電算化環境下如何加強高校內部控制

李素萍

摘要：隨著信息時代的到來，運用計算機進行會計核算和管理已經是財務管理的必然路徑和趨勢。高校在實行會計電算化后，為高校進行財務管理提供了很大的便利。在電算化環境之下，也存在網絡環境不安全、內部控制不完善等問題亟待解決。本文將探討在電算化環境下如何加強高校內部控制，以便更好地開展高校財務管理。

關鍵詞：電算化 高校 內部控制

在信息時代背景下，高校會計電算化逐漸得到推廣和運用。會計電算化的出現要求高校必須加強內部控制，以應對內外部的新挑戰。高校內部控制指的是高校為了保證自身的資產安全及完整，提升會計信息質量，提高管理效率，而在內部設置的自我調整、風險防范、互相制約的一種制度。會計電算化把計算機技術、會計技術以及現代通信技術等結合在一起，以實現會計工作效率的提升。會計電算化有利于高校內控制度的執行，但也使得高校內部控制產生了新的風險。因此，應針對高校財務以及會計電算化的特點，結合信息技術的應用，以加強高校內部控制，充分發揮會計電算化的優越性，為高校的發展提供助力。

一、電算化環境下高校內部控制存在的主要問題

電算化環境下，高校傳統的內部控制體系受到了嚴重的沖擊和影響，使得高校內部控制產生了很多問題，主要問題如下：

（一）增加了高校內控制度的難度

高校傳統內部控制范圍僅限于高效內部財務系統。在電算化環境下，信息系統的開放性以及會計信息的分散性，都使得原先封閉的內部控制體系受到了沖擊，這使得高校內部控制的范圍擴大了。電算化環境下，高校內部控制的范圍包括網絡安全控制、數據安全、計算機病毒的防范等等。

（二）損害“不相容崗位職責相分離”

在人工會計處理方式中，高校內部控制建立在不相容職務相分離原則的基礎之上，因此，在處理每一個業務流程的節點，都設置了相應的稽核制度，以防范會計信息的失真。在電算化環境之下，由于會計業務處理流程得到了簡化，原先由人工完成的工作改由計算機處理完成，原先存在的內部稽核制度已經不能適應新形勢。比如，有時財務人員為圖快捷省事，同一個操作員用不同的身份進入管理系統行使各種權限，一旦發現錯誤或問題時無法追究相關人員責任，還使內控制度的“不相容崗位職責相分離”要求形同虛設。

（三）導致高校內部控制特定風險的產生

這種特定風險主要表現在以下三個方面：

一是數據輸入錯誤產生的特定風險。在電算化環境下，一旦數據因操作不當或其他原因導致輸入錯誤，將會使得整個財務軟件數據出現多方面的錯誤，如明細賬的錯誤、總賬的錯誤和財務報表錯誤等。

二是由于計算機的特點，會計信息在電算化系統中被非法修改，這就使得會計信息面臨著十分不確定的風險；而在人工會計操作中，增刪改都按照會計基礎達標的要求進行，都有相應的筆跡或者印章，便可通過筆跡鑒定或者其他可行的方式來辨別會計信息的真實性。

三是網絡中普遍存在的安全問題。如果電算化的計算機需進行網絡連接時，會計信息還會通過網絡進行傳輸，容易被非法攔截。“黑客”如果找到了系統的漏洞，還能對系統中的數據和信息進行修改和竊取。如果電算化系統遭到網絡病毒的攻擊，而未能采取及時有效的措施進行防范和處理，將會對電算化系統造成毀滅性的打擊，同時，儲存在電算化系統內的相應信息也無法得到保全。

（四）提高高校會計檔案的管理要求

在電算化環境下，高校的檔案管理存在較多的問題。很多高校只定期向檔案管理部門移交紙質檔案，而會計信息電子檔案沒有移交；有的高校在進行會計電算化系統升級時，沒有做好備份工作，導致很多電子檔案丟失；有的高校缺乏既懂會計又懂電子檔案歸檔的專業人才，使得檔案管理比較落后；有的高校的電子檔案歸檔的硬件設備落后，歸檔的電子檔案在潮濕、高溫的環境下很容易使得存儲數據的磁盤失效……這些問題都是實行電算化后產生的新問題，在傳統的高校檔案管理中是不存在的。因此，在電算化環境下，大大地提高了高校會計檔案的管理要求。

（五）對高校內部控制審計提出了挑戰

人工進行會計處理的時候，內部控制審計工作人員依靠自己的專業素養和實踐經驗就能實現審計的目的。高校實行會計電算化以后，由于財務軟件中“反記賬”、“反結賬”等功能，使得有關財務數據也許隨時被修改或刪除而不留痕跡。從而可能導致人工審計對于電算化系統下的舞弊行為、會計信息失真現象難以進行監督檢查，審計作用受到很大的限制。因此，高校內部審計應當考慮借助信息安全審計技術幫助審計。

二、電算化環境下加強高校內部控制的措施

（一）增強內部控制意識

根據2014年1月1日正式實施的《行政事業單位內部控制規范》的規定，單位負責人對本單位內部控制建立、健全和有效實施負責。高校的領導層尤其是法定代表人應當充分認識到內部控制制度的重要性，提升電算化環境下對內部控制的認識，更新內控觀念，全力支持內部控制制度的建設，以適應電算化環境下高校的財務管理模式，防范財務風險，確保高校健康穩定的發展。

（二）明確崗位職責，堅持不相容崗位分離原則

不相容崗位指的是在會計工作中如果兩個不同的崗位由同一個人出任，容易導致舞弊等不良行為，則這兩個崗位必須由不同的人來出任。為適應會計電算化的新形勢，必須對財務部門的人員結構作出相應調整，在堅持不相容崗位分離原則下，設置系統管理員崗、會計憑證審核崗和會計信息錄入崗等，達到合理分工、相互制約、相互監督，防止出現意外。比如會計憑證的制單人和審核人不能同為一人；系統管理員由于在電算化系統中擁有最高的管理權限，可以對每一位用戶的密碼和權限進行修改，因此，系統管理員崗必須與其他崗位相分離。

（三）加強電算化系統安全控制

加強高校電算化系統安全控制，可以采取如下措施：

一是人員接觸控制。接觸和動用電算化系統資源的人員必須得到批準和授權，并設置相應的密碼，從而保證資源得到正確的使用。

二是環境保護控制。為了防止外界因素導致計算機故障，保證計算機的正常運行，應當提高計算機運行環境的質量，做到計算機系統的防潮、防火、防水等措施。

三是網絡安全控制。應提高網絡系統的安全防范能力，將黑客等非法訪問者擋在內部網之外，從而起到對內部信息的保護作用。除特殊崗位（如涉稅崗位）外，一律禁止上外網（互聯網），財務部門的涉稅計算機需要聯接外網必須做到專機專用，同時通過技術手段與內網隔離，財務處理軟件中也專門設計了虛擬服務器，起到了一定的安全防范作用。此外，還可以使用數據加密技術、訪問控制技術、網絡病毒防火墻技術、數字簽名技術等安全技術保證電算化系統的安全。

四是進一步重視數據安全，建立有效的財務數據使用和定期備份機制。

（四）加強內部控制審計

內部審計是高校內部控制的重要組成部分。高校內部審計部門應當提高審計人員素質，既要精通財會審計業務，又要熟練掌握計算機應用技術，并通過計算機審計軟件，既可以防范相關人員利用計算機進行舞弊，又可以使得內部審計的結果更加準確、可靠，提高內部審計的效率。內部控制審計要對電算化系統進行全面的審計，避免審計工作形式化，以確保會計信息的真實、有效。

（五）建立電算化檔案管理制度

應當根據電子檔案的特點，建立行之有效的電算化檔案管理制度。選擇質量好、完全性高的存儲介質，存儲環境應當確保防火、防潮、防盜并遠離磁場。有條件的高校，為防止重要財務數據丟失，應當對用磁性介質存儲的會計檔案進行雙重備份，并分處、分人保管，而且還要做到定期進行復制，以保證會計檔案的存續性。

會計信息安全與否直接關系到高校管理活動的科學性和其他要素（系統資源、資金、財產物資）的安全，因而，還應科學規定會計檔案的有關權限，如規定查詢以前年度的會計檔案應經有關人員批準等。應保證會計檔案安全與完整的措施，如規定用計算機打印出的賬簿應按全文檔案的有關規定裝訂成冊等。

三、結論

隨著信息技術的發展，會計電算化將會進一步發展。電算化環境下加強高校內部控制是一項系統工程，構建一套與高校相適應的電算化系統，是電算化環境下加強高校內部控制的前提。另外，高校的財務部門應當對各種因素進行全面考慮，以制定出切實可行、合理有效的內控制度，不斷解決電算化實行過程中發生的問題，以實現高校電算化健康穩定長遠發展。

參考文獻：

[1]楊佳林.完善高等院校內部會計控制制度的建議[J].商業經濟，2010（2）.

[2]杜迎春.高校會計電算化信息系統內部控制淺析[J].河南財政稅務高等專科學校學報，2012（2）.

[3]趙興旺.電算化條件下的企業內部會計控制[J].發展，2012（8）.

[4]楊德慧.淺議高校會計信息系統的內部控制[J].經濟研究導刊，2012（7）

[5]郭偉峰.電算化會計環境的內部控制現狀及其對策分析[J].中國鄉鎮企業會計，2011（6）.

（作者單位：廣西經濟管理干部學院）