一、建立并完善高等学校电算化内部控制制度
由于会计电算化功能的相对集中,必须订立完善的管理控制制度,包括制定内部操作制度,禁止未经授权的人员操作财务专用电脑,以防擅自动用系统各种资源;设置操作权限限制,各岗位人员必须各司其职,不得越权操作并相互制约和监督;开机后,操作人员不能擅自离开工作现场,如果必须离开计算机,应自觉退出财务系统,若发生输入内容错误,要按照系统提供的功能予以改正,如输入负数冲正的凭证;操作人员的密码严格保密并不定期更换,规定交接班手续和登记运行日志;明确系统管理、系统操作、凭证审核、凭证复核、系统维护的人员分工,职权不相容的岗位不得兼容,如出纳岗位与审核、复核岗位必须分离,系统维护员不得担任系统操作和会计工作,系统操作员不能兼任审核工作等。这样的制度既可保持内部控制的相对稳定,也可考虑成本效益原则,随着工作重心及职责的变化对相应的岗位做出合理的调整和分工。
二、加强培训,不断提高财务人员的素质
实行会计电算化后,计算机自动完成借贷平衡、记账、汇总、数据分析、生成报表等工作,本身处理几乎不会出错,但人为过失或故意造成的错误则会造成更严重的损失,因此对人员的综合能力要求更高,涉及财务、计算机运用、信息系统开发技术等知识。高校会计人员一般都是相关或相近的专业毕业,有扎实的学术知识和丰富的实践经验,处理会计方面的问题可以应用自如,若电脑知识有所不足,很可能会因为操作不当引发问题。因此,要经常对会计人员开展培训,提高其计算机的应用水平,使其能够熟练操作相关的软件并加以简单的维护,使其实现从手工会计向计算机操作用户角色的迅速转变,或者直接引进高水平的复合型人才,带动高校会计队伍层次的全面提高。定期进行内部控制风险的防范教育,在提高财务人员业务素质的同时更要有针对性地提高其职业道德素质和思想素质,减少人为操作和系统运行出错的可能性,更加有效防范会计电算化内部质量控制风险。
三、加强高校财务软硬件的建设
财务软件经过近二十年的发展,其安全性已经得到了很大的提高。在会计电算化的初期,大家摸着石头过河,开发出各式各样的会计软件,虽然可以满足多种需求,但兼容性不够,往往这所高校所定制的产品另一高校就无法使用。经过近二十年的大浪淘沙,大型软件开发公司,如金蝶、用友等原来专攻企业软件的公司已开发出供事业单位使用的软件。更有一些上市公司研发出事业单位专用软件,如天大天财、复旦天翼、浪潮软件……,经过各高校多年使用,安全性、稳定性等方面已经得到了市场的认可。各高校完全可以根据价格、自身的需要和对方的后期服务来选择一款适合自身的财务软件。相对于软件,目前高校内部控制对硬件的安全性和快捷性要求更高。因为高校财务软件已经从单机版发展到网络版,会计工作信息化已成趋势。原来只需在一台机器设置一个口令就能保证财务软件的基本安全。现在则不同,不仅要保证各客户端的安全,更要保证服务器的绝对安全。
网络是一个开放的环境,虽然带给大家很多的便利,但随之而来的各种病毒、木马也防不胜防。理论上财务系统需要独立,不并入广域网中,以提高软件环境的安全性,但由于现在各大银行也实现了网银操作,发放工资、税务申报、接收上级的数据、上报报表等工作都需要联结入互联网进行操作。因此,每个操作员需要配置两台以上的计算机才能保证各客户端的相对独立,但是这在高校办公经费紧张的情况下几乎无法实现。在此限制下,部分学院就使用了一机双网卡或多网卡的方式,在一台机器上实现了联结多个网络的目的,这样虽然节约了成本,但若某个客户端感染了病毒或木马,“黑客”还是能通过此台计算机进入到财务的主服务器,造成不可估量的损失。因此,最好能安装上物理防火墙,定义固定的IP地址,保证一台机器只安装一个网卡,经济条件允许的学校可直接购置网闸,通过防火墙和网闸划分校园网、财务网等网段,不仅可保持跨网络联通,更保证了财务核心数据的信息安全。服务器的防病毒软件要及时更新,定期检测并清除计算机病毒,同时禁止乱连接未经检测的U盘。无论服务器还是客户端都要配备UPS,以保证在断电等意外情况下能够正常地退出系统,保障会计数据的安全。
四、规范会计资料的保存
会计电算化后,电子数据的保存比保存计算机输出的纸质档案更为重要。磁性介质的寿命都相对有限,而且容易损坏,不合理的保护可能造成丢失和毁损。因此,不仅要在服务器上备份好数据,更要保持双重备份,即以系统源数据为依据选择优质的移动硬盘或光盘进行拷贝,将其分离存放保管另一地点,做好防火、防磁、防潮、防尘和防盗工作,以备破坏事件发生时的数据恢复。对各种会计纸质与电子档案,应按照存档期限及时进行移交存档。存档的数据、账表、光盘由专人核对、保管,其他人员未经同意不得随意复制。经领导同意借阅的会计资料则要履行借阅手续,经手人必须签字记录,会计资料的电子档案归还时,还应该认真检查,防止感染病毒。
五、结语
新的形势带来会计电算化新的挑战。高校应积极面对,制定严格的内部控制制度,必须随着时代的发展而不断修改完善。只有完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实、完整、准确。严格控制财务人员的职能,加强网络安全和系统文件的安全,保证内部审计的力度,努力提高人员的综合素质,培养出一支思想和技术都过硬的复合型财务队伍,为适应新条件下的内部控制提供有力的人员保障,保证会计电算化工作正常、有序、高效地进行。
作者:黄洋 郭秀国 单位:扬州工业职业技术学院
