24周年

财税实务 高薪就业 学历教育
APP下载
APP下载新用户扫码下载
立享专属优惠
安卓版本:8.6.82 苹果版本:8.6.82
开发者:北京东大正保科技有限公司
应用涉及权限:查看权限>
APP隐私政策:查看政策>

高校财务管理电算化系统内部控制问题初探

来源: 但锋 尚鹏 编辑: 2009/02/20 14:26:13  字体:

  【摘要】高校财务管理电算化系统的运用和普及,使会计核算的准确性和可靠性得到了极大的提高,但由此也出现了新问题。本文分析了财务管理电算化的发展给内部控制带来的新问题,针对性地提出加强财务管理电算化系统内部控制的对策,以确保财务管理电算化系统的安全、有效运行。

  关键词:高校财务管理;电算化系统;内部控制

  随着高校的跨越式发展以及计算机、Internet技术广泛应用于高校财务工作使学校财务工作进入以账务处理、收费管理以及预算控制等为核心的综合管理阶段,会计核算的准确性和可靠性得到了极大的提高。建立一套符合高校会计电算化的内部控制体系,重点由过去对人的控制为主转变为对人、机的双重控制,使一切数据的处理都处于有效的监督和管理之中,以保证高校财务管理工作良好、平稳运行,已成为必然要求。

  一、加强高校财务管理电算化系统内部控制的必要性

  (一)加强高校会计电算化内部控制是高校财务管理特性的内在要求

  会计电算化是一种会计与计算机处理相结合的新型技术。因其处理的性能高并具有一定的隐蔽性,所以单靠外界的监督,不能保证数据的安全和处理的准确,它自身必须有强大的排除错误和抗干扰的能力,即由内部控制来实现自我保护。高校会计电算化最大的特点:一是改变了传统的会计数据处理手段,达到数据及信息及时、完整、准确;二是使会计工作规范化、标准化、程序化;三是便于日常管理查询。

  高校财务管理具有不同于一般财务管理的特质,表现在:一是涉及面广。高校在教学科研、生产开发、服务等业务活动中,都与财务部门有联系,都要执行财务管理制度。二是综合性强。高校通过财务管理,运用价值形式把各项经济来源如预算内、外资金及其支出、使用效益,加以综合反映。三是敏感性高。在高校一切业务活动的社会效益和经济效益,如培养不同层次学生平均耗费的多少;科研成果的等次和项目的多少;社会服务收益的大小等都将不同程度地反映在高校财务上。高校财务管理的特性,要求加强高校会计电算化内部控制很有必要。

  (二)高校会计电算化内部控制存在的问题

  随着高校财务信息化的日益深入,传统会计系统的内部控制的方法和制度受到了挑战。从近几年高校会计电算化系统的运行中出现的一些问题来看,迫切需要加强内部控制,而内部控制又应具有以下特点:

  1. 内部控制的范围更加广泛

  随着高校会计电算化深层次的发展,会计部门的人员组成转变为由财务、会计专业人员和计算机数据处理人员。财务数据和信息以网页存储和会计信息的网上实时处理成为可能,原来的许多核算过程在计算机及网络中自动完成,诸如:学生网上缴费,网上银行对账,网上财务信息查询及各种电子单据等。因此,必须扩大内部控制的范围,即在加强对人员控制的同时,建立系统的人与机器相结合的严密的内部控制机制。保证会计系统对高校经济活动反映的正确和可靠。

  2. 会计内部控制的方式更加多元

  在会计电算化系统中,会计和财务的业务处理方法、各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介等都发生了很大的变化。原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作转变为以文件、记录形式储存在磁性介质上,因此,内部控制的重点由对人的控制为主,转变为对人、机控制相结合,使控制过程贯穿于计算机处理过程之中。

  3. 数据的安全性和准确度要求更高

  计算机信息转化为数字存储在磁、光介质上的存储方式及电子数据本身具有可复制性决定了对电子数据的窃取、非法修改可做到不留痕迹;计算机系统下的记账、分析及编制会计报表等工作均在计算机程序控制之下自动进行, 一旦由人工进行审核并输入到计算机中的原始数据发生错误,计算机无法识别。因此造成会计电算化数据的准确与否,依赖于原始数据输入的准确性。

  4. 内部控制重点的转移

  据“不相容职责必须分离”的原则建立的内部控制制度及一些关键控制点因电算化而发生一定的改变,从而使得控制的重点变为电算化系统本身和电算化后仍不相容职责上。会计电算化后控制的手段由人工控制转变为人机控制。控制的形式由分散控制转变为相对集中控制。会计电算化后控制的基本目标仍是保护财产物资的安全完整,确保会计信息的准确可靠。

  5. 缺乏有效的内部牵制制度

  实行会计工作的电算化之后,传统的会计分工模式将被打破,产生许多新的岗位,同时也带来了许多新的问题。手工记账方式下的各种互相牵制手续都被合并到一起由计算机统一执行,会计人员可以既输入数据,又输出报送数据,也有条件对数据进行修改,加大了出现错误和舞弊的可能,某些问题在较长时间不能及时发现、处理。

  6. 授权与批准制度控制不完善

  授权批准控制是指高校涉及会计相关工作的各级人员必须在规定的范围、权限内完成有关的经济业务事项。它规定了各级管理人员的职责范围和业务处理权限。实行会计电算化后,新增的信息化岗位,如系统维护人员、数据管理员等,都工作于财务信息数据的底层, 未经授权的人员都完全有条件绕过授权与批准浏览全部高度集中的数据文件,复制、伪造、销毁重要的数据等操作,这对授权与批准的执行产生新的威胁。

  7. 内部控制的方法更加复杂

  随着院校合并后高校规模的扩大和互联网技术的发展,校区间完整会计信息系统的建立,使数据处理速度大大提高,不同人员、部门之间数据处理的相互合作、信息共享不再受到空间范围的限制,同时也给财务系统的安全带来严重的挑战。一是大量的会计信息在开放的网络环境中进行传输,使一些非善意的访问者有了可乘之机。计算机病毒也给会计电算化系统带来巨大的风险。有效地防止非法入侵会计信息系统和防治计算机病毒对高校财务正常、安全、高效的运行是至关重要的。这些使内部控制的程序和方法较之以前更加复杂。

  二、加强高校财务管理电算化系统内部控制的对策

  要保证会计电算化系统正确反映高校经济活动,必须在加强对人员管理的同时,重点加强对计算机和网络的控制,建立科学、系统的人与机器相结合的内部控制机制。具体内部控制可分为总体控制、管理控制和应用控制等三个方面。

  (一)总体控制

  总体控制是对整个电算化会计系统进行的控制。总体控制的强弱直接影响到每项计算机应用的成败。加强总体控制包括组织控制、开发与操作控制、硬件控制、文件与维护控制等。

  1. 组织控制

  内部控制的关键点在于不相容职务的分离,即业务处理和业务记录的分离。包括计算机部门与用户部门的职责分离,即业务授权、执行、记录和资料保管予以分离;在电算化系统中的不相容职务主要是系统管理员、系统维护人员、电算化操作人员和电子档案管理人员。要使这些有关人员在数据处理中的越权活动难以进行 ,以防止犯罪行为的发生和差错的出现 ,保证系统的可靠运行。

  2. 系统开发与操作控制

  系统开发控制主要是对软件程序的编制工作进行控制,以保证系统能满足用户的需要,同时具有及时发现和纠正错误的功能。操作控制的目的在于通过标准的计算机操作来避免和减少错误,主要方法:一是密码控制。即对程序代码进行加密;二是识别控制。对用户、终端、程序等做出标识;三是建立日记文件 ,系统自动生成操作者使用会计计算机系统的时间和所作的工作,保留下使用者的踪迹。

  3. 系统文件控制和工作环境控制

  系统文件包括:可行性研究报告及批准、系统设计资料、程序的流程图、数据结构形式文件、系统说明书和操作手册等。必须设专人保管这些财务管理电算化系统资料。对于磁性文件不仅要防止被任意调用和篡改 ,而且要注意防止高温、潮湿、灰尘、强磁和折叠等。工作环境控制主要包括制定计算机房使用制度,建立健全硬件检查与维修制度,供电系统要采用不间断电源,保证系统正常运行。

  (二)管理控制

  管理控制是指高校建立起一整套内部控制制度,以加强和完善对电算化系统涉及的各个部门和人员的管理和控制。

  1. 财会人员素质的提高

  财务管理电算化是一项系统工程,改进了核算工具和核算方法,提高了会计工作效率和质量,也需要全面提高会计人员素质。全面提高会计人员政治素质和业务素质,尤其要提高计算机应用能力,要大力加强培训力度,而且要分对象进行不同的培训。通过培训,培养出复合型人才,为高校尽快建立高效的会计电算化系统创造条件。

  2. 安全可靠软件的选用

  目前,专门针对高校的财务软件很多,财务软件公司在完善财务功能上投入较多,而对数据的保密问题却没有过多研究。即使是所谓的加密,也只是考虑防盗版,加强了软件系统自身的保护,而对用户数据的保密性、安全性涉及不多。因此在财务软件的选用或开发过程中,必须提高数据的安全性,增加财务软件的限制能力。在财务软件的使用过程中也要及时进行升级。

  3. 上机管理及病毒的防治

  要建立健全系统的上机管理措施,应包括轮流值班制度、上机记录制度、完善的操作手册等。同时应建立对病毒、电脑黑客的安全防范措施。一是采用正版的、基于服务器的网络杀毒软件进行实时监控;二是外来软件和传输的数据必须进行病毒检查;三是建立防火墙;四是要尽力专机专用,专人专用, 不得在装有电算化系统的计算机进行与工作无关的操作如网上聊天、玩游戏等,更不能允许无关人员使用计算机。

  4. 数据备份和档案管理。

  高校应建立起完善的档案制度。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。做好数据每日备份,最好还要有周备份、月备份。而且为了保证数据的真实性、可靠性,纸质档案和其他介质档案双重保管。为防止档案被破坏,高校应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。高校使用的会计软件也应具有一旦系统崩溃等及时恢复到最近状态的功能。

  5. 强化对系统的审计

  在财务管理电算化系统中,内部审计除进行常规的审计外,还要对系统进行各环节的审查,防止存在漏洞。一是按照有关法律、法规的规定,确认输入资料是否正确完整,计算机处理过程是否符合要求;二是审查电算化系统内的数据与业务发生时的原始形式、系统数据与书面资料是否一致;三是检查数据的存贮和保存方式是否安全;四是对于复杂的电算化系统的审计,必要时还需聘请专业的计算机人员参与。

  (三)应用控制

  应用控制是对会计计算机系统中具体的数据处理功能的控制。是为适应各种会计行业的特殊要求,而建立的能预防、检测和更正错误的控制措施。

  1. 数据输入控制

  在手工方式下,日记账、明细账、总账之间的相互稽核关系能在一定程度上消除凭证数据的错误,会计电算化系统下,这种稽核关系已不存在,对凭证正确性的控制就成为关键。在假设原始凭证正确的条件下,在会计计算机程序设计时应设置凭证编号控制、辅助信息控制、金额控制、科目使用控制、内部转账控制、凭证复核控制等控制点对会计凭证的正确性做出严密的控制,符合内部控制完整性、正确性的要求。

  2. 数据处理控制

  财务管理电算化系统中的数据处理,就是将凭证数据转化为账表数据的过程。这部分由计算机自动完成的工作,必须对其程序设计和计算公式进行控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被病毒感染。

  3. 输出控制

  数据输出数据控制,一般应检查输出数据是否与输入数据相一致、输出数据是否完整,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。一是数据处理结果输出的控制。这类控制主要是对会计账簿、报表和其它各种报表的控制。可采取人工检验输出报表的准确性及输出报表的分发与保管的控制。二是控制信息输入的控制。处理控制中计算机完成的各种控制程序的反馈信息。

  通过多年的实践,高校财务管理电算化系统比手工核算越来越显示出巨大的优越性,但只有建立起适应高校财务管理电算化系统的内部控制体系,才能解决财务管理工作中出现的问题,促进高校财务管理电算化系统的运用向更深层次发展,使高校财务管理工作处于良好的运行状态。

  参考文献:

  [1] 李凤鸣. 内部控制设计[M]. 北京:经济管理出版社,1998.

  [2] 李海群. 正确认识内控与稽核的关系[J].金融稽核监督研究,1999,(3):10-121.

  [3] 梁玉国. 电算化会计信息系统内部控制[J].西南民族学院学报,2002,(4).

  [4] 荆华. 网络环境下会计信息系统内部控制研究[J]. 全国商情,2006,(4).

责任编辑:超人

实务学习指南

回到顶部
折叠
网站地图

Copyright © 2000 - www.chinaacc.com All Rights Reserved. 北京东大正保科技有限公司 版权所有

京ICP证030467号 京ICP证030467号-1 出版物经营许可证 京公网安备 11010802023314号

正保会计网校