应用智慧财务对高校财务内部控制体系的建设*

摘要：通过分析高校由“信息系统平台”发展为“智慧平台”过程中遇到的问题和挑战，以业财融合和流程再造为手段，以数据共享为目标，探索建设“三层架构+风险嵌入”模式，将风险控制嵌入到学校的智慧平台中，以提升财务内部控制水平。“三层架构+风险嵌入”模式意在通过建立高校风险评估体系和内部控制风险数据库，将财务管理业务流程的风险点嵌入信息平台和一体化平台，将权责分离、审批检查、勾稽关系、预警监测等功能融入智慧平台，进而降低整体风险水平。

关键词：智慧财务；内部控制；风险嵌入；机制建设

中图分类号：G647

教育系统财务内部控制机制是指学校财务管理部门为实现管理目标，确保学校资金安全和有效利用，保障教育事业顺利运行，保证会计信息的真实性和准确性而制定的一系列具有控制职能的方法、技术和程序的总称。智慧财务的核心是数据的整合和深度挖掘，是以改善会计信息质量、提高会计工作效率、降低会计工作成本、提升财务合规水平和数据价值为目标。

《中国高校信息化发展报告（2021）》指出，对照国家教育数字化发展战略要求，高校在数字化转型的顶层设计、推动高校治理体系和治理能力现代化、推动教育教学方式创新和模式变革、数字资源建设和应用效果、支持教育评价、网络安全体系完备性等方面还存在差距。依据《北京市教育系统内部控制指引》，内部控制信息化要将单位涉及的各项经济活动主要流程、关键环节嵌入单位管理信息系统，制定符合内部控制要求的信息化建设规范，用信息化手段促进业务协同，确保内部控制环节健全、内部控制流程通畅，减少人为操纵因素。

一、高校财务内部控制体系建设存在的问题

（一）信息系统缺乏顶层设计，导致“信息孤岛”现象

高校财务管理内部控制信息化建设过程中，突出的问题是“未覆盖”和“未联通”。“未覆盖”体现在经济活动的主要流程、关键环节未能有效嵌入单位管理信息系统，未能实现信息系统对重点经济业务的全覆盖。如部分高校未建立基本业务、科研业务信息系统，或者关键环节未嵌入单位管理信息系统，资产管理系统没有实现实时动态管理等。

“未联通”体现在各信息系统间缺乏前期的顶层设计和后期的有效整合。首先，高校各业务部门根据信息化发展需求，各自建立信息管理系统并独立运行和维护，并没有根据整体目标和战略进行顶层设计，信息系统间未能实现有效的互联互通，数据无法共享，容易形成“信息孤岛”，导致工作效率低下、决策失误、相关管理措施难以落实。其次，没有将风险点嵌入到系统控制中，导致系统无法有效识别各业务环节的风险点，无法及时制定防范措施和应对方案。高校主要的业务信息系统包括财务管理系统、资产管理系统、科研管理系统、人事管理系统、学生管理系统、教务管理系统等。各个职能部门根据业务需求，独立上线相应的信息管理系统，并根据需要进行系统对接。如科研项目管理方面，将科研系统与财务系统对接，便于项目立项、收支数据查阅及统计；学生收费管理方面，将教务部门、学生管理部门的信息系统与财务系统的收费模块对接。在实际工作中，系统及模块建设需要综合考虑利用率、建设成本等因素。如基本建设信息系统，对于基本建设较少的单位，要考虑信息系统建设成本、运维成本以及使用率。

（二）业务流程设计未将职能与业务有机结合

在部门设置时，没有考虑职能配置与管理及资源的分配，往往是以职责为基础设置组织架构。在实际操作时，组织架构与业务匹配，否则会阻碍业务发展，而某一项业务的调整，会导致多个部门、岗位以及流程的变动，并不是简单的业务迁移。如果只做业务迁移，而没有进行相应的岗位调整和流程再造，将产生新的风险点和问题。

在科室和岗位的设置中，一般以处室业务职能为出发点，科室业务即处室职能的分解，岗位业务即科室职能的分解。在实际运行过程中，业务流程容易因职能设置而出现断点。如采购业务中申购、立项、审核、支付等关键节点，按照职能分属不同处室或者科室，在实际流程中，各处室各司其职，但是按照此项业务流程，已申购、立项的项目，并未实际审核、支付，但是在预算管理一体化系统中，依然占据额度，导致其他事项无额度支付的情况发生。

缺乏专门的组织机构会制约学校内部控制体系建设。据了解，只有少数高校设立了专门的内部控制建设管理部门，大多数学校仍然是办公室或者财务管理部门牵头运作。内部控制建设管理部门应从学校层面考虑，以业务为主线贯穿各个职能部门的职责，从而防控相关风险点，而不应该只以职能设置为出发点，这样会导致业务流程设计时，职能与业务相分离。尤其是在信息化建设中，各个处室的信息系统对各自职能范围内的流程加以控制，但是对于整体业务，并未达到全面的风险防控，容易出现衔接问题，这部分风险点既无识别，又无防控。

（三）内部控制建设基础工作与运行机制薄弱

高校的制度规范存在不适应学校实际情况、不适用制度未修改或者废止、规章制度个别条款与实际情况相脱离等情况。财务制度规范建设方面，存在没有建立与经济业务相关的具体管理制度和规范的问题。重点业务事项如差旅费、会议费等的管理均执行国家和上级部门的管理制度，高校应针对经济业务建立相对应的管理细则。如科研经费的管理，在“放管服”改革政策的指引下，应结合学校业务实际，针对科研经费中的差旅费、会议费、咨询费等建立具体管理制度，以提升经费使用效率[1]。

由于学校的发展以及相关部门管理制度的变化等原因，各高校存在管理制度与实际情况不适配的问题。在实际操作中，各项管理制度没有实时更新，在执行过程中，需要用其他方式弥补政策变化带来的管理风险。如部分业务已经执行新的管理要求，而学校没有更新制度规范，在审计时，从文件看，该业务并未执行文件条款，造成依据不清晰的问题。

二、基于智慧财务的教育财务内部控制体系建设对策

内部控制机制包括控制环境、风险评估、控制活动、信息与沟通和监控五大要素。内部控制体系建设分为单位层面和业务层面两个维度。本研究从构建经济活动内部权力运行机制、完善制度体系建设、优化业务流程、对业务活动进行风险识别与评估、科学设置机构职能与岗位职责、加强各个环节的信息交流、加强监督和监控等方面将五大要素嵌入两个维度，建设基于智慧财务的教育财务内部控制体系。

（一）加强信息系统顶层设计

单位应对信息系统相关业务实施归口管理。管理部门负责拟定单位信息建设总体规划，并组织、协调及推进落实，逐步形成统一的数据共享平台[2]。信息系统由各部门负责开发和运维，形成独立的信息岛，“三层架构+风险嵌入”模式是对各信息系统进行融合联通，实现数据共享和风险防控。

高校的智慧平台一般由数据源层、数据库层、应用层三层架构组成。每一层级都应嵌入风险防控和制度约束。第一层为数据源层，负责感知基础数据信息。第二层为数据库层，负责对基础数据信息进行汇集整合。第三层为应用层，其一是为用户提供个性化服务，如OA系统、合同管理系统、国有资产管理信息平台、科研管理系统、银校互联系统、网上预约报销系统等各类应用；其二是搭建业财融合智慧平台，通过设置人员权限可实现数据在有限范围内的共享。该平台涵盖了所有的信息系统，高校财务人员及决策者可按需提取、处理、整合财务数据，从而避免“信息孤岛”现象[3]。

（二）加强内部控制基础工作建设

1.整合学校层面的基础工作。基础工作包括内部控制组织架构设置、部门职能和职责设置、重点岗位设置等内容。从单位层面和业务层面加强内部控制，建立健全内部控制关键岗位责任制，确保不相容职务分离。相关职能处室严格执行财务管理、资产管理、法务审核、内部监督等职能，推动建立跨部门业务沟通机制，协同控制经济活动。同时，权责设置具有一定灵活性，根据战略目标和业务发展进行动态调整，适时对部门和岗位的权责设置进行评估和修正。

2.加强信息系统内部控制。应在不相容职务分离的前提下，保持业务流程各环节之间的衔接和联系，明确权责和职能分工、任务和要求[4]。通过组织引导与加大内控培训力度，提升各级人员的内控意识，强化跨部门业务的衔接与协作，完善支出管理、采购管理和合同管理等部门或岗位之间的沟通与信息传递，进一步明确各节点的审核要点、附件及单据要求，减少信息壁垒对管理的影响。

3.推进经济活动制度建设。有效识别各业务环节风险点，及时制定防范措施和应对方案。根据上级部门管理要求和实际情况，定期梳理制度文件，确保相关制度合法性、规范性、实效性与可操作性；定期梳理各项经济活动业务流程，查找流程缺陷和控制盲区，明确各项经济活动目标、范围和具体内容，科学规范地绘制流程图并严格执行。规章制度虽然不能频繁修订，但是可以针对实施细则建立“生命线和时间点”记录手册，每一个步骤、节点、附件等都要准确记录其启用、变更、停用的时间以及其他细节。

（三）信息系统建设与风险嵌入有机结合

“风险嵌入”是指通过一定方法对财务风险点进行识别、分析和描述，生成控制矩阵，详述控制措施和控制实施证据；然后通过业务流程再造将风险防控措施嵌入信息系统，通过反馈机制进行不断完善，提升财务治理能力。

如合同审批流程，通过风险识别、问题分析等环节，确定风险点集中在合同文本条款、法律风险审查方面。OA办公平台合同审批模块将线下审批流程迁移至线上，线上的审批流程节点，同样是按照不相容职务相分离的原则设置审批权限，进行审批控制。线上审批流程虽然提高了工作效率，但是并没有将风险嵌入信息系统。针对此类情况，应嵌入风险及风险解决方案，即嵌入智能合同审查系统，基于网络资料库，采用自动化流程对合同文本进行全面审查，快速发现条款不完整、表述不清、纠纷处理等问题；同时匹配对应的法律法规条款，出具相应解决方案，提升审查效率和准确性，减少人为因素的影响。

建立风险数据库，在信息系统中完成与业务部门相连接的财务流程再造，重点防控已知风险点。风险嵌入信息系统时，最有效而直观的方式是穿行测试法，这个环节是实战环节，需要一线岗位人员的协同参与。在对重点业务穿行测试中，能够快速发现业务流程断点、低效以及风险点。如一项部门采购业务，从提出申购、履行部门“三重一大”制度，到提请控价审核、三方比价、公示、合同审定、验收、支付等各个环节，需经过多个部门审核。每个下游环节都紧扣上一个环节。如没有经过控价审核以及三方比价、公示环节，无法签订合同；若已签订合同，说明之前的流程已按照要求履行完毕，验收环节时，合同可以说明前置流程的完整性，无需重复提供前置流程的材料。因此，穿行测试既能防控风险点，又能防止步骤冗余。“三重一大”“公示”“控价审核”等即为风险嵌入时的关键点，缺少时，将不能进行下一环节。

（四）加强内部控制信息化工作的评价与监督

内部控制信息系统的有效性评价，主要针对单位内部控制信息系统是否纳入全部风险点、业务内容、控制措施及稳定运行等方面进行评价。内部控制监督重点关注内部控制制度执行情况、关键岗位和人员设置情况以及问题整改情况等。

在实际内部控制评价工作中，对内部控制信息化系统的评价普遍关注是否覆盖所有业务、业务间是否联通等直观层面。对于信息系统关键岗位设置、授权、数据管理等方面并未深入评价。深度评价对专业性要求较高，并且时间较长，需要专业的机构进行专项评价。通过调研发现，内部控制信息化系统存在关键岗位设置及管理制度不完善，未按规定进行轮岗，授权变更不及时等问题，这些问题并未纳入评价范围。应充分发挥内部审计、纪检监督的职能作用，对单位内部控制信息化工作进行客观公正评价[5]。有效利用内部控制评价报告和内部控制监督意见、建议，针对发现的问题和薄弱环节予以及时改进，不断完善单位内部控制体系，提升财务内部控制体系的有效性。

参考文献：

[1]胡凯.财务视角下事业单位内控制度建设的必要性及构建研究[J].财经界.2021（22）：131-132.

[2]郝蜀文.数字时代会计信息化与高校内部控制管理的应用研究[J].财经界，2023（15）：84-86.

[3]兰婷婷.基于财务信息化的高校财务内部控制建设探究[J].财经界，2023（2）：120-122.

[4]朱霞.基于内控视角下的高校财务信息化系统构建[J].财会学习，2021（29）：50-51.

[5]王梅，李萍萍，李爱武.新形势下高校财务内控存在的问题与加强内控建设之探讨[J].经济师，2023（11）：69-70，73.

责任编辑：田国双