會計經(jīng)驗：電算化條件下高校的內(nèi)部會計控制

電算化條件下高校的內(nèi)部會計控制電算化會計系統(tǒng)環(huán)境下的內(nèi)部控制是內(nèi)部會計控制的特殊形式。隨著IT技術特別是以互聯(lián)網(wǎng)為代表的網(wǎng)絡技術的發(fā)展和應用，電算化會計系統(tǒng)進一步向深層發(fā)展，這些變革無疑帶來了工作效率的提高，同時也給內(nèi)部會計控制帶來了較大影響。

一、電算化會計信息系統(tǒng)對內(nèi)部會計控制的影響

（一）會計核算環(huán)境的變化。高校使用計算機處理會計和財務數(shù)據(jù)后，使會計核算的環(huán)境發(fā)生了很大的變化，會計部門的組成人員從原來由財務、會計專業(yè)人員組成，轉(zhuǎn)變?yōu)橛韶攧?、會計專業(yè)人員和計算機數(shù)據(jù)處理系統(tǒng)的管理人員及計算機專家組成。同時由于會計電算化的發(fā)展，遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、報稅、采購、銷售、網(wǎng)上銀行等，得以廣泛應用，這些直接導致核算環(huán)境的巨大變化。

（二）數(shù)據(jù)處理的變化。計算機引人高校數(shù)據(jù)處理系統(tǒng)后，計算機會計系統(tǒng)呈現(xiàn)出不同于一般手工系統(tǒng)的特征，如數(shù)據(jù)處理的集中化、數(shù)據(jù)存儲的磁、光介質(zhì)化、可視審計線索減少、缺乏綜合判斷及推理能力和初始成本變大等。這些特點，使得加強計算機會計系統(tǒng)的內(nèi)部控制，成為任何實施計算機會計系統(tǒng)的高校不可忽視的一項重要工作。

（三）檢查控制的變化。在電算化會計系統(tǒng)中，對不合理的業(yè)務缺乏識別能力，業(yè)務人員可利用特殊的授權文件或口令，獲得某種權利或運行特定程序進行業(yè)務處理，由此引起失控而造成損失。因此，電算化要求在數(shù)據(jù)處理過程中增加多種檢查控制。

（四）控制的范圍擴大。傳統(tǒng)的內(nèi)部會計控制主要針對交易處理，而電算化系統(tǒng)下，由于系統(tǒng)建立和運行的復雜性，包含了傳統(tǒng)手工系統(tǒng)所沒有的控制，如網(wǎng)絡系統(tǒng)安全的控制、系統(tǒng)權限的控制、修改程序的控制等。

（五）會計電算化加大了控制舞弊、犯罪的難度。由于儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改，有時甚至能不留痕跡地篡改，數(shù)據(jù)庫技術的提高使數(shù)據(jù)高度集中，未經(jīng)授權的人員有可能通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)文件，復制、偽造、銷毀重要的數(shù)據(jù)。計算機犯罪具有很大的隱蔽性和危害性，發(fā)現(xiàn)計算機舞弊和犯罪的難度較之手工會計系統(tǒng)更大。

二、電算化條件下內(nèi)部會計控制的主要內(nèi)容

（一）建立和完善電算化會計的管理制度。具體包括：人員崗位責任制度，確定各種人員的職責范圍及其考核辦法；安全保密制度，制定口令密碼的使用和管理辦法，機房、保衛(wèi)、數(shù)據(jù)資料安全等方面應遵循的制度；機器操作管理制度；數(shù)據(jù)管理制度，規(guī)定輸人、輸出、存儲、查詢、使用數(shù)據(jù)應遵守的制度；會計檔案管理制度，重新規(guī)定會計檔案的范圍、保管辦法以及領用手續(xù)；系統(tǒng)維護管理制度。

（二）實行多級審核辦法。為保證會計信息的真實性，應加強會計核算的中間環(huán)節(jié)控制，實行多級審核制度，無論制單、出納、單據(jù)審核各崗位，均應具備復合檢查及審核職能，建立多級審核程序，使數(shù)據(jù)在各工作環(huán)節(jié)都得到控制。

（三）系統(tǒng)開發(fā)、建立和維護控制。系統(tǒng)開發(fā)前應進行可行性研究和需求分析；開發(fā)過程應進行適當?shù)娜藛T分工；按規(guī)范收集和保管有關系統(tǒng)的資料并加以保密等。系統(tǒng)建立控制具體包括：資源的適當配置；系統(tǒng)的調(diào)試應有各崗位人員的參與；新的系統(tǒng)應與傳統(tǒng)系統(tǒng)并行一段時間并經(jīng)有關部門審批后才能替代傳統(tǒng)系統(tǒng)使用；嚴格的驗收程序等。系統(tǒng)的維護是指日常為保障系統(tǒng)正常運行而對系統(tǒng)硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統(tǒng)維護包括硬件維護和軟件維護。硬件維護主要包括定期進行檢查并做好記錄，在系統(tǒng)運行過程中出現(xiàn)硬件故障要及時進行故障分析并做好記錄。而軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級和硬件更換過程中，要保證實際會計數(shù)據(jù)的連續(xù)和安全，并由有關人員進行監(jiān)督。

（四）系統(tǒng)操作權限控制和操作規(guī)程控制。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統(tǒng)進行作業(yè)，不得超越權限接觸系統(tǒng)。系統(tǒng)應制訂適當?shù)臋嘞迾藴鼠w系，使系統(tǒng)不被越權操作，從而保證系統(tǒng)的安全。操作權限控制常采用設置口令來實行。

操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標準操作規(guī)程進行。操作規(guī)程應明確職責、操作程序和注意事項，如對進入機房內(nèi)的人員進行嚴格審查：規(guī)定交接班手續(xù)和登記運行日志；規(guī)定數(shù)據(jù)備份及機器的使用規(guī)范；規(guī)定軟盤專用以防病毒感染；規(guī)定不準在計算機上玩電腦游戲等等。

（五）數(shù)據(jù)和程序安全控制。數(shù)據(jù)控制的目標是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復與重建等，而數(shù)據(jù)的備份則是數(shù)據(jù)恢復與重建的基礎，是一種常見的數(shù)據(jù)控制手段，應該做到軟件自動在硬盤上另作備份，定時更新；微機操作員定期手動備份，將完整有效的數(shù)據(jù)及時轉(zhuǎn)儲；網(wǎng)絡中利用兩個服務器進行雙機鏡像映射備份是備份的先進形式。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護人員不得接觸到程序的技術資料、源程序和加密文件，從而減少程序被修改的可能性：程序備份則是指有關人員要注明程序功能后備份存檔，以備系統(tǒng)損壞后重建安裝之需。程序的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施，包括對所有來歷不明的介質(zhì)在使用前進行病毒檢測，定期對系統(tǒng)進行病毒檢測，使用網(wǎng)絡病毒防火墻以防止網(wǎng)絡病毒侵入等。

（六）網(wǎng)絡的安全控制。網(wǎng)絡安全性指標包括數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術，主要包括數(shù)據(jù)加密技術、訪問控制技術、數(shù)字簽名技術、隧道技術（VPN）等。數(shù)據(jù)加密技術是保護信息通過公共網(wǎng)絡傳輸和防止電子竊聽的首選方法?，F(xiàn)代加密技術分為對稱加密和非對稱加密兩大類。對稱加密法是較傳統(tǒng)的方式，其特點是關聯(lián)雙方共享一把專用密鑰進行加密和解密運算。非對稱加密法將密鑰一分為二，即一把公鑰和一把私鑰，特別適合計算機網(wǎng)絡的應用環(huán)境。訪問控制技術的代表是防火墻技術，特別是已融合了VPN（虛擬專用網(wǎng)及隧道技術）的防火墻技術。防火墻是建立在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)絡接口處的訪問控制系統(tǒng)，它對跨越網(wǎng)絡邊界的信息進行過濾，目的在于防范來自外部的非法訪問又不影響正常工作，從而為企業(yè)設立了一道電子屏障。數(shù)字簽名是指在Internet環(huán)境下，電子符號代替了會計數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，財務數(shù)據(jù)流動過程中的簽字蓋章等傳統(tǒng)手段將完全改變，為驗證對方身份、保證數(shù)據(jù)真實性和完整性，在計算機通信中采用數(shù)字簽名這一安全控制手段。財務系統(tǒng)中遠程處理時可用數(shù)字簽名技術代替簽字蓋章的傳統(tǒng)確認手段。另外，網(wǎng)絡傳輸介質(zhì)、接入口的安全性也是應該引起注意的問題，盡量使用光纖傳輸，接入口應保密。通過上述技術可提高財務信息在內(nèi)部網(wǎng)絡及外部網(wǎng)絡傳輸中的安全