謝芳

高等學(xué)校長(zhǎng)期以來(lái)肩負(fù)著推動(dòng)社會(huì)科教文衛(wèi)體事業(yè)發(fā)展的重任，同時(shí)掌握著大量與其職能相關(guān)的社會(huì)公共資源，在進(jìn)行資源和資金的分配過(guò)程中，如果缺乏有效的內(nèi)部控制，極易發(fā)生貪腐舞弊行為，造成社會(huì)公共資源的極大浪費(fèi)，損害社會(huì)公共利益。隨著信息時(shí)代的到來(lái)，高等學(xué)校應(yīng)該運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制，建立一個(gè)將各層面業(yè)務(wù)進(jìn)行統(tǒng)一管控的綜合體系。文章從高校內(nèi)部控制信息化的基本模式、現(xiàn)有內(nèi)控模式所存在問(wèn)題和解決措施等三個(gè)方面進(jìn)行淺析，以期為高校內(nèi)部控制信息化建設(shè)提供借鑒。

高校內(nèi)部控制信息化的基本模式

獨(dú)立信息化模式。獨(dú)立信息化模式通常見(jiàn)于高校內(nèi)部控制體系建設(shè)初期，由于高校自身的信息化水平不高，通常需將系統(tǒng)開(kāi)發(fā)工作外包給有豐富內(nèi)部控制管理系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn)的第三方軟件公司。此時(shí)的內(nèi)部控制系統(tǒng)獨(dú)立于預(yù)算、收支、資產(chǎn)、基建、經(jīng)濟(jì)合同等業(yè)務(wù)管理系統(tǒng)，內(nèi)部控制信息化無(wú)論從理論高度還是實(shí)踐操作上都還處在起步階段。

集成信息化模式。集成信息化模式主要是指將與內(nèi)部控制密切相關(guān)的管理系統(tǒng)、業(yè)務(wù)系統(tǒng)同內(nèi)部控制信息系統(tǒng)進(jìn)行集成，納入一個(gè)統(tǒng)一的管控體系。高校在內(nèi)部控制信息系統(tǒng)中開(kāi)發(fā)流程管理、風(fēng)險(xiǎn)管理、控制點(diǎn)管理、績(jī)效評(píng)估管理、內(nèi)部控制報(bào)告等核心模塊，并建立與預(yù)算、收支、政府采購(gòu)、資產(chǎn)管理、合同管理、績(jī)效考核等管理業(yè)務(wù)系統(tǒng)的集成關(guān)系，實(shí)現(xiàn)內(nèi)部控制信息系統(tǒng)與其他各類(lèi)系統(tǒng)的數(shù)據(jù)共享。

增加功能模式。增加功能模式一般應(yīng)用于內(nèi)部控制信息化基礎(chǔ)較好，且有較強(qiáng)自主開(kāi)發(fā)能力的高校，該模式是對(duì)已有的系統(tǒng)進(jìn)行升級(jí)改造，高校在已有流程管理系統(tǒng)的基礎(chǔ)上，增加內(nèi)部控制管理功能模塊。增加功能模式可利用已有的信息技術(shù)基礎(chǔ)和管理基礎(chǔ)上進(jìn)行，且開(kāi)發(fā)成本不高，但內(nèi)部控制管理功能模塊后續(xù)擴(kuò)展可能會(huì)受到原系統(tǒng)架構(gòu)和現(xiàn)有開(kāi)發(fā)能力的限制。

內(nèi)部控制信息化建設(shè)存在的問(wèn)題

內(nèi)部控制信息系統(tǒng)規(guī)劃設(shè)計(jì)不合理。高校要建立內(nèi)部管理系統(tǒng)首先必須要得到領(lǐng)導(dǎo)班子的全力支持和高度重視，沒(méi)有領(lǐng)導(dǎo)的支持，內(nèi)部控制要做出客觀、公正的評(píng)價(jià)是很難實(shí)現(xiàn)的。有些高校領(lǐng)導(dǎo)層風(fēng)險(xiǎn)意識(shí)簿弱，建設(shè)校園網(wǎng)絡(luò)系統(tǒng)時(shí)未充分考慮內(nèi)部控制工作的特點(diǎn)和方便內(nèi)部審計(jì)人員進(jìn)行監(jiān)督，使得信息系統(tǒng)缺乏或規(guī)劃不合理，造成信息孤立或重復(fù)建設(shè)，導(dǎo)致高校的內(nèi)部控制管理效率低下。

內(nèi)部控制信息系統(tǒng)運(yùn)行缺乏安全環(huán)境。內(nèi)部控制信息系統(tǒng)的運(yùn)行需通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)完成，任何人為操作不當(dāng)都有可能損傷系統(tǒng)硬件，造成數(shù)據(jù)的丟失，嚴(yán)重地造成系統(tǒng)故障乃至崩潰。高校內(nèi)部控制信息風(fēng)險(xiǎn)主要體表在兩個(gè)方面：一是外部技術(shù)風(fēng)險(xiǎn)，在當(dāng)今開(kāi)放的網(wǎng)絡(luò)環(huán)境下，所有通過(guò)網(wǎng)絡(luò)所傳輸?shù)臄?shù)據(jù)是有可能被訪(fǎng)問(wèn)到的。黑客通過(guò)網(wǎng)絡(luò)，利用非法手段對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行篡改、偽造、惡意破壞、竊取等。導(dǎo)致數(shù)據(jù)信息泄露、篡改、丟失，給高校帶來(lái)無(wú)法估量的損失。二是內(nèi)部制度設(shè)計(jì)風(fēng)險(xiǎn)。崗位設(shè)置和職責(zé)權(quán)限設(shè)計(jì)未分離和相互牽制，內(nèi)部控制和監(jiān)管不到位。導(dǎo)致信息系統(tǒng)無(wú)法按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行。

內(nèi)控機(jī)構(gòu)信息系統(tǒng)人才隊(duì)伍建設(shè)滯后。在實(shí)施內(nèi)部控制系統(tǒng)中，對(duì)相應(yīng)的內(nèi)控機(jī)構(gòu)人員、系統(tǒng)管理和維護(hù)人員的素質(zhì)提出了更高的要求，既要求其精通網(wǎng)絡(luò)知識(shí)和計(jì)算機(jī)技能，又要求其具有扎實(shí)的內(nèi)部控制管理理論功底和熟練的業(yè)務(wù)技能。高校受行政事業(yè)單位管理體制和運(yùn)行機(jī)制的限制，沒(méi)有專(zhuān)門(mén)的內(nèi)部控制專(zhuān)職機(jī)構(gòu)，一般都是由審計(jì)部門(mén)、財(cái)會(huì)部門(mén)、其他職能部門(mén)指定專(zhuān)人成立內(nèi)部控制工作小組。小組成員雖然積累了豐富的的審計(jì)、會(huì)計(jì)、業(yè)務(wù)管理經(jīng)驗(yàn)，但計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)知識(shí)貧乏。而懂計(jì)算機(jī)網(wǎng)絡(luò)的人員，往往因工作時(shí)間短，閱歷少或不從事內(nèi)部控制管理工作而缺乏相關(guān)的業(yè)務(wù)知識(shí)，這也給日常軟件的操作以及維護(hù)帶來(lái)了一定難度。

助力高校內(nèi)部控制信息化建設(shè)的措施

開(kāi)發(fā)科學(xué)合理的內(nèi)控信息化系統(tǒng)。內(nèi)部控制信息化建設(shè)是一把手工程，一把手應(yīng)強(qiáng)力支持內(nèi)控的科學(xué)化管理，高度重視內(nèi)控的運(yùn)行結(jié)果，強(qiáng)化風(fēng)險(xiǎn)管控意識(shí)，促使各部門(mén)規(guī)范執(zhí)行內(nèi)部控制管理。在開(kāi)發(fā)內(nèi)控信息系統(tǒng)時(shí)應(yīng)根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項(xiàng)目建設(shè)方案，明確建設(shè)目標(biāo)，全面考慮各業(yè)務(wù)層面及可審計(jì)性；同時(shí)，給予足夠的經(jīng)費(fèi)支持，配置安全穩(wěn)定的硬件設(shè)備，保障信息系統(tǒng)建設(shè)的進(jìn)程及后續(xù)運(yùn)行維護(hù)。

保證內(nèi)部控制信息系統(tǒng)安全運(yùn)行。高校的信息系統(tǒng)運(yùn)行與維護(hù)應(yīng)該歸口由信息技術(shù)管理部門(mén)負(fù)責(zé)。首先，信息技術(shù)部門(mén)應(yīng)根據(jù)內(nèi)部控制管理要求制定系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問(wèn)題；綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備、漏洞掃描、病毒栓測(cè)軟件技術(shù)或遠(yuǎn)程訪(fǎng)問(wèn)安全策略手段，加強(qiáng)網(wǎng)絡(luò)安全，防范非法入侵和網(wǎng)絡(luò)攻擊；其次，應(yīng)當(dāng)建立用戶(hù)管理制度，加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)的訪(fǎng)問(wèn)權(quán)限管理，定期審閱系統(tǒng)賬號(hào)，禁止不相容職務(wù)用戶(hù)賬號(hào)的交叉操作。

提高內(nèi)部控制機(jī)構(gòu)人員的綜合素質(zhì)。首先，樹(shù)立現(xiàn)代管理理念，建立以?xún)?nèi)部控制信息化為核心的現(xiàn)代管理意識(shí)，在思想上認(rèn)識(shí)到內(nèi)部控制信息化建設(shè)的必要性和迫切性；其次，提高管理人員信息技術(shù)應(yīng)用能力，有計(jì)劃地組織內(nèi)部控制管理人員參加相關(guān)職業(yè)教育和專(zhuān)業(yè)培訓(xùn)，豐富內(nèi)部控制管理知識(shí)，并熟練掌握信息網(wǎng)絡(luò)技能，為內(nèi)部控制信息化建設(shè)提供助力；再次，加大資金、技術(shù)和政策上的支持，改變?nèi)瞬判枨竽繕?biāo)，大力引進(jìn)和培養(yǎng)既懂內(nèi)控管理又適應(yīng)信息化要求的專(zhuān)業(yè)人才，實(shí)現(xiàn)人才的一專(zhuān)多能，促進(jìn)人才隊(duì)伍的整體提高。

總之，高校在建設(shè)與實(shí)施內(nèi)部控制的過(guò)程中，應(yīng)當(dāng)遵循內(nèi)部控制的基本原則，全面識(shí)別和評(píng)估相關(guān)業(yè)務(wù)風(fēng)險(xiǎn)，梳理業(yè)務(wù)流程，根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，制定和執(zhí)行相應(yīng)的控制措施，盡快實(shí)現(xiàn)內(nèi)部控制信息化，進(jìn)而保證單位經(jīng)濟(jì)活動(dòng)合法合規(guī)、保障單位資產(chǎn)安全高效的運(yùn)行、保護(hù)單位財(cái)務(wù)信息真實(shí)完整、從而有效防范舞弊和預(yù)防腐敗、提高公共服務(wù)水平。

（作者單位：湖南城建職業(yè)技術(shù)學(xué)院）