加強(qiáng)高校會計電算化內(nèi)控制度,不斷提高財務(wù)管理水平

曲彥霖

(吉林省工業(yè)技師學(xué)院,吉林　吉林　132000)

?

加強(qiáng)高校會計電算化內(nèi)控制度,不斷提高財務(wù)管理水平

曲彥霖

(吉林省工業(yè)技師學(xué)院,吉林吉林132000)

隨著經(jīng)濟(jì)的不斷發(fā)展,內(nèi)部控制制度的重要性尤為突出,對內(nèi)部控制制度的建立和完善,能夠從根本上提高企事業(yè)單位的財務(wù)管理水平。在高校內(nèi)部,建立健全內(nèi)部控制制度,不僅對學(xué)校的經(jīng)濟(jì)效益和社會效益提供保障,同時,對學(xué)校的教育事業(yè)也起到了推進(jìn)的作用。文章從加強(qiáng)高校內(nèi)部會計控制的重要性和必要性著手,闡述了會計電算化給內(nèi)部控制提出的三方面的要求：其一確保原始數(shù)據(jù)操作的準(zhǔn)確度；其二控制操作人員的職能；其三避免會計檔案無紙化和電腦操作無形化帶來的風(fēng)險。筆者從三方面對如何全面完善高校會計內(nèi)控制度提出了相關(guān)的建議,僅供同行商榷。

內(nèi)部會計控制；會計電算化；內(nèi)控制度

1　加強(qiáng)高校內(nèi)部會計控制的重要性和必要性

高校的內(nèi)部會計控制制度在很大程度上,不僅僅是一項簡單的審計工作,同時也是一切管理工作的源泉。加強(qiáng)高校內(nèi)部會計控制的重要性和必要性主要表現(xiàn)在幾個方面：內(nèi)部會計控制有利于實現(xiàn)管理層提出的經(jīng)營方針和目標(biāo)；內(nèi)部會計控制有利于保護(hù)單位各項資產(chǎn)的安全和完整,防止資產(chǎn)流失；實施規(guī)范的內(nèi)部會計控制不但能保證單位會計資料的真實性和完整性,而且能為單位的正確決策提供可靠的依據(jù)；實施內(nèi)部會計控制有利于高校決策者及時性地調(diào)整預(yù)算和支出,達(dá)到收支平衡；實行內(nèi)部會計控制有利于貫徹執(zhí)行國家的法律和法規(guī),有利于防范違法亂紀(jì)行為的發(fā)生。

2　會計電算化給內(nèi)部控制提出了新的要求

(1)確保原始數(shù)據(jù)操作的準(zhǔn)確度,是會計電算化對內(nèi)部控制提出的新要求之一。在電算化會計中,電子計算機(jī)輸出的數(shù)據(jù)是在程序控制之下,對輸入的數(shù)據(jù)源自動進(jìn)行加工處理,并儲存于磁性介質(zhì)上。所有記賬、分析及編制會計報表等工作均在計算機(jī)程序的控制下自動進(jìn)行。因而自動處理數(shù)據(jù)的準(zhǔn)確性,完全依賴于原始數(shù)據(jù)輸入的準(zhǔn)確性,正因為會計電算化的這一固有弱點(diǎn),所以對內(nèi)部控制提出了一些新的具體要求：一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化,并保持準(zhǔn)確性和相對的穩(wěn)定性。這樣才能保證會計信息質(zhì)量的真實性、完整性和準(zhǔn)確性。

(2)控制操作人員的職能,是會計電算化對內(nèi)部控制提出的新要求之二。授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制。在手工會計系統(tǒng)中,對于一項經(jīng)濟(jì)業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的審核和簽章。但會計電算化后,職能劃分發(fā)生了巨大的變化。因此,如果不加強(qiáng)內(nèi)部控制,就會使某些計算機(jī)操作人員直接對使用中的程序和數(shù)據(jù)庫進(jìn)行修改,操縱處理結(jié)果,從而加大了出現(xiàn)錯誤和舞弊的風(fēng)險。

(3)避免會計檔案無紙化和電腦操作無形化帶來的風(fēng)險,是會計電算化對內(nèi)部控制提出的新要求之三。實行了會計電算化后,數(shù)據(jù)的載體不同了。所以會計電算化對會計檔案管理形式提出了更高的要求。不僅要保存紙介質(zhì)會計核算資料,而且要保存、保管好以磁性介質(zhì)方式存儲的各種會計數(shù)據(jù)和計算機(jī)程序,以及系統(tǒng)開發(fā)運(yùn)行中編制的各種文檔和其他會計資料。

3　全面完善高校會計內(nèi)控制度

3.1完善操作控制制度

為保證會計信息處理質(zhì)量,減少人為差錯和事故的發(fā)生,必須建立、健全上機(jī)守則與操作規(guī)程。這是操作控制科學(xué)化、制度化的具體體現(xiàn)。具體包括：無關(guān)人員不能隨便進(jìn)入機(jī)房操作；各種錄入的數(shù)據(jù)都要經(jīng)過嚴(yán)格地審批并具有完整、真實的原始憑證；數(shù)據(jù)錄入人員對輸入數(shù)據(jù)有疑問,應(yīng)及時核對,但不能擅自修改；發(fā)生輸入內(nèi)容有誤的,須按系統(tǒng)提供的功能加以改正；數(shù)據(jù)存儲和處理相隔離；設(shè)置接觸與操作的日志控制；設(shè)置操作權(quán)限限制；機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)；不能把外來的軟盤帶進(jìn)機(jī)房；操作人員身份的密碼控制；開機(jī)后,操作人員不得擅自離開操作現(xiàn)場；定期做好數(shù)據(jù)備份；專機(jī)專用。當(dāng)然,這些制度并不是一成不變的,還必須隨著高校管理、會計核算手段以及信息技術(shù)的變化而不斷修改完善,只有通過完備詳盡的制度才能減少錯誤的發(fā)生,從源頭上確保會計信息的真實性和可靠性。

3.2加強(qiáng)操作人員權(quán)限控制

操作權(quán)限控制是指每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進(jìn)行作業(yè),不得超越權(quán)限接觸系統(tǒng)。應(yīng)制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系,使系統(tǒng)不被越權(quán)操作,從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來實現(xiàn)。同時,必須制定相應(yīng)的組織控制,明確職責(zé)分工。組織控制,是指在系統(tǒng)各類人員之間進(jìn)行分工,并約束以相應(yīng)的規(guī)章制度。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。職責(zé)分工,是指將電算化部門與產(chǎn)生原始數(shù)據(jù)的部門或人員的職責(zé)相分離。其目的是盡可能保持不相容職能的分離,以及在電算化部門內(nèi)部的職責(zé)分離。通過科學(xué)、有效的內(nèi)部職責(zé)分工,以彌補(bǔ)不相容職能集中化的不足。

3.3加強(qiáng)系統(tǒng)安全控制

系統(tǒng)安全控制是要保證系統(tǒng)程序不被修改、不損毀、不被病毒感染。其內(nèi)容主要包括接觸控制、數(shù)據(jù)和程序控制、實體安全控制、軟件安全控制等。

(1)接觸控制。非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件,以減少程序被修改的可能性。

(2)數(shù)據(jù)和程序控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行,而數(shù)據(jù)的安全與否關(guān)系到財務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括丟失數(shù)據(jù)的恢復(fù)與重建、程序備份等。系統(tǒng)的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施,定期對系統(tǒng)進(jìn)行查、殺病毒和升級殺毒軟件,使用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等。

(3)實體安全控制。實體安全涉及計算機(jī)機(jī)房的環(huán)境、光和磁介質(zhì)等數(shù)據(jù)存儲體的存放和保護(hù)。機(jī)房應(yīng)符合技術(shù)和安全的要求,充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)要求,并配有空調(diào)和消防設(shè)施。對用于數(shù)據(jù)備份的磁介質(zhì)存儲媒體注意防潮、防塵和防磁,對所有業(yè)務(wù)數(shù)據(jù)實行雙備份、異地存放,建立目錄清單,對長期保存的磁介質(zhì)存儲媒體還應(yīng)定期轉(zhuǎn)儲。

(4)軟件安全控制。①軟件的開發(fā)必須嚴(yán)格遵循財政部頒布的有關(guān)規(guī)定,科學(xué)系統(tǒng)的分析和設(shè)計。系統(tǒng)軟件完成后必須與提交的原程序清單保持一致,減少軟件開發(fā)時可能埋下的安全隱患。②應(yīng)分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性,使各業(yè)務(wù)系統(tǒng)之間能相互銜接,相關(guān)數(shù)據(jù)能夠自動核對、校驗,數(shù)據(jù)備份應(yīng)統(tǒng)一完成。③盡量減少人機(jī)對話窗口,重要窗口力求界面友好,防錯能力強(qiáng),做到非正確輸入不接受。④增強(qiáng)系統(tǒng)軟件現(xiàn)場保護(hù)和自動跟蹤能力,提供“黑匣子”模塊,記錄一切非正常操作。

(5)系統(tǒng)網(wǎng)絡(luò)安全控制。①將整個網(wǎng)絡(luò)系統(tǒng)分級管理,設(shè)置不同崗位,并賦予不同的操作權(quán)限,拒絕其他用戶的訪問。②每個用戶按照各自的身份和密碼進(jìn)入系統(tǒng)。對密碼進(jìn)行分級管理,避免使用易破譯的密碼。③在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對相關(guān)重要數(shù)據(jù)進(jìn)行加密,接收到數(shù)據(jù)后作相應(yīng)地解密處理,并定期更換加密密鑰。④在系統(tǒng)內(nèi)部安裝實時監(jiān)控軟件,在內(nèi)外網(wǎng)之間建立防火墻,對外部訪問實行多層認(rèn)證,防止病毒感染和非法侵入,確保網(wǎng)絡(luò)數(shù)據(jù)安全。

(6)病毒的防范與控制。防范病毒最為有效的措施是加強(qiáng)安全教育,健全并嚴(yán)格執(zhí)行防范病毒管理制度。

總而言之,內(nèi)部控制制度是學(xué)校自我調(diào)節(jié),自我制約的內(nèi)在機(jī)制,是目前學(xué)校管理的現(xiàn)實需要,它對于適應(yīng)現(xiàn)代辦學(xué)體制的改革,建立起適應(yīng)現(xiàn)代市場經(jīng)濟(jì)發(fā)展的學(xué)校,促進(jìn)現(xiàn)代學(xué)校管理體制的建立健全,降低辦學(xué)成本,保證投資決策和各種支出,減少浪費(fèi),提高資金的使用效益,提高學(xué)校的資信度,防范財會管理動作中的違章、違法、違紀(jì)行為,促進(jìn)學(xué)校教學(xué)、科研、管理事業(yè)的健康發(fā)展,都有著重大的現(xiàn)實意義和深遠(yuǎn)的歷史意義。

[1]陳瑞生.我國高校會計電算化系統(tǒng)內(nèi)部控制存在的問題和對策[J].商業(yè)會計,2014(11).

[2]王怡.高校會計電算化管理的內(nèi)部控制[J].審計與理財,2015(6).

10.13939/j.cnki.zgsc.2016.35.166