20世紀70年代末期以來,計算機技術開始進入我國的會計領域。隨著計算機網絡技術的飛速發展及應用,傳統的會計工作方式也隨之產生重大的變革,傳統的控制思維已經不適應計算機網絡技術下的會計工作。對于高校財務單位,會計軟件的廣泛使用對傳統財務體系產生了一系列的沖擊。最近10年來,許多學者專家對于新形勢下的會計內部控制制度提出了建設性的意見。筆者將把目光專注于高校財務領域,循著眾多前輩的方向,試著對高校財務新形勢下的內部控制問題及對策提出一些自己的見解。
一、計算機技術對高校財務的影響
(一)顛覆傳統高校財務管理思維
傳統的高校財務部門主要管理內容為:對工作人員的管理、工作人員相互牽制制度的應用及對賬本等記錄資料的保存和稽查等。將計算機應用于會計核算以后,部門管理的主要內容變為對人的管理,對財務系統授權的管理,對財務數據的保存及風險管理等。管理內容的顛覆性變化急需部門領導者改變傳統的管理思維,對新的高校財務系統構成有清醒的認識,并進行有效的管理。
(二)使高校財務的工作模式產生重大變革
傳統的高校財務工作為資金的收付、賬簿的記錄、數據核算、數據審核及原始憑證和賬本的保存管理,核算工作需要大量的工作人員來完成。將計算機引入財務工作后,高校的財務工作由各個計算機功能模塊組合而成。工作人員根據相關的法律法規對原始的憑證進行甄別后,錄入各個模塊的系統里,然后由計算機系統來進行加工處理,導出相應的結果。在這個過程中,計算機系統的極速運算功能為會計的核算工作節省了大量的人力。會計人員的工作模式由人-數據模式轉變為人-機模式,工作人員的工作重心不再是數據核算,而是對于計算機系統模塊功能的應用。
(三)提高了高校對財務工作者的素質要求
相對于傳統會計中核算型的財務人員,計算機系統下所需要的財務人員應具備更高層次的素質。在手工核算的時代,財務工作的內容單一,分工細致,以核算為主,基層財務人員管理職能被弱化。在計算機加入這個工作流程后,財務工作體現為對于不同的工作模塊的應用和管理。這就需要財務人員具備全面的知識,處理日常工作中的各種問題。另一方面,計算機系統更新的速度很快,各個系統模塊的升級已經是一種常態,這也需要財務工作人員持續學習,及時更新知識。
(四)高校財務部門與外部單位合作程度加大
近10年來,隨著計算機系統的迅速發展,高校財務部門先后采用專業的財務軟件進行業務處理。縱觀現在高校財務所使用的軟件,主要有天大天財、用友軟件、金蝶軟件等,它們可以滿足各類高校的一般使用。由于不同高校具備各自的特點,要實現個性化的功能就需要軟件供應商的個性化設計。這類程序設計需要高校財務部門同程序設計人員相互合作,才能設計出符合實際需要的軟件。在財務部門逐步完成會計電算化的過程中,對于外部軟件供應商的依賴性越來越大。
(五)高校財務風險防范的內容發生重大變化
手工核算體制下,財務風險防范主要以不相容職務相互分離為原則,以人員相互牽制、定期進行稽核為主要方式。然而在計算機加入這個工作組織以后,先前風險防范的體系被打破。在計算機系統下不相容職務相互分離的原則沒有徹底執行,人員相互牽制也不能保證控制的效果。風險的大小很大程度上取決于系統授權管理和執行程度、接觸計算機相關人員的操作方法、計算機軟硬件的安全性與穩定性、數據的安全性等。高校的財務部門采用計算機系統不過短短幾年的時間,對于新形勢下風險防范的意識還不足,內部控制的方法也在積累和摸索中,很多具體的做法需要完善和改進。
二、高校財務計算機系統下內部控制的目標
一切的行為都有其目的性。《內部會計控制規范——基本規范(試行)》中對內部會計控制的定義為:“為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序”。這個概念對于我國各個行業中的會計內部控制實踐都具有指導意義。具體到高校財務,其內部控制的目標為保證高校財務工作的有效進行,保護高校各方面資產的安全與完整,在實際業務中可以防止、發現、糾正錯誤和舞弊的發生,保證會計資料的真實、合法和完整。
三、計算機系統的運用對高校財務部門內部控制體系運行帶來的挑戰
(一)內控意識更新緩慢,帶來決策風險
意識是決策的基礎。最近幾年,隨著計算機系統在高校中應用越來越多,內控的條件和對象等一些重要因素已經發生重大改變。很多高校的領導層,對于這個變化沒能進行正確的判斷,對于新情況沒能進行及時、合理的反應。現在運行的內控體系大多只是在傳統的內控方式上進行了表面的修改。計算機系統已然成為財務部門一個重要組成部分,而內控的意識和內控的現實出現不對稱,可能導致部門領導在內部控制機制設計上做出錯誤的決策。
(二)可能引發技術風險
傳統的手工核算體制下,高校財務各個業務組之間通過數據傳遞和交換建立聯系,部門通過稽核和牽制來進行控制。計算機加入這個工作組織后,從錄入憑證、記賬、結賬到輸出報表等都是根據軟件程序來進行。這個過程中只有錄入憑證由工作人員控制,而其他步驟則由計算機獨立完成。在這樣的情況下會計信息的準確性和安全性就不能由稽核和牽制措施來保證,更大程度上將依賴操作人員輸入的信息和操作系統的方法,以及硬件軟件本身的穩定性和安全性。如何控制技術風險,是內控機制中很重要的部分。
(三)可能引發道德風險
計算機系統的運用,改變了傳統的人員牽制和相互稽核過程,加大了道德風險的隱患。從現實來看,由于部門本身的工作人員更加熟悉部門軟件的操作和功能,熟悉系統的管理,一旦發生內部人員違規操作其手法將更加隱蔽,不便察覺,甚至對整個系統加以破壞,那后果將不堪設想。在會計信息網絡化條件下,同樣存在通過網絡侵入系統,從而獲得會計信息或者修改會計信息的風險。
(四)缺乏針對性的風險評估,監督反饋機制不完善,增加了管理風險
高校財務部門大多延續傳統的風險管理經驗,缺乏及時的風險評估。在計算機技術大量運用于會計管理的情況下,需要進行全面客觀的風險評估才能揭示現在高校財務部門所存在的風險。風險評估不足,會帶來內控制度設計的盲區,影響內控機制的作用。另外,審計部門對于會計電算化模式的監督和反饋缺乏經驗,也從一定程度上增加了管理上的風險。
四、改進內部控制機制,應對會計工作變化的挑戰
在認清了高校財務部門采用計算機系統辦公后帶來的各方面問題之后,筆者認為:要規避計算機系統帶來的風險,形成一個有效的控制體系,應該從更新意識入手,增強風險意識;針對計算機系統應用的特點改進內控設計;對工作人員進行培訓,樹立正確的職業道德觀念,提高員工執行業務的能力;最后利用監督機制來保障部門的順利運行。具體做法如下:
(一)更新內控意識,引入風險管理的概念
1.領導層
領導層作為決策的中樞,首先需要在意識上提高對內部控制的重視程度;其次需要對部門內控因素的變化有真實的了解,清楚地認識各環節風險的變化,具體可以通過部門會議對這些風險進行評估認定;再次需要就規避這些風險進行充分討論,形成方案,制定部門內控SOP(標準化程序);最后需要領導層對控制過程和內容進行動態更新,始終保持正確的方向。
2.基層員工
基層員工是內部控制的執行主體,他們執行的情況決定了內部控制體系能產生多大的作用。所以,需要讓基層員工在思想上對內部控制的新形勢有統一清晰的認識,能夠嚴格執行領導層所制訂的方案和規則。另外,應該發揮基層員工的主動性,及時反饋日常業務處理過程中遇到的問題,以便領導層能夠更及時、全面地了解計算機系統應用帶來的各種變化,便于領導層作出更加準確的決策。
(二)針對計算機系統的特點改進內部控制設計
1.明確內部控制的原則并嚴格遵守
分工是內部控制的基本原則,人員的分工和牽制一直是會計控制的主要措施。所謂分工,即在組織中一項業務都必須由兩個或者兩個以上的人來完成,不能由一個人完全包辦一項業務。嚴格執行分工的原則是規避風險的重要保障。
2.針對計算機系統的應用,合理設置崗位
在高校財務實際工作中,應根據需要設置不同職責的崗位,一般主要有預算管理、會計核算、學生繳費管理、出納管理、系統管理等。在每個崗位中應設置經辦人員、復核人員等。這些不同職責的崗位應該由不同的人員來擔任,并且應該定期進行輪崗,讓不同的人定期到新的崗位工作。一方面可以加強工作人員業務的全面性,一方面也可以加強內部控制。在某些高校中,由于人員緊缺,無法安排足夠的人手,也可以由同一個人同時作為幾個系統的復核人員,需要杜絕同一個人既做錄入又做復核。
3.系統應用及權限控制
(1)要明確每個工作人員上機操作的內容和權限,杜絕未經授權的人員操作會計軟件。
(2)當權限需要修改的時候需要報請相關領導批準,并進行登記。
(3)操作人員在進行輸入操作時應該對每筆業務的合法性和準確性進行檢查,確認其批準部門和人員的蓋章或簽名、原始票據各項填寫完整正確。
(4)操作人員應該錄入合理的摘要及系統要求的相關信息,正確使用會計科目。
(5)操作人員在輸出相關的會計資料后,應及時送交指定人員,不可擅自泄露會計資料。
(6)需要系統管理人員保存必要的系統操作記錄,記錄系統的使用情況及系統故障情況等,以備隨時監督查看。
4.系統與數據安全控制
(1)工作人員應該保管好自己的上機密碼,定期進行更換。
(2)系統管理人員應該做好數據的備份工作,采用不同的介質進行備份。
(3)應該確保計算機不被電腦病毒侵入,要定期進行維護和檢查。
(4)在系統需要升級或者修改的時候,工作人員應該報請領導審批,并對修改作詳細的記錄。
(5)在需要外單位協助修改系統軟件的時候應注意數據的保密,同協助單位簽訂保密協議,同時做好數據的備份及軟件修改記錄。
(三)對工作人員進行全面培訓,適應計算機系統運用帶來的變化
會計知識處于不斷的更新中,而本階段也是會計系統快速發展的時期,有必要對工作人員進行相關的培訓工作。培訓的內容如下:
1.社會道德和職業道德的培訓
良好的社會道德和職業道德是規范各類風險的一個重要保障。各個學校可以根據具體情況,安排相關的講座或者定期進行法制教育,也可以通過開展批評和自我批評的方式,讓工作人員樹立正確的價值觀,降低新的工作環境下可能引發的道德風險。
2.專業知識的培訓
國家發布的會計準則和政策在不斷完善。最近幾年來,會計的專業知識已經更新了很多。因此,高校的財務人員需要定期進行專業知識的培訓,才能把握正確的會計知識,對業務作出正確判斷。每年各地政府組織的會計繼續教育可以在一定程度上對專業知識進行補充,但是由于時間短,效果并不明顯,在可行的情況下應該增加培訓的次數,保證工作人員的專業知識能夠獲得更新。
3.系統知識的培訓
從現實情況來看,由于各個高校正處于信息化的過程中,對于剛剛使用的系統也處于熟悉的過程中,相當部分人員對于所使用的系統處于一知半解的狀態。這樣的情況使得工作人員在處理日常業務的過程中進行錯誤操作的風險驟然上升。因此,需要各個單位組織相關系統供應商及時對工作人員進行培訓,讓相關的工作人員可以正確使用系統,避免進行錯誤操作,保證系統和數據的安全。
4.風險意識的培訓
在會計系統大量應用的情況下,傳統的會計核算工作被計算機取代。在這個過程中,風險的形式發生了轉變,但并未消除。風險意識的培訓對規避日常工作中的各類風險是相當必要的。具體做法是通過定期召開部門會議,共同討論工作中各類的風險,針對一些日常工作中的失誤情況進行說明,讓每個工作人員都時刻保持警惕性。
(四)針對新的工作模式完善監督機制,采用合理的激勵手段
1.建立部門內審機制
部門定期進行內審,重點查看原始憑證與明細賬、明細賬與總賬、部門賬與銀行賬之間是否相符。如果不符應及時查找原因,更改錯誤;如果是因為軟件本身的原因就應該及時同軟件開發人員溝通,尋找解決方法;問題嚴重的,應該報告相關部門及領導,及時解決存在的問題。
2.強化審計部門的監督作用
審計部門是高校中發揮重要監督作用的單位。現在大部分高校的審計部門比較多地延續傳統的審計方式,注重對紙質信息的稽核,忽略對會計系統的稽核。應該強化審計部門的監督,針對會計信息系統的應用和特點,采取針對性的監督措施,不但監督會計信息正確與否,還應當監督整個運行過程的合理性和合法性,并及時反饋,保持高校財務部門的健康發展。
3.設立合理的激勵機制
在內控的過程中,應該設立合理的激勵措施。當前高校財務部門處于信息化的初始階段,還有許多方面需要完善,應該鼓勵工作人員積極參與內控機制的設計并及時反饋存在的問題,同時也對肆意破壞內控機制的工作人員給予必要的懲戒,從而保證內控實施主體能夠統一思想,提高計算機系統中會計信息的安全性。
五、結束語
高校財務部門正在經歷信息化的重要時期,這個轉變過程面臨很多挑戰。但不論是制定措施還是執行措施,最關鍵的因素還是人,所以應該發揮工作人員的主觀能動性,充分利用計算機系統所帶來的便利,同時采用內控制度積極規避可能存在的風險,讓計算機系統可以更好地為高校財務服務。
主要參考文獻
[1]王鍇.會計信息系統:管理的視角[M].北京:清華大學出版社,北京交通大學出版社,2006:120-157.
[2]潘琰.內部控制[M].北京:高等教育出版社,2008:3-38.
[3]龔小君.計算機引入后會計信息系統的內部控制[J].浙江樹人大學學報,2002(3).
[4]童燕軍.高校內部控制制度執行之思考[J].內江科技,2007(5).
[5]荊華. 網絡環境下會計信息系統內部控制研究[J]. 全國商情:經濟理論研究,2006(4).
