【摘要】高校財務(wù)管理電算化系統(tǒng)的運用和普及，使會計核算的準確性和可靠性得到了極大的提高，但由此也出現(xiàn)了新問題。本文分析了財務(wù)管理電算化的發(fā)展給內(nèi)部控制帶來的新問題，針對性地提出加強財務(wù)管理電算化系統(tǒng)內(nèi)部控制的對策，以確保財務(wù)管理電算化系統(tǒng)的安全、有效運行。

　　關(guān)鍵詞：高校財務(wù)管理；電算化系統(tǒng)；內(nèi)部控制

　　隨著高校的跨越式發(fā)展以及計算機、Internet技術(shù)廣泛應(yīng)用于高校財務(wù)工作使學(xué)校財務(wù)工作進入以賬務(wù)處理、收費管理以及預(yù)算控制等為核心的綜合管理階段，會計核算的準確性和可靠性得到了極大的提高。建立一套符合高校會計電算化的內(nèi)部控制體系,重點由過去對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C的雙重控制,使一切數(shù)據(jù)的處理都處于有效的監(jiān)督和管理之中,以保證高校財務(wù)管理工作良好、平穩(wěn)運行，已成為必然要求。

　　一、加強高校財務(wù)管理電算化系統(tǒng)內(nèi)部控制的必要性

　　（一）加強高校會計電算化內(nèi)部控制是高校財務(wù)管理特性的內(nèi)在要求

　　會計電算化是一種會計與計算機處理相結(jié)合的新型技術(shù)。因其處理的性能高并具有一定的隱蔽性,所以單靠外界的監(jiān)督,不能保證數(shù)據(jù)的安全和處理的準確,它自身必須有強大的排除錯誤和抗干擾的能力,即由內(nèi)部控制來實現(xiàn)自我保護。高校會計電算化最大的特點:一是改變了傳統(tǒng)的會計數(shù)據(jù)處理手段,達到數(shù)據(jù)及信息及時、完整、準確;二是使會計工作規(guī)范化、標(biāo)準化、程序化;三是便于日常管理查詢。

　　高校財務(wù)管理具有不同于一般財務(wù)管理的特質(zhì),表現(xiàn)在：一是涉及面廣。高校在教學(xué)科研、生產(chǎn)開發(fā)、服務(wù)等業(yè)務(wù)活動中,都與財務(wù)部門有聯(lián)系,都要執(zhí)行財務(wù)管理制度。二是綜合性強。高校通過財務(wù)管理,運用價值形式把各項經(jīng)濟來源如預(yù)算內(nèi)、外資金及其支出、使用效益,加以綜合反映。三是敏感性高。在高校一切業(yè)務(wù)活動的社會效益和經(jīng)濟效益,如培養(yǎng)不同層次學(xué)生平均耗費的多少;科研成果的等次和項目的多少；社會服務(wù)收益的大小等都將不同程度地反映在高校財務(wù)上。高校財務(wù)管理的特性,要求加強高校會計電算化內(nèi)部控制很有必要。

　?。ǘ└咝嬰娝慊瘍?nèi)部控制存在的問題

　　隨著高校財務(wù)信息化的日益深入,傳統(tǒng)會計系統(tǒng)的內(nèi)部控制的方法和制度受到了挑戰(zhàn)。從近幾年高校會計電算化系統(tǒng)的運行中出現(xiàn)的一些問題來看，迫切需要加強內(nèi)部控制，而內(nèi)部控制又應(yīng)具有以下特點：

　　1. 內(nèi)部控制的范圍更加廣泛

　　隨著高校會計電算化深層次的發(fā)展，會計部門的人員組成轉(zhuǎn)變?yōu)橛韶攧?wù)、會計專業(yè)人員和計算機數(shù)據(jù)處理人員。財務(wù)數(shù)據(jù)和信息以網(wǎng)頁存儲和會計信息的網(wǎng)上實時處理成為可能，原來的許多核算過程在計算機及網(wǎng)絡(luò)中自動完成，諸如：學(xué)生網(wǎng)上繳費，網(wǎng)上銀行對賬，網(wǎng)上財務(wù)信息查詢及各種電子單據(jù)等。因此，必須擴大內(nèi)部控制的范圍，即在加強對人員控制的同時，建立系統(tǒng)的人與機器相結(jié)合的嚴密的內(nèi)部控制機制。保證會計系統(tǒng)對高校經(jīng)濟活動反映的正確和可靠。

　　2. 會計內(nèi)部控制的方式更加多元

　　在會計電算化系統(tǒng)中，會計和財務(wù)的業(yè)務(wù)處理方法、各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介等都發(fā)生了很大的變化。原先使用的每項交易必備的各種憑證、單據(jù)被部分地取消了，原來在核算過程中進行的各種必要的核對、審核等工作轉(zhuǎn)變?yōu)橐晕募?、記錄形式儲存在磁性介質(zhì)上，因此，內(nèi)部控制的重點由對人的控制為主，轉(zhuǎn)變?yōu)閷θ?、機控制相結(jié)合，使控制過程貫穿于計算機處理過程之中。

　　3. 數(shù)據(jù)的安全性和準確度要求更高

　　計算機信息轉(zhuǎn)化為數(shù)字存儲在磁、光介質(zhì)上的存儲方式及電子數(shù)據(jù)本身具有可復(fù)制性決定了對電子數(shù)據(jù)的竊取、非法修改可做到不留痕跡；計算機系統(tǒng)下的記賬、分析及編制會計報表等工作均在計算機程序控制之下自動進行, 一旦由人工進行審核并輸入到計算機中的原始數(shù)據(jù)發(fā)生錯誤,計算機無法識別。因此造成會計電算化數(shù)據(jù)的準確與否,依賴于原始數(shù)據(jù)輸入的準確性。

　　4. 內(nèi)部控制重點的轉(zhuǎn)移

　　據(jù)“不相容職責(zé)必須分離”的原則建立的內(nèi)部控制制度及一些關(guān)鍵控制點因電算化而發(fā)生一定的改變，從而使得控制的重點變?yōu)殡娝慊到y(tǒng)本身和電算化后仍不相容職責(zé)上。會計電算化后控制的手段由人工控制轉(zhuǎn)變?yōu)槿藱C控制。控制的形式由分散控制轉(zhuǎn)變?yōu)橄鄬锌刂啤嬰娝慊罂刂频幕灸繕?biāo)仍是保護財產(chǎn)物資的安全完整，確保會計信息的準確可靠。

　　5. 缺乏有效的內(nèi)部牽制制度

　　實行會計工作的電算化之后,傳統(tǒng)的會計分工模式將被打破,產(chǎn)生許多新的崗位,同時也帶來了許多新的問題。手工記賬方式下的各種互相牽制手續(xù)都被合并到一起由計算機統(tǒng)一執(zhí)行,會計人員可以既輸入數(shù)據(jù),又輸出報送數(shù)據(jù),也有條件對數(shù)據(jù)進行修改,加大了出現(xiàn)錯誤和舞弊的可能,某些問題在較長時間不能及時發(fā)現(xiàn)、處理。

　　6. 授權(quán)與批準制度控制不完善

　　授權(quán)批準控制是指高校涉及會計相關(guān)工作的各級人員必須在規(guī)定的范圍、權(quán)限內(nèi)完成有關(guān)的經(jīng)濟業(yè)務(wù)事項。它規(guī)定了各級管理人員的職責(zé)范圍和業(yè)務(wù)處理權(quán)限。實行會計電算化后，新增的信息化崗位,如系統(tǒng)維護人員、數(shù)據(jù)管理員等,都工作于財務(wù)信息數(shù)據(jù)的底層, 未經(jīng)授權(quán)的人員都完全有條件繞過授權(quán)與批準瀏覽全部高度集中的數(shù)據(jù)文件,復(fù)制、偽造、銷毀重要的數(shù)據(jù)等操作,這對授權(quán)與批準的執(zhí)行產(chǎn)生新的威脅。

　　7. 內(nèi)部控制的方法更加復(fù)雜

　　隨著院校合并后高校規(guī)模的擴大和互聯(lián)網(wǎng)技術(shù)的發(fā)展，校區(qū)間完整會計信息系統(tǒng)的建立，使數(shù)據(jù)處理速度大大提高，不同人員、部門之間數(shù)據(jù)處理的相互合作、信息共享不再受到空間范圍的限制，同時也給財務(wù)系統(tǒng)的安全帶來嚴重的挑戰(zhàn)。一是大量的會計信息在開放的網(wǎng)絡(luò)環(huán)境中進行傳輸，使一些非善意的訪問者有了可乘之機。計算機病毒也給會計電算化系統(tǒng)帶來巨大的風(fēng)險。有效地防止非法入侵會計信息系統(tǒng)和防治計算機病毒對高校財務(wù)正常、安全、高效的運行是至關(guān)重要的。這些使內(nèi)部控制的程序和方法較之以前更加復(fù)雜。

　　二、加強高校財務(wù)管理電算化系統(tǒng)內(nèi)部控制的對策

　　要保證會計電算化系統(tǒng)正確反映高校經(jīng)濟活動，必須在加強對人員管理的同時，重點加強對計算機和網(wǎng)絡(luò)的控制，建立科學(xué)、系統(tǒng)的人與機器相結(jié)合的內(nèi)部控制機制。具體內(nèi)部控制可分為總體控制、管理控制和應(yīng)用控制等三個方面。

　?。ㄒ唬┛傮w控制

　　總體控制是對整個電算化會計系統(tǒng)進行的控制。總體控制的強弱直接影響到每項計算機應(yīng)用的成敗。加強總體控制包括組織控制、開發(fā)與操作控制、硬件控制、文件與維護控制等。

　　1. 組織控制

　　內(nèi)部控制的關(guān)鍵點在于不相容職務(wù)的分離，即業(yè)務(wù)處理和業(yè)務(wù)記錄的分離。包括計算機部門與用戶部門的職責(zé)分離，即業(yè)務(wù)授權(quán)、執(zhí)行、記錄和資料保管予以分離；在電算化系統(tǒng)中的不相容職務(wù)主要是系統(tǒng)管理員、系統(tǒng)維護人員、電算化操作人員和電子檔案管理人員。要使這些有關(guān)人員在數(shù)據(jù)處理中的越權(quán)活動難以進行 ,以防止犯罪行為的發(fā)生和差錯的出現(xiàn) ,保證系統(tǒng)的可靠運行。

　　2. 系統(tǒng)開發(fā)與操作控制

　　系統(tǒng)開發(fā)控制主要是對軟件程序的編制工作進行控制，以保證系統(tǒng)能滿足用戶的需要,同時具有及時發(fā)現(xiàn)和糾正錯誤的功能。操作控制的目的在于通過標(biāo)準的計算機操作來避免和減少錯誤,主要方法:一是密碼控制。即對程序代碼進行加密;二是識別控制。對用戶、終端、程序等做出標(biāo)識;三是建立日記文件 ,系統(tǒng)自動生成操作者使用會計計算機系統(tǒng)的時間和所作的工作，保留下使用者的蹤跡。

　　3. 系統(tǒng)文件控制和工作環(huán)境控制

　　系統(tǒng)文件包括:可行性研究報告及批準、系統(tǒng)設(shè)計資料、程序的流程圖、數(shù)據(jù)結(jié)構(gòu)形式文件、系統(tǒng)說明書和操作手冊等。必須設(shè)專人保管這些財務(wù)管理電算化系統(tǒng)資料。對于磁性文件不僅要防止被任意調(diào)用和篡改 ,而且要注意防止高溫、潮濕、灰塵、強磁和折疊等。工作環(huán)境控制主要包括制定計算機房使用制度,建立健全硬件檢查與維修制度，供電系統(tǒng)要采用不間斷電源，保證系統(tǒng)正常運行。

　　（二）管理控制

　　管理控制是指高校建立起一整套內(nèi)部控制制度，以加強和完善對電算化系統(tǒng)涉及的各個部門和人員的管理和控制。

　　1. 財會人員素質(zhì)的提高

　　財務(wù)管理電算化是一項系統(tǒng)工程，改進了核算工具和核算方法，提高了會計工作效率和質(zhì)量，也需要全面提高會計人員素質(zhì)。全面提高會計人員政治素質(zhì)和業(yè)務(wù)素質(zhì)，尤其要提高計算機應(yīng)用能力，要大力加強培訓(xùn)力度，而且要分對象進行不同的培訓(xùn)。通過培訓(xùn)，培養(yǎng)出復(fù)合型人才，為高校盡快建立高效的會計電算化系統(tǒng)創(chuàng)造條件。

　　2. 安全可靠軟件的選用

　　目前，專門針對高校的財務(wù)軟件很多，財務(wù)軟件公司在完善財務(wù)功能上投入較多，而對數(shù)據(jù)的保密問題卻沒有過多研究。即使是所謂的加密，也只是考慮防盜版，加強了軟件系統(tǒng)自身的保護，而對用戶數(shù)據(jù)的保密性、安全性涉及不多。因此在財務(wù)軟件的選用或開發(fā)過程中，必須提高數(shù)據(jù)的安全性，增加財務(wù)軟件的限制能力。在財務(wù)軟件的使用過程中也要及時進行升級。

　　3. 上機管理及病毒的防治

　　要建立健全系統(tǒng)的上機管理措施，應(yīng)包括輪流值班制度、上機記錄制度、完善的操作手冊等。同時應(yīng)建立對病毒、電腦黑客的安全防范措施。一是采用正版的、基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進行實時監(jiān)控；二是外來軟件和傳輸?shù)臄?shù)據(jù)必須進行病毒檢查；三是建立防火墻；四是要盡力專機專用,專人專用, 不得在裝有電算化系統(tǒng)的計算機進行與工作無關(guān)的操作如網(wǎng)上聊天、玩游戲等，更不能允許無關(guān)人員使用計算機。

　　4. 數(shù)據(jù)備份和檔案管理。

　　高校應(yīng)建立起完善的檔案制度。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。做好數(shù)據(jù)每日備份，最好還要有周備份、月備份。而且為了保證數(shù)據(jù)的真實性、可靠性，紙質(zhì)檔案和其他介質(zhì)檔案雙重保管。為防止檔案被破壞，高校應(yīng)制訂出一旦檔案被破壞的事件發(fā)生時的應(yīng)急措施和恢復(fù)手段。高校使用的會計軟件也應(yīng)具有一旦系統(tǒng)崩潰等及時恢復(fù)到最近狀態(tài)的功能。

　　5. 強化對系統(tǒng)的審計

　　在財務(wù)管理電算化系統(tǒng)中，內(nèi)部審計除進行常規(guī)的審計外，還要對系統(tǒng)進行各環(huán)節(jié)的審查，防止存在漏洞。一是按照有關(guān)法律、法規(guī)的規(guī)定，確認輸入資料是否正確完整，計算機處理過程是否符合要求；二是審查電算化系統(tǒng)內(nèi)的數(shù)據(jù)與業(yè)務(wù)發(fā)生時的原始形式、系統(tǒng)數(shù)據(jù)與書面資料是否一致；三是檢查數(shù)據(jù)的存貯和保存方式是否安全；四是對于復(fù)雜的電算化系統(tǒng)的審計，必要時還需聘請專業(yè)的計算機人員參與。

　?。ㄈ?yīng)用控制

　　應(yīng)用控制是對會計計算機系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。是為適應(yīng)各種會計行業(yè)的特殊要求,而建立的能預(yù)防、檢測和更正錯誤的控制措施。

　　1. 數(shù)據(jù)輸入控制

　　在手工方式下，日記賬、明細賬、總賬之間的相互稽核關(guān)系能在一定程度上消除憑證數(shù)據(jù)的錯誤，會計電算化系統(tǒng)下，這種稽核關(guān)系已不存在，對憑證正確性的控制就成為關(guān)鍵。在假設(shè)原始憑證正確的條件下，在會計計算機程序設(shè)計時應(yīng)設(shè)置憑證編號控制、輔助信息控制、金額控制、科目使用控制、內(nèi)部轉(zhuǎn)賬控制、憑證復(fù)核控制等控制點對會計憑證的正確性做出嚴密的控制，符合內(nèi)部控制完整性、正確性的要求。

　　2. 數(shù)據(jù)處理控制

　　財務(wù)管理電算化系統(tǒng)中的數(shù)據(jù)處理，就是將憑證數(shù)據(jù)轉(zhuǎn)化為賬表數(shù)據(jù)的過程。這部分由計算機自動完成的工作，必須對其程序設(shè)計和計算公式進行控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對、對字段、記錄的長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件檢查包括檢查文件長度、檢查文件的標(biāo)識、檢查文件是否被病毒感染。

　　3. 輸出控制

　　數(shù)據(jù)輸出數(shù)據(jù)控制，一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致、輸出數(shù)據(jù)是否完整，數(shù)據(jù)的發(fā)送對象、份數(shù)應(yīng)有明確的規(guī)定，要建立標(biāo)準化的報告編號、收發(fā)、保管工作等。一是數(shù)據(jù)處理結(jié)果輸出的控制。這類控制主要是對會計賬簿、報表和其它各種報表的控制?？刹扇∪斯z驗輸出報表的準確性及輸出報表的分發(fā)與保管的控制。二是控制信息輸入的控制。處理控制中計算機完成的各種控制程序的反饋信息。

　　通過多年的實踐,高校財務(wù)管理電算化系統(tǒng)比手工核算越來越顯示出巨大的優(yōu)越性,但只有建立起適應(yīng)高校財務(wù)管理電算化系統(tǒng)的內(nèi)部控制體系，才能解決財務(wù)管理工作中出現(xiàn)的問題，促進高校財務(wù)管理電算化系統(tǒng)的運用向更深層次發(fā)展，使高校財務(wù)管理工作處于良好的運行狀態(tài)。

　　參考文獻：

　　[1] 李鳳鳴. 內(nèi)部控制設(shè)計[M]. 北京:經(jīng)濟管理出版社，1998.

　　[2] 李海群. 正確認識內(nèi)控與稽核的關(guān)系[J].金融稽核監(jiān)督研究，1999，（3）:10-121.

　　[3] 梁玉國. 電算化會計信息系統(tǒng)內(nèi)部控制[J].西南民族學(xué)院學(xué)報，2002，（4）.

　　[4] 荊華. 網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制研究[J]. 全國商情，2006，（4）.