时间:2020-03-20 作者:孙思惟 (作者单位:福建农林大学计划财务处)
[大]
[中]
[小]
摘要:
F大学是一所规模较大的省属重点大学,多年来,随着多渠道筹资的不断拓展,资金总量不断增长,经济活动日益复杂。如何通过规范内部控制来有效地管理和利用学校资金,成为F大学面临的新问题。为此,F大学将内部控制的理念嵌入财务信息系统建设之中,实现了内部控制与信息系统的有机融合。
一、基于信息化环境的财务内部控制体系建设过程
(一)确定内部控制框架
作为IT治理的核心模型,信息系统和技术控制目标(COBIT)是目前国际上公认的IT管理与控制标准,包含34个信息技术过程控制,并归集为IT规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控四个控制域。F大学据此并结合自身实际,最终确立采用“制衡、监督、激励”的内部设计理念,以“指标流、资金流、实物流”管理为主线,建立决策、执行与监督“三权”分离的组织架构体系,确定以决策支持和服务创新为重点的内部控制框架。
(二)设计具体内部控制方案
根据已确定的内部控制框架,组织掌管决策、审批、组织人事、公共资源调配和使用权的部门(单位)及相关负责人,按照“编制岗位职责→梳理岗位职责→编制职责目录→绘制业务流程图→查找内控风险点→评估风险等级→...
F大学是一所规模较大的省属重点大学,多年来,随着多渠道筹资的不断拓展,资金总量不断增长,经济活动日益复杂。如何通过规范内部控制来有效地管理和利用学校资金,成为F大学面临的新问题。为此,F大学将内部控制的理念嵌入财务信息系统建设之中,实现了内部控制与信息系统的有机融合。
一、基于信息化环境的财务内部控制体系建设过程
(一)确定内部控制框架
作为IT治理的核心模型,信息系统和技术控制目标(COBIT)是目前国际上公认的IT管理与控制标准,包含34个信息技术过程控制,并归集为IT规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控四个控制域。F大学据此并结合自身实际,最终确立采用“制衡、监督、激励”的内部设计理念,以“指标流、资金流、实物流”管理为主线,建立决策、执行与监督“三权”分离的组织架构体系,确定以决策支持和服务创新为重点的内部控制框架。
(二)设计具体内部控制方案
根据已确定的内部控制框架,组织掌管决策、审批、组织人事、公共资源调配和使用权的部门(单位)及相关负责人,按照“编制岗位职责→梳理岗位职责→编制职责目录→绘制业务流程图→查找内控风险点→评估风险等级→制定内控措施→做好预警处置→建立防控长效机制”的工作步骤,采用前期预防、中期监控、后期处置的防控模式,加强权力运行的制约与监督。同时,在进行方案设计时,注重明确部门业务流程中控制点之间的衔接关系。
(三)开发功能强大的系统软件
根据细化的具体内部控制方案,采用先进信息技术,构建能够全方位、全过程、动态化反映F大学财务运行状态的精细化信息管理平台。其主要功能包括:统一基础数据管理,建立数据共享交换机制,确保各应用系统之间实现数据共享、及时更新、数据安全,支持多格式、多形式、实时与定时等数据交换任务;统一权限组织结构管理,支持多层组织结构、用户授权管理,满足高效共享基础资料数据管理要求,嵌入不相容职务分离和授权审批控制;统一业务流程管理,将业务管理工作流程定义到软件中,满足预算、收支、采购、资产、建设项目、合同和预警监督等管理需求和大学经济活动内部控制需要;支持多种消息应用接口,统一消息服务管理接口,包括Email、短信、流程提醒等,提供实时查询,为单位领导决策提供信息支持,满足内部信息沟通需求。
(四)循序完善内部控制系统
基于信息化环境的财务管理系统在持续建设与运行中,依据PDCA循环理论,不断进行内部控制效果自测与自评,并形成书面分析报告,促进内控质量随着信息系统的完善而趋于完善。
二、实施内部控制信息化的核心建设内容
(一)基于全面预算管理的预算控制
1.预算编报系统。校内各部门经由校园网实行预算申报编制,建立准确、完整、及时的基础数据库和项目数据库,将以往集中突击编制预算状况转变为常态化编制的作业现状。同时,发挥数据库技术收集、分类、分析的优势,及时制定内容完整、项目细化、数据准确的预算,提高了预算信息的可靠性。
2.指标管理系统。将经校党委常委会、教职工代表大会审议通过后正式下达的预算,通过指标管理系统进行分级、分解、下达、调整、冻结、结转、额度控制,实现预算下达智能化分解,化解财政预算批复、单位执行预算口径不一问题;实现预算执行智能化控制,规范会计核算作业,严格控制各部门、项目按照预算开展活动,提高了预算管理与会计核算的准确性。
3.预算执行分析系统。该系统可使相关项目负责人和监督部门实时对预算实施情况进行完整、准确的统计跟踪、通报反馈,及时解决预算执行中存在的问题,提出改进措施,及时更正违规行为,提高预算执行的有效性。
(二)收入业务信息化控制
1.国库资金申报核拨系统。通过政务网与财政国库支付部门相联,完成预算指标申请、核拨,并与预算指标管理系统联动,生成指标控制数据,为建立预算管理评价体系奠定基础。
2.电子化票据管理系统。该系统与财政、税务部门互联,规范财政票据、税务发票的申领、入库、领用、开具、核对、账务处理、缴验、核销等环节,实现票据全生命周期信息化管理。财务部门针对各收入类型核定应使用的票据类型,审核收费项目、标准、缴款期限等。开票点根据系统设置及时到财务部门办理缴款与票据核销手续。财务部门定期向财政、税务部门申领、核销票据。建立起“以票控费,以票促收”的票据管理机制,从源头进行收入控制。
3.收款管理及现金管理平台。通过实行网上缴费、委托银行代收、票款分离缴费、校园“一卡通”缴费平台等方式构建“银校互联系统”与“统一缴费平台”,实现全校“无现金”收款结算,同时运用商业银行“现金管理平台”实现对高校资金的有效管理,规避了货币资金的安全、短缺及使用效率三风险。
(三)支出业务信息化控制
1.票据查验平台。采用税务部门发票查验平台,面向广大师生提供票据真伪查验,杜绝假发票套取资金现象。
2.网上报账系统。通过Internet与财务部门服务器相连,设置借款、一般报销业务、差旅费报销业务三类报账模块,以指南式的向导规范化引导师生在网上填写报销单据,并根据报账指南完成诸如原始凭证分类粘贴、分科目预算额度指标、经费开支范围与标准、审批权限与流程等程序,从而进一步规范支出业务关键环节控制,建立预算与支出的全程预警管理。
3.无现金付款平台。运用“银校互联系统”、“网银系统”与“公务卡结算系统”实现无现金出纳付款结算。在结算系统中嵌入限额分层次授权审批控制,强化货币资金付款业务流程控制。启用收款方账号、户名等信息校验比对,提升银行信息反馈质量和效率。
4.完善账务核算系统。与传统的账务核算系统相比,新账务核算系统新增的“网上报账系统”实现了内网数据实时传输,确保实时获得师生提交的网上报账信息;在系统中嵌入大额票据真伪鉴别、经费类别及其适用管理办法要点、审核指南主要要素提醒、合理性开支范围和标准逻辑性判断校验、“防呆”技术应用等新功能,进一步强化支出审核控制。
5.强化电子报表管理系统。通过用户自定义格式进行取数,自动生成所需报表。系统根据相关制度规定嵌入债务规模预警、应收款预警、暂付款预警、“三公”经费分析报告、“三重一大”事项报告等电子报表内容,强化高校债务风险、廉政风险及经济责任风险的控制与预警。
(四)采购业务信息化控制
根据《中华人民共和国政府采购法》和相关政策制度的规定,以加强政府采购业务监督管理为目标,规范采购预算执行的过程管理,建成依托校园网的政府采购信息网络系统,涵盖采购需求编制、审核与下达、采购方式管理、采购合同审核与确认、采购资金支付全过程的采购事务与资金监管相结合的体系。在明确相关岗位职责权限的前提下,在系统嵌入不相容职务相互分离的要求,确保修购需求提出与审批决策、招标文书草拟与复核、修购合同签订与验收、验收与保管等不相容职务实现相互分离。
(五)实物资产信息化控制
1.采用物质(存货、低值易耗品)管理信息系统。物质管理的目标在于物质资产的高效转移及库存控制。系统采用无线通讯技术和网络技术,利用数据采集终端,便捷高效地采集订货、收货数据,实现数据实时录入,最大限度降低了试剂药品、文具、水电材料等仓库的营运成本,提高了工作效率。
2.固定资产管理信息系统。该系统与采购信息系统、预算及账务处理系统相联,实现对固定资产采购后的登记(申报、办卡、条码管理)、变动(调拨、调剂、租赁、出借、拆分、评估、处置)、维护(保养、损耗)、折旧、盘点(清查、分析)、收益管理等全生命周期管理,为管理者提供详细、准确、及时的相关信息,有利于及时发现闲置或浪费现象,促进优化资产配置。
(六)建设项目信息化控制
该系统对建设(修缮)项目的立项、工程设计与概预算、工程招标、工程建设与工程竣工验收等五个主要环节实行全过程管理,实现资金管理与项目管理的有机结合。通过设立建设(修缮)项目超概算、超预算、进度款支付预警提醒,按规定开支,严禁截留、挤占、挪用、套取资金。
(七)合同信息化控制
该系统对各类承包、租赁、目标管理、合资合作(办学、研发)、工程建筑、赠予及其他各类合同进行电子化建档管理。系统可自动生成合同收付款计划,按时提醒进行收付款处理并与账务系统相联,在合同到期前自动生成到期通知书,以便着手下期招标准备,实现合同全生命周期管理等功能。
(八)构建实时财务监管系统
通过设置预警规则,追踪重点疑点数据,同时设置指标挪用、科目对应、进度控制、交易频繁度、超龄账款等规则,对单笔个人支付超标准、经费内部分配关系疑点、人员支出挂错指标等进行实时监管,系统设有自动报警功能,以便对相关岗位及时进行监控。
(九)完善信息与沟通系统
为了保证学校管理层监督各项活动和必要时采取纠正措施,F大学完善了单位内部的信息沟通机制,包含发布渠道和反馈机制。校级与财务部门的相关规定通过信息发布渠道下达给师生员工,实现了“自上而下”逐步传输的过程,同时,师生员工发现风险与问题,也可通过汇报机制逐层汇报给上级部门。
(十)完善IT技术控制
为确保财务信息化系统的安全与正常运行,计划财务处引进专业人才,并在数据备份、机房管理、数据加密、访问控制、数字签名、隧道(VPN)、防病毒、入侵检测、身份管理、权限管理等方面进行完善并严格督促落实。
三、启示
一是信息化环境的内部控制建设是系统工程。内控信息化建设涉及单位管理基础、内部控制制度建设、人员素质、计算机技术应用基础等因素。从观念转变到方案规划,从框架确定到项目实施等均需做好管理与技术创新,需要单位领导高度重视和相关部门积极配合。要以财务信息为中心建立单位管理信息系统,实现财务信息化与管理一体化,按照“大财务”的思路,以财务部门牵头,信息技术部门为支撑,从价值管理角度对人、财、物等信息系统进行整合,以强化内控。
二是注重做好信息化规划,选购或开发合身的信息化平台系统。信息系统的技术规划要服从于行政事业单位的总体战略规划。高校要在实施信息化的过程中,注意以战略规划为导向,合理规划,统筹安排,制定目标明确的信息化平台,避免形成信息“孤岛”。
三是高度重视信息技术环境下的新风险。与传统环境相比,新风险主要源自IT技术规划、利用和管理等方面,高校需高度重视信息环境对单位内部控制带来的新风险,从制度建设、专业人才培养、软硬件配备、发挥审计职能等方面加强管理。
四是强化信息化环境下内部控制的自我评价。评价信息化平台设计的合法性,即系统软件是否符合国家或行业相关标准;评价系统的全面性,即是否将信息化控制均嵌入相应的关键控制点或风险点中;评价系统的设计适当性,即内控理念和控制活动是否与本单位自身的经济活动特点、复杂程度及风险管理相适应;系统设计的适应性,即系统软件能否随单位内外部环境的变化而适时方便地进行调整设置。■
(本文为福建省教育科学“十二五”规划课题<FJCGGJ11-042>《公立高校财政安全机制研究——基于COSO内部控制框架》的阶段性成果)
责任编辑 李卓
相关推荐