基于智慧財務平臺的高校內部控制優化研究

付秋穎

（山東畜牧獸醫職業學院 經濟貿易系，山東 濰坊 261061）

一、引言

2014 年財政部印發《行政事業單位內部控制規范（試行）》，拉開了行政事業單位內控體系建設與實施的序幕。2016 年教育部印發《教育部直屬高校經濟活動內部控制指南（試行）》，隨即國家陸續出臺了一系列關于行政事業單位內部控制管理的相關制度文件，進一步加快了高校內控建設的步伐，高校內控建設開始駛入快車道。隨著高校經濟行為的外延不斷擴展，其面臨的風險因素呈現多樣化、復雜化特點，風險防范和管控的難度進一步加大，這就給高校的內部控制管理帶來了新的挑戰。面對外部監管趨嚴和自身管理提升的雙重壓力，高校開始積極探索內控制度落地的有效途徑。要有效提升內控管理的有效性和實效性，就要充分發揮信息系統的支撐作用，在規范內控制度語言表達，實現內控流程可視化的基礎上，將內部控制有效融入高校的信息化建設，通過現代化信息技術手段實現規范化和實時化控制，減少或消除人為操縱因素，實現從人工控制向智能控制的轉變。倘若缺乏有效的信息技術手段作為底層支撐，內控管理往往會流于形式，難以實現預期的管控目標。

二、高校智慧財務建設的現狀

近年來，隨著大數據、人工智能、移動互聯網、云計算等新技術的快速發展和廣泛應用，越來越多的高校投入到智慧校園的建設中來，同時也為高校財務信息化建設注入了新的發展動力，智慧財務平臺作為智慧校園建設的重要組成部分，逐漸開始成為高校財務信息化新的發展趨勢。為適應外部環境的變革，通過依托于各個業務職能部門尤其是財務部門，高校在內控信息化建設方面取得了一定的成績。以賬務核算系統為中心的網上報賬系統、酬金申報系統、網上審批系統、差旅服務平臺、預算申報系統等財務管理信息系統已基本得到普及，大大提升了內控管理的效率和質量。例如在預算管理方面，通過預算申報系統實現預算編制、預算審核、預算調整的規范化和科學化管理，并將批復預算直接傳輸至項目管理系統，確保了預算數據的準確性和實效性，有效避免了傳統手工模式下預算數據生成的隨意性等弊端。

隨著高校規模的不斷擴大，各項經濟業務日益多元化和復雜化，將內控相關要求嵌入現有的各項管理信息系統的傳統做法，已經逐漸難以滿足高校的內控管理需求。高校對于搭建“一站式”智慧財務管理平臺的需求變得愈加迫切，因此，財務信息化也被提升至新的戰略高度。國家和高校對于信息化建設的投入不斷增加，甚至一些高校將其作為“一把手”工程來抓。高校財務信息化建設的不斷推進以及高校領導對于信息化建設的愈加重視，都為高校智慧財務平臺的建設奠定了良好基礎。

三、高校內部控制建設的難點

高校內控建設是一項具有長期性和復雜性的系統工程，并非短時間內可以一蹴而就?，F階段，高校內控建設過程中仍存在一些難點和痛點，導致內部控制無法發揮其應有的作用，主要表現在以下幾個方面：

（一）制度建設不細

不少高校在進行內控制度建設時，缺乏對整體內控制度的深入研究，只是簡單匯總一下以往頒布的相關制度文件，稍加調整便冠以內控制度的“帽子”。這些制度文件主要側重于傳統的線下業務處理場景，而且在內容上存在一定的矛盾、重疊或者空白。

（二）可操作性不強

高校雖然制定了一系列的規章制度，但由于對內控認識的片面性，高校各項內控措施未形成系統體系或者缺乏可操作性。出現諸如崗位權責不清、審批把關不嚴等問題，致使內控制度執行受阻，落地效果不佳。

（三）風險覆蓋不全

高校內控制度的制定應針對具體的風險點。但由于風險評估階段風險識別不到位，導致內控制度未能覆蓋全部風險點，或者未及時捕捉到新的風險點，進而影響風險管控的精準性。

（四）制度執行不力

高校在一些重點領域和關鍵環節的風險防控仍較為薄弱，甚至出現了監督空檔。一些高校雖然明確了不相容崗位和業務，但并未真正做到責任到人，以至于出現崗位職責不明、分工不清等問題。內控制度和流程執行不到位，更是無法做到前移監督關口來提升監督效能。

（五）監督力度不夠

信息不對稱會在一定程度上降低監督效能，甚至導致監督無效。由于難以對各項經濟業務活動的全面動態進行實時監管，高校對于相關經濟業務活動的監督重點還是在于事后，而缺乏對于事前和事中的有效控制。監督不力使內控執行效果無法得到有效驗證。

四、高校內控建設困境的成因

高校內部控制建設過程中存在的內控體系落地難、執行不到位等問題，歸根結底是由于內控制度實際落地時人為因素影響較多。一些制度不被執行或者被歪曲執行，致使風險預警機制存在一定的滯后性，內控管理在有些情況下形同虛設。高校內控建設亟需借助信息化手段，實現由“人控”到“機控”的轉變，以有效減少人為操縱因素，提升內部控制的有效性。

然而，高校在推進信息化建設的過程中，由于未進行充分論證和科學規劃，缺乏通盤考慮，頂層設計先天不足。加之高校各項經濟活動是由不同的職能管理部門負責，各個管理信息系統分布零散、相互獨立。并且各個系統大多是由不同的廠家提供，系統之間缺少必要的數據對接和交互，各個系統功能之間既有重疊也有空白，“數據孤島”“數據煙筒”等現象普遍存在?？陀^上造成了高校各項經濟活動的業務流、信息流、數據流難以有效整合，無法發揮整體作用。信息化與內部控制未能實現有效融合，數據的分散和割裂制約了高校內控執行的實效性。高校很難對各項業務處理流程的合法合規性進行有效控制，進而影響到高校的管理決策與評價，導致不少內控制度難以有效落地。

五、智慧財務對高校內部控制的影響

內控的生命力在于執行。為確保內控體系的真正落地，高校亟需以智慧財務平臺為抓手，有機整合業務流、信息流和控制流，并將其嵌入管理信息系統，強化風險的過程控制，形成長效管控機制。

智慧財務利用人工智能等新技術，通過建立數據中心，整合各個分散獨立的管理信息系統，從而實現管理制度化、制度流程化、流程標準化、標準表單化、表單數字化、數字智能化。打破信息孤島，實現互聯互通，并將崗位職責、業務流程以及控制措施等嵌入系統，實現內控與信息化的深度融合。以信息化促進高校內控管理的科學化，最大限度地減少人為因素的影響，從而確保高校各項經濟業務活動內容合法、程序合規、運轉高效，實現內控管理的程序化和常態化，從而更好地為高校建設特色、適用的內部控制提供有力支撐。

六、基于智慧財務平臺的高校內控建設路徑

（一）依托數字校園，搭建統一平臺

平臺化已成為“十四五”時期教育信息化建設的鮮明特點，校園數字化改革迎來了新的機遇期。近年來，各高校紛紛加快信息技術與教育教學的深度融合，將信息技術融于教育教學的各個環節，實現了財務、資產、合同、科研等核心業務的深度融合，數字化校園建設初見成效。數字化校園搭建的“一站式”管理服務平臺，與智慧財務平臺的建設思路不謀而合，因此智慧財務平臺的建設必須依托于數字化校園平臺。目前，高校的數字化校園建設主要是由信息管理部門負責，財務部門應充分借助其技術與平臺優勢，將智慧財務建設融入數字化校園建設。

（二）健全內控制度，優化業務流程

強化內部控制必須制度先行，這是內控信息化建設的先決條件，倘若沒有健全的內控制度，內控系統將成為無源之水、無本之木。因此，高校內控建設應當以“管理制度化、制度流程化、流程信息化”為基本的指導思想，全面系統地梳理各項經濟業務活動的流程，明確不同崗位在業務流程中的職責和權限，并形成科學規范、清晰完整的業務流程圖。同時對現行的內控制度文件做進一步的修訂或重構，重點查找內控制度是否存在重疊、矛盾、缺失等問題，并且確保與業務流程、崗位職責、控制要求等保持一致。另外，還要注意內控制度的可視化，即內控制度必須清晰、明確并且通過信息化可以實現有效控制。

（三）梳理內控風險，建立風險倉庫

內部控制與智慧財務能否實現有效融合，在很大程度上取決于是否建立了全面、客觀的風險倉庫。建立風險倉庫是風險識別階段的核心目標。高校應當按照財政部、教育部對于風險評估環節的總體要求，對關鍵業務流程進行審核測試，通過表單和電子記錄等方式來反映對于高校各項經濟業務活動的控制痕跡。根據執行流程和表單測試的結果收集初始風險點，同時結合學校的工作實際，通過必要的篩選、對比、分類、組合等方式對相關風險點予以有效地識別、梳理和提煉，最終形成涵蓋高校全部經濟業務的風險倉庫。

（四）嵌入信息系統，設定安全等級

高校在系統、全面梳理內控風險點并且形成風險倉庫的基礎上，將“可見”的內控風險點按照業務流程嵌入到財務信息化平臺。建立一個全流程、自動化的風險預警機制，以補齊高校內控體系的短板。需要注意的是，高校內控信息化并非無限制地“做加法”，僅靠不斷地將各類表單內容、審批流程、附件材料等嵌入系統，仍然是低層級的內控信息化，并不能帶來高校內控水平的提升。高校應當更多地考慮將鉤稽、關聯、閾值等控制功能嵌入信息化平臺，以確保內部控制按照規范流程和客觀標準運行。與此同時，高校還要根據業務性質、涉密情況以及重要性程度等設定系統安全等級。并按照崗位職責和權限的不同，實行嚴格的授權審批管理，確保所有操作人員在職責范圍內行事，避免越級、越權等行為的發生。高校內控信息化還要把握不相容崗位相互分離原則，科學設定崗位權限，形成不同崗位之間相互合作與制衡的機制。

（五）規范數據標準，整合不同系統

高校圍繞預算、收支、資產、合同、科研、采購、基建等領域都有各自的管理信息系統，但各個系統的數據標準不統一、數據質量良莠不齊。目前的難點便在于如何將零散分布的各個信息系統進行有效整合，實現現有數據的規范化交換和處理。對此，高校應當實行數據的分級管理，制定統一規范的數據標準，對部門、人員、項目等采用統一編碼規則和方法，便于不同系統之間相互連接和數據共享。確因特殊原因編碼無法統一的，則要建立對照標準，通過數據交換工具進行交換，確保實現數據共享。高校要明確各個管理信息系統之間的數據傳輸規則，將各個系統的業務數據全部集中到數據中心，再由數據中心將數據推送至各個系統，從而實現不同系統之間數據的同步。另外，高校還要加強數據的源頭管理，明確基礎數據的維護責任，以確保數據的準確性和有效性。

（六）構建控制閉環，實現深度融合

雖然高校普遍將信息化作為內控目標實現的重要支撐手段，但實際上大多數高校的信息化建設未能與內控建設形成緊密聯系，如此帶來的后果便是1+1＜2。極少有高校能夠真正實現兩者的有效融合，基本上都是簡單地將傳統業務模式從線下移至線上交由信息系統來處理，通過信息化手段實現傳統業務處理的便捷化，從而在一定程度上緩解業財融合的矛盾。但由于各個信息系統數據無法實現有效共享，這種淺層次的內控信息化并不能真正解決高校內控建設的實際問題。信息不對稱必然會引發內控風險，并且這種風險往往是被動式的事后凸顯，缺乏全過程的動態跟蹤和預警機制，導致難以有效建立起系統全面的內控風險防控體系。因此，通過將“可見”的內控風險數據倉庫嵌入財務信息化平臺，形成了一個完整的風險預警和反饋閉環，不僅有助于實現數據互聯與共享，提升數據分析能力，也有助于推動高校內控建設提質增效。

七、結語

建立健全內控體系，提升風險防控能力，是擺在高校面前的一道新命題，而內控信息化則是提高內部控制執行實效，增強內控可靠性和可操作性的重要手段。因此，高校內控建設應當以信息化為最終落腳點，通過高校內部控制與智慧財務建設的有效度融合，借助于智慧財務平臺的數據整合優勢，補齊內控風險防控機制短板，系統優化高校內部控制風險體系，徹底消除“信息孤島”問題，提升高校經濟業務活動的風險防控能力。