信息技术下高校内控体系的构建
来源:用户上传
作者:付东升
【摘 要】 文章通过论述大数据对高校内控的影响及意义,提出将大数据及IT治理理念等信息技术嵌入到COSO内控框架中,同时结合高校特点,对高校信息化内部控制中大数据的运用、IT理念的嵌入、业务流程再造的内部控制体系构建进行分析,以期早日实现高校内控的信息化、自动化,解决当前高校资产管理、预算管理、生产采购及工程建设等方面存在的内控问题。
【关键词】 大数据; 高校内控; IT; 信息化
【中图分类号】 F237 【文献标识码】 A 【文章编号】 1004-5937(2019)02-0086-03
中央或地方巡視组在全国各个高校展开的巡视中均提出了因高校内控制度疏忽而产生的各种问题,比如资产管理、预算管理、生产采购及工程建设等多方面违规违纪。当前,大数据相关信息技术的快速发展使得所有单位、组织内控管理有了新特征、新变化,导致内控涉及的要素发生重大改变,高校内控制度相关方面也将面临巨变。究其原因,一方面是高校现有内控制度存在各种问题,另一方面是由于大数据技术催生的内控变化。在此背景下,如何在高校内控管理中有效运用大数据技术实现高校内控信息化并保障其有效控制风险,是较为棘手的问题,有待解决。
一、大数据对高校内控制度的影响及意义
高校内控与高校信息化的有效结合并实现内控信息化一直是实务界和理论界追求的。目前理论界从内控环境、内部审计及风险控制等角度进行了一定研究,但如何将信息化融入内控并运用于各个高校实际业务等问题始终没有得到解决,使得内控成为“鸡肋”并停留于纸上谈兵,并不能将高校的内控与会计及业务进行有效结合。目前,虽然理论中有关内控信息化的研究甚多,但缺乏操作性,落地的更少。信息化以大数据技术为代表的快速发展将使得高校内控等方面发生众多变化并对其产生深远影响。
首先,高校内控相关的内部、外部环境得到进一步优化。高校内控相关的内部环境有治理结构、内部组织结构设置及资源配置等。大数据技术有效地提供了各种内控信息化的数据信息,高校内控信息化过程中可进一步借助“互联网+”在高校管理活动的各个环节融入信息化技术,逐渐减少管理层次和数量并使高校组织结构扁平化。简单来说,信息化技术在内控中的有效运用,会改变管理人员相关职责并利用充分的数据信息推动内部各环节、各层次的信息共享,加强各部门、各环节的协调性,提高衡量内部环境各个环节有效性的准确度。在优化内部环境的同时,内控信息化会促进高校与外界的各种信息交流与传递更为频繁,进而要求高校内控的范围也随之从以前的内部扩张到内部加外部各种环境。
其次,高校内控中的风险评估准确性及控制活动的有效性均会得到提高。与高校内控相关的内外部环境及各种教育活动等大数据信息会提高对各种风险评估的准确性。“互联网+”、大数据及IT理念等众多信息化技术大大提高了高校各种风险识别能力及评估水平,相应的风险管理及控制效果明显改善。大数据技术可弱化高校管理层决策过程中的各种主观偏好,比如对各种“三重一大”事项决策的风险警示,可在高校的发展等众多方面进行客观的风险掌控。高校内控中各种控制活动的控制方式将随着大数据及信息化的运用而改变并且相应控制活动的内容也大幅增加。目前大数据信息技术的有效运用不仅提高了控制活动的灵活性和效率促进其向智能化发展,而且智能化的大数据分析应用于控制活动可大大降低人的各种主观错误,提高内控活动的效率与效果。
最后,信息与沟通的有效性得到改善且为监督评价提供支撑。大数据技术背景下,高校每个角落都可随时获得来自于高校内部校园网或外部互联网的各种数据信息,高校治理层及监管机构、管理层以及高校师生等各种群体或个人都可能实时掌握相关业务流程情况,以便及时沟通协调并推进。以此来看,高校内控中的“信息与沟通”将随着大数据技术的充分运用得到大幅改善,使得信息沟通的及时性及可靠性得到提高。此外,大数据技术下通过各种信息化程序对高校内控进行实时、全过程的监督控制,在必要的情况下可通过技术手段扩大内控的范围及内容,同样,通过技术手段进行监督控制得到的结果也更为客观。
可见新的技术环境下尤其大数据及IT等信息技术的崛起对高校内控的影响极为深刻。在此背景下,本文将信息化新技术融入COSO内控框架,从而新构高校内控框架,以便高校内控过程中可充分利用大数据、云计算等信息技术。构建高校内控新框架可遵循如下思路:首先,高校内控全面纳入大数据等先进信息技术并建立以高校内控为基础的数据库,通过数据等技术进行相应的数据挖掘与信息捕获,实现信息化的高校内控;其次,重新构建高校信息化的内控框架体系,通过IT治理理念对高校管理层权责设置进行明确,对高校相关信息系统进行重新整合并提供信息的有效性;最后,重新构建高校内控业务流程,以信息化技术及内控相关规范制度为基础,通过智能化管理有效控制相关业务活动风险并逐步提高高校各种业务处理效率及发展水平,提高高校内控信息质量及效率效果[ 1 ]。
二、大数据下高校信息化内控体系的构建
高校内控框架基于大数据技术的重新构建需要建立全新的大数据数据库并配备相应的数据应用系统,包括但不限于基础数据挖掘平台、统计分析平台及交互的基础架构等。
第一步,利用大数据建立全新的高校数据库系统,以满足信息化的内控需求。大数据应用的基础便是数据库系统的建立,其可以有效满足高校内控的数据需求以及高校治理、管理过程中的决策需求。该数据库系统应做到集成性、动态性、完整性及稳定性等,以确保高校内控管理过程中可有效获得准确的相关数据并为相关管理决策及数据挖掘提供支持。
数据库系统建立需要有一个相应的数据库基础平台,该平台建设需涵盖以下几点:(1)数据信息入库选择,将与高校内控及管理有关的所有系统相关业务数据进行整理打包,重新归纳分类收集进入数据库系统,这些数据应具有实用、分析等价值。(2)建立数据库体系架构,严格基于数据库性能优化及系统扩展需求为基础的设计原则,合理为数据库系统划分层次并科学定义模块接口等。(3)数据库系统数据标准的设计,立足高校自身当前相关数据标准并在适当借鉴先进的企业或国内外其他高校有关数据标准的基础上,设计符合自身学校需求的数据标准,该数据标准框架要具有前瞻性、稳定性及扩展性。(4)数据库中数据模型的建立,根据数据分析的结构及设计的数据标准,在数据库系统中建立数据物理模型、逻辑模型及相应的映射关系,比如可从高校的组织结构、教学人员及财务等方面设立数据模型。(5)数据库系统中,不同数据模型中的数据提取后可进行模式或格式转换,进行数据加工集成、传输加载并生成内控中可用的数据。 第二步,利用数据库系统进行数据深入挖掘分析并逐渐建立信息为中心的内控模式。数据库中各种数据的收集管理需要与各类型数据挖掘整合和有效应用的要求相吻合。(1)数据整合对象的确定,高校内控各个业务的风险点及数据挖掘目标需要一并确定;(2)高校内部数据的整合,将高校内控相关的各种数据(比如人事数据、财务信息、科研数据等)逐渐归入数据库系统;(3)积极将高校外部数据吸收并入数据库系统,各种与高校内控相关的外部数据(比如教育政策信息、其他高校数据等)均需要归入信息化内控下的数据库系统;(4)有效利用各种信息化技术进行数据分析,优化结构化数据分析模型,构建非结构化数据分析模型,对相关数据实施关联分析,彻底打破信息孤岛格局,建立以信息化为中心的内控模式。
第三步,在数据庫应用系统平台上建立信息化内控的监督评价系统。高校内控的信息化框架应该包括相应的内控监督与评价。其中监督评价系统又应当包括内控风险识别反馈及内控结果考核与评价两个模块,主要是用来衡量高校内控系统是否健全有效。对于高校,一方面需要积极利用大数据、云计算等信息技术建立并优化内控监督评价模型,提升内控的实用性及针对性;另一方面,通过信息技术让高校内控监督与评价系统自动化水平进一步改善,具备自动对比反馈功能,最终实现高校内控真正目标。
三、IT治理理念运用到高校内控体系的构建
信息技术革命的同时高校内控也应与时俱进地转变,传统理论下的高校内控已经不能有效满足高校的各种管理需求,故需要在新的技术环境下重新构造高校内控框架体系。通过信息技术手段将高校各个角落的IT系统整合到一个平台并实现高校内控框架系统的信息化,同时通过IT治理降低各种人为主观的操作风险并提供客观、真实、完整的数据信息,最终通过信息技术实现高校内控信息化并大大提高其效率。
简单来说,就是通过IT治理理论来重新塑造一个信息化的高校内控框架,该框架体系需要一个类似于“IT委员会”的强有力执行机构且该机构职能设置应当与传统内控框架中的“内控委员会”相当,这样可确保内控相关活动的执行顺畅。简单来看,基于IT治理理念下重塑的高校信息化内控框架体系如图1所示。
对于信息化的高校内控框架,最为核心的内容是各种数据信息,其真实可靠性及有效性等特征是内控顺利推行的基本保障。具体来说,IT治理下内控紧密联系的四个域为:计划组织域、获取实施域、运行支持域以及监控评价域。
(一)计划组织域将IT治理理念融入高校内控环境中
计划组织环节具体来说包括高校内控框架的规划与具体执行两个方面,此环节需重点关注如何有效利用IT治理为高校内控框架设置做好服务。具体规划时需要高校治理层、管理层能够从战略高度设置相关内控关键点,包括但不限于强化集体决策、重点监控关键职能部门或岗位等,防止机制不健全带来的内控失效。对于高校内控制度的具体执行需要健全的组织架构及良好的信息技术支持。建立健全合理的组织结构,一方面要求高校内控体系需要全面信息化并及时对各种IT信息进行反馈;另一方面要求高校组织结构能够体现其公共服务性质,具有充分的透明性与公开性。简单来说,高校需要在内控框架体系的计划组织环节融入IT治理并重新改变高校内控环境,以实现新框架的重新构建。
(二)获取实施域将高校内控各种资源整合
确保IT战略的成功实施要求在获取实施域中充分识别、开发(或获取)并实施信息化解决方案,同样,此过程中需要确保高校内控体系有效融入信息化系统。IT项目巨大投资的目的并不是简单的技术飞跃,而是内部流程的重塑并顺利推进。为此,引入IT治理理念以推动高校内控框架体系的信息化与标准化,让相关流程推进更为顺畅,以更好的方式调动内控各种资源并保证相关决策推进。
(三)运行支持域维护高校内控系统
运行支持域是确保IT基础设施稳定运行而设计的,对引入IT治理理念重塑的信息化高校内控同样如此。IT治理下的信息化内控系统运行效率得到大幅提高,但是系统偏差和数据处理错误等故障风险不可忽视,不注意防范容易触发系统性风险。为此,运行支持域是必要的域,需要对整个信息化内控的可持续性及安全运行提供保障。高校内控体系中,运行支持域涵盖的IT基础设施主要由各种硬件设施及软件设施组成,确保这些设施的稳定安全运行是必要的,通过知识、技能、标准和经验组成的人性化IT基础设施转化成为有用的、共享的信息和服务。但当前高校相关人员专业能力与素养跟不上,不能有效驾驭信息化系统中的各种IT基础设施,这需要高校在此方面加大相关人力资源投入并进一步推广IT治理。总的来说,运行支持域是高校信息化内控体系稳定运行的必要保证,需要其保驾护航[ 2 ]。
(四)监控评价域定期或不定期反馈内控效果
高校内控中的IT治理运用也需要遵循成本效益原则,IT系统运用大数据分析技术及时反馈高校内控中的各种风险问题并自动配备相应的资源予以化解,进而让高校在有限的资源配置下最优化内控。此外,为保证IT系统能够及时服务于高校内控,IT系统会通过“监控评价域”定期与不定期地对各种内控流程进行风险评估并要求相应管理人员及时对控制过程保持监督。同样,要求相关人员将日常经验反馈到战略决策流程中,并通过独立的内外部审计或其他方式对控制过程的完备性提供保证。
四、高校中内控业务流程再造的构建
高校内控需要重新塑造相应的业务流程以实现单位经济效益及运行效率的提高,业务流程改造过程中需要强化对关键绩效指标及具体业务运行的监督与控制。利用大数据技术及IT治理理念重新构建高校内控框架体系的同时需要借助这些信息技术改造相关业务流程以发挥其作用。高校信息化的内控需在业务流程重新再造的基础上有效实施,确保信息共享及时并畅通传递有关信息,最终实现高质量、高效率的信息化内控。
同时对高校内控的基本要素进行重新梳理分析,并从合理性及有效性等方面对这些业务流程审视梳理。梳理过程中,判断关键业务流程的有效性,针对那些存在风险、不合理的或无效的业务流程进行重新评估。高校应利用大数据及IT治理等信息技术整体优化业务流程,并构建新型业务流程为导向的高校信息化内控。总的来说,高校信息化的内控相关业务流程重新改造需要从以下方面引起重视。(1)与高校内控相关的各个业务流程的环境因素予以完善。通过大数据等信息技术实现高校管理结构的扁平化和各项重点业务流程横向贯通。(2)高校内控制度业务流程相关风险评估体系的建立。通过相关风控评估体系建设,可实时收集整理相关信息并识别高校业务相关的各种内外部风险,确定风险承受度及风险应对策略。(3)高校内控相关业务流程中控制活动效率的提高。针对风险评估得到的结果进行具体的控制,通过信息化技术与内控活动结合的方式将相关风险控制在可控范围,具体的控制活动可参照传统内控框架设置。(4)确保内控框架中信息沟通的流畅性。通过信息技术再造高校内控业务流程中,不仅要确保相关信息及时获取处理,而且应当实时传递信息并顺畅沟通。(5)高校内控中业务流程的监督强化。针对内控活动要实时跟踪监督评价,发现有关内控不足与缺陷时及时改正,还要根据高校内外部控制环境的变化实时改善相关业务流程,确保业务流程的可持续性。总之,在业务流程再造时应注意上述五点,以内控需求为导向,缩短流程运行时间,剔除无效运行环节,优化核心活动流程,使新的业务流程增值最大化,风险最小化[ 3 ]。
【参考文献】
[1] 李莹,李强,陶元磊.基于IT治理的高校内部控制体系构建研究[J].财务与会计,2015(14):74-76.
[2] 孙于岚,李晶,孙思惟.基于“大数据”的高校内部控制研究[J].商业会计,2017(14):50-52.
[3] 李晟璐.高校会计信息系统内部控制体系构建[J].财会通讯,2015(35):118-119.
【作者简介】 付东升(1975— ),男,山西盂县人,中级会计师,中国矿业大学(北京)财务处,研究方向:财务管理、内部控制
转载注明来源:https://www.xzbu.com/3/view-15269762.htm
