事業單位內部控制信息化建設的探討
—— 公路養護單位內控信息化的實踐啟示

方媛 寧夏公路管理中心

2014年《行政事業單位內部控制規范（試行）》的頒布施行，標志著我國行政事業單位內部控制工作有了頂層設計，進入規范化的新階段。2015年，隨著財政部《關于全面推進行政事業單位內部控制建設的指導意見》的印發，我國各級行政事業單位按照內部控制規范以及指導意見的要求，積極進行單位內部控制建設，完善單位內部管理制度，圍繞行政事業單位經濟活動，以預算業務控制、收支業務控制、政府采購業務控制、資產控制、建設項目控制、合同控制等六方面經濟業務的控制為重點，建立與六個方面工作相關的內部制度，按照分事行權、分崗設權、分級授權、相互制約的原則設計各項工作運行流程，強化了內部流程控制，規范了單位經濟運行，保障了單位資產安全，降低了風險。

面對網絡化信息化高速發展的內外部環境，特別是財政部門推進財政資產管理、預算管理、會計核算一體化集成管理，傳統的內控實現形式已然落后于時代：一是與單位財務管理的電算化相脫離；二是與國家對反腐敗新要求不相適應；三是手段方式落后于所處環境的進步。行政事業單位業務工作信息化快速推進，導致內控與業務工作兩張皮，碎片化，制約了內控效能的發揮，內控工作必須從手段到方式有一個新的突破。

縱觀二十一世紀全球的發展，信息技術的進步推動各行各業的信息化，從生產到管理、從娛樂到生活、從商業到政治，信息化滲透到社會的各個方面，“信息時代”是毋庸置疑的現實。信息化引領發展的方向，在可預見的將來，信息化仍然是推動進步的基礎力量。

2019年，筆者所在的公路養護事業單位決定建設內部控制信息管理系統，打破業務系統各自獨立運行的藩籬，以信息化為入口，實現內控與業務的嵌入融合，實現內部控制的信息化、系統化。

我們內控信息化建設的目標是開發內控管理信息系統軟件，將單位各項業務過程的辦理從線下搬到線上，工作過程內容數字化、電子化。按照內控的要求優化設計業務流程，把業務辦理的流程固化到軟件中，把制度嵌入到軟件中，體現在軟件運行的各個環節節點上，利用軟件的不易更改、無法變通、一旦設定就機械執行的特性，達到對過程的有效控制，避免傳統業務辦理過程中靈活性過大，可隨意改變先后順序、規避監督的弊端，用現代信息技術手段控制流程，保障制度的有效執行和流程的剛性，達到用制度管人管事、預防舞弊、防范風險的目的。以《行政事業單位內部控制規范（試行版）》要求的六大業務為基礎模塊，按照“管理制度化、制度流程化、流程信息化”的理念，以規范單位經濟業務活動為主線，以六個經濟活動業務領域為重點，以強化監督考核管理為手段，實施內部控制建設，形成符合“分事行權、分崗設權、分級授權”的業務流程和表單控制體系，提高單位內部管理水平和單位治理能力。

第一，各項經濟業務的辦理運行順暢，特別是每天都在發生的支出管理，有效控制了違規行為，規范了經濟業務辦理的流程。首先，通過內控管理系統的剛性約束保證六大類經濟業務按照系統固化的權限與流程辦理；其次，系統內置風險防控指標，對業務經辦過程的環節、關鍵指標、附件等進行風險因子的搜索、比對、識別、排查，發現風險點，根據風險防控指標參數值對風險業務流程采取自動阻斷、自動報警、報送專人審核三種處理方式；最后，對風險業務以圖形化形式展示，進行追蹤分析，提升風險管控的直觀性、及時性，實現對經濟業務風險的常態化管控，開創了一條全員參與的多層級、多重關口的風險防控工作機制。

第二，將多重關口的風險防控工作機制內置于內控信息管理系統運行，實現“嚴管理、控風險、治未病”。通過系統剛性運行，杜絕了踩“紅線”、闖“紅燈”，有效解決財務支出審核把關不嚴、預算執行監控薄弱、超標準、未審先付等問題，規避了“非主觀故意違規”情況的發生，將各類經濟業務中潛在風險阻斷在萌芽狀態，體現了“把權力裝進制度的籠子、讓決策置于陽光之下”的內控效能。（見下圖）

內控信息管理系統的運行實踐，顯示出了相比傳統內控手段的巨大優勢。一是信息化壓縮了空間距離，以往都是手持文件票據，距離近的在一棟樓里挨個找領導簽字審批，距離遠的輾轉數十上百公里辦一個手續的事，信息化后通過互聯網線上原地不動在自己的辦公室就可輕松辦理，節約了人力物力時間精力，對公路養護管理這類點多線長、管理層級多、經濟業務量大的生產性事業單位，效益尤其明顯。二是信息化固化了業務辦理的流程，將依據內控對權力制約的原則科學設計的業務流程固定在內控信息化系統軟件中，系統使用者無法擅自改變。流程一旦設定就必須按照預設的先后順序進行，前一個節點不通過，就不能進行到下一個節點辦理，機器不講情面，不會變通，因此從根本上杜絕了以往常見的制度很嚴密但破壞制度很容易的現象。三是成功的信息化將業務與管理融合起來，打通會計核算、財政一體化系統、財政資產管理系統以及人社部門的行政事業單位人員信息系統之間的隔離，集成預算管理、資金支付、政府采購、合同管理、項目庫管理等業務工作內容，特別是將預算執行過程中的審批、計量、支付，政府采購及項目實施中的合同簽訂、資產入賬、調撥等全部經濟活動的控制融于一體，一方面為單位管理提供了豐富的基礎信息，另一方面也避免了原來各部門由于統計口徑不同導致的信息混亂，大大提高信息獲取的及時性和準確性。在行政事業單位管理中，沒有其他的途徑比信息化更好地解決內控與效率、內控與業務不同步的現狀。四是信息化壓縮空間的特性有力增強了管理的穿透力，無形中加長了監管者的手臂，為管理者裝上了千里眼和順風耳。

三年來的信息化實踐，效果明顯，特點突出，針對信息化系統建設和運行過程中的經驗與暴露出的問題，筆者認為對生產型的事業單位，特別是公路養護建設這樣點多線長面廣，既有事務管理又具有公路養護建設的生產管理型事業單位的內控信息化建設具有借鑒、樣本意義。

一、在單位信息化的環境中，單位內部控制要實現與時代的同步，積極主動參與信息化的過程，將內控的原則要求融于業務的信息化中，將風險防控的基因嵌入到單位經濟業務活動的信息流中，是行政事業單位內部控制與時俱進的路徑選擇、不二法門。

二、內控信息化成功的關鍵是基礎管理的信息化，基礎管理信息化的核心是基礎工作的數字化。

基礎管理信息化的核心是紙質單據票據以及構成管理文件資料的數字化。所謂數字化就是將管理過程中涉及的大量規章制度、流程、圖表、文字等資料數據通過現代信息技術手段轉化為電子文檔并嵌入軟件系統，形成線上數字資源，便于信息的使用者脫離紙質介質在線上查看、審核，最終形成電子檔案存檔。

眾所周知，單位經濟業務涉及大量紙質的附件資料，這些不可或缺的附件資料如果不能數字化，必然導致經濟業務大量資料線上線下不一致，線上資料缺乏，看不到完整的印證資料，決策缺少支撐，要做出決定就需要在線下調閱紙質材料，這樣必然重復傳統的工作模式和流程，不僅增加了工作量而且限制了信息系統的作用發揮。因此沒有基礎工作的數字化，包括流程圖的數字化、政策法規文件的數字化、內外部原始票據的數字化，信息化就是個空皮囊，花架子。其次，數字化要盡可能做到各種流程表單的標準化、數據接口的規范化，開發先進的數據庫軟件，通過錄入原始信息自動生成各種管理所需的表格、單據，或者從外部系統導入數據，簡化數據的錄入和減少數據傳輸量，提高系統響應速度。

三、良好的信息網絡硬件配備和軟件開發是信息化成功的重要支撐。

內控信息化系統運行中產生大量數據，日常業務辦理特別是資金支付業務尤為突出，交通行業基層公路建設養護單位每年支出幾千萬到幾十億元的資金量，每月費用報銷量非常大，當前票據電子化普及度不高，實際操作當中原始票據通過拍照或掃描的方式電子化后上傳到內控系統進行審批，每張JPEG格式的照片即使壓縮后也有1M左右大小，多家單位同時上傳數百兆數據對網絡軟硬件環境提出很高的要求。就以本文所述單位為例，一是管理層級多，有8個二級單位，16個三級單位，80多個四級基層單位，截至2021年底，使用內控系統的終端用戶3110人。如此大量的系統使用者對軟件的開發質量和系統的穩定性提出了較高的要求。二是點多線長面廣，大量的基層單位分布在不同的縣、鄉（鎮）上，遠離行政區中心，一些基層單位不通光纖網絡，網絡帶寬有限，通過VPN訪問系統資源非常緩慢，網絡軟硬件的性能對系統有較強的約束。三是單位內外部資料原始數字化程度不高，大量數據上傳，沒有客戶端軟件，容易發生上傳過程中網絡中斷數據丟失的情況，導致反復上傳資料，無形增加了工作量，耗費大量的時間，消耗用戶的耐心。因此，在內控信息化建設之初，應該充分考慮系統運行的內外部環境：一是系統服務層級，二是系統應用終端的數量，三是系統應用各單位物理距離的遠近。以此采用科學的系統架構，硬件配置應適當超前，以保證較長時期的業務需求；系統穩定至關重要，軟件開發應充分考慮應用環境，開發完成后必須做充分的運行測試，最大限度地減少Bug，保障正式上線運行時的順暢穩定。

四、實現單位內部管理與財政一體化系統的互聯互通是內控信息化成功實現提質增效的核心。

內控信息化首先要盡量將單位內部能夠集成在一起的各類信息系統軟件進行集成，無法集成的應通過互聯互通實現數據的共享，減少數據冗余，提高效率。特別是做到與財務軟件、財政一體化系統中資產管理、項目庫管理等軟件的數據共享，實現數據同步，這樣才能做到既實現內部控制的目的又能優化工作流程，減少重復工作，提升內控信息化的效能。

今年，財政部發布了《會計信息化“十四五”規劃》，明確提出“十四五”時期，我國會計信息化工作的總體目標之一是“通過數據標準、信息共享機制和信息交換平臺等方面的基礎建設，在安全可控的前提下，初步實現監管部門間會計監管數據的互通和共享，提升監管效率，形成監管合力。”為行政事業單位內控信息化創造了良好的條件，提供了難得的機遇，可以說，內控信息化正當其時。