摘要:大数据相关技术的广泛应用对高校财务风险管理产生了新的挑战。基于大数据应用背景,采用COSO-ERM(2017)框架,探讨高校财务风险的管理问题。从整体框架、治理与文化、目标设定、流程执行及检查与修正等层面讨论大数据应用背景下高校财务风险管理的策略与控制关键点。通过将大数据技术的应用引入CO-SO-ERM框架下的高校风险管理体系,以期为高校在新兴技术背景下进一步提升风险管理能力提供一个整合的分析框架,为高校财务风险管理实践提供方向性启发。

　　关键词:COSO-ERM;高校财务风险;大数据

　　0引言

　　虽然COSO的风险管理框架旨在为营利性组织(主要是企业)提供一个完整的风险管理的指引,但对行政事业单位亦有重要的借鉴和参照意义。我国现行的《行政事业单位内部控制规范(试行)》(以下简称《规范》)于2012年11月29日印发,2014年正式实施,其框架结构和要素设置便是脱胎于COSO风险管理整合框架(2004)。现行《规范》实施已近10年,一方面,《规范》和COSO(2004)的差异受到了广泛关注,COSO(2004)如何落地到我国行政事业单位的具体实践一直是多方关注的话题[1];另一方面,近10年来,随着大数据等新兴技术的普及,我国高校等行政事业单位所面临的风险特征与应对环境也发生了巨大的变迁。鉴于此,新环境下我国行政事业单位风险管理框架亟待优化。

　　2017年,美国COSO委员会更新了风险管理的框架指引,发布了新的《企业风险管理框架—与战略和绩效的整合》(COSO-ERM(2017))。与之前的版本相比,新的COSO-ERM框架更多地融入了组织对战略指引的诉求,具有更好的框架指导意义。鉴于COSO框架与《规范》具有一定的学理渊源,加之大数据背景下对原有框架也亟待梳理和更新,本文将以我国高校财务系统作为研究对象,讨论大数据管理背景下基于COSO-ERM(2017)的高校财务风险管理框架。

　　1文献综述

　　针对高等教育机构财务风险管理领域的研究问题,现有学术文献在理论框架层面呈现出一定的共识,其主流范式深植于COSO框架之中。该共识的核心观点在于,高等学府可通过系统性地强化内部控制体系的各基础要素(包括控制环境、风险评估、控制活动、信息与沟通、监督活动等),来实质性提升其整体财务风险识别、评估、应对及监控能力,从而实现风险管理效能的跨越式提升。基于框架的共识,刘欣[2]的研究对高校内部风险管理过程中多元利益相关主体及其互动关系进行了系统性整合,构建了一个强调跨部门深度协作的运行逻辑。具体而言,该研究提出应联动核心职能部门,建立起有机协同的网络化治理结构,并据此构建了旨在实现内生性风险防控优化的“内部控制生态圈”概念模型。

　　与上述相对统一的理论框架选用形成对照的,是既有研究成果在高校财务风险管理具体实践路径及关键业务流程整合维度上所展现的研究旨趣分散性。换言之,不同学者在实务层面的关注焦点和研究切入点上存在明显差异。例如,张微萍[3]的研究聚焦点高度集中于高校庞大的固定资产运营风险。其深入剖析后指出,固定资产的管理链条(涵盖从预算申报、购置论证、日常使用维护、保值增值到最终的报废处置等全生命周期环节)普遍存在显著的管理脆弱点与风险敞口。更为关键的是,也有研究认为这些资产风险不仅本身构成重大财务隐患,更可能因其处置不当而外溢蔓延,成为诱发教学活动受阻、资源配置失衡甚至声誉受损等次生风险的关键诱因[4]。与之形成对应的是,赵露[5]的研究则将高校资金流动性安全与管控效能置于整个财务管理风险谱系的中心位置。其研究揭示了高校资金管理环节存在诸多结构性缺陷,亟须在核心能力建设、技术支撑体系以及制度保障基础(如覆盖全流程的精细化、规范化管理制度构建)等关键构面进行系统性、根本性的加强与完善。

　　2大数据管理背景下的高校财务风险解析

　　一方面,通过对海量数据的挖掘和分析,大数据技术可以帮助高校更准确地识别和评估潜在的财务风险因素,提高高校财务管理的效率和精准度;但另一方面,大数据背景下,数据重复搜集导致的数据冗余问题,多点数据输入导致的数据孤岛问题,以及数据的可靠性等问题也日益突出。

　　一是在流程层面,数据流与工作量流缺少精确的映射关系,导致在流程层面,数据对业务的支持效率受限。一方面,粗放型的数据采集,数据颗粒度不够精细是导致数据流与工作流不匹配的一个重要原因。例如办公室采购业务,缺少对供应商信息的采集,会导致费用分析停滞于数字本身,而很难关联到不同供应商可能带来的异质性。另一方面,数据本身标准化程度较低,也进一步模糊了数据与业务之间的映射关系。还是以采购业务为例,在一个系统里供应商的名称是全称,而在另一个系统里可能写的是简称,或是具体提供服务的子公司名称,这样的差异也会导致业务分析受阻。

　　二是在框架层面,大数据背景下的管理单元容易各自为政,缺少一个统一的框架指引。第一,数据孤岛问题。高校的二级组织离散性更强,是高校与企业的一个重要差别。经济管理学院和环境工程学院在数据流上可能完全没有交集;而科技处的科技项目预算数据和财务处的支出控制数据也较少合并规划。孤立的数据不仅导致采集冗余,效率低下,还导致风险分析时必然陷入“段到段”的拼接,缺少“端到端”的全局视角。第二,审批冗余问题。数据重复上传、审批重复提交、教师重复填写申请等等是缺少统一框架的另一个重要体现。重复审批的背后是缺少统一的框架指引,因此每次都是一事一议,为每一个事项建立单独的流程,冗余在所难免。

　　3 COSO-ERM（2017）指引下的高校风险管理整合框架

　　3.1 COSO-ERM（2017）框架下财务风险管理的新趋势

　　虽然COSO框架建立的原意主要是针对财务信息的粉饰与舞弊,但从实践上看,COSO的风险管理框架实际上提供了一个“广谱型”的风险治理指引。通过COSO风险管理框架的指引,组织(包括非营利性组织)的风险管理能力普遍会有较大的改善。COSO-ERM(2017)是COSO委员会最新的风险管理框架,与旧框架相比,“框架性”和“战略性”是新框架的两个重要特征。

　　一方面,COSO-ERM(2017)提供更具框架性的指引。与COSO(2004)相比,新框架将事件识别、风险评估、风险应对和控制活动整合进了执行(Perform-ance)这一个单独的要素,让整个指引更加侧重框架性引领,而非细节的指导,而缺乏整体性也恰恰是高校风险管理所欠缺的。

　　另一方面,COSO-ERM(2017)更加注重战略指引下的风险管理。在新框架下,战略与目标设定(Strategy and Objective-setting)被进一步细分为业务环境分析、定义风险偏好、评估替代战略和规划业务目标等多个细分事项,为组织提供了一整套基于战略的风险管理框架。特别是其中的业务环境分析和定义风险偏好,对高校厘清自身风险特征和承受阈值有重要的启示。

　　可见,在COSO-ERM(2017)框架下,高校的风险管理在框架层面可以更加注重战略性和整体目标的导向性,为后续流程和具体制度的梳理和优化给予更好的引领作用。

　　3.2大数据管理与COSO-ERM（2017）在高校财务管理场景下的耦合

　　鉴于前述原因,在大数据管理的背景下,采用COSO框架的指引,能够更好地完成高校财务风险管理的框架性整合。并且,在此基础上高校财务的业务流与数据流的整合也有更好的目标导向,能更好地促进高校的业财融合。高校财务场景下大数据管理与COSO-ERM(2017)耦合的框架性信息见图1。

　　3.3耦合的整体框架

　　在COSO-ERM(2017)框架指导下,高校财务风险管理体系可结构化地划分为4个关键模块。具体而言,保障“资金安全”(涵盖预算执行、收入管理、支出控制及国库集中支付等关键环节)、规范“财务信息披露”(如年度预决算报告、专项资金使用等),以及有效支撑“业务财务”(特别指面向教学科研活动、基建项目、资产管理等核心业务领域的财务服务)的相关流程,共同构成了与框架中“战略与目标设定”模块相对应的组成部分。体现高校财务风险管控的执行层面对应包括“财务风险识别”(重点关注预算偏差、收支失衡、债务规模、支出合规性、科研经费监管等典型高校风险点)、“财务风险评估”(运用定量与定性方法衡量风险敞口及影响)及“财务风险应对”(制定并执行风险规避、减轻、转移或接受策略)的相关流程。涉及“绩效评定”(如部门预算执行效率、专项资金使用效益、成本控制达标情况等)和“绩效修正”(基于评估结果调整预算分配或优化资源投入)的相关流程,则映射至框架的“检查与修正”模块。框架要求的信息“沟通与报告”模块,在高校财务语境下,主要通过规范化“财务/业务报告披露”(如法定财务报告、专项审计公告、内部控制评价报告及面向内部管理决策的业务分析报告)流程实现。

　　需要强调的是,高校财务风险管理体系的整体效能普遍受到“治理与文化”(涵盖高校领导层对财务内控的重视程度、制度健全性、财务人员职业道德素养及全员风险意识培育)的深刻影响。同时,在信息技术支撑层面,该体系正逐步构建在以数据仓库为基础架构的大数据平台之上。当前高校财务面临的一个显著挑战是在数字化转型背景下,“信息流”(财务数据生成与传递)与“业务流”(教学、科研、行政等具体活动)之间存在结构性分离与整合滞后的痛点,常导致数据孤岛、信息失真与决策延滞。因此,构建并应用一套如COSO-ERM框架所倡导的整合性风险管理框架,将有效加强高校财务流程与其底层支撑数据之间的内在关联与协同,提升数据的时效性、准确性和共享度,进而强化风险管理对高校战略目标实现和资源优化配置的保障作用。

　　3.4治理与文化引领

　　高校独特的文化氛围是其有别于其他组织的重要特征。高校财务部门虽然不直接参与教学和科研,但作为高校组织中不可或缺的一部分,也同样受到高校文化的浸润。与此同时,高校的事业单位属性也决定了其组织治理的基本结构。具体而言,治理与文化可以在3个不同的环节影响高校财务的组织和管理。首先,在文化方面起到引领作用。文化将会引领高校财务组织的战略和目标的设定。文化反映了一个组织的价值导向,因此必然与其战略目标的设定息息相关。高校特有的文化氛围下,财务的目标必然有别于营利性组织,更强调稳健安全、社会责任与和谐等价值观。并且,现有研究还发现,文化不仅仅定位了组织的战略目标,也直接影响了战略过程。陈同扬等[6]基于对中国建材集团的研究发现,组织文化在其战略转型中不仅起到了定位的作用,还直接赋能了组织的战略转型,起到了重要的助力作用。其次,治理对执行起到指导与监督的作用。高校党委和行政组织以党政联席会等形式对业务单元起到直接的指导与监督作用。现有实证研究也表明,特别是党委的领导,对组织的自我监督、效率提升都有显著的促进作用。刘李福等[7]以上市公司为研究对象,考察了党委参与公司治理对于企业战略的影响,研究发现党委的干预模式能够保障企业多元化战略的有效实施。可见,党委的治理领导作用对组织提升效率有重要影响。最后,文化和治理对组织的执行过程有修正作用。现有研究认为,“党的统一领导”+“全面覆盖、权威高效”对完善组织权力配置,监督行政依法履职,修正行政偏误,促进组织的现代化治理均有重要的促进作用[8-9]。

　　3.5大数据与战略目标设定的耦合

　　以数据仓库为基础的大数据资源对战略和目标的设定起到了重要的信息支持作用。现有研究认为,以组织信息系统为载体的大数据对战略目标制定的全过程,包括潜在目标的识别、目标的设定,及目标的重构等等重要环节中,信息系统的支持都起到了关键作用[10]。战略决策从本质上看就是对现有信息的再加工过程,而信息的丰富性、可靠性、及时性以及决策相关性对战略目标的合理性均有重要的意义。

　　与一般企业战略目标相对集中不同,高校财务兼具盈利属性和公益属性,这导致组织战略目标较为离散。例如在对高校下辖产业、企业进行绩效考核时,经济类目标占比更高;而在对教学型项目进行评估时,社会责任的权重则更强。因此,要实时地动态调整阶段性目标的优先排序在很大程度上依赖一个能够提供实时动态信息的数据管理系统。

　　综合来看,资金安全、财务信息披露和业务支持是高校财务3个较为稳定的战略目标。第一,在资金安全方面,由于现金交易在现实交易场景中越来越少,资金主要以数据的形式展现,因此资金安全在很大程度上就是信息安全。方世力等[11]基于中国航天集团的业务实践,围绕资金“安检”、资金集约管理和风险防控实时化等资金风险管理的基本要求,认为司库制度与信息系统的深度结合是在新环境下实现组织资金安全的必由之路。第二,在财务信息披露方面,现代组织的报告系统几乎不可能离开信息系统和大数据的支持。在上市公司样本中,现有研究发现有更好数字化水平的公司其财务报告的质量也相对更高[12]。第三,在财务对业务的支持方面,大数据管理亦是不可或缺。业财融合是近年来各类组织财务部门研究和实践的热点,也是高校财务对业务支持的一个重要体现。而财务要对业务形成实质性的支持,则需要做到与业务“并肩而行”甚至能“领先半个身位”才能真正为业务的开展提供信息支持,而这则需要财务在信息层面兼具预测、回顾、总结等多项功能。这些功能的实现不仅要求组织对组织边界内的数据有较好的采集能力,特别在预测等功能上,也需要实现对组织外的经济、社会数据的融合,真正实现大数据管理。

　　3.6大数据与执行的耦合

　　在COSO-ERM(2017)的新框架下,执行(per-formance)被整合为一个单元,但是在细分环节依然保持了“识别—评估—应对”的逻辑顺序。在大数据背景下,高校财务风险管理的执行环节更加依赖数据的支持。

　　首先是高校财务风险的识别。其核心在于有效捕捉风险信息,这高度依赖于大数据系统的实时支撑。本质上,大数据管理系统不仅需输出分析结果以辅助风险判断,更需构建闭环机制—实时采集业务“端到端”的全流程数据(即“穿行数据”),并将其动态反馈至风险识别环节,使系统成为贯穿高校预算编制、经费收支、资产核算及绩效评价等业务全生命周期的“神经网络”。具体到高校财务场景,系统需整合内外部多维数据源。外部层面,需对接政府财政公开平台、金融征信系统及国家科研管理系统,或运用爬虫技术定期/实时获取政策变动、市场利率等关键信息;内部层面,要求高校建立覆盖财务全链条的统一信息平台,确保从采购申请到资产报废、从科研经费入账分配到项目结题验收等各环节数据无断点归集,为识别隐性风险提供全景视图。以高校采购风险管控为例,系统需实时追踪物资入库、领用频次、报修记录及使用绩效等数据,并将这些反馈精准关联至供应商评估模型与前端采购合同条款设定,方能及时预警潜在劣质物资或高风险供应商,切实规避资金浪费与合规风险。

　　其次是高校财务风险的评估。风险评估在很大程度上是个概率统计问题,而概率估计的可靠性与样本量有直接的关系。高等院校与企业组织在核心业务属性上存在显著差异。其中一个关键区别在于,高校可用的业务样本量通常显著低于大型企业。因此,若高校在进行财务风险评估时其数据来源仅限于内部信息,则面临样本偏差风险,最终可能削弱评估结果的稳健性和精确度。为此在风险评估的环节要加强对外部数据的使用,通过链接专家系统、集成外部数据库等等方式,拓展信息的收集渠道。

　　最后是高校财务风险的应对。虽然在COSO-ERM(2017)的框架里,风险应对只是多个细分环节中的一个,但这一个环节却能映射到多个业务动作和单元。在大数据系统与风险应对耦合的环节,要求高校数据系统在广度上能够覆盖尽可能多的高校业务,这有赖于打通包括招生、培养、课程、论文以及科研等多个重要模块之间的区隔。这样,一方面可以让大数据系统完整地支持各个业务单元的风险应对;另一方面也可以完整地获得这些业务单元的数据,以支持未来可能的分析识别等其他环节的工作。

　　3.7大数据与检查/修正、报告的耦合

　　现阶段大部分高校很少会对业务错误的修正数据进行归集,这虽然与高校的历史传统有关,但也导致组织很难从之前的错误中得到足够的教训。在COSO-ERM(2017)的框架下,针对前期业务的修正是重要的矫正环节,这保障了业务流程的自我迭代更新。为更好地支持高校财务对现有流程、数据以及模型的修正,大数据系统的数据采集模块需要能够实时地获得修正的数据和信息,并且由对应的模块构建触发机制,为相应模块的分析识别、风险评估和风险应对提供主动推送的修正信息,让高校的财务信息系统真正成为专家系统。

　　在报告层面,高校由于其业务性质,与上市公司相比,对报告频率和及时性的要求相对较为宽松,但是也由于高校特殊的性质,在高校社会责任、可持续发展责任等方面,社会的期望也会更高。在这方面,大数据系统主要承担着提供丰富数据和信息的职能。特别是针对高校教学和科研的特殊性质,大数据系统不仅需要采集财务数据,也需要获得更多维度的信息,例如高层次人才培养与输出、对国家重大项目的支持作用等等,才能对相应的报告出具形成实质性的支持。

　　4研究结论与建议

　　通过上述分析可知,一方面,COSO-ERM(2017)框架依然对高校的财务风险管理有着重要的指导意义;另一方面,大数据及其相关技术的应用为高校财务风险管理的具体实施提出了新的要求。为了更好地应对大数据背景下高校的财务风险,高校可以针对如下两个方面着力进行优化:

　　一方面,构建复合型财务人才梯队体系。高校财务管理亟须突破传统财会人才的单一结构限制。第一,应着力于现有财务团队的知识结构升级,通过专项培训、引进技术型人才等方式,强化其掌握大数据分析工具及新兴信息技术的能力,使之具备从海量财务与非财务数据中识别潜在风险信号的专业素养。第二,应充分利用高校作为知识高地的独特优势,主动打破部门壁垒,与校内信息管理、计算机科学、统计学等相关院系建立长效协作机制。通过设立联合研究项目、建立专家顾问库、开设交叉课程等形式,有效吸纳前沿信息技术领域的高层次人才智力资源,为财务风险预警模型的构建、数据治理策略的制定提供强有力的跨学科智力支持。

　　另一方面,夯实数据驱动的信息基础设施根基。高校需将财务信息化建设置于战略高度,确保充足且持续的财政投入,用于升级核心财务系统、部署高性能计算与存储资源、引入先进的数据分析平台。更为关键的是,基础设施建设必须秉持“顶层设计、统筹规划”的原则,避免因部门分割或系统异构而形成“信息孤岛”。应着力推进财务系统与教务、科研、人事、资产、后勤等核心业务系统的深度集成与数据标准化,构建统一、规范、共享的校级数据仓库或数据中台。通过建立完善的数据治理框架,确保财务及相关业务数据的完整性、准确性、一致性与时效性,为全景式风险监测和精准化风险分析奠定坚实的数据基础。

　　5结语

　　虽然COSO框架广泛地应用在营利性组织的风险管控上,但是无论是在理论框架的设置上,还是基于以往多年的实践经验,COSO框架在高校等行政事业单位亦有重要的启示和参照作用。文章基于我国高校的业务场景,站在大数据的背景下,讨论了COSO-ERM(2017)指引在高校财务风险管理中的适用性,并结合大数据及相关技术的特征,构建了大数据背景下财务风险管理的策略框架,以期为高校在大数据时代更好地应对财务风险管理的挑战提供有益的参考。

参考文献

　　[1]陈菡,陈爱华.行政事业单位与企业内部控制规范:差异分析:基于COSO内部控制整合框架视角[J].生产力研究,2013(10):178-181.

　　[2]刘欣.高校财政专项资金风险协同管理研究:基于内部控制生态圈视角[J].财会通讯,2024(8):124-129.

　　[3]张微萍.COSO-ERM理论在高校固定资产风险管理中的应用[J].财会通讯,2016(20):110-112.

　　[4]朱明琪.基于精益管理的高校固定资产折旧核算[J].中国注册会计师,2018(10):118-122.

　　[5]赵露.高校资金管理存在的问题及优化探讨:以北京A高校为例[J].财务管理研究,2023(4):58-62.

　　[6]陈同扬,贺文静,戚玉觉.文化重塑对国有企业战略转型的影响路径研究:基于管理赋能视角[J].财会通讯,2022(6):23-28.

　　[7]刘李福,蔡郁文,冉佳立.党委参与公司治理、多元化战略与公司绩效[J].会计之友,2019(22):37-43.

　　[8]程瑶.强化财政审计在完善党和国家监督体系中的职能作用[J].审计与经济研究,2020,35(1):27-28,40.

　　[9]罗昆,李亚超.国有企业党组织治理与监管问询:来自内部治理问询函的经验证据[J].财经研究,2022,48(12):78-91.

　　[10]王子阳,魏炜,朱武祥,等.商业模式视角下的天虹数字化转型路径探索[J].管理学报,2020,17(12):1739-1750.

　　[11]方世力,刘永,沈晓,等.航天科技集团构建世界一流司库体系的思考与实践[J].财务与会计,2023(5):33-37.

　　[12]徐子尧,庞月维,张莉沙.数字化转型提升了上市公司信息披露质量吗?[J].南京审计大学学报,2023,20(2):33-42.