事业单位内部控制的思考
摘要:随着社会主义市场体制的,事业单位的经济活动呈现出新的特点,要确保事业单位的财产物资安全,促使其有序发展,必须建立一套合理有效的事业单位的内部控制制度体系。与相比,事业单位、特别是一些文艺事业单位内部控制制度建设还存在组织结构和内控意识相对滞后、电算化应用不利等问题。
关键词:事业单位;内部控制;会计电算化
一、事业单位内部控制概述
事业单位内部控制制度是指事业单位为了保证经营业务活动的有效进行,确保资产的安全完整和有效运用,会计资料的真实、合法,防止舞弊行为发生,实现经营目标和效益而制定和实施的贯穿于各事业单位经营活动的各个方面的一系列组织措施。事业单位内部控制的原则包括:合法规范性原则,相互牵制原则,有用性原则,成本效益原则。事业单位不以盈利为目的单位,经济活动相对企业来说较简单,内部会计控制的重点相对企业主要体现在固定资产的项目,针对事业单位自己的常规业务,按照基本规范的原则来说主要有三方面内容:资金管理、采购业务、资产管理。
二、会计电算化对事业单位内部控制的影响
会计电算化,是机技术和会计业务处理方法相结合的产物。其基本含义是指将计算机技术和会计实务处理相结合,应用会计和计算机替代手工完成会计工作的过程。随着会计电算化不断发展,其不仅涉及会计核算、会计管理等研究,而且还涉入与其相关的所有工作。会计电算化在会计实践中应用,随会计实务变更,要求事业单位按照经营业务规范化,法制化、内控过程程序化的目标,完善组织结构、创造内控化等手段,提高管理效益。从事业单位内部控制体系,特别是一些文艺事业单位内控中关于固定资产处理存在的问题来看,加强会计电算化的内部控制建设也是内部控制建设的长期任务。在会计电算化系统中,内部控制的目标仍然没有改变,但是电算化的使用给会计业务处理带来了一些不利影响。
(一)原始凭证易于伪造
要想更改手工会计的会计数据,必须要同时更改相关的明细账、会计凭证、日记账、总分类账和会计报表。信息以账簿、凭证、报表等不同形式记录,修改了的会计凭证可以从修改者和记录者的笔迹上分清相关责任。但是修改手工记账比较繁琐,也会留下相应的修改痕迹,更改会计资料很容易被察觉。而在会计电算化系统中,只需要录入记账凭证,计算机系统根据录入的数据,生成会计账簿和会计报表。要想改变会计信息,只需修改记账凭证,并且不会在计算机上留下痕迹。同时,计算机输出的数据是在程序指导之下,对输入的数据进行加工处理并储存,这样就给不法分子通过伪造、篡改凭证、修改会计信息的贪污行为等提供机会,如固定资产的管理中,很容易通过改变固定资产的入账价值,使之账面的折旧与实际不相符,从而间接私吞公款。
(二)存在安全隐患
计算机通过程序系统指导数据处理和保存,程序一旦被破坏,损失就会很严重。会计电算化系统数据处理者是计算机,硬件系统具有易损性,一旦出现故障,数据便不能处理,会计工作被迫停止。数据处理的准确度和速度主要取决于财务软件的性能,一旦软件出现问题就会影响到数据处理。如程序中被其他人攻破,将会严重危害系统的安全,若不能及时处理将造成信息丢失或被盗。数据丢失后,如果没有相关备份的话,严重影响到企业的会计工作和信息安全。如果数据被人为修改后也不会留下痕迹,对会计信息的可靠性造成威胁。因此,系统数据保存过程中的安全性,也给事业单位会计电算化内部控制系统提出了更高的要求。传统手工会计下,对于各项业务的各个环节都有相应工作人员负责并签章或签名,签名的仿造对信息伪造增加了难度。会计电算化授权方式是口令授权,非法分子可以通过计算机财务数据库进入财务报表等信息系统或通过其他方式,获得某种权利对特定程序进行业务处理,造成企业信息丢失。这些安全隐患的存在,增大了财务风险,也增加了财务风险控制的难度。
(三)内控系统缺少相互牵制
由于系统操作现代化使操作变得简便易行,也使其职权高度集中,许多进行了岗位合并,许多手续合并统一执行;会计工作人员工作量减少,为节省开支大幅度减员,从而使一些不相容的职务得不到分离,降低了工作人员相互牵制的效力。有些会计人员从事多职增加了他们在无人知晓的情况下直接对数据进行修改的可能性,从而使会计数据的可靠性及安全性受到威胁。例如,固定资产的购置中,资金的管理和记账工作若归同一会计人员控制,就有可能造成企业资金的无故流失。
(四)发生重大错误可能性大
手工会计系统下.由于数据处理不是集中处理,一个环节数据出现错误可以在另一环节发现并更正。但是,会计电算化系统数据处理集中化,数据处理瞬间完成,因此一个业务的数据错误往往不能被及时发现而造成重复错误,从而导致整个系统数据失真。一个数据的错误可能导致处理过程整个系统的错误,进而影响到整个会计信息系统数据的可靠性。会计电算化系统下,信息多样化,导致审计信息错乱,信息很有可能在传输过程中被拦截或篡改,造成财务信息的严重失真。
内部控制制度要求处理同一笔业务的人员在数据备份和保管,软硬件使用等方面都有很高的要求,业务处理人员要相互制约。严格的内控制度有助于防止违法行为的发生。但我国会计电算化内部控制员还未达到理想效果,因此,提高电算化的应用水平是建立事业单位内部控制制度的内在要求。
(一)保证信息质量,减少差错,严格审查上机者资格与操作规程
操作规程提出了会计电算化业务处理过程的具体操作要求,具体包括以下操作命令:录入的数据均需具有真实的原始凭证;无关人员不能进入电脑操作;工作人员不能擅自向任何无关人员提供任何资料和数据;不准把额外的储存器带进机房;输入内容有误的,按系统提供的方法进行修改;工作人员不得擅自离开工作现场;要做好日备份数据,同时还要有周备份。通过完备详尽的制度减少错误的发生,确保会计信息的真实性和可靠性。安装硬件系统时,必须按照一定的顺序进行操作,按规定开关机等。
(二)明确职责分工,加强组织控制
职责分工是分离电算化各部门与用户部门间的职责。尽可能保持不兼容职能分离,以及在会计电算化部门内部的职责相分离。通过职员的内部职责分工,弥补电算化不相容职能集中化的不足,将系统中不相容的职责进行分离,并制定相应的管理规章加以规范,通过相互制约的机制来确保会计信息的准确、可靠。建立岗位责任制,按照会计系统业务的需求设定会计上机操作岗位,明确各岗位职责和权限,结合密码口令管理措施,使每个用户进人系统时必须进行用户号和口令的确认,进入系统的操作人员只能执行自己权限范围内的工作。
(三)加强原始资料和操作系统的安全控制
会计电算化存储介质是电脑中的磁盘,对会计资料管理的要求比较严格,除了可打印输出的资料以外,整个系统的全套文档资料都属于会计档案。加强操作系统的安全控制可以通过制定系统内部操作制度,禁止非电脑操作人员操作财务电脑,设置工作人员的操作权限限制,加强操作人员身份的密码控制,使数据存储和处理相隔离。可采用一些安全技术,如数据加密技术、指纹识别等。
(四)提高会计电算化操作人员业务素质
机技术的应用,给会计工作增加了新的操作内容和新的控制措施。由于计算机系统的复杂性,内部控制的范围也随之扩大,包含了系统权限的控制、修改程序的控制等,系统维护人员的岗位责任制度等。不少单位的电算化人员未经正式学习或培训,对计算机知识不太了解,一旦出现故障就束手无策,这就要求会计人员不断提高解决故障的能力。电算化会计使会计人员工作效率提高和劳动强度降低,从而有更多的可控时间;各事业单位应积极支持会计人员学习会计电算化知识,从而维护软件正常运行,对会计人员应按不同岗位对不同的工作人员进行培训。培养具有技术过关,素质高的系统管理操作人员,对推动事业单位内部会计电算化的,降低电算化会计应用中的风险有着重要的作用。
综上所述,事业单位内部控制工作任重而道远,单位应当将近期利益和远期利益相结合,在日常管理中加强会计电算化内部控制的有效实施,注重关键内控电荷相互牵制,如文艺单位的固定资产的管理控制等,使事业单位内部控制制度有利于提高管理效率,提高信息报告质量,维护国家资产安全完整。
:
[1] 朱仁显.公共事业管理概论[M].北京:人民大学出版社,2003.
[2] 曹雄彬.“内部人控制”与会计委派[J].事业财会,2003,(2).
[3] 孙艳霞.完善事业单位内部控制[J].合作经济与科技,2007,(4).
[4] 张照圆.我国当前会计电算化内部控制制度存在的问题和对策[J].科技情报开发与经济,2007.
[5] 刘宗坤.事业单位内部控制制度浅探[J].福建经济,2004.
