时间:2015-12-07 16:59 文章来源:http://www.lunwenbuluo.com 作者:李永菊,王建军,唐前 点击次数:
一、财会信息系统对控制的特殊要求
财会信息系统包括财务软件,硬件设备和财务人员。作为一个完善的系统运行,有其自身的内部结构。为了确保软件各部分协调统一地工作,必须要有科学严谨的内部控制。软件开发过程有一套非常完善的内部控制标准,这是软件工程学里讨论的问题。这里要讨论的是对于财会软件而言,除了一般软件系统的内部结构控制要严密之外,还有其自身的特殊要求。
(一)对于数据集中处理的要求在传统手工财会系统中,各职能不同的业务人员各自保存自己的数据清单,彼此无法随意查阅,一旦出现问题也容易追查。而电算财会系统由于采用了一套统一的软件,各类不同业务类型的的数据最终都是统一存放的。如果控制不好,就可能造成越权访问,非法浏览或修改而造成的后果可能非常严重且不容易追查。这就要求对于数据访问的权限和用户身份的控制比一般软件更为严格。
(二)对于业务处理程序的控制要求传统手工财会由于比较繁琐,每笔业务需要经过不同人员多道手续,每一道手续都需要层层复核,严格把关,签字,盖章等制度和措施保证了资料的正确性。而采用软件控制以后,流程变得相对简化了很多,通过输入凭证后,很多业务如各类账薄和报表工作的形成都由计算机自动完成。这就对于业务逻辑的处理严谨性也提出了更高的要求。
(三)对于数据备份还原的要求传统手工财会的所有资料都是以纸质材料的方式进行保存,归档后都有比较成熟和完善的管理体系。而电算财会系统中所有的数据资料都是存放在软盘、硬盘、磁带、光盘等新型记录载体之上。这些记录载体虽然有传统的纸质材料不可比拟的优势,但也存在一些新的问题,相对而言更容易被损坏、修改、伪造、复制且不留痕迹,在签字、盖章等法律手段技术上很难表达。且容易受潮,受强磁场影响而造成数据资料的丢失等。这就对数据的保存和备份还原等有着更高的要求。
(四)对于数据资料的保密性要求对于大多数的企业来说,财务数据资料都是绝对的秘密,财务软件功能和财务制度要相适应,对于用户身份识别,秘码检测,权限限制、防止入侵等等都需要有较高的要求,而不仅仅是普通软件那样对于自身的加密技术和防盗版技术。
二、财会信息系统内部控制模型构建
电算财会的结果正确性和可靠性很大程度上依赖于财会信息系统的内部控制体系的完整性。内部控制体系除了与软件密不可分之外,还涉及到软件所依赖的硬件设备,网络环境,开发人员和财务管理人员。可以考虑由软件程序运行控制、财务管理制度控制、系统安全性控制三方面实现一个相对完善的系统控制体系。
(一)程序运行控制通过财会软件自身的内部功能对系统的输入输出和业务处理等行为进行控制,从而达到对软件系统的控制要求,这是一种最有效的控制方法。
对于输入业务进行控制,此财务运行的基本模式为:
待录入的凭据需要相关负责人的签字认可,这部分为纸质材料。经过数据处理人员的辨别以后输入系统,再由程序自动转换为软件所需要的内部处理的数据格式,进入数据库保存。该环节的控制,主要是对用户是否有权登录系统,执行输入业务的权利。可以通过密码和权利分配,日志功能等技术加以实现。即使是业务人员也只能按照制度进行输入处理,否则,造成的后果很容易便能通过日志进行追溯。
对于业务数据的控制更为重要和复杂。一般来说,数据进入财务软件后都需要进行复核、更改、汇兑、分类、登帐、对账、转账、结账等流程处理,这样计算机在运行时就能自动发现某些错误并进行纠正,从而确保数据的正确性。由于财务信息系统由很多子系统组成,每个子系统的业务逻辑也各不相同。伴随而来的控制内容和方法也不相同。所以财务软件的设计应当根据不同业务逻辑功能进行相应的控制设计以满足信息系统的需要。
对于输出业务进行控制,与输出相关的行为包括查询,打印,数据导出等。这些行为虽然一般不会影响数据本身,但是由于财会系统数据的保密性,因为可能输出的数据为各类账目等,所以也必须进行控制,只有经过授权的人员才能进行相应输出操作。
(二)财务管理制度控制财务信息系统不仅仅是财务软件的控制就能解决问题的,还需要有完善的财务管理制度,用以约束财务人员和维护人员的行为。
(1)组织机构控制。财会信息系统涉及到很多部门,除了财务部门自身以外,可能还有人力资源部门、信息技术部门、计算机硬件部门和内部审计部门,国有企事业单位还往往与国有资产管理等部门相关。各部门在系统的角色不同,各司其职。建立明确的管理制度更能清晰划分各部门在财务信息系统中应当做什么,禁止做什么,比如信息部门就可能维护系统数据库,而硬件部门则只能维护相关设备和网络,而不能涉足财务内部任何数据和业务等,同样要使用财务系统软件,人事部门则只能维护工资奖金等数据的变化等。建立一个科学完善的财务管理制度,把这些不同的组织机构统一协调好是保证财会信息系统正常运转的前提。
(2)人员岗位控制。软件的操作都是由具体的自然人来实现的,而计算机能识别仅仅是不同的角色,而非人,这些不同的角色要依赖工作人员来扮演,到底由谁来扮演,扮演哪个角色?这就要求建立完善的岗位责任制,使得每个岗位的责任和权限有明确的分工,能够真正起到相互协作和约束的作用,实现电算财会的程序性和规范性。这个分工可以根据《会计电算化工作规范》结合企业自身的实际情况进行,但有一点是必须严格遵守的,也就是互不相容的岗位职能必须彼此分离。与各岗位严格分工相对应的就是在财会软件系统的权限划分,每一个部门应当设置一个主管,负责对使用系统的财务人员按照职能分工分别进行授权和监督。
联系方式
随机阅读
热门排行