细说会计信息系统中的功能权限数据权限和金额权限

来源 :财会学习 | 被引量 : 0次 | 上传用户:chanstan
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  现代信息技术在发展过程中与社会诸领域及其各个层面动态地相互作用形成信息化过程。会计信息化是现代信息技术与会计的融合,是应用现代信息技术对传统手工会计的变革,其目的是建立以信息技术为技术特征的新的会计信息体系。在这样一个全新的管理平台上,如何借助会计信息系统的特点和本身所提供的功能进行企业内部控制的重新设计,使内部控制不再停留在制度上和口头上,而是内化、固化在系统中,无疑对于有效地加强企业内部控制,提升企业管理水平具有重要意义。本文从内部控制之权限管理入手,剖析会计信息系统为权限控制提供了哪些控制手段,如何设置等相关问题,为企业加强授权管理,强化内部控制提供指导和参考。
  
  会计信息系统中的权限分类
  
  企业启用会计信息系统之初,应首先进行用户管理,即明确哪些人有权登录系统并对系统进行操作。根据企业内部控制的要求,系统用户要有严格的岗位分工,不能越权操作。权限设置的作用就是对允许登录系统的用户规定操作权限,严禁越权操作的行为发生。
  根据权限控制对象不同,会计信息系统中的权限分为以下几类,见表1。
  将以上几种权限组合使用,可以使得系统的权限设置功能更灵活、更有效。
  
  功能权限及其授权控制
  
  1 理解功能权限
  会计信息系统是由多个子系统构成,各个子系统服务于企业的不同层面,为不同的管理需要服务。如典型的会计信息系统包括总账管理、报表管理,固定资产管理、应收款管理、应付款管理等子系统。每个子系统下又按照企业应用流程划分为几个大的功能组,如总账管理系统中一般分为设置、凭证、出纳、账表、期末几组,每个组适用于在不同的应用时段完成不同的功能;每个功能组下再按照实现的业务需求不同细分成若干功能节点,如凭证下又细分为填制凭证、审核凭证、记账等功能节点,由此构成树型功能结构,如图1所示。
  功能权限授权的作用主要是明确用户登录系统后能使用系统提供的哪些功能,由此把某些手工管理环节中的不相容职责的划分由此前的制度规定转化为由系统自动进行控制。
  
  2 功能权限的授权
  
  功能权限的授权对象是角色或用户。角色是指在会计信息系统中拥有某一类职能的组织,这个角色组织可以是实际的部门,也可以是由拥有同一类职能的人构成的虚拟组织。在设置了角色后,就可以定义角色的权限,建立用户时,可以将用户归属于某个角色,如图2所示,这样用户就相应地拥有了该角色的权限。利用角色的方便之处在于可以根据职能统一进行授权,方便管理。一个角色可以拥有多个用户,一个用户也可以分属于不同角色。
  功能权限的授权内容是系统所包括的功能,其本质是赋予用户相应岗位职责所拥有的权限。
  进行功能权限授权时,注意应先选择授权对象,即对哪个账套进行授权,对哪个用户或角色进行授权;然后再明确所授权的内容。如出纳员张子彬的岗位是出纳员,那么我们应该在功能权限授权中赋予张子彬系统中的“出纳”、“出纳签字”等相应权限,如图3所示。
  
  数据权限及其授权控制
  
  1 理解数据权限
  企业应用会计信息系统之初,首先需要在系统中建立企业的基本信息、核算方法编码规则等称之为“建账”,这里的“账”也称“账套”。账套数据在会计信息系统中以数据库的形式存在。不同性质的数据信息又是存放在不同的数据表中。很多情况下,不同的用户对应的管理内容是不同的。例如:客户档案是企业的一项重要资源,手工管理方式下,客户信息一般散落在业务员手中,每个业务员掌握数量不等的客户信息资源。业务员一旦离开企业,极易造成客户资源的流先给企业带来损失。企业建立会计信息系统时,需要全面整理客户资料并录入系统,以便有效地管理客户、服务客户。客户信息包括以下几個方面的内容,如图4所示。
  基本信息:包括客户编码、客户名称、客户简称、税号、开户银行、银行账号等。
  联系信息:包括地址、邮编、联系人、电话、发货地址、发货方式、发货仓库等。
  信用信息:包括价格级别、信用等级、信用额度、付款条件、应收余额等。
  其他信息:包括分管部门、分管业务员、停用日期等。
  看到这里,也许有人会问:如此全面的客户信息存储在系统电是否容易造成客户信息泄露呢?企业不同管理岗位其所能接触和管理的客户范围和客户内容是不同的,如限定销售员杜壮壮只能查看和管理自己辖区的客户,而无权查阅企业所有的客户;数据录入员孟凡杰参照客户时只能看到客户编码、客户名称几项基本内容,不能看到客户联系人、信用情况等信息。这便属于数据权限所管理的内容。
  那么系统是如何实现这种数据权限管理需求的呢?让我们从系统中的数据存储层面来解释这个问题。在数据库中,全部客户信息存储在“客户”表中,如表2所示。
  在“客户”这张二维表中,一行是一个客户的完整信息,称之为记录,一列代表了客户某一方面的属性,称之为字段,对应地数据权限分为字段级权限控制和字段级权限控制。这样我们就把上述需求表述成:销售员杜壮壮仅对客户表中的某些记录有查询和录入权限,而数据录入员孟凡杰仅对客户表中的某些字段有查看权限。
  
  2 数据权限的授权
  如果企业需要利用数据权限进行权限的精细控制,首先需要先进行数据权限控制设置,以指定对哪些业务对象进行权限控制,如图5所示。
  再例如,企业有产品库和原料库两个仓库,房芳主管产品库,丁聪负责原料库,为他们设置功能权限时,他们均为“仓库主管”角色,拥有库存管理系统的所有功能。两者之间仓库权限的严格区分是由数据权限设置规定,如图6所示。授权之后,房芳就只拥有产品库的记录的查询和录入权限。
  
  金额权限及其授权控制
  
  1 理解金额权限
  严洁是刚刚毕业的大学生,会计主管分配其负责办理日常费用报销业务,为了谨慎起见,希望设定严洁制单时的金额额度为2000元。在会计信息系统中是通过金额权限设置满足上述需求的。金额级权限主要用于设置用户可使用的金额级别,会计信息系统中提供了对如下业务对象的金额级权限设置:采购订单的金额审核额度、科目的制单金额额度。
  
  2 金额权限的授权
  设置金额权限前,应首先设置金额级别。如图7中对库存现金科目设置三个级别,然后指定用户严洁的对应级别为级别一,这样就可以控制用户严洁制单时所用金额额度了。
  权限控制是会计信息系统内部控制的重要组成。在会计信息系统中,功能权限、数据权限和金额权限分别用于实现对不同用户、不同业务对象和不同业务内容的控制,深刻理解这几类权限的内涵并善加利用对于严格岗位分工、防止越权操作起到自动化、制度化的作用对于强化企业内部控制有着积极的实践指导意义。
  
其他文献
2009年春节联欢晚会小品《不差钱》令人捧腹,令人忧虑。苏格兰情调大酒店服务员在收受了客人给予的好处后,置酒店经济利益和职业道德于脑后,完全为客人所使、所用。服务员利用职务之便捞取好处,真的是不差钱,差的是诚信、职业道德和有效的内部控制。如果这家酒店的董事长、总经理等关键管理人员也和该服务员一样,后果不堪设想。即使是十分健全的内部控制,在实际生产经营管理过程中,如果不讲诚信和职业道德,其作用也会大
根据《中华人民共和国企业所得税法》和《中华人民共和国企业所得税法实施条例》的有关规定,现就中小企业信用担保机构有关税前扣除政策问题通知如下:
冶金是影响我国经济发展的重要产业,冶金机械设备的管理以及维护工作直接影响到了冶金生产质量.基于此,文章针对冶金机械加工设备管理现存的问题进行分析,通过提升工作人员能
1.我单位现在正处于筹建期,在筹建期间发生了很多招待各方面人员的费甩以及礼品费等。我现在做账都做在“长期待摊费用一一开办费”中,我想知道,年终审计时是否要调整出来交纳所
医疗系统的日益完善,对我国临床医学研究和开发提出了实践性建议。因此,务必围绕现代医疗体系进行建构,改善基层医疗体系和医疗组织,提升医院医学装备的核心质量。由此可见,
患者男性,18岁。以“右下腹固定性疼痛12小时”入院,入院前24小时无明显诱因出现右下腹部明显疼痛,为持续性胀痛,尚能忍受。伴恶心,未呕吐。无腹胀,腹泻。无发热,咳嗽。无尿频、尿急
为加强部分行业增值税即征即退管理,堵塞税收漏洞,防范虚开增值税专用发票及骗税等涉税违法行为,税务总局决定对增值税即征即退企业实施先评估后退税的管理措施。现将有关事项通
前言    证监会为了加强对监管系统会计专业的支持力度,进一步统一上市公司会计的监管标准,提高监管质量,于近期公布了关于《上市公司执行企业会计准则监管问题解答》(2009年第1期)的意见通知。它的发布,为众多上市公司解决了新会计准则执行中的疑难问题。为使广大财务人员更好地理解并执行通知的内容,本刊特聘请资深实务专家对其中的内容进行解读。  [问题1]根据《企业会计准则讲解》(2008)的要求,在编
目的了解高原地区医院感染的常见致病菌及其对常用抗生素的耐药情况。方法对217例患者采集标本,进行常规细菌分离鉴定及药物敏感试验。结果G^-杆菌(56.7%)高于G^+球菌(43.3%);医院感染的
重症胰腺炎(Severe Acute Pancreatitis,SAP)在当前仍是一种常见且极为凶险的外科危重急腹症。我院2002年9月至2008年9月共收治SAP患者142例,短期或长期施行胃肠道营养(total par