企業(yè)會計信息系統(tǒng)的管理與控制初探

趙鴻

（黑龍江省建三江前進農(nóng)場街道辦，黑龍江 建三江 156300）

1 企業(yè)級會計信息系統(tǒng)對會計核算的影響

1.1 會計數(shù)據(jù)的來源發(fā)生變化，對會計信息質(zhì)量產(chǎn)生影響

積極的影響有：會計數(shù)據(jù)不必重新錄入，減少了會計數(shù)據(jù)錄入錯誤的機會；會計數(shù)據(jù)直接從其他系統(tǒng)采集，保證了數(shù)據(jù)的完整性；會計系統(tǒng)從其他系統(tǒng)實時采集數(shù)據(jù)進行會計處理，保證了數(shù)據(jù)的及時性。消極的影響有：從其他系統(tǒng)直接采集的數(shù)據(jù)，如果數(shù)據(jù)本身有錯誤，則該錯誤可能會帶到會計系統(tǒng)；會計人員被動地接受其他系統(tǒng)生成的數(shù)據(jù)進行會計處理，審核功能被削弱；由于實現(xiàn)了數(shù)據(jù)的快速傳輸與數(shù)據(jù)共享，數(shù)據(jù)生成部門或客戶如果反復更改同一經(jīng)濟業(yè)務的數(shù)據(jù)，則會給會計部門的賬務處理帶來不便。

1.2 信息流與單證傳遞相脫節(jié)，會計核算的原始憑證形態(tài)發(fā)生變化

當企業(yè)的信息系統(tǒng)大規(guī)模聯(lián)網(wǎng)時，數(shù)據(jù)可以跨部門、跨地區(qū)傳輸，且傳輸?shù)乃俣葮O為迅速，而紙質(zhì)原始憑證卻不可能以同樣的速度在需求部門之間進行傳遞，有些電子交易甚至沒有產(chǎn)生紙質(zhì)原始憑證。在這種情況下，會計記賬時難以取得數(shù)據(jù)發(fā)生時產(chǎn)生的紙質(zhì)原始憑證，而只能依賴原始數(shù)據(jù)管理部門的數(shù)據(jù)處理憑證，如業(yè)務部門的數(shù)據(jù)交換憑證或數(shù)據(jù)匯總憑證等。企業(yè)的信息系統(tǒng)越發(fā)達，數(shù)據(jù)的共享性越強。

1.3 會計人員對信息系統(tǒng)管理人員的依賴性削弱了會計信息的可靠性

隨著信息系統(tǒng)的發(fā)展，信息系統(tǒng)的管理越來越專業(yè)化，信息系統(tǒng)管理人員的作用越來越重要。特別是會計信息系統(tǒng)也由企業(yè)的信息系統(tǒng)管理人員進行管理和維護，信息系統(tǒng)管理人員掌握會計核算的計算機程序和數(shù)據(jù)庫。這就好比以前由會計人員保管的會計賬簿變?yōu)橛尚畔⑾到y(tǒng)管理人員保管，而且由于信息系統(tǒng)管理人員熟悉信息技術，所以不能排除他們具有改賬的能力。在實際工作中，由于會計人員缺乏信息技術知識，在進行一些特殊的會計處理時，或者在會計處理過程中出現(xiàn)問題時，只能由信息系統(tǒng)管理人員幫助解決。在解決問題時，會計人員有時會提供本人的代碼和密碼，使信息系統(tǒng)管理人員極易掌握會計人員設定代碼和密碼的規(guī)律。如果會計人員事后不及時修改密碼，信息系統(tǒng)管理人員甚至可以直接使用會計人員的密碼進入會計系統(tǒng)。

2 企業(yè)級會計信息系統(tǒng)的管理與控制

2.1 從整個企業(yè)管理信息系統(tǒng)的角度出發(fā)，建立和完善信息技術環(huán)境下的內(nèi)部控制

會計信息系統(tǒng)與業(yè)務系統(tǒng)實現(xiàn)集成后，業(yè)務系統(tǒng)可直接向會計信息系統(tǒng)傳輸數(shù)據(jù)，只有整個企業(yè)管理信息系統(tǒng)安全、有效、可靠地運行，會計信息的質(zhì)量才能有保障。

信息系統(tǒng)的控制是企業(yè)為保證信息系統(tǒng)的安全性、可靠性、有效性和效率而采取的控制措施，其控制的對象是信息系統(tǒng)，包括計算機硬件和軟件資源、應用系統(tǒng)、數(shù)據(jù)和有關人員等信息系統(tǒng)的組成要素。信息系統(tǒng)的控制采用系統(tǒng)自動控制和手工控制相結合的方式，由一般控制和應用控制組成。一般控制是對信息系統(tǒng)的開發(fā)、實施、維護和運行所進行的控制，其目的是確保應用系統(tǒng)得到恰當開發(fā)與實施、程序和數(shù)據(jù)文件完整、信息系統(tǒng)良好運作。一般控制主要有：系統(tǒng)開發(fā)與維護控制、數(shù)據(jù)資源管理控制、安全管理控制、運行管理控制、質(zhì)量管理控制、信息系統(tǒng)外包的管理控制等。應用控制與具體的應用系統(tǒng)有關，是為確保數(shù)據(jù)處理完整、正確而實施的控制。應用系統(tǒng)對數(shù)據(jù)的處理一般都要經(jīng)過輸入、處理和輸出三個環(huán)節(jié)，從這一共性出發(fā)可將應用控制分為輸入控制、處理控制和輸出控制。但是，由于應用控制與具體的應用系統(tǒng)相關，因此在設置應用控制時，還要針對具體的應用系統(tǒng)，結合具體業(yè)務設置相應的控制。

2.2 注重對會計信息系統(tǒng)及業(yè)務系統(tǒng)控制有效性的評價，及時發(fā)現(xiàn)問題并加以解決

企業(yè)的內(nèi)部控制是否健全有效，特別是對會計核算有何影響，需要在持續(xù)的控制之后，對此做出評價。在實際工作中，由于各種原因，在評價內(nèi)部控制時，往往注重對業(yè)務處理控制的了解、測試和評價，忽視了對信息系統(tǒng)控制是否有效執(zhí)行、是否健全的審查，從而導致由于信息系統(tǒng)控制的漏洞而有意無意地改變了信息系統(tǒng)中有關數(shù)據(jù)，這樣就無法保障后續(xù)會計處理的會計信息的質(zhì)量。企業(yè)不僅要建立信息系統(tǒng)控制，還必須對所建立的各項控制進行測試和評價，特別是要對會計信息系統(tǒng)控制是否健全、有效做出評價，以便及時發(fā)現(xiàn)問題，及時糾正。

對會計信息系統(tǒng)及相關業(yè)務系統(tǒng)的控制測試包括控制設計測試和控制執(zhí)行測試兩個方面。控制設計測試是確定會計信息系統(tǒng)的控制設計是否合理、適當，也就是對會計信息系統(tǒng)控制的健全性進行測試。可將現(xiàn)行會計信息系統(tǒng)控制的描述情況與理想的控制模式進行比較分析，識別出關鍵的控制以及控制的強點和弱點。對于控制的弱點，應尋找解救性的控制措施。控制執(zhí)行測試是確定現(xiàn)行會計信息系統(tǒng)控制是否存在并發(fā)揮作用，也就是對會計信息系統(tǒng)控制的有效性進行測試。由于信息系統(tǒng)控制既包括人工控制，又包括計算機程序控制，因此單純依靠傳統(tǒng)的控制測試方法是無法完成該項工作的，還必須采用計算機輔助審計技術，才能對信息系統(tǒng)控制進行全面測試。在實際工作中，應針對不同的控制形式，選擇相應的控制測試技術。

在對會計信息系統(tǒng)控制進行測試之后，要對各項控制是否健全、有效做出評價。根據(jù)對會計信息系統(tǒng)控制執(zhí)行測試的結果，通過合理判斷，可以確定一般控制和應用控制在哪些方面控制嚴格，能夠發(fā)揮其作用，哪些方面控制不足或存在缺陷。針對識別出的控制薄弱環(huán)節(jié)，進行深入研究與分析，提出完善會計信息系統(tǒng)控制的建議，及時改進。在日常的會計信息處理過程中，要經(jīng)常關注會計信息有無異常，要利用各種手段發(fā)現(xiàn)會計信息中出現(xiàn)的問題，及時發(fā)現(xiàn)，及時解決。對于信息系統(tǒng)控制制度方面的問題，要從根本上解決。

2.3 提高信息系統(tǒng)管理人員的業(yè)務素質(zhì)，加強操作環(huán)節(jié)的控制

會計信息系統(tǒng)與業(yè)務系統(tǒng)實現(xiàn)集成后，成為會計與業(yè)務一體化的管理信息系統(tǒng)。信息系統(tǒng)越來越復雜，管理越來越專業(yè)化，會計信息系統(tǒng)也由系統(tǒng)管理人員進行管理和維護。若信息系統(tǒng)管理和維護不當，不僅會影響系統(tǒng)的有效運作，甚至會影響會計信息的安全。因此，必須提高信息系統(tǒng)管理人員的業(yè)務素質(zhì)和風險意識，加強信息系統(tǒng)管理人員操作環(huán)節(jié)的控制。企業(yè)信息系統(tǒng)管理部門要建立健全信息系統(tǒng)管理和運作的各項規(guī)章制度，各類人員都應嚴格按照規(guī)章制度對系統(tǒng)進行管理和維護。對于重要崗位，要配備技術過硬、責任心強、道德品質(zhì)高的人員從事相應的工作。

首先，應實行持證上崗制度。各類信息系統(tǒng)管理人員應熟練掌握其職責范圍內(nèi)應具有的信息技術技能。上崗前要進行業(yè)務技能和道德品質(zhì)方面的考核，根據(jù)考核結果和崗位要求安排信息系統(tǒng)管理人員的工作崗位，考核不合格的不能上崗。特別是會計信息系統(tǒng)的管理和維護人員，還要具備一定的會計基礎知識，對于會計職業(yè)操守方面要有一定要求。其次，要實行授權操作制度。對于系統(tǒng)升級、系統(tǒng)轉換、數(shù)據(jù)清理等重要操作，必須由企業(yè)統(tǒng)一組織進行，具體操作必須得到主管人員的授權，任何人不能擅自操作。再次，要實行操作記錄制度。除系統(tǒng)自動記錄操作日志外，對重要事項的授權人、授權內(nèi)容、操作人、執(zhí)行結果等要有書面記錄。最后，還要有檢查與責任追究制度。企業(yè)的內(nèi)部審計和定期檢查，不僅要審計和檢查會計人員的工作，也要審計和檢查電子信息處理各個環(huán)節(jié)的情況，及時發(fā)現(xiàn)違規(guī)操作，及時處理。

[1]徐鵬，謝代銀.電算化會計信息系統(tǒng)下的內(nèi)部會計控制[J].宜賓學院學報，2005-12-25.

[2]歐陽電平，陳瀟怡.論信息技術環(huán)境下會計信息系統(tǒng)的演進[J].武漢大學學報(人文科學版)，2004-07-25.