加強高校會計電算化內控制度，不斷提高財務管理水平

曲彥霖

[摘 要]隨著經濟的不斷發展，內部控制制度的重要性尤為突出，對內部控制制度的建立和完善，能夠從根本上提高企事業單位的財務管理水平。在高校內部，建立健全內部控制制度，不僅對學校的經濟效益和社會效益提供保障，同時，對學校的教育事業也起到了推進的作用。文章從加強高校內部會計控制的重要性和必要性著手，闡述了會計電算化給內部控制提出的三方面的要求：其一確保原始數據操作的準確度；其二控制操作人員的職能；其三避免會計檔案無紙化和電腦操作無形化帶來的風險。筆者從三方面對如何全面完善高校會計內控制度提出了相關的建議，僅供同行商榷。

[關鍵詞]內部會計控制；會計電算化；內控制度

[DOI]10.13939/j.cnki.zgsc.2016.35.166

1 加強高校內部會計控制的重要性和必要性

高校的內部會計控制制度在很大程度上，不僅僅是一項簡單的審計工作，同時也是一切管理工作的源泉。加強高校內部會計控制的重要性和必要性主要表現在幾個方面：內部會計控制有利于實現管理層提出的經營方針和目標；內部會計控制有利于保護單位各項資產的安全和完整，防止資產流失；實施規范的內部會計控制不但能保證單位會計資料的真實性和完整性，而且能為單位的正確決策提供可靠的依據；實施內部會計控制有利于高校決策者及時性地調整預算和支出，達到收支平衡；實行內部會計控制有利于貫徹執行國家的法律和法規，有利于防范違法亂紀行為的發生。

2 會計電算化給內部控制提出了新的要求

（1）確保原始數據操作的準確度，是會計電算化對內部控制提出的新要求之一。在電算化會計中，電子計算機輸出的數據是在程序控制之下，對輸入的數據源自動進行加工處理，并儲存于磁性介質上。所有記賬、分析及編制會計報表等工作均在計算機程序的控制下自動進行。因而自動處理數據的準確性，完全依賴于原始數據輸入的準確性，正因為會計電算化的這一固有弱點，所以對內部控制提出了一些新的具體要求：一切數據的處理方法和過程都必須規范化，并保持準確性和相對的穩定性。這樣才能保證會計信息質量的真實性、完整性和準確性。

（2）控制操作人員的職能，是會計電算化對內部控制提出的新要求之二。授權、批準控制是一種常見的、基礎的內部控制。在手工會計系統中，對于一項經濟業務的每個環節都要經過某些具有相應權限人員的審核和簽章。但會計電算化后，職能劃分發生了巨大的變化。因此，如果不加強內部控制，就會使某些計算機操作人員直接對使用中的程序和數據庫進行修改，操縱處理結果，從而加大了出現錯誤和舞弊的風險。

（3）避免會計檔案無紙化和電腦操作無形化帶來的風險，是會計電算化對內部控制提出的新要求之三。實行了會計電算化后，數據的載體不同了。所以會計電算化對會計檔案管理形式提出了更高的要求。不僅要保存紙介質會計核算資料，而且要保存、保管好以磁性介質方式存儲的各種會計數據和計算機程序，以及系統開發運行中編制的各種文檔和其他會計資料。

3 全面完善高校會計內控制度

3.1 完善操作控制制度

為保證會計信息處理質量，減少人為差錯和事故的發生，必須建立、健全上機守則與操作規程。這是操作控制科學化、制度化的具體體現。具體包括：無關人員不能隨便進入機房操作；各種錄入的數據都要經過嚴格地審批并具有完整、真實的原始憑證；數據錄入人員對輸入數據有疑問，應及時核對，但不能擅自修改；發生輸入內容有誤的，須按系統提供的功能加以改正；數據存儲和處理相隔離；設置接觸與操作的日志控制；設置操作權限限制；機房工作人員不能擅自向任何人提供任何資料和數據；不能把外來的軟盤帶進機房；操作人員身份的密碼控制；開機后，操作人員不得擅自離開操作現場；定期做好數據備份；專機專用。當然，這些制度并不是一成不變的，還必須隨著高校管理、會計核算手段以及信息技術的變化而不斷修改完善，只有通過完備詳盡的制度才能減少錯誤的發生，從源頭上確保會計信息的真實性和可靠性。

3.2 加強操作人員權限控制

操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業，不得超越權限接觸系統。應制定適當的權限標準體系，使系統不被越權操作，從而保證系統的安全。操作權限控制常采用設置口令來實現。同時，必須制定相應的組織控制，明確職責分工。組織控制，是指在系統各類人員之間進行分工，并約束以相應的規章制度。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠，減少發生錯誤和舞弊的可能性。職責分工，是指將電算化部門與產生原始數據的部門或人員的職責相分離。其目的是盡可能保持不相容職能的分離，以及在電算化部門內部的職責分離。通過科學、有效的內部職責分工，以彌補不相容職能集中化的不足。

3.3 加強系統安全控制

系統安全控制是要保證系統程序不被修改、不損毀、不被病毒感染。其內容主要包括接觸控制、數據和程序控制、實體安全控制、軟件安全控制等。

（1）接觸控制。非系統維護人員不得接觸到程序的技術資料、源程序和加密文件，以減少程序被修改的可能性。

（2）數據和程序控制。程序的安全與否直接影響著系統的運行，而數據的安全與否關系到財務信息的完整性和保密性。數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括丟失數據的恢復與重建、程序備份等。系統的安全控制還要求系統使用單位制定具體的防病毒措施，定期對系統進行查、殺病毒和升級殺毒軟件，使用網絡病毒防火墻以防止日益猖獗的網絡病毒侵入等。

（3）實體安全控制。實體安全涉及計算機機房的環境、光和磁介質等數據存儲體的存放和保護。機房應符合技術和安全的要求，充分滿足防火、防水、防潮、防盜、恒溫等技術要求，并配有空調和消防設施。對用于數據備份的磁介質存儲媒體注意防潮、防塵和防磁，對所有業務數據實行雙備份、異地存放，建立目錄清單，對長期保存的磁介質存儲媒體還應定期轉儲。

（4）軟件安全控制。①軟件的開發必須嚴格遵循財政部頒布的有關規定，科學系統的分析和設計。系統軟件完成后必須與提交的原程序清單保持一致，減少軟件開發時可能埋下的安全隱患。②應分析研究各應用軟件的兼容性、統一性，使各業務系統之間能相互銜接，相關數據能夠自動核對、校驗，數據備份應統一完成。③盡量減少人機對話窗口，重要窗口力求界面友好，防錯能力強，做到非正確輸入不接受。④增強系統軟件現場保護和自動跟蹤能力，提供“黑匣子”模塊，記錄一切非正常操作。

（5）系統網絡安全控制。①將整個網絡系統分級管理，設置不同崗位，并賦予不同的操作權限，拒絕其他用戶的訪問。②每個用戶按照各自的身份和密碼進入系統。對密碼進行分級管理，避免使用易破譯的密碼。③在網絡中傳播數據前對相關重要數據進行加密，接收到數據后作相應地解密處理，并定期更換加密密鑰。④在系統內部安裝實時監控軟件，在內外網之間建立防火墻，對外部訪問實行多層認證，防止病毒感染和非法侵入，確保網絡數據安全。

（6）病毒的防范與控制。防范病毒最為有效的措施是加強安全教育，健全并嚴格執行防范病毒管理制度。

總而言之，內部控制制度是學校自我調節，自我制約的內在機制，是目前學校管理的現實需要，它對于適應現代辦學體制的改革，建立起適應現代市場經濟發展的學校，促進現代學校管理體制的建立健全，降低辦學成本，保證投資決策和各種支出，減少浪費，提高資金的使用效益，提高學校的資信度，防范財會管理動作中的違章、違法、違紀行為，促進學校教學、科研、管理事業的健康發展，都有著重大的現實意義和深遠的歷史意義。

參考文獻：

[1]陳瑞生.我國高校會計電算化系統內部控制存在的問題和對策[J].商業會計，2014（11）.

[2]王怡.高校會計電算化管理的內部控制[J].審計與理財，2015（6）.