数智化内控：高校内控的转型和升级

数智化转型是当前高校财务管理面临的必然趋势，对提升高校运营管理效率、智能辅助管理决策具有重要意义。数智技术同样不可避免地推动内部控制系统的智能化和自动化，而健全有效的内控系统能为数智化转型提供安全、可靠的环境，从而推动数智化转型的实施[1]。数智新技术已经渗透到高校财务管理的各个方面，内部控制作为高校运营合法合规、资产安全、财务报告及相关信息真实完整的保障措施，也不可避免地面临数智化转型带来的挑战。数智化内控是指根据行政事业单位内控政策规范，进行单位权责、业务、流程及制度的梳理与修订，形成单位内部控制业务标准，并在该标准化框架下进行单位数智化内控建设的过程。内部控制如何转变管理流程，应对数智技术的发展需要，充分发挥内控数智化带来的价值，是高校内部控制建设过程中必须考虑的问题。一、高校数智化内控实施现状分析一是业务流程复杂，流程制度未固化。随着高校资金多元化和经费种类增多，如何将各类业务进行归口管理、明确管控模式、实现精细化管理，是内部控制的难点所在。大部分高校具备一定内控体系，但有效应用不多，制度流程化不足，大量流程在执行过程中随意变更，审批流程不明确[2]。二是无固定内控信息化管理人员，内控人员专业素质和综合技能低下。高校由于人员编制不足或信息化认识误区，导致内控信息化系统无专人负责，系统日常管理与维护缺失，造成整个内控系统的使用与管理混乱，失去内控效果。内控执业人员在业务水平和综合素质上参差不齐，在日常实际工作中随意性大，不利于提升内控效果。三是内部控制重视度不足，内控部控制意识薄弱。受高校的非营利性质影响，高校管理者和全体教职工对教学、科研、招生、辅助专业活动创收等工作比较关注，对办学成本和办学经济效益不够重视，导致高校普遍内部控制观念淡薄，对制定完善的内控制度积极性不高，贯彻力不足。尤其是单位负责人对内控数智化理解不到位，未建立相应的领导机构和实施机制，“一把手责任制”未落实到位。领导层观念落后，对内部控制的认识不够深入，认为内部控制就是内部牵制或者是内部监督，没有认识到内部控制其实涉及组织内各个部门，忽视内部控制实际应用。高校内控数智化建设多数由单位财务人员承担，多数财务人员往往只擅长会计核算工作，对内部控制建设缺乏了解[3]。四是内控系统扩展兼容空间不足，存在“信息孤岛”。在内控信息化建设初期，各高校目标不明确，软件实施人员经验欠缺，使得信息化系统仅兼容高校现状，基础设置中扩展结构未保留或保留不足，无法适应日益变化的管理需要。信息系统建设归口管理职责不明确，无法满足统一规范信息系统的开发、变更及维护要求，信息系统在内部控制中作用未得到充分发挥。同时，高校围绕财务管理、资产管理、科研、教务、档案管理等系统开发了相应的信息系统，实现系统部分对接，但系统之间未达到互通互联。各个部门在数智化过程中一开始就是分头建设、缺乏统一规划，各部门缺乏良好的信息沟通，造成不同部门之间信息传递不畅，形成“信息孤岛”，造成资源浪费、信息资源闲置。五是高校内控评价与监督机制缺失。高校实施内控的时间较短，部分高校缺少评价标准或者即使提出评价标准，仅形式存在，缺乏标准意义。提出了评价缺陷认定的原则和具体执行标准，却没有给出不同缺陷整改的有效程序。大部分高校未建立规范的内部控制监督机构，内部监督机构组织架构不合理，岗位职责分工不明确。监督部门与被监督部门存在平行关系，监督执行力度不够，执行力不强。高校内部控制系统责任划分、量化及奖惩有待进一步明确，内控系统的执行、检查流于形式，稽核范围有限，以偏概全，以点代面，缺乏完整性和全面性[4]。六是内控信息化建设存在短板。内控信息系统建设涉及全校多个部门，单位层面及业务层面内部控制要求。高校各业务信息系统已初步建立，但业务信息化大多是基于管理和业务的工作辅助软件，内控关键控制点未嵌入其中。高校内部横向各部门之间权责存在模糊地带，内控机制和制度无法得到全面贯彻和严格执行。二、数智化内控的必要性数智化转型席卷各行各业，高校内部控制也不能避免。随着云计算、大数据、物联网、移动网络的快速发展，数智化的应用场景日益细化，数智技术应用界面的友好化及简单化，使内部控制关键风险点及时防控，提高高校风险防控能力和内部管理水平。财务数智技术正在改变内控的管理方式、运行模式和关注重点，使内控管理从传统的“合规型”跃迁为“价值创造型”。对比具体业务，内控传统意义上带来的是“隐形”价值。数智化内控给内控管理以抓手，内控的制度化、流程化可以通过数智技术呈现出“显性”效果。借助数智化管理工具，内部控制结合高校的风险控制点，将内部控制与业务融合，摒弃无效、烦琐的内控流程，真正实现赋能业务。三、数智化时代高校内部控制变革数智化转型为高校内部控制体系构建和实施带来变革，数智技术改变了高校原有的内部控制运行模式、内控的范围和侧重点。（一）内部控制运行模式变革数智化转型所带来的首先是内控运行模式由人工转变为数字化和智能化。数智技术具有智能化和高效、精准度高的特点，减少了人工模式多失误和舞弊的隐患，实现内控体系由“人防人控”向“技防技控”转型升级。数智技术参与使得控制执行效率得到大幅度提升，数智化转型产生新的业务系统和技术，也需要建立相应的内控制度。（二）内控范围和侧重点变革高校内部控制活动在数智化背景下的转变，突出表现为以下两方面。一方面，内控的范围广度扩展，深度加深。从广度上看，内控的范围不再局限于传统的会计核算，预算、筹资和资金调度、绩效评价等亦成为内控的重点。从深度上看，由于数智技术的应用，数据精度不断提升，核心数据获取更加简易。另一方面，由于数智化内控大量信息化和智能技术的应用，内控更加侧重防控系统化风险和数据交换处理风险。四、构建数智化内控的建议（一）强化内控数智化刚性约束将数智化建设作为强化内控体系刚性约束的重要手段，推动内控控制节点和控制要求嵌入业务数智系统，推进系统间的集成共享，实现管理决策和执行活动可控制、可追溯、可检查，减少内控合规的人为操作因素，确保法律法规、制度规范得到严格落实，提高控制执行效率。高校应利用大数据、云计算、人工智能等技术，强化业务系统关键节点的刚性控制，实现内控体系实时监测、自动预警、监督评价等在线监督功能，提高内控的质量和价值。将数智技术与内控管理结合，可以推进数据驱动的数智化内控建设，提高管控效率、质量和价值。（二）重视系统权限管理通过建立权限矩阵、权限申请表、权限定期审阅表等控制性文档，规范权限的新增、修改、删除等审批流程，做到系统角色及功能分配合理化，并确保与授权审批机制一致，避免不相容岗位权限授予同一用户、超出用户工作权限、离职员工未及时中止系统权限问题。要加强对信息系统的开发与维护、访问与变更、数据输入与数据输出、信息储存与保管、网络安全等控制，保证信息系统在授权、运维、存储等方面的合规性和安全性。（三）梳理制度流程数智化建设与制度流程梳理存在依存关系，数智化是管理平台的有效载体而非管理本身，数智化只能为管理赋能，推进管理提升和流程再造，而不能改变管理本身的混乱和无序。数智化内控实施应结合高校单位管理需求、业务环节和事项、制度流程、控制审核要素和岗位职责进行全面梳理，明确业务环节，系统分析经济活动风险，确定风险控制点，选择风险应对策略，量身定做简单易行的实施方案。分级授权、并行审批、条件分支审批，对预算指标的绝对控制与提醒约束等各种管理模式与方案嵌入数智化系统环境，将线下可操作的管理模式、流程、规则完全通过系统实现[5]。（四）加强内部控制人才培养首先，高校应建立完善的内控管理架构，加强人才队伍建设，培养“懂业务+懂内控”的复合型人才，重视内控关键岗位人员配备，明确各层级内控管理职责，进一步细化各层级中不同部门、岗位的内控职责;其次，高校定期组织内控管理人员进行专业培训，更新相关人员的知识结构，提升内控人员的管理水平。不定期开展各部门及内控人员座谈会，提高对内部业务环节实际情况的认识，及时调整更新内控制度。（五）系统谋划内控顶层设计，强化内部控制意识在内控体系的构建过程中，控制目标确定、组织架构搭建、控制领域确定、评价监督设计等问题，都需要顶层设计予以解决。高校应制定全局性发展规划，准确把握“内控健全、数智管控”的工作目标，通过数智技术，构建以合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整、有效预防舞弊和预防腐败，提高公共服务的效率和效果为目标的内控体系。高校应明确内部控制解决的问题，内控的建设框架体系，采用上下结合的方法推进顶层设计与规划，根据学校实际需要，站在学校整体角度，各部门互相通气，避免内控建设碎片化、部门化。高校应积极组织开展多元化、多层次的内控管理人员培训活动，加强内部控制宣传工作，引导建立内部控制建设主体意识，让内控成为发现问题的“显微镜”和“放大镜”[6]。（六）打破“信息孤岛”，高校各信息系统互联互通由于财务管理系统、人事管理系统、资产管理系统、科研管理、教务管理系统等多套系统并行，各信息系统缺乏有效连通。这些系统往往独立运行，系统间数据鸿沟内控风险易发，打通数据鸿沟成为内控管理的关键所在。数据中台构建，为这一问题的解决提供新的理念。数据中台强调数据及分析技术对于前台业务的复用价值，通过数据治理形成新的数据资产，打通数据间无效隔阂。数据中台从整体出发，逐步落实数据管理、数据资产开发及数据驱动业务三大方面，为组织内部控制提供新的方法和思路。将流程制度、审签环节、控制标准和审核依据嵌入系统，用流程驱动实现业务全过程打通，不改变原有系统内流程，实现多个系统间的流程串联和跨系统业务集成，让流程上下游协同起来，实现各系统间统一管理，从而使得效率达到进一步提升，实现从“管理制度化”到“制度流程化”“流程信息化”的不断跨越。（七）完善内控评价与监督机制高校应制定统一内部控制评价标准，评价体系建立的立足点在于评价标准的统一。高校应依照中介机构及各类审计检查所设定的内部控制标准，开展纵向和横向定量分析及评价。在内控评价体系中不仅要依靠外部定期评价，而且内部控制评价必须内部化，组建高校审计委员会，增强高校评价主体能力。同时，随着内控体系不断完善，应将内控责任与监督机制有效结合，以提高全员对内控工作的重视程度，切实保证内控体系的有效执行，促进内控体系实用效果的发挥。（八）数智技术迭代升级高校应加强数智化技术的迭代升级，将经济活动及内部控制业务流程嵌入学校信息活动中，减少人为操纵因素，维护信息安全。数值化迭代升级，可以借助外部专业机构完成，如可以聘请内部控制应用软件开发