基于电算化环境下高等学校内部控制问题探析

郭小钰

[摘 要] 随着电子信息技术的快速发展，会计电算化得到了普及。由于会计环境的变化，高等学校的内部控制也出现了较大的变化。以强化内部控制作为先决条件，深入分析高等学校会计电算化下内部控制存在的问题。为了完善电算化环境下的内部控制，高等学校应该责任权限明确化、完善内部控制制度、加强会计电算化相关的档案管理建设以及提高会计人员自身和高校的网络防毒意识，从而使高等学校获得更好的发展。

[关键词] 电算化环境；高等学校；内部控制

[中图分类号] F230 [文献标识码] A

在当前背景下，内部控制的特殊形式之一是会计电算化系统下的内部控制。与传统的手工工作相比，在会计电算化环境下的财务工作，无论在会计处理的方式上，还是在决策的流程方面等都发生了很大的变化，以至于会计工作机制也发生了变革。会计电算化内部控制制度随之发生了一系列的变化。对于高等学校而言，内部控制是其管理体制中重要的组成部分，探讨电算化环境下高等学校内部控制问题，对推动高等学校健康发展有重要意义。

一、会计电算化对高等学校内部控制的影响

（一）控制形式发生变化：由事中控制转化为事前控制为主

随着会计电算化的发展，会计信息的处理发生了变化。原来传统的手工记账系统下的一些信息传递程序，会让会计信息的真实性、准确性等得不到相应的保障[4]。在日常高校内部控制的业务下，只能通过会计人员等相关人员的相互核对、相互校验来保证内部控制的有效进行，也就是所谓的事中控制。实现会计电算化控制之后，学校内部控制的控制形式也发生了巨大的变革。在信息管理系统使用之前，会对每个相关管理部门和会计人员等进行一定的权限分配，规定了他们各自的职责与权力，让内部控制有效的进行。在这一点上内部控制的重点是为了进行控制的转换，减少直接接触会计监督的交易活动，此时由事中控制转化为了事前控制。

（二）控制重點发生转移：对人、机、软件为主

传统的手工会计工作中，学校内部控制的重点是以对人的管理控制为主。企业运用会计电算化之后，内部控制的控制对象由对人控制为主转移到了以人、机、软件为主。一笔交易发生时，原始凭证会通过相关会计人员进行录入，把原来的纸质信息转化为电子信息便于使用。有的院系人员负责信息的录入，有的人员负责信息的审核和分析，而财会人员负责对其信息进行监督检查。但是，财务软件也有许多漏洞和错误，需要相关人员进行定时维护，减少企业损失。电算化的运用与传统的手工相比，不管是效率还是数据处理的准确性，都得到了大大的提高，高校的有序发展速度也得到了大幅度的提高。因此，高校内部控制的改善重点必须转移为以对人、机、软件的控制为主。

（三）内部控制范围扩大

由于会计电算化信息系统的数据共享能力所带来的风险很大，所以相对传统的手工工作来说，会计电算化的内部控制范围更广，要求更为严格。数据信息的录入、读取、修改、删除、移动等方式都会对数据的安全产生威胁。计算机维护人员和软件维护人员的疏忽、通过权限进行信息修改、舞弊等等；再加上网络犯罪的隐蔽性和高超性，不留痕迹，不容易被人发现，对高校内部控制造成了很大的危害。

（四）内部控制安全性提高

由于传统手工会计工作大都是通过手写记录在纸质之上，会计信息的丢失、破损以及人员舞弊的现象等严重影响到了会计信息的完整性，对以后的工作开展有一定的影响，内部控制的安全性也受到了威胁。随着电子信息技术的发展，会计电算化技术得到了普及，内部控制安全得到了很大的改进和提高。在会计电算化环境下，通过对权限的设置、人员技术培训等方法对其会计信息安全的提高也有很大的帮助。

二、基于电算化环境下高等学校内部控制存在的问题

（一）操作权限交叉，使内部控制产生失控隐患

分配操作的权利，是会计电算化环境下高校的内部控制中最为重要的一种控制方法。在会计电算化实际运用的过程中，很容易出现岗位之间的权限交叉设置。此外，系统管理人员由于工作的原因往往也会与网络管理人员、数据管理人员等权限交叉太多，权限界限不清楚。有时会计电算化系统管理人员的权限会超过会计主管的权限，这使学校运用操作权限对学校内部进行控制产生了阻碍，甚至失控。操作权限使高等学校内部控制产生失控隐患可以追究于以下三个主要原因：一是操作人员的职业操守；二是会计电算化软件的管理人员拥有超级权限；三是权限分配界限不清。

（二）审计对会计电算化的监督力度较弱

目前，我国大多数企业对会计电算化操作系统缺乏有效的内部审计监督体系，加上高等学校的会计电算化起步较晚，同时缺少综合素养高的内部审计专业人员，对电算化的风险特性不熟悉，不了解对会计电算化如何实行内部审计。客观地说，由于会计电算化系统隐藏的工作特性数据，使监督不能得到充分的体现，同时内部审计人员的职业操守也是有限的，所以高校的会计电算化系统无法得到有效的内部审计监督。

（三）软件系统权限，使内部控制体系受到冲击

目前，大多会计电算化系统都会提供已记账的凭证返回未记账状态的“反记账”、把账恢复到结账前状态的“反结账”及对已审核凭证进行取消审核的“取消审核”等霸道权限。在传统的手工会计中不可能有人赞同“反记账”这种做法的，原因有二：一是工作量太大；二是为了保证账簿记录的完整性、准确性等，当发生错误时，不准用任何方式对数据进行涂改，保证其有案可稽。但是，在会计电算化环境下，如果同时使用上述三项权限，对账簿错误的修改可以做到不留痕迹，这对传统的内部控制体系是一个很大的冲击。

（四）网络安全受到冲击，数据安全性差

随着电子信息技术的发展，越来越多的企业习惯运用网络传输、远程操控、资源储存共享等网络技术。在高等学校里面，也会有很多数据的传输，这毫无疑问的提高了各院系之间及学校内部的信息沟通交流，节约了时间，更好更快速地提供有效的信息，让学校更有序的运行下去。但是，会计信息在网络传输的过程中有时会出现丢失、窃取等情况，一旦发生将会对学校造成不可估量的损失。网络环境的开放性使会计信息很难避免非法侵扰，让内部控制难度增加。高校的内部信息有可能在无形中对外开放，若被非法者获取，会对学校产生无法弥补的影响。例如：由于数据的共享性，会计数据保管人员会通过外部储存器、云盘等数据传播共享媒介把相关会计信息给予竞标者以外的人员，产生了所谓的内部交易，以至于高校购进的教学设施不达标，对学校的发展等都会有着无法估量的影响。

三、解决电算化环境下高等学校内部控制存在的问题的对策

（一）责任权限明确化，培养财务人员的职业操守

为避免出现权限交叉，高等学校可以通过建立业务程序标准化控制来最大程度保证内部控制的有效性。例如，为了明确岗位应予履行的任务及其应负的责任，高等学校可以将每一项经济业务活动都划分为六个步骤，分别为授权、主办、核准、执行、记录和复核。通过这种业务处理，可以帮助高等学校做到分工负责，权责分明。因为可以明确核准、经办、复核、验收、审批等都有哪些工作人员具体负责。这样经办人员可以照章办事，权责分明，也可以避免岗位权限交叉、相互推卸责任。同时，高等学校需要加强财务人员的职业操守的培养，提高财务人员的整体素质，使会计人员更好的合理运用自身的业务能力，在更好地保护电算化环境下内部控制的健康运行环境和数据的完整性和安全性的同时充分发挥应有的作用，才能确保学校更好的发展。

（二）完善内部控制制度

内部控制工作包括控制环境、风险评估、控制活动、信息和交流和监督等几方面，各个方面都要加强和完善。在控制环境方面，了解改变学校管理层关于环境的态度、意识和行为，例如管理层和员工之间时不时的进行谈心，舒缓员工内心的压力，降低因压力带来的不道德和非法行为的动机；制定激励机制，对工作表现好的员工实施奖励政策，反之实施惩罚政策，避免道德危机；管理层通过直接或者间接的方式了解内部审计人员等员工对目前学校内部控制管理机制的看法，并进行探讨与修改。在风险评估方面，内部审计人员对学校的采购、投资、融资等进行不定时的评估，同时请事务所专业人员进行风险评估，通过对比得出有利于或不利于企业经营效益的结论，并加以利用或改善。在控制活动方面，由专业人士对营运、财务报告、职责的遵循性进行判断与比较。在信息和交流方面，对供应商、监管机构、员工等进行信息的流动，并与相应的内部控制决策联系在一起，例如可以通过政策指南、备忘录、录像带等方式进行信息交流。在监督方面，提高内部审计人员的业务能力，采取与外界信息进行比对等方式提高内部控制的质量。

（三）加强会计电算化相关的档案管理建设

会计本身拥有相应的档案管理建设，但是在电算化环境下，原有的会计档案管理工作已经不能较好的适应财务管理的需要，所以高等学校应深入做好会计电算化相关档案管理建设工作，定期和不定期的对会计电算化环境下内部控制中的重要数据进行及时的备份和加密工作，可以切实保证在电算化系统等方面出现错误以及对会计数据造成不必要的损失的几率降得更低。再对及时打印出来的纸质档案进行必要防护，例如在档案室用樟脑以防受潮；储存电子信息的电磁介质进行受热、受磁的处理。同时，电算化的各种数据档案的外借都要有相关会计主管部门审批同意才可执行。在原有的学校档案内部控制的基础上，对会计档案的保密工作进一步加强。

（四）提高会计人员自身和高校的网络防毒意识

网络全球化给企业带来了许多便利的同时也带来了诸多问题。随着信息共享的快速成长，加强企业对信息共享的安全势在必行，各个高等学校也要重视信息共享的安全建设。网络安全访问应用程序的主要指标有数据的输入与输出、人员访问权限、身份验证等。高等学校可以通过采用数据技术与安全技术的结合来对其进行防护，例如访问验证技术、数据乱序修正技术、摩尔密码技术和回复技术等来加强网络共享的安全防护。同时，要对相应的硬件设施进行定期检查，例如对计算机的维护、数据宽带的维护、系统软件的维护和系统内部的病毒查杀等等。学院的教务人员要加强网络防毒安全教育，健全并严格执行相应的网络防毒管理制度。安全措施具体包括：支持正版操作系统软件、定期对专人专机的安全性能进行测试、防止自带外部储存器进行拷贝和采用下机自动修复防火墙等。在会计电算化系统升级和修复的过程中，高等校院必须由专业人士进行修正，并有相关人员进行监督，从而保证会计信息数据的连续性和安全性，维护企业自身的利益。

四、结束语

当前，会计电算化带来的积极正面的影响正在慢慢的扩大，进一步完善会计电算化环境下的内部控制制度无疑是一种趋势。完善高等学校电算化下的内部控制的基本思路是：责任权限明确化、完善内部控制制度和加强会计电算化相关的档案管理建设等，从而适应新的会计信息系统环境。总之，高等院校要消除一切阻碍前进步伐的消极负面影响，在监督的前提下，严格有效的运行会计电算化系统，才可以更好的为社会创造更多的“财富”，更好的发展下去，同时为我国的经济发展贡献一份力量。

[参 考 文 献]

[1]赵霞.会计电算化环境下企业内部控制存在的问题及其对策研究[J].经营间，2014（29）：62-63.

[2]刘刚.浅析会计电算化条件下企业内部控制面临的问题及其对策[J].财会究，2008（35）：234-233.

[3]张紫薇.浅析会计电算化环境下企业内部控制存在的问题及其对策[J].财会研究，2013（9）：133-135.

[4]陳瑾.会计电算环境下企业内部控制存在的问题及对策研究[J].财会金融，2015（21）：282.

[5]朱丽华.高等学校内部控制制度建设问题及对策[J].理论研究，2016（1）：96-97.

[责任编辑：高萌]