基于內部控制規范的行政單位財務管理信息系統構建

摘要 《行政事業單位內部控制規范（試行）》要求各行政事業單位按照規范要求對內控制度進行相應的建立完善并加以實施，充分利用信息化手段可以有效提高內部控制體系建設的效率和效果。筆者針對行政單位財務管理現狀，試構建一個集預算管理、合同管理、報銷管理于一體的財務管理信息系統。

關鍵詞 內部控制規范；行政單位；財務管理信息系統

2014 年 1 月 1 日，財政部下發的《行政事業單位內部控制規范（試行）》開始實施，要求各行政單位按照規范要求對單位內控制度進行相應的建立完善并加以實施。內部控制規范建設是一個綜合性的系統工程，借助現代化的管理手段能高效地發揮其作用。但從目前情況看，行政單位財務管理在落實內控規范方面的信息化程度并不高，對有效防范經濟風險、提高數據準確性和工作效率等方面均有一定的影響。筆者針對行政單位財務管理現狀，試構建一個集預算管理、合同管理、報銷管理于一體的財務管理信息系統。

一、行政單位財務管理存在的主要問題

目前，行政單位財務管理涉及的各個業務多為獨立單元的信息系統軟件或人工操作，如預算管理一般通過網上預算編制和執行軟件與財政部門聯網，預算分析、合同管理和支出審核報銷一般由財務人員人工統計和操作，導致財務人員工作量大，數據傳遞不夠及時準確，影響部門職責的履行和資金使用效率，主要表現在以下幾個方面：

（一）預算管理不夠規范，導致預算執行不到位。財務部門與職能部門之間預算信息不對稱，造成預算與業務工作脫節，導致預算約束力不夠；未嚴格按照批復的預算安排各項收支，出現無預算、超預算支出等問題，影響預算的嚴肅性；對預算執行分析不夠及時準確，無法滿足職能部門的數據需求，導致預算管理效率低下等。

（二）合同管理不夠嚴密，導致履約監管不得力。合同內容存在重大疏漏和欺詐，導致單位經濟利益受損；合同未全面履行或監控不當，導致目標任務未完成，效果未達到；合同檔案管理混亂，導致經濟業務無據可查，財務收支無依據等。

（三）報銷管理不夠高效，導致財務核算周期長。傳統的人工報銷方式可能存在單據審批后被篡改、審批權限隨意、超預算超標準開支等問題。同時，大部分行政單位對網上報銷系統還不能認同接受，但隨著財務管理信息化的發展，網上審核報銷將成為財務結算的新趨勢。

二、財務管理信息系統構建思路

針對上述存在的主要問題，筆者從內部控制規范的要求出發，設計了集預算管理、合同管理、報銷管理于一體的財務管理信息系統，構建思路如下。

（一）預算管理。主要分為預算編制和分解、預算申請和執行、預算調整、預算分析以及決算和績效評價等功能模塊，實現預算的“編制——執行——調整——分析——決算”這樣一個閉環管理，從而真實發揮預算對經濟活動全過程的管控作用。

（二）合同管理。主要分為合同錄入、當期合同庫、往期合同庫等模塊，實現統一合同格式、監控履約過程、及時收支核算、規范合同管理等功能，從而確保合同任務按期完成，收支款項及時準確。

1.合同錄入模塊。該模塊中預存各類合同格式文本，職能部門根據任務需要選擇合適的合同模板進行合同起草，系統進行自動編號。合同生效前，可多次修改，直至經雙方簽字確認后，轉入當期合同庫。

2.當期合同庫。按職能部門分別列示當期未完成合同任務，對合同名稱、各方合同人、任務期限、合同金額和付款方式、任務進度及付款進度等主要參數以表格形式簡明列出，詳細內容可點擊查詢。該模塊與預算管理中的預算申請模塊關聯，按任務完成進度和付款約定確定是否通過預算申請。

3.往期合同庫。按職能部門分別列示已完成合同任務，合同名稱、各方合同人、任務期限、合同金額和付款方式等主要參數簡明列出，合同文本及任務完成等詳細情況可點擊查詢。

（三）報銷管理。主要分為分類填單、財務審核、領導審批、結算報銷等功能模塊，通過信息系統，實現網上填單、審核、審批、報銷等一系列流程，同時形成費用報銷類型、金額以及報銷部門開支情況的統計報表，有效提高財務部門的工作效率和財務數據的參考價值。

三、財務管理信息系統的主要風險點及控制措施

財務管理信息系統作為行政單位內部控制的一種信息技術控制方法，在開發、運行和維護過程中，也存在著一定的風險。

（一）主要風險點

1.設計開發風險。信息系統規劃不合理，可能造成信息孤島或重復建設，導致工作流程繁雜，效率低下。

2.權限設置風險。信息系統各功能模塊的權限設置不合理，授權管理不當，可能導致無法利用信息技術實施有效控制。

3.數據信息風險。信息系統運行維護和安全措施不到位，可能導致數據信息泄露或毀損，系統無法正常運行。

（二）關鍵控制點及控制措施

1.行政單位應結合本單位實際情況，對現有的各類信息系統進行整合和優化，可采取獨立模式、整合模式或附加模式的方式建設財務管理信息系統，力求以較低的成本實現較好的控制效果。

2.行政單位應根據各類經濟活動的業務流程、關鍵控制點和處理規則合理設置各類人員查詢、辦理、審核和審批的權限，根據業務性質、重要性程度、涉密情況等建立不同等級信息的授權使用制度。在財務管理信息系統中設置操作日志功能，定期進行審閱和跟蹤檢查，確保操作的可審計性。

3.行政單位應綜合利用防火墻、路由器等網絡設備，漏洞掃描、入侵檢測等軟件技術以及遠程訪問安全策略等手段，加強網絡安全，防范來自網絡的攻擊和非法侵入。對于通過網絡傳輸的涉密或關鍵數據，應采取加密措施，確保信息傳遞的保密性、準確性和完整性。建立系統數據定期備份制度，明確備份范圍、頻率、方法、責任人、存放地點、有效性檢查等內容。

行政單位通過建立財務管理信息系統可以及時、準確地收集和整理各部門的財務信息，為相關資金支出審核提供決策依據，為其合理安排工作提供有力支撐，可以將人為操縱的影響控制在最小范圍內，確保各類經濟活動按既定規則高效率運行，使內部控制程序化、常態化。