一、內部控制
內部控制是指單位管理者為保證其資產安全、完整,提高會計信息質量,提高經營效率以及貫徹執行其規定的管理方針而設置的一種內部自我檢查、自我調整、互相制約系統。會計電算化作為計算機技術、現代通信技術與會計技術相結合的產物,其在會計工作中的應用有利于內部控制制度的有效執行,但同時也對內部控制產生了特定風險。因此,單位在建立了電算化會計系統后,必須順應會計電算化的發展潮流,針對會計電算化的特點,建立與會計電算化適合的內部控制制度,以充分發揮會計電算化的高效性及準確性,為單位經營決策提供高質量的信息。
二、會計電算化對高校內部控制的影響
(1)傳統的組織控制功能減弱。會計電算化具有工作的自動化、程序化特點,各種手續都由計算機自動處理統一執行,破壞了應有的職責分工,使傳統職權分割的控制作用大大減弱。
(2)存儲介質發生變化。手工方式下,高校會計信息存儲在紙質上,修改了的會計憑證完全可以通過會計人員筆跡和印章分清責任。實行會計電算化后,數據的載體發生變化,主要是各種磁性介質,很容易被刪除或篡改且在技術上做到不留痕跡,使高校會計信息的真實可靠性受到嚴重影響。
(3)內部控制的范圍大為擴展。傳統的高校內部控制主要針對交易處理。在電算化條件下,高校內部控制的范圍大為擴展,增加了很多傳統手工系統沒有的控制內容,比如計算機機內及磁盤內會計信息安全保護、計算機病毒防治,計算機硬件及軟件分析、編程、維護人員與計算機操作人員內部控制,系統管理員和系統維護人員的崗位責任制度等。
(4)網絡對高校內部控制提出了嚴峻的挑戰。網絡環境開放性和動態性的特點給高校電算化會計系統內部控制帶來了許多新問題,如大量會計信息通過網絡通信線路傳輸,有可能被非法攔截或被人篡改、復制、銷毀;網絡會計信息系統遭受“病毒”入侵或“黑客”攻擊的可能性更大等等。這個問題的解決在目前來說仍是一大難題。
三、完善高校電算化會計系統內部控制的對策
(1)提高認識,給予重視。嚴格的內控是確保高校會計電算化信息真實準確的基礎。高校負責人作為高校會計工作的第一責任人,應自覺提升對電算化內部控制的認識,更新控制觀念,大力支持本校的電算化內部控制建設,以防范風險,提升學校的整體管理水平。
(2)加強組織管理控制。組織管理控制的目的主要是使有關人員相互牽制、相互制約,避免越權處理活動的進行,以此來防止差錯、舞弊和犯罪行為的發生,保證電算化系統的可靠運行。組織管理控制的基本原則是不相容的職責由不同的人員或部門來承擔,基本目標是建立恰當的組織機構、職責分工、上機管理、檔案管理的體系。高校組織機構的設置必須適合高校的實際規模,符合高校總體經營目標。內部控制的關鍵點就在于不相容職務相分離,需分離的職責主要包括:系統開發、系統應用與操作、系統檔案管理。上機管理措施包括輪流值班制度、上機記錄制度、完善的操作手冊等。計算機會計系統有關的資料應及時存檔,保存完好,高校應建立起完善的檔案制度,加強檔案管理。
(3)加強系統安全控制。加強系統安全控制、確保高校會計信息系統的安全是高校內部控制的重點。主要措施包括:人員接觸控制,即未經批準和授權的人員不得隨便接觸、動用系統的各種資源,以確保資源的正確性;環境保護控制,即為了保證計算機正常運行,防止外界因素導致計算機故障,應對計算機運行環境加以切實保護;網絡安全控制,高校可通過采用數據加密技術、訪問控制技術、數字簽名技術等安全技術,加強網絡安全方面的控制,同時健全病毒防控制度,強化安全教育,有效提高病毒防范能力。
(4)強化內部審計。內部審計是內部控制的組成部分,還是監督內部控制其他方面的一種重要手段。會計電算化的應用要求高校應加強對系統內部控制的審計,做好系統電算過程和結果的審計。審計人員應結合內部控制采用通過計算機審計的方法,防止和揭露利用計算機的舞弊和犯罪活動,也可使審計的結論更可靠,審計的效率更高。通過計算機審計對高校會計信息計算機處理系統進行的全面審查,不僅對會計信息系統的輸出、輸入資料進行審查,還要對有關的數據文件、應用程序、以及整個信息處理系統進行測試和審查,以確認會計信息的合法性、合理性和有效性。
(5)抓好會計人員的培養教育。會計人員的素質事關內部控制的成效。高校會計電算化系統的應用對會計人員業務素質和道德素養提出了更高的要求,會計人員不但要熟悉更多的業務流程,而且還要熟悉信息系統的操作方法。因此,要達到內部控制的目的,必須加強對會計人員的培養教育,提高其綜合素質,高校宜將會計人員職業道德規范、行為準則、能力素質的建設直接納入內部控制結構之中。同時,高校要制定良好的績效考評機制和激勵約束機制,加大偏離內部控制行為的懲罰力度,促使會計人員嚴格遵循內部控制,防范道德風險。
