| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 管理/制度 |
| 高校内部控制信息系统建设探讨 |
| 第744期 作者:□文/方 超 时间:2025/1/1 16:55:24 浏览:16次 |
[提要] 随着党的二十大报告提出“推进教育数字化”,高等院校内部控制系统数字化转型与升级成为我国教育改革发展的重要战略内容。高等院校的高质量发展是推进数字产业创新、推进数字融合创新、推进数字治理创新的重要举措,而内部控制系统作为高等院校高质量与可持续发展的关键性保障,打破信息“孤岛”壁垒,更是高等院校建设“整体智治、高效协同”现代化治理体系和治理能力的重要抓手。
关键词:高等院校;内部控制信息系统;信息“孤岛”
中图分类号:G647 文献标识码:A
收录日期:2024年6月25日
随着现代信息技术的发展,内部控制信息系统逐步从企业领域应用到政府领域,行政事业单位内部控制逐步成为各级政府部门规范内部管理、优化内部治理、提升风险防控能力的重要举措。本文以安徽国防科技职业学院内部控制信息系统数智化转型建设与应用实践经验为基础,总结新经验、推出新成果,不断丰富、提升、创新高等学校内部控制系统建设理论与实践体系。
一、高校内部控制相关规范中对信息系统的要求
安徽国防科技职业学院是安徽省人民政府主办、安徽省发展和改革委员会和中共安徽省委军民融合发展委员会办公室主管的全日制公办高等职业院校。近年来,学院将内部控制体系建设与省委、省政府“加快政府数字化转型”和“数字赋能”的要求进行有机融合,全面完善内部控制机制和落地形式。加快推进内控建设与监督体系全覆盖,明确内控及风险管理职责,加强内控监督履职的独立性和客观性。建立规范的业务流程和相应的控制措施,明确业务流程的各个环节和责任人,确保工作职责明确、分工合理。持续加强内部控制制度体系建设,确保内部制度规定与国家现行法律法规和行业监管政策相适应、相衔接,以确保信息系统安全性、数据完整性以及业务流程合规性。
该学院内部控制系统信息化建设自2019年启动以来,建设内容涵盖:内控平台、基础核算、预算管控、支出管控、合同管理、个人薪酬、收费管理、系统接口插件、查询门户、移动App等业务管理。借鉴国内外先进的管理理念和方法,如流程再造、风险管理、内部控制框架等,为学院的管理机制创新提供理论支持。将现有制度与行业标准、最佳实践以及法律法规进行对比分析,找出制度中的差距和潜在风险。通过内部控制建设,破解内部监管存在的薄弱问题,全面提升内部管理水平。
二、高校内部控制信息系统建设的意义
(一)有利于提升内部管理水平。随着办学规模的扩大,安徽国防科技职业学院内部控制信息系统的建设可以将学院繁琐的管理工作自动化,如资金收支管理、预算管理、合同管理等,从而极大地减少了人力成本和时间成本。自动化流程减少了人为错误和疏漏的可能性,提高了管理精度和效率。信息系统能够提供全面的数据收集和分析功能,使学院管理者能够清晰了解各项工作的进展情况和问题所在。统一的数据平台有助于实现信息的实时共享和透明化,增强了内部管理的透明度和可信度。
(二)有利于提高信息管理时效性。内部控制信息系统能够实现数据的实时更新和同步。无论是财务数据、学生信息、教学资源还是其他关键数据,系统都能确保在第一时间进行更新,从而提供最新的信息给管理者和决策者。通过人机有效结合,系统能够及时发现潜在的风险和问题,为学院提供预警和防范措施。内部控制信息系统可以整合学院各个部门的信息资源,实现跨部门的数据共享和协作。这有助于打破信息孤岛,提高信息的流通性和时效性。当某个部门需要其他部门的信息支持时,可以迅速从系统中获取所需数据。
(三)有利于促进内部控制体系有效落地。安徽国防科技职业学院内部控制信息系统建设是学院内部控制建设和实施的重要支撑。学院需要从管理、技术、业务等角度多管齐下,打造全面综合的治理体系,并将治理工作形成系统化、持续化的闭环工作模式,通过统筹运用数字化技术、数字化思维、数字化认知,以数字赋能为手段,以数据流整合决策流、执行流以及业务流,推动各领域工作体系重构、业务流程再造以及体制机制重塑。
(四)有利于提升风险管理能力。安徽国防科技职业学院利用内部控制信息系统可以规范业务流程,预防舞弊和疏漏,降低财务风险,提高风险管理能力。借助信息化手段,建立风险预警机制,及时识别存在的风险,充分做好风险应对准备,针对性采取应对措施,最大限度地降低风险损失,切实保护财产安全和完整。同时,利用内部控制信息系统平台开展相关信息的综合性分析,如设备利用率、学生满意度等,为学院管理者做出决策提供依据。
三、高校内部控制信息系统建设的障碍
随着内部控制体系的构建和信息技术的应用,学院的部分重要业务逐渐实现信息化管理,进一步提高了工作效率和管理水平。但是,在内部控制信息系统建设方面,尚存在部分领导不够重视、建设成本较高、已有业务信息系统分散、部分业务未实现信息化管理等方面的障碍。
(一)对内部控制信息系统建设不够重视。学院部分领导对内部控制信息系统建设不够重视,究其原因:一是缺乏国家和上级主管部门刚性的考核指标,没有与领导干部的经济责任直接挂钩,为了满足日常工作需要和应付上级主管部门内控编报中的信息化相关要求,只实现了部分经济业务的信息化管理,而内部控制信息系统建设流于形式。二是内部控制信息系统建设是一个全校性的庞大工程,需要校领导的支持、各业务部门的协调和配合,工作量大、投入成本高,虽然长期看能提高工作效率和管理水平,但短期内运行效果不明显,不能及时给学校带来经济效益和社会影响。三是对内部控制信息系统建设工作认识不深入、了解不充分、重视不足,没有充分意识到信息系统在提高效率、规避风险、提升管理水平方面的重要意义,没有用辩证发展的眼光来看待这项工作,导致对内部控制信息系统建设的积极性不高。
(二)内部控制信息系统建设成本较高。内部控制信息系统建设的实施,需要付出很大的代价,该学院在本身经费就相对紧张的情况下,很难挤出大笔资金来进行建设,加之,部分学院领导认为学校已在财务、资产、教务、科研等方面实现信息化管理,并建立了OA(办公自动化)系统,已满足学校管理需要,导致内部控制信息系统建设实施工作受到影响。此外,虽然内部控制信息系统能够提高工作效率和管理水平,但是由于系统本身存在灵活性不强、信息安全性的缺陷,致使学院领导层在经费预算分配时不愿意向内部控制信息系统建设做出倾斜,进而阻碍了内部控制信息系统的建设进程。
(三)已有信息化管理系统分散。该学院已建立的信息化管理系统存在“多头管理”现象,如预算、收支、资产、科研等管理系统。这些业务信息系统由不同的软件公司开发,彼此独立,分属于不同的业务部门来管理,缺乏统一管理,各系统彼此信息不相通,数据口径不一致、标准不统一,数据兼容程度受限,而且数据维护不及时、不完整,信息共享困难,难以保证数据分析的准确性,这无疑增加了内部控制信息系统统一建设的难度,也降低了学院内部控制实施的有效性。
(四)部分经济业务未实现信息化管理。随着信息技术的发展,按照内部控制规范对信息化的要求,学院已实现对预算业务、收支业务、资产管理、人事管理、教务管理、科研管理等业务活动的信息化管理,但是鉴于业务特点、经费预算等方面的考虑,尚有部分业务未实现信息化管理,比如建设项目管理、学生管理、内部监督等业务,没有将内部控制流程的设计与信息系统建设相结合,不能有效整合资源,无法达到信息系统整体大于部分之和的最优化效果。
四、高校内部控制信息系统建设策略
针对安徽国防科技职业学院内部控制信息系统建设中存在的问题,需要不断更新发展观念和思路,合理运用科学的理论方法,及时采取切实有效的实施策略,持续加强和完善内部控制信息系统建设。
(一)组织流程再造,明确管理愿景。2019年初,安徽国防科技职业学院内控体系建设领导小组召开专题会议,部署内部控制体系建设工作。建立内部控制组织架构和内部控制工作机制。成立内部控制领导小组,制定明确的内部控制政策,明确内部控制的基本原则和要求,为系统建设提供指导。构建合理的内部控制框架,明确内部控制的组织结构、职责分工和工作流程。制定详细的内部控制标准,明确内部控制的具体要求和实施细则,确保系统运行的规范性。如,提高管理效率、增强信息透明度、优化资源配置、加强风险管理等。
(二)理清思路,科学选择建设方式。该学院结合内部控制信息化现状,充分运用现代科学技术手段加强内部控制。对信息系统建设实施归口管理,将经济活动及其内部控制流程嵌入学校信息管理中。对内建立长效的维护和改进机制,提升财务人员素质和培养专业人才,组织内部控制管理人员参加相关培训,提高其信息技术应用能力和信息素养。对外加大人才引进和培养力度,吸引既懂内控管理又适应信息化要求的专业人才加入学院。通过对内部控制信息系统进行定期维护和更新,确保系统的稳定性和安全性。根据学院的发展和内部控制的需求变化,不断对系统进行改进和优化,提高系统的适应性和灵活性。
(三)合理规划,详细制订建设方案。内部控制信息系统建设是一项系统工程,需要结合学校实际情况和内部控制建设现状,合理规划并制订科学可行的建设方案,以保证系统建设稳步有序地开展。学院可以建立以预算为主线,资金管理为核心的内部控制信息系统体系,整合各业务管理系统的碎片化管理,实现业务数据互联互通。采取从预算编制与批复、资金下达、物资采购、合同管理、财务报销和财务记账等环节,对预算执行全过程进行管控,进而实现学校层面内部控制信息的一体化。
(四)逐步实施,分段有序推进建设。内部控制信息系统建设是一个复杂且长期的过程,需要逐步实施、分段有序推进,以确保建设的有效性和可持续性。一是构建完善的内部控制体系。按照内部控制相关规范的要求,系统梳理学校各项业务活动,确定关键业务环节,分析经济活动风险,确定风险点,完善风险评估机制,制定风险应对策略,建立健全内部控制制度和业务流程,营造良好的企业文化,形成内部控制评价监督长效机制,构建完善的内部控制体系,为安徽国防科技职业学院实施内部控制信息系统建设奠定坚实的基础。二是对内部控制各业务系统进行梳理。按照内部控制信息系统建设统一规划,对尚未实现信息化管理的业务模块进行信息系统建设;对已实现信息化管理的业务模块存在的问题及缺陷进行升级优化,将业务制度和流程嵌入并固化进各相关业务系统中,以满足内部控制信息系统建设的需要。三是实现各重要业务系统之间的互联互通。按照内部控制相关规范,结合业务流程进一步理清各业务系统之间的关系,协调关联部门进行系统对接,实现各业务系统的互融互通及数据共享,确保各业务数据传递顺畅、同步和一致,为学校的管理者做决策提供信息支持。
(五)组建技术团队,保护信息数据安全。内部控制信息管理系统可以在很大程度上增强学院的内部控制成效,但由于信息技术自身特征的影响,如果管理不当,系统中关键的信息数据可能会面临丢失、损坏或泄露的风险,虽然这些是可以理解的情况,但将会导致学校遭受难以预估的损失。因此,学院在运用内部控制信息化管理系统的同时,需要做好相应的信息安全维稳工作,全方位保障系统数据的安全。首先,组建专业的技术团队,专门负责内部控制信息管理系统的日常维稳,制定全面的应急预案,以应对可能发生的风险状况。其次,要及时对系统进行更新升级,随时监控系统防火墙的状态,防止系统被黑客恶意入侵,保证数据安全。最后,随时关注信息市场的发展情况,在必要时引进相应的硬件设备,满足内部控制信息管理工作的物质需求。
综上所述,内部控制信息系统建设是一项长期和系统的工程,各部门应按照内部控制相关规范要求,结合自身实际情况,理清思路、科学选择建设方式,合理规划、详细制订实施方案,逐步实施、分段有序地推进建设,把内部控制信息系统建设工作做实做细,充分发挥内部控制在规范业务行为、防范财务风险、提高管理水平、加强廉政建设、促进治理体系和治理能力现代化等方面的重要作用,不断推动自身各项事业的高质量发展。
(作者单位:安徽国防科技职业学院)
主要参考文献:
[1]郑秀平,余浩,陈新会.加强乡镇内控制度建设的实践与思考[J].预算管理与会计,2021(12).
[2]林涛.建设内控信息化平台“练好内功”[N].中国会计报,2021-04-09(008).
[3]杨美景,王辉宇.西安碑林博物馆内部控制建设的思考[J].碑林论丛,2021(01).
[4]赵志.对构建高校内部控制体系的思考[J].大理学院学报,2014.13(07). |
|
|
|
