數智化內控：高校內控的轉型和升級

隋思遠

(作者單位：哈爾濱醫科大學)

數智化轉型是當前高校財務管理面臨的必然趨勢，對提升高校運營管理效率、智能輔助管理決策具有重要意義。數智技術同樣不可避免地推動內部控制系統的智能化和自動化，而健全有效的內控系統能為數智化轉型提供安全、可靠的環境，從而推動數智化轉型的實施[1]。數智新技術已經滲透到高校財務管理的各個方面，內部控制作為高校運營合法合規、資產安全、財務報告及相關信息真實完整的保障措施，也不可避免地面臨數智化轉型帶來的挑戰。數智化內控是指根據行政事業單位內控政策規范，進行單位權責、業務、流程及制度的梳理與修訂，形成單位內部控制業務標準，并在該標準化框架下進行單位數智化內控建設的過程。內部控制如何轉變管理流程，應對數智技術的發展需要，充分發揮內控數智化帶來的價值，是高校內部控制建設過程中必須考慮的問題。

一、高校數智化內控實施現狀分析

一是業務流程復雜，流程制度未固化。隨著高校資金多元化和經費種類增多，如何將各類業務進行歸口管理、明確管控模式、實現精細化管理，是內部控制的難點所在。大部分高校具備一定內控體系，但有效應用不多，制度流程化不足，大量流程在執行過程中隨意變更，審批流程不明確[2]。

二是無固定內控信息化管理人員，內控人員專業素質和綜合技能低下。高校由于人員編制不足或信息化認識誤區，導致內控信息化系統無專人負責，系統日常管理與維護缺失，造成整個內控系統的使用與管理混亂，失去內控效果。內控執業人員在業務水平和綜合素質上參差不齊，在日常實際工作中隨意性大，不利于提升內控效果。

三是內部控制重視度不足，內控部控制意識薄弱。受高校的非營利性質影響，高校管理者和全體教職工對教學、科研、招生、輔助專業活動創收等工作比較關注，對辦學成本和辦學經濟效益不夠重視，導致高校普遍內部控制觀念淡薄，對制定完善的內控制度積極性不高，貫徹力不足。尤其是單位負責人對內控數智化理解不到位，未建立相應的領導機構和實施機制，“一把手責任制”未落實到位。領導層觀念落后，對內部控制的認識不夠深入，認為內部控制就是內部牽制或者是內部監督，沒有認識到內部控制其實涉及組織內各個部門，忽視內部控制實際應用。高校內控數智化建設多數由單位財務人員承擔，多數財務人員往往只擅長會計核算工作，對內部控制建設缺乏了解[3]。

四是內控系統擴展兼容空間不足，存在“信息孤島”。在內控信息化建設初期，各高校目標不明確，軟件實施人員經驗欠缺，使得信息化系統僅兼容高校現狀，基礎設置中擴展結構未保留或保留不足，無法適應日益變化的管理需要。信息系統建設歸口管理職責不明確，無法滿足統一規范信息系統的開發、變更及維護要求，信息系統在內部控制中作用未得到充分發揮。同時，高校圍繞財務管理、資產管理、科研、教務、檔案管理等系統開發了相應的信息系統，實現系統部分對接，但系統之間未達到互通互聯。各個部門在數智化過程中一開始就是分頭建設、缺乏統一規劃，各部門缺乏良好的信息溝通，造成不同部門之間信息傳遞不暢，形成“信息孤島”，造成資源浪費、信息資源閑置。

五是高校內控評價與監督機制缺失。高校實施內控的時間較短，部分高校缺少評價標準或者即使提出評價標準，僅形式存在，缺乏標準意義。提出了評價缺陷認定的原則和具體執行標準，卻沒有給出不同缺陷整改的有效程序。大部分高校未建立規范的內部控制監督機構，內部監督機構組織架構不合理，崗位職責分工不明確。監督部門與被監督部門存在平行關系，監督執行力度不夠，執行力不強。高校內部控制系統責任劃分、量化及獎懲有待進一步明確，內控系統的執行、檢查流于形式，稽核范圍有限，以偏概全，以點代面，缺乏完整性和全面性[4]。

六是內控信息化建設存在短板。內控信息系統建設涉及全校多個部門，單位層面及業務層面內部控制要求。高校各業務信息系統已初步建立，但業務信息化大多是基于管理和業務的工作輔助軟件，內控關鍵控制點未嵌入其中。高校內部橫向各部門之間權責存在模糊地帶，內控機制和制度無法得到全面貫徹和嚴格執行。

二、數智化內控的必要性

數智化轉型席卷各行各業，高校內部控制也不能避免。隨著云計算、大數據、物聯網、移動網絡的快速發展，數智化的應用場景日益細化，數智技術應用界面的友好化及簡單化，使內部控制關鍵風險點及時防控，提高高校風險防控能力和內部管理水平。財務數智技術正在改變內控的管理方式、運行模式和關注重點，使內控管理從傳統的“合規型”躍遷為“價值創造型”。對比具體業務，內控傳統意義上帶來的是“隱形”價值。數智化內控給內控管理以抓手，內控的制度化、流程化可以通過數智技術呈現出“顯性”效果。借助數智化管理工具，內部控制結合高校的風險控制點，將內部控制與業務融合，摒棄無效、煩瑣的內控流程，真正實現賦能業務。

三、數智化時代高校內部控制變革

數智化轉型為高校內部控制體系構建和實施帶來變革，數智技術改變了高校原有的內部控制運行模式、內控的范圍和側重點。

（一）內部控制運行模式變革

數智化轉型所帶來的首先是內控運行模式由人工轉變為數字化和智能化。數智技術具有智能化和高效、精準度高的特點，減少了人工模式多失誤和舞弊的隱患，實現內控體系由“人防人控”向“技防技控”轉型升級。數智技術參與使得控制執行效率得到大幅度提升，數智化轉型產生新的業務系統和技術，也需要建立相應的內控制度。

（二）內控范圍和側重點變革

高校內部控制活動在數智化背景下的轉變，突出表現為以下兩方面。一方面，內控的范圍廣度擴展，深度加深。從廣度上看，內控的范圍不再局限于傳統的會計核算，預算、籌資和資金調度、績效評價等亦成為內控的重點。從深度上看，由于數智技術的應用，數據精度不斷提升，核心數據獲取更加簡易。另一方面，由于數智化內控大量信息化和智能技術的應用，內控更加側重防控系統化風險和數據交換處理風險。

四、構建數智化內控的建議

（一）強化內控數智化剛性約束

將數智化建設作為強化內控體系剛性約束的重要手段，推動內控控制節點和控制要求嵌入業務數智系統，推進系統間的集成共享，實現管理決策和執行活動可控制、可追溯、可檢查，減少內控合規的人為操作因素，確保法律法規、制度規范得到嚴格落實，提高控制執行效率。高校應利用大數據、云計算、人工智能等技術，強化業務系統關鍵節點的剛性控制，實現內控體系實時監測、自動預警、監督評價等在線監督功能，提高內控的質量和價值。將數智技術與內控管理結合，可以推進數據驅動的數智化內控建設，提高管控效率、質量和價值。

（二）重視系統權限管理

通過建立權限矩陣、權限申請表、權限定期審閱表等控制性文檔，規范權限的新增、修改、刪除等審批流程，做到系統角色及功能分配合理化，并確保與授權審批機制一致，避免不相容崗位權限授予同一用戶、超出用戶工作權限、離職員工未及時中止系統權限問題。要加強對信息系統的開發與維護、訪問與變更、數據輸入與數據輸出、信息儲存與保管、網絡安全等控制，保證信息系統在授權、運維、存儲等方面的合規性和安全性。

（三）梳理制度流程

數智化建設與制度流程梳理存在依存關系，數智化是管理平臺的有效載體而非管理本身，數智化只能為管理賦能，推進管理提升和流程再造，而不能改變管理本身的混亂和無序。數智化內控實施應結合高校單位管理需求、業務環節和事項、制度流程、控制審核要素和崗位職責進行全面梳理，明確業務環節，系統分析經濟活動風險，確定風險控制點，選擇風險應對策略，量身定做簡單易行的實施方案。分級授權、并行審批、條件分支審批，對預算指標的絕對控制與提醒約束等各種管理模式與方案嵌入數智化系統環境，將線下可操作的管理模式、流程、規則完全通過系統實現[5]。

（四）加強內部控制人才培養

首先，高校應建立完善的內控管理架構，加強人才隊伍建設，培養“懂業務+懂內控”的復合型人才，重視內控關鍵崗位人員配備，明確各層級內控管理職責，進一步細化各層級中不同部門、崗位的內控職責;其次，高校定期組織內控管理人員進行專業培訓，更新相關人員的知識結構，提升內控人員的管理水平。不定期開展各部門及內控人員座談會，提高對內部業務環節實際情況的認識，及時調整更新內控制度。

（五）系統謀劃內控頂層設計，強化內部控制意識

在內控體系的構建過程中，控制目標確定、組織架構搭建、控制領域確定、評價監督設計等問題，都需要頂層設計予以解決。高校應制定全局性發展規劃，準確把握“內控健全、數智管控”的工作目標，通過數智技術，構建以合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整、有效預防舞弊和預防腐敗，提高公共服務的效率和效果為目標的內控體系。高校應明確內部控制解決的問題，內控的建設框架體系，采用上下結合的方法推進頂層設計與規劃，根據學校實際需要，站在學校整體角度，各部門互相通氣，避免內控建設碎片化、部門化。高校應積極組織開展多元化、多層次的內控管理人員培訓活動，加強內部控制宣傳工作，引導建立內部控制建設主體意識，讓內控成為發現問題的“顯微鏡”和“放大鏡”[6]。

（六）打破“信息孤島”，高校各信息系統互聯互通

由于財務管理系統、人事管理系統、資產管理系統、科研管理、教務管理系統等多套系統并行，各信息系統缺乏有效連通。這些系統往往獨立運行，系統間數據鴻溝內控風險易發，打通數據鴻溝成為內控管理的關鍵所在。數據中臺構建，為這一問題的解決提供新的理念。數據中臺強調數據及分析技術對于前臺業務的復用價值，通過數據治理形成新的數據資產，打通數據間無效隔閡。數據中臺從整體出發，逐步落實數據管理、數據資產開發及數據驅動業務三大方面，為組織內部控制提供新的方法和思路。將流程制度、審簽環節、控制標準和審核依據嵌入系統，用流程驅動實現業務全過程打通，不改變原有系統內流程，實現多個系統間的流程串聯和跨系統業務集成，讓流程上下游協同起來，實現各系統間統一管理，從而使得效率達到進一步提升，實現從“管理制度化”到“制度流程化”“流程信息化”的不斷跨越。

（七）完善內控評價與監督機制

高校應制定統一內部控制評價標準，評價體系建立的立足點在于評價標準的統一。高校應依照中介機構及各類審計檢查所設定的內部控制標準，開展縱向和橫向定量分析及評價。在內控評價體系中不僅要依靠外部定期評價，而且內部控制評價必須內部化，組建高校審計委員會，增強高校評價主體能力。同時，隨著內控體系不斷完善，應將內控責任與監督機制有效結合，以提高全員對內控工作的重視程度，切實保證內控體系的有效執行，促進內控體系實用效果的發揮。

（八）數智技術迭代升級

高校應加強數智化技術的迭代升級，將經濟活動及內部控制業務流程嵌入學校信息活動中，減少人為操縱因素，維護信息安全。數值化迭代升級，可以借助外部專業機構完成，如可以聘請內部控制應用軟件開發商、高校專門研究行政事業單位內控研究人員等。通過數智技術手段，實現數據流、業務流、決策流、執行流的全面融通，激發數據生產要素對高校治理的放大、疊加、倍增作用，構建整體智治制度范式。

五、結語

內控數智化轉型是創新財務管理模式、深化服務運行機制的有益探索。未來的高校內部控制必然會走向通過數字化、智能化驅動的大內控體系建設階段。數智化內控通過信息化規范流程，將制度落地，沉淀數據建立風險庫，為學校創造更大的價值，實現全面監督、提升高校治理水平，塑造差異化競爭力。