高校財務(wù)治理電算化系統內部控制題目初探

【摘要】 高校財務(wù)治理電算化系統的運用和普及，使會(huì )計核算的正確性和可靠性得到了極大的進(jìn)步，但由此也出現了新題目。本文分析了財務(wù)治理電算化的發(fā)展給內部控制帶來(lái)的新題目，針對性地提出加強財務(wù)治理電算化系統內部控制的對策，以確保財務(wù)治理電算化系統的安全、有效運行。
　　【關(guān)鍵詞】 高校財務(wù)治理；電算化系統；內部控制
　　
　　隨著(zhù)高校的跨越式發(fā)展以及計算機、Internet技術(shù)廣泛應用于高校財務(wù)工作使學(xué)校財務(wù)工作進(jìn)進(jìn)以賬務(wù)處理、收費治理以及預算控制等為核心的綜合治理階段，會(huì )計核算的正確性和可靠性得到了極大的進(jìn)步。建立一套符合高校會(huì )計電算化的內部控制體系,重點(diǎn)由過(guò)往對人的控制為主轉變?yōu)閷θ�、機的雙重控制,使一切數據的處理都處于有效的監視和治理之中,以保證高校財務(wù)治理工作良好、平穩運行，已成為必然要求。
　　
　　一、加強高校財務(wù)治理電算化系統內部控制的必要性
　　
　�。ㄒ唬┘訌姼咝�會(huì )計電算化內部控制是高校財務(wù)治理特性的內在要求
　　會(huì )計電算化是一種會(huì )計與計算機處理相結合的新型技術(shù)。因其處理的性能高并具有一定的隱蔽性,所以單靠外界的監視,不能保證數據的安全和處理的正確,它自身必須有強大的排除錯誤和抗干擾的能力,即由內部控制來(lái)實(shí)現自我保護。高校會(huì )計電算化最大的特點(diǎn):一是改變了傳統的會(huì )計數據處理手段,達到數據及信息及時(shí)、完整、正確;二是使會(huì )計工作規范化、標準化、程序化;三是便于日常治理查詢(xún)。
　　高校財務(wù)治理具有不同于一般財務(wù)治理的特質(zhì),表現在：一是涉及面廣。高校在教學(xué)科研、生產(chǎn)開(kāi)發(fā)、服務(wù)等業(yè)務(wù)活動(dòng)中,都與財務(wù)部分有聯(lián)系,都要執行財務(wù)治理制度。二是綜合性強。高校通過(guò)財務(wù)治理,運用價(jià)值形式把各項經(jīng)濟來(lái)源如預算內、外資金及其支出、使用效益,加以綜合反映。三是敏感性高。在高校一切業(yè)務(wù)活動(dòng)的社會(huì )效益和經(jīng)濟效益,如培養不同層次學(xué)生均勻耗費的多少;科研成果的等次和項目的多少；社會(huì )服務(wù)收益的大小等都將不同程度地反映在高校財務(wù)上。高校財務(wù)治理的特性,要求加強高校會(huì )計電算化內部控制很有必要。
　�。ǘ�）高校會(huì )計電算化內部控制存在的題目
　　隨著(zhù)高校財務(wù)信息化的日益深進(jìn),傳統會(huì )計系統的內部控制的方法和制度受到了挑戰。從近幾年高校會(huì )計電算化系統的運行中出現的一些題目來(lái)看，迫切需要加強內部控制，而內部控制又應具有以下特點(diǎn)：
　　1. 內部控制的范圍更加廣泛
　　隨著(zhù)高校會(huì )計電算化深層次的發(fā)展，會(huì )計部分的職員組成轉變?yōu)橛韶攧?wù)、會(huì )計專(zhuān)業(yè)職員和計算機數據處理職員。財務(wù)數據和信息以網(wǎng)頁(yè)存儲和會(huì )計信息的網(wǎng)上實(shí)時(shí)處理成為可能，原來(lái)的很多核算過(guò)程在計算機及網(wǎng)絡(luò )中自動(dòng)完成，諸如：學(xué)生網(wǎng)上繳費，網(wǎng)上銀行對賬，網(wǎng)上財務(wù)信息查詢(xún)及各種電子單據等。因此，必須擴大內部控制的范圍，即在加強對職員控制的同時(shí)，建立系統的人與機器相結合的嚴密的內部控制機制。保證會(huì )計系統對高校經(jīng)濟活動(dòng)反映的正確和可靠。
　　2. 會(huì )計內部控制的方式更加多元
　　在會(huì )計電算化系統中，會(huì )計和財務(wù)的業(yè)務(wù)處理方法、各類(lèi)會(huì )計憑證和報表的天生方式、會(huì )計信息的儲存方式和儲存媒介等都發(fā)生了很大的變化。原先使用的每項交易必備的各種憑證、單據被部分地取消了，原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對、審核等工作轉變?yōu)橐晕募�、記錄形式儲存在磁性介質(zhì)上，因此，內部控制的重點(diǎn)由對人的控制為主，轉變?yōu)閷θ�、機控制相結合，使控制過(guò)程貫串于計算機處理過(guò)程之中。
　　3. 數據的安全性和正確度要求更高
　　計算機信息轉化為數字存儲在磁、光介質(zhì)上的存儲方式及電子數據本身具有可復制性決定了對電子數據的竊取、非法修改可做到不留痕跡；計算機系統下的記賬、分析及編制會(huì )計報表等工作均在計算機程序控制之下自動(dòng)進(jìn)行, 一旦由人工進(jìn)行審核并輸進(jìn)到計算機中的原始數據發(fā)生錯誤,計算機無(wú)法識別。因此造成會(huì )計電算化數據的正確與否,依靠于原始數據輸進(jìn)的正確性。
　　4. 內部控制重點(diǎn)的轉移
　　據“不相容職責必須分離”的原則建立的內部控制制度及一些關(guān)鍵控制點(diǎn)因電算化而發(fā)生一定的改變，從而使得控制的重點(diǎn)變?yōu)殡娝慊�系統本身和電算化后仍不相容職責上。會(huì )計電算化后控制的手段由人工控制轉變?yōu)槿藱C控制�？刂频男问接煞稚⒖刂妻D變?yōu)橄鄬�集中控制。�?huì )計電算化后控制的基本目標還是保護財產(chǎn)物資的安全完整，確保會(huì )計信息的正確可靠。
　　5. 缺乏有效的內部牽制制度
　　實(shí)行會(huì )計工作的電算化之后,傳統的會(huì )計分工模式將被打破,產(chǎn)生很多新的崗位,同時(shí)也帶來(lái)了很多新的題目。手工記賬方式下的各種互相牽制手續都被合并到一起由計算機同一執行,會(huì )計職員可以既輸進(jìn)數據,又輸出報送數據,也有條件對數據進(jìn)行修改,加大了出現錯誤和舞弊的可能,某些題目在較長(cháng)時(shí)間不能及時(shí)發(fā)現、處理。
　　6. 授權與批準制度控制不完善
　　授權批準控制是指高校涉及會(huì )計相關(guān)工作的各級職員必須在規定的范圍、權限內完成有關(guān)的經(jīng)濟業(yè)務(wù)事項。它規定了各級治理職員的職責范圍和業(yè)務(wù)處理權限。實(shí)行會(huì )計電算化后，新增的信息化崗位,如系統維護職員、數據治理員等,都工作于財務(wù)信息數據的底層, 未經(jīng)授權的職員都完全有條件繞過(guò)授權與批準瀏覽全部高度集中的數據文件,復制、偽造、銷(xiāo)毀重要的數據等操縱,這對授權與批準的執行產(chǎn)生新的威脅。
　　7. 內部控制的方法更加復雜
　　隨著(zhù)院校合并后高校規模的擴大和互聯(lián)網(wǎng)技術(shù)的發(fā)展，校區間完整會(huì )計信息系統的建立，使數據處理速度大大進(jìn)步，不同職員、部分之間數據處理的相互合作、信息共享不再受到空間范圍的限制，同時(shí)也給財務(wù)系統的安全帶來(lái)嚴重的挑戰。一是大量的會(huì )計信息在開(kāi)放的網(wǎng)絡(luò )環(huán)境中進(jìn)行傳輸，使一些非善意的訪(fǎng)問(wèn)者有了可乘之機。計算機病毒也給會(huì )計電算化系統帶來(lái)巨大的風(fēng)險。有效地防止非法進(jìn)侵會(huì )計信息系統和防治計算機病毒對高校財務(wù)正常、安全、高效的運行是至關(guān)重要的。這些使內部控制的程序和方法較之以前更加復雜。
　　
　　二、加強高校財務(wù)治理電算化系統內部控制的對策
　　
　　要保證會(huì )計電算化系統正確反映高校經(jīng)濟活動(dòng)，必須在加強對職員治理的同時(shí)，重點(diǎn)加強對計算機和網(wǎng)絡(luò )的控制，建立科學(xué)、系統的人與機器相結合的內部控制機制。具體內部控制可分為總體控制、治理控制和應用控制等三個(gè)方面。
　�。ㄒ唬┛傮w控制
　　總體控制是對整個(gè)電算化會(huì )計系統進(jìn)行的控制�？傮w控制的強弱直接影響到每項計算機應用的成敗。加強總體控制包括組織控制、開(kāi)發(fā)與操縱控制、硬件控制、文件與維護控制等。
　　1. 組織控制
　　內部控制的關(guān)鍵點(diǎn)在于不相容職務(wù)的分離，即業(yè)務(wù)處理和業(yè)務(wù)記錄的分離。包括計算機部分與用戶(hù)部分的職責分離，即業(yè)務(wù)授權、執行、記錄和資料保管予以分離；在電算化系統中的不相容職務(wù)主要是系統治理員、系統維護職員、電算化操縱職員和電子檔案治理職員。要使這些有關(guān)職員在數據處理中的越權活動(dòng)難以進(jìn)行 ,以防止犯罪行為的發(fā)生和差錯的出現 ,保證系統的可靠運行。
　　2. 系統開(kāi)發(fā)與操縱控制
　　系統開(kāi)發(fā)控制主要是對軟件程序的編制工作進(jìn)行控制，以保證系統能滿(mǎn)足用戶(hù)的需要,同時(shí)具有及時(shí)發(fā)現和糾正錯誤的功能。操縱控制的目的在于通過(guò)標準的計算機操縱來(lái)避免和減少錯誤,主要方法:一是密碼控制。即對程序代碼進(jìn)行加密;二是識別控制。對用戶(hù)、終端、程序等做出標識;三是建立日記文件 ,系統自動(dòng)天生操縱者使用會(huì )計計算機系統的時(shí)間和所作的工作，保存下使用者的蹤跡。
　　3. 系統文件控制和工作環(huán)境控制
　　系統文件包括:可行性研究報告及批準、系統設計資料、程序的流程圖、數據結構形式文件、系統說(shuō)明書(shū)和操縱手冊等。必須設專(zhuān)人保管這些財務(wù)治理電算化系統資料。對于磁性文件不僅要防止被任意調用和篡改 ,而且要留意防止高溫、濕潤、灰塵、強磁和折疊等。工作環(huán)境控制主要包括制定計算機房使用制度,建立健全硬件檢查與維修制度，供電系統要采用不中斷電源，保證系統正常運行。
�。ǘ�）治理控制
　　治理控制是指高校建立起一整套內部控制制度，以加強和完善對電算化系統涉及的各個(gè)部分和職員的治理和控制。
　　1. 財會(huì )職員素質(zhì)的進(jìn)步
　　財務(wù)治理電算化是一項系統工程，改進(jìn)了核算工具和核算方法，進(jìn)步了會(huì )計工作效率和質(zhì)量，也需要全面進(jìn)步會(huì )計職員素質(zhì)。全面進(jìn)步會(huì )計職員政治素質(zhì)和業(yè)務(wù)素質(zhì)，尤其要進(jìn)步計算機應用能力，要大力加強培訓力度，而且要分對象進(jìn)行不同的培訓。通過(guò)培訓，培養出復合型人才，為高校盡快建立高效的會(huì )計電算化系統創(chuàng )造條件。
　　2. 安全可靠軟件的選用
　　目前，專(zhuān)門(mén)針對高校的財務(wù)軟件很多，財務(wù)軟件公司在完善財務(wù)功能上投進(jìn)較多，而對數據的保密題目卻沒(méi)有過(guò)多研究。即使是所謂的加密，也只是考慮防盜版，加強了軟件系統自身的保護，而對用戶(hù)數據的保密性、安全性涉及未幾。因此在財務(wù)軟件的選用或開(kāi)發(fā)過(guò)程中，必須進(jìn)步數據的安全性，增加財務(wù)軟件的限制能力。在財務(wù)軟件的使用過(guò)程中也要及時(shí)進(jìn)行升級。
　　3. 上機治理及病毒的防治
　　要建立健全系統的上機治理措施，應包括輪流值班制度、上機記錄制度、完善的操縱手冊等。同時(shí)應建立對病毒、電腦黑客的安全防范措施。一是采用正版的、基于服務(wù)器的網(wǎng)絡(luò )殺毒軟件進(jìn)行實(shí)時(shí)監控；二是外來(lái)軟件和傳輸的數據必須進(jìn)行病毒檢查；三是建立防火墻；四是要盡力專(zhuān)機專(zhuān)用,專(zhuān)人專(zhuān)用, 不得在裝有電算化系統的計算機進(jìn)行與工作無(wú)關(guān)的操縱如網(wǎng)上聊天、玩游戲等，更不能答應無(wú)關(guān)職員使用計算機。
　　4. 數據備份和檔案治理。
　　高校應建立起完善的檔案制度。一個(gè)公道完善的檔案治理制度一般有合格的檔案治理職員、完善的資料借用和回還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。做好數據逐日備份，最好還要有周備份、月備份。而且為了保證數據的真實(shí)性、可靠性，紙質(zhì)檔案和其他介質(zhì)檔案雙重保管。為防止檔案被破壞，高校應制訂出一旦檔案被破壞的事件發(fā)生時(shí)的應急措施和恢復手段。高校使用的會(huì )計軟件也應具有一旦系統崩潰等及時(shí)恢復到最近狀態(tài)的功能。
　　5. 強化對系統的審計
　　在財務(wù)治理電算化系統中，內部審計除進(jìn)行常規的審計外，還要對系統進(jìn)行各環(huán)節的審查，防止存在漏洞。一是按照有關(guān)法律、法規的規定，確認輸進(jìn)資料是否正確完整，計算機處理過(guò)程是否符合要求；二是審查電算化系統內的數據與業(yè)務(wù)發(fā)生時(shí)的原始形式、系統數據與書(shū)面資料是否一致；三是檢查數據的存貯和保存方式是否安全；四是對于復雜的電算化系統的審計，必要時(shí)還需聘請專(zhuān)業(yè)的計算機職員參與。
　�。ㄈ�）應用控制
　　應用控制是對會(huì )計計算機系統中具體的數據處理功能的控制。是為適應各種會(huì )計行業(yè)的特殊要求,而建立的能預防、檢測和更正錯誤的控制措施。
　　1. 數據輸進(jìn)控制
　　在手工方式下，日記賬、明細賬、總賬之間的相互稽核關(guān)系能在一定程度上消除憑證數據的錯誤，會(huì )計電算化系統下，這種稽核關(guān)系已不存在，對憑證正確性的控制就成為關(guān)鍵。在假設原始憑證正確的條件下，在會(huì )計計算機程序設計時(shí)應設置憑證編號控制、輔助信息控制、金額控制、科目使用控制、內部轉賬控制、憑證復核控制等控制點(diǎn)對會(huì )計憑證的正確性做出嚴密的控制，符合內部控制完整性、正確性的要求。
　　2. 數據處理控制
　　財務(wù)治理電算化系統中的數據處理，就是將憑證數據轉化為賬表數據的過(guò)程。這部分由計算機自動(dòng)完成的工作，必須對其程序設計和計算公式進(jìn)行控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長(cháng)度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長(cháng)度、檢查文件的標識、檢查文件是否被病毒感染。
　　3. 輸出控制
　　數據輸出數據控制，一般應檢查輸出數據是否與輸進(jìn)數據相一致、輸出數據是否完整，數據的發(fā)送對象、份數應有明確的規定，要建立標準化的報告編號、收發(fā)、保管工作等。一是數據處理結果輸出的控制。這類(lèi)控制主要是對會(huì )計賬簿、報表和其它各種報表的控制�？刹扇∪斯�檢驗輸出報表的正確性及輸出報表的分發(fā)與保管的控制。二是控制信息輸進(jìn)的控制。處理控制中計算機完成的各種控制程序的反饋信息。
　　通過(guò)多年的實(shí)踐,高校財務(wù)治理電算化系統比手工核算越來(lái)越顯示出巨大的優(yōu)越性,但只有建立起適應高校財務(wù)治理電算化系統的內部控制體系，才能解決財務(wù)治理工作中出現的題目，促進(jìn)高校財務(wù)治理電算化系統的運用向更深層次發(fā)展，使高校財務(wù)治理工作處于良好的運行狀態(tài)�！�
　　
　　【參考文獻】
　　[1] 李鳳叫. 內部控制設計[M]. 北京:經(jīng)濟治理出版社，1998.
　　[2] 李海群. 正確熟悉內控與稽核的關(guān)系[J].金融稽核監視研究，1999，（3）:10-121.
　　[3] 梁玉國. 電算化會(huì )計信息系統內部控制[J].西南民族學(xué)院學(xué)報，2002，（4）.
　　[4] 荊華. 網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統內部控制研究[J]. 全國商情，2006，（4）.

【高校財務(wù)治理電算化系統內部控制題目初探】相關(guān)文章：

電算化會(huì )計系統的內部控制初探03-01

高校內部控制審計初探03-23

信息系統內部控制審計初探03-21

會(huì )計電算化下內部控制的初探02-27

論電算化會(huì )計系統內部控制03-23

對電算化會(huì )計系統內部控制的研究03-25

會(huì )計電算化系統的內部質(zhì)量控制03-20

淺談電算化會(huì )計系統的內部控制03-20