APP下载

网络环境下高校会计内部控制研究

2013-11-10王连叶

时代金融 2013年12期
关键词:信息系统软件财务

王连叶

(天津大学,天津 300000)

进入21世纪,计算机网络技术日益完善,网上办公已成为不可避免的趋势,计算机用户通过互联网传递或取得各种信息,大大提高了工作效率。在当前网络经济环境下我国高等教育面临各种因素的冲击,随着高等教育体制改革的不断深入,高校的经济运行和财务管理出现了诸多新特征:一是高校盛行着合并之风,使其步入快速建设和发展时期,二是学校规模迅速扩大,使得各高校经济运营总量也迅速增长,财务收支数额的大幅增加;经济活动涉及面更为广泛、内容更为复杂。学校规模的不断扩大,使得财务管理工作量大幅增加;国家对事业单位预算管理进一步加强,使得对财务管理工作的要求更加细致;学费体制改革进一步深化,出现了多种新类型在职学生,多校区的出现,各种创收性质的办班、培训的发展也使得校内的资金结构日趋复杂。上述情况都促使高校财务管理部门对一套完整、高效的网络会计信息系统的需求更加迫切,高校网络会计也应运而生。

一、网络会计信息系统的特点

所谓网络会计,是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动,它是建立在网络环境基础上的会计信息系统,是电子商务的重要组成部分,它将帮助各单位实现财务与业务的协同报表、报账、查账、审计等远程处理,事中动态会计核算与在线财务管理,支持电子单据与电子货币,改变财务信息的获取与利用方式。网络会计的出现,弥补了会计电算化的不足,成为会计发展的新趋势。

网络会计信息系统打破了手工会计信息系统和电算化会计信息系统的原有格局,使传统的会计核算手段和处理程序发生了巨大变化,这一变化带来了对内部控制问题新的思考。在手工会计信息系统中会计处理的结果是否真实、可靠,主要取决于会计人员自身的业务水平、工作能力以及他们对有关法律、法规等财经规章制度的理解程度和在工作中贯彻执行的情况。而在网络会计信息系统中,会计处理结果是否真实、可靠,不仅仅取决于上述因素,还取决于会计数据处理过程所使用的计算机硬件系统和软件系统是否正确可靠,操作运行以及处理流程是否符合要求,这就使得在网络会计信息系统下对内部控制的要求更高。

二、高校网络会计信息系统的体系结构及基本处理程序

高校管理信息系统的核心是集成化,高校会计信息系统和其他职能部门的应用系统共同构成了高校管理信息系统,高等学校信息资源分散在各个部门,高校管理信息系统是这些资源统一管理和组织的平台,主要包括:财务管理系统、教务管理系统、人事管理系统、资产管理系统、科研管理系统等。各部门的业务人员负责录入或采集基础信息,并根据系统的需求进行加工处理,然后存储到共享数据库中,其他职能部门用户根据权限查询使用共享数据库数据,这样就减少了重复录入、数据不一致和信息不充分等问题的发生。各职能部门管理信息系统通过网络信息技术,采用共享数据库的方式实现各子系统之间的信息集成与共享。高校网络会计信息系统包含输入、处理和输出三个基本处理程序,进入会计信息系统的数据可以来源于高校内部,也可以来源于高校外部,高校会计信息系统生成的信息按照信息披露权限的不同提供给内外部使用者。会计信息系统基于实现这三个基本程序的任务,有着自己特定的构成要素,包括会计信息系统应用软件、软件运行所需的硬件平台及操作系统平台、高校财务的规则、使用者。财务信息系统与其他信息系统的数据联系如下图:

财务信息系统与其他信息系统的数据联系

三、网络会计时代高校内部控制面临的挑战

网络会计信息系统下高校将原来封闭的局域网会计信息系统推上开放的互联网世界,风险控制焦点随之增多,内部控制的范围相应扩大,系统安全面临着更大的挑战。

(一)网络会计对人员的业务及计算机知识的需求提高了,改变了会计核算环境

第一,网络会计的应用,使得会计队伍中增加了计算机操作员、网络系统维护员、网络系统管理员,同时要求一般财务人员既要掌握财务管理的业务知识,又要具备一定的计算机处理能力。第二,网络会计的应用,使得会计业务增加了许多处理范围,除完成基本的会计业务外,网络财务同时还集成许多管理以及财务的相关功能,诸如网银支付、网上预约、网上报税、网上报账、网上缴费、网上取号及财务信息查询等等。第三,网络会计提供高品质、高效率的在线办公等服务,例如:网上审批业务的应用,经办人员只需要通过网络提交相关资料,各审批人根据资料及流程通过网络审批相关业务,并提交下一流程,从而使会计信息的网上实时处理成为可能,原来需要经办人到各部门办理的业务可集中通过网络审批,办事效率及品质都得到相应提高。因此,要保证会计系统对高校教学科研活动反映的正确可靠,达到高校内部控制目标,高校内部控制制度的范围和控制方法较原来系统将更加广泛和复杂。

(二)网络财务使会计信息传递媒介及储存方式都发生了变化

网络财务的广泛应用使高校财务工作方式和内容发生的巨大变化,手工会计阶段存储的方式主要是账本,处理的方式主要通过人工,会计电算化的阶段存储的方式发展到磁盘文件,网络会计阶段逐渐发展到原始凭证在交易时自动产生存入计算机,并通过网络进行传递。网络财务环境下,高校内部各部门间传递信息主要通过互联网技术,财务部门通过网络系统采用相关学生、人事、资产、科研及审批结果等信息,同时高校财务网上报账、网银结算、网上查询等业务运用也越来越广泛,高校财务与外部联系也在发生变化,出现各种新兴业务如各种电子发票、电子结算单据、电子银行对账、网上报税等。网络会计阶段数据信息存贮形式主要以网络页面数据存储,发生业务交易时信息自动存入计算机系统,财务人员通过计算机及相应的程序阅读使用网络数据,原来在核算过程中进行的各种必要的核对、审核等工作大部分由计算机自动完成。因此,网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制。

(三)网络财务加大会计面临的安全风险

网络财务的应用将原来封闭的局域会计系统面临开放的互联网世界,给财务系统的安全提出了严重的挑战。首先,在网络环境下,大量的会计信息通过开放的互联网传递,导致会计信息置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,使得保证其真实性与完整性更加困难。其次,网络系统的软硬件及系统数据因操作失误或主管恶意等原因遭受破坏,导致系统不能可靠连续运行,正常服务中断。最后,网络存在的漏洞和安全缺陷、给大肆猖獗的计算机病毒提供可乘之机,在网络环境下病毒传播的速度是单机的20倍,有效防治计算机病毒是保障网络财务系统安全的重要因素。因此,网络财务系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。

四、高校网络会计信息系统内部控制体系的构建

网络技术在会计信息系统中的运用加大了高校内部会计控制制度潜在的风险,但同时网络与业务流程的结合,也给高校带来了有效控制风险的机会与工具。在网络技术发达的当下,要加强会计内部控制,高校一方面要防范网络技术应用带来的风险,另一方面要利用网络先进技术将风险控制的方法与业务处理结合,通过各类软件的开发利用的过程中嵌入内部控制的因素。在当前网络环境下高校加强会计内部控制主要有两个方面,一方面是基于系统的内部控制,另一种是基于流程的内部控制,同时在网络系统支撑的业务流程中,上述两种方式通常需要结合使用。

(一)基于系统的内部控制

1.网络技术的控制。高校网络会计信息系统的开放性,增加了系统的安全风险。若操作系统存在安全漏洞,将使攻击者有机可乘,如黑客、病毒等。网络安全技术主要包括:防火墙技术,主要用于保护易受攻击的服务,监视互联网的使用,控制对特殊站点的访问和实现网段控制等;入侵检测技术,主要提供对内部攻击、外部供给和误操作的实施防护,在计算机网络和系统受到危害之前进行拦截和报警;数据加密技术,主要用于对动态信息的保护;访问控制主要限制对关键资源的访问,防止非法用户的侵入获合法用户的不慎操作所造成的破坏,还可以减少授权管理的复杂度。

2.系统硬件控制。硬件设备安全主要涉及计算机机房和设备的技术安全要求。许多网络安全事件的发生,针对软件的攻击往往以硬件为跳板,另外硬件自身损毁也会造成安全事故。网络系统的安全事件直接威胁网络硬件设备的安全,硬件设备的安全也影响系统安全。对于用于计算机会计信息系统的各种硬件设备,应当建立起一套完备管理制度以保证设备的完好,对于重要设备需要定时检修,保证设备能够正常运行。交换机、服务器等需设置密码,机房的钥匙需妥善保管,无关人员不得进入。

3.系统软件控制。首先软件的开发与应用的控制,尤其是财务软件在开发的过程中,需要经过周密的调研,软件设计人员考虑不周,或者软件编码人员对软件逻辑流程出现偏差,必然会导致软件存在一些漏洞,同时开发完成的软件须由专业人员进行测试,方可正式投入使用,其次软件补丁修补方面,在软件运行中会发现一些安全漏洞,这些安全漏洞通常通过修补或替换问题软件文件的方式来控制,但是在安装漏洞补丁时要防止新的安全漏洞产生。最后严格控制系统软件的安装,不准随意安装未经测试的软件。对系统软件进行定期和不定期的预防性检查,要求系统软件具备快速恢复、紧急响应的强制备份等功能。

(二)基于业务流程的内部控制

在网络环境下,高校要针对网络的特点,制定相应的对策措施,来保证内部控制的实现。因此,高校在设计新流程时,要将内部控制机制嵌入会计流程。

1.建立约束机制,合理设置岗位。高校应针对网络会计信息系统面临的风险,建立健全制度管理。如网络软硬件维护与管理制度,建立机房出入制度、用户权限审批制度、批准登记制度,数据库限制接触制度等,来保障网络的安全。要建立高校网络会计信息系统的安全保护工作体系,明确用户的信息系统使用权限,明确各有关部门的职责,对负责信息系统安全的人员要加强管理,落实责任,实行责任追究制度。网络会计信息系统下会计岗位的设置仍要遵循相互制约、岗位职务相分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。要制定明确的岗位责任制,并做好授权控制,以防止出现密码泄露、非法操作和越权操作的现象。网络环境下对网络的管理、监控的需求增加,因此需要增加网络管理与监控的岗位。网络管理与监控岗位应与系统操作岗位相分离;当操作人员通过系统进行业务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行及时备份,定期检查。

2.在网络环境下建立财务风险预警机制。高校网络会计信息系统应建立预警机制,强化风险意识;建立的预警机制应贯穿于高校经济业务活动的全过程。财务风险预警机制建立主要注意以下几点:(1)树立风险防范意识。要求全体员工在思想上树立识别风险、防范风险的意识。(2)建立风险评估的信号和指标体系。针对可能出现的技术风险和管理风险,建立风险预警指标,以便及时发现风险和评价所出现的风险。(3)设置“防火墙”,健全风险控制运行体系。当收到系统预警信号时能及时采取措施,避免风险的发生。(4)建立风险应急部门,并制定应急对策。在发生应急事件时可以快速反应,处理,将事故的损害降到最低。(5)效果评价。对对策执行效果进行评价来矫正预警模型,改进对策,强化信息反馈。

(三)会计内部控制方法与会计软件的集成

在当前的经济环境下,内部控制制度与会计软件集成才可以提高效率,并确保会计信息安全,具体由以下几方面。

1.通过软件控制不相容职务互相分离。在系统中设系统管理员、普通用户、其他用户,其中,系统管理员维护系统的基础设置,但是不能进行业务处理;普通用户通过系统用户列表管理,主要是进行相应权限下业务操作,权限控制该员工能进入系统后只能进行允许范围操作;其他用户只能查询有限的资源。这样就以强制的方式使得不相容职务相互分离,强化组织内部控制。

2.授权批准控制方法与会计软件的集成。针对具体的业务类型,通过系统设置相应的业务流转的程序,及每一流程中相关人员的操作步骤及权限,业务处理人员在权限范围内按操作步骤及要求对业务提出申请,然后由系统控制申请业务审批的人员,根据不同的业务设定不同层次的审批,最后,业务经过申请、审批后,财务人员进行账务处理,业务按照流程设置流转步骤,强化了组织的内部控制。

3.业务处理与会计软件的集成。各业务部门在发生业务的同时需要在“业务流转”子系统中进行,并不一定要在“账务管理”子系统中完成。这样,在业务发生的同时会计处理也就完成了。这就解决了会计信息滞后性和会计处理不准确的问题。业务与会计的协同化处理大大削弱了财务人员会计核算的工作量和通过随意进行账务处理扭曲会计信息的可能性。以某高校学生收费账务处理为例:教务管理部门负责提供学生的基本信息,会计信息系统中的收费管理系统通过共享数据库自动采取学生信息并生成收费数据库,财务相关业务人员通过收费管理系统收费,账务处理系统将对已生成的收费单进行账务处理,这样就通过会计软件一方面保证了学生基本信息及应收款的准确性,另一方面保证了钱款及时准确入账,大大减少了财务人员错误与舞弊的机会,也减少了财务人员核算的工作量。

总之,完善有效的计算机系统及管理制度是网络化会计信息系统安全之本,而高素质的专业技术队伍是会计信息系统的技术保证,因此必须要加大对会计人员计算机知识的培训力度,使广大从事会计工作的人员熟练掌握会计核算与财务管理软件、数据信息安全与控制、数据库技术、网络与计算机安全、计算机病毒与防治、数据备份与恢复、网络技术等计算机知识与技术。日常工作中自己就能排除常见的故障,能做好相关的计算机维护工作,使会计人员能更好地胜任计算机环境下的会计工作。

[1]寒毽,会计信息系统体系结构研究,会作经济与科技,2005,(12).

[2]魏有焕,高校网络会计信息系统存在的问题及完善措施,商业会计,2006.

[3]壬晓明,会计信息系统风险管理,合作经济与科技,2009,(2).

[4]杨鸿海,网络环境下会计信息系统的内部控制,财会研究,2005(5).

[5]徐晔彪,网络环境下会计信息系统风险研究,当代经济,2007(8).

[6]黄莉娟,会计信息系统内部控制分析,合作经济与科技,2009(8).

猜你喜欢

信息系统软件财务
企业信息系统安全防护
禅宗软件
欲望不控制,财务不自由
软件对对碰
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
水利财务
基于SG-I6000的信息系统运检自动化诊断实践
谈软件的破解与保护