高校會計信息系統內部控制體系構建

長春光華學院 李晟璐

一、高校會計信息系統內部控制的變化

（一）內部控制重點有所改變 傳統會計內部控制管理的重點就是人，因為所有的會計操作都是由人工手動完成的，只要做好人的管理與控制工作，就能保證會計業務的規范性；但會計信息系統內部控制管理的重點除了人之外，還包括計算機與互聯網，因為他們共同完成了會計信息處理，所以都是內部控制重點。

（二）內部控制范圍有所擴大 傳統會計內部控制基本聚焦于經濟業務的處理過程，但會計信息系統內部控制還關注系統本身的安全管理、系統使用人員的權限控制等。

（三）內部控制方式有所變化 傳統會計內部控制基本上都是通過紙質資料記錄各項經濟業務的，每項經濟業務都有相應的審批記錄，審批人員的簽名與蓋章就是審批證明；會計信息系統內部控制則很少有紙質資料，授權也是在網上進行的，一旦系統出錯或者數據庫中的數據受損，那么想要查找原始記錄的難度非常大。另外，如果系統使用者的用戶名與密碼被別人盜用，進行了一些違規操作，則很難確定責任的最終歸屬。

（四）內部控制形式有所變化 傳統會計內部控制在信息環境下是完全失效的。例如，傳統會計內部控制要求憑證匯總表編制人員必須按照指定的規范匯總憑證，但信息環境下，會計信息系統使用人員只要輸入原始憑證信息，系統就會自動生成憑證匯總表，一旦數據錄入錯誤，匯總表也就無法真實反映原始會計憑證的匯總情況了，這無疑要求高校改變內部控制形式。

（五）會計信息存儲方式有所變化 傳統會計信息都是由紙張存儲的，而會計信息系統中的信息都是存儲在電磁介質中的，這類介質雖然存儲量很大，但也極易受損，在一定程度上令會計信息保存的風險有所提高。

二、高校會計信息系統內部控制現狀

（一）未建立完善的高校內部控制體系 我國學者雖然對內部控制進行了多方面的研究，也探討了應該如何構建科學合理的內部控制體系，但研究對象基本上都是企業，很少以高校作為研究對象，因此，暫時還沒有建立起完善的高校內部控制體系，導致高校只能參考企業的內部控制體系構建自身的內部控制體系，這樣的內部控制體系自然很難收到理想的內部控制收效。

（二）財務軟件安全性不高 首先，很多高校財務軟件的后臺數據庫都是以關系格式存儲數據的，因此，數據之間的關聯性非常高，而且也沒有采取有效的加密措施，導致數據極易被篡改；其次，財務軟件的功能設置存在一定問題，令部分財務人員擁有過高的數據訪問與修改權限，導致舞弊現象時有發生。

（三）未按照不相容原則調配崗位人員 傳統會計內部控制都是按照不相容原則調配崗位人員的，但會計信息系統在設置權限的時候，很容易模糊崗位職能，導致部分人員可能同時擁有信息與數據的錄入權，很顯然，如果他們同時篡改或者偽造信息與數據，那么短時間內很難被發現，從而令高校面臨很高的財務風險。

三、高校會計信息系統內部控制體系完善建議

（一）創造良好的內部控制環境 高校應認識到內部控制環境的重要性，只有創造出了良好的內部控制環境，才能保證各項具體的內部控制措施順利實施，從而提升會計信息系統內部控制的效率。

（1）會計賬務處理信息系統。高校應科學設置賬務處理崗位，并明確每個崗位的職責與權限，同時以書面的形式說明各崗位人員在會計信息系統中需要完成的操作與擁有的權限。

一是崗位設置。想要保證賬務處理的有效性，高校就必須按照不相容原則設置崗位，存在連續性或者申請審批性質的崗位絕對不可以由同一個兼任，系統中具有類似職能的功能模塊，也不可以授權給同一個人。如果條件允許的話，高校可以設置專門的會計信息系統內部控制管理員，借此加強對賬務處理的監管力度。

二是權限管理。設置崗位后，高校就需要向不同崗位人員授予賬務處理信息系統的使用權限，授權工作是由系統管理員完成的，其在接到具體的授權清單之后，按照清單中列明的權限向系統使用人員授權，授權清單必須得到財務處處長的審批。系統管理員雖然可以向系統用戶授權，但其本身沒有系統的使用權利，也就是其只能登陸系統管理模塊進行授權、系統維護以及數據備份等操作，無權登陸其它賬務處理模塊進行業務操作。由于崗位是按照不相容原則設置的，因此，崗位人員的系統使用權限也是不相容的，例如：憑證錄入人員無權登陸稽核系統，稽核人員無權登陸憑證錄入系統等。很顯然，這種不相容的權限管理原則，能夠保證賬務處理信息系統運作的合理性與穩定性，保證賬務信息的準確性，即使有人惡意篡改了賬務信息，管理員也可以根據登錄與操作記錄確定責任人，并及時反饋給財務處處長。

（2）資金支付系統。、首先，建立嚴格的審批管理制度。所有資金支付業務都必須得到有效的審批，不同層級的管理人員擁有不同額度、不同用途的資金審批權限，會計信息系統會向各層級管理人員授權，得到授權之后，管理人員就可以審批授權范圍內的資金支付業務；其次，完善庫存現金盤點機制，由于出納主要負責現金的管理工作，因此，高校除了做好日常現金管理監督工作之外，還應不定期檢查庫存現金是否與現金日記賬的記錄相符，必要時還可以直接與銀行對賬；最后，按照不相容原則設置崗位與分配權限，會計人員絕對不可以同時兼任出納的工作，出納也不可以兼任會計的工作，財務章由一人管理，支票等憑證由另一人管理。

（3）工資管理系統。由于我國高校屬于事業單位，因此，教職員工的工資都執行嚴格的標準，為了保證工資數據的準確性，高校應完善工資管理系統內部控制機制。高校的人事處應參與到工資表的制作過程中，財務部根據現有的人員工資標準編制工資表，之后將其發送至人事處，人事處核對教職工的薪資標準無誤之后，給出確認意見，財務部收到確認意見之后才發放工資。因此，高校必須按照工資表編制、工資表確認、工資發放的流程，向相關崗位人員授權。系統管理員的主要職能是要對工資系統進行原始設置，除了設置基本的參數之外，還要按照收到的職稱與工資標準設定工資等級；工資表編制人員則在系統中選定每名教職員工對應的級別與工資標準之后，根據其實際工作時間與任務完成情況核算工資；工資表確認人員主要是核對教職員工的工資等級信息；工資發放人員則按照確認的工資表發放工資。需要注意的是，整個工資管理系統涉及到的部門非常多，為了提升內部控制質量，作者建議高校在設定會計信息系統使用權限的時候，充分考慮不同部門員工的工作職能，從而避免出現授權范圍過大或者過小的情況，進而保證工資管理的質量。

（4）收費管理與票據管理。傳統學費管理流程是學生開學初到指定的收費點交學費，收費人員會開出收款收據，之后將收到的款項交至出納處。信息系統環境下，收費系統與賬務處理系統之間卻存在一定的不同步性，導致學生明明已經繳納了學費，但賬務處理系統中仍然顯示未交。基于此，高校應建立起收費管理系統與賬務管理系統之間的信息傳輸渠道，一旦收費管理系統中的學費繳納情況發生了變化，賬務處理系統中對應的數據也會隨之變化，從而提升學費管理的質量。另外，高校還應安排專人對收費管理系統中的數據進行復核，并隨機抽查賬務處理信息系統中的數據變化之后，會計人員有沒有及時確認，從而保證賬務處理的及時性。如果復核發現數據之間存在差異，則需要找出導致差異的原因，并進行相應的處理，保證數據一致。收到學生繳納的學費之后，高校就需要開具發票。為了提升發票管理效率，高校必須安排專人購買并保管發票，同時及時處理作廢發票。

（5）人員素質。內部控制實際上還是對人的控制，只有保證人員的素質，才能保證會計信息系統內部控制的效率。基于此，高校必須完善會計人員素質內部控制機制，除了要求會計人員具有基本的專業知識與工作能力之外，還應要求他們熟練操作會計信息系統，并能夠處理遇到的簡單系統問題。

（6）定期輪崗。高校應安排會計人員定期輪崗，從而避免一人在某個崗位任職太久，因為這樣會提高舞弊風險，而且還可能為會計人員與業務人員以及客戶等進行私下交易創造機會。信息化環境下，高校尤其要執行定期輪崗制度，只有這樣才能保證會計信息系統記錄的準確性。

（二）構建風險管理系統 高校領導層應認識到風險管理的重要性、強化風險管理意識，將其作為一項基本的管理工作來抓。高校應構建風險管理系統，通過預先識別與評估運營過程中可能面對的各類財務風險，而提前做好風險應對準備，進而降低這些風險可能帶來的負面影響。

（三）完善內部控制機制

（1）強化會計信息系統管理。高校的運營總在不斷變化之中，因此，會計信息系統也不可能是一成不變的，當高校的經濟業務發生了改變之后，會計信息系統必須也進行相應的調整，從而保證記錄的全面性。基于此，高校必須做好會計信息系統的功能升級與完善管理，在保證系統功能完整性的同時，也要保證系統的安全性。

（2）制定信息系統操作規范。高校應制定信息系統操作規范，只有獲得授權的系統使用人員才可以登陸系統進行數據錄入與修改等操作，而且離開計算機時，系統使用人員必須退出登錄，避免其他人員在系統中進行違規操作。一般情況下，系統管理員是不可以直接登陸數據庫修改數據的，除非得到財務主管領導的書面授權，修改數據之后，系統會自動生成數據庫訪問日志，方便日后進行復核。另外，系統管理員還需要每天備份會計信息系統的數據，并保證備份數據與數據庫服務器分別處于不同的環境下，這樣即使發生了意外，至少也會有一份數據保存完好，不至于影響高校會計管理工作的正常開展。

（四）完善信息傳輸機制 高校應完善信息傳輸機制，從而保證會計信息系統使用人員能夠及時了解最新的系統信息，進而為他們進行后續業務操作指明方向。實際工作中，高校可以在不同的管理系統中添加數據同步模塊，通過網絡瞬時共享會計信息與數據，降低由于信息不對稱而導致錯誤操作的可能。

（五）加大內部審計力度 內部審計是對內部控制的審查，能夠在一定程度上對內部控制起到約束作用。高校應加大內部審計力度，不但要保證內部審計部門的獨立性，還要保證其權威性，借此確保內部審計工作的客觀性，以便領導層了解到會計信息系統內部控制的真實情況，及時發現其中存在的問題，從而制定有效的整改方案，進而提升會計信息系統的內部控制效率。