本站小編為你精心準備了高校內部控制系統設計探討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

［摘要］隨著教育改革的不斷深入，高校財務管理模式開始從核算型向管理型轉變，財務信息化作為以信息技術為手段實現的現代化財務管理，提高信息化質量將有利于進一步加強財務內部控制。本文首先分析了系統設計背景、意義和目標，進而從基礎設施層、平臺支撐層、應用服務層、用戶交互層、集成服務層、統一規范和信息安全等方面研究了高校內部控制信息化系統的設計方案，對促進高校財務管理工作持續健康發展具有重要的意義。

［關鍵詞］內部控制；系統；設計

0引言

2011年11月，財政部下發《行政事業單位內部控制規范（征求意見稿）》，這是第一次明確提出內部控制體系。2012年11月，財政部正式《行政事業單位內部控制規范（試行）》，對單位各項業務只是做出了原則性規定。針對高校，2013年12月教育部下發了《關于做好<行政事業單位內部控制規范（試行）>實施工作的通知》，2016年2月教育部辦公廳頒布《教育部直屬高校經濟活動內部控制指南（試行）》。該文件針對高校的特殊性，對高校所特有的債務管理、科研項目管理、財政專項項目管理、經濟活動信息化管理、所屬企業管理、教育基金會管理和其他附屬單位管理等方面進行了講解。因此，可以看出高校內部控制建設迫在眉睫。而高校內部控制建設的關鍵點和落腳點在內部控制信息化系統，信息化落地對加強和規范高校經濟與業務活動管理，提高學校的風險防范能力，保障實現“雙一流”戰略目標具有重要的意義。

1建設高校內部控制系統的意義

高校內部控制系統通過應用現代信息技術手段，能夠將經濟活動的主要流程、關鍵環節嵌入學校內控管理信息系統，能夠減少或消除人為操縱因素，有效控制經濟業務和與經濟業務相關事項的風險。同時，高校內部控制系統還能保證各項經濟活動合法合規、資產安全、使用有效及財務信息真實完整，有效預防腐敗，提高學校的管理水平。此外，建設學校內控體系，將《內控規范手冊》的流程固化在信息系統中，建設一套符合學校經濟活動持續發展要求和與其發展能力相匹配的經濟活動信息化管理系統，能夠優化學校經濟資源配置，最終實現管理制度化、制度流程化、流程信息化的目標。具體來說，建設高校內部控制系統具有以下幾方面的意義。①提高財政資金的使用效率。內部控制系統通過加強資金收支管理，對資金支出事項進行科學審批，能夠進一步提升資金使用的合理性和合規性。②提升治理能力。內部控制系統以預算管理為主線，以合同管理為重點，以授權與監督管理為支撐，用內控作為抓手，能夠有效提升內部治理能力。③建立有效的風險管理與內部控制。內部控制系統通過人機有效結合，能夠實現事前、事中、事后管控，保證各項目有效落地，還能防止出現腐敗。

2高校內部控制信息化系統的設計方案

系統總體體系架構包括基礎環境層、平臺、應用、統一門戶、系統集成和統一認證。各種應用都通過門戶（Portal）向用戶展示。不同的角色和用戶，包括各種操作角色、領導角色、管理角色，通過統一的登錄入口登錄門戶，然后用戶可以使用系統根據權限分配的各種功能。用戶可以根據自身的喜好，在門戶上定制界面風格。2.1基礎設施層基礎支撐運行環境是應用支撐平臺的基本環境，提供系統運行所需的計算機設備、存儲設備、網絡（包括內部網、VPN）以及安全的硬件和系統軟件，所有其他層次的組件都是基于基礎支撐環境實現和運行的。這部分位于平臺的最底層，其可靠性、安全性、穩定性和可擴展性都是設計要考慮的重要因素。基礎支撐運行環境為系統提供最基礎的運行組件，如應用服務器中間件、數據庫、操作系統等，負責與底層的硬件打交道進行數據傳輸和統一資源調配。

2.2平臺支撐層平臺分為服務層、引擎服務層、管理層、業務層和工具，如圖1所示。服務層是系統架構提供的底層架構服務，包括SDO數據處理、DB數據訪問、緩存機制、事件機制和消息服務等應用框架的一些底層功能。引擎服務層是核心層，是基于底層服務層之上的，提供了各種業務組件運行的環境，包括數據模型引擎、表單引擎、工作流引擎、BI引擎和展示引擎。流程引擎是工作流引擎，符合BPMN2.0規范，并加入了符合中國特色的特殊需求，簡單易用，易與擴展。在流程引擎的基礎上，將流程延伸到業務梳理階段，業務人員梳理流程能直接在引擎上執行。業務層是提供的一組缺省的應用，包括組織機構管理、權限管理等搭建一個應用系統都必需的功能，靈活性好，易于擴展，可以大大提高應用軟件的開發速度。管理層為系統運行提供完善的管理功能，包括日志、安全審計、用戶監控和系統配置。工具集是為應用系統提供常用的業務處理工具，主要有Portal、任務管理、文檔編輯器、流程設計器和選擇器等。

2.3應用服務層應用服務層根據風險管理和內部控制業務的特點及管理流程，從業務角度進行劃分。目前，很多高校內控信息化系統都開始實施，但多高校的系統功能設計還停留在初級階段，即只有審批功能，具體業務流程和表單等都還沒有涉及。部分走在前面的高校已開始在現有系統中加入內控元素，如行程管理系統實現差旅費申報、審批、購票和集中報銷，其中審批環節和差旅標準控制都嵌入了內標元素。該階段的優點是可操作性強和容易實現，缺點是各自為政，缺乏頂層設計和規劃。真正的內控系統不應該是應付交差，將內控制度、操作規程、內控理念及內控措施等融入信息化管理平臺，通過信息采集、風險預警防控等技術手段，加強流程控制和痕跡化管理。系統設計的業務功能應包括網報系統、預決算管理、合同管理、資產管理、收支管理、采購管理、工程項目管理、風險管理、內控管理和其他需求等，但因工作量和難度較大，應逐步分期建設并完善。

2.4用戶交互層用戶交互平臺為企業信息門戶，門戶應用展現層將從界面上對應用層的各應用系統進行整合，以提供友好、易用的綜合展現界面。應用門戶組件提供方便、強大的與各種信息的集成能力，并能根據用戶實際需要進行動態的組合和展示，提供用戶按自己的需求對頁面內容和外觀以及布局等進行定制的功能。

2.5集成服務層基于內控管理系統的集成是一件較為復雜的系統工程，需要從多個層面對分布式應用進行集成，通常需要從數據、功能、流程、用戶界面4個層次進行集成，一個全面而成熟的系統集成方案，必須提供覆蓋所有集成層次的完整產品，根據實際集成的目標，聯合使用多種集成產品，協調一致，全方位、多層次地滿足各種復雜的集成需求。具體通過信息集成平臺（ESB服務總線）和門戶平臺構成的一體化SOA集成平臺進行實現。在數據層，通過集成平臺的數據適配器、可動態配置的異構數據轉換框架和數據語義規則映射服務，支持異構、實時、可靠及高性能的數據按需同步或異步集成。在功能層，集成平臺提供的面向服務方式，提供SOA所需的軟件基礎設施環境，在松散耦合的服務和應用之間以標準的方式進行集成，可大大簡化因平臺異構性帶來的種種困難。在流程層，集成平臺提供面向業務的流程管理平臺，具有高度擴展性和強大的整合能力，支持跨組織、跨業務部門、跨系統的流程自動化、整合和改善能力，完整并支撐了業務流程管理的全生命周期。在用戶界面層，集成平臺提供的統一門戶平臺，為客戶提供靈活、安全、可擴展的標準門戶架構，幫助企業快速搭建以機構或用戶為中心的，聚合分類信息或應用的各類門戶，靈活快速地將企業內部控制和風險管理的業務邏輯以個性化服務的方式展現給用戶。

2.6統一規范和信息安全內控管理系統的實現應遵循高校IT管理規范，包括統一認證規范、統一授權規范、數據標準規范、開發規范以及運維規范。用戶合法化方面，風險管理系統的用戶訪問通過高校現有的認證平臺進行統一認證，還需要通過集成服務平臺實現認證平臺資源訪問權限數據與風險管理系統資源管理數據同步，從而認證平臺不但可以保存用戶憑據，而且可以保存訪問控制信息，登錄到網絡上的用戶既能夠獲得身份驗證，也可以獲得訪問系統資源所需的權限。信息安全方面，風險管理系統從恢復功能、三權分立、數據保密、日志審計等角度設置安全防范的技術控制，以充分保證系統的安全性。

主要參考文獻

［1］章鐵生.信息技術條件下的內部控制規范:國際實踐與啟示［J］.會計研究,2007(7).

［2］夏良淑.新形勢下高校內部控制存在的問題及對策［J］.內控與審計,2014(11)．

［3］孫喆,張月清．論高校財務的內部控制［J］.沈陽師范大學學報:社會科學版,2013(3)．

［4］甘早斌,陳傳波,裴先登.基于Web的軟件需求管理系統研究［J］.計算機應用研究,2003(9).

［5］但鋒,尚鵬.高校財務管理電算化系統內部控制問題初探［J］.會計之友,2009(1).

［6］朱榮,張向達.高校財務管理中的內部控制系統設計［J］.財務與會計,2009(9).

［7］柏春華,張緯.評價企業內部控制有效性的指標體系設計初探［J］.綠色財會,2011(4).

［8］蘇佩堯.信息化條件下高校財務系統安全隱患點及管理對策初探［J］.大慶師范學院學報,2014(3).

［9］李秉成,趙海明,陳群芳.企業內部控制系統可控性原理應用初探［J］.武漢科技大學學報:社會科學版,2003(1).

作者：彭滿如，吳慶芳 單位：中南大學