事件驱动型会计信息系统控制(2)
2016-08-29 01:46
导读:(二)事件驱动型会计信息系统数据处理流程 事件驱动体系结构以业务过程和事件来构造系统,它以各类经济活动事项为中心组织数据,并独立于应用程
(二)事件驱动型会计信息系统数据处理流程
事件驱动体系结构以业务过程和事件来构造系统,它以各类经济活动事项为中心组织数据,并独立于应用程序之外,业务数据输进一次,便可用于天生各种视图驱动应用所能提供的全部视图。EDAIS是建立在事件驱动体系结构的基础上,在业务发生时收集业务事件的所有数据(如时间、地点、责任人和参与者、涉及到的资源与风险等),把业务事件数据集成在数据仓库里,同时利用信息天生工具对事件数据仓库中的数据进行会计处理的。即按用户需要产生各种报告视图,如明细账、分类账和财务报表等,实现业务与会计的协同化处理。EDAIS数据处理流程如图2。
三、事件驱动型会计信息系统的风险
EDAIS的风险除了财务风险外,还有经常直接或间接地给企业带来财务损失的其他业务的风险,这些风险可概括为:业务事件风险、信息事件风险及决策与治理事件风险。每一个风险都会波及到财务部分,带来财务风险。风险的控制必须贯串于各种事件之中,而传统体系结构忽视了很多与财务资源有关的非财务风险。
(一)业务事件风险
业务事件风险包括:业务事件发生在错误时间和地点;业务事件没有适当的授权、操纵顺序错误、涉及错误的职员;业务事件涉及错误的资源类型与数目等。这些业务操纵风险用传统体系结构AIS是很难检测出来的。
(二)信息事件风险
信息事件中蕴涵着信息收集、加工、存储、维护、传输、报告等风险。信息收集风险是指对业务事件不能做出正确的判定,对数据采用了不适当的表达形式,从而导致事件数据记录不完整、不正确或无效;信息加工风险是指不能对数据做出正确的选择、排序、合并、更新、计算等;信息存储风险是指存储哪些数据、存储多长时间、采用什么样的存储方式等发生错误;维护风险是指未察觉或未记录组织的资源、参与者、时间、地点的变化;信息传输风险是指信息在AIS内部子系统间或AIS与其他系统间传输时,发生误传、盗窃、删除、被非法篡改等;信息报告风险是指报告输出数据形式不当、或汇总错误,或数据提供给未经授权的单位或个人,或未及时提供数据。
(转载自http://zw.NSEAC.com科教作文网) (三)决策与治理事件风险
决策与治理事件风险包括:未能对未来事件做出正确的猜测,致使计划制定错误或不完善;由于
规章制度不完善,指挥、协调、控制失效,计划或决策方案没有得到有效的执行;由于对治理对象的状态信息及治理决策目标信息把握不全,未能对经营成果做出正确的评价。
四、事件驱动型会计信息系统控制
EDAIS控制是根据事件驱动体系结构的特点而提出的,它把风险的控制贯串于企业业务过程的各个事件中,实现了业务活动、信息处理、IT与风险控制的集成。
(一)控制业务活动
1.控制交易风险。建立在传统体系结构上的AIS只能被动地接收各业务部分产生的数据,是反映性的。一旦业务部分的业务操纵出现题目而没有被发现,必然要把错误的数据带进AIS,而传统AIS却无法发现这些错误;EDAIS基于业务活动构建系统,针对业务事件的各种可能风险,设计交易授权、操纵规程和业务执行过程的控制规则。明确规定哪些人答应执行哪些活动,接触哪些资源,哪些事件应在什么时间发生在何处。这样,在业务发生之前便评估其风险,从会计信息的源头上控制风险,防止业务事件、信息事件和决策与治理事件的错误和舞弊。
2.职责分离。EDAIS职责分离除了维持传统的监视与检查功能外,更注重进步效率与预防错误的发生。它能够通过共同数据仓库整合、连接与协调各类平衡的活动,实现相关业务事件的相互牵制与自动核对。例如,当销售业务发生时,可以把其数据直接输进到数据仓库,并直接与收款业务数据进行自动核对,确保无误后,再进行会计处理,而不必像传统AIS那样,由会计部分分别接收各业务活动数据,并进行核对与处理,这样,既进步了组织运行的效率和有效性,又进步了系统控制的质量。