一、内部控制
内部控制是指单位管理者为保证其资产安全、完整,提高信息质量,提高经营效率以及贯彻执行其规定的管理方针而设置的一种内部自我检查、自我调整、互相制约系统。会计电算化作为计算机技术、现代通信技术与会计技术相结合的产物,其在会计工作中的应用有利于内部控制制度的有效执行,但同时也对内部控制产生了特定风险。因此,单位在建立了电算化会计系统后,必须顺应会计电算化的发展潮流,针对会计电算化的特点,建立与会计电算化适合的内部控制制度,以充分发挥会计电算化的高效性及准确性,为单位经营决策提供高质量的信息。
二、会计电算化对高校内部控制的影响
(1)传统的组织控制功能减弱。会计电算化具有工作的自动化、程序化特点,各种手续都由计算机自动处理统一执行,破坏了应有的职责分工,使传统职权分割的控制作用大大减弱。
(2)存储介质发生变化。手工方式下,高校会计信息存储在纸质上,修改了的会计凭证完全可以通过会计人员笔迹和印章分清责任。实行会计电算化后,数据的载体发生变化,主要是各种磁性介质,很容易被删除或篡改且在技术上做到不留痕迹,使高校会计信息的真实可靠性受到严重影响。
(3)内部控制的范围大为扩展。传统的高校内部控制主要针对交易处理。在电算化条件下,高校内部控制的范围大为扩展,增加了很多传统手工系统没有的控制内容,比如计算机机内及磁盘内会计信息安全保护、计算机病毒防治,计算机硬件及软件分析、编程、维护人员与计算机操作人员内部控制,系统管理员和系统维护人员的岗位责任制度等。
(4)网络对高校内部控制提出了严峻的挑战。网络环境开放性和动态性的特点给高校电算化会计系统内部控制带来了许多新问题,如大量会计信息通过网络通信线路传输,有可能被非法拦截或被人篡改、复制、销毁;网络会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大等等。这个问题的解决在目前来说仍是一大难题。
三、完善高校电算化会计系统内部控制的对策
(1)提高认识,给予重视。严格的内控是确保高校会计电算化信息真实准确的基础。高校负责人作为高校会计工作的第一责任人,应自觉提升对电算化内部控制的认识,更新控制观念,大力支持本校的电算化内部控制建设,以防范风险,提升学校的整体管理水平。
(2)加强组织管理控制。组织管理控制的目的主要是使有关人员相互牵制、相互制约,避免越权处理活动的进行,以此来防止差错、舞弊和犯罪行为的发生,保证电算化系统的可靠运行。组织管理控制的基本原则是不相容的职责由不同的人员或部门来承担,基本目标是建立恰当的组织机构、职责分工、上机管理、档案管理的体系。高校组织机构的设置必须适合高校的实际规模,符合高校总体经营目标。内部控制的关键点就在于不相容职务相分离,需分离的职责主要包括:系统开发、系统应用与操作、系统档案管理。上机管理措施包括轮流值班制度、上机记录制度、完善的操作手册等。计算机会计系统有关的资料应及时存档,保存完好,高校应建立起完善的档案制度,加强档案管理。
(3)加强系统安全控制。加强系统安全控制、确保高校会计信息系统的安全是高校内部控制的重点。主要措施包括:人员接触控制,即未经批准和授权的人员不得随便接触、动用系统的各种资源,以确保资源的正确性;环境保护控制,即为了保证计算机正常运行,防止外界因素导致计算机故障,应对计算机运行环境加以切实保护;网络安全控制,高校可通过采用数据加密技术、访问控制技术、数字签名技术等安全技术,加强网络安全方面的控制,同时健全病毒防控制度,强化安全,有效提高病毒防范能力。
(4)强化内部。内部审计是内部控制的组成部分,还是监督内部控制其他方面的一种重要手段。会计电算化的应用要求高校应加强对系统内部控制的审计,做好系统电算过程和结果的审计。审计人员应结合内部控制采用通过计算机审计的方法,防止和揭露利用计算机的舞弊和犯罪活动,也可使审计的结论更可靠,审计的效率更高。通过计算机审计对高校会计信息计算机处理系统进行的全面审查,不仅对会计信息系统的输出、输入资料进行审查,还要对有关的数据文件、应用程序、以及整个信息处理系统进行测试和审查,以确认会计信息的合法性、合理性和有效性。
(5)抓好会计人员的培养教育。会计人员的素质事关内部控制的成效。高校会计电算化系统的应用对会计人员业务素质和道德素养提出了更高的要求,会计人员不但要熟悉更多的业务流程,而且还要熟悉信息系统的操作方法。因此,要达到内部控制的目的,必须加强对会计人员的培养教育,提高其综合素质,高校宜将会计人员职业道德规范、行为准则、能力素质的建设直接纳入内部控制结构之中。同时,高校要制定良好的绩效考评机制和激励约束机制,加大偏离内部控制行为的惩罚力度,促使会计人员严格遵循内部控制,防范道德风险。