彭滿如 吳慶芳

[摘 要]隨著教育改革的不斷深入，高校財(cái)務(wù)管理模式開(kāi)始從核算型向管理型轉(zhuǎn)變，財(cái)務(wù)信息化作為以信息技術(shù)為手段實(shí)現(xiàn)的現(xiàn)代化財(cái)務(wù)管理，提高信息化質(zhì)量將有利于進(jìn)一步加強(qiáng)財(cái)務(wù)內(nèi)部控制。本文首先分析了系統(tǒng)設(shè)計(jì)背景、意義和目標(biāo)，進(jìn)而從基礎(chǔ)設(shè)施層、平臺(tái)支撐層、應(yīng)用服務(wù)層、用戶交互層、集成服務(wù)層、統(tǒng)一規(guī)范和信息安全等方面研究了高校內(nèi)部控制信息化系統(tǒng)的設(shè)計(jì)方案，對(duì)促進(jìn)高校財(cái)務(wù)管理工作持續(xù)健康發(fā)展具有重要的意義。

[關(guān)鍵詞]內(nèi)部控制；系統(tǒng)；設(shè)計(jì)

doi：10.3969/j.issn.1673 - 0194.2018.22.013

[中圖分類號(hào)]G647.5；F239.45 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2018）22-00-02

0 引 言

2011年11月，財(cái)政部下發(fā)《行政事業(yè)單位內(nèi)部控制規(guī)范（征求意見(jiàn)稿）》，這是第一次明確提出內(nèi)部控制體系。2012年11月，財(cái)政部正式發(fā)布《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》，對(duì)單位各項(xiàng)業(yè)務(wù)只是做出了原則性規(guī)定。針對(duì)高校，2013年12月教育部下發(fā)了《關(guān)于做好<行政事業(yè)單位內(nèi)部控制規(guī)范（試行）>實(shí)施工作的通知》，2016年2月教育部辦公廳頒布《教育部直屬高校經(jīng)濟(jì)活動(dòng)內(nèi)部控制指南（試行）》。該文件針對(duì)高校的特殊性，對(duì)高校所特有的債務(wù)管理、科研項(xiàng)目管理、財(cái)政專項(xiàng)項(xiàng)目管理、經(jīng)濟(jì)活動(dòng)信息化管理、所屬企業(yè)管理、教育基金會(huì)管理和其他附屬單位管理等方面進(jìn)行了講解。因此，可以看出高校內(nèi)部控制建設(shè)迫在眉睫。而高校內(nèi)部控制建設(shè)的關(guān)鍵點(diǎn)和落腳點(diǎn)在內(nèi)部控制信息化系統(tǒng)，信息化落地對(duì)加強(qiáng)和規(guī)范高校經(jīng)濟(jì)與業(yè)務(wù)活動(dòng)管理，提高學(xué)校的風(fēng)險(xiǎn)防范能力，保障實(shí)現(xiàn)“雙一流”戰(zhàn)略目標(biāo)具有重要的意義。

1 建設(shè)高校內(nèi)部控制系統(tǒng)的意義

高校內(nèi)部控制系統(tǒng)通過(guò)應(yīng)用現(xiàn)代信息技術(shù)手段，能夠?qū)⒔?jīng)濟(jì)活動(dòng)的主要流程、關(guān)鍵環(huán)節(jié)嵌入學(xué)校內(nèi)控管理信息系統(tǒng)，能夠減少或消除人為操縱因素，有效控制經(jīng)濟(jì)業(yè)務(wù)和與經(jīng)濟(jì)業(yè)務(wù)相關(guān)事項(xiàng)的風(fēng)險(xiǎn)。同時(shí)，高校內(nèi)部控制系統(tǒng)還能保證各項(xiàng)經(jīng)濟(jì)活動(dòng)合法合規(guī)、資產(chǎn)安全、使用有效及財(cái)務(wù)信息真實(shí)完整，有效預(yù)防腐敗，提高學(xué)校的管理水平。此外，建設(shè)學(xué)校內(nèi)控體系，將《內(nèi)控規(guī)范手冊(cè)》的流程固化在信息系統(tǒng)中，建設(shè)一套符合學(xué)校經(jīng)濟(jì)活動(dòng)持續(xù)發(fā)展要求和與其發(fā)展能力相匹配的經(jīng)濟(jì)活動(dòng)信息化管理系統(tǒng)，能夠優(yōu)化學(xué)校經(jīng)濟(jì)資源配置，最終實(shí)現(xiàn)管理制度化、制度流程化、流程信息化的目標(biāo)。

具體來(lái)說(shuō)，建設(shè)高校內(nèi)部控制系統(tǒng)具有以下幾方面的意義。①提高財(cái)政資金的使用效率。內(nèi)部控制系統(tǒng)通過(guò)加強(qiáng)資金收支管理，對(duì)資金支出事項(xiàng)進(jìn)行科學(xué)審批，能夠進(jìn)一步提升資金使用的合理性和合規(guī)性。②提升治理能力。內(nèi)部控制系統(tǒng)以預(yù)算管理為主線，以合同管理為重點(diǎn)，以授權(quán)與監(jiān)督管理為支撐，用內(nèi)控作為抓手，能夠有效提升內(nèi)部治理能力。③建立有效的風(fēng)險(xiǎn)管理與內(nèi)部控制。內(nèi)部控制系統(tǒng)通過(guò)人機(jī)有效結(jié)合，能夠?qū)崿F(xiàn)事前、事中、事后管控，保證各項(xiàng)目有效落地，還能防止出現(xiàn)腐敗。

2 高校內(nèi)部控制信息化系統(tǒng)的設(shè)計(jì)方案

系統(tǒng)總體體系架構(gòu)包括基礎(chǔ)環(huán)境層、平臺(tái)、應(yīng)用、統(tǒng)一門戶、系統(tǒng)集成和統(tǒng)一認(rèn)證。各種應(yīng)用都通過(guò)門戶（Portal）向用戶展示。不同的角色和用戶，包括各種操作角色、領(lǐng)導(dǎo)角色、管理角色，通過(guò)統(tǒng)一的登錄入口登錄門戶，然后用戶可以使用系統(tǒng)根據(jù)權(quán)限分配的各種功能。用戶可以根據(jù)自身的喜好，在門戶上定制界面風(fēng)格。

2.1 基礎(chǔ)設(shè)施層

基礎(chǔ)支撐運(yùn)行環(huán)境是應(yīng)用支撐平臺(tái)的基本環(huán)境，提供系統(tǒng)運(yùn)行所需的計(jì)算機(jī)設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)（包括內(nèi)部網(wǎng)、VPN）以及安全的硬件和系統(tǒng)軟件，所有其他層次的組件都是基于基礎(chǔ)支撐環(huán)境實(shí)現(xiàn)和運(yùn)行的。這部分位于平臺(tái)的最底層，其可靠性、安全性、穩(wěn)定性和可擴(kuò)展性都是設(shè)計(jì)要考慮的重要因素?；A(chǔ)支撐運(yùn)行環(huán)境為系統(tǒng)提供最基礎(chǔ)的運(yùn)行組件，如應(yīng)用服務(wù)器中間件、數(shù)據(jù)庫(kù)、操作系統(tǒng)等，負(fù)責(zé)與底層的硬件打交道進(jìn)行數(shù)據(jù)傳輸和統(tǒng)一資源調(diào)配。

2.2 平臺(tái)支撐層

平臺(tái)分為服務(wù)層、引擎服務(wù)層、管理層、業(yè)務(wù)層和工具，如圖1所示。服務(wù)層是系統(tǒng)架構(gòu)提供的底層架構(gòu)服務(wù)，包括SDO數(shù)據(jù)處理、DB數(shù)據(jù)訪問(wèn)、緩存機(jī)制、事件機(jī)制和消息服務(wù)等應(yīng)用框架的一些底層功能。引擎服務(wù)層是核心層，是基于底層服務(wù)層之上的，提供了各種業(yè)務(wù)組件運(yùn)行的環(huán)境，包括數(shù)據(jù)模型引擎、表單引擎、工作流引擎、BI引擎和展示引擎。流程引擎是工作流引擎，符合BPMN2.0規(guī)范，并加入了符合中國(guó)特色的特殊需求，簡(jiǎn)單易用，易與擴(kuò)展。在流程引擎的基礎(chǔ)上，將流程延伸到業(yè)務(wù)梳理階段，業(yè)務(wù)人員梳理流程能直接在引擎上執(zhí)行。業(yè)務(wù)層是提供的一組缺省的應(yīng)用，包括組織機(jī)構(gòu)管理、權(quán)限管理等搭建一個(gè)應(yīng)用系統(tǒng)都必需的功能，靈活性好，易于擴(kuò)展，可以大大提高應(yīng)用軟件的開(kāi)發(fā)速度。管理層為系統(tǒng)運(yùn)行提供完善的管理功能，包括日志、安全審計(jì)、用戶監(jiān)控和系統(tǒng)配置。工具集是為應(yīng)用系統(tǒng)提供常用的業(yè)務(wù)處理工具，主要有Portal、任務(wù)管理、文檔編輯器、流程設(shè)計(jì)器和選擇器等。

2.3 應(yīng)用服務(wù)層

應(yīng)用服務(wù)層根據(jù)風(fēng)險(xiǎn)管理和內(nèi)部控制業(yè)務(wù)的特點(diǎn)及管理流程，從業(yè)務(wù)角度進(jìn)行劃分。目前，很多高校內(nèi)控信息化系統(tǒng)都開(kāi)始實(shí)施，但多高校的系統(tǒng)功能設(shè)計(jì)還停留在初級(jí)階段，即只有審批功能，具體業(yè)務(wù)流程和表單等都還沒(méi)有涉及。部分走在前面的高校已開(kāi)始在現(xiàn)有系統(tǒng)中加入內(nèi)控元素，如行程管理系統(tǒng)實(shí)現(xiàn)差旅費(fèi)申報(bào)、審批、購(gòu)票和集中報(bào)銷，其中審批環(huán)節(jié)和差旅標(biāo)準(zhǔn)控制都嵌入了內(nèi)標(biāo)元素。該階段的優(yōu)點(diǎn)是可操作性強(qiáng)和容易實(shí)現(xiàn)，缺點(diǎn)是各自為政，缺乏頂層設(shè)計(jì)和規(guī)劃。真正的內(nèi)控系統(tǒng)不應(yīng)該是應(yīng)付交差，將內(nèi)控制度、操作規(guī)程、內(nèi)控理念及內(nèi)控措施等融入信息化管理平臺(tái)，通過(guò)信息采集、風(fēng)險(xiǎn)預(yù)警防控等技術(shù)手段，加強(qiáng)流程控制和痕跡化管理。系統(tǒng)設(shè)計(jì)的業(yè)務(wù)功能應(yīng)包括網(wǎng)報(bào)系統(tǒng)、預(yù)決算管理、合同管理、資產(chǎn)管理、收支管理、采購(gòu)管理、工程項(xiàng)目管理、風(fēng)險(xiǎn)管理、內(nèi)控管理和其他需求等，但因工作量和難度較大，應(yīng)逐步分期建設(shè)并完善。

2.4 用戶交互層

用戶交互平臺(tái)為企業(yè)信息門戶，門戶應(yīng)用展現(xiàn)層將從界面上對(duì)應(yīng)用層的各應(yīng)用系統(tǒng)進(jìn)行整合，以提供友好、易用的綜合展現(xiàn)界面。應(yīng)用門戶組件提供方便、強(qiáng)大的與各種信息的集成能力，并能根據(jù)用戶實(shí)際需要進(jìn)行動(dòng)態(tài)的組合和展示，提供用戶按自己的需求對(duì)頁(yè)面內(nèi)容和外觀以及布局等進(jìn)行定制的功能。

2.5 集成服務(wù)層

基于內(nèi)控管理系統(tǒng)的集成是一件較為復(fù)雜的系統(tǒng)工程，需要從多個(gè)層面對(duì)分布式應(yīng)用進(jìn)行集成，通常需要從數(shù)據(jù)、功能、流程、用戶界面4個(gè)層次進(jìn)行集成，一個(gè)全面而成熟的系統(tǒng)集成方案，必須提供覆蓋所有集成層次的完整產(chǎn)品，根據(jù)實(shí)際集成的目標(biāo)，聯(lián)合使用多種集成產(chǎn)品，協(xié)調(diào)一致，全方位、多層次地滿足各種復(fù)雜的集成需求。具體通過(guò)信息集成平臺(tái)（ESB服務(wù)總線）和門戶平臺(tái)構(gòu)成的一體化SOA集成平臺(tái)進(jìn)行實(shí)現(xiàn)。

在數(shù)據(jù)層，通過(guò)集成平臺(tái)的數(shù)據(jù)適配器、可動(dòng)態(tài)配置的異構(gòu)數(shù)據(jù)轉(zhuǎn)換框架和數(shù)據(jù)語(yǔ)義規(guī)則映射服務(wù)，支持異構(gòu)、實(shí)時(shí)、可靠及高性能的數(shù)據(jù)按需同步或異步集成。在功能層，集成平臺(tái)提供的面向服務(wù)方式，提供SOA所需的軟件基礎(chǔ)設(shè)施環(huán)境，在松散耦合的服務(wù)和應(yīng)用之間以標(biāo)準(zhǔn)的方式進(jìn)行集成，可大大簡(jiǎn)化因平臺(tái)異構(gòu)性帶來(lái)的種種困難。在流程層，集成平臺(tái)提供面向業(yè)務(wù)的流程管理平臺(tái)，具有高度擴(kuò)展性和強(qiáng)大的整合能力，支持跨組織、跨業(yè)務(wù)部門、跨系統(tǒng)的流程自動(dòng)化、整合和改善能力，完整并支撐了業(yè)務(wù)流程管理的全生命周期。在用戶界面層，集成平臺(tái)提供的統(tǒng)一門戶平臺(tái)，為客戶提供靈活、安全、可擴(kuò)展的標(biāo)準(zhǔn)門戶架構(gòu)，幫助企業(yè)快速搭建以機(jī)構(gòu)或用戶為中心的，聚合分類信息或應(yīng)用的各類門戶，靈活快速地將企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理的業(yè)務(wù)邏輯以個(gè)性化服務(wù)的方式展現(xiàn)給用戶。

2.6 統(tǒng)一規(guī)范和信息安全

內(nèi)控管理系統(tǒng)的實(shí)現(xiàn)應(yīng)遵循高校IT管理規(guī)范，包括統(tǒng)一認(rèn)證規(guī)范、統(tǒng)一授權(quán)規(guī)范、數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范、開(kāi)發(fā)規(guī)范以及運(yùn)維規(guī)范。用戶合法化方面，風(fēng)險(xiǎn)管理系統(tǒng)的用戶訪問(wèn)通過(guò)高校現(xiàn)有的認(rèn)證平臺(tái)進(jìn)行統(tǒng)一認(rèn)證，還需要通過(guò)集成服務(wù)平臺(tái)實(shí)現(xiàn)認(rèn)證平臺(tái)資源訪問(wèn)權(quán)限數(shù)據(jù)與風(fēng)險(xiǎn)管理系統(tǒng)資源管理數(shù)據(jù)同步，從而認(rèn)證平臺(tái)不但可以保存用戶憑據(jù)，而且可以保存訪問(wèn)控制信息，登錄到網(wǎng)絡(luò)上的用戶既能夠獲得身份驗(yàn)證，也可以獲得訪問(wèn)系統(tǒng)資源所需的權(quán)限。信息安全方面，風(fēng)險(xiǎn)管理系統(tǒng)從恢復(fù)功能、三權(quán)分立、數(shù)據(jù)保密、日志審計(jì)等角度設(shè)置安全防范的技術(shù)控制，以充分保證系統(tǒng)的安全性。

主要參考文獻(xiàn)

[1]章鐵生.信息技術(shù)條件下的內(nèi)部控制規(guī)范：國(guó)際實(shí)踐與啟示[J].會(huì)計(jì)研究，2007（7）.

[2]夏良淑.新形勢(shì)下高校內(nèi)部控制存在的問(wèn)題及對(duì)策[J].內(nèi)控與審計(jì)，2014（11）.

[3]孫喆，張?jiān)虑?論高校財(cái)務(wù)的內(nèi)部控制[J].沈陽(yáng)師范大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2013（3）.

[4]甘早斌，陳傳波，裴先登.基于Web的軟件需求管理系統(tǒng)研究[J].計(jì)算機(jī)應(yīng)用研究，2003（9）.

[5]但鋒，尚鵬.高校財(cái)務(wù)管理電算化系統(tǒng)內(nèi)部控制問(wèn)題初探[J].會(huì)計(jì)之友，2009（1）.

[6]朱榮，張向達(dá).高校財(cái)務(wù)管理中的內(nèi)部控制系統(tǒng)設(shè)計(jì)[J].財(cái)務(wù)與會(huì)計(jì)，2009（9）.

[7]柏春華，張緯.評(píng)價(jià)企業(yè)內(nèi)部控制有效性的指標(biāo)體系設(shè)計(jì)初探[J].綠色財(cái)會(huì)，2011（4）.

[8]蘇佩堯.信息化條件下高校財(cái)務(wù)系統(tǒng)安全隱患點(diǎn)及管理對(duì)策初探[J].大慶師范學(xué)院學(xué)報(bào)，2014（3）.

[9]李秉成，趙海明，陳群芳.企業(yè)內(nèi)部控制系統(tǒng)可控性原理應(yīng)用初探[J].武漢科技大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2003（1）.