企業會計信息系統的管理與控制初探

趙鴻

（黑龍江省建三江前進農場街道辦，黑龍江 建三江 156300）

1 企業級會計信息系統對會計核算的影響

1.1 會計數據的來源發生變化，對會計信息質量產生影響

積極的影響有：會計數據不必重新錄入，減少了會計數據錄入錯誤的機會；會計數據直接從其他系統采集，保證了數據的完整性；會計系統從其他系統實時采集數據進行會計處理，保證了數據的及時性。消極的影響有：從其他系統直接采集的數據，如果數據本身有錯誤，則該錯誤可能會帶到會計系統；會計人員被動地接受其他系統生成的數據進行會計處理，審核功能被削弱；由于實現了數據的快速傳輸與數據共享，數據生成部門或客戶如果反復更改同一經濟業務的數據，則會給會計部門的賬務處理帶來不便。

1.2 信息流與單證傳遞相脫節，會計核算的原始憑證形態發生變化

當企業的信息系統大規模聯網時，數據可以跨部門、跨地區傳輸，且傳輸的速度極為迅速，而紙質原始憑證卻不可能以同樣的速度在需求部門之間進行傳遞，有些電子交易甚至沒有產生紙質原始憑證。在這種情況下，會計記賬時難以取得數據發生時產生的紙質原始憑證，而只能依賴原始數據管理部門的數據處理憑證，如業務部門的數據交換憑證或數據匯總憑證等。企業的信息系統越發達，數據的共享性越強。

1.3 會計人員對信息系統管理人員的依賴性削弱了會計信息的可靠性

隨著信息系統的發展，信息系統的管理越來越專業化，信息系統管理人員的作用越來越重要。特別是會計信息系統也由企業的信息系統管理人員進行管理和維護，信息系統管理人員掌握會計核算的計算機程序和數據庫。這就好比以前由會計人員保管的會計賬簿變為由信息系統管理人員保管，而且由于信息系統管理人員熟悉信息技術，所以不能排除他們具有改賬的能力。在實際工作中，由于會計人員缺乏信息技術知識，在進行一些特殊的會計處理時，或者在會計處理過程中出現問題時，只能由信息系統管理人員幫助解決。在解決問題時，會計人員有時會提供本人的代碼和密碼，使信息系統管理人員極易掌握會計人員設定代碼和密碼的規律。如果會計人員事后不及時修改密碼，信息系統管理人員甚至可以直接使用會計人員的密碼進入會計系統。

2 企業級會計信息系統的管理與控制

2.1 從整個企業管理信息系統的角度出發，建立和完善信息技術環境下的內部控制

會計信息系統與業務系統實現集成后，業務系統可直接向會計信息系統傳輸數據，只有整個企業管理信息系統安全、有效、可靠地運行，會計信息的質量才能有保障。

信息系統的控制是企業為保證信息系統的安全性、可靠性、有效性和效率而采取的控制措施，其控制的對象是信息系統，包括計算機硬件和軟件資源、應用系統、數據和有關人員等信息系統的組成要素。信息系統的控制采用系統自動控制和手工控制相結合的方式，由一般控制和應用控制組成。一般控制是對信息系統的開發、實施、維護和運行所進行的控制，其目的是確保應用系統得到恰當開發與實施、程序和數據文件完整、信息系統良好運作。一般控制主要有：系統開發與維護控制、數據資源管理控制、安全管理控制、運行管理控制、質量管理控制、信息系統外包的管理控制等。應用控制與具體的應用系統有關，是為確保數據處理完整、正確而實施的控制。應用系統對數據的處理一般都要經過輸入、處理和輸出三個環節，從這一共性出發可將應用控制分為輸入控制、處理控制和輸出控制。但是，由于應用控制與具體的應用系統相關，因此在設置應用控制時，還要針對具體的應用系統，結合具體業務設置相應的控制。

2.2 注重對會計信息系統及業務系統控制有效性的評價，及時發現問題并加以解決

企業的內部控制是否健全有效，特別是對會計核算有何影響，需要在持續的控制之后，對此做出評價。在實際工作中，由于各種原因，在評價內部控制時，往往注重對業務處理控制的了解、測試和評價，忽視了對信息系統控制是否有效執行、是否健全的審查，從而導致由于信息系統控制的漏洞而有意無意地改變了信息系統中有關數據，這樣就無法保障后續會計處理的會計信息的質量。企業不僅要建立信息系統控制，還必須對所建立的各項控制進行測試和評價，特別是要對會計信息系統控制是否健全、有效做出評價，以便及時發現問題，及時糾正。

對會計信息系統及相關業務系統的控制測試包括控制設計測試和控制執行測試兩個方面。控制設計測試是確定會計信息系統的控制設計是否合理、適當，也就是對會計信息系統控制的健全性進行測試。可將現行會計信息系統控制的描述情況與理想的控制模式進行比較分析，識別出關鍵的控制以及控制的強點和弱點。對于控制的弱點，應尋找解救性的控制措施。控制執行測試是確定現行會計信息系統控制是否存在并發揮作用，也就是對會計信息系統控制的有效性進行測試。由于信息系統控制既包括人工控制，又包括計算機程序控制，因此單純依靠傳統的控制測試方法是無法完成該項工作的，還必須采用計算機輔助審計技術，才能對信息系統控制進行全面測試。在實際工作中，應針對不同的控制形式，選擇相應的控制測試技術。

在對會計信息系統控制進行測試之后，要對各項控制是否健全、有效做出評價。根據對會計信息系統控制執行測試的結果，通過合理判斷，可以確定一般控制和應用控制在哪些方面控制嚴格，能夠發揮其作用，哪些方面控制不足或存在缺陷。針對識別出的控制薄弱環節，進行深入研究與分析，提出完善會計信息系統控制的建議，及時改進。在日常的會計信息處理過程中，要經常關注會計信息有無異常，要利用各種手段發現會計信息中出現的問題，及時發現，及時解決。對于信息系統控制制度方面的問題，要從根本上解決。

2.3 提高信息系統管理人員的業務素質，加強操作環節的控制

會計信息系統與業務系統實現集成后，成為會計與業務一體化的管理信息系統。信息系統越來越復雜，管理越來越專業化，會計信息系統也由系統管理人員進行管理和維護。若信息系統管理和維護不當，不僅會影響系統的有效運作，甚至會影響會計信息的安全。因此，必須提高信息系統管理人員的業務素質和風險意識，加強信息系統管理人員操作環節的控制。企業信息系統管理部門要建立健全信息系統管理和運作的各項規章制度，各類人員都應嚴格按照規章制度對系統進行管理和維護。對于重要崗位，要配備技術過硬、責任心強、道德品質高的人員從事相應的工作。

首先，應實行持證上崗制度。各類信息系統管理人員應熟練掌握其職責范圍內應具有的信息技術技能。上崗前要進行業務技能和道德品質方面的考核，根據考核結果和崗位要求安排信息系統管理人員的工作崗位，考核不合格的不能上崗。特別是會計信息系統的管理和維護人員，還要具備一定的會計基礎知識，對于會計職業操守方面要有一定要求。其次，要實行授權操作制度。對于系統升級、系統轉換、數據清理等重要操作，必須由企業統一組織進行，具體操作必須得到主管人員的授權，任何人不能擅自操作。再次，要實行操作記錄制度。除系統自動記錄操作日志外，對重要事項的授權人、授權內容、操作人、執行結果等要有書面記錄。最后，還要有檢查與責任追究制度。企業的內部審計和定期檢查，不僅要審計和檢查會計人員的工作，也要審計和檢查電子信息處理各個環節的情況，及時發現違規操作，及時處理。

[1]徐鵬，謝代銀.電算化會計信息系統下的內部會計控制[J].宜賓學院學報，2005-12-25.

[2]歐陽電平，陳瀟怡.論信息技術環境下會計信息系統的演進[J].武漢大學學報(人文科學版)，2004-07-25.