高校会计信息系统内控体系引入风险管理框架的可行性研究

韩志光，范瑞春，范 银，霍效兰

(1.河北北方学院 国有资产管理处，河北 张家口 075000；2.中国农业银行股份有限公司张家口分行信息技术管理部，河北 张家口 075000；3.中国工商银行股份有限公司张家口桥东支行，河北 张家口 075000；4.河北北方学院 后勤集团，河北 张家口 075000)

高校会计信息系统内控体系引入风险管理框架的可行性研究

韩志光1，范瑞春2，范 银3，霍效兰4

(1.河北北方学院 国有资产管理处，河北 张家口 075000；2.中国农业银行股份有限公司张家口分行信息技术管理部，河北 张家口 075000；3.中国工商银行股份有限公司张家口桥东支行，河北 张家口 075000；4.河北北方学院 后勤集团，河北 张家口 075000)

互联网的问世给高校会计信息系统内部控制带来诸多新问题。在对《企业风险管理整合框架》(Enterprise Risk Management，文中简称风险管理整合框架)简要解读基础之上，尝试将其先进的风险管理理念引入高校会计信息系统内控中来，创建与互联网环境相适应的内部环境，形成循环式风险管理流程，畅通信息与沟通渠道，展开持续性的监控活动，来完善高校会计信息系统内部控制体系，提升其应对风险的能力，确保高校内控建设的有效性。

高校；会计信息系统；内部控制体系；风险管理

网络出版时间：2013-11-26 09:09

随着信息技术的飞速发展以及电子商务的广泛应用，高校会计信息系统逐步向网络化发展，面临的风险也随之加大。而到目前为止，不少高校的会计信息系统还没有一套完整的内部控制体系，许多关键控制点形成所谓的控制盲点，主要控制方法还是事后控制，对风险的事前控制缺乏足够的重视[1]，内控效果不尽如人意。如何加强互联网环境下高校会计信息系统的内部控制，保障高校会计信息系统正常、平稳地运行，成为当前学者及高校管理层普遍关注和研究的热点问题。

一、互联网环境下高校会计信息系统内部控制面临新挑战

信息技术特别是以广域网和局域网为代表的网络技术的发展，为信息化会计信息系统进一步深层次的发展提供了新的领域，给高校带来前所未有的会计、业务一体化处理和实时监控的优越环境。但必须认识到，一个新生事物的出现，其优劣是并存的，高校在享受互联网带来的及时便捷处理业务的同时，也将高校会计信息系统推到了众多前所未有的风险面前。

(一)内部控制范畴增大

互联网环境下高校会计部门的人员结构发生了变化，在原来人员的基础上又增加了网络管理、网络维护等成员。业务处理范围也比手工阶段及电算化阶段扩增了许多，在原有业务功能的基础上，增加了财务信息查询、电子交易、网上银行等诸多相关的功能，并使会计信息的网上实时处理成为可能。互联网环境下高校会计信息系统逐渐趋向于扁平化管理，内部控制的范围变得更广泛，控制方法变得更加复杂。

(二)需要控制的客体增多

会计信息系统实施网络化前，其内部控制主要是对各岗位人员和计算机的双重控制。进入互联网时代后，会计信息系统置于了开放的网络环境之中，其控制重点也相应的由原先对人员和计算机的双重控制，转变为对人、计算机和互联网的三重控制。控制体的增多，无疑加大了内控的难度，也就要求高校的内控管理水平必须达到一个与之相适应的高度。

(三)网上交易带来新困惑

随着互联网技术的飞速发展，网上交易愈加普遍，原始凭证的生成方式发生了质的变化，以往的纸质凭证被无纸化的电子数据所替代。原始凭证的数字化使得数据被恶意篡改又不留任何痕迹成为可能，业务处理中提取的会计信息的真实可靠性遭到置疑。这就使得高校在日常工作中，很大程度要依赖于网络中提供的公证或中介机构，而目前这种机构刚刚处于雏型阶段，相应的技术、法律法规还不是十分健全，在高校会计信息系统内控管理中，这也是一个很难应对的问题。

(四)内部稽核难度增加

互联网环境下对会计信息系统进行的审核变得更加困难。原始凭证的无纸化、网络的开放性使得内部稽核必须运用更为复杂的查核技术，而信息来源的多样性又有可能导致审计线索的紊乱。这就要求稽核人员要具备极高的综合素质，有处理复杂电脑资料的能力，精通会计、计算机、网络、信息处理等多种专业技术。内部稽核难度的增加将使高校对会计信息系统的内部控制管理变得更加困难。

(五)会计信息安全风险增大

互联网环境下，域中的任何信息从理论上讲都是可以被搜集访问到的，除非与网络断开。互联网环境下的会计信息系统，从原来封闭的局域网置于开放的网络世界之中，其运行过程中大量会计信息需要通过网络通讯线路进行传输，极有可能被非法拦截、窃取，甚至篡改，很难保证其真实性与完整性[2]，会计信息的安全问题成为财务工作中的巨大隐患，需要高校管理者和系统使用者慎重予以解决。

二、风险管理理念同样适用于高校会计信息系统内部控制体系

基于互联网环境下高校会计信息系统运行过程中所面临的种种新问题、遭遇到的种种风险，有必要及时对现行内部控制体系予以完善。而高校内控体系得以完善的最有效的方法，应该是大力提升风险管理意识，将国际上先进的风险管理理念逐渐引入到高校的内控体系建设中来。

(一)风险管理理念是内部控制理论的升华

《企业风险管理整合框架》(Enterprise Risk Management，以下简称风险管理整合框架)是COSO委员会在《内部控制框架——整体框架》基础之上提出来的，标志着内部控制理论已经发展到了风险管理层面，它涵盖了内部控制，比内部控制更完整、有效，是内部控制整体框架的拓展和延伸，用以指导企业进行全面的风险管理活动。风险管理整合框架包括八大要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控[3]。

(二)高校内部控制建设引入风险管理理念正逢良时

1.教育体制改革为建立风险管理整合框架奠定了基础

随着中国市场经济体制的改革，在对高校教育体制改革提出了新的要求和挑战的同时，也为高校注入了新的活力，提供了良好的机遇。近几年来，高校教育体制改革在办学体制、资金管理体制等方面的改革都取得了不同程度的新进展，高校正沿着面向社会依法自主办学、努力提高教育质量和办学效益的道路向前发展。教育体制的改革要求高校必须进行管理上的创新，这为高校引入先进的风险管理理念奠定了良好的基础。

2.高校的风险管理意识正在不断加强

教育体制改革的不断深化，促使高校逐步与市场接轨，逐步加入到激烈的市场竞争行列当中，筹资、投资渠道变得多元化，经营活动变得逾加复杂化。高校经营管理中风险不断扩展与升级，迫使高校管理层开始将目光更多地聚焦于内部控制体系的建设与完善上，风险管理意识不断加强，内部控制与风险管理逐渐成为高校内部管理的基础和核心。作为高校内控管理中重要部分的会计信息系统，其安全运行问题也就成了内控管理工作中的重中之重。将风险管理整合框架中先进的风险管理理念引入高校会计信息系统内控建设中来，势必能大大提升高校的内控管理水平。

3.信息技术的发展及专业人才的补充为风险管理理念的引入提供了保障

在风险管理整合框架应用过程中，信息技术起着非常关键的作用。互联网的发展加速了信息的有效沟通，集多种功能于一身的会计信息系统为高校的经营管理活动提供大量的可用信息，发达的信息技术为高校实施风险管理奠定了坚实的基础。风险管理整合框架的有效实施同时需要大量的专业人才，包括财务管理、审计监察、网络维护等各个领域。而高校近几年来随着管理体制的改革，人才激励机制不断完善，吸引来大批优秀人才，专业人才的陆续引进为风险管理整合框架在高校引入和深层次发展提供了强有力的保障。

三、风险管理理念下的高校会计信息系统内控体系构建

风险管理整合框架代表着国际上内部控制理论的最前沿水平，适用于各种类型的组织、行业和部门。高校在内部控制体系建设中完全可以吸取其精华，作为理论指导，结合自身所处的内部环境和外部环境，合理加以引进，将风险管理理念渗透到日常的内部控制管理活动中去，构建出一套与本校具体情况相适应的会计信息系统内控体系。

(一)创建与互联网环境相适应的内部环境

依据高校管理工作的具体实情，制定切合实际的学校章程及各项制度。引入现代法人治理结构，设立校董事会制度，实行校董事会全权负责制，充分发挥董事会在学校治理结构中的主导性作用。由校董会设置组建审计委员会，直接接受校董会的管理，只负责向校董会报告工作，以强化其审查监督的力度。在原有会计机构设置基础之上，针对现时的网络信息化环境，从自身所处具体情况出发，科学合理的调整、重设各个工作岗位，制定各岗位职责及业绩考评方案，奖励与处罚并行。对各岗位员工的选择与使用上，要本着“以人为本”的思想，注重员工诚信、道德价值观、责任心、团队意识和协作精神等综合素质的培养，积极为员工提供专业培训、深造的机会，营造良好的文化氛围，为其创造一个轻松、积极向上的工作环境。

表1 高校会计信息系统内部控制体系构建

(二)形成循环式风险管理流程

依据高校一定时期制定出的战略目标，财务部门要相应及时地制定本部门同期的总目标，在制定出来的总目标基础之上，将总目标逐一分解，最终细化到每一个具体岗位，形成各岗位的单个目标。分析影响各岗位目标实现的各种内部、外部因素，同时也要慧眼甄别各种有利于岗位目标实现的积极因素，即机会。组织风险评估小组，其成员包括各具体岗位的员工和聘请来的相关专家，对所面临的各种风险进行评估，要定量与定性分析相结合，依据可能带来的风险的严重程度，逐一列出哪些风险需重点防范，哪些风险需要首先防范，为确定积极有效的应对措施提供重要依据。制定相应的风险应对措施，将措施细化到每一个工作岗位每一个员工身上，要本着谨小慎微的态度，对一些没有足够把握应对的风险及时规避。高校在对会计信息系统风险管理的活动中，应着力把管理的重心放在系统开发控制、系统维护控制、日常操作控制、网络安全控制几个方面，应将风险管理溶于日常工作之中，定期不定期地对会计信息系统各个关键环节实施控制管理。

(三)畅通信息与沟通渠道

高校在内部控制管理实践活动中，信息与沟通渠道畅通与否直接关系着管理活动的成效。要从杂乱的各种内外部信息中及时筛选出高校需要的有用信息，通过建立起来的信息系统，让全校员工第一时间内获取收集，及时明确各自在学校整个管理活动中所应承担的职责，并正确加以履行，同时要充分利用会计信息系统庞大的功能，为全校教职员工提供必需的信息。利用互联网这个信息流通大环境，保证员工获取相关信息后，反馈回来的信息通畅无阻，各种有用信息能在横向、纵向得以顺利沟通。定期不定期召开全校会议，找员工座谈及个别调查也是交流信息和有效沟通的一个相当重要的渠道。

(四)展开持续性的监控活动

高校在会计信息系统设计初期就应将内部控制程序合理嵌入其中，从信息系统正式运行的第一时间起，对系统的输入、输出信息情况实时同步监控，一旦发生违规操作等异常情况时，能及时发出预警提示，实现对系统运行的过程控制。对会计信息系统内控管理的执行情况，要适时地、动态地进行自我评估，挖掘出内控中存在的漏洞与缺陷，予以恰当的修正，在对会计信息系统内控管理自我评估的整个过程中，内部审计部门与财务人员要共同参与其中。基于风险管理理念的高校会计信息系统内控体系如上表。

风险管理整合框架作为内部控制体系构建的方法论指导，适用于各种类型的组织、行业和部门，在高校的内控管理建设中，同样具有重要的指导作用，为其提供完整的理论依据。各高校完全可以合理借鉴风险管理整合框架，将其引入日常的内部控制管理活动中来，按照其所阐述的理论，结合自身实际，构建一套与本校具体情况相适应的会计信息系统内控体系，以期与国际上普遍认可的内部控制整合框架相接轨，缩小在风险管理方面与国际上的差距，增强高校在国内、国际市场上的竞争力及抵御风险的能力，改善高校的治理结构，保证高校稳健、持续性地向前发展。

[1] 施敏．COSO企业风险管理框架在我国保险企业中的应用[D]．北京：对外经济贸易大学，2007.

[2] 朱志波．基于信息技术的会计实时控制研究[D]．哈尔滨：哈尔滨工业大学，2006.

[3] 华娟．内部控制评价体系设计[D]．南京：南京理工大学，2008.

FeasibilityStudyonofIntroducingRiskManagementFrameworkintoInnerControlSystemofUniversityAccountingInformationSystem

HAN Zhi-guang1,FAN Rui-chun2,FAN Yin3, HUO Xiao-lan4

(1.State-owned Assets Department,Hebei North University,Zhangjiakou,Hebei 075000,China;2.Information Technology Management Department,Zhangjiakou Branch,Agricultural Bank of China Limited,Zhangjiakou,Hebei 075000,China;3.Qiaodong Branch of Zhangjiakou,Industrial and Commercial Bank of China Limited,Zhangjiakou,Hebei 075000,China;4.Logistics Group,Hebei North University,Zhangjiakou,Hebei 075000,China)

The use of the Internet has brought many new problems for the internal control of university accounting information system.On the basis of brief interpretation of Enterprise Risk Management,this paper attempts to introduce the advanced risk management concepts into the inner control system of university accounting information system in order to build an internal environment suitable for Internet environment,form circular risk management processes,keep information and communication channel smooth,and carry out continuous monitoring activities.All this can help perfect the internal control system of university accounting information system，improve its ability to cope with risks,and ensure the effectiveness of internal control construction in universities.

university;accounting information system;internal control system;risk management

2013-10-28

河北省张家口市科技项目(12110056E)

韩志光(1972-)，女，河北张家口人，河北北方学院国有资产管理处经济师，管理学硕士，主要研究方向为财务管理与资产管理。

F 2

A

2095-462X(2013)06-0065-04

http://www.cnki.net/kcms/detail/13.1415.C.20131126.0909.001.html

(责任编辑治丹丹)