基于業(yè)務(wù)數(shù)據(jù)管理的行政事業(yè)單位內(nèi)控信息化建設(shè)研究

程幼石

近年來，財政部發(fā)布一系列與行政事業(yè)單位內(nèi)部控制相關(guān)的文件和通知，包括2014年的《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》、2015年的《財政部關(guān)于全面推進行政事業(yè)單位內(nèi)部控制建設(shè)的指導意見》、2016年的《關(guān)于開展行政事業(yè)單位內(nèi)部控制基礎(chǔ)性評價工作的通知》、2017年的《行政事業(yè)單位內(nèi)部控制報告管理制度（試行）》等。

實施內(nèi)部控制并非全新工作要求，也非全新研究領(lǐng)域，近年來發(fā)布的一系列針對行政事業(yè)單位的相關(guān)規(guī)范與指導性文件，究其原因，一方面是對比于企業(yè)界的相關(guān)

實踐，行政事業(yè)單位內(nèi)控基礎(chǔ)尚有不足之處和薄弱環(huán)節(jié)，存在相當程度的風險，或者說無論單位層面的內(nèi)控環(huán)境，還是各業(yè)務(wù)層面的內(nèi)控規(guī)范方面，均尚不足以支撐健全的內(nèi)控管理系統(tǒng)；另一方面，如相關(guān)規(guī)范中明確規(guī)定，“各單位應(yīng)充分運用技術(shù)手段加強內(nèi)部控制，利用信息化提高內(nèi)部控制的科學性、及時性和有效性?！币簿褪钦f，當前現(xiàn)狀是，大多各單位的內(nèi)控管理和內(nèi)控信息化建設(shè)尚存在相互割裂，尚未完全做到將經(jīng)濟活動的主要流程和關(guān)鍵環(huán)節(jié)與內(nèi)控信息系統(tǒng)進行嵌入式集成，也因此無法達到減少和消除人為因素，以及有效控制風險的目的。因此，亟待開展如何進行行政事業(yè)單位內(nèi)控信息化與業(yè)務(wù)流程緊密結(jié)合的研究。

一、研究現(xiàn)狀及趨勢

內(nèi)部控制信息化，是將內(nèi)控理念、控制流程、控制方法等要素通過信息化的手段固化到信息系統(tǒng)中，從而實現(xiàn)內(nèi)部控制的系統(tǒng)化和常態(tài)化。國內(nèi)外針對行政事業(yè)單位的相關(guān)研究主要從梳理實現(xiàn)控制的業(yè)務(wù)流程，以及如何利用這些流程新建信息系統(tǒng)或?qū)⑾嚓P(guān)功能嵌入已有信息系統(tǒng)等方面展開。

程平等（2017）探討面向過程持續(xù)跟蹤評價機制和深化大數(shù)據(jù)技術(shù)應(yīng)用的采購管理，以及建立合同調(diào)查對象數(shù)據(jù)庫和強化合同管理全過程數(shù)據(jù)分析的合同管理，分別分析了基于財務(wù)云平臺的優(yōu)化內(nèi)部控制機制。周衛(wèi)華（2016）認為內(nèi)部控制信息系統(tǒng)的控制對象是單位發(fā)生的所有經(jīng)濟活動或業(yè)務(wù)流程。在分析與已有信息系統(tǒng)關(guān)系的基礎(chǔ)上，提出構(gòu)建“通過服務(wù)總線（ESB）與內(nèi)部控制服務(wù)進行交互”的模式。丁斯偉（2016）提出，以信息化為依托，實現(xiàn)內(nèi)控與各部門信息系統(tǒng)的有效對接及數(shù)據(jù)采集，建立縱向跨單位層級、橫向跨管理部門的財務(wù)稽核監(jiān)督體系是內(nèi)控管理的重要手段。劉琳（2015）以國庫支付中心的財務(wù)內(nèi)控管理平臺為例，分析嵌入內(nèi)控機制的信息系統(tǒng)，包括對接國庫支付系統(tǒng)、全流程管理控制，以及包含硬件控制的信息安全等。趙紅衛(wèi)（2015）分析了高校與其他行政事業(yè)單位相同的預(yù)算、收支、基建等業(yè)務(wù)控制活動，以及獨有的學術(shù)、教學等，包括學術(shù)權(quán)力與行政權(quán)力等，提出基于此的高校內(nèi)控信息化建設(shè)。劉延平等（2015）認為，精細化管理是科學管理的高級形式，內(nèi)控信息化建設(shè)是精細化管理模式下的一個突出特征。

因管理體制的差異，國外專門針對類似行政事業(yè)單位內(nèi)部控制信息化的研究并不多見，通過對Web of Science檢索發(fā)現(xiàn)，相關(guān)研究的較多文獻提及2002年頒布的《薩班斯法案（Sarbanes Oxley Act，SOX）》，盡管SOX是美國公眾公司會計監(jiān)督委員會（PCAOB）制訂，主要面向所謂的公眾公司（Public Company），但也有文獻涉及一些公共部門（Public Sector）的研究，相關(guān)研究均借鑒了此法案內(nèi)容，如 Mark L.Defond 和 Clive S.Lennox（2017）通過對PCAOB審查報告的時間序列和截面數(shù)據(jù)（both cross-sectional and time-series）的分析，得出報告對機構(gòu)內(nèi)部控制質(zhì)量有促進作用的結(jié)論。此外，Young J.Park等（2017）通過對美國三個州人口普查和市政債券發(fā)行數(shù)據(jù)的分析，研究了地方政府市政債券市場的內(nèi)部控制風險點與借貸成本上升的相關(guān)性。Khim Kelly和Hun-Tong Tan（2017）的研究通過對內(nèi)部控制薄弱點有風險點管理與沒有風險點管理的不同政府部門及非商業(yè)機構(gòu)的對比，分析了各自在信息處理調(diào)節(jié)機制方面的不同，以及信息化在內(nèi)部控制管理中所起的關(guān)鍵作用。

二、業(yè)務(wù)數(shù)據(jù)管理是內(nèi)控信息化的關(guān)鍵

當前內(nèi)控信息化建設(shè)研究大多從業(yè)務(wù)流程著手，通過開發(fā)應(yīng)用系統(tǒng)，將業(yè)務(wù)流程按內(nèi)控標準和規(guī)則進行固化，以期達到減少人為操作，通過技術(shù)手段降低和消除風險的目的。利用信息技術(shù)，機器替代人工操作，充分有效地獲得和使用各種資源，以提高機構(gòu)運行效率固然重要，但內(nèi)控信息化建設(shè)的根本目的不僅限于此，其本質(zhì)還在于通過信息化手段，更高效和有效實現(xiàn)風險控制。因此，本文提出，除業(yè)務(wù)流程管理，以對經(jīng)濟活動產(chǎn)生的業(yè)務(wù)數(shù)據(jù)進行管理為切入點，對經(jīng)濟活動中產(chǎn)生的業(yè)務(wù)數(shù)據(jù)進行集成、轉(zhuǎn)化和提升，研究基于業(yè)務(wù)數(shù)據(jù)管理的內(nèi)控信息化建設(shè)，從業(yè)務(wù)數(shù)據(jù)管理角度切入，實現(xiàn)將經(jīng)濟活動的主要流程和關(guān)鍵環(huán)節(jié)與內(nèi)控信息系統(tǒng)進行嵌入式集成。

基于業(yè)務(wù)數(shù)據(jù)管理的行政事業(yè)單位內(nèi)控信息化建設(shè)并不是偏廢業(yè)務(wù)流程管理，而是從業(yè)務(wù)數(shù)據(jù)管理視角，特別是在信息化建設(shè)過程中充分利用數(shù)據(jù)管理的先進技術(shù)開展內(nèi)控信息化建設(shè)。此外，技術(shù)再先進還只是手段，是工具，利用技術(shù)的目的不僅是具體業(yè)務(wù)的動態(tài)控制，根本上還需要實現(xiàn)規(guī)范所要求遵循的原則，主要包括以下幾個方面：

首先，借助數(shù)據(jù)質(zhì)量管理中“信息完整性”要求，在全面性原則的基礎(chǔ)上，結(jié)合數(shù)據(jù)質(zhì)量管理的主數(shù)據(jù)（master data）概念，通過建立內(nèi)控管理所需的與機構(gòu)核心實體業(yè)務(wù)節(jié)點與信息化建設(shè)的信息系統(tǒng)中業(yè)務(wù)數(shù)據(jù)同步并保持一致的視圖描述，滿足關(guān)注單位重要經(jīng)濟活動和經(jīng)濟活動重大風險要求的重要性原則。

其次，利用數(shù)據(jù)可溯源技術(shù)，一方面在空間維度上刻畫內(nèi)控信息系統(tǒng)不同節(jié)點間數(shù)據(jù)對象間的連續(xù)性，另一方面在時間維度保證同一數(shù)據(jù)對象歷史版本之間的連續(xù)性。從而通過數(shù)據(jù)間的關(guān)聯(lián)支持證據(jù)鏈管理，滿足在單位內(nèi)部的部門管理、職責分工、業(yè)務(wù)流程等方面形成相互制約和相互監(jiān)督的制衡性原則。

第三，利用數(shù)據(jù)空間的理論和技術(shù)，即數(shù)據(jù)管理中“現(xiàn)收現(xiàn)付（Pay-as-you-go）”的先有數(shù)據(jù)，后有數(shù)據(jù)管理模式，以及數(shù)據(jù)管理模式可不斷演化拓展的特點，構(gòu)建內(nèi)控信息系統(tǒng)數(shù)據(jù)模型。從而既符合國家有關(guān)規(guī)定和單位的實際需求，又可隨著外部環(huán)境的變化、單位經(jīng)濟活動調(diào)整和管理要求的提高，不斷修訂和完善，滿足適應(yīng)性原則和可持續(xù)發(fā)展的要求。

三、基于業(yè)務(wù)數(shù)據(jù)管理的實現(xiàn)方式

基于業(yè)務(wù)數(shù)據(jù)的管理，需要形成數(shù)據(jù)是關(guān)鍵要素的思維模式，將焦點置于行政事業(yè)單位內(nèi)部控制相關(guān)業(yè)務(wù)數(shù)據(jù)。

在此基礎(chǔ)上，首先，各級管理部門頒發(fā)的行政事業(yè)單位內(nèi)部控制的相關(guān)規(guī)范和工作指引是內(nèi)控信息化建設(shè)的方向，需要梳理文件中對內(nèi)部控制工作，特別是內(nèi)控信息化建設(shè)相關(guān)的條文。如《行政事業(yè)單位內(nèi)部控制規(guī)范》提到，內(nèi)部控制應(yīng)遵循的原則，首要位置的就是“全面性原則”，因此，內(nèi)控信息化建設(shè)的目的是實現(xiàn)對經(jīng)濟活動的全面控制。

此外，參考面向企業(yè)實施內(nèi)控信息化建設(shè)的國內(nèi)外相關(guān)規(guī)定或指南，結(jié)合行政事業(yè)單位內(nèi)部控制工作的特點和實踐需求，梳理行政事業(yè)單位基本業(yè)務(wù)流程，結(jié)合對內(nèi)控情況自查表和自評報告的解讀和實證分析，繼而明確行政事業(yè)單位內(nèi)控信息化建設(shè)的基本范疇和框架，以之作為信息化建設(shè)的邏輯起點及依據(jù)。

信息系統(tǒng)建設(shè)過程中還需提煉內(nèi)控管理各節(jié)點的數(shù)據(jù)對象，厘清各節(jié)點間的數(shù)據(jù)流；結(jié)合并充分運用信息技術(shù)發(fā)展中數(shù)據(jù)空間技術(shù)、數(shù)據(jù)可溯源技術(shù)，以及數(shù)據(jù)質(zhì)量管理的理念與實踐，分析數(shù)據(jù)對象和數(shù)據(jù)流在符合內(nèi)控建設(shè)規(guī)范前提下的相互作用、相互制約的關(guān)聯(lián)關(guān)系和方式，進行抽象和分類，構(gòu)建基于業(yè)務(wù)數(shù)據(jù)管理的內(nèi)控信息化建設(shè)模型。

行政事業(yè)單位內(nèi)控管理所涉及到的主要因素是對控制環(huán)境的解析，在此背景下相關(guān)節(jié)點如下：預(yù)決算管理、資產(chǎn)管理、債務(wù)管理、收入管理、支出管理、合同管理、采購管理、工程項目管理、科研項目管理等。以上只是對節(jié)點進行相關(guān)羅列，在實踐過程中，或不僅限于這些，特別是不同的單位，如高等院校與政府機關(guān)等也各有不同。

根據(jù)以上分析，本文提出基于業(yè)務(wù)數(shù)據(jù)管理的行政事業(yè)單位內(nèi)控信息化建設(shè)框架。

圖1 基于業(yè)務(wù)數(shù)據(jù)管理的行政事業(yè)單位內(nèi)控信息化建設(shè)框架

本文認為，基于業(yè)務(wù)數(shù)據(jù)管理的建設(shè)，如何全面性地提煉系統(tǒng)各節(jié)點可能產(chǎn)生的數(shù)據(jù)對象，以及通過各節(jié)點的關(guān)聯(lián)性，厘清數(shù)據(jù)流，是難點之一；此外，現(xiàn)有行政事業(yè)單位內(nèi)控管理大多或有初步的基于業(yè)務(wù)工作操作的信息化建設(shè)平臺，這些信息系統(tǒng)如何改造升級，或平滑過渡到基于業(yè)務(wù)數(shù)據(jù)管理的信息系統(tǒng)，即當前大多建立于“信息系統(tǒng)-關(guān)系型數(shù)據(jù)庫”的模式，向基于數(shù)據(jù)空間技術(shù)上的網(wǎng)狀結(jié)構(gòu)，以適應(yīng)內(nèi)控內(nèi)外部環(huán)境變化的可擴展需求，實現(xiàn)構(gòu)建符合重要性、制衡性、適應(yīng)性原則的數(shù)據(jù)庫模式，是難點之二。

四、結(jié)語

內(nèi)控信息化是通過信息管理平臺建設(shè)落實到業(yè)務(wù)操作的信息化，在管理信息系統(tǒng)設(shè)計時，須考慮業(yè)務(wù)數(shù)據(jù)流和業(yè)務(wù)活動各環(huán)節(jié)實現(xiàn)“流與鏈”的結(jié)合，以及通過業(yè)務(wù)數(shù)據(jù)統(tǒng)計，特別是數(shù)據(jù)空間等技術(shù)的引入，依托數(shù)據(jù)流同步生成內(nèi)控評價報告，真正實現(xiàn)“充分運用技術(shù)手段加強內(nèi)部控制，利用信息化提高內(nèi)部控制的科學性、及時性和有效性”，從而增強風險應(yīng)對能力。

本文只提出一個基于業(yè)務(wù)數(shù)據(jù)管理的內(nèi)控信息化建設(shè)框架，一方面有待相關(guān)技術(shù)的進一步完善和成熟，另一方面在實施過程中，除了必須考察所在單位的特定情況，還需要在具體建設(shè)過程前，采取模型仿真進行回歸驗證，選取樣本空間展開實驗研究，以及通過跟蹤和實時數(shù)據(jù)采集，對模型作優(yōu)化調(diào)整和科學論證，切實保證內(nèi)控信息化建設(shè)的有效推進。