摘　要：會計電算化給高校內部控制帶來了一系列的問題，只有建立一套完善的適合于會計電算化系統的內部控制制度才能保證會計信息的真實、可靠，系統的安全、有效的運行，從而提高高校現代化管理水平。

　　關鍵詞：會計電算化系統；內部控制；安全運行 

　　隨著教育體制改革的不斷深入，高等教育規模迅速擴大，已由精英教育轉變為大眾教育，投資體制也由政府單一投資過渡到高校自主多渠道籌措教育經費，負債融資已成為高校快速發展不可缺少的資金來源。這就使得原來傳統手工會計系統的管理模式逐漸被會計電算化系統的管理模式所取代。但是在高校普遍應用會計電算化系統情況下，相應的內部控制措施不配套、不完善的狀況，造成內部控制的監督制約機制的失效。職務違規現象時有發生，嚴重影響了教育資金的使用效益。因而建立、健全適應會計電算化系統內部控制制度，是防止違法行為發生，也是高校強化內涵建設的內在要求。

　　1 會計電算化系統對內部控制制度的影響

　　（1）高校會計核算環境和控制對象發生了變化。

　　高校在普遍使用計算機處理會計和財務數據后，使會計核算的環境發生了很大變化，會計部門從原來的財務、會計專業人員組成，轉變為由財務、會計專業人員和計算機數據處理系統的管理人員及計算機專家組成。會計核算環境的改變也使得內部控制對象發生了變化。傳統內部會計控制對象是處理會計業務的財務人員，只要制定了相應的崗位責任制和內部牽制制度，就可以保證會計信息的正確性和資產的安全完整。而實行會計電算化內部控制的對象不僅僅是負責數據輸入的財務人員，而且還要涉及到整個系統的開發、維護以及網絡安全等。

　　（2）內部控制形式發生了變化。

　　在會計電算化系統中，會計和財務的業務處理方法和程序發生了很大變化。在手工會計系統中，對一項經濟業務的每個環節都要經過某些具有相應權限人員的審核和簽章。但會計電算化系統缺乏交易處理痕跡，原始憑證數字化，手工會計系統中嚴格地憑證制度，在電算化會計系統中逐漸的減少或消失，憑證所起的較強的控制功能弱化，部分交易幾乎留不下交易軌跡。因此，內部控制也應有單一的制度控制轉變為程序控制和制度控制相結合的控制體系。

　　（3）內部控制內容的變化。

　　會計電算化系統的應用，給會計工作增加了新內容，如編程、維護人員與計算機操作人員內部控制、計算機內及磁盤內會計信息安全保護、計算機病毒防治，以及計算機操作管理等。由此可見，會計電算化系統下的內部控制制度與手工會計系統下的內部控制制度相比，范圍更大、控制程序更復雜，它將職能控制與程序控制、人工控制和計算機控制相結合，是一種綜合性多方位的控制制度。

　　2 針對高校會計電算化系統內部控制問題的幾點解決建議

　　（1）建立健全會計電算化系統的管理制度。

　　要保證會計電算化系統能夠安全、準確、可靠地運行，必須特別重視會計電算化系統的管理工作，建立健全會計電算化系統的各項管理制度，杜絕并防范由于管理制度不健全、不完善而帶來的各種內部控制風險問題。

　　（2）提高會計電算化系統使用人員的操作水平和安全意識。

　　會計電算化是隨著IT技術特別是以Internet為代表的網絡技術的發展和運用而誕生的一門將會計學與計算機相融合的的復合型學科，它要求從事會計電算化工作的人員既具有完備的會計學知識又有熟練的計算機操作技能。這就要求會計電算化的工作人員要不斷加強業務培訓，及時進行知識更新，以勝任實際工作的需要。使用人員特別是系統操作人員樹立安全意識，加強計算機所、通訊和網絡理論和知識的學習，提高業務素質，還要樹立良好的職業道德，自覺遵守各種操作規章制度和操作規程，防止工作中出現不必要的失誤。

　　（3）完善會計電算化系統的內部質量控制體系。

　　手工會計系統中，那種職權分離、互相牽制的控制方法不能有效地控制會計電算化系統的內部質量控制風險，必須重新建立一系列完善的會計電算化系統的內部控制體系從組織形式和會計軟件功能兩個方面來實現對風險的控制，主要包括以下幾方面的內容：

　　①組織與管理控制（即合理設置崗位職責）：將系統不相容的職責進行分離，目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠，減少發生錯誤和舞弊的可能性。

　　②系統開發控制：是為了保證會計電算化系統開發過程中各項活動的合法性和有效性而設計的控制措施。通過加強軟件開發過程來確保軟件質量和會計內部控制力度。所以，軟件開發不僅要符合相應的標準和規范還要在設計上符合會計內控的要求。需要包括以下內容：具有必要地防范會計數據輸入差錯的功能；帳務平衡提示功能；賬證、賬賬、賬表之間的核對相符功能；記賬或結賬后會計憑證的更正只能提供紅字或藍字更正的功能；密碼、口令保護的功能逐級授權的功能等。要禁止系統開發人員使用系統。因為他們對系統采用的技術、保密措施和系統結構非常了解，可以不留痕跡地修改系統中的數據。增強軟件系統的現場保護和自動跟蹤能力，對一切非正常的操作可以紀錄。

　　③操作控制：主要是對人員的操作權限和操作規程加以控制。操作權限控制是每個崗位的人員只能按照所授予的權限進行操作，不得超越權限接觸系統。進入系統時要設置一個基本的口令防止無關人員的非法進入；系統中的各個子系統各個模塊也要設置相應的口令防治無權人員的非法操作；在系統中建立“操作日志”，記錄所有人員對系統的操作，包括操作時間、方式、查詢和修改的數據等。系統一旦出現問題可據此找相關人員進行核查。

　　④數據與程序控制：數據的安全與否關系到財務信息的完整性和保密性，而程序的安全與否直接影響著系統的運行。程序控制的目標是要做到任何情況下數據不丟失、不泄漏、不被非法侵入。程序的安全控制是要保證程序不被修改、損壞、不被病毒感染等。非系統人員不得接觸程序的技術資料、源程序和加密文件，從而減少程序被修改的可能性。電算化系統中的各層處理應層層設防、嚴加防范，既要防止操作失誤造成的數據破壞，又要防止有意的數據破壞；為了避免意外和人為錯誤造成的數據的丟失，要經常將會計資料在硬盤中進行備份；所有的軟件文檔資料、數據結構形式、程序說明書和源程序清單均應安機密文件管理。

　　（4）加強會計電算化系統內部質量的符合性控制。

　　符合性控制是對會計電算化系統內部質量控制的完整性、有效性和實施情況進行控制。符合性控制可通過控制抽樣確定控制范圍，找出內部質量的控制弱點，確定內部質量控制的可靠性情況。進行符合性控制時，需要在明確控制目標的基礎上，確定一定的控制標準進行判斷。這些控制目標主要是指內部質量控制系統的健全性、有效性和完善性等方面的控制指標。

　　（5）加強對會計電算化系統的內部審計。

　　內部審計是高校內部會計監督機制的制度安排。包括以下方面：①審查電算化會計帳務處理是否正確，是否遵照《中華人民共和國會計法》及《高校會計制度》等有關法律、法規的規定，審核費用簽字是否符合有關內部控制制度；②審查電子數據與書面資料的一致性，對不妥或錯誤的的賬務處理應及時調整并分析原因；③監督數據保存方式的安全、合法性，防止發生非法修改歷史數據的現象；④對系統運行各環節進行審查，防止存在漏洞。