曲彥霖

[摘 要]隨著經(jīng)濟(jì)的不斷發(fā)展，內(nèi)部控制制度的重要性尤為突出，對(duì)內(nèi)部控制制度的建立和完善，能夠從根本上提高企事業(yè)單位的財(cái)務(wù)管理水平。在高校內(nèi)部，建立健全內(nèi)部控制制度，不僅對(duì)學(xué)校的經(jīng)濟(jì)效益和社會(huì)效益提供保障，同時(shí)，對(duì)學(xué)校的教育事業(yè)也起到了推進(jìn)的作用。文章從加強(qiáng)高校內(nèi)部會(huì)計(jì)控制的重要性和必要性著手，闡述了會(huì)計(jì)電算化給內(nèi)部控制提出的三方面的要求：其一確保原始數(shù)據(jù)操作的準(zhǔn)確度；其二控制操作人員的職能；其三避免會(huì)計(jì)檔案無(wú)紙化和電腦操作無(wú)形化帶來(lái)的風(fēng)險(xiǎn)。筆者從三方面對(duì)如何全面完善高校會(huì)計(jì)內(nèi)控制度提出了相關(guān)的建議，僅供同行商榷。

[關(guān)鍵詞]內(nèi)部會(huì)計(jì)控制；會(huì)計(jì)電算化；內(nèi)控制度

[DOI]10.13939/j.cnki.zgsc.2016.35.166

1 加強(qiáng)高校內(nèi)部會(huì)計(jì)控制的重要性和必要性

高校的內(nèi)部會(huì)計(jì)控制制度在很大程度上，不僅僅是一項(xiàng)簡(jiǎn)單的審計(jì)工作，同時(shí)也是一切管理工作的源泉。加強(qiáng)高校內(nèi)部會(huì)計(jì)控制的重要性和必要性主要表現(xiàn)在幾個(gè)方面：內(nèi)部會(huì)計(jì)控制有利于實(shí)現(xiàn)管理層提出的經(jīng)營(yíng)方針和目標(biāo)；內(nèi)部會(huì)計(jì)控制有利于保護(hù)單位各項(xiàng)資產(chǎn)的安全和完整，防止資產(chǎn)流失；實(shí)施規(guī)范的內(nèi)部會(huì)計(jì)控制不但能保證單位會(huì)計(jì)資料的真實(shí)性和完整性，而且能為單位的正確決策提供可靠的依據(jù)；實(shí)施內(nèi)部會(huì)計(jì)控制有利于高校決策者及時(shí)性地調(diào)整預(yù)算和支出，達(dá)到收支平衡；實(shí)行內(nèi)部會(huì)計(jì)控制有利于貫徹執(zhí)行國(guó)家的法律和法規(guī)，有利于防范違法亂紀(jì)行為的發(fā)生。

2 會(huì)計(jì)電算化給內(nèi)部控制提出了新的要求

（1）確保原始數(shù)據(jù)操作的準(zhǔn)確度，是會(huì)計(jì)電算化對(duì)內(nèi)部控制提出的新要求之一。在電算化會(huì)計(jì)中，電子計(jì)算機(jī)輸出的數(shù)據(jù)是在程序控制之下，對(duì)輸入的數(shù)據(jù)源自動(dòng)進(jìn)行加工處理，并儲(chǔ)存于磁性介質(zhì)上。所有記賬、分析及編制會(huì)計(jì)報(bào)表等工作均在計(jì)算機(jī)程序的控制下自動(dòng)進(jìn)行。因而自動(dòng)處理數(shù)據(jù)的準(zhǔn)確性，完全依賴于原始數(shù)據(jù)輸入的準(zhǔn)確性，正因?yàn)闀?huì)計(jì)電算化的這一固有弱點(diǎn)，所以對(duì)內(nèi)部控制提出了一些新的具體要求：一切數(shù)據(jù)的處理方法和過(guò)程都必須規(guī)范化，并保持準(zhǔn)確性和相對(duì)的穩(wěn)定性。這樣才能保證會(huì)計(jì)信息質(zhì)量的真實(shí)性、完整性和準(zhǔn)確性。

（2）控制操作人員的職能，是會(huì)計(jì)電算化對(duì)內(nèi)部控制提出的新要求之二。授權(quán)、批準(zhǔn)控制是一種常見(jiàn)的、基礎(chǔ)的內(nèi)部控制。在手工會(huì)計(jì)系統(tǒng)中，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的審核和簽章。但會(huì)計(jì)電算化后，職能劃分發(fā)生了巨大的變化。因此，如果不加強(qiáng)內(nèi)部控制，就會(huì)使某些計(jì)算機(jī)操作人員直接對(duì)使用中的程序和數(shù)據(jù)庫(kù)進(jìn)行修改，操縱處理結(jié)果，從而加大了出現(xiàn)錯(cuò)誤和舞弊的風(fēng)險(xiǎn)。

（3）避免會(huì)計(jì)檔案無(wú)紙化和電腦操作無(wú)形化帶來(lái)的風(fēng)險(xiǎn)，是會(huì)計(jì)電算化對(duì)內(nèi)部控制提出的新要求之三。實(shí)行了會(huì)計(jì)電算化后，數(shù)據(jù)的載體不同了。所以會(huì)計(jì)電算化對(duì)會(huì)計(jì)檔案管理形式提出了更高的要求。不僅要保存紙介質(zhì)會(huì)計(jì)核算資料，而且要保存、保管好以磁性介質(zhì)方式存儲(chǔ)的各種會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)程序，以及系統(tǒng)開(kāi)發(fā)運(yùn)行中編制的各種文檔和其他會(huì)計(jì)資料。

3 全面完善高校會(huì)計(jì)內(nèi)控制度

3.1 完善操作控制制度

為保證會(huì)計(jì)信息處理質(zhì)量，減少人為差錯(cuò)和事故的發(fā)生，必須建立、健全上機(jī)守則與操作規(guī)程。這是操作控制科學(xué)化、制度化的具體體現(xiàn)。具體包括：無(wú)關(guān)人員不能隨便進(jìn)入機(jī)房操作；各種錄入的數(shù)據(jù)都要經(jīng)過(guò)嚴(yán)格地審批并具有完整、真實(shí)的原始憑證；數(shù)據(jù)錄入人員對(duì)輸入數(shù)據(jù)有疑問(wèn)，應(yīng)及時(shí)核對(duì)，但不能擅自修改；發(fā)生輸入內(nèi)容有誤的，須按系統(tǒng)提供的功能加以改正；數(shù)據(jù)存儲(chǔ)和處理相隔離；設(shè)置接觸與操作的日志控制；設(shè)置操作權(quán)限限制；機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)；不能把外來(lái)的軟盤(pán)帶進(jìn)機(jī)房；操作人員身份的密碼控制；開(kāi)機(jī)后，操作人員不得擅自離開(kāi)操作現(xiàn)場(chǎng)；定期做好數(shù)據(jù)備份；專機(jī)專用。當(dāng)然，這些制度并不是一成不變的，還必須隨著高校管理、會(huì)計(jì)核算手段以及信息技術(shù)的變化而不斷修改完善，只有通過(guò)完備詳盡的制度才能減少錯(cuò)誤的發(fā)生，從源頭上確保會(huì)計(jì)信息的真實(shí)性和可靠性。

3.2 加強(qiáng)操作人員權(quán)限控制

操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。應(yīng)制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系，使系統(tǒng)不被越權(quán)操作，從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來(lái)實(shí)現(xiàn)。同時(shí)，必須制定相應(yīng)的組織控制，明確職責(zé)分工。組織控制，是指在系統(tǒng)各類(lèi)人員之間進(jìn)行分工，并約束以相應(yīng)的規(guī)章制度。其目的在于通過(guò)設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來(lái)保障會(huì)計(jì)信息的真實(shí)、可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性。職責(zé)分工，是指將電算化部門(mén)與產(chǎn)生原始數(shù)據(jù)的部門(mén)或人員的職責(zé)相分離。其目的是盡可能保持不相容職能的分離，以及在電算化部門(mén)內(nèi)部的職責(zé)分離。通過(guò)科學(xué)、有效的內(nèi)部職責(zé)分工，以彌補(bǔ)不相容職能集中化的不足。

3.3 加強(qiáng)系統(tǒng)安全控制

系統(tǒng)安全控制是要保證系統(tǒng)程序不被修改、不損毀、不被病毒感染。其內(nèi)容主要包括接觸控制、數(shù)據(jù)和程序控制、實(shí)體安全控制、軟件安全控制等。

（1）接觸控制。非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，以減少程序被修改的可能性。

（2）數(shù)據(jù)和程序控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行，而數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括丟失數(shù)據(jù)的恢復(fù)與重建、程序備份等。系統(tǒng)的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施，定期對(duì)系統(tǒng)進(jìn)行查、殺病毒和升級(jí)殺毒軟件，使用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等。

（3）實(shí)體安全控制。實(shí)體安全涉及計(jì)算機(jī)機(jī)房的環(huán)境、光和磁介質(zhì)等數(shù)據(jù)存儲(chǔ)體的存放和保護(hù)。機(jī)房應(yīng)符合技術(shù)和安全的要求，充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)要求，并配有空調(diào)和消防設(shè)施。對(duì)用于數(shù)據(jù)備份的磁介質(zhì)存儲(chǔ)媒體注意防潮、防塵和防磁，對(duì)所有業(yè)務(wù)數(shù)據(jù)實(shí)行雙備份、異地存放，建立目錄清單，對(duì)長(zhǎng)期保存的磁介質(zhì)存儲(chǔ)媒體還應(yīng)定期轉(zhuǎn)儲(chǔ)。

（4）軟件安全控制。①軟件的開(kāi)發(fā)必須嚴(yán)格遵循財(cái)政部頒布的有關(guān)規(guī)定，科學(xué)系統(tǒng)的分析和設(shè)計(jì)。系統(tǒng)軟件完成后必須與提交的原程序清單保持一致，減少軟件開(kāi)發(fā)時(shí)可能埋下的安全隱患。②應(yīng)分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn)，數(shù)據(jù)備份應(yīng)統(tǒng)一完成。③盡量減少人機(jī)對(duì)話窗口，重要窗口力求界面友好，防錯(cuò)能力強(qiáng)，做到非正確輸入不接受。④增強(qiáng)系統(tǒng)軟件現(xiàn)場(chǎng)保護(hù)和自動(dòng)跟蹤能力，提供“黑匣子”模塊，記錄一切非正常操作。

（5）系統(tǒng)網(wǎng)絡(luò)安全控制。①將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理，設(shè)置不同崗位，并賦予不同的操作權(quán)限，拒絕其他用戶的訪問(wèn)。②每個(gè)用戶按照各自的身份和密碼進(jìn)入系統(tǒng)。對(duì)密碼進(jìn)行分級(jí)管理，避免使用易破譯的密碼。③在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對(duì)相關(guān)重要數(shù)據(jù)進(jìn)行加密，接收到數(shù)據(jù)后作相應(yīng)地解密處理，并定期更換加密密鑰。④在系統(tǒng)內(nèi)部安裝實(shí)時(shí)監(jiān)控軟件，在內(nèi)外網(wǎng)之間建立防火墻，對(duì)外部訪問(wèn)實(shí)行多層認(rèn)證，防止病毒感染和非法侵入，確保網(wǎng)絡(luò)數(shù)據(jù)安全。

（6）病毒的防范與控制。防范病毒最為有效的措施是加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防范病毒管理制度。

總而言之，內(nèi)部控制制度是學(xué)校自我調(diào)節(jié)，自我制約的內(nèi)在機(jī)制，是目前學(xué)校管理的現(xiàn)實(shí)需要，它對(duì)于適應(yīng)現(xiàn)代辦學(xué)體制的改革，建立起適應(yīng)現(xiàn)代市場(chǎng)經(jīng)濟(jì)發(fā)展的學(xué)校，促進(jìn)現(xiàn)代學(xué)校管理體制的建立健全，降低辦學(xué)成本，保證投資決策和各種支出，減少浪費(fèi)，提高資金的使用效益，提高學(xué)校的資信度，防范財(cái)會(huì)管理動(dòng)作中的違章、違法、違紀(jì)行為，促進(jìn)學(xué)校教學(xué)、科研、管理事業(yè)的健康發(fā)展，都有著重大的現(xiàn)實(shí)意義和深遠(yuǎn)的歷史意義。

參考文獻(xiàn)：

[1]陳瑞生.我國(guó)高校會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制存在的問(wèn)題和對(duì)策[J].商業(yè)會(huì)計(jì)，2014（11）.

[2]王怡.高校會(huì)計(jì)電算化管理的內(nèi)部控制[J].審計(jì)與理財(cái)，2015（6）.