付秋颖

（山东畜牧兽医职业学院 经济贸易系，山东 潍坊 261061）

一、引言

2014 年财政部印发《行政事业单位内部控制规范（试行）》，拉开了行政事业单位内控体系建设与实施的序幕。2016 年教育部印发《教育部直属高校经济活动内部控制指南（试行）》，随即国家陆续出台了一系列关于行政事业单位内部控制管理的相关制度文件，进一步加快了高校内控建设的步伐，高校内控建设开始驶入快车道。随着高校经济行为的外延不断扩展，其面临的风险因素呈现多样化、复杂化特点，风险防范和管控的难度进一步加大，这就给高校的内部控制管理带来了新的挑战。面对外部监管趋严和自身管理提升的双重压力，高校开始积极探索内控制度落地的有效途径。要有效提升内控管理的有效性和实效性，就要充分发挥信息系统的支撑作用，在规范内控制度语言表达，实现内控流程可视化的基础上，将内部控制有效融入高校的信息化建设，通过现代化信息技术手段实现规范化和实时化控制，减少或消除人为操纵因素，实现从人工控制向智能控制的转变。倘若缺乏有效的信息技术手段作为底层支撑，内控管理往往会流于形式，难以实现预期的管控目标。

二、高校智慧财务建设的现状

近年来，随着大数据、人工智能、移动互联网、云计算等新技术的快速发展和广泛应用，越来越多的高校投入到智慧校园的建设中来，同时也为高校财务信息化建设注入了新的发展动力，智慧财务平台作为智慧校园建设的重要组成部分，逐渐开始成为高校财务信息化新的发展趋势。为适应外部环境的变革，通过依托于各个业务职能部门尤其是财务部门，高校在内控信息化建设方面取得了一定的成绩。以账务核算系统为中心的网上报账系统、酬金申报系统、网上审批系统、差旅服务平台、预算申报系统等财务管理信息系统已基本得到普及，大大提升了内控管理的效率和质量。例如在预算管理方面，通过预算申报系统实现预算编制、预算审核、预算调整的规范化和科学化管理，并将批复预算直接传输至项目管理系统，确保了预算数据的准确性和实效性，有效避免了传统手工模式下预算数据生成的随意性等弊端。

随着高校规模的不断扩大，各项经济业务日益多元化和复杂化，将内控相关要求嵌入现有的各项管理信息系统的传统做法，已经逐渐难以满足高校的内控管理需求。高校对于搭建“一站式”智慧财务管理平台的需求变得愈加迫切，因此，财务信息化也被提升至新的战略高度。国家和高校对于信息化建设的投入不断增加，甚至一些高校将其作为“一把手”工程来抓。高校财务信息化建设的不断推进以及高校领导对于信息化建设的愈加重视，都为高校智慧财务平台的建设奠定了良好基础。

三、高校内部控制建设的难点

高校内控建设是一项具有长期性和复杂性的系统工程，并非短时间内可以一蹴而就。现阶段，高校内控建设过程中仍存在一些难点和痛点，导致内部控制无法发挥其应有的作用，主要表现在以下几个方面：

（一）制度建设不细

不少高校在进行内控制度建设时，缺乏对整体内控制度的深入研究，只是简单汇总一下以往颁布的相关制度文件，稍加调整便冠以内控制度的“帽子”。这些制度文件主要侧重于传统的线下业务处理场景，而且在内容上存在一定的矛盾、重叠或者空白。

（二）可操作性不强

高校虽然制定了一系列的规章制度，但由于对内控认识的片面性，高校各项内控措施未形成系统体系或者缺乏可操作性。出现诸如岗位权责不清、审批把关不严等问题，致使内控制度执行受阻，落地效果不佳。

（三）风险覆盖不全

高校内控制度的制定应针对具体的风险点。但由于风险评估阶段风险识别不到位，导致内控制度未能覆盖全部风险点，或者未及时捕捉到新的风险点，进而影响风险管控的精准性。

（四）制度执行不力

高校在一些重点领域和关键环节的风险防控仍较为薄弱，甚至出现了监督空档。一些高校虽然明确了不相容岗位和业务，但并未真正做到责任到人，以至于出现岗位职责不明、分工不清等问题。内控制度和流程执行不到位，更是无法做到前移监督关口来提升监督效能。

（五）监督力度不够

信息不对称会在一定程度上降低监督效能，甚至导致监督无效。由于难以对各项经济业务活动的全面动态进行实时监管，高校对于相关经济业务活动的监督重点还是在于事后，而缺乏对于事前和事中的有效控制。监督不力使内控执行效果无法得到有效验证。

四、高校内控建设困境的成因

高校内部控制建设过程中存在的内控体系落地难、执行不到位等问题，归根结底是由于内控制度实际落地时人为因素影响较多。一些制度不被执行或者被歪曲执行，致使风险预警机制存在一定的滞后性，内控管理在有些情况下形同虚设。高校内控建设亟需借助信息化手段，实现由“人控”到“机控”的转变，以有效减少人为操纵因素，提升内部控制的有效性。

然而，高校在推进信息化建设的过程中，由于未进行充分论证和科学规划，缺乏通盘考虑，顶层设计先天不足。加之高校各项经济活动是由不同的职能管理部门负责，各个管理信息系统分布零散、相互独立。并且各个系统大多是由不同的厂家提供，系统之间缺少必要的数据对接和交互，各个系统功能之间既有重叠也有空白，“数据孤岛”“数据烟筒”等现象普遍存在。客观上造成了高校各项经济活动的业务流、信息流、数据流难以有效整合，无法发挥整体作用。信息化与内部控制未能实现有效融合，数据的分散和割裂制约了高校内控执行的实效性。高校很难对各项业务处理流程的合法合规性进行有效控制，进而影响到高校的管理决策与评价，导致不少内控制度难以有效落地。

五、智慧财务对高校内部控制的影响

内控的生命力在于执行。为确保内控体系的真正落地，高校亟需以智慧财务平台为抓手，有机整合业务流、信息流和控制流，并将其嵌入管理信息系统，强化风险的过程控制，形成长效管控机制。

智慧财务利用人工智能等新技术，通过建立数据中心，整合各个分散独立的管理信息系统，从而实现管理制度化、制度流程化、流程标准化、标准表单化、表单数字化、数字智能化。打破信息孤岛，实现互联互通，并将岗位职责、业务流程以及控制措施等嵌入系统，实现内控与信息化的深度融合。以信息化促进高校内控管理的科学化，最大限度地减少人为因素的影响，从而确保高校各项经济业务活动内容合法、程序合规、运转高效，实现内控管理的程序化和常态化，从而更好地为高校建设特色、适用的内部控制提供有力支撑。

六、基于智慧财务平台的高校内控建设路径

（一）依托数字校园，搭建统一平台

平台化已成为“十四五”时期教育信息化建设的鲜明特点，校园数字化改革迎来了新的机遇期。近年来，各高校纷纷加快信息技术与教育教学的深度融合，将信息技术融于教育教学的各个环节，实现了财务、资产、合同、科研等核心业务的深度融合，数字化校园建设初见成效。数字化校园搭建的“一站式”管理服务平台，与智慧财务平台的建设思路不谋而合，因此智慧财务平台的建设必须依托于数字化校园平台。目前，高校的数字化校园建设主要是由信息管理部门负责，财务部门应充分借助其技术与平台优势，将智慧财务建设融入数字化校园建设。

（二）健全内控制度，优化业务流程

强化内部控制必须制度先行，这是内控信息化建设的先决条件，倘若没有健全的内控制度，内控系统将成为无源之水、无本之木。因此，高校内控建设应当以“管理制度化、制度流程化、流程信息化”为基本的指导思想，全面系统地梳理各项经济业务活动的流程，明确不同岗位在业务流程中的职责和权限，并形成科学规范、清晰完整的业务流程图。同时对现行的内控制度文件做进一步的修订或重构，重点查找内控制度是否存在重叠、矛盾、缺失等问题，并且确保与业务流程、岗位职责、控制要求等保持一致。另外，还要注意内控制度的可视化，即内控制度必须清晰、明确并且通过信息化可以实现有效控制。

（三）梳理内控风险，建立风险仓库

内部控制与智慧财务能否实现有效融合，在很大程度上取决于是否建立了全面、客观的风险仓库。建立风险仓库是风险识别阶段的核心目标。高校应当按照财政部、教育部对于风险评估环节的总体要求，对关键业务流程进行审核测试，通过表单和电子记录等方式来反映对于高校各项经济业务活动的控制痕迹。根据执行流程和表单测试的结果收集初始风险点，同时结合学校的工作实际，通过必要的筛选、对比、分类、组合等方式对相关风险点予以有效地识别、梳理和提炼，最终形成涵盖高校全部经济业务的风险仓库。

（四）嵌入信息系统，设定安全等级

高校在系统、全面梳理内控风险点并且形成风险仓库的基础上，将“可见”的内控风险点按照业务流程嵌入到财务信息化平台。建立一个全流程、自动化的风险预警机制，以补齐高校内控体系的短板。需要注意的是，高校内控信息化并非无限制地“做加法”，仅靠不断地将各类表单内容、审批流程、附件材料等嵌入系统，仍然是低层级的内控信息化，并不能带来高校内控水平的提升。高校应当更多地考虑将钩稽、关联、阈值等控制功能嵌入信息化平台，以确保内部控制按照规范流程和客观标准运行。与此同时，高校还要根据业务性质、涉密情况以及重要性程度等设定系统安全等级。并按照岗位职责和权限的不同，实行严格的授权审批管理，确保所有操作人员在职责范围内行事，避免越级、越权等行为的发生。高校内控信息化还要把握不相容岗位相互分离原则，科学设定岗位权限，形成不同岗位之间相互合作与制衡的机制。

（五）规范数据标准，整合不同系统

高校围绕预算、收支、资产、合同、科研、采购、基建等领域都有各自的管理信息系统，但各个系统的数据标准不统一、数据质量良莠不齐。目前的难点便在于如何将零散分布的各个信息系统进行有效整合，实现现有数据的规范化交换和处理。对此，高校应当实行数据的分级管理，制定统一规范的数据标准，对部门、人员、项目等采用统一编码规则和方法，便于不同系统之间相互连接和数据共享。确因特殊原因编码无法统一的，则要建立对照标准，通过数据交换工具进行交换，确保实现数据共享。高校要明确各个管理信息系统之间的数据传输规则，将各个系统的业务数据全部集中到数据中心，再由数据中心将数据推送至各个系统，从而实现不同系统之间数据的同步。另外，高校还要加强数据的源头管理，明确基础数据的维护责任，以确保数据的准确性和有效性。

（六）构建控制闭环，实现深度融合

虽然高校普遍将信息化作为内控目标实现的重要支撑手段，但实际上大多数高校的信息化建设未能与内控建设形成紧密联系，如此带来的后果便是1+1＜2。极少有高校能够真正实现两者的有效融合，基本上都是简单地将传统业务模式从线下移至线上交由信息系统来处理，通过信息化手段实现传统业务处理的便捷化，从而在一定程度上缓解业财融合的矛盾。但由于各个信息系统数据无法实现有效共享，这种浅层次的内控信息化并不能真正解决高校内控建设的实际问题。信息不对称必然会引发内控风险，并且这种风险往往是被动式的事后凸显，缺乏全过程的动态跟踪和预警机制，导致难以有效建立起系统全面的内控风险防控体系。因此，通过将“可见”的内控风险数据仓库嵌入财务信息化平台，形成了一个完整的风险预警和反馈闭环，不仅有助于实现数据互联与共享，提升数据分析能力，也有助于推动高校内控建设提质增效。

七、结语

建立健全内控体系，提升风险防控能力，是摆在高校面前的一道新命题，而内控信息化则是提高内部控制执行实效，增强内控可靠性和可操作性的重要手段。因此，高校内控建设应当以信息化为最终落脚点，通过高校内部控制与智慧财务建设的有效度融合，借助于智慧财务平台的数据整合优势，补齐内控风险防控机制短板，系统优化高校内部控制风险体系，彻底消除“信息孤岛”问题，提升高校经济业务活动的风险防控能力。