欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 科普文章

企业级会计信息系统的管理与控制

科普小知识2022-09-18 16:08:41
...

随着信息技术的快速发展,会计核算从手工发展到电算化,由部门级发展到业务系统集成,成为企业级会计信息系统。其运作对会计核算产生了一定的影响,原有的会计内部控制制度和控制方法有些已逐步失去效用,必须采取新的管理和控制方法。本文拟就企业级会计信息系统的管理与控制问题进行如下分析。

一、企业级会计信息系统对会计核算的影响

1.会计数据的来源发生变化,对会计信息质量产生影响。积极的影响有:①会计数据不必重新录入,减少了会计数据录入错误的机会;②会计数据直接从其他系统采集,保证了数据的完整性;③会计系统从其他系统实时采集数据进行会计处理,保证了数据的及时性。消极的影响有:①从其他系统直接采集的数据,如果数据本身有错误,则该错误可能会带到会计系统;②会计人员被动地接受其他系统生成的数据进行会计处理,审核功能被削弱;③由于实现了数据的快速传输与数据共享,数据生成部门或客户如果反复更改同一经济业务的数据,则会给会计部门的账务处理带来不便。

2.信息流与单证传递相脱节,会计核算的原始凭证形态发生变化。当企业的信息系统大规模联网时,数据可以跨部门、跨地区传输,且传输的速度极为迅速,而纸质原始凭证却不可能以同样的速度在需求部门之间进行传递,有些电子交易甚至没有产生纸质原始凭证。在这种情况下,会计记账时难以取得数据发生时产生的纸质原始凭证,而只能依赖原始数据管理部门的数据处理凭证,如业务部门的数据交换凭证或数据汇总凭证等。Www.11665.cOM企业的信息系统越发达,数据的共享性越强。然而,在数据共享的同时,数据的使用部门往往要无条件地接受所共享的数据,难以审查数据发生时的原始凭证,会计部门在会计核算时也会面临这种情况。

3.系统升级时的稳定性和可靠性对会计数据的处理具有较大影响。在信息系统不断发展的过程中,系统的升级要对原有的数据和系统进行更新和转换,新系统达到稳定和可靠也要经过一段时间和过程。为了保证数据处理的可靠性,往往要求新系统和老系统并行一段时间,稳定后再甩掉老系统。在实际工作中,新系统切换后,造成会计数据丢失、数据紊乱的情况时有发生。系统升级过程中新系统的稳定性和可靠性对会计数据的处理具有较大影响。

4.会计人员对信息系统管理人员的依赖性削弱了会计信息的可靠性。随着信息系统的发展,信息系统的管理越来越专业化,信息系统管理人员的作用越来越重要。特别是会计信息系统也由企业的信息系统管理人员进行管理和维护,信息系统管理人员掌握会计核算的计算机程序和数据库。这就好比以前由会计人员保管的会计账簿变为由信息系统管理人员保管,而且由于信息系统管理人员熟悉信息技术,所以不能排除他们具有改账的能力。在实际工作中,由于会计人员缺乏信息技术知识,在进行一些特殊的会计处理时,或者在会计处理过程中出现问题时,只能由信息系统管理人员帮助解决。在解决问题时,会计人员有时会提供本人的代码和密码,使信息系统管理人员极易掌握会计人员设定代码和密码的规律。如果会计人员事后不及时修改密码,信息系统管理人员甚至可以直接使用会计人员的密码进入会计系统。

二、企业级会计信息系统的管理与控制

1.从整个企业管理信息系统的角度出发,建立和完善信息技术环境下的内部控制。会计信息系统与业务系统实现集成后,业务系统可直接向会计信息系统传输数据,只有整个企业管理信息系统安全、有效、可靠地运行,会计信息的质量才能有保障。

借助于信息系统的支持,企业的业务处理活动大多由计算机自动完成。同手工环境相比,企业的业务处理流程发生了相应的变化,业务处理的控制形式和控制手段也发生了变化。一些业务处理控制以计算机程序的形式嵌入在信息系统中,对业务处理的控制由计算机自动进行。在建立业务处理环节的各项控制措施时,应按照内部控制设计的原则,并考虑信息技术环境下业务处理过程的特点,针对各个业务处理环境设置相应的控制。对于以计算机程序的形式嵌入在信息系统中的业务处理控制,应当关注相关计算机程序的正确性和完整性。

信息系统的控制是企业为保证信息系统的安全性、可靠性、有效性和效率而采取的控制措施,其控制的对象是信息系统,包括计算机硬件和软件资源、应用系统、数据和有关人员等信息系统的组成要素。信息系统的控制采用系统自动控制和手工控制相结合的方式,由一般控制和应用控制组成。一般控制是对信息系统的开发、实施、维护和运行所进行的控制,其目的是确保应用系统得到恰当开发与实施、程序和数据文件完整、信息系统良好运作。一般控制主要有:系统开发与维护控制、数据资源管理控制、安全管理控制、运行管理控制、质量管理控制、信息系统外包的管理控制等。应用控制与具体的应用系统有关,是为确保数据处理完整、正确而实施的控制。应用系统对数据的处理一般都要经过输入、处理和输出三个环节,从这一共性出发可将应用控制分为输入控制、处理控制和输出控制。但是,由于应用控制与具体的应用系统相关,因此在设置应用控制时,还要针对具体的应用系统,结合具体业务设置相应的控制。

2.注重对会计信息系统及业务系统控制有效性的评价,及时发现问题并加以解决。企业的内部控制是否健全有效,特别是对会计核算有何影响,需要在持续的控制之后,对此做出评价。在实际工作中,由于各种原因,在评价内部控制时,往往注重对业务处理控制的了解、测试和评价,忽视了对信息系统控制是否有效执行、是否健全的审查,从而导致由于信息系统控制的漏洞而有意无意地改变了信息系统中有关数据,这样就无法保障后续会计处理的会计信息的质量。企业不仅要建立信息系统控制,还必须对所建立的各项控制进行测试和评价,特别是要对会计信息系统控制是否健全、有效做出评价,以便及时发现问题,及时纠正。

对会计信息系统及相关业务系统的控制测试包括控制设计测试和控制执行测试两个方面。控制设计测试是确定会计信息系统的控制设计是否合理、适当,也就是对会计信息系统控制的健全性进行测试。可将现行会计信息系统控制的描述情况与理想的控制模式进行比较分析,识别出关键的控制以及控制的强点和弱点。对于控制的弱点,应寻找解救性的控制措施。控制执行测试是确定现行会计信息系统控制是否存在并发挥作用,也就是对会计信息系统控制的有效性进行测试。由于信息系统控制既包括人工控制,又包括计算机程序控制,因此单纯依靠传统的控制测试方法是无法完成该项工作的,还必须采用计算机辅助审计技术,才能对信息系统控制进行全面测试。在实际工作中,应针对不同的控制形式,选择相应的控制测试技术。

在对会计信息系统控制进行测试之后,要对各项控制是否健全、有效做出评价。根据对会计信息系统控制执行测试的结果,通过合理判断,可以确定一般控制和应用控制在哪些方面控制严格,能够发挥其作用,哪些方面控制不足或存在缺陷。针对识别出的控制薄弱环节,进行深入研究与分析,提出完善会计信息系统控制的建议,及时改进。在日常的会计信息处理过程中,要经常关注会计信息有无异常,要利用各种手段发现会计信息中出现的问题,及时发现,及时解决。对于信息系统控制制度方面的问题,要从根本上解决。

3.提高信息系统管理人员的业务素质,加强操作环节的控制。会计信息系统与业务系统实现集成后,成为会计与业务一体化的管理信息系统。信息系统越来越复杂,管理越来越专业化,会计信息系统也由系统管理人员进行管理和维护。若信息系统管理和维护不当,不仅会影响系统的有效运作,甚至会影响会计信息的安全。因此,必须提高信息系统管理人员的业务素质和风险意识,加强信息系统管理人员操作环节的控制。企业信息系统管理部门要建立健全信息系统管理和运作的各项规章制度,各类人员都应严格按照规章制度对系统进行管理和维护。对于重要岗位,要配备技术过硬、责任心强、道德品质高的人员从事相应的工作。

首先,应实行持证上岗制度。各类信息系统管理人员应熟练掌握其职责范围内应具有的信息技术技能。上岗前要进行业务技能和道德品质方面的考核,根据考核结果和岗位要求安排信息系统管理人员的工作岗位,考核不合格的不能上岗。特别是会计信息系统的管理和维护人员,还要具备一定的会计基础知识,对于会计职业操守方面要有一定要求。其次,要实行授权操作制度。对于系统升级、系统转换、数据清理等重要操作,必须由企业统一组织进行,具体操作必须得到主管人员的授权,任何人不能擅自操作。再次,要实行操作记录制度。除系统自动记录操作日志外,对重要事项的授权人、授权内容、操作人、执行结果等要有书面记录。最后,还要有检查与责任追究制度。企业的内部审计和定期检查,不仅要审计和检查会计人员的工作,也要审计和检查电子信息处理各个环节的情况,及时发现违规操作,及时处理。

4.提高会计人员的信息技术水平和内部控制意识。在企业级会计信息系统环境下,会计人员必须提高自身的信息技术水平,掌握一定的计算机、网络、电子商务和信息系统方面的知识和技能,全面了解信息系统的特点和风险,提高控制意识,尽量减少对信息系统管理人员的依赖。特别是随着我国企业信息化程度的提高,会计人员必须参与到企业管理信息系统的建设中,通过分析企业的各项业务活动,了解与业务过程相应的信息处理过程。只有这样,才能确定信息系统中需要设置哪些内部控制,从而建立健全各项内部控制措施,使会计核算工作在健全、有效的内部控制之下进行,确保会计信息的完整、可靠。