高校会计电算化内部控制探讨
摘 要:会计电算化给高校内部控制带来了一系列的问题,只有建立一套完善的适合于会计电算化系统的内部控制制度才能保证会计信息的真实、可靠,系统的安全、有效的运行,从而提高高校现代化管理水平。
关键词:会计电算化系统;内部控制;安全运行
随着教育体制改革的不断深入,高等教育规模迅速扩大,已由精英教育转变为大众教育,投资体制也由政府单一投资过渡到高校自主多渠道筹措教育经费,负债融资已成为高校快速发展不可缺少的资金来源。这就使得原来传统手工会计系统的管理模式逐渐被会计电算化系统的管理模式所取代。但是在高校普遍应用会计电算化系统情况下,相应的内部控制措施不配套、不完善的状况,造成内部控制的监督制约机制的失效。职务违规现象时有发生,严重影响了教育资金的使用效益。因而建立、健全适应会计电算化系统内部控制制度,是防止违法行为发生,也是高校强化内涵建设的内在要求。
1 会计电算化系统对内部控制制度的影响
(1)高校会计核算环境和控制对象发生了变化。
高校在普遍使用计算机处理会计和财务数据后,使会计核算的环境发生了很大变化,会计部门从原来的财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计核算环境的改变也使得内部控制对象发生了变化。传统内部会计控制对象是处理会计业务的财务人员,只要制定了相应的岗位责任制和内部牵制制度,就可以保证会计信息的正确性和资产的安全完整。而实行会计电算化内部控制的对象不仅仅是负责数据输入的财务人员,而且还要涉及到整个系统的开发、维护以及网络安全等。
(2)内部控制形式发生了变化。
在会计电算化系统中,会计和财务的业务处理方法和程序发生了很大变化。在手工会计系统中,对一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化系统缺乏交易处理痕迹,原始凭证数字化,手工会计系统中严格地凭证制度,在电算化会计系统中逐渐的减少或消失,凭证所起的较强的控制功能弱化,部分交易几乎留不下交易轨迹。因此,内部控制也应有单一的制度控制转变为程序控制和制度控制相结合的控制体系。
(3)内部控制内容的变化。
会计电算化系统的应用,给会计工作增加了新内容,如编程、维护人员与计算机操作人员内部控制、计算机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。由此可见,会计电算化系统下的内部控制制度与手工会计系统下的内部控制制度相比,范围更大、控制程序更复杂,它将职能控制与程序控制、人工控制和计算机控制相结合,是一种综合性多方位的控制制度。
2 针对高校会计电算化系统内部控制问题的几点解决建议
(1)建立健全会计电算化系统的管理制度。
要保证会计电算化系统能够安全、准确、可靠地运行,必须特别重视会计电算化系统的管理工作,建立健全会计电算化系统的各项管理制度,杜绝并防范由于管理制度不健全、不完善而带来的各种内部控制风险问题。
(2)提高会计电算化系统使用人员的操作水平和安全意识。
会计电算化是随着IT技术特别是以Internet为代表的网络技术的发展和运用而诞生的一门将会计学与计算机相融合的的复合型学科,它要求从事会计电算化工作的人员既具有完备的会计学知识又有熟练的计算机操作技能。这就要求会计电算化的工作人员要不断加强业务培训,及时进行知识更新,以胜任实际工作的需要。使用人员特别是系统操作人员树立安全意识,加强计算机所、通讯和网络理论和知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。
(3)完善会计电算化系统的内部质量控制体系。
手工会计系统中,那种职权分离、互相牵制的控制方法不能有效地控制会计电算化系统的内部质量控制风险,必须重新建立一系列完善的会计电算化系统的内部控制体系从组织形式和会计软件功能两个方面来实现对风险的控制,主要包括以下几方面的内容:
①组织与管理控制(即合理设置岗位职责):将系统不相容的职责进行分离,目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
②系统开发控制:是为了保证会计电算化系统开发过程中各项活动的合法性和有效性而设计的控制措施。通过加强软件开发过程来确保软件质量和会计内部控制力度。所以,软件开发不仅要符合相应的标准和规范还要在设计上符合会计内控的要求。需要包括以下内容:具有必要地防范会计数据输入差错的功能;帐务平衡提示功能;账证、账账、账表之间的核对相符功能;记账或结账后会计凭证的更正只能提供红字或蓝字更正的功能;密码、口令保护的功能逐级授权的功能等。要禁止系统开发人员使用系统。因为他们对系统采用的技术、保密措施和系统结构非常了解,可以不留痕迹地修改系统中的数据。增强软件系统的现场保护和自动跟踪能力,对一切非正常的操作可以纪录。
③操作控制:主要是对人员的操作权限和操作规程加以控制。操作权限控制是每个岗位的人员只能按照所授予的权限进行操作,不得超越权限接触系统。进入系统时要设置一个基本的口令防止无关人员的非法进入;系统中的各个子系统各个模块也要设置相应的口令防治无权人员的非法操作;在系统中建立“操作日志”,记录所有人员对系统的操作,包括操作时间、方式、查询和修改的数据等。系统一旦出现问题可据此找相关人员进行核查。
④数据与程序控制:数据的安全与否关系到财务信息的完整性和保密性,而程序的安全与否直接影响着系统的运行。程序控制的目标是要做到任何情况下数据不丢失、不泄漏、不被非法侵入。程序的安全控制是要保证程序不被修改、损坏、不被病毒感染等。非系统人员不得接触程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性。电算化系统中的各层处理应层层设防、严加防范,既要防止操作失误造成的数据破坏,又要防止有意的数据破坏;为了避免意外和人为错误造成的数据的丢失,要经常将会计资料在硬盘中进行备份;所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应安机密文件管理。
(4)加强会计电算化系统内部质量的符合性控制。
符合性控制是对会计电算化系统内部质量控制的完整性、有效性和实施情况进行控制。符合性控制可通过控制抽样确定控制范围,找出内部质量的控制弱点,确定内部质量控制的可靠性情况。进行符合性控制时,需要在明确控制目标的基础上,确定一定的控制标准进行判断。这些控制目标主要是指内部质量控制系统的健全性、有效性和完善性等方面的控制指标。
(5)加强对会计电算化系统的内部审计。
内部审计是高校内部会计监督机制的制度安排。包括以下方面:①审查电算化会计帐务处理是否正确,是否遵照《中华人民共和国会计法》及《高校会计制度》等有关法律、法规的规定,审核费用签字是否符合有关内部控制制度;②审查电子数据与书面资料的一致性,对不妥或错误的的账务处理应及时调整并分析原因;③监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;④对系统运行各环节进行审查,防止存在漏洞。