数据管理视角下的内控信息化建设

2022-02-28程幼石

会计之友 2022年5期

程幼石

【关键词】内部控制; 内控信息化; 业务数据; 数据管理

【中图分类号】 F275 【文献标识码】 A 【文章编号】 1004-5937（2022）05-0136-06

信息化是实现多部门、多岗位业务工作“协同有序高效”开展的重要手段，内部控制体系涵括各项经济活动及相应岗位，内控信息化集成各项经济活动相关的信息管理系统，并将内控管理与日常业务管理的流程固化其中，从而达到提高内控管理效率和效果的目的。

内控信息化需通过针对经济活动开展数据管理乃至数据治理得以实现。周卫华[1]将信息工程理论引入内控管理，提出“企业模型的开发是在战略数据规划期间进行”。当前环境下，需要推动“业财融合”模式，防控财务风险[2];重建大数据内控体系，将“流内控”模式与组织机构的日常业务活动进行智能对接[3];大数据技术强调强化数据的整合与数据安全性的管理[4];技术在内控信息化的数据管理中起到不可或缺的作用，区块链等新技术的应用，打通机构内外部信息系统的關联，保证会计信息真实有效和实现内外监督[5];信息化推动的业务数据“传输”，能够提升工作效率、管理效果，也有助于提高决策准确度[6];内控风险防范的有效途径包括内控部门向技术部门及安全部门合理授权，以及加强各部门间沟通[7]。总之，信息管理系统究其根本也是数据处理系统，这些系统在日常运行中进行数据采集、维护，完成单据汇总与报表生成;数据管理视角下的内控信息化需要在全面理解经济活动中业务数据的前提下，实现将业务活动梳理、流程再造与内控规范下的财务管控相结合。

《行政事业单位内部控制规范（试行）》（以下简称“内控规范”）总则明确指出，“单位建立与实施内部控制，应当遵循全面性、重要性、制衡性、适应性等原则”[8];从数据管理视角考察，这些原则涉及到数据质量管理、数据可溯源技术与数据空间技术[9]，以及信息安全管理等因素。本文通过探讨这些信息技术因素与内控管理的关系，为实现数据管理视角下的内控信息化建设提供理论基础。

一、内控规范与数据管理

（一）内控规范原则

“内部控制规范”要求内控管理必须“贯穿经济活动从决策到执行和监督的全过程，从而实现对经济活动的全面控制”，上文提及的四个原则是相互关联的整体，内控自身建设实际上是整个内控“系统”的建设。从数据管理角度进行透视，四个原则的本质属性表现在以下三个方面。

第一，内控信息化建设需基于“信息完整性”这一数据质量管理基本要求，数据规划在先，进行既具“全面性”的数据视图描述，又突出单位核心业务节点的“重要性”，满足既全面贯穿单位经济活动，又关注单位重要经济活动和重大经济风险的全面性和重要性原则。

第二，数据可溯源技术保证不同节点数据对象之间的连续性和同一数据对象不同版本间的连续性，可以通过可溯源等技术形成的数据间具有关联支持的证据链管理，满足在内控信息化建设过程中的各部门、岗位间制衡性原则。

第三，数据空间技术支持“先有数据后有数据管理”，可以保证数据属性新增或调整时，管理模式的灵活演化与拓展，根据数据空间理论与技术设计信息管理体系，满足内控管理体系适应性原则（可持续发展）要求。

（二）数据质量管理

大数据背景下，“数据-信息”已突破（data-information-knowledge-wisdom）的单向序列，科学研究第四范式与大数据应用使得人们常常可以直接通过数据分析得出相应的结论;数据质量不仅在于数据库技术范畴，逐渐泛指支持开展各种管理活动的信息系统中以数据形式呈现的信息资源。

管理信息系统中，日常业务活动表现为不同业务节点之间的数据交换，数据成为各层级进行决策的重要依据。低质量数据会导致信息传递的错误或偏差，乃至错误决策。数据质量的核心问题包括数据的一致性、去重、精确性、完整性与时效性[10]，全面数据质量管理（TDQM）概念将数据视为“产品”[11]，从数据获取源头治理出发，将产品质量管理的方法移植到数据管理，建立数据质量管理体系，设计、管理与控制信息链，倡导阻止错误数据发生（事前预防），而不仅仅是修正已产生的错误数据（事后补救）。

二、内控规范原则与数据管理技术的对应关系

（一）全面性原则与数据质量管理

数据缺乏规范控制往往是产生质量问题的主要根源之一。内控信息化过程中，数据来自各部门独立运行的应用系统，不同系统中数据的编码规则按各自管理需求设定，造成部门之间数据重复或者冲突;业务系统间交换数据时接口的Bug也可能产生“脏数据”;进行信息系统更新升级时，由于业务规则的修改，迁移过程可能产生数据缺漏、错误、无法关联等。如人事系统中的职工代码与财务系统中的不匹配，数据迁移合并后职工可能拥有两个代码。这些都是数据流动和交互过程中出现数据质量问题的源头。全面性原则包括全方位、全过程，数据质量管理之于全面性原则，体现为以下方面。

1.全方位与数据质量管理

内控信息化建设的全面性应建立在全方位了解组织内所有涉及经济活动的各种业务和事项基础上，包括内控涉及的各类人员，通过厘清经济活动不同业务节点间的结构性特征，从“战略数据规划”着手，基于结构性规则，形成有着全局数据视图的内控管理体系;将实现风险控制的各项准则，如内控措施中如授权批准控制、不兼容职务分离等，以结构化的程序语言表达，内嵌到信息系统中，与具体业务流程结合，成为系统能够识别的准则，实现实时控制。

第一，从体系设计出发，通过系统检视经济活动，自上而下建立涵括所有经济活动、部门、人员的内控信息化建设体系，无系统的尽快“上马”建设，有系统的及时实施迭代升级，系统建设必须满足结构性规则，这样才能从根本上解决上面提及的产生数据的各个部门独立设计和利用自己的应用系统所导致的数据质量问题。

第二，自下而上地将各个涉及经济活动的业务岗位终端均纳入全面性结构规则管理，从业务、事项、个人等为入口的操作，不仅仅受到本部门业务系统相关规则的控制，也会受到与其他部门业务系统关联的结构性规则的控制。

2.全过程与数据质量管理

《内控规范》涉及预算、收支、政府采购、资产、建设项目、合同等各个业务节点，这些业务节点在自身及节点之间均有控制规则，以及业务节点之间也有规则，从而将单位的经济活动链接为一个整体。内控信息化必须从各节点业务数据以及节点间的业务数据流角度考察，分析如“审核人与制表人不允许是同一人”的人员控制、“预算总额与分项数额加总校验平衡”与“无预算不采购”等节点内与节点间的控制，明确规则，采用结构化语言描述，并内嵌到各信息管理平台中，避免采购与预算分离、账实不符等方面的风险。

数据质量的解决方案需要理解业务数据与组织流程的相关依赖关系，不仅仅是只解决存储在数据库中数据问题，而是在全面数据质量管理的理念下解决贯穿整个业务数据流程的问题。传统内部控制对于业务管理有一套完善的流程控制机制，但由于有信息沟通不足，以及人为操纵、偏离流程或流程外操作等风险，这些机制往往很难真正意义上实现。内控信息化实现数据是流程过程中产生，数据质量因而与该业务数据相关即“流经”的每个业务节点相关，深层次提升数据质量与业务流程优化的共生共演。

全过程表达为流程管理，可以实现对单项具体业务（部门内或跨部门）以工作流的形式实现流程化管理，通过信息系统控制信息流转，以人机结合实时运作，流程化控制机制与结构化规则结合，内置于工作流，采取由系统自动按预设条件审核判断的方式决定流程走向，包括权限分配等，不仅大大提升效率，也避免不规范经济活动，如超审批权限操作的风险。

具体实现过程采取数据管理方式，将流程规则转化包含数据的条件设定。以资产管理的“设备报废”为例，包括能否在信息系统中提交报废申请（报废年限条件）和审批权限的不同层级（固定资产额度条件）等规则，这些条件均可固化于系统配置，从而避免风险。特别是授权控制也是信息化建设的一个重要方面，基本规则是当某项经济活动或事件发生时，某部门或某人有权限或符合标准，则可以处理该事件，否则不允许。授权控制是内控管理的基本模式，与全过程控制的流程管理相配合，大大提高内控执行的效果。

（二）重要性原则与数据质量管理

数据质量工程实践中，评估数据质量和评估业务影响是一个“互操作”的关系[12]，其中首要步骤是确定业务问题的优先次序，所表达的是在数据质量管理过程中，需要根据业务重要性，更多关注关键业务中产生的数据。

重要性原则强调单位内部控制应突出重点、兼顾一般，着力防范重大风险，包括重要业务事项、高风险岗位、关键岗位等。《内控规范》对风险评估有专门的规定，即单位应定期开展经济活动风险评估工作，识别单位层面和业务层面的关键风险点，进行排序，建立风险地图，设计有效的防控措施。这些与数据质量控制中优先监测重要业务数据相一致。

数据质量管理之于重要性原则，主要是在内控信息化建设中，加强对涉及到关键事务、关键岗位所产生业务数据的重点监测，如预算、收支、政府采购、资产管理、建设项目和合同管理等环节产生的数据;内控评价指标的权重上，如“单位主要负责人承担内部控制建立与实施责任”（6分）、“对权力运行的制约情况”（8分）等占据了较高的分值，也是需要重点关注的事项。

内控信息化实施对关键业务数据的监测是行之有效的防风险措施，同时建设过程中也需按照定期的风险评估结果，适时调整重点监测对象，确保将经济活动风险控制在单位可承受的范围。

（三）制衡性原则与数据可溯源技术

数据可溯源技术与数据的可关联、可理解共同组成数据连续性的一整套数据管理措施，以保障数据可用、可信、可控，降低风险。数据可溯源技术与关联数据、数据空间、语义Web共同组成技术支撑，在时间和空间等维度上刻画数据连续性，保证数据对象在历史版本和在不同节点流动之间的连续性。数据可溯源也是数据可信的前提，可以明确数据是否具备支持证据链管理、可信度评估等方面的能力，从而确保降低数据“失信”风险。

相互制衡是建立和实施内部控制的核心理念，可表达为不兼容机构、岗位、人员的相互分离和制约。制衡机制失效，将会出现滥用职权或串通舞弊的行为，导致内控的失败。机构设置的制衡与结构性制衡是一致的，在一定程度上是全面性原则的延续。全面性不仅仅是组织经济活动范围的全方位，也是组织内部结构的全方位。权责的制衡包括：其一，不同职能部门间在业务上的制衡，也是机构设置制衡的体现;其二，“权力运行机制的构建”与“权力运行的监督”。

因此，数据可溯源技术之于制衡性原则，还体现在内控信息化建设的业务数据管理过程中，针对不同职能部门信息管理系统之间流动的业务数据的可溯源。各部门业务数据形成均可溯源到原点状态，通过相互之间的比较可知产出数据的可靠性、真实性及偏差成因，使用者和决策者可据此判断各职能部门的履职情况及制衡效果，防范舞弊及歪曲事实。

当前数据溯源已有多项成熟技术，其中基于注釋的追踪方法比较简单，也比较容易实现，内控信息化建设在设计信息管理系统时可采取相关的技术。以建设项目为例，一个基建项目的立项需要经历项目申请、分管领导审核、组织论证、单位主要负责人审议、报主管部门审批、转入实施等过程。转入实施（含招标）后也有一系列的如设计（含论证）、施工、验收、交付等流程。这项工作至少涉及规划、基建、使用、财务管理等部门。因此，从申请阶段的申请书文档到设计文档，直至施工图纸文档以及最后的竣工验收报告，是一个完整的工作链。建设项目周期较长、多部门参与等多种内外部因素（可能涉及到各职能部门独立的信息管理系统而产生的多源数据集成），都会引起项目变更，如何使得初始的项目申请书与最终的竣工验收报告之间变动范围符合相应的变更比例，控制工程预算与竣工决算不突破合理的“预算执行差异率”，既需要全面性原则中的全过程管理，也需要通过数据可溯源技术，或设置不同业务数据之间关联，或确定项目主数据，在主数据随业务流程跨信息系统交换过程中以时间戳、审批人签章等方式，实施可追踪的“注释”，从而实现即便有变更也可追溯。

（四）适应性原则与数据空间技术

数据空间技术的基本思想是确定与主体（组织或个人）相关且可控的数据及其关系的集合，从时间、空间、内容等不同维度理解数据，随着需求的变化可以不断纳入新的数据管理要求（时间），数据源可以分布存储于不同的信息系统或网络环境（空间），也可以是异构、动态的各类型数据源，关系型数据库、文本文件、XML文档、图像文件、Web服务等，以期实现不同数据源之间的模式匹配和数据（内容）映射。数据空间技术的技术思路包括“先有数据后有管理”等模式、不改变数据源中的数据格式、分布式“共存”等方面[13]。

适应性原则强调建设和实施绝非一蹴而就，提倡内控信息化要与本单位业务特点以及当前实践相结合，建立符合自身以及当下需要的内控体系，在相对稳定的基础上，随内外部环境变化，不断且适时地改进与完善。

数据空间技术之于适应性原则，体现着以科学和理性地态度对待内控管理体系建设与发展。现阶段，单位内控管理水平存在较大差异，还存在制度和流程等方面的问题，预防性控制难以奏效。譬如列入评价指标的合同管理，并非所有单位已完成制定合同管理办法。即便是在已进行一定程度内控信息化建设的单位中，也存在如职能部门管理信息系统的覆盖全面性不足、已有信息系统重点性原则制衡性原则设计欠缺、文档数据等业务数据处理孤立于流程之外、制度执行完全依赖于经办及审批人员的个人理解及业务能力等状况，风险控制水平较低的现状需要渐进式推进内控管理和内控信息化。此外，内控环境也在发生变化，就行政事业单位而言，随着政府职能转变深入推进，单位主体经济活动的日渐增多，对内控建设有着更加全面和深入细致的政策要求。

因此，内控信息化建设一方面要落实基本架构的搭建，另一方面则从适应性角度考虑数据布局，应用数据空间技术实现解决不同类型业务数据所映射到业务活动并进行处置的问题，需要在做好长期规划的前提下，确保相关项目能够稳步扩展。从这个角度，数据空间技术对业务数据的可控性能确保基本和核心要求，通过相关性解决不同时间、空间、内容的业务数据的可理解性，确保其未来可扩展，与适应性原则保持一致。

三、基于数据管理的信息安全风险控制

信息安全是信息管理系统设计方案和内控信息化中风险控制的重要组成部分，在业务数据已逐渐成为数据资产的当下，信息安全的风险管控尤其重要。数据管理之于信息安全有两个方面的涵义，一是信息管理系统中业务数据不会丢失或被篡改等，与灾备管理等相关;二是从数据管理视角，提出实现经济活动的风险控制解决方案，特别是权限管理。本文主要从后者探讨。

一方面，日常业务活动中源源不断产生和更新数据;另一方面，业务数据为多源（不同职能部门）异构，且业务数据的建立、查阅、获取、修改等权限也各有不同。因此，业务数据的特征体现为数据体量大、功能模块（信息管理系统）多、用户权限关系复杂、数据多源异构、数据类型庞杂以及多为流数据或day-by-day行为数据等。数据安全管理贯彻整个内控信息化建设过程，根据管理的颗粒度要求，权限管理可通过设置数据级权限和字段级权限来控制，管理组件包括接口代理、接口认证、接口授权、数据访问控制以及集中审计等。

具体地说，安全管理主要包括用户管理、授权管理（功能权限和数据权限）、日志管理，通过用户管理可以灵活定义和维护权限。本文提出一种基于数据标签控制的多源异构业务数据安全管理模式，以解决用户管理和权限分配问题。

（一）基于数据标签的业务数据安全管理原理

数据标签管理方式，是指利用机器可理解、可执行的数据标签（datatag）对所生产的数据进行分类分级管理，整合数据的安全属性和访问权限。

第一，建立数据标签集，数据标签是描述文件、数据集保存、传输和使用权限的标志，通过对权限的描述表达其对应的安全属性。作为集合，各标签相互独立且可排序。

第二，建立匹配规则，即通过将管理制度转换为系统可识别的结构性规则，形成机器可读可执行的数据干预方案，在明确各类业务数据（包括文档数据等）对应的安全属性的基础上，匹配得出对应的数据标签。匹配规则可根据需要进行调整。

第三，建立“数据标签存储库”，从系统架构角度，存储库可以是实体整合，也可以是逻辑整合，前者面向单一元数据中心的管理，后者则是针对多数据源与数据空间相结合的模式。无论何种模式，都需要满足每个数据有且只有一个数据标签;数据存储与访问方式严格遵循数据标签对应的方式。

基于以上设计，数据安全管理的原理主要分为数据写入和读取两个部分。数据写入过程与日常业务工作同步。每当有业务数据生成时，也同时会按照匹配规则，确定该业务数据的数据标签，数据标签的ID与业务数据的ID打包生成的数据记录一并同时写入“数据标签存储库”，“同时写入”是确保日常业务数据的特征，含数据标签ID的写入则是权限设定;当需要读取某个业务数据的时候，则需要根据业务数据ID调用“数据标签存储库”相关记录中所设定和对应的安全属性和访问凭证要求，系统完成身份验证和审核后将符合安全属性要求的业务数据传输给操作人员。

（二）数据标签管理在内控信息化中的应用

较为成熟的数据标签分级管理技术解决方案是采用专家分级决策的数据标签匹配机制（基于决策树模型或问卷匹配）。内控信息化过程中可直接把通过内控管理规范明确的业务活动权限分配与控制规则转换为数据使用协议，并代入写入和读取权限匹配机制。以下以资产管理业务中“设备资产处置管理”为场景，结合所对应的内控规范，从数据标签管理角度描述其在内控信息化中的应用。

一般来说，“设备资产处置管理”的简要流程是：使用部门管理人员提交报废申请表、负责人审核;鉴定小组给出报废鉴定意见;财务管理部门资产管理人员处理申请表、负责人审核;设备部门工作人员处理申请表、负责人审核;单位负责人（或上级主管部门）审核;使用部门管理人员、设备管理部门工作人员、财务管理部门资产管理人员分别进行资产台账和财务账处理。流程中产生的业务数据有报废申请表、三个职能部门和单位负责人的审核意见、设备和财务管理部门工作人員的处理记录、三个职能部门工作人员的资产台账和财务账。

针对以上流程，可梳理出的业务数据包括：（1）流程数据，即设备资产处置流程、审核条件、审核记录;（2）用户数据，即使用部门管理人员、负责人，设备管理部门工作人员、负责人，财务管理部门资产管理人员、负责人;单位负责人，上级主管部门;（3）文档数据，即报废申请表、报废鉴定意见表（专家论证）;（4）表格数据，即资产标签、资产台账、财务账、资产处置表单等。

其中，“设备资产处置流程”作为结构化规则写入资产管理信息系统，包括是否达到规定使用年限、单项原值且年报废原值等为流程数据类型的“审核条件”数据等。这些流程数据的管理权限属于设备管理部门负责人（单位负责人授权），其他如文档数据、表格数据的写入和读取权限按如下规则：

规则1：“向下兼容”，单位负责人有读取和审批职能部门负责人及工作人员业务数据的权限，职能部门负责人有读取和审批工作人员的权限，但不可逆;

规则2：设定为下级工作人员写入的权限，上级主管（单位负责人或职能部门负责人）可读取和审批，不具备写入权限;

规则3：不同职能部门之间权限“不兼容”，即任一部门只能写入和读取流程中涉及到本部门的业务数据，或只能读取但不能写入流程上流转下来的他部门的业务数据。

基于此规则系列，设计简化的具有3位字符的数据标签，第1和第3位表示行政级别，用数字字符，作为判断“向下兼容”（系统判断数值越小，权限越大），第2位表示部门划分，解决不同部门间的“不兼容”，用大写英文字符，其中A预设给单位负责人（系统判断不同值为权限拒绝，A为例外）。此处以大写英文字符仅为范例，一般而言，组织的二级机构数会大于26个，在具体实施中需要采用更为复杂的编码规则。

根据流程中用户设置如下：使用部门管理人员（1B1）、负责人（1B0）;设备管理部门工作人员（1C1）、负责人（1C0）;财务管理部门资产管理人员（1D1）、负责人（1D0）;单位负责人（0A0）。括号内为可设置权限的数据标签。

综上，设计出业务数据安全权限管理模型如图2，流程每个环节新产生的业务数据（含对原有业务数据的操作）均与用户身份（含权限）打包生成记录存入“数据标签存储库”。

四、结语

数据架构角度，不同业务层次间相互连接，连接业务关系的具体体现是业务数据流。数据架构基于单位内控管理制度，也必须由单位通过经济活动实现其发展战略，涉及到以发展战略的制定、计划、实施、反馈、绩效等为主线进行，根据发展战略设置预算，通过计划分解到各项业务，经过经济活动实施反馈执行信息等，落实对于业务流的分析。

内控信息化涉及的业务数据不仅来自财务系统，还来自不同系统的功能模块或独立的信息管理平台，各个功能模块或信息管理平台间的业务数据存在关联和交互流动，内控系统的信息化建设是通过对业务数据抽取以及业务数据流进行汇总，并全面进行顶层设计，完成所有业务数据类型的预置后方可实现。内控信息化建设从根本上需要以全面性、重点性、制衡性、适应性四个原则为出发点，系统安全和数据安全共同构造的信息安全是信息化建设的重要环节。

本文探讨全面数据质量管理、数据可溯源技术、数据空间技术、数据标签管理技术与信息化实施的综合运用。但一方面，这些技术自身在发展;另一方面，数据本身也蕴含了巨大的财富，如果能对其加以合适分析和利用，可以将数据打造为资产，《数据资产管理实践白皮书》[14]等行业报告也揭示业务数据正逐渐“资产化”，数据管理视角下的内控信息化建设在技术发展与数据内涵变迁的合力下不斷优化完善。

【参考文献】

[1] 周卫华.信息化环境下内部控制工程研究[M].北京：经济管理出版社，2016：39-41.

[2] 陈文洁.基于大数据思维的“业财融合”管理会计体系应用[J].现代商业，2020（18）：165-166.

[3] 王凡林.大数据环境下的内部控制体系重构[J].会计之友，2020（10）：2-7.

[4] 黄小华.基于大数据技术的高校管理会计体系创新研究[J].科技经济市场，2019（9）：54-56.

[5] 何瑛，杨孟杰，周慧琴.数字经济时代区块链技术重塑会计学科体系路径[J].会计之友，2020（11）：153-160.

[6] 邓丽娜.大数据时代高校管理会计发挥的作用[J].财经界（学术版），2019（26）：180.

[7] 孙红梅，雷喻捷.大数据、人工智能环境下内控风险及防范探索[J].会计之友，2019（13）：118-122.

[8] 财政部.行政事业单位内部控制规范（试行）[A].财会〔2012〕21号，2012.

[9] 朝乐门.数据连续性：未来跨学科研究的重要课题[J].情报学报，2016，35（3）：227-236.

[10] 樊文飞，弗洛里斯·吉尔茨. 数据质量管理基础[M].刘瑞虹，贾西贝，译.北京：国防工业出版社，2016：3.

[11] 理查德.信息质量[M].曹建军，刁兴春，许永平，译.北京：国防工业出版社，2013：244.