周宁：基于数字化赋能的高校内部控制研究——以BH高校为例

本文原载《财务管理研究》2019年第二期

引用本文：周宁，王翔宇，韩小汀，等.基于数字化赋能的高校内部控制研究——以BH高校为例[J].财务管理研究，2019，1（2）：33-41.

基金项目：工业和信息化部课题“工信部部属高校内部控制运行评价指标构建”。

本文为精要版，扫码可下载全文

长按图片

摘要：随着信息技术的不断迭代及大数据的深度应用，许多组织的内部控制建设呈现出新特点和新模式。高校不能独善其身，受其自身特性和管理要求影响，更需要加快研究新形势下的内部控制建设工作。基于数字化赋能理论，以BH高校为例，通过对其内部控制建设3个阶段的业务特征和流程风险的比较分析，从结构赋能、心理赋能和资源赋能3个维度剖析其内部控制建设全过程的赋能机理，并进一步探究数字化赋能对组织架构和业务活动风险管理的促进作用，以期对其他高校内部控制建设提供借鉴与参考。

关键词：内部控制；数字化赋能；信息化；风险管控

基于数字化赋能的高校内部控制研究

——以BH高校为例

周宁，北京航空航天大学经济管理学院教授

王翔宇，北京航空航天大学空间与环境学院

韩小汀，北京航空航天大学经济管理学院副教授

滕双杰，工业与信息化部

信息与沟通作为内部控制五要素之一，为组织内控的有效运行提供了重要保障。随着经济环境不断成熟和信息技术的迅猛发展，越来越多的组织开始利用信息化手段进行业务控制、流程规范和风险规避，信息技术提升经营管理水平、支撑事业发展已经成为组织管理的常态化模式，利用信息技术进行内部控制逐渐成为一种发展趋势和研究热点。

当前，高校内控信息化建设越来越受到理论和实务界的关注，但研究大多集中在理论层面，对信息技术作用于内控的机理研究尚有不足。本文基于对高校内部控制、数字化赋能等理论文献的回顾，从数字化赋能视角出发，深入剖析BH高校内控机理，并进一步探究数字化赋能对单位组织架构及业务活动风险管控的影响。在理论方面，从多维赋能的视角打开了高校内控管理的“黑箱”，为数字化赋能理论体系提供应用案例补充；在实践方面，为其他高校内控建设提供借鉴与参考。

01

理论背景

高校内部控制理论

2012年，财政部出台的《行政事业单位内部控制规范（试行）》开启了内部控制从企业到行政事业单位的全面拓展，是行政事业单位内部控制建设的纲领性文件，为行政事业单位开展内部控制工作提供了基本方向和框架指引。相比其他事业单位，高校的业务更具复杂性、系统性、综合性，在六大基本业务板块基础上，更需要结合自身特点进行适应性研究和探索。

现阶段，对高校内部控制的研究主要有以下几个方面：一是关于高校内控的内涵，Gloria Agyemang等提出，高校内控并不局限于会计系统内控，还包括学校管理体制和框架的控制，赵红卫从观念框架、实践框架和信息化系统等方面对高校内控框架进行构建；二是关于高校内控要素，徐春芳认为控制环境的重要地位日益凸显，黄智杰通过对债务财务问题的分析，认为要加强高校财务内部控制；三是关于高校内控现状，刘骝认为我国高校内控存在文化建设不强、内控意识薄弱、人力资源政策有待改进、风险评估和应对机制不健全等问题，周小婷对地方高校内部控制体系中存在的问题进行系统分析，并提出优化建议。

1952年，美国学者格拉尔提出风险管理的概念。关于内部控制和全面风险管理之间的关系，学术界众说纷纭。杨晓华认为，风险管理是内部控制的目标和归宿，在风险管理的指引下进行的内部控制可以有效提高内控效率；王福年认为，全面风险管理是企业内部控制管理的统筹规划；徐震认为，风险管理与内部控制是相互融合、相互影响的整体。由此可见，内部控制中蕴含着对风险进行管理的思想理念，建立以风险为导向、适应全面风险管理战略的内部控制新体系，成为组织内部管理的方向和目标。

数字化赋能理论

信息化和数字化均以信息技术为支撑，但信息化仅指对信息电子化的过程，而数字化则体现数字或数据可量化的特性，信息化是组织数字化的必由之路，一个组织想要实现数字化管控就要充分重视信息化建设。

Perkins等指出，赋能是个体或者组织对客观环境与条件拥有更强的控制能力来取代无力感的过程。潘善琳等认为，数字化赋能是指数字驱动商业创新和社会创新中所带来的消费化效应和变革化效应。Hur将赋能过程划分为以下３个维度，见表１。

表１ 赋能理论的3个维度

现有数字化赋能的研究中，主要以企业为主体，鲜有关于事业单位的研究，且针对高校内控信息系统运作机制及信息技术促进高校效率、效能、效益提升的研究仍有待完善。因此，从数字化赋能理论入手，深入探究高校内控机理已成为时代所趋和高校所需。

02

研究方法

本文采用案例研究方法，原因如下：第一，基于定量的方法可能难以探讨内控与数字化赋能的作用机理，而案例研究方法最适合探讨“如何做”和“为什么”的问题。本文采用SPS（Structured-Pragmatic-Situational，即结构化—实用化—情境化案例研究方法）模型，确保理论、数据和模型的有效合一；第二，“分析性归纳”可能更适合内控建设全过程中信息技术对内控赋能的作用机理。

本文以BH高校为研究对象，主要原因有以下3点：第一，该校内控建设启动早，且在系统内的内控评价始终处于领先，具有实践性；第二，该校内控建设引入信息系统早，且持续投入较大，具有代表性；第三，该校内控信息化建设有效降低了组织管控风险，成效明显，具有典型性，其作用机理值得探究。

本案例的资料收集工作始于2017年9月，主要来源包括：第一，作者团队对BH高校财务处负责人等内控相关人员的结构化访谈；第二，作者团队参与的“工信部部属高校内控运行评价指标构建”课题。

03

案例描述

案例背景

BH高校创建于1952年，隶属中华人民共和国工业和信息化部，位列“双一流”“211工程”“985工程”等。自建校以来，该校承担了大量国家及国防科研任务和产学研合作项目，近5年来科研经费总量稳居全国前十，人均科研经费位居全国第一。BH高校的内控工作主要由财务处牵头，招生就业处、科学技术研究院、教务处等十余个部门配合工作，见图1。

图1 BH高校内控架构

BH高校内控发展历程

BH高校自1952年建校以来，一直致力于内控建设工作，经历了传统记账、信息化初试、信息化完善3个阶段，见图2。

图2 BH高校内控发展历程

1.传统记账阶段（1952—1998年）

BH高校自1952年建校起就建立了内控体系，主要通过不相容职务分离、设置必要的审核备案程序、会计电算化等传统手段来实现初级内控。

2.信息化初试阶段（1998—2016年）

随着行政事业单位改革的持续深入，对高校内控风险管理的要求不断提升。1998年，BH高校开始将内控嵌入自主研发的信息系统，内控工作重心由财务内控向全面内控过渡。2012年改用专业外包的信息系统，逐步弥补了旧系统存在的管理缺陷。

3.信息化完善阶段（2016年至今）

2016年，工信部全面启动全系统的内部控制建设工作，BH高校被选为系统试点单位，以此为契机，该校对相关岗位、职权职能、风险要点、管理重点进行重新梳理。2017年工信部开展了内控运行评价工作，重点关注内控实际运行情况。基于此，该校以建立多层次、多方位、完善的内控信息系统为目标，内控工作向数据信息全面联通的方向发展。

BH高校内控建设工作3个阶段的业务特征及流程风险比较见表2。

表2 各阶段业务特征及流程风险的比较

04

案例讨论

数字化赋能视角下的BH高校内部控制机理分析

由BH高校内控建设经历的3个发展阶段，可进一步总结为实现信息化从无到有的初建过程和实现信息化从有到优的修正过程。BH高校所谓的“内控信息化建设”实质为组织内控管理数字化实践。因此，本文将从数字化赋能理论的结构、心理及资源3个维度入手，识别和剖析其利用信息技术实现对组织内控管理的赋能机理。

1.内部控制初建过程

BH高校在内部控制初建过程中，主要以实现部分关键业务模块内部信息化为目标，尽可能减少人为控制参与度，降低组织内部管控风险。

（1）结构赋能。

营造更精准、有效的内控环境。在大数据背景下，先进的管理理念、精准的数据处理模式使BH高校的内控环境朝着更精准、有效的方向发展。

完善高校内部控制相关制度。BH高校利用信息化对内控相关制度进行重新梳理和验证补充。

（2）心理赋能。

有效减弱相关人员舞弊动机。BH高校利用信息技术对业务活动实时追踪，业务人员的行为无形中受到约束，对意图舞弊者具有震慑和警示作用。

增强师生办理业务的自主性。信息化使业务运行效率得到提升，降低了师生办理业务的时间成本，并给予其一定自主权。

（3）资源赋能。

增强信息数据的真实可靠性。信息系统对信息输入输出的控制确保了数据的真实可靠，对业务人员的系统培训降低了强主观性带来的风险。

提升组织管理控制的有效性。信息化使各职能部门经济活动和财务管控评价的准确度显著提升，促使其及时发现并改正问题，实现有效管控。

（4）三维度交互作用。

更精准的内控环境和更完善的制度体系为降低业务人员舞弊动机、提升师生办理业务自主性提供了保障，信息更加真实可靠，从而进一步优化组织内控环境；更完善的制度体系及内控环境会强化组织对资源的管控能力，增强信息的有效性，从而对业务人员及师生形成积极的心理影响，增强其对组织内控目标及内控文化的认同，见图3。

图3 内控初建过程赋能三维度的交互作用

2.内部控制修正过程

BH高校在内部控制修正过程中，主要以实现信息化全面覆盖为目标，注重不同业务模块之间的互联共享，对系统采集的数据信息有更精细和高效的运用。

（1）结构赋能。

增强系统间的互联协同效应。各模块系统的对接加强了部门间业务往来，打破信息壁垒，有效解决了信息孤岛问题。

优化高校内部控制业务流程。BH高校借助工信部内控基础性评价对业务流程重新梳理，使系统和实际业务情况更贴合。

（2）心理赋能。

提高单位全员内部控制意识。系统的全面覆盖，使更多业务人员体会到了对自身行为的约束。

激励业务人员提升自我能力。利用信息数据进行绩效管理，有效激励教职工，并促使员工提高信息技术处理能力。

（3）资源赋能。

促进师生办理业务效率的提升。越来越多部门实现了业务对接和信息共享，提高了数据信息的传播速度并真实有效，提高了师生业务办理的便捷度。

便于业务人员精准处理信息。各业务模块之间逐步实现对接，有效减少了业务人员处理重复性工作，提高工作效率。

（4）三维度交互作用。

业务流程与系统之间、系统与系统之间更加协同，有利于全员内控意识的提高，使业务人员办理业务的效率及效果得到提升，实现组织的互联协同；更完善的业务流程、更强的协同效应会保障高效及时处理信息能力的实现，业务人员因此得到积极评价，会激励自身提高内控意识和自控能力，从而进一步增强系统间的互联协同性，见图4。

图4 内控修正过程赋能三维度的交互作用

数字化赋能对内控风险管理的影响作用分析

在内部控制初建过程中，BH高校通过将内控嵌入信息系统，实现了部分业务模块的信息化。在此基础上，通过对系统的不断修正实现全业务信息化，并不断加强业务模块之间的互联共享和对抓取数据的挖掘分析利用。通过以上两个过程赋能，从整体上对组织架构和业务活动风险管控产生了积极影响，见图5。

图5 数字化赋能对内控风险管理的影响

1.组织架构

（1）促进管理结构明晰化。互联协同的信息系统促使管理结构从垂直转向扁平，管理人员责任划分更加明确，有效避免了责任界定、推诿等风险。

（2）推动运行机制协同化。在信息化环境下对业务流程的重塑，促进了系统与组织运行机制之间协同性，降低了信息失真的风险。

（3）加强关键岗位明确化。利用信息系统对组织业务流程重塑，使组织内部资源得到优化整合，业务人员权限分明，从而降低贪污舞弊的风险。

（4）促进制度体系健全化。高校建设资金主要来源于财政拨款，信息化有效弥补了财务控制体系制度上的缺口，降低管控风险。

（5）增强沟通交流互联化。信息系统的及时更新填补了制度体系的漏洞，加强各业务模块之前的互联互通，逐步降低信息孤岛效应。

2.业务活动

（1）及时保证信息准确完整。利用信息化对日常行为进行监控和引导，提高业务信息的真实准确性，降低贪污舞弊风险。

（2）有效规避财政资金风险。利用信息采集和识别分析等功能对业务活动进行实时监控，确保对资产资金及时、有效和精准的管理，降低组织管控风险。

05

数字化赋能视角下高校内控建设模型

基于以上对BH高校内控全过程的分析，3个维度相辅相成、交互作用，共同促进了内控风险管控效率和效果的提升。由此构建的高校内控建设赋能模型见图6。

图6 基于数字化赋能视角的高校内控建设模型

06

理论和实践意义

第一，通过对BH高校内控建设全过程的分析，认识到信息技术在高校内控工作中的重要性和必要性。未来，高校内控建设工作应基于信息化收集的凭证影像化等信息数据，加强对数据的挖掘、分析和整合，进一步强化信息系统预警功能，充分发挥信息的使用价值，同时可设置独立的信息化建设部门，完善信息化建设相关的法律法规。

第二，通过BH高校内控建设案例，基于数字化赋能理论，从结构、心理及资源３个维度阐释了其内控建设全过程的内控赋能机理，打开了信息技术在高校内控建设过程中实现赋能的“黑箱”。

第三，通过对内控建设全过程中结构、心理、资源３个赋能维度之间关系的分析，发现３个维度相辅相成、协同控制，其交互作用对组织架构和业务活动内控风险管理有促进作用，有效提升了高校内控有效性。

07

结语

本文在梳理高校内部控制理论、数字化赋能理论及风险管理理论的基础上，分析总结了案例高校在内控建设各阶段的业务特征及流程风险，并从结构、心理和资源３个赋能维度对案例高校内控机理进行阐释，展现了内控信息化从无到有、从有到优的全过程，并构建了高校内控建设赋能模型。

本文采用单案例研究方法，试图解释现象背后的驱动因素和内在机理，然而不可避免地存在一些单案例研究方法本身带来的不足。单案例虽然更能够深入地探寻背后的理论及形成机理，但相对于多案例研究来说，研究结论的推广性较差，说服力较弱。同时，以访谈为数据的主要来源，容易造成信息偏差。本文以BH高校为案例进行研究，目的在于从数字化赋能的视角分析高校内控建设全过程，解释信息技术对组织内控的赋能机理，遵循从案例到理论的分析性归纳原理。在未来的研究中，可尝试通过其他研究方法，更深入地探讨信息化技术对内控的赋能机理，以提高对高校内控风险管理的赋能效果。