数字赋能下的高校内部控制研究

杨爽

［摘           要］  伴随着经济环境日趋成熟，以及信息技术的快速发展，多数行业开始使用信息化方法来进行业务控制、流程规范以及风险防范。通过数字化来提高运营管理水平，推动自身发展，这已是内部管理的一种常态，运用数字化技术来实现高校内部控制，也是高校发展的重要方向。

［关    键   词］  内部控制；数字化赋能；风险管控

［中图分类号］  G717                    ［文献标志码］  A                  ［文章编号］  2096-0603（2023）12-0157-04

基于数字赋能下的高校内部控制建设，是利用信息化技术将内部控制中所涉及的过程与方法集中到信息化管理系统中，通过信息化管理系统实现内部控制工作。以数字化为基础的内部控制建设，可以使高校的各项经济活动与日常工作得以实现，使高校内部控制工作得以高效落实；可以防止出现“信息孤岛”的现象，实现业务信息数据实时共享。同时，利用内部控制信息系统，可以对高校经济行为进行实时追踪。除此之外，内部控制信息化系统还可以保证财务数据的正确性与及时性，从而对高校内部控制工作实施产生极大影响。

一、数字赋能

数字赋能的生成和发展在很大程度上依赖于网络技术，数字赋能是用大数据、移动互联和人工智能等数字化手段来赋能某些特殊的群体，让他们可以拥有与之对应的生活技巧和生存能力[1]。

数字赋能概念是在20世纪60年代后期到70年代初期“自助”和“政治察觉”思潮中产生的。从社会学观点来看，数字赋能指的是识别、促进及提高人们应对需求及解决自身问题的能力，并且将所需的数字资源调动起来，使人自觉控制生活。从管理学观点来看，被管理者得到赋能，能够将个体主观能动性和创造力激发出来，将个体智慧和潜力充分发挥出来。数字化能力不仅是一个行为、一个手段，而且是一个关注成果与奖励的过程。首先，数字化能力的实现需要每个人至少拥有一种数字化技术，而这一技术将直接影响自身所拥有的信息以及他们是否能够获得新能力，科技拥有者与非拥有者的差别加大，数字赋能的发展使数字鸿沟得到了逐步解决。其次，无论是使用者还是接收者，都希望通过数字赋能获得精神上、政治上、社会上、教育上、经济上的能力。

二、高校内部控制理论

《行政事业单位内部控制规范（试行）》（以下简称《规范》）于2012年发布，为我国政府机关的内部管理工作奠定了基础，也为行政事业内部管理工作提出了指导方针和指导思想[2]。與其他机构单位不同，高校业务具有更强复杂性、系统性和综合性，以六大基本业务模块为依据，有必要与其本身的特征相联系，展开适应性的研究和探讨。目前，高校内部控制制度建设已进入一个新阶段。一是在高校内部控制含义上，Gloria Agyemang等认为高校内部控制不仅限于会计制度内部控制，而且还包含对高校管理体系和框架控制，赵红卫从理念框架、实践框架和信息化体系三个角度，建立高校内部控制框架；二是在高校内部控制方面，徐春芳等人指出高校内部控制在高校中的重要性，黄智杰等人则从高校负债和金融问题入手，指出高校应强化内部控制；三是针对目前高校内部控制状况，刘骝指出，目前高校内部控制制度还不完善，内部控制意识不强，人力资源政策还有待完善，风险评价与反应机制还不完善，周小婷则针对目前高校内部控制制度中存在的一些问题，提出一些改进意见。美国学者格拉尔于1952年首次引入风险管理这一概念。目前，国内外学者对内部控制与整体风险管理关系存在不同的看法。杨晓华提出，高校内部控制目标是以风险为导向，在其指导下实施高校内部控制，能够有效提升高校内部控制效能；王福年提出了“全面的风险管理”；徐震提出了“风险与内部控制”是一个有机的统一体，二者相互渗透、相互影响。因此，在内部控制中包含着对风险进行管理的思想观念，因此，构建以风险为导向，与全面风险管理战略相适应的新内部控制体制，是高校内部控制发展的趋势。

三、高校内部控制研究的意义

（一）加强高校教育管理的必然要求

《教育部直属高校经济活动内部控制指南（试行）》将确保办学单位的各项经济行为依法进行作为其自身的工作目标。在明确岗位责任和分工的前提下，以实施风险评价、流程监控、有效性评价等控制行为，加强协作监管，从而达到全面管控目标，从根源和制度两个方面来堵塞高校的管理缺陷，提升高校的经营效率，切实保证高校的经营和发展[3]。

（二）有利于高校长远、可持续发展

高效的内部控制体系能够保证高校各种经营活动在法律、规范内进行，能够对基金的分配和利用进行有力监督，并保证所获得的资料是准确的，能够为高校管理人员做出正确决定提供参考，从而推动高校长期、稳定的发展。

（三）有利于提高资金的使用效率

在强化高校内部控制体系时，利用信息技术，实现对经济活动的实时数据化监控，可以提升资金利用效率，增强财务资料的真实性和完整性，为高校管理人员提供更多更准确、更有效的数据资料，让其决策更加科学。

四、高校内部控制存在的问题分析

（一）内部控制环境有待完善

一是高校的内部控制意识不强。高校教职工对内部控制的工作热情和参与程度普遍较低，并将内部控制工作看作是财务部门的工作，和自己无关；即使是在内部控制六大业务中，与之有关的业务部门，也没有积极对其进行系统及信息化建设，认为自己的工作只是在上报内部控制报告时提供有关资料就可以了，这就造成内部控制建设工作效率低下。二是缺乏风险意识和风险管理。随着高校规模的扩大，高校经营活动变得更加复杂，高校内部和外部风险显著上升，高校经营活动也变得更加复杂。部分高校虽然已经建立起初步的风险评价体系，但是由于没有制定行之有效的对策和相应的处罚办法，这就造成教职员工普遍缺少必要的风险意识，认为内部控制只是一句空话，不会主动地配合实施各种风险管理措施。

（二）高校内部控制执行力度不足

从整体上来看，高校内部控制体系还算比较健全，各主要业务领域都制定了相应的管理体系，但是，其实施力度并不大，而且还存在注重体系构建，忽视实际执行问题，导致内部控制体系只是一种形式。其中存在的最为突出的问题，就是在财务管理方面，很容易受行政干预和教学业务要求等方面的干扰，从而导致内部控制系统实施具有很强的随意性和有效性。

（三）需要加强内部监督审计工作

内部监督审计实际上是很关键的环节，只有常复盘、常完善，才能将可能出现的风险降到最低。但是，高校内部审计部门未能充分发挥其对高校内部审计工作的监督功能；存在的问题包括：一是内部审计师人数相对不足，而且大多是应届毕业生，没有任何审计工作经验，专业水平还不够高。二是内部审计时效性差，大多数内部审计都是以事后审核为主，没有进行事先和事中监管，致使内部风险没有被及时识别出来，只能被动地进行纠正。三是内审不够全面，目前内审还只是一些例行项目审计、财务收支审计、经济责任审计，对内部控制执行情况的专项和例行审计不够重视。

（四）缺乏内部控制评价体系

通过对实现指标考核，建立相应激励与约束体系，并对其进行相应奖励与惩罚，从而保证高校内部控制高效运行与不断优化。高校的绩效考评主要涉及各个部门党建工作、廉政工作、思想政治工作、安全稳定工作以及年初所设定的各项管理指标。但其仅仅是对业务工作进行考核，没有将内部控制审计监督结果列入绩效考核范围中，也没有将其应用到岗位选聘、职称晋升等领域中。

五、数字赋能下的高校内部控制研究

（一）提高对内部控制的认识，创造良好环境

在数字赋能背景下，全方位宣传，提高所有人员对内部控制的认识[4]。内部控制构建应该是一项由高校所有人员共同组成的工程，而不仅仅是某个部门的工作。高校管理层要充分发挥其在内部控制建设中的主导作用，要求所有教职员工都要学会内部控制、知道内部控制，积极运用内部控制、讲内部控制，创造出良好的内部控制环境，把内部控制意识渗透到高校日常管理中。

（二）理顺内部控制体系，对商业过程进行优化

基于数字赋能高校内部控制工作应当按照管理法制化、制度法规化和流程信息化原则进行。尽管在目前情况下，高校无论是在组织方面，还是在业务方面，都已经构建好完整的内部控制管理系统，但是，其中一些系统的可操作性并不强，不同部门之间的内部控制系统之间相互联系缺少清晰指引，同时还不具备很强的内部控制系统，所以，在开展内部控制信息化建设之前，必须对现行内部控制系统展开一系列工作，对存在疑问的内部控制系统条款和系统展开一系列工作。

（三）统一身份认证，构建内控信息系统平台框架

基于数字赋能高校内部控制体系，既要为高校管理者服务，又要为高校全体教职员工和学生提供信息服务。要对数据存取和权限批准进行有效控制，必须对数据进行统一识别，给每一位使用者一个唯一的识别码，同时还要保证各单位之间业务协作、数据共享，以及对整个系统的通信权限控制。内部控制信息系统平台的建设应该具体包括以下内容：基础平台、数据共享平台、应用系统、内部控制管理平台和信息入口。此外，内部控制信息系统平台还应该将高校现存的全部管理系统都包括在内，从而达到内部控制目标，同时还要符合以项目管理为主线，以资金管理为主线的内部控制体系要求。

（四）建立健全高校内部控制信息化体系

在进行内部控制信息化系统的建设时，要结合现实，增加投资，并在统一的内部控制数据标准下，对其进行改进和完善。从预算管理视角来看，要对与财政、资产相关的信息数据进行审核，建立健全的信息管理制度，从而为建设信息化体系奠定坚实的基础。在预算决策、编制和实施等工作中，制定统一规范，围绕信息化建设，做好中期预防与后期监督。并在此基础上，建立健全核算体系，实现收支业务信息数据系统与采购业务系统、预警系统等各个部门信息的有机衔接。这有助于信息数据在各部门间的沟通与反馈，防止信息孤岛，畅通信息数据交换渠道。

（五）构建有效的信息交流通道

高校内部控制终极目标就是通过信息化方式把高校经营过程固化到信息体系中，通过信息体系来强化高校经营活动的控制，从而达到信息资源共享；既可以降低人工操作，也可以加快信息传输速度，提高工作效率。但是，不可忽视的一个前提就是，高校目前在用体系已经比较完善，能否为双方之间建立起一座“桥梁”，达到双方之间的信息交流；若需新购，则应考虑此系统能否真实地满足校内实际工作需求，以及新采购的应用效果与“搭桥”效果相比，是否更好。必须明确，基于数字赋能的内部控制与直接购入内部控制信息系统不同，是两个不同的概念。一些研发公司系统不符合新政府会计规定，违反核算基础，得出的数据不够真实、不够全面，对管理决策产生了一定影响。基于数字赋能的高校各项业务信息系统都比较完善，可以从“桥梁”角度，将其进行融合，让教职员工更好地利用，不需要浪费太多时间去重新构建。与此同时，也能确保高校财务数据的连续性和完整性，帮助高校管理人员做出正确决策。

（六）利用物联网技术进一步加强资产管理业务

资产管理是高校内部控制中的一个关键问题。在未引入物联网技術以前，高校资产的管理主要是通过条形码来完成收集和传输[5]。然而，条形码标签管理也有一定的问题，首先，使用条形码标记财产信息不能更改，信息点不够详尽等，造成资产管理方法不能满足高校财产管理要求。另外，常规条形码管理方式都是人工方式，既耗费巨大，又存在时间长、效率低、不确定性大等问题。在物联网大环境中，高校可以利用物联网技术，在购置储存资产时，对RFID标记进行定位，设定合适信息更新时间，例如：一个星期的时间，并持续地进行对该财产的定位以及其他信息的自动下载。该系统可由校园资源信息系统中的资源信息系统，实现校园资源信息的即时监测，为校园资源信息系统的安全保障奠定基础。与此同时，高校的资源查询也仅限于使用RFID扫描设备或手机等设备进行，极大地降低每年的资源清点和盘点的工作量，保证高校资源管理高效、及时、准确地进行。同时，也大大减少人力、物力消耗，增加即时、精确的财产信息。此外，校方也能利用RFID技术，即时获得各类物业及物料库存、使用及分配信息，以便日后进行物料购入稽核，同时也能保证没有重复购置、重复采购等浪费情况。强化对材料的控制，强化高校资产管理。

（七）基于数字赋能对内部控制信息体系运作途径进行优化

高校内部控制信息体系要以实现内部控制数据的标准化为基础，以实现高效的数据交换、及时的数据更新为目的，实现对各方面业务的全方位覆盖。应该将完善授权和批准、分离不兼容的控制职能、会计制度控制以及其他控制手段等方面的规定，全面融入信息系统之中，从而为实现内部控制高效运作和提高性能打下坚实基础。遵循“事先预防，事中控制，事后监督”的原则，以预算管理信息系统为切入点，将采购信息系统、财务信息系统、资产管理信息系统、合同管理信息系统和预警系统进行集成。之后，利用内部控制信息系统，对有关功能模块进行优化，最后，可以将OA办公系统、业务系统和内部控制系统之间进行高效连接，从而完善数据界面，可以将信息孤岛清除掉，既可以满足监管活动需求，又可以对信息资源进行及时高效交流。

（八）基于数字赋能构建集成的信息化系统

当前，大部分高校注重对信息化系统开发升级、财务管理、人事管理、高校管理、学生管理、科研管理等系统方面的工作[6]。但是，当前我国高校的内部控制体系中，内部控制体系与高校实际工作关系并不密切，已有的各部门之间缺乏有效联系，造成了一些“信息孤岛”。造成此局面的主要原因是数据不统一，造成相同业务信息在多个系统中输入。而且，在每个业务子系统中，对业务活动进行管理和控制，但是，在高校内部控制体系建设与业务系统计划之间，却是相互分离的，这就造成内部控制体系没有很好地与当前高校信息化管理系统融合在一起。如果没有将内部控制制度与高校信息化管理制度相结合，就说明内部控制制度还不能对各项业务制度和管理制度的运作进行监督，其中，财务制度运作也需要依赖内部控制制度，没有信息技术，很有可能无法有效防范各类数据错报、漏报风险。所以，高校要充分发挥数字赋能在物联网中信息交流的实时性与智能化优势，要大力发展集成化信息系统，将其与业务系统进行整合，完成诸如收支活动、重大建设项目、科研项目、基本建设项目、合同管理、绩效考核等高校主要业务活动整合，进而促进其与财务的高效结合，使数据分享达到数据准确、及时与合规，进而降低数据的大量重复输入，提升信息获得效率与效果，确保数据、信息、资料的实时共享。

（九）开展等保测评，确保网络信息安全性

在数字赋能背景下，为推动高校内部控制信息化，创造安全、稳定的运作环境，要对其进行主动学习，并对其进行系统分级和风险评价，安全系统规划与部署，安全系统的评价与其他安全系统建立、修复与重建。对网络信息安全进行持续改进，建立科学的工作过程以及安全、可信的突发事件处理方案。

（十）基于数字赋能完善信息化监督与预警系统

借助数字赋能构建并完善高校信息化监管与预警体系，可以让高校及时找到内部控制所面临的可能风险，从而及早地采取相应预防对策，降低高校在经济活动中所面临的各种风险，从而为高校稳定运营奠定基础[7]。在对其进行经济业务流程审计时，要对其可能出现的风险进行清晰说明，监督每个风险点的审计结果，保证不相容的岗位互相分开。而高校则要成立专门的风险控制小组，来强化对经济业务风险的评价，利用数据深度挖掘技术，建立健全的风险预警模型，来提高自己的风险控制能力。建立高校内部控制监督与预警体系，建立高校内部控制工作评价体系，为高校内部控制工作有效性提供保障。结合数字赋能，对关键工作节点和最有可能有潜在危险的节点，建立评价指标，通过建模来对其进行检测，并将其分析结果表述到评价系统中。该信息系统能够按照该评价准则，对该经济事务做出适当评价，并能及时生成评价报告，从而为决策的制定和实施提供依据。

六、结语

面对新时期数字赋能的发展，高校要不断加强对教职工的内部控制教育，提高教职工的风险意识、责任感，使广大教职工对自身的工作有更深刻的理解。但是，我们也应该看到，高校内部控制是一个持续改进的过程，其没有尽头，永远都在途中。要不断地发现问题，对流程进行优化，对制度进行健全，同时要根据高校的具体情况，实施信息化构建，从而对高校内部控制制度进行改进；充分利用内部监管和审计成果，来对内部体制展开查缺补漏，从而实现对各种风险的科学防范，提高高校管理效率，营造出具有较强竞争力的现代高校管理环境，为其长期发展打下坚实基础。

参考文献：

［1］武南，力磊.数字治理视域下高职院校“大内控”体系构建研究：以浙江省为例［J］.浙江纺织服装职业技术学院学报，2022，21（4）：87-93，100.

［2］張羽佳，林红珍.基于数字化赋能的企业内部控制研究：来自华为1987—2022年的经验证据［J］.财会通讯，2022（22）：142-148.

［3］严文崇.信息化环境下高校内部控制问题研究［J］.大众商务，2021（4）：1-3.

［4］刘闫锋.互联网背景下高校财务内部控制体系研究［J］.杨凌职业技术学院学报，2019，18（3）：69-72.

［5］季学芳.高职院校内部质量保证体系中的内部控制研究［J］.安徽商贸职业技术学院学报，2019，18（2）：56-58.

［6］彭满如，李慧.数字化赋能视角下高校财务治理优化路径研究［J］.财务与金融，2022（3）：46-52.

［7］张春波，苏碧茹，申剑，等.数字化赋能全面风险管理体系［J］.国企管理，2022（9）：93-96.

◎编辑 王亚青