高校财务管理电算化系统内部控制问题初探(2)

　　4. 内部控制重点的转移 
　　据“不相容职责必须分离”的原则建立的内部控制制度及一些关键控制点因电算化而发生一定的改变，从而使得控制的重点变为电算化系统本身和电算化后仍不相容职责上。会计电算化后控制的手段由人工控制转变为人机控制。控制的形式由分散控制转变为相对集中控制。会计电算化后控制的基本目标仍是保护财产物资的安全完整，确保会计信息的准确可靠。 
　　5. 缺乏有效的内部牵制制度 
　　实行会计工作的电算化之后,传统的会计分工模式将被打破,产生许多新的岗位,同时也带来了许多新的问题。手工记账方式下的各种互相牵制手续都被合并到一起由计算机统一执行,会计人员可以既输入数据,又输出报送数据,也有条件对数据进行修改,加大了出现错误和舞弊的可能,某些问题在较长时间不能及时发现、处理。 
　　6. 授权与批准制度控制不完善 
　　授权批准控制是指高校涉及会计相关工作的各级人员必须在规定的范围、权限内完成有关的经济业务事项。它规定了各级管理人员的职责范围和业务处理权限。实行会计电算化后，新增的信息化岗位,如系统维护人员、数据管理员等,都工作于财务信息数据的底层, 未经授权的人员都完全有条件绕过授权与批准浏览全部高度集中的数据文件,复制、伪造、销毁重要的数据等操作,这对授权与批准的执行产生新的威胁。 
　　7. 内部控制的方法更加复杂 
　　随着院校合并后高校规模的扩大和互联网技术的发展，校区间完整会计信息系统的建立，使数据处理速度大大提高，不同人员、部门之间数据处理的相互合作、信息共享不再受到空间范围的限制，同时也给财务系统的安全带来严重的挑战。一是大量的会计信息在开放的网络环境中进行传输，使一些非善意的访问者有了可乘之机。计算机病毒也给会计电算化系统带来巨大的风险。有效地防止非法入侵会计信息系统和防治计算机病毒对高校财务正常、安全、高效的运行是至关重要的。这些使内部控制的程序和方法较之以前更加复杂。 
　　二、加强高校财务管理电算化系统内部控制的对策 
　　要保证会计电算化系统正确反映高校经济活动，必须在加强对人员管理的同时，重点加强对计算机和网络的控制，建立科学、系统的人与机器相结合的内部控制机制。具体内部控制可分为总体控制、管理控制和应用控制等三个方面。 
　　（一）总体控制 
　　总体控制是对整个电算化会计系统进行的控制。总体控制的强弱直接影响到每项计算机应用的成败。加强总体控制包括组织控制、开发与操作控制、硬件控制、文件与维护控制等。 
　　1. 组织控制 
　　内部控制的关键点在于不相容职务的分离，即业务处理和业务记录的分离。包括计算机部门与用户部门的职责分离，即业务授权、执行、记录和资料保管予以分离；在电算化系统中的不相容职务主要是系统管理员、系统维护人员、电算化操作人员和电子档案管理人员。要使这些有关人员在数据处理中的越权活动难以进行 ,以防止犯罪行为的发生和差错的出现 ,保证系统的可靠运行。 
　　2. 系统开发与操作控制 
　　系统开发控制主要是对软件程序的编制工作进行控制，以保证系统能满足用户的需要,同时具有及时发现和纠正错误的功能。操作控制的目的在于通过标准的计算机操作来避免和减少错误,主要方法:一是密码控制。即对程序代码进行加密;二是识别控制。对用户、终端、程序等做出标识;三是建立日记文件 ,系统自动生成操作者使用会计计算机系统的时间和所作的工作，保留下使用者的踪迹。 
　　3. 系统文件控制和工作环境控制 
　　系统文件包括:可行性研究报告及批准、系统设计资料、程序的流程图、数据结构形式文件、系统说明书和操作手册等。必须设专人保管这些财务管理电算化系统资料。对于磁性文件不仅要防止被任意调用和篡改 ,而且要注意防止高温、潮湿、灰尘、强磁和折叠等。工作环境控制主要包括制定计算机房使用制度,建立健全硬件检查与维修制度，供电系统要采用不间断电源，保证系统正常运行。