(jìn)行測試。由于信息系統(tǒng)控制既包括人工控制，又包括計算機(jī)程序控制，因此單純依靠傳統(tǒng)的控制測試方法是無法完成該項工作的，還必須采用計算機(jī)輔助審計技術(shù)，才能對信息系統(tǒng)控制進(jìn)行全面測試。在實際工作中，應(yīng)針對不同的控制形式，選擇相應(yīng)的控制測試技術(shù)。在對會計信息系統(tǒng)控制進(jìn)行測試之后，要對各項控制是否健全、有效做出評價。根據(jù)對會計信息系統(tǒng)控制執(zhí)行測試的結(jié)果，通過合理判斷，可

10、以確定一般控制和應(yīng)用控制在哪些方面控制嚴(yán)格，能夠發(fā)揮其作用，哪些方面控制不足或存在缺陷。針對識別出的控制薄弱環(huán)節(jié)，進(jìn)行深入研究與分析，提出完善會計信息系統(tǒng)控制的建議，及時改進(jìn)。在日常的會計信息處理過程中，要經(jīng)常關(guān)注會計信息有無異常，要利用各種手段發(fā)現(xiàn)會計信息中出現(xiàn)的問題，及時發(fā)現(xiàn)，及時解決。對于信息系統(tǒng)控制制度方面的問題，要從根本上解決。3.提高信息系統(tǒng)管理人員的業(yè)務(wù)素質(zhì)，加強操作環(huán)節(jié)的控制。會計信息系統(tǒng)與業(yè)務(wù)系統(tǒng)實現(xiàn)集成后，成為會計與業(yè)務(wù)一體化的管理信息系統(tǒng)。信息系統(tǒng)越來越復(fù)雜，管理越來越專業(yè)化，會計信息系統(tǒng)也由系統(tǒng)管理人員進(jìn)行管理和維護(hù)。若信息系統(tǒng)管理和維護(hù)不當(dāng)，不僅會影響系統(tǒng)的有效運作，

11、甚至?xí)绊憰嬓畔⒌陌踩?。因此，必須提高信息系統(tǒng)管理人員的業(yè)務(wù)素質(zhì)和風(fēng)險意識，加強信息系統(tǒng)管理人員操作環(huán)節(jié)的控制。企業(yè)信息系統(tǒng)管理部門要建立健全信息系統(tǒng)管理和運作的各項規(guī)章制度，各類人員都應(yīng)嚴(yán)格按照規(guī)章制度對系統(tǒng)進(jìn)行管理和維護(hù)。對于重要崗位，要配備技術(shù)過硬、責(zé)任心強、道德品質(zhì)高的人員從事相應(yīng)的工作。首先，應(yīng)實行持證上崗制度。各類信息系統(tǒng)管理人員應(yīng)熟練掌握其職責(zé)范圍內(nèi)應(yīng)具有的信息技術(shù)技能。上崗前要進(jìn)行業(yè)務(wù)技能和道德品質(zhì)方面的考核，根據(jù)考核結(jié)果和崗位要求安排信息系統(tǒng)管理人員的工作崗位，考核不合格的不能上崗。特別是會計信息系統(tǒng)的管理和維護(hù)人員，還要具備一定的會計基礎(chǔ)知識，對于會計職業(yè)操守方面要有一定要求。其次，要實行授權(quán)操作制度。對于系統(tǒng)升級、系統(tǒng)轉(zhuǎn)換、數(shù)據(jù)清理等重要操作，必須由企業(yè)統(tǒng)一組織進(jìn)行，具體操作必須得到主管人員的授權(quán)，任何人不能擅自操作。再次，要實行操作記錄制度。除系統(tǒng)自動記錄操作日志外，對重要事項的授權(quán)人、授權(quán)內(nèi)容、操作人、執(zhí)行結(jié)果等要有書面記錄。最后，還要有檢查與責(zé)任追究制度。企業(yè)的內(nèi)部審計和定期檢查，不僅要審計和檢查會計人員的工作，也要審計和檢查電子信息處理各個環(huán)節(jié)的情況，及時發(fā)現(xiàn)違規(guī)操作，及時處理。4.提高會計人員的信息技術(shù)水平和內(nèi)部控制意識。在企業(yè)級會計信息系統(tǒng)環(huán)境下，會計人員必須提高自身的信息技術(shù)水平，掌握一定的計算機(jī)、網(wǎng)絡(luò)、電子商務(wù)和信息系統(tǒng)方面的知識和