大数据时代视角下高校内部控制体系的探析

陈 浩 ，甘杲峰 ，周 云

（1.杭州电子科技大学；2.浙江大学附属邵逸夫医院下沙院区；3.杭州天然气有限公司，浙江 杭州 310018）

一、引言

内部控制是高校管理的重要组成部分，能够有效规避各项风险，促进高校实现既定目标。财政部于2012年发布了《行政事业单位内部控制规范》。该规定以“内部控制-整合框架”（1992）为准绳，就行政事业单位的特性进行专门的设计和创新。

2014年我国相继颁布了《高等学校会计制度》和《行政事业单位内部控制规范》，在一定程度上提高了会计信息质量。自《高等学校会计制度》和《行政事业单位内部控制规范》等法律法规实施以来，对规范高校内部控制建设具有一定的影响。但是，高等院校在内部控制建设的具体实施过程中也遇到了许多实际问题，全国仍有十几所高校领导落马，高校贪污腐败层见迭出。追其原因，与单位内部控制制度不严、自我约束意识不强、财政资金被挪用、内部监督机制不健全等密切相关。因此，构筑制度防线、建立以积极防范为核心，强化管理为手段，以提高教育教学水平和推进高等教育健康发展为目的的科学防控机制刻不容缓。

数据决定着未来高校的发展方向，而以数据为基础的内部控制将具有非常重要的作用。如何通过大数据构建内部控制体系实现高校内部控制优化，将成为一个核心的问题。

二、目前高校内部控制体系中存在的主要问题

（一）内部控制环境不合理

由于高校治理结构的特殊性，权力过于集中，致使内部控制思想意识淡薄，执行弱化。二级学院及机关部室实行“一支笔”财务审批制度，内部控制规范的手段则以财务居多，而对于人事、学工等方面涉及较少，并且科研经费和非预算收入监管的重视程度不够，忽略了内部控制建设的全面性，导致领导者和管理人员无法彻底完全衡量内部控制体系的完备性。

（二）内部信息与沟通不畅

COSO在1995年11月发行的《控制指导纲要》中就提出了信息与沟通应当贯穿于整个内部控制基本框架中。而众多高校的计划财务处、教务处、人事处、学工处等部门却未能对信息系统进行有效的集成和融合，部门之间存在大量的沟通壁垒，数据与信息资源不能实时共享，这阻碍了管理决策的有效执行和支持。信息系统的孤立性，很难对学费收支、国有资产管理等情况进行全面的控制，也无法通过体制、机制、制度等方面发现问题。

（三）风险防范体系不健全

随着高校规模的不断扩大，高校的人事、学费收支、投融资等管理运作模式都发生了很大的改变。高校运营资金也从原有的单一的财政拨付资金向外部融资资金转变。由于内部控制思想风险意识淡薄，对筹资风险缺乏一定程度的认识，筹资的可行性缺乏科学的系统的评价和衡量，致使高校的资产负责率居高不下，加大了无保证风险等财务风险。与此同时，公办高校目前大部分还是以收付实现制为会计核算方法，这在一定程度上对非税收入、金融借款、物资采购、基建工程等方面产生了局限性，从而也就难以及时判别隐藏的财务内部控制的风险。

三、大数据时代高校内部控制体系的提出

大数据技术在提高经营管理决策所起到的作用越来越突出。大数据不仅为分析决策层在海量的数据信息中获取有价值的信息，而且利用大数据平台，将数据信息进行集约化整合，根据外部环境和内部环境的变化，适时调整组织变革。

所以，基于大数据特有的性质，在某种意义上为现有的高校内控系统体系改进提供了新的选择。在大数据环境下，高校内部控制体系依然遵循2012年发布的《行政事业单位内部控制规范》和COSO框架的有关规定，由控制环境、风险防范、控制活动、信息沟通和监督控制五大部分组成，但是其内涵和外延上与传统的高校管理模式下的体系有很大区别，这是由于两者不同环境和信息沟通程度决定的。

（一）控制环境

控制环境是高校内部控制体系建立和实施的前提。控制环境在企业文化建设、员工的控制意识起着至关重要的作用。结合COSO的《内部控制—整理框架》对控制活动的定义，本文的控制环境主要是指制度与流程建设、文化建设、领导重视、职责控制的合理性。

（二）风险防范

风险防范推动着内部控制的有序进行。而风险评估实质就是揭示风险，为风险应对部门提供相关依据。因此，在多变的内外部环境中，只有在各个环节建立一套完善的风险识别、风险评估、风险应对的机制，才能了解和把握高校在自身建设中存在的漏洞和危害程度，并采取一定的风险防范措施，规避各种控制风险。

（三）控制活动

高校的控制活动是风险评估的有效反馈，也是实施内部控制的具体措施和手段。基于风险评估的结果，强化资金管理、预算管理、学费创收收入和支出控制、投资和筹资控制，确保各个环节的风险控制在合理的范围内，增加控制活动的有效性。

（四）信息沟通

内部控制体系离不开信息沟通。信息沟通贯穿于内部控制的整个过程，包括重大决策控制、信息共享控制、报表报送控制。高校通过内部环境和外部环境收集真实有效的信息，并及时向需求部门传达和沟通，对重大问题及时调整和改进，以利于高校在各个阶段进行内部控制管理。

（五）监督控制

监督控制不同于控制活动，是一种动态的再控制的过程。监督控制质量的提高，势必需要实时察觉在其他四个要素中存在的问题，及时调整和改进，保证内部控制落到实处。内部控制体系的监督控制包括内部审计、检查控制、改进控制。

四、基于层次分析法的高校内部控制体系综合评价

大数据时代，本文系统地构建高校内部控制体系，涉及5个一级指标和19个二级指标。由于涉及的指标较多，本文采用层次分析法来进一步研究内部控制体系的综合评价问题。层次分析法是美国运筹学家Saaty在20世纪70年代提出的，具有系统、灵活、简洁的优点。首先，将问题分解为一个递阶的、有序的层次结构模型。然后，构造出各层次中的所有判断矩阵，并进行一致性检验。最后，计算各层对目标层的合成权重。

根据表1中的判断矩阵标度定义，同时参考专家意见，确定各因素之间的相对重要性，构造各个层次中所有的判断矩阵。

表1 判断矩阵标度的定义

表2 内部控制判断矩阵

表3 控制环境判断矩阵

表4 风险防范判断矩阵

表5 控制活动判断矩阵

表6 信息沟通判断矩阵

表7 监督控制判断矩阵

根据表2至表7的备注，我们可以知道以上判断矩阵都通过了一致性行检验。同时，利用同一层次中所有层次单排序的结果，就可以计算针对上一层而言，本层次所有因素重要性的权值，这就是层次中排序，如表8所示。

表8 层次总排序

从表8的结果可知，在高校内部控制体系中信息共享控制指标为首要因素，重大决策控制指标和领导重视指标依次排列在后。为了判断高校内部控制是否有效，本文根据综合评价的分数（百分制）将内部控制体系分为五个等级（见表9）。

表9 综合评价等级

五、结论

“大数据时代”概念的提出，高校的经营管理模式也逐步向高效的信息系统转变。传统的内部控制建设必定被新型的内部控制体系所取代。在大数据时代视角下的高校内部控制体系建设是一项系统工程。本文提出了大数据时代高校内部体系的内容和综合评价方法，切实改变高校现行管理模式，不断地改善和提高风险管理水平，规避和弱化实际管理过程中发生的各种风险。具体包含以下几个方面。

（一）内部控制环境改变

高校的内部控制体系是伴随着自主权的增强而不断凸显。如何做到高校的学费收支情况和人事工作透明、投融资风险可控、高校预算非膨胀式增长？在信息系统逐步完善的过程中，类似“上年决算数+本年增加数”的增量管理模式（上年的内部控制的经验分析思路和本年重点查处的对象），已经无法满足现有高校内部科学管控和风险应对的需要，不仅与实际收支存在较大的差异,也阻碍了内部控制的时效性。

在大数据的时代背景下，本文将大量的结构化（如投资控制、支出控制等指标）和非结构化（如文化建设、领导重视等指标）指标数据进行挖据整合和综合评价，利用云数据库、数据挖据等新型的信息技术手段，能够实现从横向的同层次的高校数据和纵向的学校自身的历史数据等角度进行多维分析，做到“平面扫描”与“立体透视”交叉判断，有效确定和规避可能产生的风险，由被动逐步走向主动，由事后向事前、事中、事后全过程、全面控制转变。尤其是非结构化数据的引入，在一定程度上，为内部控制提供了新的动力。通过量化定性指标，把握指标的指示作用，充分建立内部控制的评价体系，合理防范高校在实际管理中存在的风险或可能出现的行为。

（二）信息系统应用扩展与沟通的改变

高等院校在实际构建信息化建设时，并未考虑内部控制对系统的防御作用，所以，教务处、学工部等业务部门往往基于自己业务的需要进行设计，尽管在短期内提高了业务的工作效率，但从长期考虑却形成了一个信息孤岛，无法做到实时兼容和数据的同源性。本文在大数据时代视角下提出的高校内部控制体系颠覆了业务系统的控制活动的交互监控的有效性，不仅提高了内部控制的透明程度，也为业务部门的控制决策提供参考依据。所以，新型的内部控制体系对数据的多视角的关联分析和比对，以及把握数据规律趋势起着举足轻重的作用，也为合理的内部控制建立了基础。

[1]董必荣，2016.我国公办大学内部控制问题研究[J].会计研究（8）：73-80.

[2]邱玉莲，2017.大数据环境下企业财务管理信息系统应用探讨[J].财会通讯（7）：105-106.

[3]丁新农，2010.内部控制视角下的高校财务风险探析[J].南京医科大学学报（9）：219-222.

[4]宋文秀，2015.高校内部控制规范实施探析[J].财会研究（2）：37-39.

[5]李连华，2014.企业内部控制效率提升路径研究[J].会计研究（7）：82-88.

[6]王家斌，2015.浅谈大数据在会计领域中的应用[J].财会研究（1）：42-52.

[7]牛艳芳，2017.大数据价值链视角下的审计工作创新与实践[J].审计研究（5）：17-22.

[8]财政部.行政事业单位内部控制规范（试行），2012.