内部控制
高校财务内控应实现视角、内容、方法三大转变
添加日期:2015年03月03日
随着信息技术和网络技术的发展,高校的财务管理已经步入信息化管理时代,但是,高校的内控体系却在很大程度上没有摆脱传统的手工记账的思维模式,没有跟上业务信息化的步伐,并出现了顶层设计缺失、体系建设不平衡、缺乏审计机制、岗位和流程设置滞后、信息安全有待加强等诸多问题。笔者认为,应重新审视和梳理在信息化条件下高校财务内部控制的主要风险点和内控关键环节,让财务内控实现视角、内容、方法三大转变。
转变视角
当前,高校财务电算化已经从传统的核算电算化发展到包括核算、收费、工资薪酬、资金结算、预算管理、预约报销等多模块、集成化的财务管理系统。
因此,用系统观的视角去认识和构建高校财务内控是关键。
一是要强化顶层设计,改变模块化、分散化的思维,构建基于系统顶层设计下的模块间相互制约、相互联动的内控体系。二是业务思考要全面,消除模块间的“信息孤岛”,要综合考虑到与财务密切联系的政府采购、资产、建设项目、合同管理以及招生、科研管理等诸多方面的业务联系。三是要有前瞻性,实现制度、标准、程序、流程和业务等多方面系统化的重构,由传统的经验管控阶段逐步过渡到制度控制阶段,最终达到体系控制阶段。
转变财务内控的内容
高校财务内控的内容在信息化条件下的转变,突出表现在内控范围和侧重点两方面的转变。一方面,财务内控范围广度拓展,深度加深。从广度上看,财务内控的范围不再局限于传统核算,预算、筹资和资金调度、绩效评价等也成为财务内控的重点。从深度上看,数据的精度要求越来越高,任何一个环节出现问题,都可能导致最核心的基础数据发生篡改、丢失,并使高校面临经济、法律甚至政治风 险。外部的技术条件、法律法规约束和内部精细化、科学化管理需求以及廉政反腐等要求,也深刻影响着财务内控的广度和深度。
另一方面,信息化条件下,财务内控侧重防控系统化风险的发生和数据交换处理的风险。
防范财务系统的系统化风险,就是要严防“多米诺骨牌”效应,避免失误扩散到整个财务系统。
同时,财务内控需侧重关注人工录入导出和开发的系统接口这些风险点。个别高校出现的因收费信息被非法篡改而导致的贪污、挪用案件以及违法出售学生账号信息案件等,均与财务系统接口处内控缺失有很大关系。
转变财务内控方法
高校财务内控需要构建一个有顶层设计的制度架构。信息化的特点是高效和融合,传统的经验管控和分模块、“一事一制度”的内控方法已经无法适应。
比如高校在招生、采购过程中暴露出的很多问题,最大漏洞并不在财务上,当财务在最终支付结算环节发现问题时,那其实已是鞭长莫及。
同时,高校财务内控需要进行基于信息化系统管理的高校财务业务流程再造,全面修订或新增相关具体制度,并据此严格设置系统权限。
高校财务内控要强化复核和稽核,注重实时性控制。很有必要采用外部审计的模式强化对系统操作和业务信息数据真实性、一致性的核实。如在网银支付条件下,只要最后指令通过,资金实时划转,复核工作就尤显关键。另外,从外部审计的角度看,也要强调实时性监控,防止数据读取中的篡改风险。
高校财务内控还要重视对电子数据的痕迹化和电子档案保管。当务之急是尽快建立日志文件的开发规范。作为追溯责任、事后审计的关键证据日志,必须作为重要内控档案进行管理。另外,高校要建立有效的信息化数据灾难备份方案,建立有效、可靠的数据恢复方案,而不能仅仅停留在简单拷贝、数据刻盘的基础阶段。
转变视角
当前,高校财务电算化已经从传统的核算电算化发展到包括核算、收费、工资薪酬、资金结算、预算管理、预约报销等多模块、集成化的财务管理系统。
因此,用系统观的视角去认识和构建高校财务内控是关键。
一是要强化顶层设计,改变模块化、分散化的思维,构建基于系统顶层设计下的模块间相互制约、相互联动的内控体系。二是业务思考要全面,消除模块间的“信息孤岛”,要综合考虑到与财务密切联系的政府采购、资产、建设项目、合同管理以及招生、科研管理等诸多方面的业务联系。三是要有前瞻性,实现制度、标准、程序、流程和业务等多方面系统化的重构,由传统的经验管控阶段逐步过渡到制度控制阶段,最终达到体系控制阶段。
转变财务内控的内容
高校财务内控的内容在信息化条件下的转变,突出表现在内控范围和侧重点两方面的转变。一方面,财务内控范围广度拓展,深度加深。从广度上看,财务内控的范围不再局限于传统核算,预算、筹资和资金调度、绩效评价等也成为财务内控的重点。从深度上看,数据的精度要求越来越高,任何一个环节出现问题,都可能导致最核心的基础数据发生篡改、丢失,并使高校面临经济、法律甚至政治风 险。外部的技术条件、法律法规约束和内部精细化、科学化管理需求以及廉政反腐等要求,也深刻影响着财务内控的广度和深度。
另一方面,信息化条件下,财务内控侧重防控系统化风险的发生和数据交换处理的风险。
防范财务系统的系统化风险,就是要严防“多米诺骨牌”效应,避免失误扩散到整个财务系统。
同时,财务内控需侧重关注人工录入导出和开发的系统接口这些风险点。个别高校出现的因收费信息被非法篡改而导致的贪污、挪用案件以及违法出售学生账号信息案件等,均与财务系统接口处内控缺失有很大关系。
转变财务内控方法
高校财务内控需要构建一个有顶层设计的制度架构。信息化的特点是高效和融合,传统的经验管控和分模块、“一事一制度”的内控方法已经无法适应。
比如高校在招生、采购过程中暴露出的很多问题,最大漏洞并不在财务上,当财务在最终支付结算环节发现问题时,那其实已是鞭长莫及。
同时,高校财务内控需要进行基于信息化系统管理的高校财务业务流程再造,全面修订或新增相关具体制度,并据此严格设置系统权限。
高校财务内控要强化复核和稽核,注重实时性控制。很有必要采用外部审计的模式强化对系统操作和业务信息数据真实性、一致性的核实。如在网银支付条件下,只要最后指令通过,资金实时划转,复核工作就尤显关键。另外,从外部审计的角度看,也要强调实时性监控,防止数据读取中的篡改风险。
高校财务内控还要重视对电子数据的痕迹化和电子档案保管。当务之急是尽快建立日志文件的开发规范。作为追溯责任、事后审计的关键证据日志,必须作为重要内控档案进行管理。另外,高校要建立有效的信息化数据灾难备份方案,建立有效、可靠的数据恢复方案,而不能仅仅停留在简单拷贝、数据刻盘的基础阶段。
关注东审公众微信号"bjds4006505616"及时获取最有价值的信息微信二微码
