導語：信息化高校財務內部控制研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：信息技術的快速發展及其在高等學校財務管理中的深入應用，高校財務管理環境發生了巨大變化，財務管理理念和業務流程發生了顛覆性的變革，勢必對高校財務內部控制產生重大影響，高等學校財務內部控制的構成要素和具體形態也必將有新的內容。通過分析信息化技術對高校財務內部控制要素的影響，構建信息化技術條件下的高校財務內部控制框架，以期為信息化環境下我國高校財務內部控制體系的進一步完善提供些許參考。

關鍵詞：信息化；高校財務；內部控制

一、高等學校財務內部控制定義

關于內部控制的定義，當前并沒有統一的概念。美國職業會計師協會的審計程序委員會（AICPA）在1949年的《內部控制：系統協調的要素及其對管理部門和獨立公共會計師的重要性》特別報告中，首次正式提出了內部控制的定義：內部控制包括一個企業內部為保護資產，審計會計數據的正確性和可靠性，提高經營效率，堅持既定管理方針而采取的組織計劃及各種協調方法和措施。[1]隨著內部控制理論和實踐的發展，國內外專家從不同的角度豐富內部控制的定義，1992年9月美國注冊會計師協會與美國會計學會、財務執行官協會共同組成的資助組織委員會的COSO報告中將內部控制定義為：內部控制是由企業董事會、管理層以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保障的過程。2013年5月，COSO了2013版的內部控制新框架。COSO框架自以來已經成為業界普遍使用的內部控制設計、實施、執行、評估有效性的指導性框架，其關于內部控制的五要素即控制環境、風險評估、控制活動、信息溝通和監督，對業界實施內部控制有著重要的借鑒意義。2009年9月1日，中國內部審計協會頒布的《內部審計實務指南第4號———高校內部審計》對高等學校內部控制定義如下：指為了實現教育事業發展目標，保證資金、資產、資源安全、完整，并得到合理有效利用。保證會計信息真實、準確，保證有關法律、法規、規章的貫徹實施而制定與實施的一系列控制方法、保證措施和業務程序。其明確指出高校財務內部控制包含五個要素：控制環境、風險管理、控制活動、信息與溝通、監督。高校財務內部控制的審計評價也正是圍繞這五個要素開展的。

二、高等學校財務內部控制目標

2014年1月，《行政事業單位內部控制規范（試行）》開始實施，對中國行政事業單位內部控制進行了定義，即為合理保證單位經濟活動合法合規、資產安全和有效使用、財務信息真實完整、有效防范舞弊和預防腐敗，提高公共服務效率和效果，通過制度制定、實施措施和執行程序，對經濟活動的風險進行防范和管控。[2]高等學校作為中國行政事業單位中一個類型，在此定義范疇內，該定義與《內部審計實務指南第4號———高校內部審計》中對高等學校內部控制的定義是一脈相承的。由此可見，中國行政事業單位的內部控制是“部分控制論”，是只包括與處理經濟業務有關的內部會計控制，其內部控制目標更加關注如何提高公共服務的效率和效果。[3]那么高等學校內部控制的目標是什么呢？高等教育法規定：高等學校應當以培養人才為中心，開展教學、科學研究和社會服務，保證教育教學質量達到國家規定的標準。因此，高等學校最重要的目標就是培養具有創新精神和實踐能力的高素質專門人才。高等學校的內部控制目標的設定也應緊扣高等教育的主要目標，在合理保證高等學校經濟活動合法合規、資產安全和有效使用、財務信息真實完整、有效防范舞弊和預防腐敗的基礎上，更注重高等教育質量即高等教育服務效果。財務部門作為高校經濟活動的中心，內部控制目標的設定必須以高等學校提高教育質量和服務效果為根本出發點，將有限的資源分配到有效的教育環節，充分發揮資金使用效益，最終實現高等學校人才培養目標。隨著信息技術的快速發展及其在高校財務管理中的深入應用，高校財務管理環境發生了巨大變化，財務管理理念和業務流程發生了顛覆性的變革，勢必對高校財務內部控制產生重大影響，高校財務內部控制要素和具體形態也必將賦予其新的內容。

三、信息化技術對高等學校財務內部控制要素的影響

（一）控制環境。控制環境是對高等學校內控系統的建立和實施有重大影響的各種因素的總稱。影響高等學校內部控制環境總結起來包括三個方面。一是法人治理結構和組織結構,包括高校的目標定位、高校法人主體地位的確立及法人治理結構的建立、高校內部校院系的組織結構及權責分配情況等。二是文化方面的因素,包括高校管理者對待經濟管理工作的重視程度及其風險、效益意識等。三是人的因素,包括高校的人事制度、管理人員的素質和道德觀等。[4]信息技術在高校內部的廣泛使用，促使高校組織結構趨于扁平化，內部控制層次明顯減少，使得高校內外部人員都能方便地獲得需要的信息，使得風險出現時，全校成員能夠做到快速反應。信息的快速流動，不斷地向高校內外部人員傳送著新的信息，使得高校內部控制環境更為復雜多變，要求組織成員必須要快速的領會并迅速行動，引領著高等學校從被動式、機械式的行政權力下的組織向著主動式、有機式的組織結構發展演變。而高校的領導層也不再是傳統意義上的行政權力的上層，而是行動指揮中心，要求領導層成員要具有風險意識和效益意識，具備在一個動態多變的環境中構建具有凝聚力組織結構的能力。因此，信息化環境下，不但要求高等學校要建立權責分明的組織結構體系，并且要求學校領導和成員要具備快速應對風險的能力。（二）風險評估。隨著信息技術快速發展，高校財務管理的內外部因素都發生了根本性的變革。互聯網技術條件下，財務業務流程不斷變革和創新，業務范圍不斷向外部延伸。網上報銷、網上審批、網上支付等業務要求財務系統要具有開放性、財務數據要具有共享性，財務活動的運行環境由以往的封閉集中狀態向著開放互聯發展。分散的數據、復雜的計算機和網絡系統增加了高校財務的潛在風險，如黑客技術的發展使得財務數據可以被無痕跡的修改和刪除、數據處理過程無法觀測、系統軟件或硬件故障導致數據的丟失、系統權限分配不當導致誤操作或惡意破壞財務數據等，使得信息技術條件下的內部控制風險更具有危害性和隱蔽性，更難以識別和防范。然而不斷發展的信息技術已經成為我們有效的風險控制工具，一個設計良好、運行穩定的信息處理系統的風險防范能力遠遠比帶來的風險要大得多。（三）控制活動。控制活動是指單位管理層根據風險評估結果，采用相應的控制措施，將風險控制在可承受范圍之內，是實施內部控制的具體方式。[5]高校財務內部控制活動一般包括不相容崗位相互分離、內部授權審批控制、歸口管理、預算控制、財產保護控制、會計控制、單據控制、信息內部公開。[2]信息技術的引入使得控制手段更加的靈活多樣。強大的計算機處理能力和互聯網技術的發展，使得諸如預算控制、授權審批控制、信息內部公開等更易于實現，控制活動的效率也更加的高效，不必過多地依賴財務審核人員或復雜的財務審批程序，擺脫了對人力資源的限制。恰當適用的信息技術可以經濟有效地實現財務內部控制目標。（四）信息與溝通。在高校運行與控制的過程中，來自高校內外部的信息需要在高校內部進行傳遞和溝通，以使校內人員能及時清晰地獲得與其職責相關的信息，以履行工作職責。在現代信息技術條件下，開放實時的系統將在內部控制體系中發揮重要作用。互聯網技術的運用，財務管理的業務流和信息流逐步的一體化，國庫集中支付、網上商城采購、網上預約報賬等，使得會計核算由事后的靜態核算轉為事中的動態核算。財務人員及校內人員可以隨時獲取來自內外部的相關制度規定，清晰地了解業務流程及各自的責任。極大地提高了內外部信息溝通的效率，降低了內外部信息溝通的成本。然而開放的網絡環境也避免不了非法入侵，黑客或病毒隨時可能會侵入財務業務管理系統，財務數據流動過程中的數據極易被偽造、修改或破壞，造成信息溝通的失真。這都給高校財務內部控制提出了新的課題。（五）監督。內部控制本質上來說，是一系列的制度程序，在這種程序化的控制制度下，人們具有一定的程序化依賴性，認為按程序辦事不會出錯，這反而使得差錯更容易反復發生。信息技術條件下，內部控制是人工控制和計算機控制相結合的控制，對計算機系統的依賴性使得控制的有效性更多地取決于計算機程序的有效性，而復雜的計算機程序使得失效的控制程序長期不被發現，反而增加了在某方面犯錯或違規的可能性。因此，信息技術條件下，更應該加強對內部控制的監督，定期開展日常監督和專項監督，評估內部控制的設計和運行情況，及時發現錯誤并予以改正。由此可見，信息技術的應用對高校財務內部控制要素產生了巨大影響，對提高內部控制效率、增強內部控制效果提供了技術手段，但同時也產生了新的風險。然而信息化時代，不能因為新的風險的出現而規避信息技術在高校財務管理中的應用，信息應當成為高校財務內部控制的一項資源，信息技術應當成為實現高校財務內部控制目標新的強有力的技術手段。

四、信息化條件下的高等學校財務內部控制框架構建

（一）系統層面的控制。一直以來，高校管理層對高校財務管理有著“重核算、輕管理”的觀念，財務管理被定位在“從屬、服務、保障運行”的角色中，財務信息化并未作為學校信息化進程中的一個重要組成部分而納入學校管理之中。[6]因此，財務信息化一直以來是財務部門自行組織建設，系統層面的應用程序開發控制、數據存取安全控制、網絡安全控制等并不完善，甚至有的高校由于財務信息化人才的缺乏，連基本的運行維護控制、系統訪問權限控制等都沒有進行規范的管理。隨著財務在高校管理中的戰略意義日益凸顯，財務信息化也應納入到學校信息化發展進程之中，而且應成為實現高校財務內部控制的基本手段。高校應從學校管理層面建立包括財務應用系統在內的開發控制、軟件操作控制、運行維護控制、數據存取安全控制以及網絡訪問策略控制等控制制度，以防范信息化系統本身所帶來漏洞風險、運行不穩定風險等。（二）單位層面的控制。1.完善高校組織結構與權責分派體系。隨著信息化技術在高校財務管理中的深入應用，信息的傳遞與處理不再局限于財務部門內部，財務管理范圍逐步擴大，原有的層級組織結構層次減少并趨于扁平化，這實質上是對高校的人員與權責之間的關系的重新界定，每一個組織成員都可以成為這一控制網絡上的一個決策節點。為適應控制環境的變化，高校在做好系統層面控制的前提下，要重視學校各部門在內部控制中的角色，明確其權利和責任，建立部門之間溝通協調的長效機制，更要重視學校整體信息化管理的能力，各部門建立的業務系統在建立之初就要充分考量，確保信息系統建立之日不是信息孤島產生之時。同時應對原有的組織結構進行適當調整，建立健全信息系統操作的崗位及其對應的職責權限，并以規章制度的形式進行界定。2.建立全面的經濟活動風險預防與控制體系。信息技術的高速發展不斷促使新的經濟形態的創新，深處社會經濟發展大潮之中的高等學校也不例外，新的經濟形態給高校發展帶來機會的同時也帶來了不可避免的風險。高校事業發展的過程最終將以經濟活動的形式予以反應，高校應借助于信息技術強大的數據建模、分析和處理能力，建立全面的經濟活動風險預防與控制體系。在財務信息系統中嵌入風險識別和評估模型，對關鍵業務流程和風險點進行監控，同時對各種風險進行分析、測試和評估，對重大風險進行預警。3.構建以財務為中心的信息化集中管控平臺。財務部門作為高等學校內部關鍵數據的交匯點，其基本職能是通過確認、計量、記錄、報告程序，以數據的形式如實反映高校的經濟業務活動，可靠地記錄并報告高校經濟活動的歷史。[6]隨著管理會計在高校財務的興起，高校財務管理已經不僅僅局限于經濟業務活動的確認和計量，而是正在向高校戰略規劃乃至外部延伸，“大財務”觀將成為高校財務管理的新常態。而這些新的財務管理職能將借助于信息技術手段才能實現。高校通過建立統一的信息化集中管控平臺，制定統一數據接口標準、統一數據格式、統一數據存取規則等，將校內的教學、科研、資產、人事、教務等與財務信息系統進行互聯互通和信息共享，利用信息技術將控制嵌入到集中管控平臺業務流程中，實時對各業務節點進行控制和反饋，做到對風險的事前預防、事中控制和事后反饋，而這一平臺也將是高等學校財務內部控制能夠落地實施的基本技術手段。4.注重財務人員的培養。內部控制最終是由人來控制，并受人的因素的影響。在信息化時代，組織內外部人員平等的進行信息溝通，每一個人都可以成為控制網絡上的一個決策點，內部控制將由命令式向協調式轉變。每個組織成員都能自覺遵守規章制度、主動評估和規避風險是內部控制的最高境界。目前多數財務人員對信息化和網絡知識的掌握熟練程度并不高，造成在實際工作中較難適應信息化條件下內部控制的要求。因此，高等學校應將包括財務人員在內的校內人員的道德規范、能力素質和行為準則的建設直接納入內部控制體系的同時，更應著重加強財務從業人員信息化技能水平的培訓，注重培養財務人員的信息觀念，提高信息技術應用能力。5.定期評估，及時反饋。信息化條件下，高校財務內部控制體系的建立和運行，是個動態循環、逐級遞進的過程，一方面，當新的業務和流程出現后，必須改變控制措施以適應新的控制要求，另一方面，信息技術的快速發展，要求原有系統要持續進行升級以適應新的技術要求。因此，必須定期對財務內部控制的有效性進行評估，既包括單位層面的控制制度、控制措施等有效性的評估，也包括對信息系統本身控制規則和流程設置的評估，就評估情況及時進行反饋，對存在問題或失效的規章制度或業務流程進行修正。隨著信息技術在高校財務管理中的深入應用，大量的財務信息更易于獲取，數據分析結果更接近于高校現實情形。把信息作為財務內部控制的資源，把信息技術作為實現和完善財務內部控制系統的有效手段，必將是實現高校財務內部控制目標的根本手段。

參考文獻：

[1]王衛星.高等院校內部控制框架體系的構建及其應用研究[D].南京：南京理工大學，2008.

[2]財政部.行政事業單位內部控制規范（試行）[S].1-1.

[3]田祥宇，王鵬，唐大鵬.我國行政事業單位內部控制制度特征研究[J].會計研究，2013(9).

[4]王雪峰.高校內部控制環境探析[J].財會月刊，2008(12).

[5]李鴻，鄒樹梁，佘雅.基于COSO框架的高校財務內部控制分析[J].南華大學學報：社會科學版，2010(2).

[6]張海平.我國高校財務信息化問題及建設思路分析[J].商業會計，2016(12).

作者:呂海蓉 張海平 單位:南京郵電大學