信息化平臺建設與高校內部控制淺析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息化平臺建設與高校內部控制淺析范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】本文通過分析現階段高校內控建設中存在的問題,通過搭建內部控制信息化平臺,將業務與財務在流程、系統和數據進行深度融合,幫助內部控制制度在單位內部得到全面貫徹和嚴格執行,從而建立長效管理機制。同時,各信息系統之間有機連接,實現對業務信息和財務信息的實時、動態、全過程監控,進而提升工作效率、降低潛在風險,同時內部控制信息化建設也可以有效實現政府會計職能轉變,以期為高校的內部控制管理建設提供參考和借鑒。
【關鍵詞】高校;信息化;內控體系
一、內部控制研究的發展歷程及界定
1992年之前,人們對內部控制存在多種解釋。從審計視角、財務視角、股東和利益相關者角度,都有不同的定義。為整合多種內部控制的概念和解釋,美國1992年成立了專門的內部控制研究委員會,即COSO委員會。COSO自成立以來,長期致力于內部控制、風險管理等領域的研究,于1992年9月發布了影響深遠的COSO報告。該報告對內部控制做了較為權威并受到一致認可的定義。COSO報告對整合框架階段內部控制的發展所做出的貢獻可以用三句話、十二個字概括,那就是“一個定義、三項目標(經營目標、財務報告準確性目標、合法合規目標)、五種要素(控制環境、風險評估、控制活動、信息與溝通、監控)”。后來COSO委員會不斷完善、修訂報告,于2013年5月發布了《企業風險管理——整合框架》,標志著內部控制進入風險管理整合框架階段。我國學術界在內部控制這一領域的探索和研究起步較晚,直至1997年1月中國注冊會計師協會實施了《獨立審計具體準則第九號——內部控制與審計風險》,從審計的角度提出了控制與風險的關系。2000年7月頒布的《會計法》成為我國第一部體現企業內部控制要求的法律,要求各單位應當建立、健全本單位內部會計監督制度。2001年6月,財政部頒布了《內部會計控制規范——基本規范(試行)》和《內部會計控制規范——貨幣資金(試行)》,作為《會計法》的配套法規。2008年5月我國財政部等五部委聯合發布《企業內部控制基本規范》,2010年聯合發布企業內部控制配套指引,逐步形成我國企業內部控制規范體系。2012年11月財政部會計司頒布《行政事業單位內部控制規范(試行)》,并于2014年1月1日起施行,標志著我國行政事業單位內部控制建設進入實質性操作階段。我國高校信息化研究起步較晚,在2003年我國教育部全力推動了教育協會與信息化研究協會,共同協作成立了中國高校信息化協會。隨著內部控制理論的不斷完善與發展,學者們在界定內控的目的、方法和范圍時持有各種不同的觀點,導致理論界對內部控制的概念難以統一,而目前理論界應用最廣、最成熟的概念來源于1996年的COSO報告。該報告認為企業不同管理層的人員應該對財務報告的可靠性、經營效率的提高及相關法律法規的遵循提供合理保證。并將內部控制分為控制環境、風險評估、控制活動、信息與溝通、內部監督五個要素。控制環境指的是管理層對于內部控制的態度、觀點、管理理念等,在此基礎上設立的企業管理制度、組織結構、權責分離機制、企業文化等。風險評估則是為了達到內部控制的目標,及時識別、分析相關的風險,制定合理的內部控制活動。控制活動就是結合風險評估的結果,運用多種控制措施將風險控制在可承受范圍之內。而控制活動的運行離不開信息的收集傳遞以及各部門、各層級的充分溝通,只有設立合理的組織架構、規范信息傳遞方式、打破信息傳遞壁壘,才能保證組織活動的決策、執行、監督等有效落實。內部監督是內部控制的最后一個要素,可以促進內控體系不斷完善。
二、高校內部控制研究的關鍵點與方法
通過對高校現有內部控制框架體系建設情況,以及單位各個業務流程自身的業務管理系統信息化建設現狀進行調研與分析,結合國內外權威的內部控制相關理論在國內高校的應用研究現狀,查找內部控制體系建設存在的不足、分析原因,并針對存在的問題提出完善方案,通過運用信息系統技術對內部控制信息化體系進行完善,推動系統互聯、業務協同、信息共享。內部控制研究的方法有三種:其一,資料收集法。通過收集資料,獲取高校內部控制信息化建設取得的成果,掌握高校內部控制信息化的發展過程,形成內控建設的理論基礎。其二,調查研究法。通過走訪或與高校相關人員電話溝通交流,了解他們學校的內控制度建設和信息化建設現狀。其三,案例研究法。運用案例研究對其內部控制以及信息系統存在的現狀進行分析,對內部控制體系的完善提出合理對策與建議。
三、高校內部控制的理論基礎
高校內部控制是指學校為保證資源高效配置、報告信息真實準確、風險防控有效等控制目標,通過制定制度、實施機制、設計程序、利用工具等方法,對學校的經濟活動和權力運行進行防范和管控的過程。1.控制論。控制論的建立被譽為20世紀最偉大的科學成就之一,涵蓋范圍包括多門學科,是現代社會眾多概念和技術的基礎。20世紀40年代末諾伯特•維納奠基性著作《控制論》一書出版,控制成為了一門專門的學科。該理論的核心是通過信息的提取、傳播、處理、反饋等途徑,研究用不同的控制途徑達到不同的控制效果,以此實現控制目標。內部控制是管理活動中必不可少的環節之一,通過規范業務流程、崗位輪換、內部監督等控制手段對組織的運行機制進行調整,確保組織目標的實現。而以控制論作為理論指導,可以幫助高校更加科學地優化內控體系,使內控充分、有效發揮應有的作用。2.系統論。系統這一詞匯來源自古希臘,表達整體是由各部分共同構成的,雖然系統一詞出現很早,但是作為一門科學的系統論,是在1932年,由L.V.貝塔朗菲(L.Von.Bertalanffy)創立。系統論不僅研究系統的特點和規律,還要利用這些特點和規律優化系統的結構,調整組成要素之間的關系,使系統的存在和發展達到預期。在系統論的影響下,高校要建立系統、完善、動態的內部控制體系,各職能部門要分工合作、信息共享,以此取代傳統的分散、被動和靜止化的內部控制體系。3.信息論。“信息論之父”香農1948年發表了《AMathematicalTheoryofCommunication》(通信的數學理論)一文,這被視作現代信息論的開端,主要研究信息的測度理論和方法,探究如何有效處理信息并高效、可靠地傳輸信息。信息對內部控制活動十分重要。信息的傳輸和反饋是一切管理活動的基礎,而高效、科學地傳輸信息、整理信息、處理信息則可以更好地完成內控工作。因此,內控工作的基礎是確立各部門的權責以及需要達成的目標,同時協調好各部門的關系,實現信息共享,進一步提升組織的管理效率,起到分工合作、相互制約的作用。
四、高校內部控制信息化現狀分析
高校要建立針對經濟活動和權力運行為主要內容的內部控制體系。高校的經濟活動主要涉及預算、收支、采購、資產、合同、基建六大經濟業務。高校的內部控制體系需要規范這些業務活動的流程,并對其風險進行預防和監督。近些年來,國家對高等教育的重視程度與日俱增,對高校投入的資源也越來越多,這就要求高校必須建立有效的內部控制體系,確保資源的有效利用以及權力規范合理、科學高效地運行。1.對內控的認識不到位,缺少內控意識。雖然高校的主管部門、管理層越發重視內部控制體系建設,出臺了一系列的內部控制制度和行為規范。但是在實際工作中,仍然有許多高校工作者對內部控制缺乏正確的認識。部分教職人員認為自己的工作僅僅對學校的科研成果、教學質量負責,他們認為內控是校領導以及計財處、審計處等部門的事情,對于學校下發的規章制度、管理條例等,往往被放在文件柜里或掛在墻上,導致許多科學有效的規章制度并沒有發揮應有的作用。2.內控覆蓋面不全。內控工作全面性原則要求高校的內部控制貫穿學校經濟活動的決策、執行和監督全過程,實現對經濟活動和權力運行的全面控制,即要把經濟活動“橫管到邊”“縱管到底”。首先,部分高校的內控治理體系存在缺陷。內控體系建設的核心思路是要將權力關在制度的籠子中,這就要求內控體系構建要管得住領導。高校的行政權力對于學校的戰略規劃起到決定性作用。雖然在高校中教學、科研人員占據了職工的絕大多數,但是這一部分人群的工作重心在科研、教學、學科建設、院系設置、專業開展等方面,學術權利發揮的作用并不明顯,這種現象導致了高校高層權力過大、難以約束。近年來高校高層腐敗案件時有發生,內控治理結構存在缺陷是重要原因之一。其次,高校的內控監督工作不到位,內部監督缺乏獨立性,外部監督嚴重缺失,部分高校并未將內部監督工作提升到戰略高度。高校內部監督活動的開展主要依靠紀委監察處、審計處等部門。但是這些部門也是按照校領導要求開展工作,與財務部門屬于平行機構,且審計范圍局限于財務控制的監督,獨立性較低,無法充分發揮監督職能,且由于缺乏問責機制和處罰權力,即使發現了違規之處,也難以對違規行為產生威懾。同時,高校的內部審計工作大部分是在事后進行的,缺乏事前與事中的監督管控,未能在內部控制的各個環節進行有效監督。而高校外部監督機構主要是財政、審計、教育等部門,監督范圍大多數是針對高校的專項業務,檢查內容為資金運用是否合法、合規,很少對內部控制設計和實施進行檢查。3.重要業務涵蓋的范圍及細化程度設定不夠科學。隨著大數據時代的來臨,政府會計制度的改革,傳統的控制體系已經不能完全適應新發展的需求。首先,《內控規范》將預算業務、收支業務、政府采購業務、資產管理、建設項目管理、合同管理等六大經濟業務作為重要業務,然而大多數高校只關心財務方面的內部控制,將內控重點放在收付款環節,不注重其他環節的控制。比如,并未詳細規定業務的流程、不注意崗位的牽制、不相容崗位的分離等,使得流程再造不能深入到各個環節,不能貫穿于高校各個業務活動領域,導致內部控制流于形式。其次,高校作為形式特殊的事業單位,許多特色且重要的業務并未涵蓋在六大業務中,比如科研管理、招生管理、教務管理等,這會導致這部分重要業務的內控缺乏明確的規章制度以及監督環節。例如,對于科研方面的收支,財務人員會對其收支進行審核,但是對于資金的安排是否合理、科研項目是否按時完成、完成質量如何等缺乏相應的控制與監督,這也會導致資金的流失和浪費。4.信息溝通不暢,內控信息化程度低。雖然《內控規范》明確了高校應該充分利用現代科學技術加強內控管理,將經濟活動及其內部控制流程嵌入到信息系統中,但是絕大多數的高校沒有建立專門的內部控制信息系統。部分單位把OA系統當成內控信息系統,但是只是通過OA發布公告通知、處理日常公文和請假審批程序,并未連接內控相關的六大業務模塊內容,教學、財務、人事、資產等管理軟件仍然相互獨立,這并沒有實現內控信息化信息共享、業務協同的目的,也沒有減少人為操縱因素,“信息孤島”和“數據煙囪”等現象仍然存在。而各部門信息數據之間的分散與割裂,大大增加了統計成本和處理難度,不僅使得管理者掌握全局信息的難度增大,各業務部門也難以將自身工作需要與規劃和學校發展戰略相結合,造成資源浪費。
五、高校內部控制管理信息化體系的構建
“面對信息化潮流,只有積極搶占制高點,才能贏得發展先機。”黨的十八大以來,在習近平總書記關于網絡強國重要講話精神的指引下,我國信息化建設發展迅速。2016年教育部制定的《教育信息化“十三五”規劃》對高校探索新型教學模式、提高辦學水平有著重要意義。同時,信息技術的快速發展提高了數據的收集、分析和處理等工作效率,促進了高校內部控制體系建設工作的深度開展。因此,引入大數據成為高校內部控制體系構建的必然發展趨勢。1.構建內控管理信息化整體框架。建立以預算為主線,資金管理為核心的內控管理信息化整體框架,將內控工作成果和運行過程固化在信息系統中,實現預算編審管理,并對預算執行全過程進行信息化管控,做到“上接預算源頭、下連財務核算”,打通預(決)算與支付核算之間的單位資金大循環,實現對資金、資產、項目、采購、合同的信息化管理。對高校經濟活動進行信息化管理,并通過模塊間的相互關聯與相互作用,實現高校運營管理與風險控制的升華。從預算管理開始,在收入管理中對資金進行登記,到預算指標的批復與發布,再到經費支出、物資采購、合同支付等等,將高校的資金從源頭管控起來,形成一個完整的閉環式管理。讓每一個預算指標、每一筆經費支出都可以溯本逐源,讓每一項資金的收入都可以追蹤到最終的用途與效益,真正做到將管控端口前移,深化全面預算管理,推進部門支出的精細化管理。2.構建內控管理信息化系統結構。通過內控信息化整體框架建立內控管理信息化系統結構圖,將以開放實時對接端口、嵌入、單點登錄、數據定期傳遞與更新等方式與高校內部現有業務系統實現有機結合。在保證各系統間數據的相關性和一致性的基礎上,充分發揮系統的優勢,解決其他系統在各自領域中的瓶頸和難點,使各個系統間的功能變得更加自動化和系統化。通過與OA系統的對接,內控管理信息化系統幫助解決OA系統無法做到的,對涉及資金使用的業務實現流程化、精細化、規范化的管控。同時,與其他業務系統對接,可以將業務系統生成的數據導入財務核算系統,極大地減少原本財務系統中半自動化記賬的工作量,并且在一定程度上規避人工錄入可能產生的錯誤與風險。習近平總書記在十九屆四中全會中提出“必須加強頂層設計,系統推進制度建設。這是因為,無論哪一類型風險的化解、哪一方面危機的應對、哪一領域問題的解決,制度建設都是根本與長久解決之道。”因此,認真貫徹落實習近平新時代中國特色社會主義思想,以全面執行《內控規范(試行)》為抓手,圍繞高校信息化建設,建設經濟活動內控管理信息平臺,將經濟業務涉及的制度、流程、標準等規則固化到信息系統中,使得高校經濟業務流轉在線上進行,實現經濟活動管理規則的自由配置、業務流程的自由定義、業務指引的實時展現,共享重要管理信息,有效提高高校決策水平。
作者:茍于泉 王東 王剛 邵蔚 單位:沈陽大學 沈陽開放大學 沈陽職業技術學院
