數據管理視角下的內控信息化建設

程幼石

【關鍵詞】 內部控制; 內控信息化; 業務數據; 數據管理

【中圖分類號】 F275? 【文獻標識碼】 A? 【文章編號】 1004-5937（2022）05-0136-06

信息化是實現多部門、多崗位業務工作“協同有序高效”開展的重要手段，內部控制體系涵括各項經濟活動及相應崗位，內控信息化集成各項經濟活動相關的信息管理系統，并將內控管理與日常業務管理的流程固化其中，從而達到提高內控管理效率和效果的目的。

內控信息化需通過針對經濟活動開展數據管理乃至數據治理得以實現。周衛華[1]將信息工程理論引入內控管理，提出“企業模型的開發是在戰略數據規劃期間進行”。當前環境下，需要推動“業財融合”模式，防控財務風險[2];重建大數據內控體系，將“流內控”模式與組織機構的日常業務活動進行智能對接[3];大數據技術強調強化數據的整合與數據安全性的管理[4];技術在內控信息化的數據管理中起到不可或缺的作用，區塊鏈等新技術的應用，打通機構內外部信息系統的關聯，保證會計信息真實有效和實現內外監督[5];信息化推動的業務數據“傳輸”，能夠提升工作效率、管理效果，也有助于提高決策準確度[6];內控風險防范的有效途徑包括內控部門向技術部門及安全部門合理授權，以及加強各部門間溝通[7]?？傊畔⒐芾硐到y究其根本也是數據處理系統，這些系統在日常運行中進行數據采集、維護，完成單據匯總與報表生成;數據管理視角下的內控信息化需要在全面理解經濟活動中業務數據的前提下，實現將業務活動梳理、流程再造與內控規范下的財務管控相結合。

《行政事業單位內部控制規范（試行）》（以下簡稱“內控規范”）總則明確指出，“單位建立與實施內部控制，應當遵循全面性、重要性、制衡性、適應性等原則”[8];從數據管理視角考察，這些原則涉及到數據質量管理、數據可溯源技術與數據空間技術[9]，以及信息安全管理等因素。本文通過探討這些信息技術因素與內控管理的關系，為實現數據管理視角下的內控信息化建設提供理論基礎。

一、內控規范與數據管理

（一）內控規范原則

“內部控制規范”要求內控管理必須“貫穿經濟活動從決策到執行和監督的全過程，從而實現對經濟活動的全面控制”，上文提及的四個原則是相互關聯的整體，內控自身建設實際上是整個內控“系統”的建設。從數據管理角度進行透視，四個原則的本質屬性表現在以下三個方面。

第一，內控信息化建設需基于“信息完整性”這一數據質量管理基本要求，數據規劃在先，進行既具“全面性”的數據視圖描述，又突出單位核心業務節點的“重要性”，滿足既全面貫穿單位經濟活動，又關注單位重要經濟活動和重大經濟風險的全面性和重要性原則。

第二，數據可溯源技術保證不同節點數據對象之間的連續性和同一數據對象不同版本間的連續性，可以通過可溯源等技術形成的數據間具有關聯支持的證據鏈管理，滿足在內控信息化建設過程中的各部門、崗位間制衡性原則。

第三，數據空間技術支持“先有數據后有數據管理”，可以保證數據屬性新增或調整時，管理模式的靈活演化與拓展，根據數據空間理論與技術設計信息管理體系，滿足內控管理體系適應性原則（可持續發展）要求。

（二）數據質量管理

大數據背景下，“數據-信息”已突破（data-information-knowledge-wisdom）的單向序列，科學研究第四范式與大數據應用使得人們常?？梢灾苯油ㄟ^數據分析得出相應的結論;數據質量不僅在于數據庫技術范疇，逐漸泛指支持開展各種管理活動的信息系統中以數據形式呈現的信息資源。

管理信息系統中，日常業務活動表現為不同業務節點之間的數據交換，數據成為各層級進行決策的重要依據。低質量數據會導致信息傳遞的錯誤或偏差，乃至錯誤決策。數據質量的核心問題包括數據的一致性、去重、精確性、完整性與時效性[10]，全面數據質量管理（TDQM）概念將數據視為“產品”[11]，從數據獲取源頭治理出發，將產品質量管理的方法移植到數據管理，建立數據質量管理體系，設計、管理與控制信息鏈，倡導阻止錯誤數據發生（事前預防），而不僅僅是修正已產生的錯誤數據（事后補救）。

二、內控規范原則與數據管理技術的對應關系

（一）全面性原則與數據質量管理

數據缺乏規范控制往往是產生質量問題的主要根源之一。內控信息化過程中，數據來自各部門獨立運行的應用系統，不同系統中數據的編碼規則按各自管理需求設定，造成部門之間數據重復或者沖突;業務系統間交換數據時接口的Bug也可能產生“臟數據”;進行信息系統更新升級時，由于業務規則的修改，遷移過程可能產生數據缺漏、錯誤、無法關聯等。如人事系統中的職工代碼與財務系統中的不匹配，數據遷移合并后職工可能擁有兩個代碼。這些都是數據流動和交互過程中出現數據質量問題的源頭。全面性原則包括全方位、全過程，數據質量管理之于全面性原則，體現為以下方面。

1.全方位與數據質量管理

內控信息化建設的全面性應建立在全方位了解組織內所有涉及經濟活動的各種業務和事項基礎上，包括內控涉及的各類人員，通過厘清經濟活動不同業務節點間的結構性特征，從“戰略數據規劃”著手，基于結構性規則，形成有著全局數據視圖的內控管理體系;將實現風險控制的各項準則，如內控措施中如授權批準控制、不兼容職務分離等，以結構化的程序語言表達，內嵌到信息系統中，與具體業務流程結合，成為系統能夠識別的準則，實現實時控制。

第一，從體系設計出發，通過系統檢視經濟活動，自上而下建立涵括所有經濟活動、部門、人員的內控信息化建設體系，無系統的盡快“上馬”建設，有系統的及時實施迭代升級，系統建設必須滿足結構性規則，這樣才能從根本上解決上面提及的產生數據的各個部門獨立設計和利用自己的應用系統所導致的數據質量問題。

第二，自下而上地將各個涉及經濟活動的業務崗位終端均納入全面性結構規則管理，從業務、事項、個人等為入口的操作，不僅僅受到本部門業務系統相關規則的控制，也會受到與其他部門業務系統關聯的結構性規則的控制。

2.全過程與數據質量管理

《內控規范》涉及預算、收支、政府采購、資產、建設項目、合同等各個業務節點，這些業務節點在自身及節點之間均有控制規則，以及業務節點之間也有規則，從而將單位的經濟活動鏈接為一個整體。內控信息化必須從各節點業務數據以及節點間的業務數據流角度考察，分析如“審核人與制表人不允許是同一人”的人員控制、“預算總額與分項數額加總校驗平衡”與“無預算不采購”等節點內與節點間的控制，明確規則，采用結構化語言描述，并內嵌到各信息管理平臺中，避免采購與預算分離、賬實不符等方面的風險。

數據質量的解決方案需要理解業務數據與組織流程的相關依賴關系，不僅僅是只解決存儲在數據庫中數據問題，而是在全面數據質量管理的理念下解決貫穿整個業務數據流程的問題。傳統內部控制對于業務管理有一套完善的流程控制機制，但由于有信息溝通不足，以及人為操縱、偏離流程或流程外操作等風險，這些機制往往很難真正意義上實現。內控信息化實現數據是流程過程中產生，數據質量因而與該業務數據相關即“流經”的每個業務節點相關，深層次提升數據質量與業務流程優化的共生共演。

全過程表達為流程管理，可以實現對單項具體業務（部門內或跨部門）以工作流的形式實現流程化管理，通過信息系統控制信息流轉，以人機結合實時運作，流程化控制機制與結構化規則結合，內置于工作流，采取由系統自動按預設條件審核判斷的方式決定流程走向，包括權限分配等，不僅大大提升效率，也避免不規范經濟活動，如超審批權限操作的風險。

具體實現過程采取數據管理方式，將流程規則轉化包含數據的條件設定。以資產管理的“設備報廢”為例，包括能否在信息系統中提交報廢申請（報廢年限條件）和審批權限的不同層級（固定資產額度條件）等規則，這些條件均可固化于系統配置，從而避免風險。特別是授權控制也是信息化建設的一個重要方面，基本規則是當某項經濟活動或事件發生時，某部門或某人有權限或符合標準，則可以處理該事件，否則不允許。授權控制是內控管理的基本模式，與全過程控制的流程管理相配合，大大提高內控執行的效果。

（二）重要性原則與數據質量管理

數據質量工程實踐中，評估數據質量和評估業務影響是一個“互操作”的關系[12]，其中首要步驟是確定業務問題的優先次序，所表達的是在數據質量管理過程中，需要根據業務重要性，更多關注關鍵業務中產生的數據。

重要性原則強調單位內部控制應突出重點、兼顧一般，著力防范重大風險，包括重要業務事項、高風險崗位、關鍵崗位等。《內控規范》對風險評估有專門的規定，即單位應定期開展經濟活動風險評估工作，識別單位層面和業務層面的關鍵風險點，進行排序，建立風險地圖，設計有效的防控措施。這些與數據質量控制中優先監測重要業務數據相一致。

數據質量管理之于重要性原則，主要是在內控信息化建設中，加強對涉及到關鍵事務、關鍵崗位所產生業務數據的重點監測，如預算、收支、政府采購、資產管理、建設項目和合同管理等環節產生的數據;內控評價指標的權重上，如“單位主要負責人承擔內部控制建立與實施責任”（6分）、“對權力運行的制約情況”（8分）等占據了較高的分值，也是需要重點關注的事項。

內控信息化實施對關鍵業務數據的監測是行之有效的防風險措施，同時建設過程中也需按照定期的風險評估結果，適時調整重點監測對象，確保將經濟活動風險控制在單位可承受的范圍。

（三）制衡性原則與數據可溯源技術

數據可溯源技術與數據的可關聯、可理解共同組成數據連續性的一整套數據管理措施，以保障數據可用、可信、可控，降低風險。數據可溯源技術與關聯數據、數據空間、語義Web共同組成技術支撐，在時間和空間等維度上刻畫數據連續性，保證數據對象在歷史版本和在不同節點流動之間的連續性。數據可溯源也是數據可信的前提，可以明確數據是否具備支持證據鏈管理、可信度評估等方面的能力，從而確保降低數據“失信”風險。

相互制衡是建立和實施內部控制的核心理念，可表達為不兼容機構、崗位、人員的相互分離和制約。制衡機制失效，將會出現濫用職權或串通舞弊的行為，導致內控的失敗。機構設置的制衡與結構性制衡是一致的，在一定程度上是全面性原則的延續。全面性不僅僅是組織經濟活動范圍的全方位，也是組織內部結構的全方位。權責的制衡包括：其一，不同職能部門間在業務上的制衡，也是機構設置制衡的體現;其二，“權力運行機制的構建”與“權力運行的監督”。

因此，數據可溯源技術之于制衡性原則，還體現在內控信息化建設的業務數據管理過程中，針對不同職能部門信息管理系統之間流動的業務數據的可溯源。各部門業務數據形成均可溯源到原點狀態，通過相互之間的比較可知產出數據的可靠性、真實性及偏差成因，使用者和決策者可據此判斷各職能部門的履職情況及制衡效果，防范舞弊及歪曲事實。

當前數據溯源已有多項成熟技術，其中基于注釋的追蹤方法比較簡單，也比較容易實現，內控信息化建設在設計信息管理系統時可采取相關的技術。以建設項目為例，一個基建項目的立項需要經歷項目申請、分管領導審核、組織論證、單位主要負責人審議、報主管部門審批、轉入實施等過程。轉入實施（含招標）后也有一系列的如設計（含論證）、施工、驗收、交付等流程。這項工作至少涉及規劃、基建、使用、財務管理等部門。因此，從申請階段的申請書文檔到設計文檔，直至施工圖紙文檔以及最后的竣工驗收報告，是一個完整的工作鏈。建設項目周期較長、多部門參與等多種內外部因素（可能涉及到各職能部門獨立的信息管理系統而產生的多源數據集成），都會引起項目變更，如何使得初始的項目申請書與最終的竣工驗收報告之間變動范圍符合相應的變更比例，控制工程預算與竣工決算不突破合理的“預算執行差異率”，既需要全面性原則中的全過程管理，也需要通過數據可溯源技術，或設置不同業務數據之間關聯，或確定項目主數據，在主數據隨業務流程跨信息系統交換過程中以時間戳、審批人簽章等方式，實施可追蹤的“注釋”，從而實現即便有變更也可追溯。

（四）適應性原則與數據空間技術

數據空間技術的基本思想是確定與主體（組織或個人）相關且可控的數據及其關系的集合，從時間、空間、內容等不同維度理解數據，隨著需求的變化可以不斷納入新的數據管理要求（時間），數據源可以分布存儲于不同的信息系統或網絡環境（空間），也可以是異構、動態的各類型數據源，關系型數據庫、文本文件、XML文檔、圖像文件、Web服務等，以期實現不同數據源之間的模式匹配和數據（內容）映射。數據空間技術的技術思路包括“先有數據后有管理”等模式、不改變數據源中的數據格式、分布式“共存”等方面[13]。

適應性原則強調建設和實施絕非一蹴而就，提倡內控信息化要與本單位業務特點以及當前實踐相結合，建立符合自身以及當下需要的內控體系，在相對穩定的基礎上，隨內外部環境變化，不斷且適時地改進與完善。

數據空間技術之于適應性原則，體現著以科學和理性地態度對待內控管理體系建設與發展。現階段，單位內控管理水平存在較大差異，還存在制度和流程等方面的問題，預防性控制難以奏效。譬如列入評價指標的合同管理，并非所有單位已完成制定合同管理辦法。即便是在已進行一定程度內控信息化建設的單位中，也存在如職能部門管理信息系統的覆蓋全面性不足、已有信息系統重點性原則制衡性原則設計欠缺、文檔數據等業務數據處理孤立于流程之外、制度執行完全依賴于經辦及審批人員的個人理解及業務能力等狀況，風險控制水平較低的現狀需要漸進式推進內控管理和內控信息化。此外，內控環境也在發生變化，就行政事業單位而言，隨著政府職能轉變深入推進，單位主體經濟活動的日漸增多，對內控建設有著更加全面和深入細致的政策要求。

因此，內控信息化建設一方面要落實基本架構的搭建，另一方面則從適應性角度考慮數據布局，應用數據空間技術實現解決不同類型業務數據所映射到業務活動并進行處置的問題，需要在做好長期規劃的前提下，確保相關項目能夠穩步擴展。從這個角度，數據空間技術對業務數據的可控性能確?；竞秃诵囊?，通過相關性解決不同時間、空間、內容的業務數據的可理解性，確保其未來可擴展，與適應性原則保持一致。

三、基于數據管理的信息安全風險控制

信息安全是信息管理系統設計方案和內控信息化中風險控制的重要組成部分，在業務數據已逐漸成為數據資產的當下，信息安全的風險管控尤其重要。數據管理之于信息安全有兩個方面的涵義，一是信息管理系統中業務數據不會丟失或被篡改等，與災備管理等相關;二是從數據管理視角，提出實現經濟活動的風險控制解決方案，特別是權限管理。本文主要從后者探討。

一方面，日常業務活動中源源不斷產生和更新數據;另一方面，業務數據為多源（不同職能部門）異構，且業務數據的建立、查閱、獲取、修改等權限也各有不同。因此，業務數據的特征體現為數據體量大、功能模塊（信息管理系統）多、用戶權限關系復雜、數據多源異構、數據類型龐雜以及多為流數據或day-by-day行為數據等。數據安全管理貫徹整個內控信息化建設過程，根據管理的顆粒度要求，權限管理可通過設置數據級權限和字段級權限來控制，管理組件包括接口代理、接口認證、接口授權、數據訪問控制以及集中審計等。

具體地說，安全管理主要包括用戶管理、授權管理（功能權限和數據權限）、日志管理，通過用戶管理可以靈活定義和維護權限。本文提出一種基于數據標簽控制的多源異構業務數據安全管理模式，以解決用戶管理和權限分配問題。

（一）基于數據標簽的業務數據安全管理原理

數據標簽管理方式，是指利用機器可理解、可執行的數據標簽（datatag）對所生產的數據進行分類分級管理，整合數據的安全屬性和訪問權限。

第一，建立數據標簽集，數據標簽是描述文件、數據集保存、傳輸和使用權限的標志，通過對權限的描述表達其對應的安全屬性。作為集合，各標簽相互獨立且可排序。

第二，建立匹配規則，即通過將管理制度轉換為系統可識別的結構性規則，形成機器可讀可執行的數據干預方案，在明確各類業務數據（包括文檔數據等）對應的安全屬性的基礎上，匹配得出對應的數據標簽。匹配規則可根據需要進行調整。

第三，建立“數據標簽存儲庫”，從系統架構角度，存儲庫可以是實體整合，也可以是邏輯整合，前者面向單一元數據中心的管理，后者則是針對多數據源與數據空間相結合的模式。無論何種模式，都需要滿足每個數據有且只有一個數據標簽;數據存儲與訪問方式嚴格遵循數據標簽對應的方式。

基于以上設計，數據安全管理的原理主要分為數據寫入和讀取兩個部分。數據寫入過程與日常業務工作同步。每當有業務數據生成時，也同時會按照匹配規則，確定該業務數據的數據標簽，數據標簽的ID與業務數據的ID打包生成的數據記錄一并同時寫入“數據標簽存儲庫”，“同時寫入”是確保日常業務數據的特征，含數據標簽ID的寫入則是權限設定;當需要讀取某個業務數據的時候，則需要根據業務數據ID調用“數據標簽存儲庫”相關記錄中所設定和對應的安全屬性和訪問憑證要求，系統完成身份驗證和審核后將符合安全屬性要求的業務數據傳輸給操作人員。

（二）數據標簽管理在內控信息化中的應用

較為成熟的數據標簽分級管理技術解決方案是采用專家分級決策的數據標簽匹配機制（基于決策樹模型或問卷匹配）。內控信息化過程中可直接把通過內控管理規范明確的業務活動權限分配與控制規則轉換為數據使用協議，并代入寫入和讀取權限匹配機制。以下以資產管理業務中“設備資產處置管理”為場景，結合所對應的內控規范，從數據標簽管理角度描述其在內控信息化中的應用。

一般來說，“設備資產處置管理”的簡要流程是：使用部門管理人員提交報廢申請表、負責人審核;鑒定小組給出報廢鑒定意見;財務管理部門資產管理人員處理申請表、負責人審核;設備部門工作人員處理申請表、負責人審核;單位負責人（或上級主管部門）審核;使用部門管理人員、設備管理部門工作人員、財務管理部門資產管理人員分別進行資產臺賬和財務賬處理。流程中產生的業務數據有報廢申請表、三個職能部門和單位負責人的審核意見、設備和財務管理部門工作人員的處理記錄、三個職能部門工作人員的資產臺賬和財務賬。

針對以上流程，可梳理出的業務數據包括：（1）流程數據，即設備資產處置流程、審核條件、審核記錄;（2）用戶數據，即使用部門管理人員、負責人，設備管理部門工作人員、負責人，財務管理部門資產管理人員、負責人;單位負責人，上級主管部門;（3）文檔數據，即報廢申請表、報廢鑒定意見表（專家論證）;（4）表格數據，即資產標簽、資產臺賬、財務賬、資產處置表單等。

其中，“設備資產處置流程”作為結構化規則寫入資產管理信息系統，包括是否達到規定使用年限、單項原值且年報廢原值等為流程數據類型的“審核條件”數據等。這些流程數據的管理權限屬于設備管理部門負責人（單位負責人授權），其他如文檔數據、表格數據的寫入和讀取權限按如下規則：

規則1：“向下兼容”，單位負責人有讀取和審批職能部門負責人及工作人員業務數據的權限，職能部門負責人有讀取和審批工作人員的權限，但不可逆;

規則2：設定為下級工作人員寫入的權限，上級主管（單位負責人或職能部門負責人）可讀取和審批，不具備寫入權限;

規則3：不同職能部門之間權限“不兼容”，即任一部門只能寫入和讀取流程中涉及到本部門的業務數據，或只能讀取但不能寫入流程上流轉下來的他部門的業務數據。

基于此規則系列，設計簡化的具有3位字符的數據標簽，第1和第3位表示行政級別，用數字字符，作為判斷“向下兼容”（系統判斷數值越小，權限越大），第2位表示部門劃分，解決不同部門間的“不兼容”，用大寫英文字符，其中A預設給單位負責人（系統判斷不同值為權限拒絕，A為例外）。此處以大寫英文字符僅為范例，一般而言，組織的二級機構數會大于26個，在具體實施中需要采用更為復雜的編碼規則。

根據流程中用戶設置如下：使用部門管理人員（1B1）、負責人（1B0）;設備管理部門工作人員（1C1）、負責人（1C0）;財務管理部門資產管理人員（1D1）、負責人（1D0）;單位負責人（0A0）。括號內為可設置權限的數據標簽。

綜上，設計出業務數據安全權限管理模型如圖2，流程每個環節新產生的業務數據（含對原有業務數據的操作）均與用戶身份（含權限）打包生成記錄存入“數據標簽存儲庫”。

四、結語

數據架構角度，不同業務層次間相互連接，連接業務關系的具體體現是業務數據流。數據架構基于單位內控管理制度，也必須由單位通過經濟活動實現其發展戰略，涉及到以發展戰略的制定、計劃、實施、反饋、績效等為主線進行，根據發展戰略設置預算，通過計劃分解到各項業務，經過經濟活動實施反饋執行信息等，落實對于業務流的分析。

內控信息化涉及的業務數據不僅來自財務系統，還來自不同系統的功能模塊或獨立的信息管理平臺，各個功能模塊或信息管理平臺間的業務數據存在關聯和交互流動，內控系統的信息化建設是通過對業務數據抽取以及業務數據流進行匯總，并全面進行頂層設計，完成所有業務數據類型的預置后方可實現。內控信息化建設從根本上需要以全面性、重點性、制衡性、適應性四個原則為出發點，系統安全和數據安全共同構造的信息安全是信息化建設的重要環節。

本文探討全面數據質量管理、數據可溯源技術、數據空間技術、數據標簽管理技術與信息化實施的綜合運用。但一方面，這些技術自身在發展;另一方面，數據本身也蘊含了巨大的財富，如果能對其加以合適分析和利用，可以將數據打造為資產，《數據資產管理實踐白皮書》[14]等行業報告也揭示業務數據正逐漸“資產化”，數據管理視角下的內控信息化建設在技術發展與數據內涵變遷的合力下不斷優化完善。

【參考文獻】

[1] 周衛華.信息化環境下內部控制工程研究[M].北京：經濟管理出版社，2016：39-41.

[2] 陳文潔.基于大數據思維的“業財融合”管理會計體系應用[J].現代商業，2020（18）：165-166.

[3] 王凡林.大數據環境下的內部控制體系重構[J].會計之友，2020（10）：2-7.

[4] 黃小華.基于大數據技術的高校管理會計體系創新研究[J].科技經濟市場，2019（9）：54-56.

[5] 何瑛，楊孟杰，周慧琴.數字經濟時代區塊鏈技術重塑會計學科體系路徑[J].會計之友，2020（11）：153-160.

[6] 鄧麗娜.大數據時代高校管理會計發揮的作用[J].財經界（學術版），2019（26）：180.

[7] 孫紅梅，雷喻捷.大數據、人工智能環境下內控風險及防范探索[J].會計之友，2019（13）：118-122.

[8] 財政部.行政事業單位內部控制規范（試行）[A].財會〔2012〕21號，2012.

[9] 朝樂門.數據連續性：未來跨學科研究的重要課題[J].情報學報，2016，35（3）：227-236.

[10] 樊文飛，弗洛里斯·吉爾茨. 數據質量管理基礎[M].劉瑞虹，賈西貝，譯.北京：國防工業出版社，2016：3.

[11] 理查德.信息質量[M].曹建軍，刁興春，許永平，譯.北京：國防工業出版社，2013：244.

[12] 麥吉利夫雷.數據質量工程實踐：獲取高質量數據和可信信息的十大步驟[M].刁興春，等譯.北京：電子工業出版社，2010：7-10.

[13] 李玉坤，孟小峰，張相於.數據空間技術研究[J].軟件學報，2008（8）：2018-2031.

[14] 大數據技術標準推進委員會，等.數據資產管理實踐白皮書[R].2021.