財務信息系統(tǒng)的發(fā)展

　　財務信息系統(tǒng)（FIS）是指利用信息技術對財務信息及相關信息進行采集、存儲、分析和報告，以支持組織的管理和決策。它是企業(yè)信息系統(tǒng)的有機組成部分，可分為三個發(fā)展階段：

　　1.面向事務處理，完成部門內的信息集成

　　此階段的系統(tǒng)平臺為單機、文件服務器或數據庫服務器的局域網。

　　FIS只采集那些影響企業(yè)資產、負債或所有者權益的價值信息，數據來源單一，可實現會計核算的自動化、會計報表的自動生成，完成事后分析及輔助決策。但FIS未收集對決策有用的非價值信息，如市場、競爭對手、上下游企業(yè)、機器設備的性能等，無法進行有效的事前控制。

　　2.面向系統(tǒng)，完成企業(yè)內的過程集成

　　此階段的系統(tǒng)平臺為覆蓋整個企業(yè)C／S結構的局域網系統(tǒng)。以ERP軟件為代表，采用事件（業(yè)務）驅動方式，財務信息的采集、存儲、處理、傳輸嵌入在業(yè)務處理模塊中，業(yè)務發(fā)生時即可實時采集詳盡的業(yè)務及財務數據，執(zhí)行控制與處理，使FIS與業(yè)務系統(tǒng)融為一體。所采集數據以原始、未經處理的方式存放；數據庫中大部分記錄是記錄業(yè)務事件的個體特征和屬性。ERP系統(tǒng)突破了“資產=負債+所有者權益”的管理模式，不以編制財務報表為主要目的，而是面向業(yè)務流程（過程），致力于集成整個企業(yè)的數據和信息流，實現各應用模塊間的協同工作，提高效率和控制水平。此階段的FIS已轉化為MIS中的一個子系統(tǒng)，財務部門已從被動地依賴各業(yè)務部門反映財務管理所需的業(yè)務數據，轉向與業(yè)務部門緊密結合，主動地在業(yè)務發(fā)生時獲取詳細信息，執(zhí)行事中控制。

　　3.面向決策，完成企業(yè)間的過程集成

　　此階段的系統(tǒng)平臺采用B/S網絡結構，實現企業(yè)間FIS的互聯；利用數據倉庫、OLAP、數據挖掘技術，建立綜合決策支持系統(tǒng)；傳統(tǒng)的ERP廠商在提供軟件的同時，還會為客戶提供e-business平臺。特點：企業(yè)借助互聯網將自身業(yè)務系統(tǒng)與供應商、客戶聯系起來，實現電子商務。由于建立起完整的價值鏈，企業(yè)能迅速了解市場變化，真正做到了對業(yè)務的事前（計劃）、事中（執(zhí)行）、事后（分析）的全程控制；具備動態(tài)建模能力，能靈活地定義和維護業(yè)務流程、業(yè)務對象和軟件組件的映射關系，支持業(yè)務流程的持續(xù)改進。

　　IT環(huán)境下的財務控制不只是控制財務風險，而是重點控制各種業(yè)務過程風險與信息過程風險，重視財務部門與各個業(yè)務部門之間的合作。具體來講，有以下三個方面：

　　1.業(yè)務過程風險

　　業(yè)務過程風險指向客戶提供商品和勞務過程中出現意外的風險。包括：（1）可控風險。例如，確認的業(yè)務活動發(fā)生時間和次序有錯誤；業(yè)務活動的發(fā)生未經適當的授權；業(yè)務活動引入了錯誤的參與者等。（2）不可控風險。例如，地震、火災、颶風等不可抗力的出現。

　　2.信息過程風險

　　信息過程風險指信息的記錄、維護和報告出現意外的可能性，均為可控風險。包括：（1）記錄風險。記錄的業(yè)務數據不合法（偽造業(yè)務數據）、不完整（遺漏了經濟活動的關鍵特征）和不準確。（2）維護風險。已存儲的業(yè)務數據不能及時反映業(yè)務活動的最新變化（如參與者、運作方式的變更）。（3）報告風險。數據分層與提煉的方式不恰當，無法滿足管理會計的需求；信息的使用未經授權，報告提供給了不恰當的人。

　　3.監(jiān)督風險

　　IT環(huán)境下，財務部門的很多核算工作，包括原始數據的錄入、修改均在業(yè)務端進行，財務部與各業(yè)務部門間的協調、對業(yè)務之操作權限、操作流水的動態(tài)監(jiān)控就顯得尤為重要。

　　財務信息系統(tǒng)的審計方法

　　電子商務時代，并行（在線）審計方法變得越來越重要。它為審計師提供了能持續(xù)監(jiān)控系統(tǒng)運行可靠性、在無紙化環(huán)境中能實時采集審計證據的方法。對FIS的審計主要有以下兩種方法：

　　1.系統(tǒng)控制審計復核文件和嵌入審計模塊（System Control Audit Review File and Embedded Audit Modules， SCARF/EAM）

　　該方法是指在系統(tǒng)軟件或應用軟件中嵌入審計模塊，系統(tǒng)在進行業(yè)務處理時，同時按指定要求采集審計證據，采集到的審計證據可直接打印輸出或存儲在專門的審計文件中，供事后查看。

　　2.綜合測試（Integrated Test Facilities， ITF）

　　在被審單位的應用系統(tǒng)中建立一個虛擬實體，如一筆虛擬的銷售合同、存貨購入或證券投資，并為該實體編制測試數據，將測試數據與正常生產數據一同輸入應用系統(tǒng)。應用系統(tǒng)有專門識別處理測試數據的程序，通過把應用系統(tǒng)對測試數據的處理結果與獨立計算出的測試數據結果相比較，可評價應用系統(tǒng)的控制與處理邏輯是否適當與可靠。

　�。�1）如何編制測試數據

　　方法一：將被審單位的一部分正常生產數據做上標記，作為測試數據。做標記可選用以下方法：①修改數據結構，在數據庫中為每條記錄增加一個字段，標識其既是正常生產數據又是測試數據，測試數據由審計師現場選定；②利用嵌入應用系統(tǒng)的審計模塊或專門的抽樣程序，對生產數據隨機抽樣。

　　這種方法需要修改數據結構和應用程序，審計師難以獨立完成。同時，生產數據中例外情況或接近臨界值的數據較少，不能全面測試系統(tǒng)應用邏輯的各個分支。

　　方法二：審計師自行設計測試數據，與生產數據一同輸入系統(tǒng)。這種方法需要審計師全面了解應用系統(tǒng)的各種處理流程，才能設計出覆蓋整體應用程序的測試數據。

　�。�2）綜合測試法建立虛擬實體，向生產系統(tǒng)輸入了冗余數據，如何消除這些數據對生產系統(tǒng)的影響？

　　方法一：修改應用程序，使其進行財務處理時不將審計師自行設計的測試數據計算在內。但修改源程序會增加軟件編程者在應用程序中嵌入非法代碼的機會，也增加了源程序版本維護的工作量。

　　方法二：審計師及時輸入抵銷分錄。盡管不必修改源程序，但對會計科目的發(fā)生額仍有影響，不便于與相關科目的勾稽。

　　財務信息系統(tǒng)審計中值得關注的幾個問題

　　1.要詳細了解企業(yè)全部的業(yè)務活動及與之對應的信息處理過程

　　通過了解這些情況，確定在信息系統(tǒng)中設置了哪些內部控制程序，捕捉能觸發(fā)記錄會計原始數據的關鍵點。以現行ERP系統(tǒng)為例：

　�。�1）采購部材料采購——關鍵控制點：錄入采購定單并回車確認，系統(tǒng)自動生成分錄：

　　借：物資采購

　　貸：應計負債

　�。�2）庫房設備入庫——關鍵控制點：取得采購發(fā)票，錄入入庫單并回車確認，系統(tǒng)自動生成分錄：

　　借：原材料

　　貸：物資采購

　�。�3）商務中心確認應付賬款——關鍵控制點：系統(tǒng)按入庫單自動確認并生成分錄：

　　借：應計負債

　　應交稅金——應交增值稅（進項稅）

　　貸：應付賬款

　�。�4）財務部支付貨款——關鍵控制點：會計依據采購發(fā)票錄入轉賬支票號碼并確認，系統(tǒng)自動生成分錄：

　　借：應付賬款

　　貸：銀行存款/現金

　　2.檢查應用系統(tǒng)中每個職工的權限設置

　　重點要檢查業(yè)務人員的權限是否與其崗位相匹配，不相容職務是否已分離，如：數據庫或系統(tǒng)管理員不能是系統(tǒng)的開發(fā)者；證券公司大客戶管理員不應同時擁有資金柜的存取款權限；庫房管理員不應擁有對進出存貨記錄的修改權。

　　3.對原始業(yè)務信息實施源頭控制

　　（1）檢查銷售合同、采購發(fā)票、入庫單等書面原始憑證上的信息是否與錄入計算機內的數據完全一致，不僅要核對總金額，明細項的金額也必須完全一致。比如某企業(yè)按發(fā)出商品確認收入，而恰好某些銷售訂單又是跨期發(fā)貨，如果錄入計算機內的各明細商品價格與銷售定單相應明細項價格存在差異，那么即使該筆定單計算機內錄入的總金額與書面合同金額完全一致，也會引起收入確認的跨期。

　�。�2）區(qū)分核算會計與管理會計的數據源。IT技術的應用使企業(yè)采集、提煉的管理會計數據更豐富和全面，但審計師應注意檢查信息系統(tǒng)進行會計核算的基礎數據是否只源自最原始的會計數據而非經加工過的管理會計數據。

　　4.關注業(yè)務處理中調整事項的審批與復核

　　目前企業(yè)應用的ERP軟件主要包括采購、庫存、銷售、應收、應付及總賬管理等模塊，各模塊既有各自的獨立功能又能相互關聯。以ORACLE RDMS 8.0.5 version為例，如果企業(yè)按發(fā)貨確認收入，那么在庫存模塊，一旦輸入要出庫設備的明細（包括型號、單價、數量）并執(zhí)行出庫確認命令，系統(tǒng)即自動按本次發(fā)貨的總銷價確認收入，開具系統(tǒng)發(fā)票，并按指定的成本結轉方法計算出庫設備的相應成本，以保證收入成本的配比。但ERP在固化業(yè)務流程的同時，也提供了一定功能的靈活性，如在應收模塊，輸入銷售定單編號即可對已發(fā)貨的訂單進行收入的調整，但此時ERP系統(tǒng)不會自動與存貨模塊鏈接，也就是說不會自動結轉與所調整收入金額相配比的成本。由于對應收模塊的操作一般由業(yè)務部進行，如果財務部不對業(yè)務部實施有效監(jiān)督，那么業(yè)務部只在應收模塊手工調整的某筆收入，就會導致收入與成本的不配比。

　　5.關注對信息資源的管理

　　信息資源包括數據（庫）、源程序、經編譯的目標程序等，它們是系統(tǒng)正常運行的基礎，需要特別關注：

　�。�1）如何系統(tǒng)源代碼在被審期間經過修改，審計師應抽查程序庫，檢查現運行的目標程序版本是否與源程序版本一致。

　�。�2）如被審期間企業(yè)增添了新業(yè)務，審計師應關注其新業(yè)務系統(tǒng)的測試。測試應由財務部、相關業(yè)務部門主持，軟件系統(tǒng)開發(fā)人員不應參與測試方案與測試數據的建立；除了測試自身模塊的應用邏輯外，還應測試該模塊與其他模塊的銜接，關注增加新模塊后系統(tǒng)的整體性測試，包括數據格式是否一致、參數屬性（局部/全局）是否會改變等。

　�。�3）日常業(yè)務數據的維護。通信網絡采用了何種數據加密技術，進而評價通信網絡的可靠性；數據是否有異地備份，當不可抗力出現時，系統(tǒng)能否具備災難恢復能力；審計師應要求拷貝客戶的業(yè)務數據，以便檢查客戶為審計師提供數據是否經其高層授權審批，是否能保證信息資源只提供給恰當的人，判斷客戶提供的數據是否真實、完整，分析性復核客戶的業(yè)務是否存在異常。