基于遠程報賬系統的內部控制信息化構建探索①

張 昕

（中華人民共和國重慶海事局，重慶 400000）

引言

隨著我國公共財政體系的深化改革和國家信息化發展戰略的全面推進，財政部連續出臺了《財政部關于全面推進我國會計信息化工作的指導意見》（財會〔2009〕6號）、《行政事業單位內部控制規范（試行）》（財會〔2012〕21號）及《財政部關于全面推進行政事業單位內部控制建設的指導意見》（財會〔2015〕24號）等，旨在全面提升我國會計工作水平，建立會計信息化標準體系和內部控制規范體系，健全內部控制并逐步實現內部控制信息化建設是行政事業單位面臨的新挑戰和新任務。

2020年新冠肺炎疫情的爆發導致全國范圍停工停產，為防止疫情反彈，國務院聯防聯控機制公布了《企事業單位復工復產疫情防控措施指南》，提倡彈性工作制或居家辦公方式，這不僅大大推動了遠程協作技術的進步，同時改變了職工傳統的工作方式和習慣。對于行政事業單位而言，遠程報賬系統開發更如雨后春筍般迅速發展起來，內部控制信息化建設顯得迫在眉睫，針對內部控制信息化的研究已成為現階段的熱點。

程平[1]等從內部控制單位層面討論了如何完善單位組織架構、設定操作權限、重構內控流程，以充分發揮數據在內部控制活動中的價值。陳佳[2]從財務共享服務模式理論的基礎上分析了遠程報賬系統的設計原則和思路。綜觀上述文獻的研究，關于行政事業單位內部控制信息化在遠程報賬系統中的具體實現方式和操作方法研究較少。本文鑒于此，從單位層面和業務層面分別探討了實現內部控制信息化的具體方法，并對內部控制信息化下一步的發展方向進行了簡單的論述。

一、遠程報賬系統中建立內部控制的必要性

（一）遠程報賬系統發展現狀

遠程報賬系統的產生和發展依賴于現代三個技術條件的日臻成熟：一是硬件條件，由于遠程報賬系統需要整合多個終端的數據，高效、集中進行信息處理，配載高性能的中心服務器和PC終端是十分必要的，如果該系統還實現了內外網互聯，能夠實現移動報銷、移動審批等功能，還需要配置相應的移動終端；二是軟件條件，大數據、云計算及人工智能等技術，和貝葉斯網絡、馬爾科夫鏈及隨機森林等算法為遠程報賬系統提供了必要的技術支撐；三是安全的網絡環境，網絡主權是國家主權的自然延伸，網絡安全是國家安全的重要組成部分，對于行政事業單位來說，遠程報賬系統中流轉的是重要的財務和資產數據，要實現遠程報賬和移動審批，必須要以安全的網絡環境為前提。

（二）現階段內部控制的薄弱性

在信息化飛速發展的時代背景下，國內外大型企業早已利用現代化的技術手段搭建起了各自的遠程報賬系統，比如華為的SSE（Self Service Expense）費用報銷系統、Amazon的遠程辦公流程等。然而對于行政事業單位而言，該領域仍然處于起步階段，許多單位剛剛開始大膽嘗試，探索求新，現有遠程報賬系統逐漸建立起了跨空間的財務數據傳遞方案和突破時間的全面信息集成管理，對于傳統手工報賬而言，這的確是一種突破和進步，但同時也產生了更多的風險控制缺口。現有遠程報賬系統僅僅停留在解決遠程財務數據傳遞和網絡審批問題的層面，不僅難以做到內部控制的信息化，還因數據傳輸手段的客觀局限性產生了更多的風險漏洞。內部控制的薄弱必將導致財務數據缺乏真實性和可靠性。

（三）預算單位建立健全內部控制的重要性

《財政部關于全面推進行政事業單位內部控制建設的指導意見》中指出，內部控制是保障組織權力規范有序、科學高效運行的有效手段，也是組織目標實現的長效保障機制，是貫徹黨的十八屆四中全會精神的具體要求。預算單位建立健全內部控制能夠強化對內部權力運行的制約，防止內部權力濫用，促進單位公共服務效能和內部治理水平不斷提高，為實現國家治理體系和治理能力的現代化奠定堅實基礎、提供有力支撐。

二、內部控制信息化的實施方法

（一）建立“業財一體化”的信息管理系統

內部控制并非是財務會計層面的控制，而是以整個單位的經濟業務、公共服務事業為主體的控制。《行政事業單位內部控制規范（試行）》中的全面性原則提到“內部控制應當貫穿單位經濟活動的決策、執行和監督全過程，實現對經濟活動的全面控制”，建立“業財一體化”的信息管理系統是內部控制信息化建設的必然要求。

財務數據來源于業務數據，但現實中，行政事業單位的業務部門與財務部門往往各自采用一套軟件處理其數據，系統之間平臺不同、技術不同、語言不同，信息無法互聯、共享，數據被隔離、信息流程被割裂，從而形成信息孤島。顯然，忽略前端的決策、執行等業務流轉過程，僅僅從終點的會計信息層面進行內部控制，并非經濟活動的全過程控制，已經不能滿足單位管理的需要。只有建立了“業財一體化”的信息管理系統，才能實現信息孤島的治理，推動內部控制信息化建設的全面發展。

（二）合理選擇內控信息化系統的開發方式

對于行政事業單位而言，內部控制的信息化建設既要考慮到實用性，也要考慮性價比，控制成本、減少預算。常見的開發方式有三種：一是自主研發；二是選擇與軟件公司合作開發新系統；三是對原有系統進行升級、重建，嵌入內控點。

第一種方式的優點是成本低、實用性強，缺點是技術力量薄弱，開發周期往往較長，短時間內難以投入使用。第二種方式可以完美規避第一種方式的缺點，保障技術力量，縮短開發周期，又可以保證信息系統與單位實際相結合，不至于流于形式，而缺點則是成本偏高，并且需要和原有系統做數據接口，將舊數據兼容集成。第三種方式的優點是員工接受度高，培訓成本低，缺點則是無法改變舊系統的數據框架，維護工作量巨大。無論采取哪一種方式，都應當考慮單位具體情況，選擇最適合本單位的開發方式來實現。

三、基于遠程報賬系統的內部控制設計

（一）單位層面設計

在遠程報賬系統中建立內部控制是建立健全單位內部控制體系的重要環節，《行政事業單位內部控制規范（試行）》中指出“單位應當充分運用現代科學技術手段加強內部控制，將經濟活動及其內部控制流程嵌入單位信息系統中，減少或消除人為操縱因素，保護信息安全”。遠程報賬系統中單位層面的設計包括建立組織架構、梳理內控流程和設置權限管理三個方面。

1.建立組織架構

遠程報賬系統中的組織架構建立首先應當明晰牽頭部門或人員，擯棄傳統的以財務人員負責整個單位內部控制的狹隘認知，明確財會、審計、紀檢、政府采購、基建和資產管理等部門或崗位在內部控制中的角色和作用，促進單位業務和管理活動的高效配合。

2.梳理內控流程

內部控制流程的梳理應當以單位的具體生產經營活動為基礎，結合現有的業務活動流程，建立風險控制文檔，記錄符合實際的風險事實和錯誤隱患，同時將已建立的控制與相應制度規范對應，確定科學的內控政策，從而在遠程報賬系統中建立關鍵控制節點，規范內部控制流程。

3.設置權限管理

遠程報賬系統中的經濟業務活動主要是申請、授權、執行和記錄四個步驟，通過每個步驟的關鍵崗位設置、不相容崗位相分離，可以實現不同人員與部門間的協調、制約和監督，建立授權審批制度能明確不同崗位的權限范圍，更清晰地劃分責任，從而大大提高管理效率，減少錯誤和舞弊行為的產生。

（二）業務層面設計

業務層面分六個方面，分別是預算業務、收支業務、政府采購業務、建設項目、資產與合同控制。業務層面的內控實施是以單位層面設計為基礎的，通過嵌入內控點、建立數據庫和實時預警機制等方法來實現。

1.嵌入內控點

內部控制的信息化落地，可以將傳統的人工審核、繁重的臺賬登記轉化為信息系統的內置條件和運行程序，用“機控”代替“人控”，不光可以大大節約時間成本、提高工作效率，還能大幅提高審核的準確性和完整性，抑制腐敗滋生。業務層面的內控實施，應當從嵌入內控點著手，通過經濟業務活動的全面梳理，將內控點逐一嵌入相應模塊，示例如表1。

表1 遠程報賬系統中的內控點嵌入示例

2.建立數據庫

遠程報賬系統實際上是一個信息采集系統，可以獲取一手的財務數據，以數據為基礎便能夠實現分析、處理和反饋。但現有的行政事業單位遠程報賬系統僅能做到前者——實現信息數據的采集，而無法做到后者——整合數據進行分析、處理，為內部控制服務，實現對經濟業務的精細化動態管控。而突破這一局限性的方法就是建立數據庫，利用數據分析技術提高會計信息質量，為各級領導提供管理決策支持。通過數據庫的建立，利用數據采集、數據清洗和數據挖掘等技術，可以將零散的基礎數據，通過甄別、整合形成綜合、全局的分析與評價結果，全流程、全方位的實時監督，切實的將內部控制融入遠程報賬系統中去。

3.創建實時預警監控平臺

正如第1點中所提到的，內部控制信息化的核心思想是用“機控”代替“人控”，除嵌入內控點、建立數據庫等手段外，“機控”應當不僅僅停留在簡單的被動控制層面，還應創建實時預警平臺，實現主動監控。因為有了內控點和數據庫的支撐，預警監控平臺可以做到主動疑點核查、定期分級推送。例如，預算執行進度超序時進度或緩序時進度時，預警監控平臺根據超過（或緩于）百分比判斷風險程度，發布相應等級的預警信號；經濟合同事項超過執行期限未收款（或付款）時，根據逾期時間推送合同經辦人和經辦部門負責人。預警監控平臺的建立依賴于內控點和數據庫的完善，同時也是被動控制方法的補充，是內部控制信息化的發展方向。

四、內部控制信息化的未來發展方向

（一）實現與稅務系統和政府采購網站等對接

現有內部控制的信息化建設是基于單位范疇的基礎數據來進行討論的，是以原始數據已清洗、挖掘干凈為假設前提的，對于數據源頭的控制仍然依靠人工審核。內部控制信息化建設下一步的研究方向將是與稅務系統和政府采購網站等的對接，實現數據源頭審核的信息化和自動化。

（二）財務機器人與人工智能

內部控制信息化的未來發展方向應當是更加高效、便捷，更少的人工，更多的智能化流程，將簡單、機械、重復的工作量減到最低。財務機器人的概念剛剛興起不久，現階段主要依賴光學字符識別系統（OCR：Optical Character Recognition）、機器人流程自動化（RPA：Robotic Process Automation）和電子財務記賬系統三個功能來完成原始的信息錄入和預處理，使信息化系統基礎數據能更高效、更規范地采集到數據庫中。人工智能則是信息“識別”向信息“理解”的發展，現階段的內部控制信息化歸根結底只是對基礎數據的識別，是交互的優化，是效率的提升，而不是經驗的形成和對復雜問題的思考，現有的信息化系統可以實現匯總問題、分析問題，但無法形成經驗、解決問題，人工智能的發展將會使內部控制信息化走向更高層次的位面。