王陆纬 山东科技大学

自财政部出台《行政事业单位内部控制规范》以来，国家对行政事业单位内部控制建设提出了更高要求。我国高等学校在内部控制建设方面起步较晚，内部控制普遍存在“制度建设易、落地执行难”的问题。《教育部直属高校经济活动内部控制指南(试行)》中明确提到：“高校应当充分运用现代科学技术手段加强内部控制，将经济活动及其内部控制流程嵌入单位信息系统中，并确保重要系统之间互联互通、信息共享和业务协同。”随着信息化技术的发展和进步，高校的信息化建设已经初见成效。将内部控制与信息化技术互嵌相融，是实现高校内部控制的必然趋势，也是解决高校现阶段内部控制执行困境的有效手段。

一、高校内部控制信息化的必要性

第一，传统人工模式下，财务人员难以收集并处理庞大的数据信息，更无法保证数据的准确性和及时性，最终仅能做到风险的事后监督。信息化是实现高校内部控制建设的重要技术保障，通过高效率的系统化运行，完成信息筛选、实时监控、主动预警、评价反馈等作业，真正做到风险的全过程管控。

第二，内部控制信息化将制度和流程转化为程序化、标准化的计算机指令，能够实现自动监控、主动预警等控制的自动化，避免人员能力不足、操作错误等风险因素的影响，同时提高了财务人员工作效率，使其可以卸下繁重的机械性工作，有更多的时间和精力进行知识的扩充和能力的提升。

第三，借助系统平台的精准计算和信息共享，可以保证信息流转的真实性和时效性，为高校管理层决策提供有效依据，降低主观性干扰，提升决策准确性与管理的科学性。同时通过系统化的控制可以避免财务舞弊和预防腐败，保证业务活动的合规合法，促进高校财务的健康有序发展。

二、高校内部控制现状分析

(一)重视程度不够，专业人才不足

高校内部控制的建设与执行，应是从上到下贯彻落实，学校各部门积极响应，协同推进。受长久以来对内部控制既定印象的认知限制，高校内部控制虽是由财务部门牵头，但在内部控制执行实施过程中，其他部门参与配合的程度较低，将本应是“一把手工程”的内部控制建设理解成配合财务部门完成其工作任务。高校管理层重点关注学校发展情况，强调学科建设、人才引进、特色项目等，对内部控制执行情况和结果反馈的关注度不够。这又进一步导致学校内部控制缺乏全员参与性和主动性，在执行上各部门缺乏自觉性和配合性。

财务日常工作业务量大，财务人员精力多放在自身业务工作上，并围绕其负责业务进行知识更新，难以抽出额外时间加强内部控制方面的学习，对内部控制的关注度低。在人员安排上，高校财务多将有限的人力安排在核算与服务岗位，监督与管理的职能未能得到有效发挥。同时因人员紧缺，难以设置专人负责内部控制工作，一人兼多岗的情况较为普遍，一方面缺乏专业人才，不利于内部控制工作的展开，另一方面内部控制中不相容岗位分离的要求在财务内部未能得到有效执行。

(二)缺乏有效沟通、信息传递不畅

内部控制要想真正在高校内部有效开展，信息与沟通是非常重要的一环。财务部门执行内部控制的初步工作就是获取全校范围的基础数据，但高校财务往往较为独立，除财务常规工作之外，与其他业务部门的交流较少，缺乏必要和及时的沟通。对于财务所需的内部控制基础数据，各业务部门多是事后报销时才向其传递，甚至还存在因理解偏差提交错误信息，或因工作饱和提交不全面的未经检查核对的信息，数据的及时性和准确性都难以保证。另外，虽然多数高校业务部门都有各自的系统，但系统内数据没有共同的、可匹配对应的内容，即使导出原始数据，也需要人工整理，工作量极大且错误率较高。财务虽是内部控制的主体部门，却出现了“信息孤岛”现象，既无法有效整合全校内部控制信息，也无法实现事前和事中控制，在内部控制整体环节中仅能被动“迎击”风险。

(三)监督评价作用不明显

监督检查和自我评价，是内部控制得以有效实施的重要保障。监督检查机制的不健全，加之上文提及大部分高校尚未实现部门间的信息共享和信息公开，这就使得高校审计部门的监督检查作用大打折扣，内部控制检查仅涵盖在常规监督检查工作中，缺乏有针对性的审计方案，检查重点有失偏颇。

仅发现问题是不够的，只有问题得到妥善解决，内部控制体系才能不断改进和完善。因此监督检查若要真正发挥作用还需紧抓整改环节。高校审计部门应针对审计结果和整改建议，追踪落实相关部门的整改情况，督促改进内部控制的风险设置环节、流程设计和执行过程等。高校在整改方面的督促跟进力度不够，无法推动内部控制建设的持续优化。

(四)风险未能有效管控

现如今高校不仅面临传统风险，新的风险点也逐渐涌现。随着信息技术在财务工作中的引入和推广，信息安全成为内部控制建设中需要重点关注的环节。加之高校的经济业务愈加多元化，涉及的资金量不断增长，交叉的业务类型增多，高校财务风险正不断加剧并趋向复杂多样化。目前，我国高校正处在推进“双一流”建设、内涵式发展转型的关键时期，重点学科建设、大型基建项目、教学科研都需要大量资金投入，但这几年受疫情的影响，高校资金压力骤增，不光要发展还要保障日常运营，从依靠财政拨款转向多渠道筹集资金，在时间紧任务重所需资金量大的情况下，高校还是以银行贷款为主要手段缓解“燃眉之急”，这就导致财务风险急剧增加，负债率远超安全值。另外，“放管服”政策大力推进并得到积极响应，高校在课题项目经费、政府采购、差旅费报销等业务上的自主权增强，接得好还需管得好，部分高校忽略了对应风险防范措施的完善。根据内部控制的要求，高校本应根据风险的类别和特征设计有针对性的防控及规避措施，但在实际业务中或是缺乏与业务流程相配套的风险识别机制，或是风控措施实施滞后，内部控制风险管理流于形式。高校面临的环境愈加复杂，风险也未能得到有效管控。

(五)信息化建设滞后

随着大数据、云计算的高速发展，信息化管理已经成为高校未来发展的重要方向。信息技术与日常业务的互嵌相融，既能将人力从繁琐重复的劳动中解放出来，还能依托计算机技术进行资源整合提高工作效率，与内部控制相融合，则能形成内部控制的程序化管理，加强风险防范。高校经过这几年的信息化建设，主要业务部门的信息系统基本上已完成建设并上线应用，但使用过程中发现与预想有所偏差。其一，财务系统内部多实现了业务流程的线上化，对于有规律的重复性工作如报账、收费都已经比较成熟，但预算编制、风险管控、项目监控、资产管理等与内部控制相关的关键环节还开发不到位，达不到内部控制的需求。其二，软件开发方的系统产品多是标准化的开发模板，主要服务对象是企业，针对高校的内部控制需求难以满足，而专业化定制需要时间和资金，内部控制的信息化建设还处在摸着石头过河的探索阶段。其三，高校业务部门都有各自的管理系统，但由于前期建设未统一规划，系统之间相互独立且对接难度大，线上信息无法实现共享，线下信息传递不及时，财务成为信息孤岛，甚至财务自身的收入、支出、预算、薪酬等各类系统都无法实现畅通互联。各类数据和信息的整合分析需从不同业务系统导出后再由财务人员人工汇总整理，工作量繁重且时效滞后，不利于内部控制的有效实施。

三、高校内部控制信息化建议

“制度建设易、落地执行难”是高校内部控制普遍存在的问题。高校内部控制工作的覆盖面广、风险点多、信息量大，仅依靠传统的人工作业已不再现实，推进财务信息化是高校实现全面内部控制的必然趋势，也是解决上述现存问题的有效手段。

(一)营造良好的内部控制环境，强化人员意识和能力

营造良好的内部控制大环境是高校实施内部控制信息化的前提。学校管理层应充分认识到内部控制的重要性，从上至下强化校内整体内部控制意识和信息化意识。加大宣传教育力度，引导各部门自觉提高风险防范意识，确保权力规范的有序运行。日常工作中明确各单位每位员工的岗位职责，严格执行不相容岗位分离制度和轮岗制度，确保内部控制制度落到实处。为保证内部控制工作执行的通畅有效，各部门都应指定一位内部控制专员，负责内部控制工作的政策传达、信息交互和系统对接。这种上层指导、分层管理的模式有助于高校营造良好的内部控制环境。

注重高校财务内部控制人才建设。为缓解人员紧缺的现状，高校应适当增加财务人员，制定岗位招聘计划。以往的高校财务人员招聘关注的是财会专业水平和业务能力，后期根据岗位实际需要，还应注重具备内部控制和计算机能力的全方位财会人才。除此之外，财务应借助高校的教学教育资源，定期组织内部控制专业化培训。在精准把握内部控制内涵和理论知识的基础上，财务人员还应加强信息化水平的提升，熟练操作业务系统，拓展内部控制思路，提高业财融合能力。财会人员对于内部控制信息化的学习不能仅停留在数据提取和使用阶段，还应向前拓展至信息的获取、流程的再造、数据的加工。通过举办学习探讨会和业务交流活动，多与信息技术人员、本校各业务部门讨论内部控制信息化的流程细节和风险环节，多向内部控制建设高水平高校学习借鉴实践经验。为保障内部控制信息化的长效运营，还应加强人才激励，优化绩效评价，避免人才流失。

(二)搭建财务智慧平台，实现数据互通和信息共享

内部控制指导意见中多次强调“以信息系统为支撑”。随着大数据、云计算等信息技术的飞速发展，整合不同的业务信息系统、搭建一体化智慧平台、实现信息共享数据互通，已然成为高校内部控制的必经之路。高校内部控制涉及到财务、人事、科研、教务、资产、基建等多个部门，现阶段各部门基本上都已上线了业务系统，但系统间彼此独立、信息分散。高校应打通各业务系统间的信息端口，建立起以财务系统为数据中心的一体化智慧平台。

财务内部各系统先进行互联，搭建起财务智慧平台，将预算、收费、报账、薪资等系统接入平台，实现财务内数据的互通流转。依托平台后，各业务系统无需交叉对接，而是通过信息端口直接与平台实现互联。一方面，校内系统能够实现“一站式服务”，登录平台后可以进入各业务系统，进一步优化了高校服务机制。同时加强了部门间的内部协同，有利于各个部门积极参与到学校的内部控制建设中来。另一方面，原本分散化的信息碎片通过平台进行了整合，打破了“信息孤岛”现象，财务人员可以按需查询、提取有效信息，通过大数据算法进行快速的统计分析，为管理层决策提供学校全局视角下的综合性数据，也为接下来内部控制信息化提供数据支撑。

(三)内部控制嵌入平台，实现风险识别，落实风控机制

内部控制信息化的关键环节就是将内部控制与财务智慧平台进行融合，将内部控制制度、风险点及控制措施，以程序化、标准化的计算机语言嵌入到财务智慧平台中。首先，梳理业务流程和整理风险数据库。根据学校制度规范和上级部门对于内部控制的相关要求，结合学校年度目标、工作重心，对线上业务流程进行再梳理、再优化，同时汇总数据信息，筛选、提炼高校内部控制的风险点，形成风险数据库。其次，确定风险评估控制目标，建立风险识别和防范机制体系。对流程环节中的风险点设置控制区间和临界值，通过信息化手段实现动态、实时的风险监控，一旦发现异常数据则发出预警，形成风险预警的全覆盖监管和自动化监测。最后，根据风险的发生概率和后果的严重程度，进行风险评估并采取有效控制措施，将风险控制在一定范围内。

借助信息化技术，在信息共享、数据互通的基础上，高校财务智慧平台可以与内部控制建立链接，实现内部控制的自动监测与预警，形成事前、事中、事后全过程的动态管控，解决传统模式下内部控制过程受制于基础信息缺失、人工计算量大、时效性难以保证等问题的情况。此外，平台中可以留下控制痕迹，完整的流程记录有利于后期的自我评价和监督检查，推动内部控制的不断优化。

(四)建立健全的自我评价和监督机制

建立有效的监督评价体系。一是日常监督与专项监督相结合，对突出问题、管理漏洞和薄弱环节重点监控，对重大项目开展专项审计。二是内部监督与外部监督相结合，聘请第三方独立审计，对学校内部控制进行查漏补缺、提出专业化建议。智慧平台上设置审计权限，方便审计方获取真实全面的信息。定期开展自我评价，评估人员是否具备专业性和胜任力，内部控制是否具备全面性、重要性、制衡性和有效性，信息化的流程设计是否完整、数据提取是否准确、逻辑运算是否严谨。对问题的整改情况应积极跟进，将监督评价、自我评价与绩效考核、追责问责相联系，强化自我监督、自我约束的自觉性，促进高校内部控制的不断完善与优化。

四、结语

本文结合高校实际情况，对信息化的必要性和内部控制的现状进行了剖析，提出信息化是解决高校内部控制现存问题的有效手段。营造良好大环境、提升人员意识与能力是推进内部控制信息化的前提和保障；通过搭建财务智慧平台，解决财务“信息孤岛”问题，实现高校各类业务从独立走向互联，强化高校部门间的聚合力；借助大数据的信息共享和精准计算优势，促进业财融合，降低人为因素的影响，提高财务工作效率，发挥财务管理职能；将内部控制制度、流程、风险点和措施嵌入财务智慧平台，补齐“事前”“事中”的风险控制短板，变革传统人工模式下的内部控制机制，强化高校风险识别、预警和控制能力；建立健全评价监督机制，推进高校内部控制向闭环管理模式转变，有利于内部控制机制的不断完善和信息化系统的持续优化。