信息技术院校会计控制分析

现代信息技术的迅猛发展,推动了高校会计电算化的实施和发展。当前,高校会计电算化已进入成熟期,财务管理已发展到以网络技术为基础,以数据库技术为操作平台,以数字化运作为手段的网络财务时代。随着信息技术越来越多地在高校财务工作的应用,高校财务管理工作效率和质量在得以提高的同时,内部会计控制也发生了重大变化,原有的会计控制已无法适应会计信息系统的要求,因此,建立健全和完善信息技术下的内部会计控制制度,强化内部控制管理,有针对性地加强内部控制措施,既是高校内部控制的内在要求,也是提高高校财务管理水平的重要途径。

一、现代信息技术在高校会计工作中的应用

现代信息技术主要是指信息的采集、处理和传递技术,包括通信技术、计算机技术等。它一般包括计算机技术、多媒体技术、现代通信技术和计算机网络技术,其中计算机技术处于现代信息技术的核心地位。高校具备了科技和人才的优势,近年来,随着高校的跨越式发展,现代信息技术、尤其是网络技术广泛应用于高校财务工作,会计技术手段也由会计电算化进一步跨越到会计信息化阶段。会计电算化也由简单的账务处理发展到涉及收费管理、资产管理、预算控制的综合管理阶段性,会计核算的准确性和可靠性得到了极大的提高。校园一卡通的实施,银行POS机的应用、网上缴费推行,使电子商务被引用到高校财务工作中,借助强大的计算机网络技术,繁杂的财务数据交由计算机处理,使财务管理实现了从事后到实时的转变。网上银行、“银企互联”的应用,使高校财务日常报销工作进入无现金报账时代,通过资金收支业务的电子划转,最大限度地减少现金流动,有效地预防和降低现金周转风险,确保了高校资金安全。

二、现代信息技术对高校内部会计控制的影响

1、内部控制形式的影响。传统的会计环境下,在账务处理中通常通过人工进行控制,如编制科目汇总表,凭证汇总表的试算平衡,余额和发生额的平衡检查,以及实施账账核对、账证核对等,内部会计控制的形式主要是人员的内部牵制制度。现代信息技术环境下,计算机强大的计算功能取代了人工繁琐的数据核算工作,一些内部控制措施也通过计算机程序完成,从输入会计凭证到输出会计报表,只要保证数据录入正确,系统安全可靠,没有非法操作收稿日期、修回日期或计算机病毒的破坏,是不会出现账账不符、账证不符、试算不平衡现象的。因此,内部控制由单一的人工控制转变为人机结合的共同控制。

2、内部控制对象的影响。传统的会计环境下,高校发生的各项经济业务均记录在纸张之上,会计内部控制对象是财务人员和相关处理程序,通过制定相应的岗位责任制和内部牵制制度,保证会计信息的正确性和资产的安全完整。现代信息技术环境下,与各项经济业务相关的信息由财务人员直接输入计算机,记录、储存在磁性介质上,通过财务软件和网络系统进行处理。原来需要由几人或几个部门按预定的步骤完成的业务事项,现在集中在一人或一个部门完成;原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成,因此,会计内部控制的对象不仅是财务人员,而且还涉及对计算机的控制。例如,计算机硬件的维护、软件的分析、程序的编制、信息安全的保障等等。

3、内部控制内容的影响。在传统会计环境下,内部控制主要包括:会计凭证保管、整理、归档的控制,记账程序的控制,会计人员岗位责任的控制等。随着现代信息技术的引入,高校会计记账工作完全由计算机替代,内部控制内容也随之发生了新的变化,内部控制内容的重点转变为原始数据的输入控制、会计信息输出控制、人机交互处理控制、计算机系统之间的联接控制等信息处理控制,还有网络系统安全的控制,系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员、系统维护人员等的岗位责任制度等。

4、数据安全性的影响。在传统会计环境下,高校的经济信息都反映在纸质凭证和账簿中,增加、删除、修改会计凭证或会计账簿都留有痕迹,可以通过不相容职位的分离和必要的签字授权等方式防范作弊,保证财务数据的安全。在现代信息技术下,会计信息储存在计算机磁性媒介上,数据容易被不留痕迹地进行修改和删除。磁性介质也容易受损坏,且有丢失或毁损的危险。加之数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件并进行复制、伪造、销毁等,财务数据的安全性对内部控制提出了更高的要求。

三、现代信息技术下加强高校会计内部控制措施

1、提高会计人员综合素质。高校作为技术和人才培养的摇篮,现代信息技术在会计工作中的应用对会计人员提出了更高的要求:从计算机操作到软件应用,从数据录入到财务分析,从网络安全到财务法律法规,会计人员不仅需要具备扎实的会计专业知识,还需要掌握必要的计算机知识,如财务软件应用、数据库管理及网络安全等。此外,与手工会计系统相比,储存在计算机磁性媒介上的数据更容易被不留痕迹地篡改,数据文件被非法浏览、复制、伪造、销毁的风险更大,对会计业务人员道德素质的要求也更高。因此,高校会计人员在不断更新知识结构,提高业务水平和计算机技能的同时,还应该不断提高职业道德水平,成为既懂会计业务、又精通计算机应用技术的复合型人才,确保内部控制措施能够落到实处。

2、加强组织管理控制。组织管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制。其基本目的是使相关人员相互牵制、相互制约、防止或减少差错、舞弊和犯罪行为的发生。组织管理控制的基本原则是不相容职务相分离,例如执行与记录、授权与执行都应相互分离。不相容的职务主要有授权批准与业务执行、软件开发与软件操作、数据维护管理操作与电算审核、数据录入与审核记账、系统操作与系统档案管理等。通过建立健全各岗位的职责,使不同岗位、不同职务互相监督、互相制约,从而达到内部控制的目的。在组织管理控制中应实行操作人员分级授权管理,系统管理员给职务不相容的岗位设置不同的操作权限,避免由一个人经手一项经济活动的全过程。此外,还应建立不定期的岗位轮换制度。

3、加强日常操作控制。数据输入、处理和输出环节是信息化管理中可能产生错弊的关键节点,因此,高校在实施内部控制中,既要设置对各控制点的控制,也要设置对系统管理员的监控,包括权限、计算机操作痕迹的监控。首先,应制定完善的操作管理制度,明确会计人员的操作内容和权限、严格密码管理,严禁越权操作。其次,在输入、处理和输出中,还要采用各种技术手段对数据的准确性进行校验、设置相应岗位进行分级复核、审核,确保会计信息的安全准确。此外,还要严格电算化会计档案的管理,对会计数据要定期检查,定期备份,防止存储介质的损坏。

4、加强系统及网络安全控制。高校应建立计算机硬件、软件和数据管理制度,加强系统及网络的管理维护,提高其安全性。首先要加强计算机硬件的保养维护,保证服务器等设备安全和计算机正常运行,要经常对设备进行保养,保障计算机功能的正常运行,防止发生意外事故。其次,对会计软件应进行定期维护,软件修改、升级,必须履行审批手续,经过周密计划和严格记录,由有关人员进行监督,防止非法修改,保证软件安全、平稳、高效运行。再有,健全必要的计算机病毒防治和网络安全措施,防止病毒入侵和外来攻击。如设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过网络进入系统;建立有效的防火墙,防止非法入侵、非法使用系统资源;设置多重口令和访问权限、对外部访问采取相应防护措施等。

5、发挥内部审计的作用。内部审计是内部控制的一个重要形式,是对其他内部控制的再控制。高校应充分发挥内部审计的作用,内审人员应具备独立性,参与定期检查和测试会计信息化系统的工作情况,参与制定和监督执行相关管理制度,包括会计数据与书面资料的一致性、数据保存方式的安全合法性等。通过内部审计,发现各种控制手段的弊端,找出进一步改进的措施。