数据管理视角下的内控信息化建设

来源：核心期刊咨询网时间：2022-03-01 10:3712

摘要：【关键词】 内部控制; 内控信息化; 业务数据; 数据管理 信息化是实现多部门、多岗位业务工作协同有序高效开展的重要手段，内部控制体系涵括各项经济活动及相应岗位，内控信息化集成各项经济活动相关的信息管理系统，并将内控管理与日常业务管理的流程固化其中，从而达

　　【关键词】 内部控制; 内控信息化; 业务数据; 数据管理

　　信息化是实现多部门、多岗位业务工作“协同有序高效”开展的重要手段，内部控制体系涵括各项经济活动及相应岗位，内控信息化集成各项经济活动相关的信息管理系统，并将内控管理与日常业务管理的流程固化其中，从而达到提高内控管理效率和效果的目的。

　　内控信息化需通过针对经济活动开展数据管理乃至数据治理得以实现。周卫华[1]将信息工程理论引入内控管理，提出“企业模型的开发是在战略数据规划期间进行”。当前环境下，需要推动“业财融合”模式，防控财务风险[2];重建大数据内控体系，将“流内控”模式与组织机构的日常业务活动进行智能对接[3];大数据技术强调强化数据的整合与数据安全性的管理[4];技术在内控信息化的数据管理中起到不可或缺的作用，区块链等新技术的应用，打通机构内外部信息系统的關联，保证会计信息真实有效和实现内外监督[5];信息化推动的业务数据“传输”，能够提升工作效率、管理效果，也有助于提高决策准确度[6];内控风险防范的有效途径包括内控部门向技术部门及安全部门合理授权，以及加强各部门间沟通[7]。总之，信息管理系统究其根本也是数据处理系统，这些系统在日常运行中进行数据采集、维护，完成单据汇总与报表生成;数据管理视角下的内控信息化需要在全面理解经济活动中业务数据的前提下，实现将业务活动梳理、流程再造与内控规范下的财务管控相结合。

　　《行政事业单位内部控制规范(试行)》(以下简称“内控规范”)总则明确指出，“单位建立与实施内部控制，应当遵循全面性、重要性、制衡性、适应性等原则”[8];从数据管理视角考察，这些原则涉及到数据质量管理、数据可溯源技术与数据空间技术[9]，以及信息安全管理等因素。本文通过探讨这些信息技术因素与内控管理的关系，为实现数据管理视角下的内控信息化建设提供理论基础。

　　一、内控规范与数据管理

　　(一)内控规范原则

　　“内部控制规范”要求内控管理必须“贯穿经济活动从决策到执行和监督的全过程，从而实现对经济活动的全面控制”，上文提及的四个原则是相互关联的整体，内控自身建设实际上是整个内控“系统”的建设。从数据管理角度进行透视，四个原则的本质属性表现在以下三个方面。

　　第一，内控信息化建设需基于“信息完整性”这一数据质量管理基本要求，数据规划在先，进行既具“全面性”的数据视图描述，又突出单位核心业务节点的“重要性”，满足既全面贯穿单位经济活动，又关注单位重要经济活动和重大经济风险的全面性和重要性原则。

　　第二，数据可溯源技术保证不同节点数据对象之间的连续性和同一数据对象不同版本间的连续性，可以通过可溯源等技术形成的数据间具有关联支持的证据链管理，满足在内控信息化建设过程中的各部门、岗位间制衡性原则。

　　第三，数据空间技术支持“先有数据后有数据管理”，可以保证数据属性新增或调整时，管理模式的灵活演化与拓展，根据数据空间理论与技术设计信息管理体系，满足内控管理体系适应性原则(可持续发展)要求。

　　(二)数据质量管理

　　大数据背景下，“数据-信息”已突破(data-information-knowledge-wisdom)的单向序列，科学研究第四范式与大数据应用使得人们常常可以直接通过数据分析得出相应的结论;数据质量不仅在于数据库技术范畴，逐渐泛指支持开展各种管理活动的信息系统中以数据形式呈现的信息资源。

　　管理信息系统中，日常业务活动表现为不同业务节点之间的数据交换，数据成为各层级进行决策的重要依据。低质量数据会导致信息传递的错误或偏差，乃至错误决策。数据质量的核心问题包括数据的一致性、去重、精确性、完整性与时效性[10]，全面数据质量管理(TDQM)概念将数据视为“产品”[11]，从数据获取源头治理出发，将产品质量管理的方法移植到数据管理，建立数据质量管理体系，设计、管理与控制信息链，倡导阻止错误数据发生(事前预防)，而不仅仅是修正已产生的错误数据(事后补救)。

　　二、内控规范原则与数据管理技术的对应关系

　　(一)全面性原则与数据质量管理

　　数据缺乏规范控制往往是产生质量问题的主要根源之一。内控信息化过程中，数据来自各部门独立运行的应用系统，不同系统中数据的编码规则按各自管理需求设定，造成部门之间数据重复或者冲突;业务系统间交换数据时接口的Bug也可能产生“脏数据”;进行信息系统更新升级时，由于业务规则的修改，迁移过程可能产生数据缺漏、错误、无法关联等。如人事系统中的职工代码与财务系统中的不匹配，数据迁移合并后职工可能拥有两个代码。这些都是数据流动和交互过程中出现数据质量问题的源头。全面性原则包括全方位、全过程，数据质量管理之于全面性原则，体现为以下方面。

　　1.全方位与数据质量管理

　　内控信息化建设的全面性应建立在全方位了解组织内所有涉及经济活动的各种业务和事项基础上，包括内控涉及的各类人员，通过厘清经济活动不同业务节点间的结构性特征，从“战略数据规划”着手，基于结构性规则，形成有着全局数据视图的内控管理体系;将实现风险控制的各项准则，如内控措施中如授权批准控制、不兼容职务分离等，以结构化的程序语言表达，内嵌到信息系统中，与具体业务流程结合，成为系统能够识别的准则，实现实时控制。

　　第一，从体系设计出发，通过系统检视经济活动，自上而下建立涵括所有经济活动、部门、人员的内控信息化建设体系，无系统的尽快“上马”建设，有系统的及时实施迭代升级，系统建设必须满足结构性规则，这样才能从根本上解决上面提及的产生数据的各个部门独立设计和利用自己的应用系统所导致的数据质量问题。

　　推荐阅读：信息化教育教学更好服务于学生的策略研究

转载请注明来自：http://www.qikan2017.com/lunwen/dzi/22690.html