大数据背景下高校内部控制一体化研究

2023-04-20于佳明哈尔滨工业大学计划财务处

财会学习 2023年10期

于佳明哈尔滨工业大学计划财务处

引言

2022 年3 月，财政部发布《会计改革与发展“十四五”规划纲要》（财会〔2021〕27 号），将“推动内部控制规范建设与实施”列为“十四五”时期会计改革与发展的主要任务之一。内部控制作为防范重大风险的必要保障，一直是行政事业单位管理的重点要点。近年来，国家财政对高校的投入不断加大，同时，高校贪腐舞弊丑闻时有发生，科研经费滥用问题层出不穷，令高校经济和名誉备受打击。这些都反映了高校内部控制仍存在较多漏洞且未充分发挥作用，与高校综合管理割裂。内部控制建设，成了高校转变管理模式，提升管理质量必须面临的挑战和考验[1]。

一、研究背景

2012 年3 月，教育部印发《教育信息化十年发展规划（2011-2020 年）》（教技〔2012〕5 号），明确提出以教育信息化带动教育现代化，是我国教育事业发展的战略选择。高校逐步迈入信息化管理的新阶段，而大数据时代的到来，为高校的信息化建设和内部控制一体化建设提供了坚实的技术保障和支持。

内在的管理需求、外在的信息技术，都为高校内部控制一体化的建设和发展提供了有利条件。在此背景下，我国高校亟须建立健全权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制一体化体系，旨在提高管理水平，使之与国家治理体系和治理能力现代化相适应，发挥内部控制提升内部治理水平、规范内部权力运行、促进依法行政、推进廉政建设中的重要作用[2]。

二、我国高校内部控制现状及问题

（一）我国高校内部控制建设现状

2014 年1 月1 日，《行政事业单位内部控制规范（试行）》正式施行。随后，财政部出台了《关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24 号）、《行政事业单位内部控制报告管理制度（试行）》（财会〔2017〕1 号）等文件，指导、规范行政事业单位的内部控制建设相关工作。在此推动下，各高校纷纷开展内部控制建设，并取得了一定的成绩。

单位层面，高校成立了领导小组，确定了内部控制建设的牵头单位，提出了内部控制建设的目标、任务、实施方案等，明确了关键岗位职责，为内部控制的实施提供了保障，但高校普遍将内部控制作为专项的、阶段性的工作，未融入学校的整体管理中。

业务层面，各业务部门围绕预算、收支、采购、资产、科研项目、建设项目和合同管理等业务，立足部门自身业务，制定了相应的业务管理办法，确定了单位内部控制管理岗位职责，同时运用信息系统，加强信息化建设，规范管理流程，但各业务部门之间相对独立，信息沟通不顺畅，关联性不强。

（二）我国高校内部控制建设存在问题

我国高校内部控制建设起步相对较晚，发展较快，在建设完善的过程中还存在一些问题。

1.组织架构不完善

高校实施内部控制建设，普遍是单位层面建设较快，各高校快速成立专门的领导小组，各项规章制度陆续出台，但缺少领导各业务部门的职能机构，仅依靠财务部门牵头实施，无法统筹协调全校各部门落地执行。

同时，财务部门日常工作量比较饱和，大多数高校的财务部门只能设置一个内控管理专职岗位，甚至部分高校只将内部控制建设作为一项临时工作由其他岗位兼任，无法充分、长期开展工作。

2.信息化建设较落后

高校内部控制建设需要各部门之间配合监督，沟通协调，这就需要能够沟通全校各部门的信息平台。而目前，高校各部门使用的管理系统相互独立，人事系统、财务系统、国有资产管理系统、科研系统等互不相通，缺少统一的信息平台，形成了信息孤岛和数据壁垒，高校现阶段的信息化建设相对落后，制约了各部门之间的信息共享，影响了高校内部控制一体化的建设进程[3]。

3.评价监督环节缺失

现行的高校内部控制建设主要针对单位层面和业务层面开展，而内部控制评价作为内部控制建设中的关键环节一直未被充分重视。各高校普遍没有适用于自身的内部控制评价体系，内部控制工作的成效没有合理、有效的评审体系，也就无法将内部控制建设与部门个人奖惩相关联，不利于内部控制建设的有效进行。同时，评价结果是内部控制一体化的集中体现，是内部控制实施情况的真实反馈，没有评价就无法让高校通过结果发现内部控制建设中存在的问题，不利于管理工作的修正完善。

三、高校内部控制评价指标体系

高校内部控制管理主要分为单位层面及业务层面，本文将从以上两方面进行内部控制风险点分析。

（一）单位层面风险点

单位层面的风险点主要包括控制环境、风险控制、信息和交流及监督方面。控制环境中，发展规划、中长期战略目标、机构及岗位设置、岗位职责方面可能存在风险点；风险控制方面，主要从风险评估、风险监控及风险应对角度发掘风险点；信息与交流，重点关注系统安全、信息共享程度、权限管理及部门间沟通效率；监督方面，则需要关注内部控制评价、监管制度及奖惩措施等。

（二）业务层面风险点

业务层面主要包括预算管理、收支管理、采购管理、资产管理、科研项目管理、建设项目管理及合同管理。风险点分析，首先需要捋清业务流程。以预算管理为例，高校预算管理流程包括预算编制审核、预算批复下达、预算追加调整、预算执行、决算及绩效评价。可以将预算内部控制分为：组织架构控制、预算编审控制、预算批复及细化控制、预算追加调整控制及预算执行控制，并对此分析风险点。

收支管理、采购管理、资产管理、建设项目管理、合同管理、科研项目管理均可按照以上方式，先梳理业务流程，再分析关键点。

（三）高校内部控制评价指标

高校内部控制风险点针对内部控制建设中的关键环节，这不仅是内部控制管理的重点，同时也是内部控制评价的要点。因此将内部控制风险点作为评价指标，不仅具备合理性及可量化性，同时满足了内部控制评价全面性、重要性、适应性原则。通过整合，得到内部控制评价指标，详见表1：

表1 高校内部控制评价指标

（四）指标权重设置及评价模型构建

选取评价指标后，需要对各指标设置权重。可以采用层次分析法与专家打分法结合的方式，设置指标权重。邀请二十位专家对评价指标的权重打分，根据结果，将指标重要性两两比较，构建判断矩阵。计算指标权重并验证判断矩阵一致性。随后，构建高校内部控制评价指标体系评价模型。

四、基于大数据的高校内部控制一体化设计

挖掘内部控制风险点、针对业务流程构建评价指标体系后，高校内部控制管理链条基本完整，可以据此进行内部控制一体化设计。

（一）设计原则

高校内部控制一体化的设计原则包括：统一性、共享性、安全性。

1.统一性原则

高校管理系统的信息化建设，前提就是构建统一的服务器架构。信息化系统的架构统一，是指信息采集、处理、交换、传输过程的统一，建立涵盖高校各类业务系统的内部控制标准化体系。统一性原则才能保证各业务系统间的兼容性，实现高校数据资源集中管理和共享。架构统一、系统互通是内部控制一体化的保障。

2.共享性原则

实现高校内部控制一体化的基础就是数据共享，数据共享对高校信息化建设同样具有重大意义。数据共享切实解决了信息交流不畅的问题，从根本上消除了信息依赖造成的工作滞后。同时，数据共享能够便于数据使用者更直观、迅速、准确地提取信息，有利于高校业务监管、重大问题决策。实现数据共享是高校内部控制信息化建设迈向现代化的重要标志。

3.安全性原则

数据安全是高校信息化建设的基础和首要任务。高校内部控制信息化建设要合理规避内部、外部风险，防御恶意攻击和网络病毒侵蚀，保证管理信息系统平稳、安全运行。因此需要高度重视数据安全、网络安全，建立健全应用系统开发运行和维护机制、数据存储安全机制以及网络访问机制等，以防范信息化建设带来的风险。

（二）信息共享平台搭建

信息共享平台的搭建是高校内部控制一体化的基础保障，因此需要将各类业务进行优化统一，将业务软件中的关键数据提取至信息共享平台。本文以收支业务为例，阐述整合业务系统并推送至信息共享平台的过程。收支业务相关的系统主要分为三类：

1.业务系统：会计核算系统、收费系统、票据系统、资金支付系统、人事管理系统、学生管理系统等。

2.管理、查询系统：项目管理系统、合同管理系统、报表编制系统、综合查询系统等。

3.档案系统：会计档案系统、材料归档系统等。

搭建数据共享平台，首先需要将以上三类业务系统相互关联，集成调试，统一数据处理方式，形成收支业务管理系统，达到数据传输通畅、信息实时共享的效果。业务系统相互关联，不仅可以提高部门间的沟通效率，及时获取业务变动信息，也便于相关人员随时监控业务异动，提出相关信息，及时发现问题，规避风险。

关联后，将收支业务管理系统与信息共享平台对接，筛选重要或常用数据，将其推送至共享平台。平台接收数据、资源后，根据业务类型设计相应模块，分区管理，用于随时提取数据、生成报表等。信息共享平台，需要具备全面的数据采集、整合、加工、分析及数据展示功能，做到数出一处，归口管理。同时，设置共享数据的访问权限，根据岗位职责及监管需求，划分读取数据人员的范围和权限。

（三）高校内部控制一体化系统设计

高校内部控制一体化系统，将以信息共享平台为支撑，添加对各类业务的内部控制风险点管控和风险识别，进行全面、系统管理。大数据背景下的高校内部控制一体化建设，特点体现在三方面：

1.智能采集数据：通过优化的业务系统，收集数据信息，进行结构化处理并上传至信息平台，极大提升了数据采集效率。

2.跟踪监控风险：从单位层面和业务层面挖掘风险点，结合共享数据，便于实时分析数据，跟进业务处理情况，防范风险，及时发现问题、解决问题。

3.快速获取决策依据：内部控制一体化系统能够全面展现业务各环节的执行情况，并提供相应的数据、合同、资料报表等重要信息，便于快速取得信息并据此做出决策。

（四）系统运行维护建议

高校内部控制一体化系统的建设和应用，会为现有的工作形式和内部控制环境带来巨大的改变。设计构建完成后，合理运用系统、日常维护运行，对内部控制建设工作同样非常重要。针对系统运行维护，提出以下建议：

提高职工信息化素养及专业技能。高校内部控制一体化体系涉及高校各项业务，各职能部均参与其中，业务人员可能对信息化了解较少，出现信息化素养不足，专业技术欠缺等问题[4]。因此，需要加强职工培训，提升信息化敏感性及专业技术水平。同时，大数据时代下，信息发展迅速，更需要职工不断更新知识体系，自主学习，与时俱进。

加强系统运行管理。系统的维护开发需要投入相应的资金、人力和技术，因此，系统运行管理首先要加大信息化建设的预算支持和资金投入。同时，需要建立严格的系统维护制度和安全管理办法，加强运行管理。