信息化建設背景下高校內部控制設計研究

徐麗萍 孫加洪 李東光

摘要：隨著網絡信息技術不斷升級進步，高校信息化建設投入不斷增加，信息化建設已涵蓋教學管理、科研管理、財務管理、資產管理和辦公管理等事務，二級管理單位也通過建設自己的網絡信息平臺進行日常管理。

Abstract： With the continuous development of network information technology， the university informatization construction investment began to become more and more large， the university informatization construction covers teaching management， scientific research management， financial management， asset management and office management， secondary management units also can carry out daily management through the construction of their own network information platform.

關鍵詞：高校;內部控制;信息化建設

Key words： colleges and universities;internal control;informatization construction

中圖分類號：G475? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2020）02-0117-02

0? 引言

近幾年，財政部對全國行政事業單位內部控制建設提出加強規范得意見，高校首當其沖成為內部控制建設監管的重點單位，隨著信息化建設越來越多應用在事務管理中，高校如何將信息化與內部控制有機結合，既滿足內部控制的需要，又實現事務管理的功能，成為提升管理能力的首要任務。

1? 當前高校內部控制信息化建設存在的問題

1.1 高校各部門信息化建設不均衡

現階段高校在會計管理、收費管理等方面的信息化管理平臺建設相對完善，通過平臺運行和監管，對學校全部收支起到全面控制作用;在資產管理方面也通過資產管理系統進行核算管理，但資產管理系統與程序完備的會計核算等系統相比功能相對簡單;在預算業務方面，部分高校現已建設實施了預算管理系統，還有的學校預算管理卻停留仍舊在手工編制階段，實施預算管理信息系統的學校中，還有大量預算編制程序沒有完全納入信息系統進行管理;此外，在政府采購管理、基建管理、合同管理等業務上采取信息化手段管理的高校并不多。

同時，高校中的不同業務部門所使用的信息管理系統處理業務大多都沒有實現數據互聯互通，“信息孤島”導致無法有效整合資源，造成浪費。

1.2 高校信息系統建設不符合內部控制設計要求

高校現有業務單位信息化建設不均衡，各個業務部門都是根據本部門業務需要申請建設管理信息系統，建成的信息系統也只服務本部門業務工作，缺乏內部控制設計思想，更不會考慮這一部門在高校內部控制環節中的地位和作用，內部控制信息化設計和執行都在著巨大缺陷。同時系統建立時，沒人通曉，也沒人關注風險預警這一模塊，缺乏風險預警機制。此外市場上各類管理軟件質量參差不齊，從設計到運行都缺乏嚴謹性，無法滿足內部控制需要。

因此，高校信息化系統建設無法滿足實現內部控制目標，內控監督以及評價工作還是依靠審計以及監察部門的日常人工稽核和專項檢查，在具體工作中不能依靠信息化技術，無法借助數據技術對潛在風險點進行預警，也無法將內控監督機制覆蓋到到業務鏈全部環節。

1.3 高校信息系統建設不符合內部控制有效執行要求

即使已經執行內部控制系統的高校，內部控制系統設計得接近完美，但在執行中依然存在忽視控制風險的現象。首先密碼管理不夠嚴格，雖然要求每個職工設置各自的登陸密碼，但實際業務中，密碼、令牌等串用或共用的情況屢見不鮮、業務人員習以為常。其次，對于非常規業務期間，譬如寒暑假，值班人員為方便業務操作，不但違反不相容職務分離原則，對授權審批原則執行的也非常寬松。此類操作對內部控制有效執行造成挑戰，出現事故無法追查，極易引發安全隱患。

2? 高校內部控制信息化設計思路

2.1 用內部控制指導思想建設信息化系統

在信息化系統建設之初，要根據內部控制目標建設信息系統控制流程及審批權限等具體控制方法集成到高校信息化管理系統之中，并在運行信息管理系統時現高校內部控制的要求，從而實現既滿足不同部門的管理信息系統數據互聯互通的需要，規避信息孤島，實現業務實時有效共享。而且運用信息技術還能對經濟活動進行動態追蹤，掌握活動進度和方向。在信息系統設置上，根據不同類別業務活動的特征，設置與之相匹配的流程審核機制，并通過梳理業務風險點，對識別出高風險業務加強監管，設置具有相應業務能力的審核人員建立多級審批制度，并且給予他們相應的專屬權限使業務活動的審批和執行在保證審核效率的前提下具有可追溯性，確保業務流程制定的標準化和業務活動執行透明度。除此之外，內部控制信息化保障了高校財務數據的準確性、時效性，為財務工作的具體實施奠定了良好的基礎。

2.2 協調好內部控制信息系統與其他信息系統之間的關系

內部控制信息化系統從設計角度就是利用信息技術手段，將內部控制的方法、措施、程序等方法將各個業務系統打造成一個完整的信息平臺，既可以提高工作效率，又有效規避人為操縱因素，確保業務標準化流程的有效執行。從執行角度看，通過數據互聯互通將業務模塊納入到信息系統中來實現通過信息化達到內部控制的目的。目前高校中運行著教務系統、科研系統、辦公系統、財務系統、采購系統及圖書館管理系統等各類信息系統，內部控制系統不應該從業務管理系統中獨立出來而是將內部控制系統作為中心，進而與業務管理系統相互協調和銜接共同構成一個有機的管理控制整體。

2.3 優化內部控制信息系統運行路徑

高校內部控制信息化體系建設要以統一內部控制數據作為前提，通過對數據有效傳輸和實時更新為信息化建設目標，以業務全覆蓋，全員納入的原則完善授權審批、不相容職務分離控制、會計系統控制等控制活動在內部控制信息化系統中有效實施，將高校的資產負債數據在保證資產安全，權限設置的前提下，都納入到信息系統中來，為內部控制信息化體系有效運行完善功能奠定基礎。根據“事先預防，事中控制，事后監督”的原則，從預算管理信息化系統出發，將采購業務信息化系統、財務信息化系統、資產管理信息化系統、合同管理信息化系統同預警系統相結合，再通過內部控制信息化系統對相關功能模塊進行優化，最終實現OA辦公系統、業務系統與內部控制系統實現有效對接，完成數據接口通道，消除信息孤島，在實現信息資源及時有效共享的同時，滿足控制活動的需要。

2.4 完善內控信息化監督及預警系統

通過設計內控信息化監督功能來完善信息化系統的預警功能，對高校業務活動進行全方位、深層次的把握，通過制定完善的風險防控方案來及時發現風險影響因素。在系統對業務執行進行自行預警的同時，審計、紀檢、監察部門共同成立風險防控小組，對內部控制信息系統的預警功能進行周期化評估，通過不斷完善監督設置來強化各類業務事項風險預警機制。監督和預警功能在具體建設時，需要結合業務信息化流程各個環節特點來識別出潛在風險點，通過設置科學合理的評價指標，借助模型完成數據檢測，并將檢測結果輸入評價系統，系統可結合評價指標數據以及相關標準，以評價結果作為內控活動調整依據。通過這種監控機制，不斷優化內部控制信息系統，持續性、動態性地監控經濟業務，使得經濟風險可以降至最低。

2.5 通過提升財務人員信息化能力促進優化財務組織結構

財務控制是內部控制的核心，財務部門要根據內部控制要求，根據信息化建設要求，科學設計崗位職責，對財務職能按照財務控制的不相容職位分離，通過授權審批控制，預防內控風險，避免財務舞弊情況發生。內部控制信息系統對財務工作者的信息化操作能力和信息化財務管理的勝任能力提出了更高的要求，這樣才能勝任信息化下的內部控制工作，使得內部控制信息化的基本功能和對財務的控制達到完美融合的效果。

3? 結論

高校內部控制信息化建設的重點在于對管理層的認知，對于各個業務部門花巨資投入建設的管理信息系統，只要對其進行整合，并完善內控數據交換平臺建設，對各個控制節點加以控制，將內控信息化建設與內控制度建設充分關聯，即達到提升內控活動質量及效率的目的。

參考文獻：

[1]馮林.構建信息化平臺 有效推進行政事業單位內部控制實施[J].財會學習，2019（28）：243-244.

[2]徐鋒.內部控制信息化對高校實施內部控制的影響[J].行政事業資產與財務，2018（03）：54-55.

[3]程平，萬章浩，劉艷.基于財務云平臺的采購管理內部控制優化研究——以重慶海事局為例[J].會計之友，2017（12）：133-136.