徐 颖

(南京财经大学，江苏 南京 210023)

随着高校财务信息化建设的发展，通过信息化手段来加强财务内部控制已势在必行。 现运行的财务信息化系统尚未形成一套完整的体系，这就会导致财务内部控制风险。 信息化背景下高校财务内部控制过程需要具备传统内部控制流程和信息化大数据的双重特征。

一、 财务内部控制与信息化结合的必要性

2012 年11 月，财政部颁发了《行政事业单位内部控制规范(试行)》(财会〔2012〕21 号)，规范中就提出各行政事业单位应当充分利用信息化手段加强内部控制，将单位的各项经济活动及其内部控制的相关流程嵌入信息系统中，以减少或避免人为操纵因素，来规避风险并实现信息安全[1]。

目前高校财务管理已基本实现了信息化管理，但由于受到资金不足、技术限制等影响，财务内控信息化尚未形成一套完整的体系，在预算管理、合同管理、档案管理等业务的管理信息化程度较低，且已有各个财务系统之间以及与其他业务部门系统之间并未实现数据对接，系统之间还是以信息孤岛的形式运行，没有实现从单位层面和业务层面的大数据融合，内控信息化程度不够。 单就财务系统而言，预算系统、无现金报账系统、收费系统、薪酬系统、票据系统等各司其职，财务数据的交互和分析作用不能完全实现，这将导致财务内部控制存在一定的风险。另外，就高校内部控制的评价报告来看，在对高校的会计信息等进行横向和纵向的财务分析及评价时，仍停留在定性的评价，缺乏定量指标。 如何将内部控制以定量化、程序化、指令化的模式嵌入财务系统中就显得尤为重要。

通常在实务中，内控制度和业务流程要想得到有效实施和执行，需要信息化手段的支撑。 将内控与财务信息系统相结合就是将内控的制度数据化，通过将内控的制度和观念、风险控制环节等嵌入财务信息系统中去，以实现财务信息系统与内部控制的有效融合，对关键薄弱环节加强控制，降低风险，提高财务管理质量，大大减少人为因素的影响，降低舞弊的发生，并遏制违法乱纪的行为。

二、 信息化背景下加强高校财务内部控制实现路径

信息化背景下高校财务内部控制过程既有传统内部控制流程的特点，又具有大数据的特色。 与传统财务内部控制过程相比较，高校财务信息化内部控制更加注重对流程的梳理和关键环节的把控，以及对财务数据的收集与分析，所实现的内控流程更加完善与充分。 信息化背景下高校财务内部控制的实现路径如图1 所示。

图1 信息化背景下高校财务内部控制的实现路径

目前，高校财务能够实现信息化管理的主要有以下业务:预算管理业务、收支业务、工资结算业务、票据管理业务、资金管理业务等。 现有的财务信息系统和内部控制结合的前提就是要对现有的财务系统进行升级和完善，逐步达到内部控制信息化管理的要求。 具体步骤为:第一步，梳理财务相关业务流程，确定关键业务环节；第二步，通过系统设置参数将关键点进行控制，如果条件不满足就会提醒或者无法通过[2]；第三步，要明确岗位分工以及审批权限，并将这些权限通过系统设置固化进各财务系统中；第四步，要使流程上的各个系统连贯，方便数据传输，达到数据共享，提高沟通效率。 通过以上流程，逐步将内部控制与财务信息化融合起来，使高校财务业务办理流程更加规范、便捷和高效。

对风险点在财务信息化系统中设置控制环节，通过设置数字指令、审批程序等刚性措施，将内部控制的具体内容嵌入财务系统中。 一旦设置关键控制点以后，对不符合条件的事项将会进行提醒、强制不通过。 例如在预约报账系统中根据审批权限设置审批流程，一份差旅费的报销需要完成各个审批程序之后才能提交报销，任何一个环节的缺失都将导致审批流程的中断。 对差旅费的车票、住宿费标准在系统中根据人员类型设置上限，超过标准将出现提醒不通过等指令，对补助的发放也会根据出差的日期自动计算出差旅补助金额，减少了人为计算等过程。 对借款这个内控关键点，需要关注借款的人员类型、借款事由、借款期限以及借款次数，就通过系统设置哪些人可以发生借款，借款与冲账事由不一致的不可以冲销，借款次数超过3 次的将不能再发生借款，借款超过3 个月的会发出提示等。 在收费管理系统中，在退费过程中需要关注的风险点是退费的金额与退费的审批流程。 对无现金报账系统中需要关注审批手续的完整性、票据的真实性、相关附件的完善性、金额的准确性等。 例如公务接待费报销需关注提供的公函、接待审批单以及接待清单，接待清单是否有接待对象的姓名、单位、职务职称和陪餐人员名单，接待场所是否违规，财务发票是否合规，接待人数是否超标准，餐费是否超过接待标准等。

通过数据分析，实现财务数据的价值。 通过预算绩效分析可以及时发现是否存在资金浪费、使用效果差等情形。 通过对开票信息的分析，可以实时掌握收费构成、收费率、是否及时入账、有无乱收费等情况，为收费相关制度的制定、票据管理制度的落实等提供数据支撑。 此外，通过分析支付进度以及分析往来款期限等，可以及时发现报销不规范、重复支付、长期未核销或者异常借款等漏洞，并定期将数据进行上报，采取相应的内控措施，最大限度地降低财务风险，减少差错率，提高财务管理效率。

三、 高校财务信息化与内部控制结合——以收支业务为例

目前大多数高校都在使用预约报账系统、无现金报账系统、收费系统、预算系统等来核算收支等业务，但根据相关的实践调查研究，很多高校在财务报销过程中或多或少存在着人员管理不足、审批程序过于复杂、拆分业务规避报销、长期拖欠借款等问题[3]。

这些管理上面临的问题会造成内部控制风险点的产生，这就需要在财务信息系统中设置风险控制环节，将内部控制的具体内容嵌入其中，通过技术手段去除人为因素，实现标准化、流程化、系统化，实现实时精准控制，具体落实到操作上就是需要根据各个风险点设置数值、指令和程序，达到线上办理、禁止不通过、风险提醒等功能。 通过调研目前高校在收支业务方面存在的内控风险点，并通过财务系统的控制方式可以基本达到风险控制的效果。

(一)收入业务主要风险点的系统控制

①收入业务未归口财务部门统一收取及集中核算，存在收入不完全、金额不实、收入延迟或者私设“小金库”的情形。 可以采取的系统控制措施是:所有零星收费通过收费系统线上缴费，每个收费项设置起止时间，到期后提醒经办人尽快办理入账，入账时比对收费系统的实收金额，金额必须一致方能入账。 签订合同的收入项目，通过合同管理系统，设置到期提醒的功能，及时办理收入入账。 ②违反收费规定擅自收费、私自提高收费标准或有扩大收费对象，形成违规收入。 可实施的系统控制方式是:各收费项目需经收费系统线上审批通过后方可收费，收费对象需实现上传收费系统。 ③收入业务的相关岗位设置不合理，没有做到不相容岗位相互分离，有舞弊或错误发生的可能性。 在系统设置时，收入业务设置经办人、审核人员、审批人员以及入账人员，严格设置岗位及入账流程。

(二)支出业务主要风险点系统控制

①支出业务不在预算规定的范围、标准，可能导致经费串用或使用不当。 可实施的系统控制措施:首先根据预算系统、科研管理系统中的预算数据，及时调整报账系统中各项目的预算项及预算金额，做到无预算无法预约支出。 ②支出授权审批制度不健全，涉及“三重一大”的支出事项未履行集体决策程序，有可能导致资金使用不合理。 各支出业务通过在预约系统中事先设置好审批权限，根据制度要求，实现线上审批流转，如缺少审批流程则无法预约报销，线上审批还规避了冒签字等问题。 ③业务经办人虚构经济支出事项，使用虚假发票报销，可能导致资金被套取或浪费。 可在预约报账系统中设置发票查验的功能，设置报销佐证上传页面，如缺少任何一项要件则禁止预约报账，对特殊情况缺失辅助要件的需提供说明材料。 ④财务报销审核把关不严，支付环节把控不到位，可能导致资金损失或浪费。 支出业务通过预约报账系统设置审批权限，通过线上审批流转确保审批完成，各报销材料通过系统上传，发票通过系统验证真伪，大额支出需要匹配合同系统中的支出日期及支出金额，避免重复支付。 ⑤应收或预付款长期挂账未清理，可能导致支出不真实、不完整。 各应收款项通过在系统中设置借款次数、借款日期等帮助辅助核算，超过次数禁止借款，超过期限的无法再预约报账等。 预付款通过与合同系统数据交换，及时办理支出业务。

各财务系统间数据信息的互通是实现内部控制的另一关键环节，如收支业务风险点的系统控制就要求预算系统与报账系统数据互通、合同系统与报账系统数据互通、收费系统与报账系统数据互通等。通过各财务系统之间数据的交换更新，可以实时同步数据，减少不必要的重复劳动，提高工作效率；同时还可以保证统计数据、预算执行、异常提醒等管理信息的及时准确。 接下来，就要对财务数据定期的收集、整理和挖掘分析，只有将财务数据处理常态化，定期对收支情况进行分析，发现不规范的漏洞以及异常收支，才能最大限度地降低财务风险，为管理层提供决策参考。

四、 完善高校财务内部控制信息化的措施

高校提升财务内部控制水平的重要举措就是要全面升级现有的财务信息化系统。 通过在财务系统中，固化业务流程，设置关键环节管控，将“业务财务—管理财务”进行业财融合，实现会计核算的基础上，为高校财务管理，打通“预约审批报账—财务制单—账表查询—财务数据”的全链条财务核算体系，实现财务数据的“采集—分析—风险预判和利用—管控和风险预警”的一系列流程。 同时，高校财务系统的升级需要财务人员不仅具备传统财务管理的能力，还需要具备信息归纳分析的能力以及对各财务信息系统管理的能力。 因此，提升财务队伍信息化水平至关重要。 鉴于高校财务内控系统的信息化水平的日益提升，对信息系统安全性的管控力度相应的也要加大，加密数据库的安全，防范非法入侵，并定期进行数据备份，配备专业的人员和组织保证财务数据的安全[4]。

此外，建立信息化基础上的财务内控信息沟通、决策流程与问责机制，借助财务数据分析开展内外监督评价，达到共同监督。 通过财务系统定期分析财务异常数据，通过与学校内审、纪检等部门的监管联动与外部的审计监督力量，进行不定时检查和专项检查，帮助学校发现自身存在的内控问题，这能有效防范腐败、舞弊的发生，同时提高高校信息披露的质量[5]。

五、 结语

信息化技术的进步对高校财务内部控制带来了深远的影响，本文主要探讨了内部控制与信息系统的融合，将高校内部控制的制度和观念、相关业务流程、内部控制方法通过信息化技术手段形成固定模式嵌入财务信息系统中，主要通过信息系统来强化预算控制、固化业务流程、加强标准控制。 高校需要进一步完善财务内部控制信息化水平，一方面要升级现有的财务信息化系统，提升财务队伍信息化水平；另一方面，需要建立信息化基础上的财务内控信息沟通、决策及问责机制，借助财务分析开展内外部的监督评价，形成监督合力。 内外协同驱动，共同促进高校财务内部控制水平的提升。