高校經(jīng)濟(jì)業(yè)務(wù)信息化建設(shè)的內(nèi)部控制研究

（南京醫(yī)科大學(xué)，江蘇 南京 211166）

高校經(jīng)濟(jì)業(yè)務(wù)信息化建設(shè)的內(nèi)部控制研究

曹越

（南京醫(yī)科大學(xué)，江蘇 南京 211166）

現(xiàn)代信息技術(shù)的普及給高校經(jīng)濟(jì)發(fā)展帶來了前所未有的機(jī)遇與挑戰(zhàn)，推動了高校信息化建設(shè)的進(jìn)程。近年來，財政資金投入、科研收入的不斷增加，高校經(jīng)濟(jì)業(yè)務(wù)趨于多元化與多樣化，高校經(jīng)濟(jì)活動管理面臨著諸多困難，經(jīng)濟(jì)業(yè)務(wù)信息化建設(shè)成為高校亟需努力的方向。本文是從內(nèi)控視角對高校經(jīng)濟(jì)業(yè)務(wù)信息化建設(shè)進(jìn)行研究，通過梳理高校經(jīng)濟(jì)業(yè)務(wù)信息化流程，發(fā)現(xiàn)其存在的主要內(nèi)控風(fēng)險，確立重點(diǎn)監(jiān)控點(diǎn)，從總體方向和具體環(huán)節(jié)兩方面著手提出改進(jìn)措施，將控制制度、控制方法等要素通過信息技術(shù)固化到信息系統(tǒng)中，實現(xiàn)內(nèi)部控制程序化運(yùn)行，保證高校各項經(jīng)濟(jì)業(yè)務(wù)合法合規(guī)，提高高校管理服務(wù)效率和效果。

高校；經(jīng)濟(jì)業(yè)務(wù)；內(nèi)部控制；信息化

一、引言

2012年財政部《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》實施，旨在進(jìn)一步提升行政事業(yè)單位內(nèi)部管理水平，提高風(fēng)險防范能力，完善內(nèi)部控制建設(shè)。該規(guī)范提出“單位應(yīng)當(dāng)充分運(yùn)用現(xiàn)代科學(xué)技術(shù)手段加強(qiáng)內(nèi)部控制，對信息系統(tǒng)建設(shè)實施歸口管理，將經(jīng)濟(jì)活動及其內(nèi)部控制流程嵌入單位信息系統(tǒng)中”，可見信息化對內(nèi)部控制建設(shè)的重要作用。2016年教育部辦公廳制定《教育部直屬高校經(jīng)濟(jì)活動內(nèi)部控制指南（試行）》，旨在推動高校加強(qiáng)對經(jīng)濟(jì)活動的風(fēng)險防范與管控，重視內(nèi)部控制建設(shè)。同年，財政部印發(fā)《會計改革與發(fā)展“十三五”規(guī)劃綱要》，提出加強(qiáng)會計信息化建設(shè)，完善內(nèi)部控制規(guī)范體系，強(qiáng)調(diào)全面開展內(nèi)部控制的重要性。隨著現(xiàn)代技術(shù)的普及，高校內(nèi)部管理逐漸信息化，如何利用信息化手段輔助高校內(nèi)部控制建設(shè)至關(guān)重要。為了規(guī)范和優(yōu)化高校信息系統(tǒng)的建設(shè)開發(fā)、防控信息化建設(shè)和運(yùn)行風(fēng)險，降低信息化建設(shè)和運(yùn)行成本，更好地發(fā)揮經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)的功能作用，信息化與內(nèi)控的有機(jī)并行是高校需要努力追求的目標(biāo)。

二、定義

本文所稱信息系統(tǒng)，是指利用計算機(jī)和通信技術(shù)，對經(jīng)濟(jì)活動內(nèi)部控制進(jìn)行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)內(nèi)部控制的主要對象是經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)，由計算機(jī)硬件、軟件、數(shù)據(jù)、組織結(jié)構(gòu)、網(wǎng)絡(luò)通信和經(jīng)濟(jì)活動流程等要素組成。

三、高校經(jīng)濟(jì)業(yè)務(wù)信息化建設(shè)存在的主要內(nèi)部控制風(fēng)險

1、規(guī)劃環(huán)節(jié)風(fēng)險

經(jīng)濟(jì)業(yè)務(wù)信息化建設(shè)缺乏統(tǒng)一管理或戰(zhàn)略規(guī)劃不合理，造成重復(fù)建設(shè)或真空區(qū)域，導(dǎo)致管理效率低下。經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)規(guī)劃與建設(shè)未引用先進(jìn)技術(shù)，導(dǎo)致投入產(chǎn)出未達(dá)最優(yōu)。沒有將信息化與高校業(yè)務(wù)需求相結(jié)合，導(dǎo)致經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)應(yīng)用價值降低。

2、開發(fā)環(huán)節(jié)風(fēng)險

經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)開發(fā)與內(nèi)部控制流程結(jié)合不緊密，權(quán)限設(shè)置與授權(quán)管理不當(dāng)，降低信息技術(shù)控制的有效性。

3、系統(tǒng)運(yùn)行過程風(fēng)險

經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)建設(shè)未能有效控制開發(fā)成本，造成建設(shè)進(jìn)度緩慢或系統(tǒng)質(zhì)量低下。經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)間協(xié)同程度低，造成數(shù)據(jù)無法共享，影響數(shù)據(jù)分析的準(zhǔn)確性，易導(dǎo)致決策失誤、相關(guān)管理措施難以落實。

4、系統(tǒng)維護(hù)環(huán)節(jié)風(fēng)險

經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)運(yùn)行維護(hù)、變更和安全措施不規(guī)范，產(chǎn)生信息出錯、泄露或毀損的風(fēng)險，影響正常運(yùn)作。

5、其他風(fēng)險

經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)外部服務(wù)未能恰當(dāng)履行或?qū)ζ浔O(jiān)控不當(dāng)，導(dǎo)致高校遭受違約損失。各部門與工作人員信息安全意識薄弱，導(dǎo)致監(jiān)管信息系統(tǒng)安全職責(zé)被弱化。

四、高校經(jīng)濟(jì)業(yè)務(wù)信息化建設(shè)總體內(nèi)部控制

1、落實高校經(jīng)濟(jì)業(yè)務(wù)信息化建設(shè)風(fēng)險的應(yīng)對措施

（1）合理規(guī)劃經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)建設(shè)開發(fā)、運(yùn)行、維護(hù)等環(huán)節(jié)的管理流程，提高信息技術(shù)對經(jīng)濟(jì)活動內(nèi)部控制的有效性，減少人為操作因素，防范信息系統(tǒng)建設(shè)與運(yùn)行中的風(fēng)險點(diǎn)。

（2）建立相互獨(dú)立與制衡的權(quán)限分配制度，分散管理員權(quán)限，嚴(yán)格規(guī)范系統(tǒng)測試工作，防控越權(quán)訪問或權(quán)限濫用的風(fēng)險。

（3）優(yōu)化校內(nèi)共享數(shù)據(jù)庫平臺，保證各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的統(tǒng)一性和一致性，并積極推進(jìn)各系統(tǒng)的應(yīng)用和整合工作。

（4）系統(tǒng)管理員定期進(jìn)行數(shù)據(jù)庫巡檢，以降低系統(tǒng)運(yùn)行中的安全風(fēng)險。

（5）組織獨(dú)立于開發(fā)單位的專業(yè)機(jī)構(gòu)對開發(fā)完成的信息系統(tǒng)進(jìn)行驗收測試，確保在功能、性能、控制要求和安全性等方面符合開發(fā)需求。

（6）加強(qiáng)學(xué)習(xí)與研究先進(jìn)信息技術(shù)，提高管理水平，為建立有效的信息與溝通機(jī)制提供支持保障。

2、明確高校經(jīng)濟(jì)業(yè)務(wù)信息化建設(shè)的職責(zé)分工

（1）信息與網(wǎng)絡(luò)部門：是高校信息系統(tǒng)管理的歸口管理部門，其主要職責(zé)有：

一是負(fù)責(zé)制定信息化建設(shè)規(guī)劃，并與高校戰(zhàn)略發(fā)展規(guī)劃相協(xié)調(diào)；二是負(fù)責(zé)制定信息化建設(shè)管理辦法、技術(shù)規(guī)范和標(biāo)準(zhǔn)；三是負(fù)責(zé)組織制定經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)的信息化建設(shè)方案；四是負(fù)責(zé)匯總各部門提出的開發(fā)需求與關(guān)鍵控制點(diǎn)，規(guī)范經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)開發(fā)流程，明確系統(tǒng)設(shè)計、編程、安裝調(diào)試、驗收、上線等全過程的管理要求，嚴(yán)格按照經(jīng)審批的建設(shè)方案組織實施工作；五是負(fù)責(zé)加強(qiáng)經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與相關(guān)部門的溝通和協(xié)調(diào)，確保信息系統(tǒng)的質(zhì)量要求與開發(fā)進(jìn)度；六是負(fù)責(zé)組織對開發(fā)完成的信息系統(tǒng)驗收工作與上線運(yùn)行；七是負(fù)責(zé)全校人員的信息化培訓(xùn)工作，組織指導(dǎo)職工正確使用信息設(shè)備；八是負(fù)責(zé)全校設(shè)備的維護(hù)和升級更新工作；九是負(fù)責(zé)信息化建設(shè)相關(guān)的安全及保密工作。

（2）使用單位：其主要職責(zé)有：

一是負(fù)責(zé)協(xié)助信息與網(wǎng)絡(luò)部門制定和落實信息化建設(shè)規(guī)劃和具體建設(shè)方案；二是負(fù)責(zé)本部門的專業(yè)性信息系統(tǒng)的開發(fā)、運(yùn)行、維護(hù)和數(shù)據(jù)收集利用工作；三是負(fù)責(zé)配合信息與網(wǎng)絡(luò)部門對原始數(shù)據(jù)的保存和整合工作，并確保錄入數(shù)據(jù)的準(zhǔn)確、完整和有效；四是負(fù)責(zé)將系統(tǒng)使用過程中存在的問題及時報告信息與網(wǎng)絡(luò)部門，以便及時處理；五是負(fù)責(zé)在使用過程中提出新的需求，以符合業(yè)務(wù)發(fā)展的要求。

3、實現(xiàn)高校經(jīng)濟(jì)業(yè)務(wù)信息化建設(shè)的不相容崗位分離和審批權(quán)限制

（1）經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)管理的不相容崗位

經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)管理的不相容崗位應(yīng)該包括：信息系統(tǒng)規(guī)劃論證與審批；信息系統(tǒng)開發(fā)與驗收；信息系統(tǒng)的管理與使用；信息系統(tǒng)運(yùn)行維護(hù)與監(jiān)控。

（2）經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)管理審批權(quán)限

校務(wù)會負(fù)責(zé)采用“三重一大”決策制度，對信息化建設(shè)規(guī)劃、經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)建設(shè)方案進(jìn)行審批。分管校領(lǐng)導(dǎo)負(fù)責(zé)對經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)開發(fā)及變更方案進(jìn)行審批。信息與網(wǎng)絡(luò)部門分管領(lǐng)導(dǎo)負(fù)責(zé)對經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)上線計劃進(jìn)行審批。

圖1 經(jīng)濟(jì)信息化規(guī)劃流程圖

五、高校經(jīng)濟(jì)業(yè)務(wù)信息化建設(shè)具體環(huán)節(jié)控制

1、經(jīng)濟(jì)信息化規(guī)劃與計劃環(huán)節(jié)控制

信息與網(wǎng)絡(luò)部門應(yīng)根據(jù)經(jīng)濟(jì)業(yè)務(wù)需要制定信息建設(shè)的戰(zhàn)略規(guī)劃草案，明確建設(shè)目標(biāo)、人員配備、職責(zé)分工、經(jīng)費(fèi)保障和進(jìn)度安排等相關(guān)內(nèi)容，避免與實際情況脫節(jié)。分管校領(lǐng)導(dǎo)應(yīng)對信息建設(shè)戰(zhàn)略規(guī)劃草案的合理性與可行性進(jìn)行審查，并上報校務(wù)會審批。使用單位提出明確的信息系統(tǒng)建設(shè)申請后，信息與網(wǎng)絡(luò)部門應(yīng)組織專家小組對建設(shè)項目可行性進(jìn)行分析，并根據(jù)專家小組出具的分析報告編制經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)建設(shè)草案，經(jīng)審批后組織信息系統(tǒng)開發(fā)工作。分管校領(lǐng)導(dǎo)應(yīng)對經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)建設(shè)草案的必要性與可行性進(jìn)行審查，并上報校務(wù)會審批。

2、經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)開發(fā)環(huán)節(jié)控制

（1）經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)開發(fā)應(yīng)遵循的原則

因地制宜原則：根據(jù)高校組織結(jié)構(gòu)、管理理念、業(yè)務(wù)流程、核算方法等因素設(shè)計適合高校的信息系統(tǒng)。成本控制原則：經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)的開發(fā)應(yīng)起到降低成本、糾正偏差的作用，可選擇對重要領(lǐng)域中關(guān)鍵因素進(jìn)行信息系統(tǒng)改造。理念與技術(shù)并重原則：應(yīng)將信息系統(tǒng)技術(shù)與經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)管理理念整合，倡導(dǎo)全體員工積極參與經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)建設(shè)開發(fā)，正確理解和使用信息系統(tǒng)，提高信息系統(tǒng)運(yùn)作效率。

（2）經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)開發(fā)應(yīng)實現(xiàn)的目標(biāo)和內(nèi)容

經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)的開發(fā)工作應(yīng)確保將經(jīng)濟(jì)活動的目標(biāo)、風(fēng)險、控制措施體現(xiàn)在信息系統(tǒng)中，實現(xiàn)高校內(nèi)部控制的目的；財務(wù)部門應(yīng)將經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)開發(fā)項目納入高校預(yù)算控制管理，以管理該項目的財務(wù)收支情況，并根據(jù)“項目預(yù)算”進(jìn)行控制。信息系統(tǒng)應(yīng)包括預(yù)算管理、收支管理、合同管理、資產(chǎn)管理等業(yè)務(wù)功能模塊，決策分析、系統(tǒng)配置管理和安全管理等系統(tǒng)功能模塊。

（3）經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)開發(fā)的方式和控制事項

圖2 經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)開發(fā)流程圖

信息與網(wǎng)絡(luò)部門可采取自行開發(fā)、外購調(diào)試、業(yè)務(wù)外包等方式進(jìn)行系統(tǒng)開發(fā)工作；選定外購調(diào)試或業(yè)務(wù)外包方式的，應(yīng)按照招標(biāo)管理制度擇優(yōu)確定供應(yīng)商，并加強(qiáng)對外包第三方的監(jiān)控。信息與網(wǎng)絡(luò)部門/供應(yīng)商應(yīng)根據(jù)部門需求設(shè)計系統(tǒng)開發(fā)方案，經(jīng)分管校領(lǐng)導(dǎo)審議批準(zhǔn)后，組織開發(fā)項目的實施，并跟進(jìn)落實。信息與網(wǎng)絡(luò)部門/供應(yīng)商應(yīng)在系統(tǒng)開發(fā)的每一階段得到用戶確認(rèn)或通過相應(yīng)的評審后，才可進(jìn)行下一階段的工作。在系統(tǒng)開發(fā)過程中，信息與網(wǎng)絡(luò)部門/供應(yīng)商應(yīng)合理設(shè)置用戶操作處理權(quán)限，避免將不相容職責(zé)的處理權(quán)限授予同一用戶。

3、經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)運(yùn)行與維護(hù)環(huán)節(jié)控制

（1）經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)運(yùn)行控制

信息與網(wǎng)絡(luò)部門應(yīng)制定經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)使用操作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，做好系統(tǒng)運(yùn)行記錄，尤其是對系統(tǒng)運(yùn)行不正?；驘o法運(yùn)行的情況，將異?，F(xiàn)象、發(fā)生時間和可能的原因作出詳細(xì)記錄，并定期收集使用單位反饋意見。用戶提出賬號申請后，信息與網(wǎng)絡(luò)部門應(yīng)根據(jù)申請人的職級與權(quán)限編發(fā)賬號；在數(shù)據(jù)輸入的過程中，使用單位應(yīng)對輸入的數(shù)據(jù)進(jìn)行嚴(yán)格控制，采取建立科目名稱與代碼對照文件、設(shè)計科目代碼校驗、試算平衡控制等方法防止輸入錯誤。在數(shù)據(jù)輸出的過程中，使用單位應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致，輸出數(shù)據(jù)是否完整，輸出數(shù)據(jù)是否能滿足使用單位的需要；如輸出數(shù)據(jù)存在差異，應(yīng)通知信息與網(wǎng)絡(luò)部門的系統(tǒng)管理員查找原因。

（2）經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)維護(hù)控制

信息與網(wǎng)絡(luò)部門應(yīng)根據(jù)高校實際經(jīng)濟(jì)活動與相關(guān)部門業(yè)務(wù)變更等要求，對信息系統(tǒng)進(jìn)行升級改造；升級改造工作需注重實用性和兼容性，控制升級改造成本。信息與網(wǎng)絡(luò)部門應(yīng)對后臺操作情況進(jìn)行監(jiān)控，及時跟蹤并報告系統(tǒng)內(nèi)異常的或者違背內(nèi)部控制要求的交易和數(shù)據(jù)。信息與網(wǎng)絡(luò)部門應(yīng)配備專職系統(tǒng)管理員，負(fù)責(zé)系統(tǒng)日常維護(hù)及主機(jī)房的管理工作，處理運(yùn)行中的突發(fā)事件，并向分管領(lǐng)導(dǎo)報告執(zhí)行結(jié)果；應(yīng)急處理結(jié)束后，應(yīng)盡快恢復(fù)系統(tǒng)運(yùn)行環(huán)境，總結(jié)經(jīng)驗教訓(xùn)并提出整改措施。信息與網(wǎng)絡(luò)部門應(yīng)制定報修服務(wù)流程，對一般故障及時處理，對需要到現(xiàn)場的，應(yīng)在故障登記24小時內(nèi)進(jìn)行現(xiàn)場處理。信息與網(wǎng)絡(luò)部門應(yīng)制定帶班值班負(fù)責(zé)制，組織信息與網(wǎng)絡(luò)部門工作人員輪流值班，確保信息系統(tǒng)全天不間斷安全運(yùn)行。

4、安全保障環(huán)節(jié)控制

（1）制度安全保障

信息與網(wǎng)絡(luò)部門應(yīng)按照國家相關(guān)法律法規(guī)以及信息安全技術(shù)標(biāo)準(zhǔn)，制定經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)安全實施細(xì)則；根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)安全等級，建立不同等級信息的授權(quán)使用制度，采用相應(yīng)技術(shù)手段保證經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)運(yùn)行安全有序。信息與網(wǎng)絡(luò)部門應(yīng)建立經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)安全保密和泄密責(zé)任追究制度，開展網(wǎng)絡(luò)安全教育培訓(xùn)，并組織相關(guān)員工的安全保密協(xié)議的簽署工作；委托專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行與維護(hù)管理的，應(yīng)審查該機(jī)構(gòu)的資質(zhì)，并簽訂服務(wù)合同和保密協(xié)議。信息與網(wǎng)絡(luò)部門應(yīng)按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，建立健全經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)安全責(zé)任制和問責(zé)機(jī)制。

（2）設(shè)備軟件安全保障

信息與網(wǎng)絡(luò)部門應(yīng)對機(jī)房進(jìn)行統(tǒng)一管理和維護(hù)，經(jīng)濟(jì)活動相關(guān)的各部門應(yīng)當(dāng)對本部門的客戶端機(jī)器及相關(guān)設(shè)備進(jìn)行維護(hù)，確保相關(guān)物理環(huán)境符合規(guī)定。信息與網(wǎng)絡(luò)部門應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)共享接口的安全管理，定期進(jìn)行病毒檢測。信息與網(wǎng)絡(luò)部門應(yīng)加強(qiáng)病毒控制，在所有電腦終端上部署防病毒軟件，及時更新病毒庫，查殺病毒和木馬。信息與網(wǎng)絡(luò)部門應(yīng)對硬件配置調(diào)整、軟件參數(shù)修改嚴(yán)加控制，信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作，不得擅自升級、改變系統(tǒng)軟件版本，不得擅自改變軟件系統(tǒng)環(huán)境配置。

（3）網(wǎng)絡(luò)安全保障

信息系統(tǒng)操作人員必須嚴(yán)格遵守計算機(jī)及其他相關(guān)設(shè)備的操作規(guī)范，禁止從事與系統(tǒng)操作無關(guān)的工作。所有軟盤、光盤、U盤等存貯介質(zhì)必須經(jīng)過系統(tǒng)管理員同意并查毒，未經(jīng)查毒的存貯介質(zhì)禁止使用。其他部門或校外單位人員若需進(jìn)入機(jī)房，應(yīng)進(jìn)行登記，并有信息與網(wǎng)絡(luò)部門工作人員陪同。信息與網(wǎng)絡(luò)部門應(yīng)建立系統(tǒng)數(shù)據(jù)定期備份制度，明確備份范圍、責(zé)任人、存放地點(diǎn)、有效性檢查等內(nèi)容。使用單位應(yīng)嚴(yán)格遵守備份制度的要求，實行雙備份異地存放，并定期進(jìn)行檢查、復(fù)制，備份數(shù)據(jù)的周期最長不得超過一個月。

四、結(jié)語

本文是從內(nèi)部控制的視角對高校經(jīng)濟(jì)業(yè)務(wù)信息化建設(shè)進(jìn)行的研究。其研究成果以及內(nèi)部控制的實效性還有待于進(jìn)一步檢驗。所以，高校的審計與法務(wù)部門還應(yīng)當(dāng)定期對高校經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)內(nèi)控制度的制定及其執(zhí)行情況，采用詢問、文件檢查、重新履行、問卷調(diào)查等方式進(jìn)行檢查和評價。及時發(fā)現(xiàn)經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)存在的內(nèi)控缺陷，保障經(jīng)濟(jì)業(yè)務(wù)信息系統(tǒng)的順暢規(guī)范，防止有關(guān)部門和管理人員隱瞞風(fēng)險信息的行為。進(jìn)一步有效防范高校經(jīng)濟(jì)業(yè)務(wù)信息化建設(shè)的風(fēng)險，為高校的信息化建設(shè)保駕護(hù)航，推進(jìn)高校的健康可持續(xù)發(fā)展。

[1] 喬春華：高校內(nèi)部控制研究[M]．蘇州：蘇州大學(xué)出版社，2014．

[2] 財政部：行政事業(yè)單位內(nèi)部控制規(guī)范（試行）[Z]．2012．

[3] 教育部：教育部直屬高校經(jīng)濟(jì)活動內(nèi)部控制指南（試行）[Z]．2016．

[4] 財政部會計司：《企業(yè)內(nèi)部控制應(yīng)用指引第18號—信息系統(tǒng)》解讀[J]．財務(wù)與會計，2011（6）．

[5] 王春暉、曹越：內(nèi)部控制視角下對高校經(jīng)濟(jì)合同管理的思考[J]．會計之友，2016（19）．

[6] 廖云：新時期高校參與經(jīng)濟(jì)活動的風(fēng)險探究[J]．經(jīng)濟(jì)觀察，2013（31）．

[7] 陳姍姍：網(wǎng)絡(luò)會計內(nèi)控安全評價體系的構(gòu)建與研究[J]．會計之友，2014（16）

[8] 劉延平，等：構(gòu)建我國高校內(nèi)部控制精細(xì)化管理體系[J]．中國高等教育，2015（10）．

（責(zé)任編輯：楊再新）

南京醫(yī)科大學(xué)科技發(fā)展基金面上項目“高校內(nèi)部控制信息化建設(shè)的研究”（項目編號：2016 NJMU010）階段研究成果。