| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 管理/制度 |
| 数字赋能高校内部控制重塑 |
| 第750期 作者:□文/徐 筱 时间:2025/4/2 8:54:25 浏览:4次 |
[提要] 随着数字化转型的深化,高校内部控制正经历从传统模式向信息化的跨越。在数字赋能的新形势下,高校内部控制工作中的新问题逐渐显现。本文从多个维度剖析当前高校内部控制面临的新困境,并在数字赋能框架下,提出改进高校内部控制的相关措施建议。
关键词:数字化;信息化;高校;内部控制
中图分类号:G647 文献标识码:A
收录日期:2024年10月9日
在数字化转型的推动下,以数字赋能为代表的信息化浪潮以前所未有的速度重塑各行各业的管理模式。知识迭代层出不穷,科技创新日新月异,高校作为知识传播与科研创新的核心地带,正处于一个既充满机遇又伴随挑战的关键时期。为了确保高校运行的高效性、合规性和长期发展动力,高校内部控制正经历着从传统模式向信息化的跨越。
一、数字赋能下高校内部控制重塑
内部控制是一个动态进行的管理过程,是单位通过制定制度、实施措施和执行程序,为实现控制目标而应对风险的自我约束和规范的过程。在传统视角下,高校的内部控制体系构建往往聚焦于审计监察的核心环节与财务政策的规范化遵守,其工作重点在于对既定规则的遵循和对纸质凭证的核查。在这种模式下,管理的重心倾向于确保最终“结果”的合规无误。
在数字赋能的时代背景下,高校内部控制不再局限于传统的审计与财务监管,而是呈现出数字化、信息化与智能化的趋势,通过数字信息技术手段对风险及业务流程进行梳理与重构,推动内部控制风险评估由主观的业务识别风险转向客观的数据归集风险,实现业务流、数据流和信息流的集成互通,保障控制措施的有效性。在数字赋能的推动下,高校内部控制已经形成较为完备的信息化系统,该系统凭借其强大的数据分析与流程优化能力,实现了对内部控制全过程的动态监控。高校得以实现对复杂业务流程的精细化管理,将内部控制管理的重点从静态的“结果”转向动态的“过程”。
从传统视角到数字赋能,从结果管理到过程管理,数字化、信息化对高校内部控制进行了重塑,产生了巨大的推进力。这一转变不仅极大增强了高校内部控制的效能与灵活性,为资源优化配置、风险预警与控制措施提供了强有力的支持,也标志着内部控制理念从被动反应向主动干预的战略跃升。但同时数字赋能下的高校内部控制也涌现出新的问题,面临着新的挑战。
二、高校内部控制存在的问题
(一)教职工对内部控制存在认知偏差与执行阻力。内部控制信息化系统将不同的业务模块整合在一起,并设置了控制规则,该规则依赖于数据流的实时交互。该系统在教职工进行经济业务时自动取数,并根据取数结果和规则产生各种限制。由于这些“限制”的存在,教职工对内部控制存在认知误区,并由此产生了一些执行阻力。一是教职工对内部控制存在认知偏差。教职工对经济活动的内部逻辑缺乏了解,他们会认为内部控制环节复杂、流程繁琐,进而质疑内部控制信息化系统的合理性,认为内部控制信息化系统增加了不必要的麻烦,影响了业务的高效运行,妨碍了业务的顺畅推进。教职工在使用内部控制信息化系统的过程中,还会认为业务控制规则过于刚性,缺乏人性化考量,不够灵活变通,与此相关的工作人员也经常被贴上“古板” “不知变通”的标签。二是执行受阻与信任危机。在质疑内部控制信息化系统合理性和对内部控制规则“不知变通”的刻板印象下,出现了教职工将内部控制错误解读为“组织对群众缺乏信任”的现象。教职工将内部控制视作防范自己人的手段,逐渐滋生抵触情绪。
(二)内部控制信息化系统面临运行挑战。一是信息化系统的兼容性与数据集成还不够完善。高校在定制开发内部控制信息化系统的过程中,涉及多个异构系统的操作,需要将不同部门间的现有信息化系统打通,桥接集成,达到相互兼容的效果。但在现阶段,不同部门间的信息化系统各自独立的情况还相对普遍,缺乏有效的数据交换与整合机制,形成了信息孤岛现象,导致资源难以共享,整体运行效率受限。二是数据质量与安全面临风险。在高校内部控制信息化系统的运行过程中,还需要在不同部门的信息化系统之间进行大量的数据交换,数据提取数量和运算的频次巨大,数据质量与安全容易面临风险。在数据交换的过程中,数据录入错误、更新不及时及标准化程度不足等问题频现,加之网络安全防护措施可能不够健全,增加了信息泄露和被恶意篡改的风险。为了提升风险防范的相应等级,信息化系统需要定期维护与技术升级,伴随着硬件老化、软件迭代等问题,高校需要付出持续维护与升级成本。
(三)内控制度建设机制需要改进。一是风险评估与应对机制不足。高校在进行内部控制制度建设的过程中,部分管理人员对内部控制制度的重视还不够,缺乏主动引领与严格执行制度的表率作用。且由于风险评估意识敏感度不高,风险评估手段落后,造成对高风险领域关注不够、缺乏对关键环节的监控、针对风险点的制度更新不及时等问题。风险识别机制的不敏锐,使得一些关键业务流程的监管出现盲区,内部控制的预警与应对机制无法精准介入到最需要的地方。二是内控制度的更新与完善存在滞后性。当风险点发生变化时,相应的内部控制制度不能迅速调整以适应新出现的风险形态,导致制度与实践脱节,内控制度执行效率不高,实效性受限,进一步加大了管理漏洞和风险敞口。
(四)高校内部审计效能存在瓶颈。一是依赖外部审计,主动性缺失与整改机制不足。在现阶段,高校主要依靠外部审计对内部控制进行监督,内部审计部门发挥的作用不够充分。高校内部审计部门的日常工作多为配合外部审计提供资料,缺乏主动审计、主动发现问题、主动解决问题的工作过程。审计整改措施跟踪落实机制不健全,整改效果评估多停留于书面报告,降低了内部审计的权威性和实际影响力。二是审计资源不足制约了审计范围的全面性。内部审计部门经常面临人手不足、财务预算有限的窘境,难以开展全面、深入的审计项目,影响了审计工作的广度与深度。内部审计活动往往局限于财务审计,而忽视了对高校教学、科研、行政管理等多个领域的审计,导致审计视角有限。部分审计人员专业知识更新缓慢,对新兴业务和技术理解不足,难以有效应对数字化转型下出现的新风险与复杂业务模式。资源分配的不足也造成了数字信息技术在高校审计中的应用不充分,在大数据与智能化审计工具普及的今天,许多高校内部审计仍未充分利用数字信息技术,手工审计方式仍占主导,不利于审计效率的提升。
(五)二级学院内部控制工作效能不足。一是二级学院内部控制工作积极性和投入度不高。二级学院的核心职能聚焦于教学与科研,对于二级学院来说,内部控制工作仅仅是教学及科研任务之外的附加职责,这在很大程度上抑制了二级学院在内部控制工作上的积极性与投入程度。在内部控制日常工作中主动性不足,缺乏工作热情与责任感,出现问题时,往往表现出被动反应,缺乏主动探求解决方案或提出创新管理思路的积极性。二是二级学院财务管理员任用和交接不完善。二级学院的内部控制工作多由其财务管理员具体执行。由于二级学院不设职能部门,二级学院财务管理员多因地制宜,由学院内部的专任教师担任。这些专任教师专业背景各异,其中具备扎实内部控制专业背景的比例相对较低,专业知识与技能装备不足,难以适应快速变化的内部控制管理需求。且伴随着教师群体较高的岗位流动性和频繁的人事调整,二级学院财务管理员的更换也比较频繁。在新旧交替的过程中,工作交接常常不够充分彻底,影响了二级学院内部控制管理工作的连贯性和稳定性。
三、高校内部控制改进建议
(一)多维度增进心理赋能。一是加强内部控制建设教育与培训。开展全面的内部控制信息化系统培训,不仅包括系统操作指南,更重要的是深入讲解内部控制的逻辑与重要性,提高教职工对经济活动内部控制原理的理解。定期举办内部控制说明会,加强沟通与信任,展示内部控制在提升组织管理、防控风险方面的正面作用,明确内部控制的目的在于保护所有人的共同利益,而非防范自己人。二是优化内部控制信息化系统操作界面与用户体验。在定制开发内部控制信息化系统时,将用户体验作为考虑的重点之一,对内部控制信息化系统进行界面优化与流程简化,确保系统易用且直观。引入机器人流程自动化(RPA),完善智能化辅助功能,如智能提示、自动化数据填充等,减少人工操作负担,提升工作效率,从而提高教职工对于内部控制信息化系统的心理接受度。三是设置合理的裁量权余量。在确保合规性的基础上,设计更加灵活的控制规则,允许一定程度的例外处理机制,以便在特殊情况下能够快速响应,体现人性化管理。同时,建立完善反馈机制,定期收集教职工对控制规则的改进建议,适时调整优化。四是实施效果评估与持续改进。建立内部控制执行效果的定期评估机制,不仅要关注预算执行率,也要评估其对业务效率、教职工满意度及组织文化的影响。利用数据分析工具,监测系统运行情况,及时发现并解决问题,确保内控制度既能有效防范风险,又不妨碍业务的顺畅进行。通过顺畅的系统人机交互来推进心理赋能,提升内部控制效力。
(二)强化数字信息技术基础设施建设。一是量身定制内部控制信息化系统。深入调研全校各部门的个性化需求,确保定制开发的内部控制信息化系统能够贴近实际业务流程。应用区块链技术,采用模块化设计,使内部控制信息化系统更易于根据未来需求进行扩展或调整,同时便于与其他系统对接集成。搭建数据交换平台,实现不同系统间的数据标准化传输与整合,打破信息孤岛,促进资源共享。二是优化异构系统操作。采用统一的数据标准和接口协议,确保新开发或现有系统能够顺利对接,实现数据的无缝流转,推动系统集成与数据互通。实施网络连接中枢策略,作为系统间的通讯桥梁,增强系统间的互操作性。推进数据治理体系构建,明确数据所有权与责任,确保数据源头的质量控制和统一维护。三是强化数据质量和安全管理。建立数据质量监控机制,定期进行数据清理和校验,减少录入错误和信息陈旧问题,提升数据准确性。强化数据加密与访问控制,采用多层防火墙、入侵检测系统等技术手段,确保数据传输与存储的安全。定期进行系统安全审查与漏洞扫描,实施应急响应计划,提高对安全事件的快速应对能力。加强员工网络安全意识培训,确保每位使用者都了解基本的数据保护措施和操作规范。四是持续维护与技术升级。制定详细的系统维护与升级计划,包括硬件定期检查替换、软件版本更新等,确保系统的稳定运行。采用云服务或SaaS模式,借助云服务商的专业维护能力,减轻高校在硬件运维方面的压力。建立长期的技术支持与服务合同,确保在遇到技术难题时能迅速获得专业协助。
(三)改进内控制度建设机制。一是确立以内部控制为核心的治理理念。明确内部控制制度体系建设的目标、原则与框架,确保内部控制制度与学校发展战略相匹配,促进制度与实践融合。通过研讨会等形式,强化管理层对内部控制重要性的认识,形成自上而下的推动力量。二是加强内部控制制度修订与完善。组织跨部门团队,对现有内部控制制度进行全面审查,梳理和完善内部控制流程和关键控制清单,针对发现的漏洞和不足进行修订,确保制度符合最新法规要求,覆盖所有关键业务领域和风险点。同时,建立制度动态更新机制,跟踪监管政策变化,及时调整内部控制制度。建立标准化、规范化、数字化的高校内部控制评价体系。三是完善风险评估与管理机制。建立健全风险评估体系,定期开展全范围的风险识别、风险分析和风险评估工作,特别关注财务、运营、合规等高风险领域。基于风险评估结果,优化控制活动,实施差异化风险应对策略。四是完善组织架构和岗位设置。优化组织架构配置,确保部门之间权力制衡,部门内部执行不相容岗位相分离。平衡分工、合作与监督约束机制,以实现运行效率与成效的双重提升。强化授权与审批流程管控,严格执行授权规范,细化账号权限管理,根除懒政怠政现象。实行关键岗位轮岗制度,鼓励跨界学习,拓宽视野,打破思维定式,避免小圈子文化,预防腐败,激发正向创新活力。
(四)推进高校内部审计强化与数字化转型。一是强化内部审计主动性与能力建设。高校内部审计部门应主动制定涵盖财务、合规、运营、教学、科研等多个领域的年度审计计划,减少对外部审计的依赖。定期组织审计人员参加专业培训,提升审计技能与知识更新,特别是加强对数字化审计工具、大数据分析、新兴业务模式的理解与应用能力,确保审计技术与时俱进。结合本校实际情况,定制开发适合本校特点的信息化系统,利用大数据分析、智能审计工具提高审计效率与精准度,减少手工操作的比例。二是增加审计资源的投入。合理增加审计部门的人员编制与财务预算,确保能够开展全面深入的审计工作。拓展审计覆盖面,将审计触角延伸至高校的教学质量、科研经费管理、行政效率等领域,实现全面审计。三是建立有效的审计整改效果评价与反馈机制。针对审计发现的普遍性、典型性问题编写审计常见问题案例,进行适当技术处理后以案例集形式印发至有关部门;针对审计发现的苗头性、倾向性问题梳理形成“重点预防提醒清单”,以信息通报形式在适当范围内公开。确保每项审计整改措施都有明确的责任人、整改期限和验证方法,实施定期复查,以实际改善情况衡量审计效果,确保整改行动的真实有效。四是建立审计激励制度。将审计成果纳入相关部门和个人的绩效考核,对积极参与审计改进、审计发现重大问题或提出有效建议的个人或部门给予表彰或奖励,提升全员参与和支持内部审计的积极性。
(五)优化二级学院内部控制工作。一是实施绩效考核与激励机制。将工作主动性、问题解决能力和管理创新纳入评价体系,鼓励二级学院改进内部控制管理工作,提出改进方案和创新思路,营造积极向上的工作氛围,通过奖励优秀表现来提升工作热情。二是定制系统化的培训课程。高校内部控制牵头部门应发挥专业优势,为二级学院定制系统化的培训课程。该课程的内容应涵盖基础财务管理、最新财务政策法规、内部控制制度解读以及信息化系统操作等,确保知识与技能的持续更新,提升二级学院内部控制管理工作效能。校级内部控制部门还应开展管理咨询服务,为二级学院的重大科研项目或教学改革提供路径规划与风险管理建议,让二级学院更深入理解核心业务逻辑,增加内部控制工作对二级学院核心业务的价值贡献。三是强化二级学院财务管理员工作交接与知识传承。制定标准化的工作交接流程和文档模板,确保每次财务管理员变动时,都能实现全面、细致的工作交接,包括历史财务数据、正在进行的项目状态及潜在风险点。建立内部控制知识库与案例库,方便新任财务管理员快速学习过往经验,鼓励离职前的财务管理员留下工作心得与建议。
综上,数字赋能下的高校内部控制面临新的挑战与问题,采取积极的改进措施是提升内部控制效能的关键。通过多维度增进心理赋能、强化数字信息技术基础设施建设、改进内控制度建设机制、推进高校内部审计强化与数字化转型、优化二级学院内部控制工作等措施,不仅能够优化资源配置、增强风险防控能力,还起到了推动内部控制体系与数字化工具深度融合的作用,是确保高校内部控制数字赋能成效、实现高校治理现代化的重要举措。
(作者单位:浙江同济科技职业学院)
主要参考文献:
[1]陈秋云,田晓梅.高校内部控制信息化建设探索[J].商业会计,2023(09).
[2]陈素兰,宋晓红,温星,等.“大智移云物区”背景下高校内部控制建设探索[J].商业会计,2024(03).
[3]张世敏,李文文,刘娜.内部审计服务高校风险防控实践与探索——基于巡视发现的问题[J].中国内部审计,2023(07).
|
|
|
|
