电算化环境下如何加强高校内部控制
2015-03-11李素萍
李素萍
摘要:随着信息时代的到来,运用计算机进行会计核算和管理已经是财务管理的必然路径和趋势。高校在实行会计电算化后,为高校进行财务管理提供了很大的便利。在电算化环境之下,也存在网络环境不安全、内部控制不完善等问题亟待解决。本文将探讨在电算化环境下如何加强高校内部控制,以便更好地开展高校财务管理。
关键词:电算化 高校 内部控制
在信息时代背景下,高校会计电算化逐渐得到推广和运用。会计电算化的出现要求高校必须加强内部控制,以应对内外部的新挑战。高校内部控制指的是高校为了保证自身的资产安全及完整,提升会计信息质量,提高管理效率,而在内部设置的自我调整、风险防范、互相制约的一种制度。会计电算化把计算机技术、会计技术以及现代通信技术等结合在一起,以实现会计工作效率的提升。会计电算化有利于高校内控制度的执行,但也使得高校内部控制产生了新的风险。因此,应针对高校财务以及会计电算化的特点,结合信息技术的应用,以加强高校内部控制,充分发挥会计电算化的优越性,为高校的发展提供助力。
一、电算化环境下高校内部控制存在的主要问题
电算化环境下,高校传统的内部控制体系受到了严重的冲击和影响,使得高校内部控制产生了很多问题,主要问题如下:
(一)增加了高校内控制度的难度
高校传统内部控制范围仅限于高效内部财务系统。在电算化环境下,信息系统的开放性以及会计信息的分散性,都使得原先封闭的内部控制体系受到了冲击,这使得高校内部控制的范围扩大了。电算化环境下,高校内部控制的范围包括网络安全控制、数据安全、计算机病毒的防范等等。
(二)损害“不相容岗位职责相分离”
在人工会计处理方式中,高校内部控制建立在不相容职务相分离原则的基础之上,因此,在处理每一个业务流程的节点,都设置了相应的稽核制度,以防范会计信息的失真。在电算化环境之下,由于会计业务处理流程得到了简化,原先由人工完成的工作改由计算机处理完成,原先存在的内部稽核制度已经不能适应新形势。比如,有时财务人员为图快捷省事,同一个操作员用不同的身份进入管理系统行使各种权限,一旦发现错误或问题时无法追究相关人员责任,还使内控制度的“不相容岗位职责相分离”要求形同虚设。
(三)导致高校内部控制特定风险的产生
这种特定风险主要表现在以下三个方面:
一是数据输入错误产生的特定风险。在电算化环境下,一旦数据因操作不当或其他原因导致输入错误,将会使得整个财务软件数据出现多方面的错误,如明细账的错误、总账的错误和财务报表错误等。
二是由于计算机的特点,会计信息在电算化系统中被非法修改,这就使得会计信息面临着十分不确定的风险;而在人工会计操作中,增删改都按照会计基础达标的要求进行,都有相应的笔迹或者印章,便可通过笔迹鉴定或者其他可行的方式来辨别会计信息的真实性。
三是网络中普遍存在的安全问题。如果电算化的计算机需进行网络连接时,会计信息还会通过网络进行传输,容易被非法拦截。“黑客”如果找到了系统的漏洞,还能对系统中的数据和信息进行修改和窃取。如果电算化系统遭到网络病毒的攻击,而未能采取及时有效的措施进行防范和处理,将会对电算化系统造成毁灭性的打击,同时,储存在电算化系统内的相应信息也无法得到保全。
(四)提高高校会计档案的管理要求
在电算化环境下,高校的档案管理存在较多的问题。很多高校只定期向档案管理部门移交纸质档案,而会计信息电子档案没有移交;有的高校在进行会计电算化系统升级时,没有做好备份工作,导致很多电子档案丢失;有的高校缺乏既懂会计又懂电子档案归档的专业人才,使得档案管理比较落后;有的高校的电子档案归档的硬件设备落后,归档的电子档案在潮湿、高温的环境下很容易使得存储数据的磁盘失效……这些问题都是实行电算化后产生的新问题,在传统的高校档案管理中是不存在的。因此,在电算化环境下,大大地提高了高校会计档案的管理要求。
(五)对高校内部控制审计提出了挑战
人工进行会计处理的时候,内部控制审计工作人员依靠自己的专业素养和实践经验就能实现审计的目的。高校实行会计电算化以后,由于财务软件中“反记账”、“反结账”等功能,使得有关财务数据也许随时被修改或删除而不留痕迹。从而可能导致人工审计对于电算化系统下的舞弊行为、会计信息失真现象难以进行监督检查,审计作用受到很大的限制。因此,高校内部审计应当考虑借助信息安全审计技术帮助审计。
二、电算化环境下加强高校内部控制的措施
(一)增强内部控制意识
根据2014年1月1日正式实施的《行政事业单位内部控制规范》的规定,单位负责人对本单位内部控制建立、健全和有效实施负责。高校的领导层尤其是法定代表人应当充分认识到内部控制制度的重要性,提升电算化环境下对内部控制的认识,更新内控观念,全力支持内部控制制度的建设,以适应电算化环境下高校的财务管理模式,防范财务风险,确保高校健康稳定的发展。
(二)明确岗位职责,坚持不相容岗位分离原则
不相容岗位指的是在会计工作中如果两个不同的岗位由同一个人出任,容易导致舞弊等不良行为,则这两个岗位必须由不同的人来出任。为适应会计电算化的新形势,必须对财务部门的人员结构作出相应调整,在坚持不相容岗位分离原则下,设置系统管理员岗、会计凭证审核岗和会计信息录入岗等,达到合理分工、相互制约、相互监督,防止出现意外。比如会计凭证的制单人和审核人不能同为一人;系统管理员由于在电算化系统中拥有最高的管理权限,可以对每一位用户的密码和权限进行修改,因此,系统管理员岗必须与其他岗位相分离。
(三)加强电算化系统安全控制
加强高校电算化系统安全控制,可以采取如下措施:
一是人员接触控制。接触和动用电算化系统资源的人员必须得到批准和授权,并设置相应的密码,从而保证资源得到正确的使用。
二是环境保护控制。为了防止外界因素导致计算机故障,保证计算机的正常运行,应当提高计算机运行环境的质量,做到计算机系统的防潮、防火、防水等措施。
三是网络安全控制。应提高网络系统的安全防范能力,将黑客等非法访问者挡在内部网之外,从而起到对内部信息的保护作用。除特殊岗位(如涉税岗位)外,一律禁止上外网(互联网),财务部门的涉税计算机需要联接外网必须做到专机专用,同时通过技术手段与内网隔离,财务处理软件中也专门设计了虚拟服务器,起到了一定的安全防范作用。此外,还可以使用数据加密技术、访问控制技术、网络病毒防火墙技术、数字签名技术等安全技术保证电算化系统的安全。
四是进一步重视数据安全,建立有效的财务数据使用和定期备份机制。
(四)加强内部控制审计
内部审计是高校内部控制的重要组成部分。高校内部审计部门应当提高审计人员素质,既要精通财会审计业务,又要熟练掌握计算机应用技术,并通过计算机审计软件,既可以防范相关人员利用计算机进行舞弊,又可以使得内部审计的结果更加准确、可靠,提高内部审计的效率。内部控制审计要对电算化系统进行全面的审计,避免审计工作形式化,以确保会计信息的真实、有效。
(五)建立电算化档案管理制度
应当根据电子档案的特点,建立行之有效的电算化档案管理制度。选择质量好、完全性高的存储介质,存储环境应当确保防火、防潮、防盗并远离磁场。有条件的高校,为防止重要财务数据丢失,应当对用磁性介质存储的会计档案进行双重备份,并分处、分人保管,而且还要做到定期进行复制,以保证会计档案的存续性。
会计信息安全与否直接关系到高校管理活动的科学性和其他要素(系统资源、资金、财产物资)的安全,因而,还应科学规定会计档案的有关权限,如规定查询以前年度的会计档案应经有关人员批准等。应保证会计档案安全与完整的措施,如规定用计算机打印出的账簿应按全文档案的有关规定装订成册等。
三、结论
随着信息技术的发展,会计电算化将会进一步发展。电算化环境下加强高校内部控制是一项系统工程,构建一套与高校相适应的电算化系统,是电算化环境下加强高校内部控制的前提。另外,高校的财务部门应当对各种因素进行全面考虑,以制定出切实可行、合理有效的内控制度,不断解决电算化实行过程中发生的问题,以实现高校电算化健康稳定长远发展。
参考文献:
[1]杨佳林.完善高等院校内部会计控制制度的建议[J].商业经济,2010(2).
[2]杜迎春.高校会计电算化信息系统内部控制浅析[J].河南财政税务高等专科学校学报,2012(2).
[3]赵兴旺.电算化条件下的企业内部会计控制[J].发展,2012(8).
[4]杨德慧.浅议高校会计信息系统的内部控制[J].经济研究导刊,2012(7)
[5]郭伟峰.电算化会计环境的内部控制现状及其对策分析[J].中国乡镇企业会计,2011(6).
(作者单位:广西经济管理干部学院)