高校內(nèi)部控制系統(tǒng)設計初探

彭滿如 吳慶芳

[摘 要]隨著教育改革的不斷深入，高校財務管理模式開始從核算型向管理型轉(zhuǎn)變，財務信息化作為以信息技術為手段實現(xiàn)的現(xiàn)代化財務管理，提高信息化質(zhì)量將有利于進一步加強財務內(nèi)部控制。本文首先分析了系統(tǒng)設計背景、意義和目標，進而從基礎設施層、平臺支撐層、應用服務層、用戶交互層、集成服務層、統(tǒng)一規(guī)范和信息安全等方面研究了高校內(nèi)部控制信息化系統(tǒng)的設計方案，對促進高校財務管理工作持續(xù)健康發(fā)展具有重要的意義。

[關鍵詞]內(nèi)部控制；系統(tǒng)；設計

doi：10.3969/j.issn.1673 - 0194.2018.22.013

[中圖分類號]G647.5；F239.45 [文獻標識碼]A [文章編號]1673-0194（2018）22-00-02

0 引 言

2011年11月，財政部下發(fā)《行政事業(yè)單位內(nèi)部控制規(guī)范（征求意見稿）》，這是第一次明確提出內(nèi)部控制體系。2012年11月，財政部正式發(fā)布《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》，對單位各項業(yè)務只是做出了原則性規(guī)定。針對高校，2013年12月教育部下發(fā)了《關于做好<行政事業(yè)單位內(nèi)部控制規(guī)范（試行）>實施工作的通知》，2016年2月教育部辦公廳頒布《教育部直屬高校經(jīng)濟活動內(nèi)部控制指南（試行）》。該文件針對高校的特殊性，對高校所特有的債務管理、科研項目管理、財政專項項目管理、經(jīng)濟活動信息化管理、所屬企業(yè)管理、教育基金會管理和其他附屬單位管理等方面進行了講解。因此，可以看出高校內(nèi)部控制建設迫在眉睫。而高校內(nèi)部控制建設的關鍵點和落腳點在內(nèi)部控制信息化系統(tǒng)，信息化落地對加強和規(guī)范高校經(jīng)濟與業(yè)務活動管理，提高學校的風險防范能力，保障實現(xiàn)“雙一流”戰(zhàn)略目標具有重要的意義。

1 建設高校內(nèi)部控制系統(tǒng)的意義

高校內(nèi)部控制系統(tǒng)通過應用現(xiàn)代信息技術手段，能夠?qū)⒔?jīng)濟活動的主要流程、關鍵環(huán)節(jié)嵌入學校內(nèi)控管理信息系統(tǒng)，能夠減少或消除人為操縱因素，有效控制經(jīng)濟業(yè)務和與經(jīng)濟業(yè)務相關事項的風險。同時，高校內(nèi)部控制系統(tǒng)還能保證各項經(jīng)濟活動合法合規(guī)、資產(chǎn)安全、使用有效及財務信息真實完整，有效預防腐敗，提高學校的管理水平。此外，建設學校內(nèi)控體系，將《內(nèi)控規(guī)范手冊》的流程固化在信息系統(tǒng)中，建設一套符合學校經(jīng)濟活動持續(xù)發(fā)展要求和與其發(fā)展能力相匹配的經(jīng)濟活動信息化管理系統(tǒng)，能夠優(yōu)化學校經(jīng)濟資源配置，最終實現(xiàn)管理制度化、制度流程化、流程信息化的目標。

具體來說，建設高校內(nèi)部控制系統(tǒng)具有以下幾方面的意義。①提高財政資金的使用效率。內(nèi)部控制系統(tǒng)通過加強資金收支管理，對資金支出事項進行科學審批，能夠進一步提升資金使用的合理性和合規(guī)性。②提升治理能力。內(nèi)部控制系統(tǒng)以預算管理為主線，以合同管理為重點，以授權(quán)與監(jiān)督管理為支撐，用內(nèi)控作為抓手，能夠有效提升內(nèi)部治理能力。③建立有效的風險管理與內(nèi)部控制。內(nèi)部控制系統(tǒng)通過人機有效結(jié)合，能夠?qū)崿F(xiàn)事前、事中、事后管控，保證各項目有效落地，還能防止出現(xiàn)腐敗。

2 高校內(nèi)部控制信息化系統(tǒng)的設計方案

系統(tǒng)總體體系架構(gòu)包括基礎環(huán)境層、平臺、應用、統(tǒng)一門戶、系統(tǒng)集成和統(tǒng)一認證。各種應用都通過門戶（Portal）向用戶展示。不同的角色和用戶，包括各種操作角色、領導角色、管理角色，通過統(tǒng)一的登錄入口登錄門戶，然后用戶可以使用系統(tǒng)根據(jù)權(quán)限分配的各種功能。用戶可以根據(jù)自身的喜好，在門戶上定制界面風格。

2.1 基礎設施層

基礎支撐運行環(huán)境是應用支撐平臺的基本環(huán)境，提供系統(tǒng)運行所需的計算機設備、存儲設備、網(wǎng)絡（包括內(nèi)部網(wǎng)、VPN）以及安全的硬件和系統(tǒng)軟件，所有其他層次的組件都是基于基礎支撐環(huán)境實現(xiàn)和運行的。這部分位于平臺的最底層，其可靠性、安全性、穩(wěn)定性和可擴展性都是設計要考慮的重要因素?；A支撐運行環(huán)境為系統(tǒng)提供最基礎的運行組件，如應用服務器中間件、數(shù)據(jù)庫、操作系統(tǒng)等，負責與底層的硬件打交道進行數(shù)據(jù)傳輸和統(tǒng)一資源調(diào)配。

2.2 平臺支撐層

平臺分為服務層、引擎服務層、管理層、業(yè)務層和工具，如圖1所示。服務層是系統(tǒng)架構(gòu)提供的底層架構(gòu)服務，包括SDO數(shù)據(jù)處理、DB數(shù)據(jù)訪問、緩存機制、事件機制和消息服務等應用框架的一些底層功能。引擎服務層是核心層，是基于底層服務層之上的，提供了各種業(yè)務組件運行的環(huán)境，包括數(shù)據(jù)模型引擎、表單引擎、工作流引擎、BI引擎和展示引擎。流程引擎是工作流引擎，符合BPMN2.0規(guī)范，并加入了符合中國特色的特殊需求，簡單易用，易與擴展。在流程引擎的基礎上，將流程延伸到業(yè)務梳理階段，業(yè)務人員梳理流程能直接在引擎上執(zhí)行。業(yè)務層是提供的一組缺省的應用，包括組織機構(gòu)管理、權(quán)限管理等搭建一個應用系統(tǒng)都必需的功能，靈活性好，易于擴展，可以大大提高應用軟件的開發(fā)速度。管理層為系統(tǒng)運行提供完善的管理功能，包括日志、安全審計、用戶監(jiān)控和系統(tǒng)配置。工具集是為應用系統(tǒng)提供常用的業(yè)務處理工具，主要有Portal、任務管理、文檔編輯器、流程設計器和選擇器等。

2.3 應用服務層

應用服務層根據(jù)風險管理和內(nèi)部控制業(yè)務的特點及管理流程，從業(yè)務角度進行劃分。目前，很多高校內(nèi)控信息化系統(tǒng)都開始實施，但多高校的系統(tǒng)功能設計還停留在初級階段，即只有審批功能，具體業(yè)務流程和表單等都還沒有涉及。部分走在前面的高校已開始在現(xiàn)有系統(tǒng)中加入內(nèi)控元素，如行程管理系統(tǒng)實現(xiàn)差旅費申報、審批、購票和集中報銷，其中審批環(huán)節(jié)和差旅標準控制都嵌入了內(nèi)標元素。該階段的優(yōu)點是可操作性強和容易實現(xiàn)，缺點是各自為政，缺乏頂層設計和規(guī)劃。真正的內(nèi)控系統(tǒng)不應該是應付交差，將內(nèi)控制度、操作規(guī)程、內(nèi)控理念及內(nèi)控措施等融入信息化管理平臺，通過信息采集、風險預警防控等技術手段，加強流程控制和痕跡化管理。系統(tǒng)設計的業(yè)務功能應包括網(wǎng)報系統(tǒng)、預決算管理、合同管理、資產(chǎn)管理、收支管理、采購管理、工程項目管理、風險管理、內(nèi)控管理和其他需求等，但因工作量和難度較大，應逐步分期建設并完善。

2.4 用戶交互層

用戶交互平臺為企業(yè)信息門戶，門戶應用展現(xiàn)層將從界面上對應用層的各應用系統(tǒng)進行整合，以提供友好、易用的綜合展現(xiàn)界面。應用門戶組件提供方便、強大的與各種信息的集成能力，并能根據(jù)用戶實際需要進行動態(tài)的組合和展示，提供用戶按自己的需求對頁面內(nèi)容和外觀以及布局等進行定制的功能。

2.5 集成服務層

基于內(nèi)控管理系統(tǒng)的集成是一件較為復雜的系統(tǒng)工程，需要從多個層面對分布式應用進行集成，通常需要從數(shù)據(jù)、功能、流程、用戶界面4個層次進行集成，一個全面而成熟的系統(tǒng)集成方案，必須提供覆蓋所有集成層次的完整產(chǎn)品，根據(jù)實際集成的目標，聯(lián)合使用多種集成產(chǎn)品，協(xié)調(diào)一致，全方位、多層次地滿足各種復雜的集成需求。具體通過信息集成平臺（ESB服務總線）和門戶平臺構(gòu)成的一體化SOA集成平臺進行實現(xiàn)。

在數(shù)據(jù)層，通過集成平臺的數(shù)據(jù)適配器、可動態(tài)配置的異構(gòu)數(shù)據(jù)轉(zhuǎn)換框架和數(shù)據(jù)語義規(guī)則映射服務，支持異構(gòu)、實時、可靠及高性能的數(shù)據(jù)按需同步或異步集成。在功能層，集成平臺提供的面向服務方式，提供SOA所需的軟件基礎設施環(huán)境，在松散耦合的服務和應用之間以標準的方式進行集成，可大大簡化因平臺異構(gòu)性帶來的種種困難。在流程層，集成平臺提供面向業(yè)務的流程管理平臺，具有高度擴展性和強大的整合能力，支持跨組織、跨業(yè)務部門、跨系統(tǒng)的流程自動化、整合和改善能力，完整并支撐了業(yè)務流程管理的全生命周期。在用戶界面層，集成平臺提供的統(tǒng)一門戶平臺，為客戶提供靈活、安全、可擴展的標準門戶架構(gòu)，幫助企業(yè)快速搭建以機構(gòu)或用戶為中心的，聚合分類信息或應用的各類門戶，靈活快速地將企業(yè)內(nèi)部控制和風險管理的業(yè)務邏輯以個性化服務的方式展現(xiàn)給用戶。

2.6 統(tǒng)一規(guī)范和信息安全

內(nèi)控管理系統(tǒng)的實現(xiàn)應遵循高校IT管理規(guī)范，包括統(tǒng)一認證規(guī)范、統(tǒng)一授權(quán)規(guī)范、數(shù)據(jù)標準規(guī)范、開發(fā)規(guī)范以及運維規(guī)范。用戶合法化方面，風險管理系統(tǒng)的用戶訪問通過高校現(xiàn)有的認證平臺進行統(tǒng)一認證，還需要通過集成服務平臺實現(xiàn)認證平臺資源訪問權(quán)限數(shù)據(jù)與風險管理系統(tǒng)資源管理數(shù)據(jù)同步，從而認證平臺不但可以保存用戶憑據(jù)，而且可以保存訪問控制信息，登錄到網(wǎng)絡上的用戶既能夠獲得身份驗證，也可以獲得訪問系統(tǒng)資源所需的權(quán)限。信息安全方面，風險管理系統(tǒng)從恢復功能、三權(quán)分立、數(shù)據(jù)保密、日志審計等角度設置安全防范的技術控制，以充分保證系統(tǒng)的安全性。

主要參考文獻

[1]章鐵生.信息技術條件下的內(nèi)部控制規(guī)范：國際實踐與啟示[J].會計研究，2007（7）.

[2]夏良淑.新形勢下高校內(nèi)部控制存在的問題及對策[J].內(nèi)控與審計，2014（11）.

[3]孫喆，張月清.論高校財務的內(nèi)部控制[J].沈陽師范大學學報：社會科學版，2013（3）.

[4]甘早斌，陳傳波，裴先登.基于Web的軟件需求管理系統(tǒng)研究[J].計算機應用研究，2003（9）.

[5]但鋒，尚鵬.高校財務管理電算化系統(tǒng)內(nèi)部控制問題初探[J].會計之友，2009（1）.

[6]朱榮，張向達.高校財務管理中的內(nèi)部控制系統(tǒng)設計[J].財務與會計，2009（9）.

[7]柏春華，張緯.評價企業(yè)內(nèi)部控制有效性的指標體系設計初探[J].綠色財會，2011（4）.

[8]蘇佩堯.信息化條件下高校財務系統(tǒng)安全隱患點及管理對策初探[J].大慶師范學院學報，2014（3）.

[9]李秉成，趙海明，陳群芳.企業(yè)內(nèi)部控制系統(tǒng)可控性原理應用初探[J].武漢科技大學學報：社會科學版，2003（1）.