企業(yè)級會(huì )計信息系統的管理與控制

隨著(zhù)信息技術(shù)的快速，核算從手工發(fā)展到電算化，由部門(mén)級發(fā)展到業(yè)務(wù)系統集成，成為級會(huì )計信息系統。其運作對會(huì )計核算產(chǎn)生了一定的，原有的會(huì )計內部控制制度和控制有些已逐步失去效用，必須采取新的管理和控制方法。本文擬就企業(yè)級會(huì )計信息系統的管理與控制進(jìn)行如下�！　�一、企業(yè)級會(huì )計信息系統對會(huì )計核算的影響　　1.會(huì )計數據的來(lái)源發(fā)生變化，對會(huì )計信息質(zhì)量產(chǎn)生影響。積極的影響有：①會(huì )計數據不必重新錄入，減少了會(huì )計數據錄入錯誤的機會(huì )；②會(huì )計數據直接從其他系統采集，保證了數據的完整性；③會(huì )計系統從其他系統實(shí)時(shí)采集數據進(jìn)行會(huì )計處理，保證了數據的及時(shí)性。消極的影響有：①從其他系統直接采集的數據，如果數據本身有錯誤，則該錯誤可能會(huì )帶到會(huì )計系統；②會(huì )計人員被動(dòng)地接受其他系統生成的數據進(jìn)行會(huì )計處理，審核功能被削弱；③由于實(shí)現了數據的快速傳輸與數據共享，數據生成部門(mén)或客戶(hù)如果反復更改同一業(yè)務(wù)的數據，則會(huì )給會(huì )計部門(mén)的賬務(wù)處理帶來(lái)不便�！　�2.信息流與單證傳遞相脫節，會(huì )計核算的原始憑證形態(tài)發(fā)生變化。當企業(yè)的信息系統大規模聯(lián)網(wǎng)時(shí)，數據可以跨部門(mén)、跨地區傳輸，且傳輸的速度極為迅速，而紙質(zhì)原始憑證卻不可能以同樣的速度在需求部門(mén)之間進(jìn)行傳遞，有些交易甚至沒(méi)有產(chǎn)生紙質(zhì)原始憑證。在這種情況下，會(huì )計記賬時(shí)難以取得數據發(fā)生時(shí)產(chǎn)生的紙質(zhì)原始憑證，而只能依賴(lài)原始數據管理部門(mén)的數據處理憑證，如業(yè)務(wù)部門(mén)的數據交換憑證或數據匯總憑證等。企業(yè)的信息系統越發(fā)達，數據的共享性越強。然而，在數據共享的同時(shí)，數據的使用部門(mén)往往要無(wú)條件地接受所共享的數據，難以審查數據發(fā)生時(shí)的原始憑證，會(huì )計部門(mén)在會(huì )計核算時(shí)也會(huì )面臨這種情況�！　�3.系統升級時(shí)的穩定性和可靠性對會(huì )計數據的處理具有較大影響。在信息系統不斷發(fā)展的過(guò)程中，系統的升級要對原有的數據和系統進(jìn)行更新和轉換，新系統達到穩定和可靠也要經(jīng)過(guò)一段時(shí)間和過(guò)程。為了保證數據處理的可靠性，往往要求新系統和老系統并行一段時(shí)間，穩定后再甩掉老系統。在實(shí)際工作中，新系統切換后，造成會(huì )計數據丟失、數據紊亂的情況時(shí)有發(fā)生。系統升級過(guò)程中新系統的穩定性和可靠性對會(huì )計數據的處理具有較大影響�！　�4.會(huì )計人員對信息系統管理人員的依賴(lài)性削弱了會(huì )計信息的可靠性。隨著(zhù)信息系統的發(fā)展，信息系統的管理越來(lái)越專(zhuān)業(yè)化，信息系統管理人員的作用越來(lái)越重要。特別是會(huì )計信息系統也由企業(yè)的信息系統管理人員進(jìn)行管理和維護，信息系統管理人員掌握會(huì )計核算的機程序和數據庫。這就好比以前由會(huì )計人員保管的會(huì )計賬簿變?yōu)橛尚畔⑾到y管理人員保管，而且由于信息系統管理人員熟悉信息技術(shù)，所以不能排除他們具有改賬的能力。在實(shí)際工作中，由于會(huì )計人員缺乏信息技術(shù)知識，在進(jìn)行一些特殊的會(huì )計處理時(shí)，或者在會(huì )計處理過(guò)程中出現問(wèn)題時(shí)，只能由信息系統管理人員幫助解決。在解決問(wèn)題時(shí)，會(huì )計人員有時(shí)會(huì )提供本人的代碼和密碼，使信息系統管理人員極易掌握會(huì )計人員設定代碼和密碼的。如果會(huì )計人員事后不及時(shí)修改密碼，信息系統管理人員甚至可以直接使用會(huì )計人員的密碼進(jìn)入會(huì )計系統�！　�二、企業(yè)級會(huì )計信息系統的管理與控制　　1.從整個(gè)企業(yè)管理信息系統的角度出發(fā)，建立和完善信息技術(shù)環(huán)境下的內部控制。會(huì )計信息系統與業(yè)務(wù)系統實(shí)現集成后，業(yè)務(wù)系統可直接向會(huì )計信息系統傳輸數據，只有整個(gè)企業(yè)管理信息系統安全、有效、可靠地運行，會(huì )計信息的質(zhì)量才能有保障�！　〗柚�于信息系統的支持，企業(yè)的業(yè)務(wù)處理活動(dòng)大多由計算機自動(dòng)完成。同手工環(huán)境相比，企業(yè)的業(yè)務(wù)處理流程發(fā)生了相應的變化，業(yè)務(wù)處理的控制形式和控制手段也發(fā)生了變化。一些業(yè)務(wù)處理控制以計算機程序的形式嵌入在信息系統中，對業(yè)務(wù)處理的控制由計算機自動(dòng)進(jìn)行。在建立業(yè)務(wù)處理環(huán)節的各項控制措施時(shí)，應按照內部控制設計的原則，并考慮信息技術(shù)環(huán)境下業(yè)務(wù)處理過(guò)程的特點(diǎn)，針對各個(gè)業(yè)務(wù)處理環(huán)境設置相應的控制。對于以計算機程序的形式嵌入在信息系統中的業(yè)務(wù)處理控制，應當關(guān)注相關(guān)計算機程序的正確性和完整性�！　⌒畔⑾到y的控制是企業(yè)為保證信息系統的安全性、可靠性、有效性和效率而采取的控制措施，其控制的對象是信息系統，包括計算機硬件和軟件資源、系統、數據和有關(guān)人員等信息系統的組成要素。信息系統的控制采用系統自動(dòng)控制和手工控制相結合的方式，由一般控制和應用控制組成。一般控制是對信息系統的開(kāi)發(fā)、實(shí)施、維護和運行所進(jìn)行的控制，其目的是確保應用系統得到恰當開(kāi)發(fā)與實(shí)施、程序和數據文件完整、信息系統良好運作。一般控制主要有：系統開(kāi)發(fā)與維護控制、數據資源管理控制、安全管理控制、運行管理控制、質(zhì)量管理控制、信息系統外包的管理控制等。應用控制與具體的應用系統有關(guān)，是為確保數據處理完整、正確而實(shí)施的控制。應用系統對數據的處理一般都要經(jīng)過(guò)輸入、處理和輸出三個(gè)環(huán)節，從這一共性出發(fā)可將應用控制分為輸入控制、處理控制和輸出控制。但是，由于應用控制與具體的應用系統相關(guān)，因此在設置應用控制時(shí)，還要針對具體的應用系統，結合具體業(yè)務(wù)設置相應的控制�！　�2.注重對信息系統及業(yè)務(wù)系統控制有效性的評價(jià)，及時(shí)發(fā)現并加以解決。的內部控制是否健全有效，特別是對會(huì )計核算有何，需要在持續的控制之后，對此做出評價(jià)。在實(shí)際工作中，由于各種原因，在評價(jià)內部控制時(shí)，往往注重對業(yè)務(wù)處理控制的了解、測試和評價(jià)，忽視了對信息系統控制是否有效執行、是否健全的審查，從而導致由于信息系統控制的漏洞而有意無(wú)意地改變了信息系統中有關(guān)數據，這樣就無(wú)法保障后續會(huì )計處理的會(huì )計信息的質(zhì)量。企業(yè)不僅要建立信息系統控制，還必須對所建立的各項控制進(jìn)行測試和評價(jià)，特別是要對會(huì )計信息系統控制是否健全、有效做出評價(jià)，以便及時(shí)發(fā)現問(wèn)題，及時(shí)糾正�！　�對會(huì )計信息系統及相關(guān)業(yè)務(wù)系統的控制測試包括控制設計測試和控制執行測試兩個(gè)方面�？刂圃O計測試是確定會(huì )計信息系統的控制設計是否合理、適當，也就是對會(huì )計信息系統控制的健全性進(jìn)行測試�？蓪�現行會(huì )計信息系統控制的描述情況與理想的控制模式進(jìn)行比較，識別出關(guān)鍵的控制以及控制的強點(diǎn)和弱點(diǎn)。對于控制的弱點(diǎn)，應尋找解救性的控制措施�？刂茍绦袦y試是確定現行會(huì )計信息系統控制是否存在并發(fā)揮作用，也就是對會(huì )計信息系統控制的有效性進(jìn)行測試。由于信息系統控制既包括人工控制，又包括機程序控制，因此單純依靠傳統的控制測試是無(wú)法完成該項工作的，還必須采用計算機輔助審計技術(shù)，才能對信息系統控制進(jìn)行全面測試。在實(shí)際工作中，應針對不同的控制形式，選擇相應的控制測試技術(shù)�！　≡趯�會(huì )計信息系統控制進(jìn)行測試之后，要對各項控制是否健全、有效做出評價(jià)。根據對會(huì )計信息系統控制執行測試的結果，通過(guò)合理判斷，可以確定一般控制和控制在哪些方面控制嚴格，能夠發(fā)揮其作用，哪些方面控制不足或存在缺陷。針對識別出的控制薄弱環(huán)節，進(jìn)行深入與分析，提出完善會(huì )計信息系統控制的建議，及時(shí)改進(jìn)。在日常的會(huì )計信息處理過(guò)程中，要經(jīng)常關(guān)注會(huì )計信息有無(wú)異常，要利用各種手段發(fā)現會(huì )計信息中出現的問(wèn)題，及時(shí)發(fā)現，及時(shí)解決。對于信息系統控制制度方面的問(wèn)題，要從根本上解決�！　�3.提高信息系統管理人員的業(yè)務(wù)素質(zhì)，加強操作環(huán)節的控制。會(huì )計信息系統與業(yè)務(wù)系統實(shí)現集成后，成為會(huì )計與業(yè)務(wù)一體化的管理信息系統。信息系統越來(lái)越復雜，管理越來(lái)越專(zhuān)業(yè)化，會(huì )計信息系統也由系統管理人員進(jìn)行管理和維護。若信息系統管理和維護不當，不僅會(huì )影響系統的有效運作，甚至會(huì )影響會(huì )計信息的安全。因此，必須提高信息系統管理人員的業(yè)務(wù)素質(zhì)和風(fēng)險意識，加強信息系統管理人員操作環(huán)節的控制。企業(yè)信息系統管理部門(mén)要建立健全信息系統管理和運作的各項規章制度，各類(lèi)人員都應嚴格按照規章制度對系統進(jìn)行管理和維護。對于重要崗位，要配備技術(shù)過(guò)硬、責任心強、道德品質(zhì)高的人員從事相應的工作�！　∈紫�，應實(shí)行持證上崗制度。各類(lèi)信息系統管理人員應熟練掌握其職責范圍內應具有的信息技術(shù)技能。上崗前要進(jìn)行業(yè)務(wù)技能和道德品質(zhì)方面的考核，根據考核結果和崗位要求安排信息系統管理人員的工作崗位，考核不合格的不能上崗。特別是會(huì )計信息系統的管理和維護人員，還要具備一定的會(huì )計基礎知識，對于會(huì )計職業(yè)操守方面要有一定要求。其次，要實(shí)行授權操作制度。對于系統升級、系統轉換、數據清理等重要操作，必須由企業(yè)統一組織進(jìn)行，具體操作必須得到主管人員的授權，任何人不能擅自操作。再次，要實(shí)行操作記錄制度。除系統自動(dòng)記錄操作日志外，對重要事項的授權人、授權、操作人、執行結果等要有書(shū)面記錄。最后，還要有檢查與責任追究制度。企業(yè)的內部審計和定期檢查，不僅要審計和檢查會(huì )計人員的工作，也要審計和檢查信息處理各個(gè)環(huán)節的情況，及時(shí)發(fā)現違規操作，及時(shí)處理�！　�4.提高會(huì )計人員的信息技術(shù)水平和內部控制意識。在企業(yè)級會(huì )計信息系統環(huán)境下，會(huì )計人員必須提高自身的信息技術(shù)水平，掌握一定的計算機、、電子商務(wù)和信息系統方面的知識和技能，全面了解信息系統的特點(diǎn)和風(fēng)險，提高控制意識，盡量減少對信息系統管理人員的依賴(lài)。特別是隨著(zhù)我國企業(yè)信息化程度的提高，會(huì )計人員必須參與到企業(yè)管理信息系統的建設中，通過(guò)分析企業(yè)的各項業(yè)務(wù)活動(dòng)，了解與業(yè)務(wù)過(guò)程相應的信息處理過(guò)程。只有這樣，才能確定信息系統中需要設置哪些內部控制，從而建立健全各項內部控制措施，使會(huì )計核算工作在健全、有效的內部控制之下進(jìn)行，確保會(huì )計信息的完整、可靠。

【企業(yè)級會(huì )計信息系統的管理與控制】相關(guān)文章：

企業(yè)級會(huì )計信息系統的治理與控制11-16

會(huì )計信息系統內部控制研究11-29

探析會(huì )計信息系統的內部控制研究03-17

會(huì )計信息系統內部控制特點(diǎn)的演變03-24

試論網(wǎng)絡(luò )會(huì )計信息系統的內部控制03-07

淺談會(huì )計電算化信息系統的安全控制03-18

淺談會(huì )計電算化信息系統的內部控制03-01

淺論會(huì )計電算化信息系統的內部控制03-25

信息系統內部控制審計初探03-21