物联网环境下高校内部控制体系的构建
2020-10-30唐毓秋
唐毓秋
(广东工贸职业技术学院 工商管理学院,广东 广州 510510)
为了应对物联网环境下内部控制的新特点,同时为了保障物联网技术在高校内部控制中充分发挥其作用,高校应该重建物联网环境下的高校内部控制体系,以部门预算管理为主线,以经费管控为核心,以科学的风险评估为基础,以流程梳理与机制建设为重点,依托先进的信息技术,通过风险评估和风险应对措施的制定,进一步提高高校风险管控的水平,从而不断提高学校内部治理水平,加快推进学校治理体系和治理能力现代化建设。物联网环境下,高校内部控制体系的构建,应该包括以下几个方面。
一、优化内部控制环境
随着物联网等信息技术的引入,高校内部控制环境呈现出高度虚拟化、智能化和信息沟通更加实时性的特点。面对这样的变化,高校必须进行相应的组织结构重组和优化,成立相应的物联网技术应用管理部门或岗位,并且明确划分这些部门或者岗位的权限及职责,在校园文化中注重物联网技术的宣传及培训,(1)刘静:《物联网技术在高校智慧校园建设中的研究》,《互联网+应用》2017年第9期。同时在内部审计程序中也要适当关注物联网技术应用的审计工作。
(一)重组及优化高校组织机构,适应控制环境的新变化
由于物联网技术的应用导致高校内部控制环境出现了新的特点及风险,这就要求高校能够迅速应对,那么,高校就必须重组和优化组织结构,从而建立起一套迅速应对的机制体制。具体而言,要求高校的组织机构能够进行更加科学的岗位责任制设计,加大对权力的约束,依托信息化手段,并且将制衡机制融入到学校内部管理之中,构建科学合理的重大事项议事机制,坚持和完善民主集中制原则,对于学校发展过程中的重大事项,必须坚持由党政领导集体讨论决定,以保证决策的民主化、规范化和科学化,实现对学校经济活动风险的防范和管控,不断提高学校内部治理水平,加快推进学校治理能力现代化建设。
(二)加强物联网等新兴信息技术的宣传与培训
鉴于物联网技术是近几年来新兴的信息技术手段,并且物联网技术的应用将会对高校内部控制环境产生深远的影响,这就要求高校的相关人员具备相应的信息技术处理能力和道德要求,因此,高校应当注重物联网技术的宣传以及培训工作。高校人员应当掌握一定的物联网应用技术,涉及资产管理等岗位的关键管理人员应该能够熟练掌握并将物联网技术运用到日常工作中,比如高校资产管理岗位人员应该具有运用RFID技术将RFID 标签贴在新购入的固定资产设备中,从而提升在物联网技术下高校资产管理的能力。
(三)强化物联网环境下的校园文化
校园文化是高校内部控制体系中的内部软环境,不仅有利于学校良好的工作氛围的形成,同时也会对高校日常的管理和控制活动实施效果产生一定的影响。鉴于物联网环境下高校内部控制的特点,高校应该要通过广泛宣传、培训等措施使高校的师生及各部门工作人员树立起物联网管理的理念,同时对物联网技术应用存在的信息风险和风险防范措施等有一定的了解,从而逐步形成有利于物联网推广应用的高校校园文化,提高物联网技术应用的安全系数和效率。
(四)加强物联网环境下的内部审计
物联网等智能化、信息化技术的应用,加快了高校审计速度,提高了审计的时效性,但同时物联网技术的实施也存在一定的风险性,(2)彭嵩松、刘昌鑫:《基于物联网技术的高校智慧校园系统的研究》,《科技经济市场》2014年第5期。比如网络的安全性、信息的保密性等,因此高校的审计部门在实施内部审计的过程中应该要考虑到物联网技术的特性,进一步扩大审计范围。比如,在风险评估阶段要增加物联网应用风险的评估,以提高高校风险管理的效率和效果,保证高校在内部管理和控制中既充分利用物联网技术的特点又可以规避物联网技术带来的风险。
二、加强信息沟通与协调
作为高校内部控制体系的核心要素之一的信息与沟通,为其它要素提供了重要的信息传输渠道。在物联网技术下,RFID、传感器、智能终端等物联网基础技术设施的大量运用和投入,使得高校业务相关信息的实时性、准确性以及可靠性得到大幅度提升。但是互联网技术的应用,也会给高校的信息与沟通环节带来一定的影响,比如,物联网技术下会有大量的信息产生,高校只有具备了高速精准处理信息的能力才能充分发挥物联网技术的有效性。
(一)实现大量信息的高速精准处理
由于物联网条件下可以实现交互式智能化的信息沟通模式,随之必然带来大量的信息输入,如在资产管理环节引入物联网技术,就会产生高校各项资产的数据信息包括库存量、使用状况等信息;伴随着高校智慧校园建设以及一卡通的使用,将会产生学生及教职工等大量信息数据,因此在物联网技术应用环境下,高校不仅要解决大量信息过载的问题,更重要的是解决数据信息的高效利用问题。所以在物联网环境下高校应该更新传统的统计方法,并且配备高性能的处理器来完成智能化信息的搜集及处理应用等。
(二)实现智能化信息的统筹与协调
目前,我国电话通信网络和计算机信息网络仍然实行各自独立的管理和经营,没有实现各个信息网络的统一管理,而随着高校办学规模的不断扩大必然会出现校区分散、管理分散、信息分散等情况,因此,在物联网环境下,高校所需要建立的信息网络具有实行分散管理体制的智能化信息大系统。为了实现物联网环境下对于异型、异构、异步的智能化信息进行有效管理,必须突破传统的基于简单网管协议管理方式,高校的内部控制体系需要对智能化信息进行统筹与协调管理。(3)陈月、马影:《业财融合在华为公司内部控制中的应用》,《财务与会计》2019年第7期。
(三)实现交互式智能化通信
物联网环境下,RFID、传感器以及一些智能设备的运用使得交互式智能化成为信息沟通的主要特征,同时也大大提高了高校信息沟通能力。但是,为了实现交互式智能化通信,必然要求高校能够实现各个设备的相互联通、各个信息系统数据的实时共享、满足移动用户的需求等。这就意味着在物联网环境下,高校内部的信息处理设备在与外界进行信息交互的过程中,不仅能够实时完成所接受的信息处理命令,并且能够把接受的信息汇集进行快速运输,同时还要实时满足高校各部门的信息提取需求。通过这样的交互式智能化通信方式实现信息的实时获取、保证信息的实时处理与精确传递,可以快速地形成各层级管理者和业务执行者需要的各种信息,进而提高高校对各项业务管理与决策处理的速度和效率,提高风险应对能力。
(四)建立集成的信息化系统
目前,大部分高校都已经开展了一系列的信息化建设,比如开发OA系统、财务管理系统、人事管理系统、教务管理系统、学生管理系统、科研管理系统、资产与后勤管理以及合同管理系统等。但是,在传统的高校内部控制体系中,内控系统与业务结合不够紧密,并且,现有的各信息系统之间没有实现互联互通,形成了信息孤岛,(4)蔡晓慧:《基层行政事业单位内部控制体系建设研究——以T市H区房管局为例》,《会计之友》2018年第13期。数据标准不一致,导致同一个业务的信息在多个系统录入。并且业务活动在各个业务子系统中实施管理和控制,而高校内部控制体系建设与业务系统的规划相对独立,导致内部控制体系没有很好地融入到现有的高校信息化管理系统中。如果内部控制系统没有很好地嵌入高校信息化管理系统之中,那么,意味着内部控制体系还不能有效地监控各个业务系统和管理系统的运行,包括财务系统的运行也必须依靠内部控制系统。没有高校信息化管理系统,则很有可能无法防范各种业务和财务舞弊行为。因此,为了充分利用物联网环境下信息与沟通的实时性和智能性的特点,高校应该积极推进集成化信息系统的开发,实现内部控制体系与业务系统的整合、完成高校主要业务活动如收支活动、重大建设项目、科研项目、基本建设项目、合同管理、绩效考核等管理业务系统的集成关系,进一步推动业务与财务的有效融合,实现数据的共享,从而保证财务结果的准确、及时与合规,这样既减少了重复录入数据的巨大工作量,又提高了信息获取的效率和效果,同时保证了数据、信息、资料的实时共享。
三、推进业务和财务一体化融合
高校通过应用物联网等先进信息技术实现现有的业务活动子系统与财务系统之间流程的无缝对接和信息实时收集,有效打破部门间的隔阂,从而使财务部门和各个业务部门都不再是单个的信息孤岛,(5)徐剑锋:《业财融合理论基础探究》,《广东财会》2019年第1期。真正实现业财一体化的融合。通过物联网等先进信息技术不仅可以提高各部门数据共享的效率和效果,而且可以产生新的管理层级和新的内部控制执行程序和关键控制点。这些新的管理组织和管理手段都依赖于物联网等先进信息技术以实现业财融通。具体如图1所示。
图1 业财融合下的流程图
(一)实现全面预算的闭环管理,强化对资金的管控
传统的高校预算控制,由于受到信息技术和管理制度的限制,往往都体现为事后的控制。在通过引入物联网技术等信息技术实现业财融合后,高校可以将年度预算指标分解到各个项目并对各项目预算执行情况进行实时监控,做到事前项目预算可查询、事中通过预警指标和绩效指标的设定实现预算的实时控制、事后进行财务核算和预算执行分析,从而真正实现预算的事前、事中、事后的全过程控制,进一步强化资金的管控,降低风险。
1.在事前阶段:通过年度计划控制高校整体项目的立项。根据项目立项额度,控制项目预算。
2.在事中阶段:根据项目的预算,控制相应的支出,日常报账等过程,直至项目完成。
3.在事后阶段:所有与预算、实际相关的控制环节,均反映到财务核算中,并通过预算报告(预算执行情况报告)形式以供事后分析。
具体如图2所示:
图2 物联网下高校全面预算闭环的构建
高校应该利用现有的物联网技术来实现各部门之间协同推进并完善预算申报、编制、下达和执行模式,推进预算项目协同管理,从而实现全面预算下既加强对经济业务活动的全过程跟踪监督,又强化对资金的全过程管理与控制。
(二)强化绩效管理,提高资金使用效益
高校应该在保持高等教育高质量发展的宗旨下,有效衔接自身的发展战略,创新和倡导新时代新发展财务管理理念,以绩效为杠杆,推进实施绩效管理,并努力实现财务综合平衡目标。即:财务收支平衡、财务结构平衡、财务和业务平衡、发展和运转平衡、基本运转和创新发展平衡。高校充分利用现有的物联网技术逐步实现预算和绩效管理一体化,按照事权和财权、收入和支出相配比原则,推进“权、责、利”融合,实行无绩效不预算及低绩效少预算的预算编制原则,实现预算安排与事项准备及进度相衔接,以任务目标为导向,避免“资金等项目”情况的出现,推进绩效评价及结果运用,实现财力统筹、财权下放、责任考核、奖惩匹配,提升资金使用绩效。
(三)贯彻落实“放管服”的要求,进一步实现高校财务管理转型
为了贯彻落实“放管服”的要求,在物联网环境下,高校应该重新梳理并不断完善现有的各项规章制度,优化办事流程,提高财务服务效率。同时为了提升高校财务人员管理和服务水平,高校应加强对财务人员的培训,不断强化高校财务人员的财务专业知识和服务意识。通过物联网技术的应用来实现新型的智慧校园建设,通过手机移动端来实现移动在线审批、申请及综合查询等,搭建“校园一卡通”综合平台,逐步实现“一卡通通全校”,实现各项基础数据的智能化采集,并且通过利用整合的信息系统对财务数据和业务数据进行分析,强化财务综合分析与反馈控制,为学校发展提供财务决策支持,同时也减少财务人员的工作强度,实现高校财务管理转型。
(四)利用物联网技术进一步加强资产管理业务
资产管理是高校内部控制的重要环节。在物联网技术使用之前,高校的资产管理业务采用条形码技术实现对资产的采集、传输等功能。但是条形码标签管理存在一些问题,一方面,用条形码标签管理的资产信息不可以进行更改、信息点不够详细等,导致这种资产管理方式无法适应高校资产管理的高效性;另外一方面,传统的条形码标签管理方式需要全手工进行操作,不仅成本高昂而且各项资产的状况信息滞后、效率低,并且资产使用状况不确定等。
在物联网环境下,高校可以通过物联网技术在资产采购入库时贴上RFID标签,设置相应的信息更新周期,比如以一周为周期,就可以持续自动地上传资产的位置等信息,而这些信息通过资产管理平台自动上传并共享给其他部门,从而实现资产的实时监控,在一定程度上提高了高校资产的安全性。
同时,相关人员在后期只需要通过手持RFID扫描端或者手机终端就可以进行资产相关信息的查询,这样大大降低每年资产盘点、清查的工作量,从而实现高校资产的高效、实时管理,并且可极大地降低资产管理的人工成本,提高资产信息的实时性和准确性。
高校还可以通过RFID技术的应用,实时获取现有各种财产物资的存量信息及使用和分布状况,为日后采购物资审核提供信息,确保不会出现重复采购等浪费情况,加强对物资采购的控制,进一步强化资产的管理。
四、强化风险评估与应对
风险评估是高校开展内部控制的一个重要内容。高校内部控制体系建立的主要步骤就是通过分析高校面临的外部环境和内部环境,对学校整体层面尤其是业务层面进行风险评估。为了进一步提高高校的风险应对能力,高校应当建立风险定期评估机制,对经济活动存在的风险进行全面评估,并根据评估结果制定相应的风险应对措施。而在物联网环境下,高校面临的风险较之前有一定的变化,因此,高校应当对物联网技术应用的特定风险进行识别和评估,分析物联网对于高校各项业务产生的影响,重新梳理各业务流程的风险控制点,切实降低物联网环境下高校的风险。
(一)网络安全受到挑战,安全防控措施必须落实
信息化下的内部控制,由于采用了计算机网络,就很难避免被非法访问及黑客、病毒的威胁。这些来自于计算机网络系统的威胁,一方面可能导致物联网技术在内部控制体系应用的数据被篡改、泄密等问题,另一方面还有可能导致整个内部控制体系无法正常运行。因此,高校应从增强信息系统网络病毒防控等级和提高全体教职工网络安全意识两个方面做好安全防控和宣传,做好对教职工的内部系统运行安全培训工作,保证信息系统日常运行正常。
(二)规范业务流程
高校应该针对每个业务活动做出特定的业务处理规定,整合学校内部的各项资源,规范内部管理,加强集中管控,从而降低系统风险。不同业务领域的业务规范,通过系统固化或通过系统配置的方式,融入到不同业务的处理流程环节。
以采购业务为例,高校应该在每一个需要明确业务规范的环节,均嵌入相应的业务规范。具体如图3所示。
图3 高校采购业务的规范
(三)重新梳理物联网环境下高校各业务活动的风险控制点
随着物联网技术的应用,高校各项业务活动的风险点可能发生了转移,比如,在高校采购业务中引入RFID技术,这样采购审核部门可以随时读取到采购物资的存量情况、使用部门等信息,但是,在这个过程中,也可能出现相关人员贴错RFID标签或者漏贴标签等情况。因此,为了应对物联网环境下各项业务活动出现的新风险,高校应该成立物联网风险评估工作小组,由信息中心、财务处、审计处、监察处等部门或岗位工作人员组成工作小组成员,负责计划、组织和安排具体评估工作,对物联网环境下可能出现的新风险进行预估,并结合业务活动流程梳理,从而进一步明确各种业务的处理环节及关键控制点和风险点,并根据各个业务流程的风险点来具体选择控制方法和措施,以有效应对风险。
(四)识别内控风险点
高校在业务控制活动流程设计环节可以聘请相关的专家,通过对业务活动流程的梳理,进一步识别业务活动的关键风险点和控制点,并通过建立一系列的规章制度将相应的控制点嵌入到控制活动中,从而实现从事后被动的补救措施到事前预防的积极转变,实现业务事项管理和风险评估控制并行,在业务活动执行过程中,确保只有达到风险控制条件,业务活动才能进行后续处理。
五、完善评价与监督体系
内部控制有效运行不仅依赖于设计的有效性,更重要的环节是定期对内部控制进行自我评价与监督,对发现的内部控制缺陷不断进行完善,确保内部控制得到有效执行,以提升管理效率。对于高校来说,完善评价与监督体系,就是根据内部控制要求由内部审计人员选用合适规范有效的方法,建立一系列评价指标体系,以对内部控制各个要素进行定性和定量分析,并根据分析结果出具内部控制评价报告。同时,针对分析过程中发现的各项内部控制存在的问题,交由相关管理部门进行整改。在物联网环境下,高校应当对物联网技术的实施与应用进行专项监督,形成并逐渐完善高校物联网技术应用的专项监督制度,防控物联网技术应用过程中存在的缺陷,促进高校内部控制中物联网技术应用不断完善。
(一)建立健全高校物联网技术应用的专项监督制度
为进一步加强高校内部控制中物联网技术应用,明确内部控制执行中各应用部门对于物联网技术应用的责任划分,提高物联网技术应用的效益和管理水平,高校应该成立专门的物联网技术应用监督岗位,并确保各个部门根据设定的物联网技术应用权限开展物联网技术的应用,负责对重点项目实施绩效跟踪机制,确保重点项目执行过程中物联网技术关键控制点的实施,形成关键控制点动态评价和完善机制,对执行中发现的问题及时解决和改进。
(二)建立高校内部控制中物联网技术应用的专项评价项目
物联网技术关系到高校重要数据信息的保护和运用,在物联网技术由设立到利用整个过程中,高校需要设立专门的监督体系和管理人员,以确保物联网技术条件下高校内部控制的有效性和可行性。在具体的实施中,我们可以设置专项小组对整个流程分级负责,对每个步骤分人负责,最后汇总统一,层层监督。在技术上要加大投资力度,包括对物联网技术应用的关键岗位和人员设置及资质匹配等信息的持续关注,对于发现的问题及时进行调整并持续关注改进情况。
物联网技术应用的专项评价包括对物联网技术应用设计的有效性和执行的有效性两个方面。对物联网技术应用设计的有效性评价,主要侧重于单位层面的评估,关注物联网技术应用顶层设计的合法性、全面性、重要性、适应性;执行有效性的评价,主要侧重于业务层面的评估,应重点评估在业务活动控制层面物联网技术如何实现关键控制点及风险点控制、控制措施是否得到一贯的执行、物联网技术关键控制点及风险点控制的效果是否达到预期目标等。
(三)建立健全物联网技术应用绩效考核机制
高校应该创新健全物联网技术应用评价监督机制,持续完善内控体系。依据设计、执行、评价、完善循环管理原则,建立健全物联网技术应用评价改进机制,形成内部控制闭环管理。通过建立物联网技术应用绩效考核,可以进一步明晰各部门各岗位职责与权利,提高相关工作人员执行相关制度的积极性,从而有利于持续健全物联网技术应用绩效考核工作,提高考核效果。因此,高校应在年度绩效考核中增加物联网技术应用的专项考核指标,对于各个部门物联网技术应用情况进行考核;实施健全物联网技术应用导致的重大缺陷责任追究,对有重大缺陷的给予扣分或降级处理。
(四)建立健全物联网技术应用的信息公开制度
高校应该积极推进物联网技术应用的内部控制信息公开,逐步建立定期公开物联网技术应用的自我评价报告制度,通过在校园网以及其它公开渠道定期发布学校物联网技术应用情况的信息,从而逐步建立高校物联网技术应用的信息公开制度,并接受来自学生、教职员工、主管部门以及社会各界的监督。高校应该在内部审计中增加对于物联网技术应用的专项审计,对物联网技术应用的各项内部控制要素进行定期或不定期的审计,重点关注内部控制,汇总物联网技术应用可能存在的缺陷及问题,将审计过程中发现的内部控制中物联网技术应用的缺陷交由高校相关管理部门进行专项整改,实现高校可以及时、全面地了解掌握本单位物联网内部控制设计和运行状况,降低风险,进一步提升高校的治理能力。
综上所述,物联网环境下,高校内部控制体系的构建主要应该从内部控制的五要素出发,即内部控制环境的改进与完善、风险应对策略、信息与沟通、内部控制的自我评价等五个方面展开,将内部控制体系与业务流程相结合,形成横向和纵向并行的控制,借助现代信息化技术和高校现有的信息化平台,将高校的预算管理、收支管理、资产管理等主要业务活动整合到统一的信息化系统中,实现高校内部控制体系向信息化规程控制的转变,不断提高高校内部治理水平,加快推进高校治理体系和治理能力现代化建设。