隨著信息技術的快速發(fā)展，會計核算從手工發(fā)展到電算化，由部門級發(fā)展到業(yè)務系統(tǒng)集成，成為企業(yè)級會計信息系統(tǒng)。其運作對會計核算產生了一定的影響，原有的會計內部控制制度和控制方法有些已逐步失去效用，必須采取新的管理和控制方法。本文擬就企業(yè)級會計信息系統(tǒng)的管理與控制問題進行如下分析。

　　一、企業(yè)級會計信息系統(tǒng)對會計核算的影響

　　1.會計數據的來源發(fā)生變化，對會計信息質量產生影響。積極的影響有：①會計數據不必重新錄入，減少了會計數據錄入錯誤的機會；②會計數據直接從其他系統(tǒng)采集，保證了數據的完整性；③會計系統(tǒng)從其他系統(tǒng)實時采集數據進行會計處理，保證了數據的及時性。消極的影響有：①從其他系統(tǒng)直接采集的數據，如果數據本身有錯誤，則該錯誤可能會帶到會計系統(tǒng)；②會計人員被動地接受其他系統(tǒng)生成的數據進行會計處理，審核功能被削弱；③由于實現了數據的快速傳輸與數據共享，數據生成部門或客戶如果反復更改同一經濟業(yè)務的數據，則會給會計部門的賬務處理帶來不便。

　　2.信息流與單證傳遞相脫節(jié)，會計核算的原始憑證形態(tài)發(fā)生變化。當企業(yè)的信息系統(tǒng)大規(guī)模聯網時，數據可以跨部門、跨地區(qū)傳輸，且傳輸的速度極為迅速，而紙質原始憑證卻不可能以同樣的速度在需求部門之間進行傳遞，有些電子交易甚至沒有產生紙質原始憑證。在這種情況下，會計記賬時難以取得數據發(fā)生時產生的紙質原始憑證，而只能依賴原始數據管理部門的數據處理憑證，如業(yè)務部門的數據交換憑證或數據匯總憑證等。企業(yè)的信息系統(tǒng)越發(fā)達，數據的共享性越強。然而，在數據共享的同時，數據的使用部門往往要無條件地接受所共享的數據，難以審查數據發(fā)生時的原始憑證，會計部門在會計核算時也會面臨這種情況。

　　3.系統(tǒng)升級時的穩(wěn)定性和可靠性對會計數據的處理具有較大影響。在信息系統(tǒng)不斷發(fā)展的過程中，系統(tǒng)的升級要對原有的數據和系統(tǒng)進行更新和轉換，新系統(tǒng)達到穩(wěn)定和可靠也要經過一段時間和過程。為了保證數據處理的可靠性，往往要求新系統(tǒng)和老系統(tǒng)并行一段時間，穩(wěn)定后再甩掉老系統(tǒng)。在實際工作中，新系統(tǒng)切換后，造成會計數據丟失、數據紊亂的情況時有發(fā)生。系統(tǒng)升級過程中新系統(tǒng)的穩(wěn)定性和可靠性對會計數據的處理具有較大影響。

　　4.會計人員對信息系統(tǒng)管理人員的依賴性削弱了會計信息的可靠性。隨著信息系統(tǒng)的發(fā)展，信息系統(tǒng)的管理越來越專業(yè)化，信息系統(tǒng)管理人員的作用越來越重要。特別是會計信息系統(tǒng)也由企業(yè)的信息系統(tǒng)管理人員進行管理和維護，信息系統(tǒng)管理人員掌握會計核算的計算機程序和數據庫。這就好比以前由會計人員保管的會計賬簿變?yōu)橛尚畔⑾到y(tǒng)管理人員保管，而且由于信息系統(tǒng)管理人員熟悉信息技術，所以不能排除他們具有改賬的能力。在實際工作中，由于會計人員缺乏信息技術知識，在進行一些特殊的會計處理時，或者在會計處理過程中出現問題時，只能由信息系統(tǒng)管理人員幫助解決。在解決問題時，會計人員有時會提供本人的代碼和密碼，使信息系統(tǒng)管理人員極易掌握會計人員設定代碼和密碼的規(guī)律。如果會計人員事后不及時修改密碼，信息系統(tǒng)管理人員甚至可以直接使用會計人員的密碼進入會計系統(tǒng)。

　　二、企業(yè)級會計信息系統(tǒng)的管理與控制

　　1.從整個企業(yè)管理信息系統(tǒng)的角度出發(fā)，建立和完善信息技術環(huán)境下的內部控制。會計信息系統(tǒng)與業(yè)務系統(tǒng)實現集成后，業(yè)務系統(tǒng)可直接向會計信息系統(tǒng)傳輸數據，只有整個企業(yè)管理信息系統(tǒng)安全、有效、可靠地運行，會計信息的質量才能有保障。

　　借助于信息系統(tǒng)的支持，企業(yè)的業(yè)務處理活動大多由計算機自動完成。同手工環(huán)境相比，企業(yè)的業(yè)務處理流程發(fā)生了相應的變化，業(yè)務處理的控制形式和控制手段也發(fā)生了變化。一些業(yè)務處理控制以計算機程序的形式嵌入在信息系統(tǒng)中，對業(yè)務處理的控制由計算機自動進行。在建立業(yè)務處理環(huán)節(jié)的各項控制措施時，應按照內部控制設計的原則，并考慮信息技術環(huán)境下業(yè)務處理過程的特點，針對各個業(yè)務處理環(huán)境設置相應的控制。對于以計算機程序的形式嵌入在信息系統(tǒng)中的業(yè)務處理控制，應當關注相關計算機程序的正確性和完整性。

　　信息系統(tǒng)的控制是企業(yè)為保證信息系統(tǒng)的安全性、可靠性、有效性和效率而采取的控制措施，其控制的對象是信息系統(tǒng)，包括計算機硬件和軟件資源、應用系統(tǒng)、數據和有關人員等信息系統(tǒng)的組成要素。信息系統(tǒng)的控制采用系統(tǒng)自動控制和手工控制相結合的方式，由一般控制和應用控制組成。一般控制是對信息系統(tǒng)的開發(fā)、實施、維護和運行所進行的控制，其目的是確保應用系統(tǒng)得到恰當開發(fā)與實施、程序和數據文件完整、信息系統(tǒng)良好運作。一般控制主要有：系統(tǒng)開發(fā)與維護控制、數據資源管理控制、安全管理控制、運行管理控制、質量管理控制、信息系統(tǒng)外包的管理控制等。應用控制與具體的應用系統(tǒng)有關，是為確保數據處理完整、正確而實施的控制。應用系統(tǒng)對數據的處理一般都要經過輸入、處理和輸出三個環(huán)節(jié)，從這一共性出發(fā)可將應用控制分為輸入控制、處理控制和輸出控制。但是，由于應用控制與具體的應用系統(tǒng)相關，因此在設置應用控制時，還要針對具體的應用系統(tǒng)，結合具體業(yè)務設置相應的控制。

　　2.注重對會計信息系統(tǒng)及業(yè)務系統(tǒng)控制有效性的評價，及時發(fā)現問題并加以解決。企業(yè)的內部控制是否健全有效，特別是對會計核算有何影響，需要在持續(xù)的控制之后，對此做出評價。在實際工作中，由于各種原因，在評價內部控制時，往往注重對業(yè)務處理控制的了解、測試和評價，忽視了對信息系統(tǒng)控制是否有效執(zhí)行、是否健全的審查，從而導致由于信息系統(tǒng)控制的漏洞而有意無意地改變了信息系統(tǒng)中有關數據，這樣就無法保障后續(xù)會計處理的會計信息的質量。企業(yè)不僅要建立信息系統(tǒng)控制，還必須對所建立的各項控制進行測試和評價，特別是要對會計信息系統(tǒng)控制是否健全、有效做出評價，以便及時發(fā)現問題，及時糾正。

　　對會計信息系統(tǒng)及相關業(yè)務系統(tǒng)的控制測試包括控制設計測試和控制執(zhí)行測試兩個方面?？刂圃O計測試是確定會計信息系統(tǒng)的控制設計是否合理、適當，也就是對會計信息系統(tǒng)控制的健全性進行測試?？蓪F行會計信息系統(tǒng)控制的描述情況與理想的控制模式進行比較分析，識別出關鍵的控制以及控制的強點和弱點。對于控制的弱點，應尋找解救性的控制措施?？刂茍?zhí)行測試是確定現行會計信息系統(tǒng)控制是否存在并發(fā)揮作用，也就是對會計信息系統(tǒng)控制的有效性進行測試。由于信息系統(tǒng)控制既包括人工控制，又包括計算機程序控制，因此單純依靠傳統(tǒng)的控制測試方法是無法完成該項工作的，還必須采用計算機輔助審計技術，才能對信息系統(tǒng)控制進行全面測試。在實際工作中，應針對不同的控制形式，選擇相應的控制測試技術。

　　在對會計信息系統(tǒng)控制進行測試之后，要對各項控制是否健全、有效做出評價。根據對會計信息系統(tǒng)控制執(zhí)行測試的結果，通過合理判斷，可以確定一般控制和應用控制在哪些方面控制嚴格，能夠發(fā)揮其作用，哪些方面控制不足或存在缺陷。針對識別出的控制薄弱環(huán)節(jié)，進行深入研究與分析，提出完善會計信息系統(tǒng)控制的建議，及時改進。在日常的會計信息處理過程中，要經常關注會計信息有無異常，要利用各種手段發(fā)現會計信息中出現的問題，及時發(fā)現，及時解決。對于信息系統(tǒng)控制制度方面的問題，要從根本上解決。

　　3.提高信息系統(tǒng)管理人員的業(yè)務素質，加強操作環(huán)節(jié)的控制。會計信息系統(tǒng)與業(yè)務系統(tǒng)實現集成后，成為會計與業(yè)務一體化的管理信息系統(tǒng)。信息系統(tǒng)越來越復雜，管理越來越專業(yè)化，會計信息系統(tǒng)也由系統(tǒng)管理人員進行管理和維護。若信息系統(tǒng)管理和維護不當，不僅會影響系統(tǒng)的有效運作，甚至會影響會計信息的安全。因此，必須提高信息系統(tǒng)管理人員的業(yè)務素質和風險意識，加強信息系統(tǒng)管理人員操作環(huán)節(jié)的控制。企業(yè)信息系統(tǒng)管理部門要建立健全信息系統(tǒng)管理和運作的各項規(guī)章制度，各類人員都應嚴格按照規(guī)章制度對系統(tǒng)進行管理和維護。對于重要崗位，要配備技術過硬、責任心強、道德品質高的人員從事相應的工作。

　　首先，應實行持證上崗制度。各類信息系統(tǒng)管理人員應熟練掌握其職責范圍內應具有的信息技術技能。上崗前要進行業(yè)務技能和道德品質方面的考核，根據考核結果和崗位要求安排信息系統(tǒng)管理人員的工作崗位，考核不合格的不能上崗。特別是會計信息系統(tǒng)的管理和維護人員，還要具備一定的會計基礎知識，對于會計職業(yè)操守方面要有一定要求。其次，要實行授權操作制度。對于系統(tǒng)升級、系統(tǒng)轉換、數據清理等重要操作，必須由企業(yè)統(tǒng)一組織進行，具體操作必須得到主管人員的授權，任何人不能擅自操作。再次，要實行操作記錄制度。除系統(tǒng)自動記錄操作日志外，對重要事項的授權人、授權內容、操作人、執(zhí)行結果等要有書面記錄。最后，還要有檢查與責任追究制度。企業(yè)的內部審計和定期檢查，不僅要審計和檢查會計人員的工作，也要審計和檢查電子信息處理各個環(huán)節(jié)的情況，及時發(fā)現違規(guī)操作，及時處理。

　　4.提高會計人員的信息技術水平和內部控制意識。在企業(yè)級會計信息系統(tǒng)環(huán)境下，會計人員必須提高自身的信息技術水平，掌握一定的計算機、網絡、電子商務和信息系統(tǒng)方面的知識和技能，全面了解信息系統(tǒng)的特點和風險，提高控制意識，盡量減少對信息系統(tǒng)管理人員的依賴。特別是隨著我國企業(yè)信息化程度的提高，會計人員必須參與到企業(yè)管理信息系統(tǒng)的建設中，通過分析企業(yè)的各項業(yè)務活動，了解與業(yè)務過程相應的信息處理過程。只有這樣，才能確定信息系統(tǒng)中需要設置哪些內部控制，從而建立健全各項內部控制措施，使會計核算工作在健全、有效的內部控制之下進行，確保會計信息的完整、可靠。