摘要：内控管理是高校现代化治理的重要内容，是高校健康有序发展的重要保障，内控各项制度与措施的执行可以有效保证单位经济活动合法合规，提高高校管理服务的效率。但高校内控管理涉及的内容多、环节复杂、数据环境运行多样化导致了流程管理不畅。本文借助数据编织理念针对高校内控信息化的建设提出了一种新的解决方案，改变了传统的对接模式，优化了内控管理体系。

关键词：高校信息化；数据编织；内控管理

中图分类号：G434 文献标识码：A 论文编号：1674-2117（2024）18-0110-03

引言

高校内控管理是采取一系列的内部控制制度、程序、措施和方法对经济活动的风险进行防范和管控，以保障高校各项经济活动合法、合规。近几年随着高校信息化建设的不断完善，高校逐渐地将内控活动与控制手段通过信息化的方式嵌入到信息系统中，这样在业务流程规范化的同时也提高了办事的透明度。目前各高校内控流程有的搭建在办公OA中，有的借助财务系统、科研系统、学工系统等业务系统，使得数据运行环境多样化，数据总量不断增加，但各部门各自为政导致数据孤岛的情况越来越严重，数据管理和运营情况混乱，数据资产的使用达不到预期的效果。

本文拟借助数据编织技术理念，针对高校内控信息化建设提出一种解决方案，帮助高校建立统一的数据管理架构，解决数据多源头的复杂性，有效地收集、整合和分析学校各项经济活动，为内控管理提供全面、准确的数据支持。

高校内控管理现状

《行政事业单位内部控制规范（试行）》《财政部关于全面推进行政事业单位内部控制建设的指导意见》等文件强调内部控制应当实现对经济相关活动的全面性控制，对存在的风险要进行系统和客观的评估。高校内部控制的目标是保障经营的合法合规。高校各类经济活动在运营过程中存在很多潜在的风险点，在预算编制、采购管理、合同管理、资产管理、财务管理等环节，各高校都在积极寻找高校内控管理的有效方式，但在实施与执行过程中需要关注以下几方面。

1.构建科学的内控风险评估机制

高校要明确内控风险评估的目标，建立由校领导统一管理的风险评估小组，成员由经济活动相关岗位的工作人员组成，制订有效的风险管理措施。审计部门监督学校部门的履职情况，并采取定期考核与评价机制，根据需要调整风险应对措施。内控风险评估机制是一个持续改进的过程，应能够应对不断变化的风险和挑战。

2.识别并深入分析潜在风险

一是，内控风险识别和分析要注意顶层设计，自上而下地对预算、采购、合同资产、财务核算等各业务工作设定具体的风险控制目标，使得相关单位能够明确业务环节和风险控制需求。二是，结合实际工作，对具体业务负责人员的工作进行深入的分析，发现潜在风险点。三是，针对风险的严重等级和性质进行优先级排序及分类。四是，高校各部门制订应对措施，并对措施进行可行性评估，以确保风险得到控制。整个的风险评估过程需要高校各部门密切沟通及协作，将多个环节和多个方面进行串联，以确保内控体系能够有效运行。

3.加强管理者内控意识和能力素质

随着高校的发展，各项经济活动较多，业务发展复杂，管理者内控意识不足，就会出现各项制度执行不到位，权责划分不明确、不规范等问题。信息化的发展也要求越来越多的人机协同模式需要突破传统管理方式，在数据处理和维护等方面也要求配备具有综合能力素质的人员负责组织、实施，全面监督，使得内部控制得以发挥作用。

4.利用先进的信息化手段支持内控工作

内控需要监管的内容多，环节复杂，其中包括项目执行中的采购风险交易、项目合同签订、项目实施与验收，以及报销阶段中的违规票据、科目误用、专项资金的使用问题等。可以说，内部控制应用于高校所有业务部门，其监管内容多且复杂，必须借助信息化的支持。

然而，目前阶段的内控信息化建设大多是独立部署相关系统，如采购系统、预算系统、账务系统、报销系统、资产系统等，系统之间缺乏联动性，数据对接停留在基础数据层面，业务对接难度大，运维成本高。因此，需要借助新技术打破数据孤岛，实现高校内部流程的信息化管理，改变传统的对接模式。

数据编织的概念

在智能化时代，随着人工智能算法、大数据模型的出现，我们可以采用先进逻辑对内控信息化进行重构。数据编织（Data Fabric）是近年来出现的一种新的设计理念，它不是一种技术，而是一种跨平台进行数据整合的手段。数据编织的核心在于各种数据源的连接、集成和整合，支持数据的动态整合，包括结构的和非结构的数据，并且能在合适的时间将有价值的数据推送给需要的人。数据编织是一种分布式数据管理架构，集成来自不同数据源的数据，安全提供不同数据对象的“集成视图”，将“集成数据”用于分析和操作。[1]简单来说，数据编织技术通过将分散在不同数据源和存储系统中的数据进行整合、连接和管理，形成一个统一的数据生态系统。

数据编织不同于数据中台，数据中台更强调数据标签、数据服务、数据分析的建设，数据编织更强调异构数据的融合。数据编织也不同于数据治理，数据治理重点是对数据质量问题的查找与管理，利用数据标准和数据规则，提升数据的可用性，而数据编织可以理解成为是一种智能、自动化的数据治理方案，可以有效简化数据治理过程。

内控一体化平台建设趋势

内控一体化平台是信息化、智能化时代的新产物，是校园信息化重要的基础设施。通过平台能将内部控制流程嵌入到业务流程中，集成相关业务系统，在实现数据共享的同时也提高了风险自动化防控能力，借助平台还可以将风险尽量地实现量化评价，便于经营管理风险动态监控，对经营活动全过程执行有效性的实时监管。

内控一体化平台的建设大致可以分成三个阶段：

①流程制度梳理阶段。此阶段重点在于文本流程制度的梳理，制订高校内控管理方案，将传统业务流程再造，建立大量标准化文本，但这些制度在实施过程中很难落地。

②内部控制信息化阶段。此阶段重点在于审批流程的建设，很多高校借助OA系统，利用OA中的流程引擎实现线上操作流程的固化，利用权限管理进行审批职能的分配，但每个审批节点还是依托于人的工作经验予以判断。

③内部控制智能化阶段。数据进行智能实时的采集，充分发挥结构化和非结构化的数据的作用，通过数据分析与数据推送，实现业务管理的自动化和智能化，提高管理效率和质量。

目前大多数的高校内控管理还停留在内控信息化阶段，智能化研究还在探索阶段，如果将数据编织应用于内控一体化平台的建设，其最大的优势在于智能化，能将海量的数据变成有价值的数据信息，智能模型将数据赋能科学预警、智能决策。数据编织技术推动了内控一体化平台的智能化，内控一体化平台反过来促进数据编织技术的发展。

笔者借助数据编织技术来设计内部控制平台，如上图所示。

数据源层：包括经过治理的预算主题库、报销主题库、核算主题库、科研财务主题库、薪酬主题库、发票库、合同库、固定资产库等。还可以直接对接预算、采购、合同、科研、办公OA等业务系统以及云端应用的数据库。非结构化的数据包括各类说明文档、表格及发票等。这些数据中也包含与管理与决策相关的非财务数据。

数据编织层：通过数据编排、数据处理等组件将许多来源的数据编织在一起，包括组织内部和外部以及云上系统等的数据。数据编织连接了互不相连的数据孤岛和系统，数据编织所具备的数据洞察力是在数据模型中捕获的，每个数据资产的所有上下文都以机器可理解的形式展示和使用。数据编织可辅助人工和算法决策，同时降低数据无用或错误解释的可能性和风险。[2]

用户访问层：数据编织为用户访问提供了强大的查询和访问入口，用户可以轻松获得数据访问的权限，以用户体验导向，在预算、报销、合同管理、资产管理等阶段通过主动推送的方式为用户提供有价值的数据，帮助用户提高决策效率。

总结

内控管理需要与高校的管理工作紧密结合，高校管理涉及方面广，管理流程复杂，经常有规则、管理不清晰的情况，高校经济活动存在很多风险点。利用数据编织技术可以智能地对高校内部的经营数据进行采集、管理、存储和分析，可以根据现有数据环境自动对预算、采购、收入等环节进行风险评估，指导我们建立清晰的流程，指导业务部门建立完善的规章制度，平衡单位之间的责任和管理权限，使得高校内控管理顺畅。

参考文献：

[1]杨坪.AI降低数据管理使用门槛 数据编织应用迎“黄金期”[N].21世纪经济报道，2024-03-28（011）.

[2]齐艳平.大数据时代数据编织方法及其对数据治理影响初探[J].中国国情国力，2022（01）：69-73.