高校會計電算化管理的內部控制

電子技術的迅猛發展推動了高校會計電算化的實施，高校財務管理工作的效率得以提高，工作質量也得到了加強。然而，在會計電算化中，內部控制由人工控制變為人和計算機共同控制，原有的內部控制已無法適應會計電算化信息系統的要求，這在一定程度上制約了會計電算化的發展。因此，探討研究如何在新環境下建立行之有效的內部控制體系十分必要。

一、會計電算化對高校會計內部控制體系的影響

(一)對內部控制方式的影響

手工會計系統中，內部控制的方式主要是人員的內部牽制制度。會計電算化后，會計賬務實行集中化處理，昔日應由會計人員處理的有關業務事項，現在可能由其他業務人員在終端機上一次完成，昔日應由幾人或幾個部門按預定的步驟完成的業務事項，現在集中在一人或一個部門完成。因此，傳統手工會計下進行的一些內部控制措施顯得有些多余，甚至沒有必要。例如：制作各類匯總表，試算平衡的操作，總賬、明細賬核對，憑證及賬戶的平衡檢查等等。這一系列的工作都將由計算機中的軟件自動完成，會計電算化通過人對會計軟件的操作實現了企業的內部控制。

(二)對內部控制對象的影響

手工會計系統中，企業的經濟業務發生均記錄在紙張之上，其內部會計控制對象是處理會計業務的財務人員和相關處理程序，只要制定了相應的崗位責任制和內部牽制制度，就可以保證會計信息的正確性和資產的安全完整。會計電算化將計算機技術引入了會計操作實務中，會計信息轉變為以文件等記錄形式儲存在磁性介質上為主。其內部控制的對象不僅僅是負責數據輸入的財務人員，而且還涉及對計算機的控制。例如，對計算機硬件的維修、對計算機軟件的分析、程序的編制、操作人員的維護、信息安全的保障等等問題。

(三)對控制舞弊與犯罪難度的影響

手工會計系統中，高校的經濟信息都反映在紙質憑證和賬簿中，主要通過不相容職位的分離和必要的簽字授權等方式防范作弊。在會計電算化中，由于儲存在計算機磁性媒介上的信息容易被篡改，有時甚至能不留痕跡，加之數據高度集中，未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件并進行復制、偽造、銷毀等。因此，計算機犯罪具有很大的隱蔽性和危害性。但另一方面，由于信息系統的高效率，業務的完成可以由經辦該項業務的所有人員實時控制，特別是可以跨部門、跨單位實時自動控制，業務處理過程可以在不同部門的相互協作和相互監督下幾乎同時完成，避免了手工會計下業務處理分部門單獨封閉運作，串通舞弊的難度加大，降低了串通舞弊的概率，提高了內部控制水平。

(四)對授權審批制度的影響

授權審批控制是高校常見的、基礎的內部控制，要求會計相關工作的各級人員必須在規定范圍、權限內完成有關的經濟業務事項。在手工會計系統中，對于一項經濟業務的各環節都要經過某些具有相應權限人員的審核和簽章。實行會計電算化后，由于電算化功能和知識高度集中化，需要直接授權的業務減少，會計人員的職能開始從核算型向管理型轉移。某些人員既從事數據的輸入，又負責數據的輸出和報送。因此，必須適當使管理的控制權上移，嚴格授權審批制度，加強內部控制，避免出錯和舞弊的風險。

二、構建高校會計電算化下的內部控制體系

為了預防和減少電算化會計系統的安全風險，保證會計信息的可靠性和準確性，為領導層做出決策提供保障，必須建立嚴格的內部控制。具體來說，構建高校會計電算化的內部控制體系可分為以下幾方面：

(一)組織管理控制

組織管理控制的目的主要是使有關人員相互牽制、相互制約，避免越權處理活動的進行，以此來防止差錯、舞弊和犯罪行為的發生，保證電算化系統的可靠運行。組織管理控制的基本原則是不相容的職責由不同的人員或部門來承擔，基本目標是建立恰當的組織機構、職責分工、上機管理、檔案管理的體系。高校組織機構的設置必須適合高校的實際規模，符合高校總體經營目標。內部控制的關鍵點就在于不相容職務相分離，需分離的職責主要包括：系統開發、系統應用與操作、系統檔案管理。上機管理措施包括輪流值班制度、上機記錄制度、完善的操作手冊等。計算機會計系統有關的資料應及時存檔，保存完好，高校應建立起完善的檔案制度，加強檔案管理。

(二)日常操作控制

日常操作控制主要包括經濟業務發生控制、輸入控制、數據處理控制、輸出控制和數據儲存控制等。高校應建立有效的操作控制方法和手段，設定電算化軟件相應的控制程序。

計算機處理數據的能力很強，處理速度非常快，一旦出錯，影響極大。應對輸入的數據進行嚴格的控制，甄別、拒納各種無效的、不合理的及不完整的經濟業務，保證數據輸入的準確性。控制只有具有相應權限的人才能執行輸出操作，使用日志的形式記錄下每個會計操作人員的機號、登錄日期及時間、所做的操作等情況，并經常性檢查和監督系統操作。為了確保計算機會計系統產生的數據和信息儲存安全，高校對于輸出的磁介質的會計資料應及時分類，注明內容和時間等信息，專門資料專門建檔。同時設置文件修改、資料分發與保管的登記簿，詳細記錄輸出資料的名稱、編號、打印份數、日期以及各種會計報告的使用人、發送份數等，并需經手人簽字，以防丟失、錯發、漏發。

(三)人員職能控制

由于會計電算化知識與功能的相對集中，要求高校制定完善的人員職能控制制度，明確職責分工，以防止對處理過程的不適當干預。所謂職責分工是將電算化部門與用戶部門的職責相分離。用戶部門指產生原始數據的部門或人員。在這兩者之間進行職責分工的目的，是盡可能保持不相容職能(如業務授權、執行、保管和記錄)的分離，以及在電算化部門內部的職責分離。明確規定上機操作人員對會計軟件的操作工作內容和權限，對操作密碼要嚴格管理，要求養成定期更換密碼的習慣，杜絕未經授權人員操作會計軟件；預防已輸入計算機的憑證和記賬憑證等會計數據未經審核而登記機內賬簿；操作人員離開機房前，應執行相應命令退出會計軟件；根據本單位實際情況，由專人保存必要的上機操作記錄，記錄操作人、操作時間、操作內容、故障情況等內容。

(四)系統安全控制

應當保障計算機及其配套設備、設施的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。

保證機房設備安全和計算機正常運行是進行電算化會計的前提條件。要經常對有關設備進行保養，養成經常性除塵、檢查防水、防火、室內通風等習慣，保持機房和設備的整潔；要定期檢查會計電算化軟件的系統。以確保設備的安全運行；應配置UPS電源，以防止因突然性停電而造成的會計數據丟失；確保會計數據和會計軟件的安全保密，防止對數據和軟件的非法修改和刪除；會計數據一般存儲在硬盤、U盤或光盤等外存儲器中，為防止當磁性介質受潮、受熱、被磁化而損壞后導致信息丟失，對磁性介質存放的數據要保存雙備份；在軟件修改、升版和硬件更換過程中，要保證實際會計數據的連續性和安全性，并由有關人員進行監督；健全計算機硬件和軟件出現故障時進行排除的管理措施，保證會計數據的完整性。

(五)內部審計控制

內部審計既是高校內部控制系統的重要組成部分，也是強化內部會計監督的制度安排。“人機”對話的特殊形態對內部審計提出了更高、更嚴格的要求。內部審計人員應對電算化會計系統的管理及控制制度進行研究和評價，指出其薄弱環節，提出改善意見，促使高校加強電算化會計系統的管理和控制。具體內容包括：①參加系統開發過程，了解核算和審查中的程序設置，提出改進措施，防止存在漏洞。②對會計資料定期進行審計，如檢查會計賬務處理是否正確，憑證附件是否規范完整，審核費用簽字是否符合本單位的內控制度等。③審查機內數據與書面資料的一致性，如查看是否做到賬表相符，對不妥或者錯誤的賬表處理應要求及時調整。④監督數據保存方式的安全性、合法性，避免非法修改歷史數據的現象。

高校內部審計可通過計算機外部審計法、編程驗證法、計算機聯網審計法等實施審計，提高效率，保證質量。

三、完善高校會計電算化管理內部控制的措施

(一)提高電算化會計人員素質與工作水平

目前，計算機應用越來越普及，會計人員素質在逐步提高，高校也非常注重會計人才的培養和發揮。但是會計電算化給會計工作增添的新內容和新方法，會計軟件的普遍適用性與個體使用的特殊性矛盾等，都對會計人員水平提出更高要求。會計人員應當更新知識結構，充分理解會計作為管理信息系統子系統的含義，樹立會計信息化的觀念；掌握必要的網絡和應用軟件知識；爭取根據實際工作情況參與或進行軟件的二次開發，努力使會計軟件中固有的一些內部控制措施得到落實。

(二)重視會計軟件的選擇

在電算化會計條件下，會計核算和管理的質量取決于會計軟件質量。為了建立健全電算化內部控制系統的內部控制，必須重視會計軟件的選擇工作。

(三)完善內部控制基礎工作

防范和杜絕經過電算化會計軟件舞弊方式的最佳方法就是設計合理、有效的管理制度并嚴格執行。高校應根據內部牽制制度的要求和本單位的工作需要，設立必要的基本會計崗位和電算化崗位。基本會計崗位包括會計主管、出納、會計核算、稽核、會計檔案管理等；電算化會計崗位包括電算化主管、系統管理員、系統操作員、系統維護員、審核員、檔案管理員等。電算化會計中崗位授權和權限控制非常關鍵，既要有利于電算化工作職責明確、規范協調，又要保證相互牽制、職權分離。在保證會計數據的安全前提下，崗位人員應進行必要的更換，并及時變更職能授權和登陸密碼。