電算化環(huán)境下如何加強(qiáng)高校內(nèi)部控制

李素萍

摘要：隨著信息時(shí)代的到來，運(yùn)用計(jì)算機(jī)進(jìn)行會(huì)計(jì)核算和管理已經(jīng)是財(cái)務(wù)管理的必然路徑和趨勢(shì)。高校在實(shí)行會(huì)計(jì)電算化后，為高校進(jìn)行財(cái)務(wù)管理提供了很大的便利。在電算化環(huán)境之下，也存在網(wǎng)絡(luò)環(huán)境不安全、內(nèi)部控制不完善等問題亟待解決。本文將探討在電算化環(huán)境下如何加強(qiáng)高校內(nèi)部控制，以便更好地開展高校財(cái)務(wù)管理。

關(guān)鍵詞：電算化 高校 內(nèi)部控制

在信息時(shí)代背景下，高校會(huì)計(jì)電算化逐漸得到推廣和運(yùn)用。會(huì)計(jì)電算化的出現(xiàn)要求高校必須加強(qiáng)內(nèi)部控制，以應(yīng)對(duì)內(nèi)外部的新挑戰(zhàn)。高校內(nèi)部控制指的是高校為了保證自身的資產(chǎn)安全及完整，提升會(huì)計(jì)信息質(zhì)量，提高管理效率，而在內(nèi)部設(shè)置的自我調(diào)整、風(fēng)險(xiǎn)防范、互相制約的一種制度。會(huì)計(jì)電算化把計(jì)算機(jī)技術(shù)、會(huì)計(jì)技術(shù)以及現(xiàn)代通信技術(shù)等結(jié)合在一起，以實(shí)現(xiàn)會(huì)計(jì)工作效率的提升。會(huì)計(jì)電算化有利于高校內(nèi)控制度的執(zhí)行，但也使得高校內(nèi)部控制產(chǎn)生了新的風(fēng)險(xiǎn)。因此，應(yīng)針對(duì)高校財(cái)務(wù)以及會(huì)計(jì)電算化的特點(diǎn)，結(jié)合信息技術(shù)的應(yīng)用，以加強(qiáng)高校內(nèi)部控制，充分發(fā)揮會(huì)計(jì)電算化的優(yōu)越性，為高校的發(fā)展提供助力。

一、電算化環(huán)境下高校內(nèi)部控制存在的主要問題

電算化環(huán)境下，高校傳統(tǒng)的內(nèi)部控制體系受到了嚴(yán)重的沖擊和影響，使得高校內(nèi)部控制產(chǎn)生了很多問題，主要問題如下：

（一）增加了高校內(nèi)控制度的難度

高校傳統(tǒng)內(nèi)部控制范圍僅限于高效內(nèi)部財(cái)務(wù)系統(tǒng)。在電算化環(huán)境下，信息系統(tǒng)的開放性以及會(huì)計(jì)信息的分散性，都使得原先封閉的內(nèi)部控制體系受到了沖擊，這使得高校內(nèi)部控制的范圍擴(kuò)大了。電算化環(huán)境下，高校內(nèi)部控制的范圍包括網(wǎng)絡(luò)安全控制、數(shù)據(jù)安全、計(jì)算機(jī)病毒的防范等等。

（二）損害“不相容崗位職責(zé)相分離”

在人工會(huì)計(jì)處理方式中，高校內(nèi)部控制建立在不相容職務(wù)相分離原則的基礎(chǔ)之上，因此，在處理每一個(gè)業(yè)務(wù)流程的節(jié)點(diǎn)，都設(shè)置了相應(yīng)的稽核制度，以防范會(huì)計(jì)信息的失真。在電算化環(huán)境之下，由于會(huì)計(jì)業(yè)務(wù)處理流程得到了簡(jiǎn)化，原先由人工完成的工作改由計(jì)算機(jī)處理完成，原先存在的內(nèi)部稽核制度已經(jīng)不能適應(yīng)新形勢(shì)。比如，有時(shí)財(cái)務(wù)人員為圖快捷省事，同一個(gè)操作員用不同的身份進(jìn)入管理系統(tǒng)行使各種權(quán)限，一旦發(fā)現(xiàn)錯(cuò)誤或問題時(shí)無法追究相關(guān)人員責(zé)任，還使內(nèi)控制度的“不相容崗位職責(zé)相分離”要求形同虛設(shè)。

（三）導(dǎo)致高校內(nèi)部控制特定風(fēng)險(xiǎn)的產(chǎn)生

這種特定風(fēng)險(xiǎn)主要表現(xiàn)在以下三個(gè)方面：

一是數(shù)據(jù)輸入錯(cuò)誤產(chǎn)生的特定風(fēng)險(xiǎn)。在電算化環(huán)境下，一旦數(shù)據(jù)因操作不當(dāng)或其他原因?qū)е螺斎脲e(cuò)誤，將會(huì)使得整個(gè)財(cái)務(wù)軟件數(shù)據(jù)出現(xiàn)多方面的錯(cuò)誤，如明細(xì)賬的錯(cuò)誤、總賬的錯(cuò)誤和財(cái)務(wù)報(bào)表錯(cuò)誤等。

二是由于計(jì)算機(jī)的特點(diǎn)，會(huì)計(jì)信息在電算化系統(tǒng)中被非法修改，這就使得會(huì)計(jì)信息面臨著十分不確定的風(fēng)險(xiǎn)；而在人工會(huì)計(jì)操作中，增刪改都按照會(huì)計(jì)基礎(chǔ)達(dá)標(biāo)的要求進(jìn)行，都有相應(yīng)的筆跡或者印章，便可通過筆跡鑒定或者其他可行的方式來辨別會(huì)計(jì)信息的真實(shí)性。

三是網(wǎng)絡(luò)中普遍存在的安全問題。如果電算化的計(jì)算機(jī)需進(jìn)行網(wǎng)絡(luò)連接時(shí)，會(huì)計(jì)信息還會(huì)通過網(wǎng)絡(luò)進(jìn)行傳輸，容易被非法攔截。“黑客”如果找到了系統(tǒng)的漏洞，還能對(duì)系統(tǒng)中的數(shù)據(jù)和信息進(jìn)行修改和竊取。如果電算化系統(tǒng)遭到網(wǎng)絡(luò)病毒的攻擊，而未能采取及時(shí)有效的措施進(jìn)行防范和處理，將會(huì)對(duì)電算化系統(tǒng)造成毀滅性的打擊，同時(shí)，儲(chǔ)存在電算化系統(tǒng)內(nèi)的相應(yīng)信息也無法得到保全。

（四）提高高校會(huì)計(jì)檔案的管理要求

在電算化環(huán)境下，高校的檔案管理存在較多的問題。很多高校只定期向檔案管理部門移交紙質(zhì)檔案，而會(huì)計(jì)信息電子檔案沒有移交；有的高校在進(jìn)行會(huì)計(jì)電算化系統(tǒng)升級(jí)時(shí)，沒有做好備份工作，導(dǎo)致很多電子檔案丟失；有的高校缺乏既懂會(huì)計(jì)又懂電子檔案歸檔的專業(yè)人才，使得檔案管理比較落后；有的高校的電子檔案歸檔的硬件設(shè)備落后，歸檔的電子檔案在潮濕、高溫的環(huán)境下很容易使得存儲(chǔ)數(shù)據(jù)的磁盤失效……這些問題都是實(shí)行電算化后產(chǎn)生的新問題，在傳統(tǒng)的高校檔案管理中是不存在的。因此，在電算化環(huán)境下，大大地提高了高校會(huì)計(jì)檔案的管理要求。

（五）對(duì)高校內(nèi)部控制審計(jì)提出了挑戰(zhàn)

人工進(jìn)行會(huì)計(jì)處理的時(shí)候，內(nèi)部控制審計(jì)工作人員依靠自己的專業(yè)素養(yǎng)和實(shí)踐經(jīng)驗(yàn)就能實(shí)現(xiàn)審計(jì)的目的。高校實(shí)行會(huì)計(jì)電算化以后，由于財(cái)務(wù)軟件中“反記賬”、“反結(jié)賬”等功能，使得有關(guān)財(cái)務(wù)數(shù)據(jù)也許隨時(shí)被修改或刪除而不留痕跡。從而可能導(dǎo)致人工審計(jì)對(duì)于電算化系統(tǒng)下的舞弊行為、會(huì)計(jì)信息失真現(xiàn)象難以進(jìn)行監(jiān)督檢查，審計(jì)作用受到很大的限制。因此，高校內(nèi)部審計(jì)應(yīng)當(dāng)考慮借助信息安全審計(jì)技術(shù)幫助審計(jì)。

二、電算化環(huán)境下加強(qiáng)高校內(nèi)部控制的措施

（一）增強(qiáng)內(nèi)部控制意識(shí)

根據(jù)2014年1月1日正式實(shí)施的《行政事業(yè)單位內(nèi)部控制規(guī)范》的規(guī)定，單位負(fù)責(zé)人對(duì)本單位內(nèi)部控制建立、健全和有效實(shí)施負(fù)責(zé)。高校的領(lǐng)導(dǎo)層尤其是法定代表人應(yīng)當(dāng)充分認(rèn)識(shí)到內(nèi)部控制制度的重要性，提升電算化環(huán)境下對(duì)內(nèi)部控制的認(rèn)識(shí)，更新內(nèi)控觀念，全力支持內(nèi)部控制制度的建設(shè)，以適應(yīng)電算化環(huán)境下高校的財(cái)務(wù)管理模式，防范財(cái)務(wù)風(fēng)險(xiǎn)，確保高校健康穩(wěn)定的發(fā)展。

（二）明確崗位職責(zé)，堅(jiān)持不相容崗位分離原則

不相容崗位指的是在會(huì)計(jì)工作中如果兩個(gè)不同的崗位由同一個(gè)人出任，容易導(dǎo)致舞弊等不良行為，則這兩個(gè)崗位必須由不同的人來出任。為適應(yīng)會(huì)計(jì)電算化的新形勢(shì)，必須對(duì)財(cái)務(wù)部門的人員結(jié)構(gòu)作出相應(yīng)調(diào)整，在堅(jiān)持不相容崗位分離原則下，設(shè)置系統(tǒng)管理員崗、會(huì)計(jì)憑證審核崗和會(huì)計(jì)信息錄入崗等，達(dá)到合理分工、相互制約、相互監(jiān)督，防止出現(xiàn)意外。比如會(huì)計(jì)憑證的制單人和審核人不能同為一人；系統(tǒng)管理員由于在電算化系統(tǒng)中擁有最高的管理權(quán)限，可以對(duì)每一位用戶的密碼和權(quán)限進(jìn)行修改，因此，系統(tǒng)管理員崗必須與其他崗位相分離。

（三）加強(qiáng)電算化系統(tǒng)安全控制

加強(qiáng)高校電算化系統(tǒng)安全控制，可以采取如下措施：

一是人員接觸控制。接觸和動(dòng)用電算化系統(tǒng)資源的人員必須得到批準(zhǔn)和授權(quán)，并設(shè)置相應(yīng)的密碼，從而保證資源得到正確的使用。

二是環(huán)境保護(hù)控制。為了防止外界因素導(dǎo)致計(jì)算機(jī)故障，保證計(jì)算機(jī)的正常運(yùn)行，應(yīng)當(dāng)提高計(jì)算機(jī)運(yùn)行環(huán)境的質(zhì)量，做到計(jì)算機(jī)系統(tǒng)的防潮、防火、防水等措施。

三是網(wǎng)絡(luò)安全控制。應(yīng)提高網(wǎng)絡(luò)系統(tǒng)的安全防范能力，將黑客等非法訪問者擋在內(nèi)部網(wǎng)之外，從而起到對(duì)內(nèi)部信息的保護(hù)作用。除特殊崗位（如涉稅崗位）外，一律禁止上外網(wǎng)（互聯(lián)網(wǎng)），財(cái)務(wù)部門的涉稅計(jì)算機(jī)需要聯(lián)接外網(wǎng)必須做到專機(jī)專用，同時(shí)通過技術(shù)手段與內(nèi)網(wǎng)隔離，財(cái)務(wù)處理軟件中也專門設(shè)計(jì)了虛擬服務(wù)器，起到了一定的安全防范作用。此外，還可以使用數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、網(wǎng)絡(luò)病毒防火墻技術(shù)、數(shù)字簽名技術(shù)等安全技術(shù)保證電算化系統(tǒng)的安全。

四是進(jìn)一步重視數(shù)據(jù)安全，建立有效的財(cái)務(wù)數(shù)據(jù)使用和定期備份機(jī)制。

（四）加強(qiáng)內(nèi)部控制審計(jì)

內(nèi)部審計(jì)是高校內(nèi)部控制的重要組成部分。高校內(nèi)部審計(jì)部門應(yīng)當(dāng)提高審計(jì)人員素質(zhì)，既要精通財(cái)會(huì)審計(jì)業(yè)務(wù)，又要熟練掌握計(jì)算機(jī)應(yīng)用技術(shù)，并通過計(jì)算機(jī)審計(jì)軟件，既可以防范相關(guān)人員利用計(jì)算機(jī)進(jìn)行舞弊，又可以使得內(nèi)部審計(jì)的結(jié)果更加準(zhǔn)確、可靠，提高內(nèi)部審計(jì)的效率。內(nèi)部控制審計(jì)要對(duì)電算化系統(tǒng)進(jìn)行全面的審計(jì)，避免審計(jì)工作形式化，以確保會(huì)計(jì)信息的真實(shí)、有效。

（五）建立電算化檔案管理制度

應(yīng)當(dāng)根據(jù)電子檔案的特點(diǎn)，建立行之有效的電算化檔案管理制度。選擇質(zhì)量好、完全性高的存儲(chǔ)介質(zhì)，存儲(chǔ)環(huán)境應(yīng)當(dāng)確保防火、防潮、防盜并遠(yuǎn)離磁場(chǎng)。有條件的高校，為防止重要財(cái)務(wù)數(shù)據(jù)丟失，應(yīng)當(dāng)對(duì)用磁性介質(zhì)存儲(chǔ)的會(huì)計(jì)檔案進(jìn)行雙重備份，并分處、分人保管，而且還要做到定期進(jìn)行復(fù)制，以保證會(huì)計(jì)檔案的存續(xù)性。

會(huì)計(jì)信息安全與否直接關(guān)系到高校管理活動(dòng)的科學(xué)性和其他要素（系統(tǒng)資源、資金、財(cái)產(chǎn)物資）的安全，因而，還應(yīng)科學(xué)規(guī)定會(huì)計(jì)檔案的有關(guān)權(quán)限，如規(guī)定查詢以前年度的會(huì)計(jì)檔案應(yīng)經(jīng)有關(guān)人員批準(zhǔn)等。應(yīng)保證會(huì)計(jì)檔案安全與完整的措施，如規(guī)定用計(jì)算機(jī)打印出的賬簿應(yīng)按全文檔案的有關(guān)規(guī)定裝訂成冊(cè)等。

三、結(jié)論

隨著信息技術(shù)的發(fā)展，會(huì)計(jì)電算化將會(huì)進(jìn)一步發(fā)展。電算化環(huán)境下加強(qiáng)高校內(nèi)部控制是一項(xiàng)系統(tǒng)工程，構(gòu)建一套與高校相適應(yīng)的電算化系統(tǒng)，是電算化環(huán)境下加強(qiáng)高校內(nèi)部控制的前提。另外，高校的財(cái)務(wù)部門應(yīng)當(dāng)對(duì)各種因素進(jìn)行全面考慮，以制定出切實(shí)可行、合理有效的內(nèi)控制度，不斷解決電算化實(shí)行過程中發(fā)生的問題，以實(shí)現(xiàn)高校電算化健康穩(wěn)定長(zhǎng)遠(yuǎn)發(fā)展。

參考文獻(xiàn)：

[1]楊佳林.完善高等院校內(nèi)部會(huì)計(jì)控制制度的建議[J].商業(yè)經(jīng)濟(jì)，2010（2）.

[2]杜迎春.高校會(huì)計(jì)電算化信息系統(tǒng)內(nèi)部控制淺析[J].河南財(cái)政稅務(wù)高等專科學(xué)校學(xué)報(bào)，2012（2）.

[3]趙興旺.電算化條件下的企業(yè)內(nèi)部會(huì)計(jì)控制[J].發(fā)展，2012（8）.

[4]楊德慧.淺議高校會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J].經(jīng)濟(jì)研究導(dǎo)刊，2012（7）

[5]郭偉峰.電算化會(huì)計(jì)環(huán)境的內(nèi)部控制現(xiàn)狀及其對(duì)策分析[J].中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)，2011（6）.

（作者單位：廣西經(jīng)濟(jì)管理干部學(xué)院）