在大数据时代背景下,我国行政事业单位如何利用信息化、利用互联网、利用大数据实现有效的内部控制,将是未来行政事业单位发展重点考虑的问题
互联网技术和信息化水平
行政事业单位在利用大数据提高财务管理信息化水平的过程中,要注意明确财务管理的权责分配与责任分工,以确保财务管理实现有效的机构设置和人员配置。相关财务控制人员要认真做好单位内部财务管理信息系统的安全维护工作,定期对财务数据进行备份和储存,同时行政事业单位还应该聘用专业的技术人员对财务控制人员进行培训,提高其运用财务管理软件的能力。其次,行政事业单位财务管理涉及到国家秘密,因此财务管理部门应该强化财务管理系统的访问权限,对财务管理系统的操作权限以及信息修改和使用做出严格规定,并在日常的财务管理中采取预防性措施加强财务管理安全,尽可能的减少财务腐败现象。再次,行政事业单位要建立完善的财务硬件和软件管理制度,做好硬件设备的更新与维护对于财务专用电脑等设备进行统一编号管理,同时加强对财务管理软件的定期维护,及时更新软件数据,保证财务数据的安全。最后,行政事业单位应该建立严格的财务审核流程,着重加强对于会计基础核算操作管理、财务档案管理等方面的控制。财务核算人员要严格遵守法律规定和单位制度,做好原始票据的登记与管理、账簿管理以及财务数据存储硬盘管理等相关工作,将涉及财务数据的相关文件按照规定移交给相关管理部门,确保财务管理的规范性。
首先,行政事业单位单位要建立完善的信息沟通机制,这是单位进行内部控制的关键所在。因此,行政事业单位应该进行内部结构的优化和改革,消除信息流通的阻塞环境,实现内部控制信息的及时有效下达以及执行过程中的有效反馈。行政事业单位可以利用现代化的电子信息管理网络,实现信息的传达、储存、归纳和交流,使单位内部控制的重要信息能够得到有效控制。其次,行政事业单位要对审计工作进行重点建设,提高审计工作的独立性和权威性,定期或不定期的对单位内部各种信息系统进行内部审计,重点审计电子信息数据与书面资料是否一致,防止出现历史审计数据的篡改与清除。再次,行政事业单位要充分利用计算机和大数据做好风险防范工作,加强内部控制项目管理、数据安全管理、内部系统运营管理、信息授权管理以及信息保密管理和系统防病毒管理等方面工作,以保证将单位管理风险降到最低。
中国会计领域实现电算化、信息化的发展主要经历了以下几个阶梯:
第一阶梯,在手工做账模式下,应用计算机技术,逐步完成了财务核算过程中各类数据信息化的目标;
第二阶梯,手工做账模式与现代计算机信息技术二者磨合并逐渐适应,从财务管理的层面完成信息化的目标;
第三阶梯,运用大数据、云计算等先进计算机信息技术,以传统会计模式为基础,重新架构了会计信息系统,从而形成更智能的处理系统,促进会计电算化,其中包括会计基础核算过程中数据的电算化、财务优化过程中数据的信息化以及基于财务数据进行管理决策支持过程中数
高校内部控制是指高校为了保护资产,确保财务报告数据的有效性,有效避免财务风险和经营舞弊现象,为完成高校管理目标而制定的一整套制度、方法、措施以及程序[1-3]。在内部控制体系的建设过程中,内部控制的五要素,即内部环境、风险评估、控制活动、信息与沟通、内部监督共同作用,可以打破高校原有管理职能之间的壁垒,系统管理学
校的各项事务,进而优化学校的各项管理活动
在传统的手工记账模式下,内部控制的方法通常包括交易授权控制、不相容职责分离控制、审核批准权限控制、财务预算控制、会计信息系统控制、经营活动分析控制、内部报告控制、信息技术财产保护控制、业绩考核与评价控制等。
以会计电算化为基础,逐步实现其与内部控制制度的一体化就是会计电算化内部控制。从本质上来讲,这是指在会计业务操作基础之上广泛运用计算机技术,为提高单位财产的安全性、经营活动的合规性、财务报告的完整性、可靠性等提供保障,而对单位内部的各项财务活动所开展的内部控制[4]
大数据,也就是海量数据,是指数据容量的大小超出了传统的典型数据库软件在合理时间内所能撷取、存储、控制和分析的能力。相对于传统的数据仓库,大数据具有更为鲜明的特点,包括数据量大、类型繁多、来源真实、处理速度快、价值高等。大数据的核心思想就是要唤醒长期以来在原有信息系统数据库中的历史数据,赋予被尘封的数据以生命,让现有信息系统积累的大量数据动起来,为工作、学习、生活带来帮助和导引,让决策更加科学合理。在这样一个信息大爆炸的时代,谁在占有数据的同时还能够有效地利用这些历史数据,谁就是未来世界的先驱
大数据属于一种无形的信息资产,就是大量、有价值的数据信息,具备数据容量及存储量大、数据种类多、处理速度快、有潜在使用优势 4 个特点。大量化(V olume )、多样化(Variety )和快速化(Velocity ),价值化(Value )。和传统技术相比,其综合成本最优、获取方法简单、加工处理速度快、存储和归档安全简单,这是传统数据技术望尘莫及的[7]。
随着大数据时代的到来,内部控制也应进行变革,高校财务部门面临着诸多挑战,如存储空间巨大,存储利用率低下,管理复杂,以及拓展数据分析新业务,等等。大数据有许多特性,如大量化、多样化、快速化、不确定,等等,需要结合传统财务管理工作模式,进行具体分析,运用特定的方法,如定性分析法、模型法,以及文献研究法进行分析与研究,从而提出构建内部控制电子化系统来消除目前会计管理中的各种问题
方向:利用大数据归纳总结数据规律,发现内部控制存在的漏洞;利用大数据多样性,分门别类有效划分内部控制的各项内容;利用大数据快速化,及时进行内部控制工作,防止造成严重后果;利用大数据不确定性,重点分析不确定性观察点,防止疏漏。
[8]
原则:在大数据时代给内部控制提供新平台的基础上,人们对内部控制的信息化进行改进,同时遵循以下原则:进行改进时应当遵循合法性原则,在遵循国家所颁布的各项相关法律法规的框架内,建立与完善会计内部控制制度工作;进行改进时应当遵循全面性原则,内部控制工作涉及到财务管理的方方面面,为了使高校的内部控制制度与高校常规管理保持一致,应当在一定时期内为高校提供一种可以适应高校实际情况的战略方针;进行改进时应当遵循战略性原则,在制定与完善了会计内部控制制度后,要使高校的发展战略与会计内部控制制度要求达到同步或一致,在某种程度上充分的将高校会计信息、财务管理标准、资源合理配置等诸多方面纳入到内部控制制度的相关规定范围内,唯有这样,才能使高校在短时间内快速适应相关制度
一直以来会计师角色应强调的主动性和预防性没有受到足够重视,而其独立性、检查性和反应性则是传统企业内控的重点。在电子商务企业中,行业竞争面临很大风险,结合经营方式的电子化、数据化特点,防范商业风险、注重前馈控制、坚持实时控制是内控重点。因此,电子商务企业的财务工作者和系统研究开发人员必须特别注意判断识别运行操作风险和信息安全风险,采取针对性地防范控制措施。
财务信息和数据安全是当前内部控制的要点。
当前大数据模式下电子化内部控制可能存在的问题:
1
数据操作差错或操作员工隐瞒欺诈行为,
2
数据差错和舞弊处理没有及时发现和更正
3
故意损坏、擅自泄露企业机密数据
4
难以确信所接受的文档是否属于文件原件
总的来说,技术故障、操作失误、操作欺诈、程序错误、存储介质失效、网
络病毒等这些潜伏的危险因子都造成对电子形式信息有效性的影响,影响企业现 金流向的正确把握,进而对企业价值造成不利。
(2)完全依赖信息技术权限设置的风险隐患。现代经济中,任何一家高信
息技术化的公司都会有自己的权限设置制度规定,更不用说以 IT 为立业基础的 电子商务企业了。但是由于企业中设计各类系统权限准入技术研发与应用的人员 如程序开发员、程序操作员、控制分析员、监督维护员等,其职业道德水准、职 业操守良莠不齐,一旦有人恶意作乱,擅自篡改、黑入其他人员权限,实施不宜 操作,必然扰乱企业信息管理系统,进而影响企业各类信息安全,带来风险,严 重不利于企业价值增加目的实现。
(3)电子标识应用的安全隐患。鉴于电子商务交易主体都以类似于高数字
化“虚拟企业”方式存在于信息技术网络上,那么顺利进行电商交易和控制的最 关键前提就是正确的交易对象。或许对于其他传统行业来说,这简直有点无稽之 谈,无法理解。但是,对于经营近乎无纸化的电子商务企业来说,手写签名和印 章手印等早已被现代电子标识或数字签名等高新鉴定工具代替,因而带来的进一 步问题就是确保这类高新鉴定工具和其相关加密程序、软件设备的安全,避免被 窃丢失情况的发生。这些存在于网络、计算机上的信息数据,人为抓不着、摸不 到,它们快速的在各个使用主体之间传递,可以证明交易发生存在的证据几乎没 有。可能出现的风险还包括:被恶意窃取信息、传送的信息重复、丢失或次序有 差错、投递信息通知及确认环节安全隐患等。这些都会对企业未来现金流量造成 不利影响,最终影响企业价值的实现。
(4)系统故障风险。必须承认的是,信息技术网络中操作失误,硬件、软
件、网络故障等,都会引发风险,造成数据丢失、严重的系统崩溃。但是,这些5.1.2 企业信息安全风险加大及对企业价值的影响
(1)记录载体高度无纸化、数据化的弊端。电子商务行业的运营特点之一
就是依靠电子媒介建立、运转和维护全部交易细节,全程高度电子化与自动化,
并且在企业外部发生大量数据记录和交易动机。这就可能带来以下几个风险点: 故障对又同时拥有广分布、高开放、远程操作实时交易的特点的电子商务企业的 信息系统来说却是更加致命的,因数据网络安全一致保障性非常困难,而故障影 响程度更深,恢复系统成本则更高。这样企业现金流量的准确性可靠性受到直接 影响,不能合理评价企业价值。
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
1、内部控制是全员参与的;
2、内部控制是一个动态的过程,必须要融入到日常的管理运营中。
内部控制的目标是合理保证企业经营管理合法合规(合法性目标) 、资产安全(资产保全目标、财务报告及相关信息真实完整(报告目标),提高经营效率和效果(经营目标),促进企业实现发展战略(战略目标)。
我国内部控制的目标包括五个方面:
1、合法合规性2、资产安全性3、信息的真实完整性4、经营的效率效果性
5、战略实现性
1、内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3、控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
七、内部控制的局限性(内部控制为什么存在固有局限性?)
1、成本效益原则
2、超出控制设计范围的异常活动导致控制的失效
3、内部控制执行人员的责任感不强也会影响内部控制的成效
4、管理者滥用授权使控制形成虚设
5、不相容职务的人员相互串通会使内部控制失去作用
在大数据时代背景下,我国行政事业单位如何利用信息化、利用互联网、利用大数据实现有效的内部控制,将是未来行政事业单位发展重点考虑的问题
互联网技术和信息化水平
行政事业单位在利用大数据提高财务管理信息化水平的过程中,要注意明确财务管理的权责分配与责任分工,以确保财务管理实现有效的机构设置和人员配置。相关财务控制人员要认真做好单位内部财务管理信息系统的安全维护工作,定期对财务数据进行备份和储存,同时行政事业单位还应该聘用专业的技术人员对财务控制人员进行培训,提高其运用财务管理软件的能力。其次,行政事业单位财务管理涉及到国家秘密,因此财务管理部门应该强化财务管理系统的访问权限,对财务管理系统的操作权限以及信息修改和使用做出严格规定,并在日常的财务管理中采取预防性措施加强财务管理安全,尽可能的减少财务腐败现象。再次,行政事业单位要建立完善的财务硬件和软件管理制度,做好硬件设备的更新与维护对于财务专用电脑等设备进行统一编号管理,同时加强对财务管理软件的定期维护,及时更新软件数据,保证财务数据的安全。最后,行政事业单位应该建立严格的财务审核流程,着重加强对于会计基础核算操作管理、财务档案管理等方面的控制。财务核算人员要严格遵守法律规定和单位制度,做好原始票据的登记与管理、账簿管理以及财务数据存储硬盘管理等相关工作,将涉及财务数据的相关文件按照规定移交给相关管理部门,确保财务管理的规范性。
首先,行政事业单位单位要建立完善的信息沟通机制,这是单位进行内部控制的关键所在。因此,行政事业单位应该进行内部结构的优化和改革,消除信息流通的阻塞环境,实现内部控制信息的及时有效下达以及执行过程中的有效反馈。行政事业单位可以利用现代化的电子信息管理网络,实现信息的传达、储存、归纳和交流,使单位内部控制的重要信息能够得到有效控制。其次,行政事业单位要对审计工作进行重点建设,提高审计工作的独立性和权威性,定期或不定期的对单位内部各种信息系统进行内部审计,重点审计电子信息数据与书面资料是否一致,防止出现历史审计数据的篡改与清除。再次,行政事业单位要充分利用计算机和大数据做好风险防范工作,加强内部控制项目管理、数据安全管理、内部系统运营管理、信息授权管理以及信息保密管理和系统防病毒管理等方面工作,以保证将单位管理风险降到最低。
中国会计领域实现电算化、信息化的发展主要经历了以下几个阶梯:
第一阶梯,在手工做账模式下,应用计算机技术,逐步完成了财务核算过程中各类数据信息化的目标;
第二阶梯,手工做账模式与现代计算机信息技术二者磨合并逐渐适应,从财务管理的层面完成信息化的目标;
第三阶梯,运用大数据、云计算等先进计算机信息技术,以传统会计模式为基础,重新架构了会计信息系统,从而形成更智能的处理系统,促进会计电算化,其中包括会计基础核算过程中数据的电算化、财务优化过程中数据的信息化以及基于财务数据进行管理决策支持过程中数
高校内部控制是指高校为了保护资产,确保财务报告数据的有效性,有效避免财务风险和经营舞弊现象,为完成高校管理目标而制定的一整套制度、方法、措施以及程序[1-3]。在内部控制体系的建设过程中,内部控制的五要素,即内部环境、风险评估、控制活动、信息与沟通、内部监督共同作用,可以打破高校原有管理职能之间的壁垒,系统管理学
校的各项事务,进而优化学校的各项管理活动
在传统的手工记账模式下,内部控制的方法通常包括交易授权控制、不相容职责分离控制、审核批准权限控制、财务预算控制、会计信息系统控制、经营活动分析控制、内部报告控制、信息技术财产保护控制、业绩考核与评价控制等。
以会计电算化为基础,逐步实现其与内部控制制度的一体化就是会计电算化内部控制。从本质上来讲,这是指在会计业务操作基础之上广泛运用计算机技术,为提高单位财产的安全性、经营活动的合规性、财务报告的完整性、可靠性等提供保障,而对单位内部的各项财务活动所开展的内部控制[4]
大数据,也就是海量数据,是指数据容量的大小超出了传统的典型数据库软件在合理时间内所能撷取、存储、控制和分析的能力。相对于传统的数据仓库,大数据具有更为鲜明的特点,包括数据量大、类型繁多、来源真实、处理速度快、价值高等。大数据的核心思想就是要唤醒长期以来在原有信息系统数据库中的历史数据,赋予被尘封的数据以生命,让现有信息系统积累的大量数据动起来,为工作、学习、生活带来帮助和导引,让决策更加科学合理。在这样一个信息大爆炸的时代,谁在占有数据的同时还能够有效地利用这些历史数据,谁就是未来世界的先驱
大数据属于一种无形的信息资产,就是大量、有价值的数据信息,具备数据容量及存储量大、数据种类多、处理速度快、有潜在使用优势 4 个特点。大量化(V olume )、多样化(Variety )和快速化(Velocity ),价值化(Value )。和传统技术相比,其综合成本最优、获取方法简单、加工处理速度快、存储和归档安全简单,这是传统数据技术望尘莫及的[7]。
随着大数据时代的到来,内部控制也应进行变革,高校财务部门面临着诸多挑战,如存储空间巨大,存储利用率低下,管理复杂,以及拓展数据分析新业务,等等。大数据有许多特性,如大量化、多样化、快速化、不确定,等等,需要结合传统财务管理工作模式,进行具体分析,运用特定的方法,如定性分析法、模型法,以及文献研究法进行分析与研究,从而提出构建内部控制电子化系统来消除目前会计管理中的各种问题
方向:利用大数据归纳总结数据规律,发现内部控制存在的漏洞;利用大数据多样性,分门别类有效划分内部控制的各项内容;利用大数据快速化,及时进行内部控制工作,防止造成严重后果;利用大数据不确定性,重点分析不确定性观察点,防止疏漏。
[8]
原则:在大数据时代给内部控制提供新平台的基础上,人们对内部控制的信息化进行改进,同时遵循以下原则:进行改进时应当遵循合法性原则,在遵循国家所颁布的各项相关法律法规的框架内,建立与完善会计内部控制制度工作;进行改进时应当遵循全面性原则,内部控制工作涉及到财务管理的方方面面,为了使高校的内部控制制度与高校常规管理保持一致,应当在一定时期内为高校提供一种可以适应高校实际情况的战略方针;进行改进时应当遵循战略性原则,在制定与完善了会计内部控制制度后,要使高校的发展战略与会计内部控制制度要求达到同步或一致,在某种程度上充分的将高校会计信息、财务管理标准、资源合理配置等诸多方面纳入到内部控制制度的相关规定范围内,唯有这样,才能使高校在短时间内快速适应相关制度
一直以来会计师角色应强调的主动性和预防性没有受到足够重视,而其独立性、检查性和反应性则是传统企业内控的重点。在电子商务企业中,行业竞争面临很大风险,结合经营方式的电子化、数据化特点,防范商业风险、注重前馈控制、坚持实时控制是内控重点。因此,电子商务企业的财务工作者和系统研究开发人员必须特别注意判断识别运行操作风险和信息安全风险,采取针对性地防范控制措施。
财务信息和数据安全是当前内部控制的要点。
当前大数据模式下电子化内部控制可能存在的问题:
1
数据操作差错或操作员工隐瞒欺诈行为,
2
数据差错和舞弊处理没有及时发现和更正
3
故意损坏、擅自泄露企业机密数据
4
难以确信所接受的文档是否属于文件原件
总的来说,技术故障、操作失误、操作欺诈、程序错误、存储介质失效、网
络病毒等这些潜伏的危险因子都造成对电子形式信息有效性的影响,影响企业现 金流向的正确把握,进而对企业价值造成不利。
(2)完全依赖信息技术权限设置的风险隐患。现代经济中,任何一家高信
息技术化的公司都会有自己的权限设置制度规定,更不用说以 IT 为立业基础的 电子商务企业了。但是由于企业中设计各类系统权限准入技术研发与应用的人员 如程序开发员、程序操作员、控制分析员、监督维护员等,其职业道德水准、职 业操守良莠不齐,一旦有人恶意作乱,擅自篡改、黑入其他人员权限,实施不宜 操作,必然扰乱企业信息管理系统,进而影响企业各类信息安全,带来风险,严 重不利于企业价值增加目的实现。
(3)电子标识应用的安全隐患。鉴于电子商务交易主体都以类似于高数字
化“虚拟企业”方式存在于信息技术网络上,那么顺利进行电商交易和控制的最 关键前提就是正确的交易对象。或许对于其他传统行业来说,这简直有点无稽之 谈,无法理解。但是,对于经营近乎无纸化的电子商务企业来说,手写签名和印 章手印等早已被现代电子标识或数字签名等高新鉴定工具代替,因而带来的进一 步问题就是确保这类高新鉴定工具和其相关加密程序、软件设备的安全,避免被 窃丢失情况的发生。这些存在于网络、计算机上的信息数据,人为抓不着、摸不 到,它们快速的在各个使用主体之间传递,可以证明交易发生存在的证据几乎没 有。可能出现的风险还包括:被恶意窃取信息、传送的信息重复、丢失或次序有 差错、投递信息通知及确认环节安全隐患等。这些都会对企业未来现金流量造成 不利影响,最终影响企业价值的实现。
(4)系统故障风险。必须承认的是,信息技术网络中操作失误,硬件、软
件、网络故障等,都会引发风险,造成数据丢失、严重的系统崩溃。但是,这些5.1.2 企业信息安全风险加大及对企业价值的影响
(1)记录载体高度无纸化、数据化的弊端。电子商务行业的运营特点之一
就是依靠电子媒介建立、运转和维护全部交易细节,全程高度电子化与自动化,
并且在企业外部发生大量数据记录和交易动机。这就可能带来以下几个风险点: 故障对又同时拥有广分布、高开放、远程操作实时交易的特点的电子商务企业的 信息系统来说却是更加致命的,因数据网络安全一致保障性非常困难,而故障影 响程度更深,恢复系统成本则更高。这样企业现金流量的准确性可靠性受到直接 影响,不能合理评价企业价值。
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
1、内部控制是全员参与的;
2、内部控制是一个动态的过程,必须要融入到日常的管理运营中。
内部控制的目标是合理保证企业经营管理合法合规(合法性目标) 、资产安全(资产保全目标、财务报告及相关信息真实完整(报告目标),提高经营效率和效果(经营目标),促进企业实现发展战略(战略目标)。
我国内部控制的目标包括五个方面:
1、合法合规性2、资产安全性3、信息的真实完整性4、经营的效率效果性
5、战略实现性
1、内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3、控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
七、内部控制的局限性(内部控制为什么存在固有局限性?)
1、成本效益原则
2、超出控制设计范围的异常活动导致控制的失效
3、内部控制执行人员的责任感不强也会影响内部控制的成效
4、管理者滥用授权使控制形成虚设
5、不相容职务的人员相互串通会使内部控制失去作用