本站小编为你精心准备了高校内部控制系统设计探讨参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
[摘要]随着教育改革的不断深入,高校财务管理模式开始从核算型向管理型转变,财务信息化作为以信息技术为手段实现的现代化财务管理,提高信息化质量将有利于进一步加强财务内部控制。本文首先分析了系统设计背景、意义和目标,进而从基础设施层、平台支撑层、应用服务层、用户交互层、集成服务层、统一规范和信息安全等方面研究了高校内部控制信息化系统的设计方案,对促进高校财务管理工作持续健康发展具有重要的意义。
[关键词]内部控制;系统;设计
0引言
2011年11月,财政部下发《行政事业单位内部控制规范(征求意见稿)》,这是第一次明确提出内部控制体系。2012年11月,财政部正式《行政事业单位内部控制规范(试行)》,对单位各项业务只是做出了原则性规定。针对高校,2013年12月教育部下发了《关于做好<行政事业单位内部控制规范(试行)>实施工作的通知》,2016年2月教育部办公厅颁布《教育部直属高校经济活动内部控制指南(试行)》。该文件针对高校的特殊性,对高校所特有的债务管理、科研项目管理、财政专项项目管理、经济活动信息化管理、所属企业管理、教育基金会管理和其他附属单位管理等方面进行了讲解。因此,可以看出高校内部控制建设迫在眉睫。而高校内部控制建设的关键点和落脚点在内部控制信息化系统,信息化落地对加强和规范高校经济与业务活动管理,提高学校的风险防范能力,保障实现“双一流”战略目标具有重要的意义。
1建设高校内部控制系统的意义
高校内部控制系统通过应用现代信息技术手段,能够将经济活动的主要流程、关键环节嵌入学校内控管理信息系统,能够减少或消除人为操纵因素,有效控制经济业务和与经济业务相关事项的风险。同时,高校内部控制系统还能保证各项经济活动合法合规、资产安全、使用有效及财务信息真实完整,有效预防腐败,提高学校的管理水平。此外,建设学校内控体系,将《内控规范手册》的流程固化在信息系统中,建设一套符合学校经济活动持续发展要求和与其发展能力相匹配的经济活动信息化管理系统,能够优化学校经济资源配置,最终实现管理制度化、制度流程化、流程信息化的目标。具体来说,建设高校内部控制系统具有以下几方面的意义。①提高财政资金的使用效率。内部控制系统通过加强资金收支管理,对资金支出事项进行科学审批,能够进一步提升资金使用的合理性和合规性。②提升治理能力。内部控制系统以预算管理为主线,以合同管理为重点,以授权与监督管理为支撑,用内控作为抓手,能够有效提升内部治理能力。③建立有效的风险管理与内部控制。内部控制系统通过人机有效结合,能够实现事前、事中、事后管控,保证各项目有效落地,还能防止出现腐败。
2高校内部控制信息化系统的设计方案
系统总体体系架构包括基础环境层、平台、应用、统一门户、系统集成和统一认证。各种应用都通过门户(Portal)向用户展示。不同的角色和用户,包括各种操作角色、领导角色、管理角色,通过统一的登录入口登录门户,然后用户可以使用系统根据权限分配的各种功能。用户可以根据自身的喜好,在门户上定制界面风格。2.1基础设施层基础支撑运行环境是应用支撑平台的基本环境,提供系统运行所需的计算机设备、存储设备、网络(包括内部网、VPN)以及安全的硬件和系统软件,所有其他层次的组件都是基于基础支撑环境实现和运行的。这部分位于平台的最底层,其可靠性、安全性、稳定性和可扩展性都是设计要考虑的重要因素。基础支撑运行环境为系统提供最基础的运行组件,如应用服务器中间件、数据库、操作系统等,负责与底层的硬件打交道进行数据传输和统一资源调配。
2.2平台支撑层平台分为服务层、引擎服务层、管理层、业务层和工具,如图1所示。服务层是系统架构提供的底层架构服务,包括SDO数据处理、DB数据访问、缓存机制、事件机制和消息服务等应用框架的一些底层功能。引擎服务层是核心层,是基于底层服务层之上的,提供了各种业务组件运行的环境,包括数据模型引擎、表单引擎、工作流引擎、BI引擎和展示引擎。流程引擎是工作流引擎,符合BPMN2.0规范,并加入了符合中国特色的特殊需求,简单易用,易与扩展。在流程引擎的基础上,将流程延伸到业务梳理阶段,业务人员梳理流程能直接在引擎上执行。业务层是提供的一组缺省的应用,包括组织机构管理、权限管理等搭建一个应用系统都必需的功能,灵活性好,易于扩展,可以大大提高应用软件的开发速度。管理层为系统运行提供完善的管理功能,包括日志、安全审计、用户监控和系统配置。工具集是为应用系统提供常用的业务处理工具,主要有Portal、任务管理、文档编辑器、流程设计器和选择器等。
2.3应用服务层应用服务层根据风险管理和内部控制业务的特点及管理流程,从业务角度进行划分。目前,很多高校内控信息化系统都开始实施,但多高校的系统功能设计还停留在初级阶段,即只有审批功能,具体业务流程和表单等都还没有涉及。部分走在前面的高校已开始在现有系统中加入内控元素,如行程管理系统实现差旅费申报、审批、购票和集中报销,其中审批环节和差旅标准控制都嵌入了内标元素。该阶段的优点是可操作性强和容易实现,缺点是各自为政,缺乏顶层设计和规划。真正的内控系统不应该是应付交差,将内控制度、操作规程、内控理念及内控措施等融入信息化管理平台,通过信息采集、风险预警防控等技术手段,加强流程控制和痕迹化管理。系统设计的业务功能应包括网报系统、预决算管理、合同管理、资产管理、收支管理、采购管理、工程项目管理、风险管理、内控管理和其他需求等,但因工作量和难度较大,应逐步分期建设并完善。
2.4用户交互层用户交互平台为企业信息门户,门户应用展现层将从界面上对应用层的各应用系统进行整合,以提供友好、易用的综合展现界面。应用门户组件提供方便、强大的与各种信息的集成能力,并能根据用户实际需要进行动态的组合和展示,提供用户按自己的需求对页面内容和外观以及布局等进行定制的功能。
2.5集成服务层基于内控管理系统的集成是一件较为复杂的系统工程,需要从多个层面对分布式应用进行集成,通常需要从数据、功能、流程、用户界面4个层次进行集成,一个全面而成熟的系统集成方案,必须提供覆盖所有集成层次的完整产品,根据实际集成的目标,联合使用多种集成产品,协调一致,全方位、多层次地满足各种复杂的集成需求。具体通过信息集成平台(ESB服务总线)和门户平台构成的一体化SOA集成平台进行实现。在数据层,通过集成平台的数据适配器、可动态配置的异构数据转换框架和数据语义规则映射服务,支持异构、实时、可靠及高性能的数据按需同步或异步集成。在功能层,集成平台提供的面向服务方式,提供SOA所需的软件基础设施环境,在松散耦合的服务和应用之间以标准的方式进行集成,可大大简化因平台异构性带来的种种困难。在流程层,集成平台提供面向业务的流程管理平台,具有高度扩展性和强大的整合能力,支持跨组织、跨业务部门、跨系统的流程自动化、整合和改善能力,完整并支撑了业务流程管理的全生命周期。在用户界面层,集成平台提供的统一门户平台,为客户提供灵活、安全、可扩展的标准门户架构,帮助企业快速搭建以机构或用户为中心的,聚合分类信息或应用的各类门户,灵活快速地将企业内部控制和风险管理的业务逻辑以个性化服务的方式展现给用户。
2.6统一规范和信息安全内控管理系统的实现应遵循高校IT管理规范,包括统一认证规范、统一授权规范、数据标准规范、开发规范以及运维规范。用户合法化方面,风险管理系统的用户访问通过高校现有的认证平台进行统一认证,还需要通过集成服务平台实现认证平台资源访问权限数据与风险管理系统资源管理数据同步,从而认证平台不但可以保存用户凭据,而且可以保存访问控制信息,登录到网络上的用户既能够获得身份验证,也可以获得访问系统资源所需的权限。信息安全方面,风险管理系统从恢复功能、三权分立、数据保密、日志审计等角度设置安全防范的技术控制,以充分保证系统的安全性。
主要参考文献
[1]章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究,2007(7).
[2]夏良淑.新形势下高校内部控制存在的问题及对策[J].内控与审计,2014(11).
[3]孙喆,张月清.论高校财务的内部控制[J].沈阳师范大学学报:社会科学版,2013(3).
[4]甘早斌,陈传波,裴先登.基于Web的软件需求管理系统研究[J].计算机应用研究,2003(9).
[5]但锋,尚鹏.高校财务管理电算化系统内部控制问题初探[J].会计之友,2009(1).
[6]朱荣,张向达.高校财务管理中的内部控制系统设计[J].财务与会计,2009(9).
[7]柏春华,张纬.评价企业内部控制有效性的指标体系设计初探[J].绿色财会,2011(4).
[8]苏佩尧.信息化条件下高校财务系统安全隐患点及管理对策初探[J].大庆师范学院学报,2014(3).
[9]李秉成,赵海明,陈群芳.企业内部控制系统可控性原理应用初探[J].武汉科技大学学报:社会科学版,2003(1).
作者:彭满如,吴庆芳 单位:中南大学