徐丽萍 孙加洪 李东光

摘要：随着网络信息技术不断升级进步，高校信息化建设投入不断增加，信息化建设已涵盖教学管理、科研管理、财务管理、资产管理和办公管理等事务，二级管理单位也通过建设自己的网络信息平台进行日常管理。

Abstract： With the continuous development of network information technology， the university informatization construction investment began to become more and more large， the university informatization construction covers teaching management， scientific research management， financial management， asset management and office management， secondary management units also can carry out daily management through the construction of their own network information platform.

關键词：高校;内部控制;信息化建设

Key words： colleges and universities;internal control;informatization construction

中图分类号：G475                                      文献标识码：A                                  文章编号：1006-4311（2020）02-0117-02

0  引言

近几年，财政部对全国行政事业单位内部控制建设提出加强规范得意见，高校首当其冲成为内部控制建设监管的重点单位，随着信息化建设越来越多应用在事务管理中，高校如何将信息化与内部控制有机结合，既满足内部控制的需要，又实现事务管理的功能，成为提升管理能力的首要任务。

1  当前高校内部控制信息化建设存在的问题

1.1 高校各部门信息化建设不均衡

现阶段高校在会计管理、收费管理等方面的信息化管理平台建设相对完善，通过平台运行和监管，对学校全部收支起到全面控制作用;在资产管理方面也通过资产管理系统进行核算管理，但资产管理系统与程序完备的会计核算等系统相比功能相对简单;在预算业务方面，部分高校现已建设实施了预算管理系统，还有的学校预算管理却停留仍旧在手工编制阶段，实施预算管理信息系统的学校中，还有大量预算编制程序没有完全纳入信息系统进行管理;此外，在政府采购管理、基建管理、合同管理等业务上采取信息化手段管理的高校并不多。

同时，高校中的不同业务部门所使用的信息管理系统处理业务大多都没有实现数据互联互通，“信息孤岛”导致无法有效整合资源，造成浪费。

1.2 高校信息系统建设不符合内部控制设计要求

高校现有业务单位信息化建设不均衡，各个业务部门都是根据本部门业务需要申请建设管理信息系统，建成的信息系统也只服务本部门业务工作，缺乏内部控制设计思想，更不会考虑这一部门在高校内部控制环节中的地位和作用，内部控制信息化设计和执行都在着巨大缺陷。同时系统建立时，没人通晓，也没人关注风险预警这一模块，缺乏风险预警机制。此外市场上各类管理软件质量参差不齐，从设计到运行都缺乏严谨性，无法满足内部控制需要。

因此，高校信息化系统建设无法满足实现内部控制目标，内控监督以及评价工作还是依靠审计以及监察部门的日常人工稽核和专项检查，在具体工作中不能依靠信息化技术，无法借助数据技术对潜在风险点进行预警，也无法将内控监督机制覆盖到到业务链全部环节。

1.3 高校信息系统建设不符合内部控制有效执行要求

即使已经执行内部控制系统的高校，内部控制系统设计得接近完美，但在执行中依然存在忽视控制风险的现象。首先密码管理不够严格，虽然要求每个职工设置各自的登陆密码，但实际业务中，密码、令牌等串用或共用的情况屡见不鲜、业务人员习以为常。其次，对于非常规业务期间，譬如寒暑假，值班人员为方便业务操作，不但违反不相容职务分离原则，对授权审批原则执行的也非常宽松。此类操作对内部控制有效执行造成挑战，出现事故无法追查，极易引发安全隐患。

2  高校内部控制信息化设计思路

2.1 用内部控制指导思想建设信息化系统

在信息化系统建设之初，要根据内部控制目标建设信息系统控制流程及审批权限等具体控制方法集成到高校信息化管理系统之中，并在运行信息管理系统时现高校内部控制的要求，从而实现既满足不同部门的管理信息系统数据互联互通的需要，规避信息孤岛，实现业务实时有效共享。而且运用信息技术还能对经济活动进行动态追踪，掌握活动进度和方向。在信息系统设置上，根据不同类别业务活动的特征，设置与之相匹配的流程审核机制，并通过梳理业务风险点，对识别出高风险业务加强监管，设置具有相应业务能力的审核人员建立多级审批制度，并且给予他们相应的专属权限使业务活动的审批和执行在保证审核效率的前提下具有可追溯性，确保业务流程制定的标准化和业务活动执行透明度。除此之外，内部控制信息化保障了高校财务数据的准确性、时效性，为财务工作的具体实施奠定了良好的基础。

2.2 协调好内部控制信息系统与其他信息系统之间的关系

内部控制信息化系统从设计角度就是利用信息技术手段，将内部控制的方法、措施、程序等方法将各个业务系统打造成一个完整的信息平台，既可以提高工作效率，又有效规避人为操纵因素，确保业务标准化流程的有效執行。从执行角度看，通过数据互联互通将业务模块纳入到信息系统中来实现通过信息化达到内部控制的目的。目前高校中运行着教务系统、科研系统、办公系统、财务系统、采购系统及图书馆管理系统等各类信息系统，内部控制系统不应该从业务管理系统中独立出来而是将内部控制系统作为中心，进而与业务管理系统相互协调和衔接共同构成一个有机的管理控制整体。

2.3 优化内部控制信息系统运行路径

高校内部控制信息化体系建设要以统一内部控制数据作为前提，通过对数据有效传输和实时更新为信息化建设目标，以业务全覆盖，全员纳入的原则完善授权审批、不相容职务分离控制、会计系统控制等控制活动在内部控制信息化系统中有效实施，将高校的资产负债数据在保证资产安全，权限设置的前提下，都纳入到信息系统中来，为内部控制信息化体系有效运行完善功能奠定基础。根据“事先预防，事中控制，事后监督”的原则，从预算管理信息化系统出发，将采购业务信息化系统、财务信息化系统、资产管理信息化系统、合同管理信息化系统同预警系统相结合，再通过内部控制信息化系统对相关功能模块进行优化，最终实现OA办公系统、业务系统与内部控制系统实现有效对接，完成数据接口通道，消除信息孤岛，在实现信息资源及时有效共享的同时，满足控制活动的需要。

2.4 完善内控信息化监督及预警系统

通过设计内控信息化监督功能来完善信息化系统的预警功能，对高校业务活动进行全方位、深层次的把握，通过制定完善的风险防控方案来及时发现风险影响因素。在系统对业务执行进行自行预警的同时，审计、纪检、监察部门共同成立风险防控小组，对内部控制信息系统的预警功能进行周期化评估，通过不断完善监督设置来强化各类业务事项风险预警机制。监督和预警功能在具体建设时，需要结合业务信息化流程各个环节特点来识别出潜在风险点，通过设置科学合理的评价指标，借助模型完成数据检测，并将检测结果输入评价系统，系统可结合评价指标数据以及相关标准，以评价结果作为内控活动调整依据。通过这种监控机制，不断优化内部控制信息系统，持续性、动态性地监控经济业务，使得经济风险可以降至最低。

2.5 通过提升财务人员信息化能力促进优化财务组织结构

财务控制是内部控制的核心，财务部门要根据内部控制要求，根据信息化建设要求，科学设计岗位职责，对财务职能按照财务控制的不相容职位分离，通过授权审批控制，预防内控风险，避免财务舞弊情况发生。内部控制信息系统对财务工作者的信息化操作能力和信息化财务管理的胜任能力提出了更高的要求，这样才能胜任信息化下的内部控制工作，使得内部控制信息化的基本功能和对财务的控制达到完美融合的效果。

3  结论

高校内部控制信息化建设的重点在于对管理层的认知，对于各个业务部门花巨资投入建设的管理信息系统，只要对其进行整合，并完善内控数据交换平台建设，对各个控制节点加以控制，将内控信息化建设与内控制度建设充分关联，即达到提升内控活动质量及效率的目的。

参考文献：

[1]冯林.构建信息化平台 有效推进行政事业单位内部控制实施[J].财会学习，2019（28）：243-244.

[2]徐锋.内部控制信息化对高校实施内部控制的影响[J].行政事业资产与财务，2018（03）：54-55.

[3]程平，万章浩，刘艳.基于财务云平台的采购管理内部控制优化研究——以重庆海事局为例[J].会计之友，2017（12）：133-136.