信息化建设内部控制的现状及关键风险点分析.pdf

2008年第 12期 科技管理研究 ScienceandTechnologyManagementResearch 20o8No．12 文章编号：1000—7695 (2008)12—0256—03 信息化建设内部控制的现状及关键风险点分析 户卢加加元兀，，俞俞 苏 (南京审计学院，江苏南京 211815) 摘要：以高校数字化校园建设为背景，介绍了内部控制的概念以及高校内部控制的内涵，讨论了3-前信息化建设 中内部控制的现状，并从 内部控制制度建设的视角，在信息系统工程项 目的立项、招投标、项 目的实施与管理等环 节，分析了高校信息化建设中可能存在的风险点。 关键词：信息化建设；内部控制现状；关键风险点 中图分类号：F49 文献标识码：A 近年来，在信息化建设过程中，违法乱纪现象时有发生， 1．2 对 内部控制的认识存在偏差、控制手段可操作性不强 并在数量、程度和范围上呈上升趋势，这给学校的形象及声 很多高校长期以来重计划而轻执行和考核，内部控制观 誉造成了重大影响。分析高校信息化建设中存在的关键风险 念淡薄，在信息化的建设方面尤其明显。某些管理者错误地 点，以便更好地完善学校的内部控制制度，规范学校的管理， 认为，信息化建设的内部控制就是建章立制，只要制定 了 已成为当前高校管理者所面临的紧迫问题之一。 “六不准”、“八注意”等规章，规范性就有了保证；也有的 本文以数字化校园建设为背景，讨论了当前高校信息化 管理者认为，在信息化建设过程中只要设定内部岗位的相互 建设中内部控制的现状 ，介绍了内部控制的概念以及高校内 牵制制度，控制好信息化建设的财务一支笔审批制度等，内 部控制的内涵，分析了当前信息化建设过程中可能存在的风 部控制就差不多了；说到底这些管理者没能认识到内部控制 险点，旨在为高校在内部控制制度建设方面提供依据和参考。 实质上是一种信息化建设过程中环环相扣的动态监督机制， 也没有意识到管理者和相关业务部门在内部控制过程中应当 1 信息化建设内部控制的现状 承担的职责 ，仅仅把内部控制当作上级对下级的管理手段。 有关内部控制的概念，COSO报告对此做了如下描述： 有的高校在制定信息化建设内部控制制度时，全盘套用 “内部控制是由董事会、经理当局以及其他员工为达到财务 传统的土建工程管理规范，未就信息系统建设的内部控制环 报告的可靠性、经营活动的效率和效果、相关法律法规的遵 境做深入全面的调研，不能对内部控制任务与岗位职责进行 循等三个 目标而提供合理保证的过程”。而高校的内部控制 有针对性的分离或随环境的变化而进行及时调整。显然，这 则是为了确保国家法律、法规以及方针、政策在高校内部得 个举措不能适应信息化建设内部控制的环境要求，最终导致 以贯彻落实，以保护学校财产、物资的安全与完整，保证财 信息系统建设的内部控制 目标不明确，内部控制措施得不到 务会计信息和其他相关信息的真实性、准确性、及时性和可 切实有效的落实。 靠性．规避或降低各种风险，在充分考虑内外部环境因素的 1．3 学校纪、监、审计等部门的职能未得到充分发挥 基础上，对所属单位和人员的行为进行制约和规范，对所拥 纪、监、审计是保证高校内部控制制度顺利实施的重要 有的资金和财产进行维护和有效利用而制定的一系列方法、 监督部门。纪、监部门应该对高校信息化建设的全过程实施 程序和制度。可见，内部控制作为高校现代管理是必不可少 监督，这既包括程序合法性的监督 ，也包括内容合法性的监 的制度之一，在高校的规范管理、风险的防范等方面起着举 督；审计部门主要通过开展多种形式的审计，以检查、监督、 足