高校财务管理电算化系统内部控制问题初探(一)

详细内容

【摘要】 高校财务管理电算化系统的运用和普及，使会计核算的准确性和可靠性得到了极大的提高，但由此也出现了新问题。本文分析了财务管理电算化的发展给内部控制带来的新问题，针对性地提出加强财务管理电算化系统内部控制的对策，以确保财务管理电算化系统的安全、有效运行。
　　【关键词】 高校财务管理；电算化系统；内部控制
　　
　　随着高校的跨越式发展以及计算机、Inter技术广泛应用于高校财务工作使学校财务工作进入以账务处理、收费管理以及预算控制等为核心的综合管理阶段，会计核算的准确性和可靠性得到了极大的提高。建立一套符合高校会计电算化的内部控制体系,重点由过去对人的控制为主转变为对人、机的双重控制,使一切数据的处理都处于有效的监督和管理之中,以保证高校财务管理工作良好、平稳运行，已成为必然要求。
　　
　　一、加强高校财务管理电算化系统内部控制的必要性
　　
　　（一）加强高校会计电算化内部控制是高校财务管理特性的内在要求
　　会计电算化是一种会计与计算机处理相结合的新型技术。因其处理的性能高并具有一定的隐蔽性,所以单靠外界的监督,不能保证数据的安全和处理的准确,它自身必须有强大的排除错误和抗干扰的能力,即由内部控制来实现自我保护。高校会计电算化最大的特点:一是改变了传统的会计数据处理手段,达到数据及信息及时、完整、准确;二是使会计工作规范化、标准化、程序化;三是便于日常管理查询。
　　高校财务管理具有不同于一般财务管理的特质,表现在：一是涉及面广。高校在教学科研、生产开发、服务等业务活动中,都与财务部门有联系,都要执行财务管理制度。二是综合性强。高校通过财务管理,运用价值形式把各项经济来源如预算内、外资金及其支出、使用效益,加以综合反映。三是敏感性高。在高校一切业务活动的社会效益和经济效益,如培养不同层次学生平均耗费的多少;科研成果的等次和项目的多少；社会服务收益的大小等都将不同程度地反映在高校财务上。高校财务管理的特性,要求加强高校会计电算化内部控制很有必要。
　　（二）高校会计电算化内部控制存在的问题
　　随着高校财务信息化的日益深入,传统会计系统的内部控制的方法和制度受到了挑战。从近几年高校会计电算化系统的运行中出现的一些问题来看，迫切需要加强内部控制，而内部控制又应具有以下特点：
　　1. 内部控制的范围更加广泛
　　随着高校会计电算化深层次的发展，会计部门的人员组成转变为由财务、会计专业人员和计算机数据处理人员。财务数据和信息以网页存储和会计信息的网上实时处理成为可能，原来的许多核算过程在计算机及网络中自动完成，诸如：学生网上缴费，网上银行对账，网上财务信息查询及各种电子单据等。因此，必须扩大内部控制的范围，即在加强对人员控制的同时，建立系统的人与机器相结合的严密的内部控制机制。保证会计系统对高校经济活动反映的正确和可靠。
　　2. 会计内部控制的方式更加多元
　　在会计电算化系统中，会计和财务的业务处理方法、各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介等都发生了很大的变化。原先使用的每项交易必备的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要的核对、审核等工作转变为以文件、记录形式储存在磁性介质上，因此，内部控制的重点由对人的控制为主，转变为对人、机控制相结合，使控制过程贯穿于计算机处理过程之中。
　　3. 数据的安全性和准确度要求更高
　　计算机信息转化为数字存储在磁、光介质上的存储方式及电子数据本身具有可复制性决定了对电子数据的窃取、非法修改可做到不留痕迹；计算机系统下的记账、分析及编制会计报表等工作均在计算机程序控制之下自动进行, 一旦由人工进行审核并输入到计算机中的原始数据发生错误,计算机无法识别。因此造成会计电算化数据的准确与否,依赖于原始数据输入的准确性。
　　4. 内部控制重点的转移
　　据“不相容职责必须分离”的原则建立的内部控制制度及一些关键控制点因电算化而发生一定的改变，从而使得控制的重点变为电算化系统本身和电算化后仍不相容职责上。会计电算化后控制的手段由人工控制转变为人机控制。控制的形式由分散控制转变为相对集中控制。会计电算化后控制的基本目标仍是保护财产物资的安全完整，确保会计信息的准确可靠。
　　5. 缺乏有效的内部牵制制度
　　实行会计工作的电算化之后,传统的会计分工模式将被打破,产生许多新的岗位,同时也带来了许多新的问题。手工记账方式下的各种互相牵制手续都被合并到一起由计算机统一执行,会计人员可以既输入数据,又输出报送数据,也有条件对数据进行修改,加大了出现错误和舞弊的可能,某些问题在较长时间不能及时发现、处理。
　　6. 授权与批准制度控制不完善
　　授权批准控制是指高校涉及会计相关工作的各级人员必须在规定的范围、权限内完成有关的经济业务事项。它规定了各级管理人员的职责范围和业务处理权限。实行会计电算化后，新增的信息化岗位,如系统维护人员、数据管理员等,都工作于财务信息数据的底层, 未经授权的人员都完全有条件绕过授权与批准浏览全部高度集中的数据文件,复制、伪造、销毁重要的数据等操作,这对授权与批准的执行产生新的威胁。
　　7. 内部控制的方法更加复杂
　　随着院校合并后高校规模的扩大和互联网技术的发展，校区间完整会计信息系统的建立，使数据处理速度大大提高，不同人员、部门之间数据处理的相互合作、信息共享不再受到空间范围的限制，同时也给财务系统的安全带来严重的挑战。一是大量的会计信息在开放的网络环境中进行传输，使一些非善意的访问者有了可乘之机。计算机病毒也给会计电算化系统带来巨大的风险。有效地防止非法入侵会计信息系统和防治计算机病毒对高校财务正常、安全、高效的运行是至关重要的。这些使内部控制的程序和方法较之以前更加复杂。
　　
　　二、加强高校财务管理电算化系统内部控制的对策
　　
　　要保证会计电算化系统正确反映高校经济活动，必须在加强对人员管理的同时，重点加强对计算机和网络的控制，建立科学、系统的人与机器相结合的内部控制机制。具体内部控制可分为总体控制、管理控制和应用控制等三个方面。
　　（一）总体控制
　　总体控制是对整个电算化会计系统进行的控制。总体控制的强弱直接影响到每项计算机应用的成败。加强总体控制包括组织控制、开发与操作控制、硬件控制、文件与维护控制等。
　　1. 组织控制
　　内部控制的关键点在于不相容职务的分离，即业务处理和业务记录的分离。包括计算机部门与用户部门的职责分离，即业务授权、执行、记录和资料保管予以分离；在电算化系统中的不相容职务主要是系统管理员、系统维护人员、电算化操作人员和电子档案管理人员。要使这些有关人员在数据处理中的越权活动难以进行 ,以防止犯罪行为的发生和差错的出现 ,保证系统的可靠运行。
　　2. 系统开发与操作控制
　　系统开发控制主要是对软件程序的编制工作进行控制，以保证系统能满足用户的需要,同时具有及时发现和纠正错误的功能。操作控制的目的在于通过标准的计算机操作来避免和减少错误,主要方法:一是密码控制。即对程序代码进行加密;二是识别控制。对用户、终端、程序等做出标识;三是建立日记文件 ,系统自动生成操作者使用会计计算机系统的时间和所作的工作，保留下使用者的踪迹。
　　3. 系统文件控制和工作环境控制
　　系统文件包括:可行性研究报告及批准、系统设计资料、程序的流程图、数据结构形式文件、系统说明书和操作手册等。必须设专人保管这些财务管理电算化系统资料。对于磁性文件不仅要防止被任意调用和篡改 ,而且要注意防止高温、潮湿、灰尘、强磁和折叠等。工作环境控制主要包括制定计算机房使用制度,建立健全硬件检查与维修制度，供电系统要采用不间断电源，保证系统正常运行。