【摘 要】 文章通過論述大數(shù)據(jù)對高校內(nèi)控的影響及意義，提出將大數(shù)據(jù)及IT治理理念等信息技術(shù)嵌入到COSO內(nèi)控框架中，同時結(jié)合高校特點，對高校信息化內(nèi)部控制中大數(shù)據(jù)的運用、IT理念的嵌入、業(yè)務(wù)流程再造的內(nèi)部控制體系構(gòu)建進行分析，以期早日實現(xiàn)高校內(nèi)控的信息化、自動化，解決當前高校資產(chǎn)管理、預算管理、生產(chǎn)采購及工程建設(shè)等方面存在的內(nèi)控問題。

【關(guān)鍵詞】 大數(shù)據(jù); 高校內(nèi)控; IT; 信息化

【中圖分類號】 F237 ?【文獻標識碼】 A ?【文章編號】 1004-5937（2019）02-0086-03

中央或地方巡視組在全國各個高校展開的巡視中均提出了因高校內(nèi)控制度疏忽而產(chǎn)生的各種問題，比如資產(chǎn)管理、預算管理、生產(chǎn)采購及工程建設(shè)等多方面違規(guī)違紀。當前，大數(shù)據(jù)相關(guān)信息技術(shù)的快速發(fā)展使得所有單位、組織內(nèi)控管理有了新特征、新變化，導致內(nèi)控涉及的要素發(fā)生重大改變，高校內(nèi)控制度相關(guān)方面也將面臨巨變。究其原因，一方面是高校現(xiàn)有內(nèi)控制度存在各種問題，另一方面是由于大數(shù)據(jù)技術(shù)催生的內(nèi)控變化。在此背景下，如何在高校內(nèi)控管理中有效運用大數(shù)據(jù)技術(shù)實現(xiàn)高校內(nèi)控信息化并保障其有效控制風險，是較為棘手的問題，有待解決。

一、大數(shù)據(jù)對高校內(nèi)控制度的影響及意義

高校內(nèi)控與高校信息化的有效結(jié)合并實現(xiàn)內(nèi)控信息化一直是實務(wù)界和理論界追求的。目前理論界從內(nèi)控環(huán)境、內(nèi)部審計及風險控制等角度進行了一定研究，但如何將信息化融入內(nèi)控并運用于各個高校實際業(yè)務(wù)等問題始終沒有得到解決，使得內(nèi)控成為“雞肋”并停留于紙上談兵，并不能將高校的內(nèi)控與會計及業(yè)務(wù)進行有效結(jié)合。目前，雖然理論中有關(guān)內(nèi)控信息化的研究甚多，但缺乏操作性，落地的更少。信息化以大數(shù)據(jù)技術(shù)為代表的快速發(fā)展將使得高校內(nèi)控等方面發(fā)生眾多變化并對其產(chǎn)生深遠影響。

首先，高校內(nèi)控相關(guān)的內(nèi)部、外部環(huán)境得到進一步優(yōu)化。高校內(nèi)控相關(guān)的內(nèi)部環(huán)境有治理結(jié)構(gòu)、內(nèi)部組織結(jié)構(gòu)設(shè)置及資源配置等。大數(shù)據(jù)技術(shù)有效地提供了各種內(nèi)控信息化的數(shù)據(jù)信息，高校內(nèi)控信息化過程中可進一步借助“互聯(lián)網(wǎng)+”在高校管理活動的各個環(huán)節(jié)融入信息化技術(shù)，逐漸減少管理層次和數(shù)量并使高校組織結(jié)構(gòu)扁平化。簡單來說，信息化技術(shù)在內(nèi)控中的有效運用，會改變管理人員相關(guān)職責并利用充分的數(shù)據(jù)信息推動內(nèi)部各環(huán)節(jié)、各層次的信息共享，加強各部門、各環(huán)節(jié)的協(xié)調(diào)性，提高衡量內(nèi)部環(huán)境各個環(huán)節(jié)有效性的準確度。在優(yōu)化內(nèi)部環(huán)境的同時，內(nèi)控信息化會促進高校與外界的各種信息交流與傳遞更為頻繁，進而要求高校內(nèi)控的范圍也隨之從以前的內(nèi)部擴張到內(nèi)部加外部各種環(huán)境。

其次，高校內(nèi)控中的風險評估準確性及控制活動的有效性均會得到提高。與高校內(nèi)控相關(guān)的內(nèi)外部環(huán)境及各種教育活動等大數(shù)據(jù)信息會提高對各種風險評估的準確性。“互聯(lián)網(wǎng)+”、大數(shù)據(jù)及IT理念等眾多信息化技術(shù)大大提高了高校各種風險識別能力及評估水平，相應的風險管理及控制效果明顯改善。大數(shù)據(jù)技術(shù)可弱化高校管理層決策過程中的各種主觀偏好，比如對各種“三重一大”事項決策的風險警示，可在高校的發(fā)展等眾多方面進行客觀的風險掌控。高校內(nèi)控中各種控制活動的控制方式將隨著大數(shù)據(jù)及信息化的運用而改變并且相應控制活動的內(nèi)容也大幅增加。目前大數(shù)據(jù)信息技術(shù)的有效運用不僅提高了控制活動的靈活性和效率促進其向智能化發(fā)展，而且智能化的大數(shù)據(jù)分析應用于控制活動可大大降低人的各種主觀錯誤，提高內(nèi)控活動的效率與效果。

最后，信息與溝通的有效性得到改善且為監(jiān)督評價提供支撐。大數(shù)據(jù)技術(shù)背景下，高校每個角落都可隨時獲得來自于高校內(nèi)部校園網(wǎng)或外部互聯(lián)網(wǎng)的各種數(shù)據(jù)信息，高校治理層及監(jiān)管機構(gòu)、管理層以及高校師生等各種群體或個人都可能實時掌握相關(guān)業(yè)務(wù)流程情況，以便及時溝通協(xié)調(diào)并推進。以此來看，高校內(nèi)控中的“信息與溝通”將隨著大數(shù)據(jù)技術(shù)的充分運用得到大幅改善，使得信息溝通的及時性及可靠性得到提高。此外，大數(shù)據(jù)技術(shù)下通過各種信息化程序?qū)Ω咝?nèi)控進行實時、全過程的監(jiān)督控制，在必要的情況下可通過技術(shù)手段擴大內(nèi)控的范圍及內(nèi)容，同樣，通過技術(shù)手段進行監(jiān)督控制得到的結(jié)果也更為客觀。

可見新的技術(shù)環(huán)境下尤其大數(shù)據(jù)及IT等信息技術(shù)的崛起對高校內(nèi)控的影響極為深刻。在此背景下，本文將信息化新技術(shù)融入COSO內(nèi)控框架，從而新構(gòu)高校內(nèi)控框架，以便高校內(nèi)控過程中可充分利用大數(shù)據(jù)、云計算等信息技術(shù)。構(gòu)建高校內(nèi)控新框架可遵循如下思路：首先，高校內(nèi)控全面納入大數(shù)據(jù)等先進信息技術(shù)并建立以高校內(nèi)控為基礎(chǔ)的數(shù)據(jù)庫，通過數(shù)據(jù)等技術(shù)進行相應的數(shù)據(jù)挖掘與信息捕獲，實現(xiàn)信息化的高校內(nèi)控;其次，重新構(gòu)建高校信息化的內(nèi)控框架體系，通過IT治理理念對高校管理層權(quán)責設(shè)置進行明確，對高校相關(guān)信息系統(tǒng)進行重新整合并提供信息的有效性;最后，重新構(gòu)建高校內(nèi)控業(yè)務(wù)流程，以信息化技術(shù)及內(nèi)控相關(guān)規(guī)范制度為基礎(chǔ)，通過智能化管理有效控制相關(guān)業(yè)務(wù)活動風險并逐步提高高校各種業(yè)務(wù)處理效率及發(fā)展水平，提高高校內(nèi)控信息質(zhì)量及效率效果[ 1 ]。

二、大數(shù)據(jù)下高校信息化內(nèi)控體系的構(gòu)建

高校內(nèi)控框架基于大數(shù)據(jù)技術(shù)的重新構(gòu)建需要建立全新的大數(shù)據(jù)數(shù)據(jù)庫并配備相應的數(shù)據(jù)應用系統(tǒng)，包括但不限于基礎(chǔ)數(shù)據(jù)挖掘平臺、統(tǒng)計分析平臺及交互的基礎(chǔ)架構(gòu)等。

第一步，利用大數(shù)據(jù)建立全新的高校數(shù)據(jù)庫系統(tǒng)，以滿足信息化的內(nèi)控需求。大數(shù)據(jù)應用的基礎(chǔ)便是數(shù)據(jù)庫系統(tǒng)的建立，其可以有效滿足高校內(nèi)控的數(shù)據(jù)需求以及高校治理、管理過程中的決策需求。該數(shù)據(jù)庫系統(tǒng)應做到集成性、動態(tài)性、完整性及穩(wěn)定性等，以確保高校內(nèi)控管理過程中可有效獲得準確的相關(guān)數(shù)據(jù)并為相關(guān)管理決策及數(shù)據(jù)挖掘提供支持。

數(shù)據(jù)庫系統(tǒng)建立需要有一個相應的數(shù)據(jù)庫基礎(chǔ)平臺，該平臺建設(shè)需涵蓋以下幾點：（1）數(shù)據(jù)信息入庫選擇，將與高校內(nèi)控及管理有關(guān)的所有系統(tǒng)相關(guān)業(yè)務(wù)數(shù)據(jù)進行整理打包，重新歸納分類收集進入數(shù)據(jù)庫系統(tǒng)，這些數(shù)據(jù)應具有實用、分析等價值。（2）建立數(shù)據(jù)庫體系架構(gòu)，嚴格基于數(shù)據(jù)庫性能優(yōu)化及系統(tǒng)擴展需求為基礎(chǔ)的設(shè)計原則，合理為數(shù)據(jù)庫系統(tǒng)劃分層次并科學定義模塊接口等。（3）數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)標準的設(shè)計，立足高校自身當前相關(guān)數(shù)據(jù)標準并在適當借鑒先進的企業(yè)或國內(nèi)外其他高校有關(guān)數(shù)據(jù)標準的基礎(chǔ)上，設(shè)計符合自身學校需求的數(shù)據(jù)標準，該數(shù)據(jù)標準框架要具有前瞻性、穩(wěn)定性及擴展性。（4）數(shù)據(jù)庫中數(shù)據(jù)模型的建立，根據(jù)數(shù)據(jù)分析的結(jié)構(gòu)及設(shè)計的數(shù)據(jù)標準，在數(shù)據(jù)庫系統(tǒng)中建立數(shù)據(jù)物理模型、邏輯模型及相應的映射關(guān)系，比如可從高校的組織結(jié)構(gòu)、教學人員及財務(wù)等方面設(shè)立數(shù)據(jù)模型。（5）數(shù)據(jù)庫系統(tǒng)中，不同數(shù)據(jù)模型中的數(shù)據(jù)提取后可進行模式或格式轉(zhuǎn)換，進行數(shù)據(jù)加工集成、傳輸加載并生成內(nèi)控中可用的數(shù)據(jù)。

第二步，利用數(shù)據(jù)庫系統(tǒng)進行數(shù)據(jù)深入挖掘分析并逐漸建立信息為中心的內(nèi)控模式。數(shù)據(jù)庫中各種數(shù)據(jù)的收集管理需要與各類型數(shù)據(jù)挖掘整合和有效應用的要求相吻合。（1）數(shù)據(jù)整合對象的確定，高校內(nèi)控各個業(yè)務(wù)的風險點及數(shù)據(jù)挖掘目標需要一并確定;（2）高校內(nèi)部數(shù)據(jù)的整合，將高校內(nèi)控相關(guān)的各種數(shù)據(jù)（比如人事數(shù)據(jù)、財務(wù)信息、科研數(shù)據(jù)等）逐漸歸入數(shù)據(jù)庫系統(tǒng);（3）積極將高校外部數(shù)據(jù)吸收并入數(shù)據(jù)庫系統(tǒng)，各種與高校內(nèi)控相關(guān)的外部數(shù)據(jù)（比如教育政策信息、其他高校數(shù)據(jù)等）均需要歸入信息化內(nèi)控下的數(shù)據(jù)庫系統(tǒng);（4）有效利用各種信息化技術(shù)進行數(shù)據(jù)分析，優(yōu)化結(jié)構(gòu)化數(shù)據(jù)分析模型，構(gòu)建非結(jié)構(gòu)化數(shù)據(jù)分析模型，對相關(guān)數(shù)據(jù)實施關(guān)聯(lián)分析，徹底打破信息孤島格局，建立以信息化為中心的內(nèi)控模式。

第三步，在數(shù)據(jù)庫應用系統(tǒng)平臺上建立信息化內(nèi)控的監(jiān)督評價系統(tǒng)。高校內(nèi)控的信息化框架應該包括相應的內(nèi)控監(jiān)督與評價。其中監(jiān)督評價系統(tǒng)又應當包括內(nèi)控風險識別反饋及內(nèi)控結(jié)果考核與評價兩個模塊，主要是用來衡量高校內(nèi)控系統(tǒng)是否健全有效。對于高校，一方面需要積極利用大數(shù)據(jù)、云計算等信息技術(shù)建立并優(yōu)化內(nèi)控監(jiān)督評價模型，提升內(nèi)控的實用性及針對性;另一方面，通過信息技術(shù)讓高校內(nèi)控監(jiān)督與評價系統(tǒng)自動化水平進一步改善，具備自動對比反饋功能，最終實現(xiàn)高校內(nèi)控真正目標。

三、IT治理理念運用到高校內(nèi)控體系的構(gòu)建

信息技術(shù)革命的同時高校內(nèi)控也應與時俱進地轉(zhuǎn)變，傳統(tǒng)理論下的高校內(nèi)控已經(jīng)不能有效滿足高校的各種管理需求，故需要在新的技術(shù)環(huán)境下重新構(gòu)造高校內(nèi)控框架體系。通過信息技術(shù)手段將高校各個角落的IT系統(tǒng)整合到一個平臺并實現(xiàn)高校內(nèi)控框架系統(tǒng)的信息化，同時通過IT治理降低各種人為主觀的操作風險并提供客觀、真實、完整的數(shù)據(jù)信息，最終通過信息技術(shù)實現(xiàn)高校內(nèi)控信息化并大大提高其效率。

簡單來說，就是通過IT治理理論來重新塑造一個信息化的高校內(nèi)控框架，該框架體系需要一個類似于“IT委員會”的強有力執(zhí)行機構(gòu)且該機構(gòu)職能設(shè)置應當與傳統(tǒng)內(nèi)控框架中的“內(nèi)控委員會”相當，這樣可確保內(nèi)控相關(guān)活動的執(zhí)行順暢。簡單來看，基于IT治理理念下重塑的高校信息化內(nèi)控框架體系如圖1所示。

對于信息化的高校內(nèi)控框架，最為核心的內(nèi)容是各種數(shù)據(jù)信息，其真實可靠性及有效性等特征是內(nèi)控順利推行的基本保障。具體來說，IT治理下內(nèi)控緊密聯(lián)系的四個域為：計劃組織域、獲取實施域、運行支持域以及監(jiān)控評價域。

（一）計劃組織域?qū)T治理理念融入高校內(nèi)控環(huán)境中

計劃組織環(huán)節(jié)具體來說包括高校內(nèi)控框架的規(guī)劃與具體執(zhí)行兩個方面，此環(huán)節(jié)需重點關(guān)注如何有效利用IT治理為高校內(nèi)控框架設(shè)置做好服務(wù)。具體規(guī)劃時需要高校治理層、管理層能夠從戰(zhàn)略高度設(shè)置相關(guān)內(nèi)控關(guān)鍵點，包括但不限于強化集體決策、重點監(jiān)控關(guān)鍵職能部門或崗位等，防止機制不健全帶來的內(nèi)控失效。對于高校內(nèi)控制度的具體執(zhí)行需要健全的組織架構(gòu)及良好的信息技術(shù)支持。建立健全合理的組織結(jié)構(gòu)，一方面要求高校內(nèi)控體系需要全面信息化并及時對各種IT信息進行反饋;另一方面要求高校組織結(jié)構(gòu)能夠體現(xiàn)其公共服務(wù)性質(zhì)，具有充分的透明性與公開性。簡單來說，高校需要在內(nèi)控框架體系的計劃組織環(huán)節(jié)融入IT治理并重新改變高校內(nèi)控環(huán)境，以實現(xiàn)新框架的重新構(gòu)建。

（二）獲取實施域?qū)⒏咝?nèi)控各種資源整合

確保IT戰(zhàn)略的成功實施要求在獲取實施域中充分識別、開發(fā)（或獲取）并實施信息化解決方案，同樣，此過程中需要確保高校內(nèi)控體系有效融入信息化系統(tǒng)。IT項目巨大投資的目的并不是簡單的技術(shù)飛躍，而是內(nèi)部流程的重塑并順利推進。為此，引入IT治理理念以推動高校內(nèi)控框架體系的信息化與標準化，讓相關(guān)流程推進更為順暢，以更好的方式調(diào)動內(nèi)控各種資源并保證相關(guān)決策推進。

（三）運行支持域維護高校內(nèi)控系統(tǒng)

運行支持域是確保IT基礎(chǔ)設(shè)施穩(wěn)定運行而設(shè)計的，對引入IT治理理念重塑的信息化高校內(nèi)控同樣如此。IT治理下的信息化內(nèi)控系統(tǒng)運行效率得到大幅提高，但是系統(tǒng)偏差和數(shù)據(jù)處理錯誤等故障風險不可忽視，不注意防范容易觸發(fā)系統(tǒng)性風險。為此，運行支持域是必要的域，需要對整個信息化內(nèi)控的可持續(xù)性及安全運行提供保障。高校內(nèi)控體系中，運行支持域涵蓋的IT基礎(chǔ)設(shè)施主要由各種硬件設(shè)施及軟件設(shè)施組成，確保這些設(shè)施的穩(wěn)定安全運行是必要的，通過知識、技能、標準和經(jīng)驗組成的人性化IT基礎(chǔ)設(shè)施轉(zhuǎn)化成為有用的、共享的信息和服務(wù)。但當前高校相關(guān)人員專業(yè)能力與素養(yǎng)跟不上，不能有效駕馭信息化系統(tǒng)中的各種IT基礎(chǔ)設(shè)施，這需要高校在此方面加大相關(guān)人力資源投入并進一步推廣IT治理?？偟膩碚f，運行支持域是高校信息化內(nèi)控體系穩(wěn)定運行的必要保證，需要其保駕護航[ 2 ]。

（四）監(jiān)控評價域定期或不定期反饋內(nèi)控效果

高校內(nèi)控中的IT治理運用也需要遵循成本效益原則，IT系統(tǒng)運用大數(shù)據(jù)分析技術(shù)及時反饋高校內(nèi)控中的各種風險問題并自動配備相應的資源予以化解，進而讓高校在有限的資源配置下最優(yōu)化內(nèi)控。此外，為保證IT系統(tǒng)能夠及時服務(wù)于高校內(nèi)控，IT系統(tǒng)會通過“監(jiān)控評價域”定期與不定期地對各種內(nèi)控流程進行風險評估并要求相應管理人員及時對控制過程保持監(jiān)督。同樣，要求相關(guān)人員將日常經(jīng)驗反饋到戰(zhàn)略決策流程中，并通過獨立的內(nèi)外部審計或其他方式對控制過程的完備性提供保證。

四、高校中內(nèi)控業(yè)務(wù)流程再造的構(gòu)建

高校內(nèi)控需要重新塑造相應的業(yè)務(wù)流程以實現(xiàn)單位經(jīng)濟效益及運行效率的提高，業(yè)務(wù)流程改造過程中需要強化對關(guān)鍵績效指標及具體業(yè)務(wù)運行的監(jiān)督與控制。利用大數(shù)據(jù)技術(shù)及IT治理理念重新構(gòu)建高校內(nèi)控框架體系的同時需要借助這些信息技術(shù)改造相關(guān)業(yè)務(wù)流程以發(fā)揮其作用。高校信息化的內(nèi)控需在業(yè)務(wù)流程重新再造的基礎(chǔ)上有效實施，確保信息共享及時并暢通傳遞有關(guān)信息，最終實現(xiàn)高質(zhì)量、高效率的信息化內(nèi)控。

同時對高校內(nèi)控的基本要素進行重新梳理分析，并從合理性及有效性等方面對這些業(yè)務(wù)流程審視梳理。梳理過程中，判斷關(guān)鍵業(yè)務(wù)流程的有效性，針對那些存在風險、不合理的或無效的業(yè)務(wù)流程進行重新評估。高校應利用大數(shù)據(jù)及IT治理等信息技術(shù)整體優(yōu)化業(yè)務(wù)流程，并構(gòu)建新型業(yè)務(wù)流程為導向的高校信息化內(nèi)控?？偟膩碚f，高校信息化的內(nèi)控相關(guān)業(yè)務(wù)流程重新改造需要從以下方面引起重視。（1）與高校內(nèi)控相關(guān)的各個業(yè)務(wù)流程的環(huán)境因素予以完善。通過大數(shù)據(jù)等信息技術(shù)實現(xiàn)高校管理結(jié)構(gòu)的扁平化和各項重點業(yè)務(wù)流程橫向貫通。（2）高校內(nèi)控制度業(yè)務(wù)流程相關(guān)風險評估體系的建立。通過相關(guān)風控評估體系建設(shè)，可實時收集整理相關(guān)信息并識別高校業(yè)務(wù)相關(guān)的各種內(nèi)外部風險，確定風險承受度及風險應對策略。（3）高校內(nèi)控相關(guān)業(yè)務(wù)流程中控制活動效率的提高。針對風險評估得到的結(jié)果進行具體的控制，通過信息化技術(shù)與內(nèi)控活動結(jié)合的方式將相關(guān)風險控制在可控范圍，具體的控制活動可參照傳統(tǒng)內(nèi)控框架設(shè)置。（4）確保內(nèi)控框架中信息溝通的流暢性。通過信息技術(shù)再造高校內(nèi)控業(yè)務(wù)流程中，不僅要確保相關(guān)信息及時獲取處理，而且應當實時傳遞信息并順暢溝通。（5）高校內(nèi)控中業(yè)務(wù)流程的監(jiān)督強化。針對內(nèi)控活動要實時跟蹤監(jiān)督評價，發(fā)現(xiàn)有關(guān)內(nèi)控不足與缺陷時及時改正，還要根據(jù)高校內(nèi)外部控制環(huán)境的變化實時改善相關(guān)業(yè)務(wù)流程，確保業(yè)務(wù)流程的可持續(xù)性?？傊?，在業(yè)務(wù)流程再造時應注意上述五點，以內(nèi)控需求為導向，縮短流程運行時間，剔除無效運行環(huán)節(jié)，優(yōu)化核心活動流程，使新的業(yè)務(wù)流程增值最大化，風險最小化[ 3 ]。

【參考文獻】

[1] 李瑩，李強，陶元磊.基于IT治理的高校內(nèi)部控制體系構(gòu)建研究[J].財務(wù)與會計，2015（14）：74-76.

[2] 孫于嵐，李晶，孫思惟.基于“大數(shù)據(jù)”的高校內(nèi)部控制研究[J].商業(yè)會計，2017（14）：50-52.

[3] 李晟璐.高校會計信息系統(tǒng)內(nèi)部控制體系構(gòu)建[J].財會通訊，2015（35）：118-119.

【作者簡介】 付東升（1975— ），男，山西盂縣人，中級會計師，中國礦業(yè)大學（北京）財務(wù)處，研究方向：財務(wù)管理、內(nèi)部控制