付秋穎

（山東畜牧獸醫(yī)職業(yè)學院 經(jīng)濟貿(mào)易系，山東 濰坊 261061）

一、引言

2014 年財政部印發(fā)《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》，拉開了行政事業(yè)單位內(nèi)控體系建設與實施的序幕。2016 年教育部印發(fā)《教育部直屬高校經(jīng)濟活動內(nèi)部控制指南（試行）》，隨即國家陸續(xù)出臺了一系列關(guān)于行政事業(yè)單位內(nèi)部控制管理的相關(guān)制度文件，進一步加快了高校內(nèi)控建設的步伐，高校內(nèi)控建設開始駛?cè)肟燔嚨馈ｋS著高校經(jīng)濟行為的外延不斷擴展，其面臨的風險因素呈現(xiàn)多樣化、復雜化特點，風險防范和管控的難度進一步加大，這就給高校的內(nèi)部控制管理帶來了新的挑戰(zhàn)。面對外部監(jiān)管趨嚴和自身管理提升的雙重壓力，高校開始積極探索內(nèi)控制度落地的有效途徑。要有效提升內(nèi)控管理的有效性和實效性，就要充分發(fā)揮信息系統(tǒng)的支撐作用，在規(guī)范內(nèi)控制度語言表達，實現(xiàn)內(nèi)控流程可視化的基礎上，將內(nèi)部控制有效融入高校的信息化建設，通過現(xiàn)代化信息技術(shù)手段實現(xiàn)規(guī)范化和實時化控制，減少或消除人為操縱因素，實現(xiàn)從人工控制向智能控制的轉(zhuǎn)變。倘若缺乏有效的信息技術(shù)手段作為底層支撐，內(nèi)控管理往往會流于形式，難以實現(xiàn)預期的管控目標。

二、高校智慧財務建設的現(xiàn)狀

近年來，隨著大數(shù)據(jù)、人工智能、移動互聯(lián)網(wǎng)、云計算等新技術(shù)的快速發(fā)展和廣泛應用，越來越多的高校投入到智慧校園的建設中來，同時也為高校財務信息化建設注入了新的發(fā)展動力，智慧財務平臺作為智慧校園建設的重要組成部分，逐漸開始成為高校財務信息化新的發(fā)展趨勢。為適應外部環(huán)境的變革，通過依托于各個業(yè)務職能部門尤其是財務部門，高校在內(nèi)控信息化建設方面取得了一定的成績。以賬務核算系統(tǒng)為中心的網(wǎng)上報賬系統(tǒng)、酬金申報系統(tǒng)、網(wǎng)上審批系統(tǒng)、差旅服務平臺、預算申報系統(tǒng)等財務管理信息系統(tǒng)已基本得到普及，大大提升了內(nèi)控管理的效率和質(zhì)量。例如在預算管理方面，通過預算申報系統(tǒng)實現(xiàn)預算編制、預算審核、預算調(diào)整的規(guī)范化和科學化管理，并將批復預算直接傳輸至項目管理系統(tǒng)，確保了預算數(shù)據(jù)的準確性和實效性，有效避免了傳統(tǒng)手工模式下預算數(shù)據(jù)生成的隨意性等弊端。

隨著高校規(guī)模的不斷擴大，各項經(jīng)濟業(yè)務日益多元化和復雜化，將內(nèi)控相關(guān)要求嵌入現(xiàn)有的各項管理信息系統(tǒng)的傳統(tǒng)做法，已經(jīng)逐漸難以滿足高校的內(nèi)控管理需求。高校對于搭建“一站式”智慧財務管理平臺的需求變得愈加迫切，因此，財務信息化也被提升至新的戰(zhàn)略高度。國家和高校對于信息化建設的投入不斷增加，甚至一些高校將其作為“一把手”工程來抓。高校財務信息化建設的不斷推進以及高校領(lǐng)導對于信息化建設的愈加重視，都為高校智慧財務平臺的建設奠定了良好基礎。

三、高校內(nèi)部控制建設的難點

高校內(nèi)控建設是一項具有長期性和復雜性的系統(tǒng)工程，并非短時間內(nèi)可以一蹴而就?，F(xiàn)階段，高校內(nèi)控建設過程中仍存在一些難點和痛點，導致內(nèi)部控制無法發(fā)揮其應有的作用，主要表現(xiàn)在以下幾個方面：

（一）制度建設不細

不少高校在進行內(nèi)控制度建設時，缺乏對整體內(nèi)控制度的深入研究，只是簡單匯總一下以往頒布的相關(guān)制度文件，稍加調(diào)整便冠以內(nèi)控制度的“帽子”。這些制度文件主要側(cè)重于傳統(tǒng)的線下業(yè)務處理場景，而且在內(nèi)容上存在一定的矛盾、重疊或者空白。

（二）可操作性不強

高校雖然制定了一系列的規(guī)章制度，但由于對內(nèi)控認識的片面性，高校各項內(nèi)控措施未形成系統(tǒng)體系或者缺乏可操作性。出現(xiàn)諸如崗位權(quán)責不清、審批把關(guān)不嚴等問題，致使內(nèi)控制度執(zhí)行受阻，落地效果不佳。

（三）風險覆蓋不全

高校內(nèi)控制度的制定應針對具體的風險點。但由于風險評估階段風險識別不到位，導致內(nèi)控制度未能覆蓋全部風險點，或者未及時捕捉到新的風險點，進而影響風險管控的精準性。

（四）制度執(zhí)行不力

高校在一些重點領(lǐng)域和關(guān)鍵環(huán)節(jié)的風險防控仍較為薄弱，甚至出現(xiàn)了監(jiān)督空檔。一些高校雖然明確了不相容崗位和業(yè)務，但并未真正做到責任到人，以至于出現(xiàn)崗位職責不明、分工不清等問題。內(nèi)控制度和流程執(zhí)行不到位，更是無法做到前移監(jiān)督關(guān)口來提升監(jiān)督效能。

（五）監(jiān)督力度不夠

信息不對稱會在一定程度上降低監(jiān)督效能，甚至導致監(jiān)督無效。由于難以對各項經(jīng)濟業(yè)務活動的全面動態(tài)進行實時監(jiān)管，高校對于相關(guān)經(jīng)濟業(yè)務活動的監(jiān)督重點還是在于事后，而缺乏對于事前和事中的有效控制。監(jiān)督不力使內(nèi)控執(zhí)行效果無法得到有效驗證。

四、高校內(nèi)控建設困境的成因

高校內(nèi)部控制建設過程中存在的內(nèi)控體系落地難、執(zhí)行不到位等問題，歸根結(jié)底是由于內(nèi)控制度實際落地時人為因素影響較多。一些制度不被執(zhí)行或者被歪曲執(zhí)行，致使風險預警機制存在一定的滯后性，內(nèi)控管理在有些情況下形同虛設。高校內(nèi)控建設亟需借助信息化手段，實現(xiàn)由“人控”到“機控”的轉(zhuǎn)變，以有效減少人為操縱因素，提升內(nèi)部控制的有效性。

然而，高校在推進信息化建設的過程中，由于未進行充分論證和科學規(guī)劃，缺乏通盤考慮，頂層設計先天不足。加之高校各項經(jīng)濟活動是由不同的職能管理部門負責，各個管理信息系統(tǒng)分布零散、相互獨立。并且各個系統(tǒng)大多是由不同的廠家提供，系統(tǒng)之間缺少必要的數(shù)據(jù)對接和交互，各個系統(tǒng)功能之間既有重疊也有空白，“數(shù)據(jù)孤島”“數(shù)據(jù)煙筒”等現(xiàn)象普遍存在?？陀^上造成了高校各項經(jīng)濟活動的業(yè)務流、信息流、數(shù)據(jù)流難以有效整合，無法發(fā)揮整體作用。信息化與內(nèi)部控制未能實現(xiàn)有效融合，數(shù)據(jù)的分散和割裂制約了高校內(nèi)控執(zhí)行的實效性。高校很難對各項業(yè)務處理流程的合法合規(guī)性進行有效控制，進而影響到高校的管理決策與評價，導致不少內(nèi)控制度難以有效落地。

五、智慧財務對高校內(nèi)部控制的影響

內(nèi)控的生命力在于執(zhí)行。為確保內(nèi)控體系的真正落地，高校亟需以智慧財務平臺為抓手，有機整合業(yè)務流、信息流和控制流，并將其嵌入管理信息系統(tǒng)，強化風險的過程控制，形成長效管控機制。

智慧財務利用人工智能等新技術(shù)，通過建立數(shù)據(jù)中心，整合各個分散獨立的管理信息系統(tǒng)，從而實現(xiàn)管理制度化、制度流程化、流程標準化、標準表單化、表單數(shù)字化、數(shù)字智能化。打破信息孤島，實現(xiàn)互聯(lián)互通，并將崗位職責、業(yè)務流程以及控制措施等嵌入系統(tǒng)，實現(xiàn)內(nèi)控與信息化的深度融合。以信息化促進高校內(nèi)控管理的科學化，最大限度地減少人為因素的影響，從而確保高校各項經(jīng)濟業(yè)務活動內(nèi)容合法、程序合規(guī)、運轉(zhuǎn)高效，實現(xiàn)內(nèi)控管理的程序化和常態(tài)化，從而更好地為高校建設特色、適用的內(nèi)部控制提供有力支撐。

六、基于智慧財務平臺的高校內(nèi)控建設路徑

（一）依托數(shù)字校園，搭建統(tǒng)一平臺

平臺化已成為“十四五”時期教育信息化建設的鮮明特點，校園數(shù)字化改革迎來了新的機遇期。近年來，各高校紛紛加快信息技術(shù)與教育教學的深度融合，將信息技術(shù)融于教育教學的各個環(huán)節(jié)，實現(xiàn)了財務、資產(chǎn)、合同、科研等核心業(yè)務的深度融合，數(shù)字化校園建設初見成效。數(shù)字化校園搭建的“一站式”管理服務平臺，與智慧財務平臺的建設思路不謀而合，因此智慧財務平臺的建設必須依托于數(shù)字化校園平臺。目前，高校的數(shù)字化校園建設主要是由信息管理部門負責，財務部門應充分借助其技術(shù)與平臺優(yōu)勢，將智慧財務建設融入數(shù)字化校園建設。

（二）健全內(nèi)控制度，優(yōu)化業(yè)務流程

強化內(nèi)部控制必須制度先行，這是內(nèi)控信息化建設的先決條件，倘若沒有健全的內(nèi)控制度，內(nèi)控系統(tǒng)將成為無源之水、無本之木。因此，高校內(nèi)控建設應當以“管理制度化、制度流程化、流程信息化”為基本的指導思想，全面系統(tǒng)地梳理各項經(jīng)濟業(yè)務活動的流程，明確不同崗位在業(yè)務流程中的職責和權(quán)限，并形成科學規(guī)范、清晰完整的業(yè)務流程圖。同時對現(xiàn)行的內(nèi)控制度文件做進一步的修訂或重構(gòu)，重點查找內(nèi)控制度是否存在重疊、矛盾、缺失等問題，并且確保與業(yè)務流程、崗位職責、控制要求等保持一致。另外，還要注意內(nèi)控制度的可視化，即內(nèi)控制度必須清晰、明確并且通過信息化可以實現(xiàn)有效控制。

（三）梳理內(nèi)控風險，建立風險倉庫

內(nèi)部控制與智慧財務能否實現(xiàn)有效融合，在很大程度上取決于是否建立了全面、客觀的風險倉庫。建立風險倉庫是風險識別階段的核心目標。高校應當按照財政部、教育部對于風險評估環(huán)節(jié)的總體要求，對關(guān)鍵業(yè)務流程進行審核測試，通過表單和電子記錄等方式來反映對于高校各項經(jīng)濟業(yè)務活動的控制痕跡。根據(jù)執(zhí)行流程和表單測試的結(jié)果收集初始風險點，同時結(jié)合學校的工作實際，通過必要的篩選、對比、分類、組合等方式對相關(guān)風險點予以有效地識別、梳理和提煉，最終形成涵蓋高校全部經(jīng)濟業(yè)務的風險倉庫。

（四）嵌入信息系統(tǒng)，設定安全等級

高校在系統(tǒng)、全面梳理內(nèi)控風險點并且形成風險倉庫的基礎上，將“可見”的內(nèi)控風險點按照業(yè)務流程嵌入到財務信息化平臺。建立一個全流程、自動化的風險預警機制，以補齊高校內(nèi)控體系的短板。需要注意的是，高校內(nèi)控信息化并非無限制地“做加法”，僅靠不斷地將各類表單內(nèi)容、審批流程、附件材料等嵌入系統(tǒng)，仍然是低層級的內(nèi)控信息化，并不能帶來高校內(nèi)控水平的提升。高校應當更多地考慮將鉤稽、關(guān)聯(lián)、閾值等控制功能嵌入信息化平臺，以確保內(nèi)部控制按照規(guī)范流程和客觀標準運行。與此同時，高校還要根據(jù)業(yè)務性質(zhì)、涉密情況以及重要性程度等設定系統(tǒng)安全等級。并按照崗位職責和權(quán)限的不同，實行嚴格的授權(quán)審批管理，確保所有操作人員在職責范圍內(nèi)行事，避免越級、越權(quán)等行為的發(fā)生。高校內(nèi)控信息化還要把握不相容崗位相互分離原則，科學設定崗位權(quán)限，形成不同崗位之間相互合作與制衡的機制。

（五）規(guī)范數(shù)據(jù)標準，整合不同系統(tǒng)

高校圍繞預算、收支、資產(chǎn)、合同、科研、采購、基建等領(lǐng)域都有各自的管理信息系統(tǒng)，但各個系統(tǒng)的數(shù)據(jù)標準不統(tǒng)一、數(shù)據(jù)質(zhì)量良莠不齊。目前的難點便在于如何將零散分布的各個信息系統(tǒng)進行有效整合，實現(xiàn)現(xiàn)有數(shù)據(jù)的規(guī)范化交換和處理。對此，高校應當實行數(shù)據(jù)的分級管理，制定統(tǒng)一規(guī)范的數(shù)據(jù)標準，對部門、人員、項目等采用統(tǒng)一編碼規(guī)則和方法，便于不同系統(tǒng)之間相互連接和數(shù)據(jù)共享。確因特殊原因編碼無法統(tǒng)一的，則要建立對照標準，通過數(shù)據(jù)交換工具進行交換，確保實現(xiàn)數(shù)據(jù)共享。高校要明確各個管理信息系統(tǒng)之間的數(shù)據(jù)傳輸規(guī)則，將各個系統(tǒng)的業(yè)務數(shù)據(jù)全部集中到數(shù)據(jù)中心，再由數(shù)據(jù)中心將數(shù)據(jù)推送至各個系統(tǒng)，從而實現(xiàn)不同系統(tǒng)之間數(shù)據(jù)的同步。另外，高校還要加強數(shù)據(jù)的源頭管理，明確基礎數(shù)據(jù)的維護責任，以確保數(shù)據(jù)的準確性和有效性。

（六）構(gòu)建控制閉環(huán)，實現(xiàn)深度融合

雖然高校普遍將信息化作為內(nèi)控目標實現(xiàn)的重要支撐手段，但實際上大多數(shù)高校的信息化建設未能與內(nèi)控建設形成緊密聯(lián)系，如此帶來的后果便是1+1＜2。極少有高校能夠真正實現(xiàn)兩者的有效融合，基本上都是簡單地將傳統(tǒng)業(yè)務模式從線下移至線上交由信息系統(tǒng)來處理，通過信息化手段實現(xiàn)傳統(tǒng)業(yè)務處理的便捷化，從而在一定程度上緩解業(yè)財融合的矛盾。但由于各個信息系統(tǒng)數(shù)據(jù)無法實現(xiàn)有效共享，這種淺層次的內(nèi)控信息化并不能真正解決高校內(nèi)控建設的實際問題。信息不對稱必然會引發(fā)內(nèi)控風險，并且這種風險往往是被動式的事后凸顯，缺乏全過程的動態(tài)跟蹤和預警機制，導致難以有效建立起系統(tǒng)全面的內(nèi)控風險防控體系。因此，通過將“可見”的內(nèi)控風險數(shù)據(jù)倉庫嵌入財務信息化平臺，形成了一個完整的風險預警和反饋閉環(huán)，不僅有助于實現(xiàn)數(shù)據(jù)互聯(lián)與共享，提升數(shù)據(jù)分析能力，也有助于推動高校內(nèi)控建設提質(zhì)增效。

七、結(jié)語

建立健全內(nèi)控體系，提升風險防控能力，是擺在高校面前的一道新命題，而內(nèi)控信息化則是提高內(nèi)部控制執(zhí)行實效，增強內(nèi)控可靠性和可操作性的重要手段。因此，高校內(nèi)控建設應當以信息化為最終落腳點，通過高校內(nèi)部控制與智慧財務建設的有效度融合，借助于智慧財務平臺的數(shù)據(jù)整合優(yōu)勢，補齊內(nèi)控風險防控機制短板，系統(tǒng)優(yōu)化高校內(nèi)部控制風險體系，徹底消除“信息孤島”問題，提升高校經(jīng)濟業(yè)務活動的風險防控能力。