基于電算化環(huán)境下高等學(xué)校內(nèi)部控制問題探析

郭小鈺

[摘 要] 隨著電子信息技術(shù)的快速發(fā)展，會(huì)計(jì)電算化得到了普及。由于會(huì)計(jì)環(huán)境的變化，高等學(xué)校的內(nèi)部控制也出現(xiàn)了較大的變化。以強(qiáng)化內(nèi)部控制作為先決條件，深入分析高等學(xué)校會(huì)計(jì)電算化下內(nèi)部控制存在的問題。為了完善電算化環(huán)境下的內(nèi)部控制，高等學(xué)校應(yīng)該責(zé)任權(quán)限明確化、完善內(nèi)部控制制度、加強(qiáng)會(huì)計(jì)電算化相關(guān)的檔案管理建設(shè)以及提高會(huì)計(jì)人員自身和高校的網(wǎng)絡(luò)防毒意識(shí)，從而使高等學(xué)校獲得更好的發(fā)展。

[關(guān)鍵詞] 電算化環(huán)境；高等學(xué)校；內(nèi)部控制

[中圖分類號] F230 [文獻(xiàn)標(biāo)識(shí)碼] A

在當(dāng)前背景下，內(nèi)部控制的特殊形式之一是會(huì)計(jì)電算化系統(tǒng)下的內(nèi)部控制。與傳統(tǒng)的手工工作相比，在會(huì)計(jì)電算化環(huán)境下的財(cái)務(wù)工作，無論在會(huì)計(jì)處理的方式上，還是在決策的流程方面等都發(fā)生了很大的變化，以至于會(huì)計(jì)工作機(jī)制也發(fā)生了變革。會(huì)計(jì)電算化內(nèi)部控制制度隨之發(fā)生了一系列的變化。對于高等學(xué)校而言，內(nèi)部控制是其管理體制中重要的組成部分，探討電算化環(huán)境下高等學(xué)校內(nèi)部控制問題，對推動(dòng)高等學(xué)校健康發(fā)展有重要意義。

一、會(huì)計(jì)電算化對高等學(xué)校內(nèi)部控制的影響

（一）控制形式發(fā)生變化：由事中控制轉(zhuǎn)化為事前控制為主

隨著會(huì)計(jì)電算化的發(fā)展，會(huì)計(jì)信息的處理發(fā)生了變化。原來傳統(tǒng)的手工記賬系統(tǒng)下的一些信息傳遞程序，會(huì)讓會(huì)計(jì)信息的真實(shí)性、準(zhǔn)確性等得不到相應(yīng)的保障[4]。在日常高校內(nèi)部控制的業(yè)務(wù)下，只能通過會(huì)計(jì)人員等相關(guān)人員的相互核對、相互校驗(yàn)來保證內(nèi)部控制的有效進(jìn)行，也就是所謂的事中控制。實(shí)現(xiàn)會(huì)計(jì)電算化控制之后，學(xué)校內(nèi)部控制的控制形式也發(fā)生了巨大的變革。在信息管理系統(tǒng)使用之前，會(huì)對每個(gè)相關(guān)管理部門和會(huì)計(jì)人員等進(jìn)行一定的權(quán)限分配，規(guī)定了他們各自的職責(zé)與權(quán)力，讓內(nèi)部控制有效的進(jìn)行。在這一點(diǎn)上內(nèi)部控制的重點(diǎn)是為了進(jìn)行控制的轉(zhuǎn)換，減少直接接觸會(huì)計(jì)監(jiān)督的交易活動(dòng)，此時(shí)由事中控制轉(zhuǎn)化為了事前控制。

（二）控制重點(diǎn)發(fā)生轉(zhuǎn)移：對人、機(jī)、軟件為主

傳統(tǒng)的手工會(huì)計(jì)工作中，學(xué)校內(nèi)部控制的重點(diǎn)是以對人的管理控制為主。企業(yè)運(yùn)用會(huì)計(jì)電算化之后，內(nèi)部控制的控制對象由對人控制為主轉(zhuǎn)移到了以人、機(jī)、軟件為主。一筆交易發(fā)生時(shí)，原始憑證會(huì)通過相關(guān)會(huì)計(jì)人員進(jìn)行錄入，把原來的紙質(zhì)信息轉(zhuǎn)化為電子信息便于使用。有的院系人員負(fù)責(zé)信息的錄入，有的人員負(fù)責(zé)信息的審核和分析，而財(cái)會(huì)人員負(fù)責(zé)對其信息進(jìn)行監(jiān)督檢查。但是，財(cái)務(wù)軟件也有許多漏洞和錯(cuò)誤，需要相關(guān)人員進(jìn)行定時(shí)維護(hù)，減少企業(yè)損失。電算化的運(yùn)用與傳統(tǒng)的手工相比，不管是效率還是數(shù)據(jù)處理的準(zhǔn)確性，都得到了大大的提高，高校的有序發(fā)展速度也得到了大幅度的提高。因此，高校內(nèi)部控制的改善重點(diǎn)必須轉(zhuǎn)移為以對人、機(jī)、軟件的控制為主。

（三）內(nèi)部控制范圍擴(kuò)大

由于會(huì)計(jì)電算化信息系統(tǒng)的數(shù)據(jù)共享能力所帶來的風(fēng)險(xiǎn)很大，所以相對傳統(tǒng)的手工工作來說，會(huì)計(jì)電算化的內(nèi)部控制范圍更廣，要求更為嚴(yán)格。數(shù)據(jù)信息的錄入、讀取、修改、刪除、移動(dòng)等方式都會(huì)對數(shù)據(jù)的安全產(chǎn)生威脅。計(jì)算機(jī)維護(hù)人員和軟件維護(hù)人員的疏忽、通過權(quán)限進(jìn)行信息修改、舞弊等等；再加上網(wǎng)絡(luò)犯罪的隱蔽性和高超性，不留痕跡，不容易被人發(fā)現(xiàn)，對高校內(nèi)部控制造成了很大的危害。

（四）內(nèi)部控制安全性提高

由于傳統(tǒng)手工會(huì)計(jì)工作大都是通過手寫記錄在紙質(zhì)之上，會(huì)計(jì)信息的丟失、破損以及人員舞弊的現(xiàn)象等嚴(yán)重影響到了會(huì)計(jì)信息的完整性，對以后的工作開展有一定的影響，內(nèi)部控制的安全性也受到了威脅。隨著電子信息技術(shù)的發(fā)展，會(huì)計(jì)電算化技術(shù)得到了普及，內(nèi)部控制安全得到了很大的改進(jìn)和提高。在會(huì)計(jì)電算化環(huán)境下，通過對權(quán)限的設(shè)置、人員技術(shù)培訓(xùn)等方法對其會(huì)計(jì)信息安全的提高也有很大的幫助。

二、基于電算化環(huán)境下高等學(xué)校內(nèi)部控制存在的問題

（一）操作權(quán)限交叉，使內(nèi)部控制產(chǎn)生失控隱患

分配操作的權(quán)利，是會(huì)計(jì)電算化環(huán)境下高校的內(nèi)部控制中最為重要的一種控制方法。在會(huì)計(jì)電算化實(shí)際運(yùn)用的過程中，很容易出現(xiàn)崗位之間的權(quán)限交叉設(shè)置。此外，系統(tǒng)管理人員由于工作的原因往往也會(huì)與網(wǎng)絡(luò)管理人員、數(shù)據(jù)管理人員等權(quán)限交叉太多，權(quán)限界限不清楚。有時(shí)會(huì)計(jì)電算化系統(tǒng)管理人員的權(quán)限會(huì)超過會(huì)計(jì)主管的權(quán)限，這使學(xué)校運(yùn)用操作權(quán)限對學(xué)校內(nèi)部進(jìn)行控制產(chǎn)生了阻礙，甚至失控。操作權(quán)限使高等學(xué)校內(nèi)部控制產(chǎn)生失控隱患可以追究于以下三個(gè)主要原因：一是操作人員的職業(yè)操守；二是會(huì)計(jì)電算化軟件的管理人員擁有超級權(quán)限；三是權(quán)限分配界限不清。

（二）審計(jì)對會(huì)計(jì)電算化的監(jiān)督力度較弱

目前，我國大多數(shù)企業(yè)對會(huì)計(jì)電算化操作系統(tǒng)缺乏有效的內(nèi)部審計(jì)監(jiān)督體系，加上高等學(xué)校的會(huì)計(jì)電算化起步較晚，同時(shí)缺少綜合素養(yǎng)高的內(nèi)部審計(jì)專業(yè)人員，對電算化的風(fēng)險(xiǎn)特性不熟悉，不了解對會(huì)計(jì)電算化如何實(shí)行內(nèi)部審計(jì)?？陀^地說，由于會(huì)計(jì)電算化系統(tǒng)隱藏的工作特性數(shù)據(jù)，使監(jiān)督不能得到充分的體現(xiàn)，同時(shí)內(nèi)部審計(jì)人員的職業(yè)操守也是有限的，所以高校的會(huì)計(jì)電算化系統(tǒng)無法得到有效的內(nèi)部審計(jì)監(jiān)督。

（三）軟件系統(tǒng)權(quán)限，使內(nèi)部控制體系受到?jīng)_擊

目前，大多會(huì)計(jì)電算化系統(tǒng)都會(huì)提供已記賬的憑證返回未記賬狀態(tài)的“反記賬”、把賬恢復(fù)到結(jié)賬前狀態(tài)的“反結(jié)賬”及對已審核憑證進(jìn)行取消審核的“取消審核”等霸道權(quán)限。在傳統(tǒng)的手工會(huì)計(jì)中不可能有人贊同“反記賬”這種做法的，原因有二：一是工作量太大；二是為了保證賬簿記錄的完整性、準(zhǔn)確性等，當(dāng)發(fā)生錯(cuò)誤時(shí)，不準(zhǔn)用任何方式對數(shù)據(jù)進(jìn)行涂改，保證其有案可稽。但是，在會(huì)計(jì)電算化環(huán)境下，如果同時(shí)使用上述三項(xiàng)權(quán)限，對賬簿錯(cuò)誤的修改可以做到不留痕跡，這對傳統(tǒng)的內(nèi)部控制體系是一個(gè)很大的沖擊。

（四）網(wǎng)絡(luò)安全受到?jīng)_擊，數(shù)據(jù)安全性差

隨著電子信息技術(shù)的發(fā)展，越來越多的企業(yè)習(xí)慣運(yùn)用網(wǎng)絡(luò)傳輸、遠(yuǎn)程操控、資源儲(chǔ)存共享等網(wǎng)絡(luò)技術(shù)。在高等學(xué)校里面，也會(huì)有很多數(shù)據(jù)的傳輸，這毫無疑問的提高了各院系之間及學(xué)校內(nèi)部的信息溝通交流，節(jié)約了時(shí)間，更好更快速地提供有效的信息，讓學(xué)校更有序的運(yùn)行下去。但是，會(huì)計(jì)信息在網(wǎng)絡(luò)傳輸?shù)倪^程中有時(shí)會(huì)出現(xiàn)丟失、竊取等情況，一旦發(fā)生將會(huì)對學(xué)校造成不可估量的損失。網(wǎng)絡(luò)環(huán)境的開放性使會(huì)計(jì)信息很難避免非法侵?jǐn)_，讓內(nèi)部控制難度增加。高校的內(nèi)部信息有可能在無形中對外開放，若被非法者獲取，會(huì)對學(xué)校產(chǎn)生無法彌補(bǔ)的影響。例如：由于數(shù)據(jù)的共享性，會(huì)計(jì)數(shù)據(jù)保管人員會(huì)通過外部儲(chǔ)存器、云盤等數(shù)據(jù)傳播共享媒介把相關(guān)會(huì)計(jì)信息給予競標(biāo)者以外的人員，產(chǎn)生了所謂的內(nèi)部交易，以至于高校購進(jìn)的教學(xué)設(shè)施不達(dá)標(biāo)，對學(xué)校的發(fā)展等都會(huì)有著無法估量的影響。

三、解決電算化環(huán)境下高等學(xué)校內(nèi)部控制存在的問題的對策

（一）責(zé)任權(quán)限明確化，培養(yǎng)財(cái)務(wù)人員的職業(yè)操守

為避免出現(xiàn)權(quán)限交叉，高等學(xué)校可以通過建立業(yè)務(wù)程序標(biāo)準(zhǔn)化控制來最大程度保證內(nèi)部控制的有效性。例如，為了明確崗位應(yīng)予履行的任務(wù)及其應(yīng)負(fù)的責(zé)任，高等學(xué)?？梢詫⒚恳豁?xiàng)經(jīng)濟(jì)業(yè)務(wù)活動(dòng)都劃分為六個(gè)步驟，分別為授權(quán)、主辦、核準(zhǔn)、執(zhí)行、記錄和復(fù)核。通過這種業(yè)務(wù)處理，可以幫助高等學(xué)校做到分工負(fù)責(zé)，權(quán)責(zé)分明。因?yàn)榭梢悦鞔_核準(zhǔn)、經(jīng)辦、復(fù)核、驗(yàn)收、審批等都有哪些工作人員具體負(fù)責(zé)。這樣經(jīng)辦人員可以照章辦事，權(quán)責(zé)分明，也可以避免崗位權(quán)限交叉、相互推卸責(zé)任。同時(shí)，高等學(xué)校需要加強(qiáng)財(cái)務(wù)人員的職業(yè)操守的培養(yǎng)，提高財(cái)務(wù)人員的整體素質(zhì)，使會(huì)計(jì)人員更好的合理運(yùn)用自身的業(yè)務(wù)能力，在更好地保護(hù)電算化環(huán)境下內(nèi)部控制的健康運(yùn)行環(huán)境和數(shù)據(jù)的完整性和安全性的同時(shí)充分發(fā)揮應(yīng)有的作用，才能確保學(xué)校更好的發(fā)展。

（二）完善內(nèi)部控制制度

內(nèi)部控制工作包括控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息和交流和監(jiān)督等幾方面，各個(gè)方面都要加強(qiáng)和完善。在控制環(huán)境方面，了解改變學(xué)校管理層關(guān)于環(huán)境的態(tài)度、意識(shí)和行為，例如管理層和員工之間時(shí)不時(shí)的進(jìn)行談心，舒緩員工內(nèi)心的壓力，降低因壓力帶來的不道德和非法行為的動(dòng)機(jī)；制定激勵(lì)機(jī)制，對工作表現(xiàn)好的員工實(shí)施獎(jiǎng)勵(lì)政策，反之實(shí)施懲罰政策，避免道德危機(jī)；管理層通過直接或者間接的方式了解內(nèi)部審計(jì)人員等員工對目前學(xué)校內(nèi)部控制管理機(jī)制的看法，并進(jìn)行探討與修改。在風(fēng)險(xiǎn)評估方面，內(nèi)部審計(jì)人員對學(xué)校的采購、投資、融資等進(jìn)行不定時(shí)的評估，同時(shí)請事務(wù)所專業(yè)人員進(jìn)行風(fēng)險(xiǎn)評估，通過對比得出有利于或不利于企業(yè)經(jīng)營效益的結(jié)論，并加以利用或改善。在控制活動(dòng)方面，由專業(yè)人士對營運(yùn)、財(cái)務(wù)報(bào)告、職責(zé)的遵循性進(jìn)行判斷與比較。在信息和交流方面，對供應(yīng)商、監(jiān)管機(jī)構(gòu)、員工等進(jìn)行信息的流動(dòng)，并與相應(yīng)的內(nèi)部控制決策聯(lián)系在一起，例如可以通過政策指南、備忘錄、錄像帶等方式進(jìn)行信息交流。在監(jiān)督方面，提高內(nèi)部審計(jì)人員的業(yè)務(wù)能力，采取與外界信息進(jìn)行比對等方式提高內(nèi)部控制的質(zhì)量。

（三）加強(qiáng)會(huì)計(jì)電算化相關(guān)的檔案管理建設(shè)

會(huì)計(jì)本身擁有相應(yīng)的檔案管理建設(shè)，但是在電算化環(huán)境下，原有的會(huì)計(jì)檔案管理工作已經(jīng)不能較好的適應(yīng)財(cái)務(wù)管理的需要，所以高等學(xué)校應(yīng)深入做好會(huì)計(jì)電算化相關(guān)檔案管理建設(shè)工作，定期和不定期的對會(huì)計(jì)電算化環(huán)境下內(nèi)部控制中的重要數(shù)據(jù)進(jìn)行及時(shí)的備份和加密工作，可以切實(shí)保證在電算化系統(tǒng)等方面出現(xiàn)錯(cuò)誤以及對會(huì)計(jì)數(shù)據(jù)造成不必要的損失的幾率降得更低。再對及時(shí)打印出來的紙質(zhì)檔案進(jìn)行必要防護(hù)，例如在檔案室用樟腦以防受潮；儲(chǔ)存電子信息的電磁介質(zhì)進(jìn)行受熱、受磁的處理。同時(shí)，電算化的各種數(shù)據(jù)檔案的外借都要有相關(guān)會(huì)計(jì)主管部門審批同意才可執(zhí)行。在原有的學(xué)校檔案內(nèi)部控制的基礎(chǔ)上，對會(huì)計(jì)檔案的保密工作進(jìn)一步加強(qiáng)。

（四）提高會(huì)計(jì)人員自身和高校的網(wǎng)絡(luò)防毒意識(shí)

網(wǎng)絡(luò)全球化給企業(yè)帶來了許多便利的同時(shí)也帶來了諸多問題。隨著信息共享的快速成長，加強(qiáng)企業(yè)對信息共享的安全勢在必行，各個(gè)高等學(xué)校也要重視信息共享的安全建設(shè)。網(wǎng)絡(luò)安全訪問應(yīng)用程序的主要指標(biāo)有數(shù)據(jù)的輸入與輸出、人員訪問權(quán)限、身份驗(yàn)證等。高等學(xué)?？梢酝ㄟ^采用數(shù)據(jù)技術(shù)與安全技術(shù)的結(jié)合來對其進(jìn)行防護(hù)，例如訪問驗(yàn)證技術(shù)、數(shù)據(jù)亂序修正技術(shù)、摩爾密碼技術(shù)和回復(fù)技術(shù)等來加強(qiáng)網(wǎng)絡(luò)共享的安全防護(hù)。同時(shí)，要對相應(yīng)的硬件設(shè)施進(jìn)行定期檢查，例如對計(jì)算機(jī)的維護(hù)、數(shù)據(jù)寬帶的維護(hù)、系統(tǒng)軟件的維護(hù)和系統(tǒng)內(nèi)部的病毒查殺等等。學(xué)院的教務(wù)人員要加強(qiáng)網(wǎng)絡(luò)防毒安全教育，健全并嚴(yán)格執(zhí)行相應(yīng)的網(wǎng)絡(luò)防毒管理制度。安全措施具體包括：支持正版操作系統(tǒng)軟件、定期對專人專機(jī)的安全性能進(jìn)行測試、防止自帶外部儲(chǔ)存器進(jìn)行拷貝和采用下機(jī)自動(dòng)修復(fù)防火墻等。在會(huì)計(jì)電算化系統(tǒng)升級和修復(fù)的過程中，高等校院必須由專業(yè)人士進(jìn)行修正，并有相關(guān)人員進(jìn)行監(jiān)督，從而保證會(huì)計(jì)信息數(shù)據(jù)的連續(xù)性和安全性，維護(hù)企業(yè)自身的利益。

四、結(jié)束語

當(dāng)前，會(huì)計(jì)電算化帶來的積極正面的影響正在慢慢的擴(kuò)大，進(jìn)一步完善會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制制度無疑是一種趨勢。完善高等學(xué)校電算化下的內(nèi)部控制的基本思路是：責(zé)任權(quán)限明確化、完善內(nèi)部控制制度和加強(qiáng)會(huì)計(jì)電算化相關(guān)的檔案管理建設(shè)等，從而適應(yīng)新的會(huì)計(jì)信息系統(tǒng)環(huán)境?？傊叩仍盒Ｒ磺凶璧K前進(jìn)步伐的消極負(fù)面影響，在監(jiān)督的前提下，嚴(yán)格有效的運(yùn)行會(huì)計(jì)電算化系統(tǒng)，才可以更好的為社會(huì)創(chuàng)造更多的“財(cái)富”，更好的發(fā)展下去，同時(shí)為我國的經(jīng)濟(jì)發(fā)展貢獻(xiàn)一份力量。

[參 考 文 獻(xiàn)]

[1]趙霞.會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制存在的問題及其對策研究[J].經(jīng)營間，2014（29）：62-63.

[2]劉剛.淺析會(huì)計(jì)電算化條件下企業(yè)內(nèi)部控制面臨的問題及其對策[J].財(cái)會(huì)究，2008（35）：234-233.

[3]張紫薇.淺析會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制存在的問題及其對策[J].財(cái)會(huì)研究，2013（9）：133-135.

[4]陳瑾.會(huì)計(jì)電算環(huán)境下企業(yè)內(nèi)部控制存在的問題及對策研究[J].財(cái)會(huì)金融，2015（21）：282.

[5]朱麗華.高等學(xué)校內(nèi)部控制制度建設(shè)問題及對策[J].理論研究，2016（1）：96-97.

[責(zé)任編輯：高萌]