信息审计下的校园内控系统初探

高校内部控制体系现状分析

（一）硬件软件配置齐备，内部控制理念缺乏目前，大多数高校比较重视财务信息化建设，逐步实现了硬件设备和软件系统的信息化，实行计算机财务信息统一管理，在跨校区财务管理平台上实现信息数据同步。特别是以硬件VPN（虚拟专用网VirtualPrivateNetwork，VPN）技术组建的财务专网，为财务管理工作实现计算机信息统一管理和维护提供了很好的网络基础平台。但是，随着硬件设备的更新、软件系统的升级和VPN技术的发展，仍有部分院校领导和财审负责人对信息系统内部控制管理的认识不足、重视不够，未能及时以信息系统审计为平台建立和完善内部控制体系。（二）复合型审计人才缺乏，风险评估技术滞后现代内部审计需要内部审计人员在具备审计专业知识的基础上，还要学习信息系统和计算机技术。目前，复合型审计人才培养工程进展缓慢，信息系统审计工作缺乏制度创新，尚未形成有利于复合型审计人才成长的机制和环境。信息技术风险评估是高校信息系统内部审计的前提。目前，大多数高校的内部审计人员风险评估技术滞后，尚不能准确识别与信息系统技术相关的内部和外部风险，缺失完善的风险评价指标体系，因而不能准确分析信息系统发生风险的可能性和影响程度。（三）内部控制环境弱化，缺失风险控制评价评价单位内部控制环境优劣的主要考察因素有：单位的组织结构、职权划分、人事安排以及领导的思维方式、价值观、管理理念和风格等。目前，高校管理者大多是某些专业突出人才转换而来，在管理理念上或多或少受到非管理专业思维模式的误导，在对高校的内部控制和风险分析上缺乏科学认识。例如，在单位的组织机构设置和人员配置方面，职责不清晰、权限不明确的现象依然存在；在考核机制上，更侧重于对工作态度等主观表现评价，忽视了专业不胜任、职责不相容原则的运用。风险评估是内部控制体系的重要功能之一，风险评估有三个步骤：首先，通过信息沟通与交流，判断控制风险发生的概率；然后，分析评估风险的影响程度；最后，总结环境测试数据，制定控制措施，撰写风险评估报告。目前，大多数高校是在风险发生后，才从自身找原因，忽视了从源头采取措施，避免事态发生。（四）法人治理结构存在缺陷，导致内控体系不完善根据《会计法》相关规定，校长对学校财务工作和会计资料的真实性、完整性负责。《高等教育法》依法确立了“党委领导下的校长负责制”，明确了校长和学校内部各主体之间的权利与义务关系，在学校党委的统一领导下，校长负责管理日常校务工作，但是在实际工作中却时而“政出多门、条块分割、多头操作”。高校内部会计控制涉及各个管理部门和二级学院，各单位都根据自身特点制定了内部管理办法和监督控制手段，但是缺乏综合衔接的内部“统一管理”办法和联动牵制的内部“监督控制”手段，达不到整体运用的理想效果，从而导致部门之间工作重叠、利益矛盾、效率低下。法人治理结构的缺陷必然导致资源配置失调，难以充分利用资源获取最大效益，进而导致内部控制体系崩溃，严重制约学校事业的可持续发展。（五）人为干预信息系统监控功能，肆意变更财政预算支出项目目前，大部分高校已配置了功能强大的综合财务管理系统，对校级和二级单位以及基层单位的财政预算通过信息系统实施监控，对预算项目的经费执行情况实时结算汇报，并对出现赤字的非正常项目及时通报预警。但是，近年来“刚性预算”的严肃性频受挑战，高校预算管理不规范的项目渐趋增多，弱化了财政预算的权威性。财政预算一经教代会表决通过，对任何教职工和学校领导都具有约束力，无权随意变更项目内容和预算金额，因发生特殊情况未列入预算又必须急办的项目，必须按财政主管部门规定程序上报审批、调整预算。然而，仍有部分高校在预算执行过程中法规观念淡薄，人为干预信息系统监控功能，肆意变更财政预算支出项目，不时挑战“刚性预算”的严肃性。

以信息系统审计为平台，完善内部控制体系

（一）提高认识、高度重视，完善内部控制体系加强高等学校内部审计工作的信息化建设，完善内部控制体系，首先从思想观念上要高度重视。为适应高校内部审计信息化建设的步伐，审计人员要增强紧迫感，努力学习现代计算机技术，不断提升信息化审计的技术水平。作为高校的领导层，更应高度重视信息化建设，及时更新硬件设备配置，升级信息化软件系统，实行计算机财务信息统一管理，完善信息系统“数据同步、统一管理”体制，坚持以硬件VPN技术组建的信息系统平台为信息化建设提供技术保障。随着网络技术的不断发展和软硬件配置的不断更新，高校领导和财审负责人应更加重视信息系统管理，增强内部控制理念，及时建立和完善以信息系统审计为平台的高校内控体系。（二）加强培训、积极引进，建立复合型审计队伍审计专业知识不仅关系到高校信息系统审计工作的质量，也事关整个学校的可持续发展。建立一支既有扎实的理论知识，又有丰富实践经验的复合型审计队伍，对审计人员定期培训、定向交流，让专业审计人员轮流到会计师事务所实践，也可以选择大型企业的内审部门学习交流，详细记录审计实践的经历，及时总结大案要案审计的经验，并将这些素材加以提炼、内部交流，从根本上提高审计实践能力。另外，审计专业人才对实践性要求较高，高校也可以通过人才引进模式，面向社会公开招聘信息化审计人才。通过人才引进模式，吸收专业知识丰富、计算机水平高、实践能力强的人才到信息化审计队伍中来，以促进学校教育事业的可持续发展。（三）优化高校内部控制环境，构建信息化审计软件平台随着现代网络技术的发展，财务系统和审计系统逐步实现了实时联网，强化了审计部门的事中审计监督职能。目前，大多数高校已更新计算机硬件设备、升级财务系统软件，并着手构建信息系统审计平台。信息系统审计软件历经数次升级，功能逐步完善，主要有四个模块：（1）“审计项目管理”模块，进行人员分工、业务协作，监控审计工作进程；（2）“财务数据查询”模块，审计人员按照职责分工和授权范围，查询预算项目执行情况、分析经费支出数据；（3）“财经审计法律法规查询”模块，审计人员可以方便地检索、查询最新的法律法规文件；（4）“审计公文管理”模块，审计人员检索、查询、编写、存储相关审计项目的适用性文件。（四）合理设置审计机构，完善法人治理结构针对目前高校法人治理结构的缺陷带来的内控体系不完善，应合理设置内部审计机构，解决高校法人治理结构缺陷。内部审计部门与单位其他职能部门之间相对独立，专业技术要求高，具有较强的权威性。虽然高校领导的权力受党委和纪委等部门的监督和制约，但大都是事后监督、查证落实。完善的内部审计机构更侧重事前预防，预测风险发生的可能性以及分析风险的影响程度，从而在根源上防止高校腐败案件的发生。（五）强化信息系统监控功能，实行财政支出“刚性预算”高校的年度财政预算确定以后，必须维护其“刚性”，不能肆意变更项目内容和预算金额。全面预算管理建立在高校教育事业的发展战略基础上，预算制定过程是一个联系各部门实际情况、注重各项目绩效考评的决策过程。预算一经教职工大会表决通过，便具有“强制性”，学校各部门承办的具体预算项目都必须严格执行预算，所有经济活动的开展都必须围绕财政预算，强化全面预算的“刚性”。内部审计部门应按照学校的年度财政预算跟踪监督各项目的预算执行过程，即时反映项目预算执行情况，严格监督预算支出额度，结合高校具体情况制定有效的制约措施。

作者：王恒斌 单位：西北工业大学