信息化平台建设与高校内部控制浅析

【摘要】本文通过分析现阶段高校内控建设中存在的问题，通过搭建内部控制信息化平台，将业务与财务在流程、系统和数据进行深度融合，帮助内部控制制度在单位内部得到全面贯彻和严格执行，从而建立长效管理机制。同时，各信息系统之间有机连接，实现对业务信息和财务信息的实时、动态、全过程监控，进而提升工作效率、降低潜在风险，同时内部控制信息化建设也可以有效实现政府会计职能转变，以期为高校的内部控制管理建设提供参考和借鉴。

【关键词】高校；信息化；内控体系

一、内部控制研究的发展历程及界定

1992年之前，人们对内部控制存在多种解释。从审计视角、财务视角、股东和利益相关者角度，都有不同的定义。为整合多种内部控制的概念和解释，美国1992年成立了专门的内部控制研究委员会，即COSO委员会。COSO自成立以来，长期致力于内部控制、风险管理等领域的研究，于1992年9月了影响深远的COSO报告。该报告对内部控制做了较为权威并受到一致认可的定义。COSO报告对整合框架阶段内部控制的发展所做出的贡献可以用三句话、十二个字概括，那就是“一个定义、三项目标（经营目标、财务报告准确性目标、合法合规目标）、五种要素（控制环境、风险评估、控制活动、信息与沟通、监控）”。后来COSO委员会不断完善、修订报告，于2013年5月了《企业风险管理——整合框架》，标志着内部控制进入风险管理整合框架阶段。我国学术界在内部控制这一领域的探索和研究起步较晚，直至1997年1月中国注册会计师协会实施了《独立审计具体准则第九号——内部控制与审计风险》，从审计的角度提出了控制与风险的关系。2000年7月颁布的《会计法》成为我国第一部体现企业内部控制要求的法律，要求各单位应当建立、健全本单位内部会计监督制度。2001年6月，财政部颁布了《内部会计控制规范——基本规范（试行）》和《内部会计控制规范——货币资金（试行）》，作为《会计法》的配套法规。2008年5月我国财政部等五部委联合《企业内部控制基本规范》，2010年联合企业内部控制配套指引，逐步形成我国企业内部控制规范体系。2012年11月财政部会计司颁布《行政事业单位内部控制规范（试行）》，并于2014年1月1日起施行，标志着我国行政事业单位内部控制建设进入实质性操作阶段。我国高校信息化研究起步较晚，在2003年我国教育部全力推动了教育协会与信息化研究协会，共同协作成立了中国高校信息化协会。随着内部控制理论的不断完善与发展，学者们在界定内控的目的、方法和范围时持有各种不同的观点，导致理论界对内部控制的概念难以统一，而目前理论界应用最广、最成熟的概念来源于1996年的COSO报告。该报告认为企业不同管理层的人员应该对财务报告的可靠性、经营效率的提高及相关法律法规的遵循提供合理保证。并将内部控制分为控制环境、风险评估、控制活动、信息与沟通、内部监督五个要素。控制环境指的是管理层对于内部控制的态度、观点、管理理念等，在此基础上设立的企业管理制度、组织结构、权责分离机制、企业文化等。风险评估则是为了达到内部控制的目标，及时识别、分析相关的风险，制定合理的内部控制活动。控制活动就是结合风险评估的结果，运用多种控制措施将风险控制在可承受范围之内。而控制活动的运行离不开信息的收集传递以及各部门、各层级的充分沟通，只有设立合理的组织架构、规范信息传递方式、打破信息传递壁垒，才能保证组织活动的决策、执行、监督等有效落实。内部监督是内部控制的最后一个要素，可以促进内控体系不断完善。

二、高校内部控制研究的关键点与方法

通过对高校现有内部控制框架体系建设情况，以及单位各个业务流程自身的业务管理系统信息化建设现状进行调研与分析，结合国内外权威的内部控制相关理论在国内高校的应用研究现状，查找内部控制体系建设存在的不足、分析原因，并针对存在的问题提出完善方案，通过运用信息系统技术对内部控制信息化体系进行完善，推动系统互联、业务协同、信息共享。内部控制研究的方法有三种：其一，资料收集法。通过收集资料，获取高校内部控制信息化建设取得的成果，掌握高校内部控制信息化的发展过程，形成内控建设的理论基础。其二，调查研究法。通过走访或与高校相关人员电话沟通交流，了解他们学校的内控制度建设和信息化建设现状。其三，案例研究法。运用案例研究对其内部控制以及信息系统存在的现状进行分析，对内部控制体系的完善提出合理对策与建议。

三、高校内部控制的理论基础

高校内部控制是指学校为保证资源高效配置、报告信息真实准确、风险防控有效等控制目标，通过制定制度、实施机制、设计程序、利用工具等方法，对学校的经济活动和权力运行进行防范和管控的过程。1.控制论。控制论的建立被誉为20世纪最伟大的科学成就之一，涵盖范围包括多门学科，是现代社会众多概念和技术的基础。20世纪40年代末诺伯特•维纳奠基性著作《控制论》一书出版，控制成为了一门专门的学科。该理论的核心是通过信息的提取、传播、处理、反馈等途径，研究用不同的控制途径达到不同的控制效果，以此实现控制目标。内部控制是管理活动中必不可少的环节之一，通过规范业务流程、岗位轮换、内部监督等控制手段对组织的运行机制进行调整，确保组织目标的实现。而以控制论作为理论指导，可以帮助高校更加科学地优化内控体系，使内控充分、有效发挥应有的作用。2.系统论。系统这一词汇来源自古希腊，表达整体是由各部分共同构成的，虽然系统一词出现很早，但是作为一门科学的系统论，是在1932年，由L.V.贝塔朗菲（L.Von.Bertalanffy）创立。系统论不仅研究系统的特点和规律，还要利用这些特点和规律优化系统的结构，调整组成要素之间的关系，使系统的存在和发展达到预期。在系统论的影响下，高校要建立系统、完善、动态的内部控制体系，各职能部门要分工合作、信息共享，以此取代传统的分散、被动和静止化的内部控制体系。3.信息论。“信息论之父”香农1948年发表了《AMathematicalTheoryofCommunication》（通信的数学理论）一文，这被视作现代信息论的开端，主要研究信息的测度理论和方法，探究如何有效处理信息并高效、可靠地传输信息。信息对内部控制活动十分重要。信息的传输和反馈是一切管理活动的基础，而高效、科学地传输信息、整理信息、处理信息则可以更好地完成内控工作。因此，内控工作的基础是确立各部门的权责以及需要达成的目标，同时协调好各部门的关系，实现信息共享，进一步提升组织的管理效率，起到分工合作、相互制约的作用。

四、高校内部控制信息化现状分析

高校要建立针对经济活动和权力运行为主要内容的内部控制体系。高校的经济活动主要涉及预算、收支、采购、资产、合同、基建六大经济业务。高校的内部控制体系需要规范这些业务活动的流程，并对其风险进行预防和监督。近些年来，国家对高等教育的重视程度与日俱增，对高校投入的资源也越来越多，这就要求高校必须建立有效的内部控制体系，确保资源的有效利用以及权力规范合理、科学高效地运行。1.对内控的认识不到位，缺少内控意识。虽然高校的主管部门、管理层越发重视内部控制体系建设，出台了一系列的内部控制制度和行为规范。但是在实际工作中，仍然有许多高校工作者对内部控制缺乏正确的认识。部分教职人员认为自己的工作仅仅对学校的科研成果、教学质量负责，他们认为内控是校领导以及计财处、审计处等部门的事情，对于学校下发的规章制度、管理条例等，往往被放在文件柜里或挂在墙上，导致许多科学有效的规章制度并没有发挥应有的作用。2.内控覆盖面不全。内控工作全面性原则要求高校的内部控制贯穿学校经济活动的决策、执行和监督全过程，实现对经济活动和权力运行的全面控制，即要把经济活动“横管到边”“纵管到底”。首先，部分高校的内控治理体系存在缺陷。内控体系建设的核心思路是要将权力关在制度的笼子中，这就要求内控体系构建要管得住领导。高校的行政权力对于学校的战略规划起到决定性作用。虽然在高校中教学、科研人员占据了职工的绝大多数，但是这一部分人群的工作重心在科研、教学、学科建设、院系设置、专业开展等方面，学术权利发挥的作用并不明显，这种现象导致了高校高层权力过大、难以约束。近年来高校高层腐败案件时有发生，内控治理结构存在缺陷是重要原因之一。其次，高校的内控监督工作不到位，内部监督缺乏独立性，外部监督严重缺失，部分高校并未将内部监督工作提升到战略高度。高校内部监督活动的开展主要依靠纪委监察处、审计处等部门。但是这些部门也是按照校领导要求开展工作，与财务部门属于平行机构，且审计范围局限于财务控制的监督，独立性较低，无法充分发挥监督职能，且由于缺乏问责机制和处罚权力，即使发现了违规之处，也难以对违规行为产生威慑。同时，高校的内部审计工作大部分是在事后进行的，缺乏事前与事中的监督管控，未能在内部控制的各个环节进行有效监督。而高校外部监督机构主要是财政、审计、教育等部门，监督范围大多数是针对高校的专项业务，检查内容为资金运用是否合法、合规，很少对内部控制设计和实施进行检查。3.重要业务涵盖的范围及细化程度设定不够科学。随着大数据时代的来临，政府会计制度的改革，传统的控制体系已经不能完全适应新发展的需求。首先，《内控规范》将预算业务、收支业务、政府采购业务、资产管理、建设项目管理、合同管理等六大经济业务作为重要业务，然而大多数高校只关心财务方面的内部控制，将内控重点放在收付款环节，不注重其他环节的控制。比如，并未详细规定业务的流程、不注意岗位的牵制、不相容岗位的分离等，使得流程再造不能深入到各个环节，不能贯穿于高校各个业务活动领域，导致内部控制流于形式。其次，高校作为形式特殊的事业单位，许多特色且重要的业务并未涵盖在六大业务中，比如科研管理、招生管理、教务管理等，这会导致这部分重要业务的内控缺乏明确的规章制度以及监督环节。例如，对于科研方面的收支，财务人员会对其收支进行审核，但是对于资金的安排是否合理、科研项目是否按时完成、完成质量如何等缺乏相应的控制与监督，这也会导致资金的流失和浪费。4.信息沟通不畅，内控信息化程度低。虽然《内控规范》明确了高校应该充分利用现代科学技术加强内控管理，将经济活动及其内部控制流程嵌入到信息系统中，但是绝大多数的高校没有建立专门的内部控制信息系统。部分单位把OA系统当成内控信息系统，但是只是通过OA公告通知、处理日常公文和请假审批程序，并未连接内控相关的六大业务模块内容，教学、财务、人事、资产等管理软件仍然相互独立，这并没有实现内控信息化信息共享、业务协同的目的，也没有减少人为操纵因素，“信息孤岛”和“数据烟囱”等现象仍然存在。而各部门信息数据之间的分散与割裂，大大增加了统计成本和处理难度，不仅使得管理者掌握全局信息的难度增大，各业务部门也难以将自身工作需要与规划和学校发展战略相结合，造成资源浪费。

五、高校内部控制管理信息化体系的构建

“面对信息化潮流，只有积极抢占制高点，才能赢得发展先机。”党的十八大以来，在关于网络强国重要讲话精神的指引下，我国信息化建设发展迅速。2016年教育部制定的《教育信息化“十三五”规划》对高校探索新型教学模式、提高办学水平有着重要意义。同时，信息技术的快速发展提高了数据的收集、分析和处理等工作效率，促进了高校内部控制体系建设工作的深度开展。因此，引入大数据成为高校内部控制体系构建的必然发展趋势。1.构建内控管理信息化整体框架。建立以预算为主线，资金管理为核心的内控管理信息化整体框架，将内控工作成果和运行过程固化在信息系统中，实现预算编审管理，并对预算执行全过程进行信息化管控，做到“上接预算源头、下连财务核算”，打通预（决）算与支付核算之间的单位资金大循环，实现对资金、资产、项目、采购、合同的信息化管理。对高校经济活动进行信息化管理，并通过模块间的相互关联与相互作用，实现高校运营管理与风险控制的升华。从预算管理开始，在收入管理中对资金进行登记，到预算指标的批复与，再到经费支出、物资采购、合同支付等等，将高校的资金从源头管控起来，形成一个完整的闭环式管理。让每一个预算指标、每一笔经费支出都可以溯本逐源，让每一项资金的收入都可以追踪到最终的用途与效益，真正做到将管控端口前移，深化全面预算管理，推进部门支出的精细化管理。2.构建内控管理信息化系统结构。通过内控信息化整体框架建立内控管理信息化系统结构图，将以开放实时对接端口、嵌入、单点登录、数据定期传递与更新等方式与高校内部现有业务系统实现有机结合。在保证各系统间数据的相关性和一致性的基础上，充分发挥系统的优势，解决其他系统在各自领域中的瓶颈和难点，使各个系统间的功能变得更加自动化和系统化。通过与OA系统的对接，内控管理信息化系统帮助解决OA系统无法做到的，对涉及资金使用的业务实现流程化、精细化、规范化的管控。同时，与其他业务系统对接，可以将业务系统生成的数据导入财务核算系统，极大地减少原本财务系统中半自动化记账的工作量，并且在一定程度上规避人工录入可能产生的错误与风险。在四中全会中提出“必须加强顶层设计，系统推进制度建设。这是因为，无论哪一类型风险的化解、哪一方面危机的应对、哪一领域问题的解决，制度建设都是根本与长久解决之道。”因此，认真贯彻落实新时代中国特色社会主义思想，以全面执行《内控规范（试行）》为抓手，围绕高校信息化建设，建设经济活动内控管理信息平台，将经济业务涉及的制度、流程、标准等规则固化到信息系统中，使得高校经济业务流转在线上进行，实现经济活动管理规则的自由配置、业务流程的自由定义、业务指引的实时展现，共享重要管理信息，有效提高高校决策水平。

作者:苟于泉 王东 王刚 邵蔚 单位:沈阳大学 沈阳开放大学 沈阳职业技术学院