（广西职业技术学院广西南宁530226)

一、我国高校会计电算化系统内部控制存在的问题

（一）会计电算化信息系统控制不足

随着会计电算化的发展，会计电算化软件的质量问题越来越突出。目前，各高校的会计电算化软件不统一，而且有的高校使用的软件系统不合规范、实用性和安全性很差。许多软件开发商不懂会计，在功能和程序设置中缺乏全面性考虑，在应用中很可能造成数据丢失、篡改或被破坏。这给电算化系统控制带来很大困难。

1.系统的安全运行控制薄弱。会计电算化信息系统的正常运行与日常的系统管理和维护是分不开的。但在会计电算化工作中，有的高校会计部门只是由原来的手工系统会计人员重新组合，没有电算化系统管理人员，也不懂电算化系统维护，对网络运行也没有监控措施。出现问题得不到及时的修理、修正，很难保证电算化系统的安全，也就更难达到对电算化系统的运行控制。

2.系统功能设置不合理。手工系统中记账、结账等采取手工操作，各环节紧密衔接，记账、结账后发现问题只能采取调整账务处理。而会计电算化系统提供“反记账”、“反结账”等功能，出现错误可以反复修改且不留痕迹，在一定程度上提高了操作灵活度，但这一功能的设置给会计电算化信息系统内部控制带来了困难。

3.系统模块间通用性差，集成程度低，内部控制难度加大。由于会计电算化系统的一体化模式尚未建立，高校电算化系统往往独立于其他子系统，各子系统的会计数据不能完全实现在系统内部进行数据交换，多数子系统仍建立在直接使用数据的基础上。如：账务处理和收费系统之间数据不能直接传递，账务处理系统只能按照收费系统提供的数据重新输入才能进行处理，这样不仅增加了数据输入的工作量，也会因为人为原因增加出错率，加大了会计电算化信息系统内部控制难度。

4.会计电算化软件不能满足电算化审计的要求。随着会计电算化的发展，电算化软件种类增多，但大多软件开发商重视软件的设计和开发，没有为会计电算化审计预留测试通道，影响了会计电算化信息系统内部控制作用的发挥。

（二）日常业务控制力度不够

日常业务控制是高校会计电算化系统的经常性控制，也是高校电算化控制的核心环节。会计材料的审批、审核、报账、复核、记账、报表和会计档案的初始形成等工作都是在这个环节形成的。日常业务控制的疏忽出错，会影响会计信息质量，导致管理和决策的失误。主要表现在以下几方面：

1.业务流程控制不足。高校会计电算化的业务流程主要是指进行程序检查，通过计算机的控制程序，对业务的合理性、合法性、完整性进行检查和控制。但现实中高校在会计电算化业务处理流程控制过程中往往考虑或检查不周，经常是会计业务处理中出现了问题才进行查漏补缺，做相关的设置控制，导致会计电算化系统内部控制滞后。

2.财务审批制度不健全。财务审批是高校会计电算化日常业务控制的关键环节，高校应实行范围、权限、程序责任等内容的严格审批制度，如果经济业务不按规定的程序进行审批，或是不按收支标准严格把关，就不能有效地控制高校各项资金的不合理支出和不必要的浪费。

3.会计岗位设置不严格。高校会计电算化经济业务的处理过程需要会计电算化工作人员有明确的岗位和职责分工。一般设审核人员、复核人员、记账人员、系统数据管理和维护人员等岗位，各岗位应分工明确，但许多高校会计人员较少，职责不分、权责不明，这为非法操作、越权操作、删除、伪造或销毁重要数据提供了可乘之机。

4.财务预算与会计电算化不匹配。目前，高校已经基本实现了会计电算化，但是财务预算的编制、预算指标的下达、预算的执行情况、整体预算的过程还没有完全电算化，与高校的会计电算化系统控制不相配，高校的会计电算化预算控制有待完善和加强。

5.货币资金控制缺乏有效监督。高校的会计内部控制最主要的是货币资金的安全管理控制，高校在实行会计电算化后，存在资金管理不严、监督不力的现象，如货币资金的收支手续都由出纳办理，缺乏有效的监督控制，或是利用计算机技术对会计数据进行篡改、做假账、伪造凭证等手段，侵占或挪用、骗取货币资金。

6.复核工作需加大力度。目前的会计电算化系统基本是仿手工核算，日常会计业务处理中，尽管有复核岗位的设置，发现错误随时进行更正，但是，如果审核在输入时不慎出错，复核人员不能够及时发现错误 （而且单靠一次复核不可能方方面面都考虑很周全，复核工作不可能做到万无一失），而计算机没有自动识别差错的能力，导致后面的一系列程序重复出错。所以，在日常业务处理环节应加大复核力度。

（三）内部审计监督不力

1.审计技能有待提高。由于原来的单位内部审计人员不熟悉电算化系统或是观念还没能够转变过来，不了解会计电算化信息系统处理方式，不能够很快掌握会计电算化信息系统内部控制的方法和技能，从而导致会计电算化系统得不到有效的监督。

2.会计电算化审计滞后。高校施行会计电算化给会计人员和会计事业带来全新的改变，也给审计工作带来新挑战，手工审计已经不能满足会计电算化内部控制的要求，缺乏配套的电算化审计系统，电算化审计工作显得滞后。

3.内部审计趋于形式化。高校的审计部门本身就是学校的职能部门，对本校的会计电算化信息系统进行监督，等于自己监督自己，对发现的问题很难得到根本解决，使审计监督形式化。

4.缺乏配套的内部管理制度。会计电算化信息系统的使用，改变了会计核算方式和内部控制环境，原来手工系统环境下的内部控制管理制度已不能完全适用，在新的环境下，需要建立一套与会计电算化信息系统内部控制相适应的内部控制管理制度，来规范会计电算化工作。

二、我国高校会计电算化系统内部控制实施的保障对策

（一）健全会计电算化法制

我国财政部早在1994年开始就相继颁布了 《关于大力发展我国会计电算化事业的意见》、《会计电算化管理办法》、《会计核算软件基本功能规范》等文件，使我国的会计电算化走上了法制化的轨道，但是，目前的会计电算化法规还不够健全，使会计电算化的法制控制难度非常大。如有些未经许可接触会计电算化信息系统操作或对数据的下载等行为在法律上并没有规定，无法对其行为进行量性制裁。会计电算化犯罪是一种新型的犯罪，不仅要靠现有的法规，还必须制定专门的法律、法规加以有效的控制，一方面明确会计电算化犯罪的具体行为和惩治方法，另一方面建立会计电算化系统保护法律，加快防止会计电算化犯罪的法制化进程，健全我国会计电算化法制建设。

（二）提高管理层的重视

会计电算化信息系统是时代发展的趋势，是高校财务管理的需要，更是高校提高竞争能力和未来发展的需要。《内部会计控制规范》规定“单位负责人对本单位内部会计控制的建立健全及有效实施负责”，高校的会计电算化内部控制是实行校长及各级领导负责制下的会计核算管理和监督管理，即“统一领导，集中管理”，高校负责人是内部会计控制中的一个重要主体，不能也不应该独立于内部会计控制之外，应将对内部会计控制的领导真正落到实处。因此，要保证会计电算化内部控制的实施，关键的问题就是要求各级领导加强对会计电算化的重视，更新管理观念，以身作责，从上到下组织力量去认真贯彻和执行，充分发挥会计电算化信息系统内部控制作用。

（三）增强外审机制

内部审计是高校电算化内部控制的重要组成部分，也是加强高校内部控制的一个有效手段，在内部控制中发挥着重要作用，但是，内部审计是高校内部的职能部门，受其审计技能水平或审查职能范围的局限性，不能够及时发现和有效解决问题。所以，在加强高校内部审计的同时应引进外部审计，委托会计师事务所或专门的审计机构对会计电算化信息系统内部控制进行全面审查，通过调查和测试分析，做出公正的评价，并针对执行过程中存在的问题及时做出相应改进和补救措施。依托内部审计，增强外审机制，形成内外监督相结合，能够改进和完善高校会计电算化信息系统内部控制制度。

（四）加强会计队伍建设

1.重视会计人员及其继续教育管理。会计人员是高校会计电算化信息系统内部控制的执行者，加强会计电算化系统控制就必须重视会计人员，组织开展会计人员继续教育，定期进行专业技能培训，提高会计人员的业务能力和职业道德水平，提高会计人员的工作积极性。

2.加强会计人员的风险意识。由于会计电算化系统的特殊性和网络化交流的广泛性，要求会计人员在日常操作中加强风险防范意识。如防止他人盗用密码，要不定期的更改密码输入口令；防止非法进行操作和对系统程序、数据的篡改和破坏等。会计人员要具有高度的职业敏感性，业务处理中能够及时察觉和发现漏洞，报告管理部门，以便能够及时补充会计电算化系统控制的不足。

3.加强复合型人才的培养。会计电算化的实施，尤其是我国加入WTO以来，高校的经济业务增多，出现涉外业务，财务信息提供的范围也越来越广泛。这就要求会计人员不仅要熟悉国情还要了解国际惯例；有较强的竞争观念和风险意识，具备创新精神；不仅具有扎实的会计专业基础，还要熟练掌握外语、精通计算机和懂得财务管理等。为此，一方面高校需注重业务骨干的培养，使他们懂得会计软件的维护和电算化系统的分析与设计工作。另一方面应积极留用和引进高水平的会计电算化专业及管理人才。只有具备了高素质的复合型人才，高校的会计电算化事业才能更好更快的发展。

（五）加强网络化控制

随着IT技术尤其是网络技术的发展和应用，网络信息技术已经渗透到高校的各个环节，会计电算化成为管理信息系统的一个子系统，会计资料实现了资源共享。目前财务软件的网络功能主要包括：远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等，监督部门可以很方便地通过网络系统进行财务检查，对专用和专项资金使用情况进行分析。同时，对会计信息质量的真实性和安全性提出了新的挑战。如会计信息系统可能受到非法用户的访问或“黑客”、病毒的侵袭等，所以网络环境下必须采取安全措施和高质量的系统设备，设置多级保密措施，提高数据标准接口技术，调用反病毒程序和网络系统监控检查力度，对重要的计算机系统加以磁屏蔽措施，加强网络安全防范。