現代信息技術的迅猛發展,推動了高校會計電算化的實施和發展。當前,高校會計電算化已進入成熟期,財務管理已發展到以網絡技術為基礎,以數據庫技術為操作平臺,以數字化運作為手段的網絡財務時代。隨著信息技術越來越多地在高校財務工作的應用,高校財務管理工作效率和質量在得以提高的同時,內部會計控制也發生了重大變化,原有的會計控制已無法適應會計信息系統的要求,因此,建立健全和完善信息技術下的內部會計控制制度,強化內部控制管理,有針對性地加強內部控制措施,既是高校內部控制的內在要求,也是提高高校財務管理水平的重要途徑。
一、現代信息技術在高校會計工作中的應用
現代信息技術主要是指信息的采集、處理和傳遞技術,包括通信技術、計算機技術等。它一般包括計算機技術、多媒體技術、現代通信技術和計算機網絡技術,其中計算機技術處于現代信息技術的核心地位。高校具備了科技和人才的優勢,近年來,隨著高校的跨越式發展,現代信息技術、尤其是網絡技術廣泛應用于高校財務工作,會計技術手段也由會計電算化進一步跨越到會計信息化階段。會計電算化也由簡單的賬務處理發展到涉及收費管理、資產管理、預算控制的綜合管理階段性,會計核算的準確性和可靠性得到了極大的提高。校園一卡通的實施,銀行POS機的應用、網上繳費推行,使電子商務被引用到高校財務工作中,借助強大的計算機網絡技術,繁雜的財務數據交由計算機處理,使財務管理實現了從事后到實時的轉變。網上銀行、“銀企互聯”的應用,使高校財務日常報銷工作進入無現金報賬時代,通過資金收支業務的電子劃轉,最大限度地減少現金流動,有效地預防和降低現金周轉風險,確保了高校資金安全。
二、現代信息技術對高校內部會計控制的影響
1、內部控制形式的影響。傳統的會計環境下,在賬務處理中通常通過人工進行控制,如編制科目匯總表,憑證匯總表的試算平衡,余額和發生額的平衡檢查,以及實施賬賬核對、賬證核對等,內部會計控制的形式主要是人員的內部牽制制度。現代信息技術環境下,計算機強大的計算功能取代了人工繁瑣的數據核算工作,一些內部控制措施也通過計算機程序完成,從輸入會計憑證到輸出會計報表,只要保證數據錄入正確,系統安全可靠,沒有非法操作收稿日期、修回日期或計算機病毒的破壞,是不會出現賬賬不符、賬證不符、試算不平衡現象的。因此,內部控制由單一的人工控制轉變為人機結合的共同控制。
2、內部控制對象的影響。傳統的會計環境下,高校發生的各項經濟業務均記錄在紙張之上,會計內部控制對象是財務人員和相關處理程序,通過制定相應的崗位責任制和內部牽制制度,保證會計信息的正確性和資產的安全完整。現代信息技術環境下,與各項經濟業務相關的信息由財務人員直接輸入計算機,記錄、儲存在磁性介質上,通過財務軟件和網絡系統進行處理。原來需要由幾人或幾個部門按預定的步驟完成的業務事項,現在集中在一人或一個部門完成;原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成,因此,會計內部控制的對象不僅是財務人員,而且還涉及對計算機的控制。例如,計算機硬件的維護、軟件的分析、程序的編制、信息安全的保障等等。
3、內部控制內容的影響。在傳統會計環境下,內部控制主要包括:會計憑證保管、整理、歸檔的控制,記賬程序的控制,會計人員崗位責任的控制等。隨著現代信息技術的引入,高校會計記賬工作完全由計算機替代,內部控制內容也隨之發生了新的變化,內部控制內容的重點轉變為原始數據的輸入控制、會計信息輸出控制、人機交互處理控制、計算機系統之間的聯接控制等信息處理控制,還有網絡系統安全的控制,系統權限的控制、修改程序的控制等以及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員、系統維護人員等的崗位責任制度等。
4、數據安全性的影響。在傳統會計環境下,高校的經濟信息都反映在紙質憑證和賬簿中,增加、刪除、修改會計憑證或會計賬簿都留有痕跡,可以通過不相容職位的分離和必要的簽字授權等方式防范作弊,保證財務數據的安全。在現代信息技術下,會計信息儲存在計算機磁性媒介上,數據容易被不留痕跡地進行修改和刪除。磁性介質也容易受損壞,且有丟失或毀損的危險。加之數據高度集中,未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件并進行復制、偽造、銷毀等,財務數據的安全性對內部控制提出了更高的要求。
三、現代信息技術下加強高校會計內部控制措施
1、提高會計人員綜合素質。高校作為技術和人才培養的搖籃,現代信息技術在會計工作中的應用對會計人員提出了更高的要求:從計算機操作到軟件應用,從數據錄入到財務分析,從網絡安全到財務法律法規,會計人員不僅需要具備扎實的會計專業知識,還需要掌握必要的計算機知識,如財務軟件應用、數據庫管理及網絡安全等。此外,與手工會計系統相比,儲存在計算機磁性媒介上的數據更容易被不留痕跡地篡改,數據文件被非法瀏覽、復制、偽造、銷毀的風險更大,對會計業務人員道德素質的要求也更高。因此,高校會計人員在不斷更新知識結構,提高業務水平和計算機技能的同時,還應該不斷提高職業道德水平,成為既懂會計業務、又精通計算機應用技術的復合型人才,確保內部控制措施能夠落到實處。
2、加強組織管理控制。組織管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制。其基本目的是使相關人員相互牽制、相互制約、防止或減少差錯、舞弊和犯罪行為的發生。組織管理控制的基本原則是不相容職務相分離,例如執行與記錄、授權與執行都應相互分離。不相容的職務主要有授權批準與業務執行、軟件開發與軟件操作、數據維護管理操作與電算審核、數據錄入與審核記賬、系統操作與系統檔案管理等。通過建立健全各崗位的職責,使不同崗位、不同職務互相監督、互相制約,從而達到內部控制的目的。在組織管理控制中應實行操作人員分級授權管理,系統管理員給職務不相容的崗位設置不同的操作權限,避免由一個人經手一項經濟活動的全過程。此外,還應建立不定期的崗位輪換制度。
3、加強日常操作控制。數據輸入、處理和輸出環節是信息化管理中可能產生錯弊的關鍵節點,因此,高校在實施內部控制中,既要設置對各控制點的控制,也要設置對系統管理員的監控,包括權限、計算機操作痕跡的監控。首先,應制定完善的操作管理制度,明確會計人員的操作內容和權限、嚴格密碼管理,嚴禁越權操作。其次,在輸入、處理和輸出中,還要采用各種技術手段對數據的準確性進行校驗、設置相應崗位進行分級復核、審核,確保會計信息的安全準確。此外,還要嚴格電算化會計檔案的管理,對會計數據要定期檢查,定期備份,防止存儲介質的損壞。
4、加強系統及網絡安全控制。高校應建立計算機硬件、軟件和數據管理制度,加強系統及網絡的管理維護,提高其安全性。首先要加強計算機硬件的保養維護,保證服務器等設備安全和計算機正常運行,要經常對設備進行保養,保障計算機功能的正常運行,防止發生意外事故。其次,對會計軟件應進行定期維護,軟件修改、升級,必須履行審批手續,經過周密計劃和嚴格記錄,由有關人員進行監督,防止非法修改,保證軟件安全、平穩、高效運行。再有,健全必要的計算機病毒防治和網絡安全措施,防止病毒入侵和外來攻擊。如設置外部訪問區域,明確企業內部網絡的邊界,防止“黑客”通過網絡進入系統;建立有效的防火墻,防止非法入侵、非法使用系統資源;設置多重口令和訪問權限、對外部訪問采取相應防護措施等。
5、發揮內部審計的作用。內部審計是內部控制的一個重要形式,是對其他內部控制的再控制。高校應充分發揮內部審計的作用,內審人員應具備獨立性,參與定期檢查和測試會計信息化系統的工作情況,參與制定和監督執行相關管理制度,包括會計數據與書面資料的一致性、數據保存方式的安全合法性等。通過內部審計,發現各種控制手段的弊端,找出進一步改進的措施。
