会计信息化环境下事业单位内部控制对策研究
摘要:随着经济的发展和信息化的不断提高,事业单位普遍实施了会计信息化,而会计信息化给事业单位的内部控制带来了新的挑战。通过思想上重视,强化风险管理意识;以内部规范的形式明确事业单位信息化管理制度;保障会计操作系统的安全稳定;建立有效的内部审计机制;培养复合型的财会人才等方式来应对会计信息化给事业单位内部控制带来的挑战。
关键词:会计信息化;事业单位;内部控制;对策
中图分类号:F230 文献标识码:A
一、内部控制
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制在经济管理和监督中可以起到提高会计信息资料的正确性和可靠性,保证生产和经营活动顺利进行,保护企业财产的安全完整,保证企业既定方针的贯彻执行,为审计工作提供良好基础等作用。
二、会计信息化
“会计信息化”是指将会计信息作为管理信息资源,全面运用计算机、网络通信为主的信息技术对其进行获取、加工、传输、应用等处理,为企业经营管理、控制决策和经济运行提供充足、实时、全方位的信息。会计信息化是信息社会的产物,是未来会计的发展方向。会计信息化不仅仅是将计算机、网络、通信等先进的信息技术引入会计学科,与传统的会计工作相融合,在业务核算、财务处理等方面发挥作用,它还包含有更深的内容,如会计基本理论信息化、会计实务信息化、会计教育的信息化、会计管理信息化等。
三、会计信息化环境下事业单位内部控制的特点
(一)控制形式程序化
在事业单位会计信息系统中,通常事业单位会计内部控制的许多方法和措施是编制成相应的程序由电子计算机自动执行而无须人工干预。
(二)控制重点单一化
数据输入的环节是事业单位会计内部控制的重点。在事业单位会计信息系统中,会计数据的准确和可靠是事业单位会计核算的基本依据。所以把好数据输入的质量关,才能保证会计数据处理和报表生成的有效性、准确性、实用性和真实性。
(三)控制内容数据化
在事业单位会计信息系统中,数据的保护尤其是针对计算机上各种账簿和报表的生成,是事业单位内部控制不可或缺的重要内容,这是防止相关犯罪和作弊的根本措施。
(四)控制范围扩大化
事业单位内部控制的范围不再仅仅是人和制度,更是涉及到了计算机硬件设备的配置和选购及各种应用程序组成的软件系统。这使得事业单位会计信息系统的覆盖面不断地扩大化。
四、会计信息化环境下事业单位内部控制面临的挑战
(一)会计电算化的实现使得数据错误存在连续性
事业单位实现会计电算化后,利用电子计算机处理会计信息,所有会计数据的处理,以录入会计凭证为起点,倘若在录入凭证阶段就发生输入错误、失误,将会导致会计分录、会计账簿、会计报表等一系列的错误,会计核算信息则对决策者起不到应有的作用。由此可见,如果在会计信息化环境下,企业不能够实施有效的内部控制,对凭证的审核工作做得不到位,将会导致会计核算发生一系列的错误,使得会计信息失去其应有的价值。
(二)数据保密性、安全性差
在手工记账的时代,任何一项会计业务从发生到形成凭证,编制分录、账簿、会计报表,都会有相应管理权限的人员签字或者盖章,修改、伪造会计数据的行为很容易在纸质件留下印记,修改和伪造的难度很高,因此手工记账能够在一定程度上防止伪造、篡改等作弊行为。然而实施会计信息化后,绝大部分的工作交由电子计算机来完成,原来的签名或者盖章变成了密码或者口令,这些密码和口令相比手工签章更容易被窃取或者破译,一旦窃取或者破译了密码,便可以获得相应的操作权限,会计信息将被篡改和盗窃。如果事业单位没有行之有效的风险控制措施,其会计信息化的安全性也相当脆弱,非常容易被有心人入侵和盗窃。
(三)网络安全问题不容忽视
随着信息化技术的不断发展和互联网技术的普及,会计信息系统也离不开互联网。网络支付、网上报税、网上银行、会计信息共享等等,都是事业单位财务部门常常使用到的互联网应用,许多事业单位处理会计核算、装有财务软件的计算机也连上了因特网,这给会计系统带了极大的安全隐患。互联网上病毒肆虐,有的人利用互联网舞弊和犯罪,窃取会计信息,肆意篡改、破坏资料。如果事业单位的内部控制不到位,就很容易出现会计信息被窃取乃至整个会计系统崩溃的严重后果。
(四)会计系统日常运作缺乏有效监督
事业单位虽然在逐步推进会计信息化,但是有关内部控制的整体思路仍然停留在手工记账的阶段,对会计系统管理权限并没有进行严格的划分,对会计信息处理的各个阶段也缺乏有效的监督管理。比如:当电子计算机出现硬件故障的时候,事业单位的通常做法就是通知单位或者是相关维护人员进行修理维护,在此过程中没有申报和测试验收,往往也没有相应的记录,此时会计系统缺乏有效的内部控制,会计信息极易被破坏和窃取。
五、应对会计信息化给事业单位内部控制带来挑战的举措
(一)思想上重视,强化风险管理意识
会计信息化给事业单位带来了很多好处,但是,如果内部控制做得不到位,会计信息化给事业单位带来的弊端也显而易见,因此,要充分利用会计信息化带来的各项便利,内部控制也必须进行改进和调整。针对事业单位而言,决策者必须要对会计信息化以及内部控制有较为深入的了解,必须要有与时俱进的观念,在推进会计信息化的时候,重视事业单位的内部控制,通过内部控制保障会计信息化落到实处。财会人员在会计信息化建设中的作用是贯穿始终的,所以还应当要强化财会人员的风险意识,通过具体案例讲解等方式帮助财会人员树立一种风险意识,让其知道任何信息的泄露都可能导致事业单位的财务安全遭到威胁。对信息泄露相关责任人要处以严厉的惩罚,从而帮助财会人员树立牢固的风险意识。
(二)以内部规范的形式明确事业单位信息化管理制度
在会计信息化的背景下,必须要建立起一套能够相互监督和制约的机制来明确有关工作人员的工作职责和权限,保障会计信息的准确性。首先必须要完善内部授权制度,从而减少职责不分甚至徇私舞弊等行为的发生。其次必须完善岗位职责分配制度,通过建立明细化的规定和管理制度,降低作弊状况的出现。第三,要细化会计信息化背景下会计业务处理流程。事业单位应当建立包括以下内容的管理制度:工作人员的岗位职责、会计档案管理制度、口令密码使用和管理办法、会计数据管理制度、财务部门网络使用规范、机房等硬件设施安全管理制度等等。这些制度有助于工作人员明确自己的工作职责和管理权限范围,降低舞弊的发生概率,也使得出现问题时方便责任的追究。
(三)保障会计操作系统的安全稳定
要建设安全稳定的计算机网络,建立三级网络来整合信息资源:首先要建立单位内联网,主要用于连接内部的各个环节,整合企业的内部资源,实现基础性的管理和研究;第二要建立单位外联网,主要用于连接企业以及相关协作和关联单位,提升交流效率,降低运营成本;第三要建立网际之间的互联,连接单位同外界的网络,实现无障碍信息沟通,整合信息流、资金流的有效桥梁。只有完善了会计操作系统以及建设安全稳定的计算机网络,事业单位才有可能实现有效的内部控制,有效管理会计信息。
(四)建立有效的内部审计机制
内部审计主要是通过内部控制的检查和评价来保障其有效性,通过提出问题和解决问题来实现组织内部环境的优化。由此可见,内部审计和事业单位的内部控制是密不可分的,内部审计应当成为事业单位内部控制的重要组成部分。内部审计可以对事业单位的会计资料、内部控制制度、会计环境的安全性等进行较为全面的检查和监督,也可以根据单位的要求进行某一特定环节或程序的详细审查,所以事业单位应当进行定期和不定期的内部审计,通过内部审计发现会计系统的漏洞和问题,进而实现内部控制的优化。
(五)培养复合型的财会人才
在会计信息化的环境下,无论是会计核算过程、会计信息处理还是内部控制环境,都因为信息化的存在而发生了翻天覆地的变化,如果财务工作者还是保持着老一套的会计处理办法,是根本无法适应信息化的会计环境的,因此,事业单位必须要注重复合型财会人才的培养,不仅要精通财会专业知识,也必须要熟悉计算机、互联网知识,同时还要有较强的风险意识,懂得数据安全和内部控制对事业单位会计系统的重要作用。除此之外,随着电脑操作系统的不断更新换代和计算机网络的不断发展,财务管理和会计信息化应用软件也不断升级,信息化会计档案的使用和会计软件的版本也是密切相关的,如今的会计档案工作也不断地向知识化、技术化和信息化大步迈进,所以增加相应的专业人才,加强对电子档案的管理,也成为事业单位会计信息化建设中不可或缺的一部分。