加強(qiáng)高校會計(jì)電算化內(nèi)控制度，不斷提高財(cái)務(wù)管理水平

曲彥霖

[摘 要]隨著經(jīng)濟(jì)的不斷發(fā)展，內(nèi)部控制制度的重要性尤為突出，對內(nèi)部控制制度的建立和完善，能夠從根本上提高企事業(yè)單位的財(cái)務(wù)管理水平。在高校內(nèi)部，建立健全內(nèi)部控制制度，不僅對學(xué)校的經(jīng)濟(jì)效益和社會效益提供保障，同時，對學(xué)校的教育事業(yè)也起到了推進(jìn)的作用。文章從加強(qiáng)高校內(nèi)部會計(jì)控制的重要性和必要性著手，闡述了會計(jì)電算化給內(nèi)部控制提出的三方面的要求：其一確保原始數(shù)據(jù)操作的準(zhǔn)確度；其二控制操作人員的職能；其三避免會計(jì)檔案無紙化和電腦操作無形化帶來的風(fēng)險。筆者從三方面對如何全面完善高校會計(jì)內(nèi)控制度提出了相關(guān)的建議，僅供同行商榷。

[關(guān)鍵詞]內(nèi)部會計(jì)控制；會計(jì)電算化；內(nèi)控制度

[DOI]10.13939/j.cnki.zgsc.2016.35.166

1 加強(qiáng)高校內(nèi)部會計(jì)控制的重要性和必要性

高校的內(nèi)部會計(jì)控制制度在很大程度上，不僅僅是一項(xiàng)簡單的審計(jì)工作，同時也是一切管理工作的源泉。加強(qiáng)高校內(nèi)部會計(jì)控制的重要性和必要性主要表現(xiàn)在幾個方面：內(nèi)部會計(jì)控制有利于實(shí)現(xiàn)管理層提出的經(jīng)營方針和目標(biāo)；內(nèi)部會計(jì)控制有利于保護(hù)單位各項(xiàng)資產(chǎn)的安全和完整，防止資產(chǎn)流失；實(shí)施規(guī)范的內(nèi)部會計(jì)控制不但能保證單位會計(jì)資料的真實(shí)性和完整性，而且能為單位的正確決策提供可靠的依據(jù)；實(shí)施內(nèi)部會計(jì)控制有利于高校決策者及時性地調(diào)整預(yù)算和支出，達(dá)到收支平衡；實(shí)行內(nèi)部會計(jì)控制有利于貫徹執(zhí)行國家的法律和法規(guī)，有利于防范違法亂紀(jì)行為的發(fā)生。

2 會計(jì)電算化給內(nèi)部控制提出了新的要求

（1）確保原始數(shù)據(jù)操作的準(zhǔn)確度，是會計(jì)電算化對內(nèi)部控制提出的新要求之一。在電算化會計(jì)中，電子計(jì)算機(jī)輸出的數(shù)據(jù)是在程序控制之下，對輸入的數(shù)據(jù)源自動進(jìn)行加工處理，并儲存于磁性介質(zhì)上。所有記賬、分析及編制會計(jì)報表等工作均在計(jì)算機(jī)程序的控制下自動進(jìn)行。因而自動處理數(shù)據(jù)的準(zhǔn)確性，完全依賴于原始數(shù)據(jù)輸入的準(zhǔn)確性，正因?yàn)闀?jì)電算化的這一固有弱點(diǎn)，所以對內(nèi)部控制提出了一些新的具體要求：一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化，并保持準(zhǔn)確性和相對的穩(wěn)定性。這樣才能保證會計(jì)信息質(zhì)量的真實(shí)性、完整性和準(zhǔn)確性。

（2）控制操作人員的職能，是會計(jì)電算化對內(nèi)部控制提出的新要求之二。授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制。在手工會計(jì)系統(tǒng)中，對于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的審核和簽章。但會計(jì)電算化后，職能劃分發(fā)生了巨大的變化。因此，如果不加強(qiáng)內(nèi)部控制，就會使某些計(jì)算機(jī)操作人員直接對使用中的程序和數(shù)據(jù)庫進(jìn)行修改，操縱處理結(jié)果，從而加大了出現(xiàn)錯誤和舞弊的風(fēng)險。

（3）避免會計(jì)檔案無紙化和電腦操作無形化帶來的風(fēng)險，是會計(jì)電算化對內(nèi)部控制提出的新要求之三。實(shí)行了會計(jì)電算化后，數(shù)據(jù)的載體不同了。所以會計(jì)電算化對會計(jì)檔案管理形式提出了更高的要求。不僅要保存紙介質(zhì)會計(jì)核算資料，而且要保存、保管好以磁性介質(zhì)方式存儲的各種會計(jì)數(shù)據(jù)和計(jì)算機(jī)程序，以及系統(tǒng)開發(fā)運(yùn)行中編制的各種文檔和其他會計(jì)資料。

3 全面完善高校會計(jì)內(nèi)控制度

3.1 完善操作控制制度

為保證會計(jì)信息處理質(zhì)量，減少人為差錯和事故的發(fā)生，必須建立、健全上機(jī)守則與操作規(guī)程。這是操作控制科學(xué)化、制度化的具體體現(xiàn)。具體包括：無關(guān)人員不能隨便進(jìn)入機(jī)房操作；各種錄入的數(shù)據(jù)都要經(jīng)過嚴(yán)格地審批并具有完整、真實(shí)的原始憑證；數(shù)據(jù)錄入人員對輸入數(shù)據(jù)有疑問，應(yīng)及時核對，但不能擅自修改；發(fā)生輸入內(nèi)容有誤的，須按系統(tǒng)提供的功能加以改正；數(shù)據(jù)存儲和處理相隔離；設(shè)置接觸與操作的日志控制；設(shè)置操作權(quán)限限制；機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)；不能把外來的軟盤帶進(jìn)機(jī)房；操作人員身份的密碼控制；開機(jī)后，操作人員不得擅自離開操作現(xiàn)場；定期做好數(shù)據(jù)備份；專機(jī)專用。當(dāng)然，這些制度并不是一成不變的，還必須隨著高校管理、會計(jì)核算手段以及信息技術(shù)的變化而不斷修改完善，只有通過完備詳盡的制度才能減少錯誤的發(fā)生，從源頭上確保會計(jì)信息的真實(shí)性和可靠性。

3.2 加強(qiáng)操作人員權(quán)限控制

操作權(quán)限控制是指每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進(jìn)行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。應(yīng)制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系，使系統(tǒng)不被越權(quán)操作，從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來實(shí)現(xiàn)。同時，必須制定相應(yīng)的組織控制，明確職責(zé)分工。組織控制，是指在系統(tǒng)各類人員之間進(jìn)行分工，并約束以相應(yīng)的規(guī)章制度。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會計(jì)信息的真實(shí)、可靠，減少發(fā)生錯誤和舞弊的可能性。職責(zé)分工，是指將電算化部門與產(chǎn)生原始數(shù)據(jù)的部門或人員的職責(zé)相分離。其目的是盡可能保持不相容職能的分離，以及在電算化部門內(nèi)部的職責(zé)分離。通過科學(xué)、有效的內(nèi)部職責(zé)分工，以彌補(bǔ)不相容職能集中化的不足。

3.3 加強(qiáng)系統(tǒng)安全控制

系統(tǒng)安全控制是要保證系統(tǒng)程序不被修改、不損毀、不被病毒感染。其內(nèi)容主要包括接觸控制、數(shù)據(jù)和程序控制、實(shí)體安全控制、軟件安全控制等。

（1）接觸控制。非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，以減少程序被修改的可能性。

（2）數(shù)據(jù)和程序控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行，而數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括丟失數(shù)據(jù)的恢復(fù)與重建、程序備份等。系統(tǒng)的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施，定期對系統(tǒng)進(jìn)行查、殺病毒和升級殺毒軟件，使用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等。

（3）實(shí)體安全控制。實(shí)體安全涉及計(jì)算機(jī)機(jī)房的環(huán)境、光和磁介質(zhì)等數(shù)據(jù)存儲體的存放和保護(hù)。機(jī)房應(yīng)符合技術(shù)和安全的要求，充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)要求，并配有空調(diào)和消防設(shè)施。對用于數(shù)據(jù)備份的磁介質(zhì)存儲媒體注意防潮、防塵和防磁，對所有業(yè)務(wù)數(shù)據(jù)實(shí)行雙備份、異地存放，建立目錄清單，對長期保存的磁介質(zhì)存儲媒體還應(yīng)定期轉(zhuǎn)儲。

（4）軟件安全控制。①軟件的開發(fā)必須嚴(yán)格遵循財(cái)政部頒布的有關(guān)規(guī)定，科學(xué)系統(tǒng)的分析和設(shè)計(jì)。系統(tǒng)軟件完成后必須與提交的原程序清單保持一致，減少軟件開發(fā)時可能埋下的安全隱患。②應(yīng)分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動核對、校驗(yàn)，數(shù)據(jù)備份應(yīng)統(tǒng)一完成。③盡量減少人機(jī)對話窗口，重要窗口力求界面友好，防錯能力強(qiáng)，做到非正確輸入不接受。④增強(qiáng)系統(tǒng)軟件現(xiàn)場保護(hù)和自動跟蹤能力，提供“黑匣子”模塊，記錄一切非正常操作。

（5）系統(tǒng)網(wǎng)絡(luò)安全控制。①將整個網(wǎng)絡(luò)系統(tǒng)分級管理，設(shè)置不同崗位，并賦予不同的操作權(quán)限，拒絕其他用戶的訪問。②每個用戶按照各自的身份和密碼進(jìn)入系統(tǒng)。對密碼進(jìn)行分級管理，避免使用易破譯的密碼。③在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對相關(guān)重要數(shù)據(jù)進(jìn)行加密，接收到數(shù)據(jù)后作相應(yīng)地解密處理，并定期更換加密密鑰。④在系統(tǒng)內(nèi)部安裝實(shí)時監(jiān)控軟件，在內(nèi)外網(wǎng)之間建立防火墻，對外部訪問實(shí)行多層認(rèn)證，防止病毒感染和非法侵入，確保網(wǎng)絡(luò)數(shù)據(jù)安全。

（6）病毒的防范與控制。防范病毒最為有效的措施是加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防范病毒管理制度。

總而言之，內(nèi)部控制制度是學(xué)校自我調(diào)節(jié)，自我制約的內(nèi)在機(jī)制，是目前學(xué)校管理的現(xiàn)實(shí)需要，它對于適應(yīng)現(xiàn)代辦學(xué)體制的改革，建立起適應(yīng)現(xiàn)代市場經(jīng)濟(jì)發(fā)展的學(xué)校，促進(jìn)現(xiàn)代學(xué)校管理體制的建立健全，降低辦學(xué)成本，保證投資決策和各種支出，減少浪費(fèi)，提高資金的使用效益，提高學(xué)校的資信度，防范財(cái)會管理動作中的違章、違法、違紀(jì)行為，促進(jìn)學(xué)校教學(xué)、科研、管理事業(yè)的健康發(fā)展，都有著重大的現(xiàn)實(shí)意義和深遠(yuǎn)的歷史意義。

參考文獻(xiàn)：

[1]陳瑞生.我國高校會計(jì)電算化系統(tǒng)內(nèi)部控制存在的問題和對策[J].商業(yè)會計(jì)，2014（11）.

[2]王怡.高校會計(jì)電算化管理的內(nèi)部控制[J].審計(jì)與理財(cái)，2015（6）.