随着信息技术的快速发展,会计核算从手工发展到电算化,由部门级发展到业务系统集成,成为企业级会计信息系统。其运作对会计核算产生了一定的影响,原有的会计内部控制制度和控制方法有些已逐步失去效用,必须采取新的管理和控制方法。本文拟就企业级会计信息系统的管理与控制问题进行如下分析。
一、企业级会计信息系统对会计核算的影响
1.会计数据的来源发生变化,对会计信息质量产生影响。积极的影响有:①会计数据不必重新录入,减少了会计数据录入错误的机会;②会计数据直接从其他系统采集,保证了数据的完整性;③会计系统从其他系统实时采集数据进行会计处理,保证了数据的及时性。消极的影响有:①从其他系统直接采集的数据,如果数据本身有错误,则该错误可能会带到会计系统;②会计人员被动地接受其他系统生成的数据进行会计处理,审核功能被削弱;③由于实现了数据的快速传输与数据共享,数据生成部门或客户如果反复更改同一经济业务的数据,则会给会计部门的账务处理带来不便。
2.信息流与单证传递相脱节,会计核算的原始凭证形态发生变化。当企业的信息系统大规模联网时,数据可以跨部门、跨地区传输,且传输的速度极为迅速,而纸质原始凭证却不可能以同样的速度在需求部门之间进行传递,有些电子交易甚至没有产生纸质原始凭证。在这种情况下,会计记账时难以取得数据发生时产生的纸质原始凭证,而只能依赖原始数据管理部门的数据处理凭证,如业务部门的数据交换凭证或数据汇总凭证等。企业的信息系统越发达,数据的共享性越强。然而,在数据共享的同时,数据的使用部门往往要无条件地接受所共享的数据,难以审查数据发生时的原始凭证,会计部门在会计核算时也会面临这种情况。
3.系统升级时的稳定性和可靠性对会计数据的处理具有较大影响。在信息系统不断发展的过程中,系统的升级要对原有的数据和系统进行更新和转换,新系统达到稳定和可靠也要经过一段时间和过程。为了保证数据处理的可靠性,往往要求新系统和老系统并行一段时间,稳定后再甩掉老系统。在实际工作中,新系统切换后,造成会计数据丢失、数据紊乱的情况时有发生。系统升级过程中新系统的稳定性和可靠性对会计数据的处理具有较大影响。
4.会计人员对信息系统管理人员的依赖性削弱了会计信息的可靠性。随着信息系统的发展,信息系统的管理越来越专业化,信息系统管理人员的作用越来越重要。特别是会计信息系统也由企业的信息系统管理人员进行管理和维护,信息系统管理人员掌握会计核算的计算机程序和数据库。这就好比以前由会计人员保管的会计账簿变为由信息系统管理人员保管,而且由于信息系统管理人员熟悉信息技术,所以不能排除他们具有改账的能力。在实际工作中,由于会计人员缺乏信息技术知识,在进行一些特殊的会计处理时,或者在会计处理过程中出现问题时,只能由信息系统管理人员帮助解决。在解决问题时,会计人员有时会提供本人的代码和密码,使信息系统管理人员极易掌握会计人员设定代码和密码的规律。如果会计人员事后不及时修改密码,信息系统管理人员甚至可以直接使用会计人员的密码进入会计系统。
二、企业级会计信息系统的管理与控制
1.从整个企业管理信息系统的角度出发,建立和完善信息技术环境下的内部控制。会计信息系统与业务系统实现集成后,业务系统可直接向会计信息系统传输数据,只有整个企业管理信息系统安全、有效、可靠地运行,会计信息的质量才能有保障。
借助于信息系统的支持,企业的业务处理活动大多由计算机自动完成。同手工环境相比,企业的业务处理流程发生了相应的变化,业务处理的控制形式和控制手段也发生了变化。一些业务处理控制以计算机程序的形式嵌入在信息系统中,对业务处理的控制由计算机自动进行。在建立业务处理环节的各项控制措施时,应按照内部控制设计的原则,并考虑信息技术环境下业务处理过程的特点,针对各个业务处理环境设置相应的控制。对于以计算机程序的形式嵌入在信息系统中的业务处理控制,应当关注相关计算机程序的正确性和完整性。
信息系统的控制是企业为保证信息系统的安全性、可靠性、有效性和效率而采取的控制措施,其控制的对象是信息系统,包括计算机硬件和软件资源、应用系统、数据和有关人员等信息系统的组成要素。信息系统的控制采用系统自动控制和手工控制相结合的方式,由一般控制和应用控制组成。一般控制是对信息系统的开发、实施、维护和运行所进行的控制,其目的是确保应用系统得到恰当开发与实施、程序和数据文件完整、信息系统良好运作。一般控制主要有:系统开发与维护控制、数据资源管理控制、安全管理控制、运行管理控制、质量管理控制、信息系统外包的管理控制等。应用控制与具体的应用系统有关,是为确保数据处理完整、正确而实施的控制。应用系统对数据的处理一般都要经过输入、处理和输出三个环节,从这一共性出发可将应用控制分为输入控制、处理控制和输出控制。但是,由于应用控制与具体的应用系统相关,因此在设置应用控制时,还要针对具体的应用系统,结合具体业务设置相应的控制。
2.注重对会计信息系统及业务系统控制有效性的评价,及时发现问题并加以解决。企业的内部控制是否健全有效,特别是对会计核算有何影响,需要在持续的控制之后,对此做出评价。在实际工作中,由于各种原因,在评价内部控制时,往往注重对业务处理控制的了解、测试和评价,忽视了对信息系统控制是否有效执行、是否健全的审查,从而导致由于信息系统控制的漏洞而有意无意地改变了信息系统中有关数据,这样就无法保障后续会计处理的会计信息的质量。企业不仅要建立信息系统控制,还必须对所建立的各项控制进行测试和评价,特别是要对会计信息系统控制是否健全、有效做出评价,以便及时发现问题,及时纠正。
对会计信息系统及相关业务系统的控制测试包括控制设计测试和控制执行测试两个方面。控制设计测试是确定会计信息系统的控制设计是否合理、适当,也就是对会计信息系统控制的健全性进行测试。可将现行会计信息系统控制的描述情况与理想的控制模式进行比较分析,识别出关键的控制以及控制的强点和弱点。对于控制的弱点,应寻找解救性的控制措施。控制执行测试是确定现行会计信息系统控制是否存在并发挥作用,也就是对会计信息系统控制的有效性进行测试。由于信息系统控制既包括人工控制,又包括计算机程序控制,因此单纯依靠传统的控制测试方法是无法完成该项工作的,还必须采用计算机辅助审计技术,才能对信息系统控制进行全面测试。在实际工作中,应针对不同的控制形式,选择相应的控制测试技术。