加强高校会计电算化内控制度,不断提高财务管理水平
2016-10-19曲彦霖
曲彦霖
[摘 要]随着经济的不断发展,内部控制制度的重要性尤为突出,对内部控制制度的建立和完善,能够从根本上提高企事业单位的财务管理水平。在高校内部,建立健全内部控制制度,不仅对学校的经济效益和社会效益提供保障,同时,对学校的教育事业也起到了推进的作用。文章从加强高校内部会计控制的重要性和必要性着手,阐述了会计电算化给内部控制提出的三方面的要求:其一确保原始数据操作的准确度;其二控制操作人员的职能;其三避免会计档案无纸化和电脑操作无形化带来的风险。笔者从三方面对如何全面完善高校会计内控制度提出了相关的建议,仅供同行商榷。
[关键词]内部会计控制;会计电算化;内控制度
[DOI]10.13939/j.cnki.zgsc.2016.35.166
1 加强高校内部会计控制的重要性和必要性
高校的内部会计控制制度在很大程度上,不仅仅是一项简单的审计工作,同时也是一切管理工作的源泉。加强高校内部会计控制的重要性和必要性主要表现在几个方面:内部会计控制有利于实现管理层提出的经营方针和目标;内部会计控制有利于保护单位各项资产的安全和完整,防止资产流失;实施规范的内部会计控制不但能保证单位会计资料的真实性和完整性,而且能为单位的正确决策提供可靠的依据;实施内部会计控制有利于高校决策者及时性地调整预算和支出,达到收支平衡;实行内部会计控制有利于贯彻执行国家的法律和法规,有利于防范违法乱纪行为的发生。
2 会计电算化给内部控制提出了新的要求
(1)确保原始数据操作的准确度,是会计电算化对内部控制提出的新要求之一。在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的数据源自动进行加工处理,并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。因而自动处理数据的准确性,完全依赖于原始数据输入的准确性,正因为会计电算化的这一固有弱点,所以对内部控制提出了一些新的具体要求:一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性。这样才能保证会计信息质量的真实性、完整性和准确性。
(2)控制操作人员的职能,是会计电算化对内部控制提出的新要求之二。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行修改,操纵处理结果,从而加大了出现错误和舞弊的风险。
(3)避免会计档案无纸化和电脑操作无形化带来的风险,是会计电算化对内部控制提出的新要求之三。实行了会计电算化后,数据的载体不同了。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存纸介质会计核算资料,而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他会计资料。
3 全面完善高校会计内控制度
3.1 完善操作控制制度
为保证会计信息处理质量,减少人为差错和事故的发生,必须建立、健全上机守则与操作规程。这是操作控制科学化、制度化的具体体现。具体包括:无关人员不能随便进入机房操作;各种录入的数据都要经过严格地审批并具有完整、真实的原始凭证;数据录入人员对输入数据有疑问,应及时核对,但不能擅自修改;发生输入内容有误的,须按系统提供的功能加以改正;数据存储和处理相隔离;设置接触与操作的日志控制;设置操作权限限制;机房工作人员不能擅自向任何人提供任何资料和数据;不能把外来的软盘带进机房;操作人员身份的密码控制;开机后,操作人员不得擅自离开操作现场;定期做好数据备份;专机专用。当然,这些制度并不是一成不变的,还必须随着高校管理、会计核算手段以及信息技术的变化而不断修改完善,只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
3.2 加强操作人员权限控制
操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实现。同时,必须制定相应的组织控制,明确职责分工。组织控制,是指在系统各类人员之间进行分工,并约束以相应的规章制度。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。职责分工,是指将电算化部门与产生原始数据的部门或人员的职责相分离。其目的是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。通过科学、有效的内部职责分工,以弥补不相容职能集中化的不足。
3.3 加强系统安全控制
系统安全控制是要保证系统程序不被修改、不损毁、不被病毒感染。其内容主要包括接触控制、数据和程序控制、实体安全控制、软件安全控制等。
(1)接触控制。非系统维护人员不得接触到程序的技术资料、源程序和加密文件,以减少程序被修改的可能性。
(2)数据和程序控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括丢失数据的恢复与重建、程序备份等。系统的安全控制还要求系统使用单位制定具体的防病毒措施,定期对系统进行查、杀病毒和升级杀毒软件,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
(3)实体安全控制。实体安全涉及计算机机房的环境、光和磁介质等数据存储体的存放和保护。机房应符合技术和安全的要求,充分满足防火、防水、防潮、防盗、恒温等技术要求,并配有空调和消防设施。对用于数据备份的磁介质存储媒体注意防潮、防尘和防磁,对所有业务数据实行双备份、异地存放,建立目录清单,对长期保存的磁介质存储媒体还应定期转储。
(4)软件安全控制。①软件的开发必须严格遵循财政部颁布的有关规定,科学系统的分析和设计。系统软件完成后必须与提交的原程序清单保持一致,减少软件开发时可能埋下的安全隐患。②应分析研究各应用软件的兼容性、统一性,使各业务系统之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。③尽量减少人机对话窗口,重要窗口力求界面友好,防错能力强,做到非正确输入不接受。④增强系统软件现场保护和自动跟踪能力,提供“黑匣子”模块,记录一切非正常操作。
(5)系统网络安全控制。①将整个网络系统分级管理,设置不同岗位,并赋予不同的操作权限,拒绝其他用户的访问。②每个用户按照各自的身份和密码进入系统。对密码进行分级管理,避免使用易破译的密码。③在网络中传播数据前对相关重要数据进行加密,接收到数据后作相应地解密处理,并定期更换加密密钥。④在系统内部安装实时监控软件,在内外网之间建立防火墙,对外部访问实行多层认证,防止病毒感染和非法侵入,确保网络数据安全。
(6)病毒的防范与控制。防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度。
总而言之,内部控制制度是学校自我调节,自我制约的内在机制,是目前学校管理的现实需要,它对于适应现代办学体制的改革,建立起适应现代市场经济发展的学校,促进现代学校管理体制的建立健全,降低办学成本,保证投资决策和各种支出,减少浪费,提高资金的使用效益,提高学校的资信度,防范财会管理动作中的违章、违法、违纪行为,促进学校教学、科研、管理事业的健康发展,都有着重大的现实意义和深远的历史意义。
参考文献:
[1]陈瑞生.我国高校会计电算化系统内部控制存在的问题和对策[J].商业会计,2014(11).
[2]王怡.高校会计电算化管理的内部控制[J].审计与理财,2015(6).