王陸緯 山東科技大學

自財政部出臺《行政事業(yè)單位內部控制規(guī)范》以來，國家對行政事業(yè)單位內部控制建設提出了更高要求。我國高等學校在內部控制建設方面起步較晚，內部控制普遍存在“制度建設易、落地執(zhí)行難”的問題。《教育部直屬高校經濟活動內部控制指南(試行)》中明確提到：“高校應當充分運用現代科學技術手段加強內部控制，將經濟活動及其內部控制流程嵌入單位信息系統(tǒng)中，并確保重要系統(tǒng)之間互聯互通、信息共享和業(yè)務協(xié)同?！彪S著信息化技術的發(fā)展和進步，高校的信息化建設已經初見成效。將內部控制與信息化技術互嵌相融，是實現高校內部控制的必然趨勢，也是解決高?，F階段內部控制執(zhí)行困境的有效手段。

一、高校內部控制信息化的必要性

第一，傳統(tǒng)人工模式下，財務人員難以收集并處理龐大的數據信息，更無法保證數據的準確性和及時性，最終僅能做到風險的事后監(jiān)督。信息化是實現高校內部控制建設的重要技術保障，通過高效率的系統(tǒng)化運行，完成信息篩選、實時監(jiān)控、主動預警、評價反饋等作業(yè)，真正做到風險的全過程管控。

第二，內部控制信息化將制度和流程轉化為程序化、標準化的計算機指令，能夠實現自動監(jiān)控、主動預警等控制的自動化，避免人員能力不足、操作錯誤等風險因素的影響，同時提高了財務人員工作效率，使其可以卸下繁重的機械性工作，有更多的時間和精力進行知識的擴充和能力的提升。

第三，借助系統(tǒng)平臺的精準計算和信息共享，可以保證信息流轉的真實性和時效性，為高校管理層決策提供有效依據，降低主觀性干擾，提升決策準確性與管理的科學性。同時通過系統(tǒng)化的控制可以避免財務舞弊和預防腐敗，保證業(yè)務活動的合規(guī)合法，促進高校財務的健康有序發(fā)展。

二、高校內部控制現狀分析

(一)重視程度不夠，專業(yè)人才不足

高校內部控制的建設與執(zhí)行，應是從上到下貫徹落實，學校各部門積極響應，協(xié)同推進。受長久以來對內部控制既定印象的認知限制，高校內部控制雖是由財務部門牽頭，但在內部控制執(zhí)行實施過程中，其他部門參與配合的程度較低，將本應是“一把手工程”的內部控制建設理解成配合財務部門完成其工作任務。高校管理層重點關注學校發(fā)展情況，強調學科建設、人才引進、特色項目等，對內部控制執(zhí)行情況和結果反饋的關注度不夠。這又進一步導致學校內部控制缺乏全員參與性和主動性，在執(zhí)行上各部門缺乏自覺性和配合性。

財務日常工作業(yè)務量大，財務人員精力多放在自身業(yè)務工作上，并圍繞其負責業(yè)務進行知識更新，難以抽出額外時間加強內部控制方面的學習，對內部控制的關注度低。在人員安排上，高校財務多將有限的人力安排在核算與服務崗位，監(jiān)督與管理的職能未能得到有效發(fā)揮。同時因人員緊缺，難以設置專人負責內部控制工作，一人兼多崗的情況較為普遍，一方面缺乏專業(yè)人才，不利于內部控制工作的展開，另一方面內部控制中不相容崗位分離的要求在財務內部未能得到有效執(zhí)行。

(二)缺乏有效溝通、信息傳遞不暢

內部控制要想真正在高校內部有效開展，信息與溝通是非常重要的一環(huán)。財務部門執(zhí)行內部控制的初步工作就是獲取全校范圍的基礎數據，但高校財務往往較為獨立，除財務常規(guī)工作之外，與其他業(yè)務部門的交流較少，缺乏必要和及時的溝通。對于財務所需的內部控制基礎數據，各業(yè)務部門多是事后報銷時才向其傳遞，甚至還存在因理解偏差提交錯誤信息，或因工作飽和提交不全面的未經檢查核對的信息，數據的及時性和準確性都難以保證。另外，雖然多數高校業(yè)務部門都有各自的系統(tǒng)，但系統(tǒng)內數據沒有共同的、可匹配對應的內容，即使導出原始數據，也需要人工整理，工作量極大且錯誤率較高。財務雖是內部控制的主體部門，卻出現了“信息孤島”現象，既無法有效整合全校內部控制信息，也無法實現事前和事中控制，在內部控制整體環(huán)節(jié)中僅能被動“迎擊”風險。

(三)監(jiān)督評價作用不明顯

監(jiān)督檢查和自我評價，是內部控制得以有效實施的重要保障。監(jiān)督檢查機制的不健全，加之上文提及大部分高校尚未實現部門間的信息共享和信息公開，這就使得高校審計部門的監(jiān)督檢查作用大打折扣，內部控制檢查僅涵蓋在常規(guī)監(jiān)督檢查工作中，缺乏有針對性的審計方案，檢查重點有失偏頗。

僅發(fā)現問題是不夠的，只有問題得到妥善解決，內部控制體系才能不斷改進和完善。因此監(jiān)督檢查若要真正發(fā)揮作用還需緊抓整改環(huán)節(jié)。高校審計部門應針對審計結果和整改建議，追蹤落實相關部門的整改情況，督促改進內部控制的風險設置環(huán)節(jié)、流程設計和執(zhí)行過程等。高校在整改方面的督促跟進力度不夠，無法推動內部控制建設的持續(xù)優(yōu)化。

(四)風險未能有效管控

現如今高校不僅面臨傳統(tǒng)風險，新的風險點也逐漸涌現。隨著信息技術在財務工作中的引入和推廣，信息安全成為內部控制建設中需要重點關注的環(huán)節(jié)。加之高校的經濟業(yè)務愈加多元化，涉及的資金量不斷增長，交叉的業(yè)務類型增多，高校財務風險正不斷加劇并趨向復雜多樣化。目前，我國高校正處在推進“雙一流”建設、內涵式發(fā)展轉型的關鍵時期，重點學科建設、大型基建項目、教學科研都需要大量資金投入，但這幾年受疫情的影響，高校資金壓力驟增，不光要發(fā)展還要保障日常運營，從依靠財政撥款轉向多渠道籌集資金，在時間緊任務重所需資金量大的情況下，高校還是以銀行貸款為主要手段緩解“燃眉之急”，這就導致財務風險急劇增加，負債率遠超安全值。另外，“放管服”政策大力推進并得到積極響應，高校在課題項目經費、政府采購、差旅費報銷等業(yè)務上的自主權增強，接得好還需管得好，部分高校忽略了對應風險防范措施的完善。根據內部控制的要求，高校本應根據風險的類別和特征設計有針對性的防控及規(guī)避措施，但在實際業(yè)務中或是缺乏與業(yè)務流程相配套的風險識別機制，或是風控措施實施滯后，內部控制風險管理流于形式。高校面臨的環(huán)境愈加復雜，風險也未能得到有效管控。

(五)信息化建設滯后

隨著大數據、云計算的高速發(fā)展，信息化管理已經成為高校未來發(fā)展的重要方向。信息技術與日常業(yè)務的互嵌相融，既能將人力從繁瑣重復的勞動中解放出來，還能依托計算機技術進行資源整合提高工作效率，與內部控制相融合，則能形成內部控制的程序化管理，加強風險防范。高校經過這幾年的信息化建設，主要業(yè)務部門的信息系統(tǒng)基本上已完成建設并上線應用，但使用過程中發(fā)現與預想有所偏差。其一，財務系統(tǒng)內部多實現了業(yè)務流程的線上化，對于有規(guī)律的重復性工作如報賬、收費都已經比較成熟，但預算編制、風險管控、項目監(jiān)控、資產管理等與內部控制相關的關鍵環(huán)節(jié)還開發(fā)不到位，達不到內部控制的需求。其二，軟件開發(fā)方的系統(tǒng)產品多是標準化的開發(fā)模板，主要服務對象是企業(yè)，針對高校的內部控制需求難以滿足，而專業(yè)化定制需要時間和資金，內部控制的信息化建設還處在摸著石頭過河的探索階段。其三，高校業(yè)務部門都有各自的管理系統(tǒng)，但由于前期建設未統(tǒng)一規(guī)劃，系統(tǒng)之間相互獨立且對接難度大，線上信息無法實現共享，線下信息傳遞不及時，財務成為信息孤島，甚至財務自身的收入、支出、預算、薪酬等各類系統(tǒng)都無法實現暢通互聯。各類數據和信息的整合分析需從不同業(yè)務系統(tǒng)導出后再由財務人員人工匯總整理，工作量繁重且時效滯后，不利于內部控制的有效實施。

三、高校內部控制信息化建議

“制度建設易、落地執(zhí)行難”是高校內部控制普遍存在的問題。高校內部控制工作的覆蓋面廣、風險點多、信息量大，僅依靠傳統(tǒng)的人工作業(yè)已不再現實，推進財務信息化是高校實現全面內部控制的必然趨勢，也是解決上述現存問題的有效手段。

(一)營造良好的內部控制環(huán)境，強化人員意識和能力

營造良好的內部控制大環(huán)境是高校實施內部控制信息化的前提。學校管理層應充分認識到內部控制的重要性，從上至下強化校內整體內部控制意識和信息化意識。加大宣傳教育力度，引導各部門自覺提高風險防范意識，確保權力規(guī)范的有序運行。日常工作中明確各單位每位員工的崗位職責，嚴格執(zhí)行不相容崗位分離制度和輪崗制度，確保內部控制制度落到實處。為保證內部控制工作執(zhí)行的通暢有效，各部門都應指定一位內部控制專員，負責內部控制工作的政策傳達、信息交互和系統(tǒng)對接。這種上層指導、分層管理的模式有助于高校營造良好的內部控制環(huán)境。

注重高校財務內部控制人才建設。為緩解人員緊缺的現狀，高校應適當增加財務人員，制定崗位招聘計劃。以往的高校財務人員招聘關注的是財會專業(yè)水平和業(yè)務能力，后期根據崗位實際需要，還應注重具備內部控制和計算機能力的全方位財會人才。除此之外，財務應借助高校的教學教育資源，定期組織內部控制專業(yè)化培訓。在精準把握內部控制內涵和理論知識的基礎上，財務人員還應加強信息化水平的提升，熟練操作業(yè)務系統(tǒng)，拓展內部控制思路，提高業(yè)財融合能力。財會人員對于內部控制信息化的學習不能僅停留在數據提取和使用階段，還應向前拓展至信息的獲取、流程的再造、數據的加工。通過舉辦學習探討會和業(yè)務交流活動，多與信息技術人員、本校各業(yè)務部門討論內部控制信息化的流程細節(jié)和風險環(huán)節(jié)，多向內部控制建設高水平高校學習借鑒實踐經驗。為保障內部控制信息化的長效運營，還應加強人才激勵，優(yōu)化績效評價，避免人才流失。

(二)搭建財務智慧平臺，實現數據互通和信息共享

內部控制指導意見中多次強調“以信息系統(tǒng)為支撐”。隨著大數據、云計算等信息技術的飛速發(fā)展，整合不同的業(yè)務信息系統(tǒng)、搭建一體化智慧平臺、實現信息共享數據互通，已然成為高校內部控制的必經之路。高校內部控制涉及到財務、人事、科研、教務、資產、基建等多個部門，現階段各部門基本上都已上線了業(yè)務系統(tǒng)，但系統(tǒng)間彼此獨立、信息分散。高校應打通各業(yè)務系統(tǒng)間的信息端口，建立起以財務系統(tǒng)為數據中心的一體化智慧平臺。

財務內部各系統(tǒng)先進行互聯，搭建起財務智慧平臺，將預算、收費、報賬、薪資等系統(tǒng)接入平臺，實現財務內數據的互通流轉。依托平臺后，各業(yè)務系統(tǒng)無需交叉對接，而是通過信息端口直接與平臺實現互聯。一方面，校內系統(tǒng)能夠實現“一站式服務”，登錄平臺后可以進入各業(yè)務系統(tǒng)，進一步優(yōu)化了高校服務機制。同時加強了部門間的內部協(xié)同，有利于各個部門積極參與到學校的內部控制建設中來。另一方面，原本分散化的信息碎片通過平臺進行了整合，打破了“信息孤島”現象，財務人員可以按需查詢、提取有效信息，通過大數據算法進行快速的統(tǒng)計分析，為管理層決策提供學校全局視角下的綜合性數據，也為接下來內部控制信息化提供數據支撐。

(三)內部控制嵌入平臺，實現風險識別，落實風控機制

內部控制信息化的關鍵環(huán)節(jié)就是將內部控制與財務智慧平臺進行融合，將內部控制制度、風險點及控制措施，以程序化、標準化的計算機語言嵌入到財務智慧平臺中。首先，梳理業(yè)務流程和整理風險數據庫。根據學校制度規(guī)范和上級部門對于內部控制的相關要求，結合學校年度目標、工作重心，對線上業(yè)務流程進行再梳理、再優(yōu)化，同時匯總數據信息，篩選、提煉高校內部控制的風險點，形成風險數據庫。其次，確定風險評估控制目標，建立風險識別和防范機制體系。對流程環(huán)節(jié)中的風險點設置控制區(qū)間和臨界值，通過信息化手段實現動態(tài)、實時的風險監(jiān)控，一旦發(fā)現異常數據則發(fā)出預警，形成風險預警的全覆蓋監(jiān)管和自動化監(jiān)測。最后，根據風險的發(fā)生概率和后果的嚴重程度，進行風險評估并采取有效控制措施，將風險控制在一定范圍內。

借助信息化技術，在信息共享、數據互通的基礎上，高校財務智慧平臺可以與內部控制建立鏈接，實現內部控制的自動監(jiān)測與預警，形成事前、事中、事后全過程的動態(tài)管控，解決傳統(tǒng)模式下內部控制過程受制于基礎信息缺失、人工計算量大、時效性難以保證等問題的情況。此外，平臺中可以留下控制痕跡，完整的流程記錄有利于后期的自我評價和監(jiān)督檢查，推動內部控制的不斷優(yōu)化。

(四)建立健全的自我評價和監(jiān)督機制

建立有效的監(jiān)督評價體系。一是日常監(jiān)督與專項監(jiān)督相結合，對突出問題、管理漏洞和薄弱環(huán)節(jié)重點監(jiān)控，對重大項目開展專項審計。二是內部監(jiān)督與外部監(jiān)督相結合，聘請第三方獨立審計，對學校內部控制進行查漏補缺、提出專業(yè)化建議。智慧平臺上設置審計權限，方便審計方獲取真實全面的信息。定期開展自我評價，評估人員是否具備專業(yè)性和勝任力，內部控制是否具備全面性、重要性、制衡性和有效性，信息化的流程設計是否完整、數據提取是否準確、邏輯運算是否嚴謹。對問題的整改情況應積極跟進，將監(jiān)督評價、自我評價與績效考核、追責問責相聯系，強化自我監(jiān)督、自我約束的自覺性，促進高校內部控制的不斷完善與優(yōu)化。

四、結語

本文結合高校實際情況，對信息化的必要性和內部控制的現狀進行了剖析，提出信息化是解決高校內部控制現存問題的有效手段。營造良好大環(huán)境、提升人員意識與能力是推進內部控制信息化的前提和保障；通過搭建財務智慧平臺，解決財務“信息孤島”問題，實現高校各類業(yè)務從獨立走向互聯，強化高校部門間的聚合力；借助大數據的信息共享和精準計算優(yōu)勢，促進業(yè)財融合，降低人為因素的影響，提高財務工作效率，發(fā)揮財務管理職能；將內部控制制度、流程、風險點和措施嵌入財務智慧平臺，補齊“事前”“事中”的風險控制短板，變革傳統(tǒng)人工模式下的內部控制機制，強化高校風險識別、預警和控制能力；建立健全評價監(jiān)督機制，推進高校內部控制向閉環(huán)管理模式轉變，有利于內部控制機制的不斷完善和信息化系統(tǒng)的持續(xù)優(yōu)化。