长春光华学院 李晟璐
(一)内部控制重点有所改变 传统会计内部控制管理的重点就是人,因为所有的会计操作都是由人工手动完成的,只要做好人的管理与控制工作,就能保证会计业务的规范性;但会计信息系统内部控制管理的重点除了人之外,还包括计算机与互联网,因为他们共同完成了会计信息处理,所以都是内部控制重点。
(二)内部控制范围有所扩大 传统会计内部控制基本聚焦于经济业务的处理过程,但会计信息系统内部控制还关注系统本身的安全管理、系统使用人员的权限控制等。
(三)内部控制方式有所变化 传统会计内部控制基本上都是通过纸质资料记录各项经济业务的,每项经济业务都有相应的审批记录,审批人员的签名与盖章就是审批证明;会计信息系统内部控制则很少有纸质资料,授权也是在网上进行的,一旦系统出错或者数据库中的数据受损,那么想要查找原始记录的难度非常大。另外,如果系统使用者的用户名与密码被别人盗用,进行了一些违规操作,则很难确定责任的最终归属。
(四)内部控制形式有所变化 传统会计内部控制在信息环境下是完全失效的。例如,传统会计内部控制要求凭证汇总表编制人员必须按照指定的规范汇总凭证,但信息环境下,会计信息系统使用人员只要输入原始凭证信息,系统就会自动生成凭证汇总表,一旦数据录入错误,汇总表也就无法真实反映原始会计凭证的汇总情况了,这无疑要求高校改变内部控制形式。
(五)会计信息存储方式有所变化 传统会计信息都是由纸张存储的,而会计信息系统中的信息都是存储在电磁介质中的,这类介质虽然存储量很大,但也极易受损,在一定程度上令会计信息保存的风险有所提高。
(一)未建立完善的高校内部控制体系 我国学者虽然对内部控制进行了多方面的研究,也探讨了应该如何构建科学合理的内部控制体系,但研究对象基本上都是企业,很少以高校作为研究对象,因此,暂时还没有建立起完善的高校内部控制体系,导致高校只能参考企业的内部控制体系构建自身的内部控制体系,这样的内部控制体系自然很难收到理想的内部控制收效。
(二)财务软件安全性不高 首先,很多高校财务软件的后台数据库都是以关系格式存储数据的,因此,数据之间的关联性非常高,而且也没有采取有效的加密措施,导致数据极易被篡改;其次,财务软件的功能设置存在一定问题,令部分财务人员拥有过高的数据访问与修改权限,导致舞弊现象时有发生。
(三)未按照不相容原则调配岗位人员 传统会计内部控制都是按照不相容原则调配岗位人员的,但会计信息系统在设置权限的时候,很容易模糊岗位职能,导致部分人员可能同时拥有信息与数据的录入权,很显然,如果他们同时篡改或者伪造信息与数据,那么短时间内很难被发现,从而令高校面临很高的财务风险。
(一)创造良好的内部控制环境 高校应认识到内部控制环境的重要性,只有创造出了良好的内部控制环境,才能保证各项具体的内部控制措施顺利实施,从而提升会计信息系统内部控制的效率。
(1)会计账务处理信息系统。高校应科学设置账务处理岗位,并明确每个岗位的职责与权限,同时以书面的形式说明各岗位人员在会计信息系统中需要完成的操作与拥有的权限。
一是岗位设置。想要保证账务处理的有效性,高校就必须按照不相容原则设置岗位,存在连续性或者申请审批性质的岗位绝对不可以由同一个兼任,系统中具有类似职能的功能模块,也不可以授权给同一个人。如果条件允许的话,高校可以设置专门的会计信息系统内部控制管理员,借此加强对账务处理的监管力度。
二是权限管理。设置岗位后,高校就需要向不同岗位人员授予账务处理信息系统的使用权限,授权工作是由系统管理员完成的,其在接到具体的授权清单之后,按照清单中列明的权限向系统使用人员授权,授权清单必须得到财务处处长的审批。系统管理员虽然可以向系统用户授权,但其本身没有系统的使用权利,也就是其只能登陆系统管理模块进行授权、系统维护以及数据备份等操作,无权登陆其它账务处理模块进行业务操作。由于岗位是按照不相容原则设置的,因此,岗位人员的系统使用权限也是不相容的,例如:凭证录入人员无权登陆稽核系统,稽核人员无权登陆凭证录入系统等。很显然,这种不相容的权限管理原则,能够保证账务处理信息系统运作的合理性与稳定性,保证账务信息的准确性,即使有人恶意篡改了账务信息,管理员也可以根据登录与操作记录确定责任人,并及时反馈给财务处处长。
(2)资金支付系统。、首先,建立严格的审批管理制度。所有资金支付业务都必须得到有效的审批,不同层级的管理人员拥有不同额度、不同用途的资金审批权限,会计信息系统会向各层级管理人员授权,得到授权之后,管理人员就可以审批授权范围内的资金支付业务;其次,完善库存现金盘点机制,由于出纳主要负责现金的管理工作,因此,高校除了做好日常现金管理监督工作之外,还应不定期检查库存现金是否与现金日记账的记录相符,必要时还可以直接与银行对账;最后,按照不相容原则设置岗位与分配权限,会计人员绝对不可以同时兼任出纳的工作,出纳也不可以兼任会计的工作,财务章由一人管理,支票等凭证由另一人管理。
(3)工资管理系统。由于我国高校属于事业单位,因此,教职员工的工资都执行严格的标准,为了保证工资数据的准确性,高校应完善工资管理系统内部控制机制。高校的人事处应参与到工资表的制作过程中,财务部根据现有的人员工资标准编制工资表,之后将其发送至人事处,人事处核对教职工的薪资标准无误之后,给出确认意见,财务部收到确认意见之后才发放工资。因此,高校必须按照工资表编制、工资表确认、工资发放的流程,向相关岗位人员授权。系统管理员的主要职能是要对工资系统进行原始设置,除了设置基本的参数之外,还要按照收到的职称与工资标准设定工资等级;工资表编制人员则在系统中选定每名教职员工对应的级别与工资标准之后,根据其实际工作时间与任务完成情况核算工资;工资表确认人员主要是核对教职员工的工资等级信息;工资发放人员则按照确认的工资表发放工资。需要注意的是,整个工资管理系统涉及到的部门非常多,为了提升内部控制质量,作者建议高校在设定会计信息系统使用权限的时候,充分考虑不同部门员工的工作职能,从而避免出现授权范围过大或者过小的情况,进而保证工资管理的质量。
(4)收费管理与票据管理。传统学费管理流程是学生开学初到指定的收费点交学费,收费人员会开出收款收据,之后将收到的款项交至出纳处。信息系统环境下,收费系统与账务处理系统之间却存在一定的不同步性,导致学生明明已经缴纳了学费,但账务处理系统中仍然显示未交。基于此,高校应建立起收费管理系统与账务管理系统之间的信息传输渠道,一旦收费管理系统中的学费缴纳情况发生了变化,账务处理系统中对应的数据也会随之变化,从而提升学费管理的质量。另外,高校还应安排专人对收费管理系统中的数据进行复核,并随机抽查账务处理信息系统中的数据变化之后,会计人员有没有及时确认,从而保证账务处理的及时性。如果复核发现数据之间存在差异,则需要找出导致差异的原因,并进行相应的处理,保证数据一致。收到学生缴纳的学费之后,高校就需要开具发票。为了提升发票管理效率,高校必须安排专人购买并保管发票,同时及时处理作废发票。
(5)人员素质。内部控制实际上还是对人的控制,只有保证人员的素质,才能保证会计信息系统内部控制的效率。基于此,高校必须完善会计人员素质内部控制机制,除了要求会计人员具有基本的专业知识与工作能力之外,还应要求他们熟练操作会计信息系统,并能够处理遇到的简单系统问题。
(6)定期轮岗。高校应安排会计人员定期轮岗,从而避免一人在某个岗位任职太久,因为这样会提高舞弊风险,而且还可能为会计人员与业务人员以及客户等进行私下交易创造机会。信息化环境下,高校尤其要执行定期轮岗制度,只有这样才能保证会计信息系统记录的准确性。
(二)构建风险管理系统 高校领导层应认识到风险管理的重要性、强化风险管理意识,将其作为一项基本的管理工作来抓。高校应构建风险管理系统,通过预先识别与评估运营过程中可能面对的各类财务风险,而提前做好风险应对准备,进而降低这些风险可能带来的负面影响。
(三)完善内部控制机制
(1)强化会计信息系统管理。高校的运营总在不断变化之中,因此,会计信息系统也不可能是一成不变的,当高校的经济业务发生了改变之后,会计信息系统必须也进行相应的调整,从而保证记录的全面性。基于此,高校必须做好会计信息系统的功能升级与完善管理,在保证系统功能完整性的同时,也要保证系统的安全性。
(2)制定信息系统操作规范。高校应制定信息系统操作规范,只有获得授权的系统使用人员才可以登陆系统进行数据录入与修改等操作,而且离开计算机时,系统使用人员必须退出登录,避免其他人员在系统中进行违规操作。一般情况下,系统管理员是不可以直接登陆数据库修改数据的,除非得到财务主管领导的书面授权,修改数据之后,系统会自动生成数据库访问日志,方便日后进行复核。另外,系统管理员还需要每天备份会计信息系统的数据,并保证备份数据与数据库服务器分别处于不同的环境下,这样即使发生了意外,至少也会有一份数据保存完好,不至于影响高校会计管理工作的正常开展。
(四)完善信息传输机制 高校应完善信息传输机制,从而保证会计信息系统使用人员能够及时了解最新的系统信息,进而为他们进行后续业务操作指明方向。实际工作中,高校可以在不同的管理系统中添加数据同步模块,通过网络瞬时共享会计信息与数据,降低由于信息不对称而导致错误操作的可能。
(五)加大内部审计力度 内部审计是对内部控制的审查,能够在一定程度上对内部控制起到约束作用。高校应加大内部审计力度,不但要保证内部审计部门的独立性,还要保证其权威性,借此确保内部审计工作的客观性,以便领导层了解到会计信息系统内部控制的真实情况,及时发现其中存在的问题,从而制定有效的整改方案,进而提升会计信息系统的内部控制效率。