行政事業單位內部控制信息化建設探索

徐添

內部控制信息化建設是行政事業單位有效防范風險，確保國有資產安全和有效使用的重要舉措。新形勢下，行政事業單位為實現內部控制管理水平的有效提升，應以制度為抓手，以信息化為手段，將制度流程化、業務流程信息化，實現從“人控”到“機控”的轉變。本文分析了行政事業單位內部控制信息化轉型中存在的問題，并提出了相應的對策和工作要點，為行政事業單位內控信息化建設提供參考。

當前，隨著信息技術和人機一體化的不斷進步和發展，以及對財務信息披露實時性和全面性要求的不斷提高，行政事業單位加大對信息化技術的重視，在內部控制工作中引進信息化系統，開展內控信息化轉型已經成為大勢所趨。然而，從目前的實際情況來看，大部分行政事業單位雖然在一定程度上對內控制度進行了修訂和完善，但是內控信息化建設仍然起步晚、發展慢，普遍缺乏高效的信息技術工具對制度進行整合、鏈接。加上信息化建設的意識落后、專業人才十分匱乏、信息系統集成水平較低，這些因素都直接或間接影響了單位內控信息化的建設程度和水平。在會計信息化背景下，行政事業單位要實現長期高質量發展，必須要在構建科學合理的內部控制框架體系的基礎上，引進信息化技術，加強信息化系統建設與應用，實現實時動態風險監控。基于此，本文首先分析了行政事業單位內部控制信息化轉型的意義。在此基礎上，針對現階段我國行政事業單位內部控制信息化建設存在的問題進一步有針對性地提出對策建議，為行政事業單位內控信息化建設提供參考。

一、行政事業單位內部控制信息化轉型的意義

（一）保障行政事業單位內控工作良好運行

當前，大數據、OCR識別等新技術層出不窮，并在財務管理層面成熟應用。這些成熟的技術、流程以及思想方法在未來一段時期必將對行政事業單位財務管理轉型及變革起到極大的支撐和推動作用。通過在信息系統中嵌入內部控制制度和流程，實現內控工作的規范化、程序化管理，有助于持續穩定地監控決策、執行和監督內部控制工作，使行政事業單位各部門涉及的相關制度和業務流程標準化、透明化。在各個業務環節建立嚴格的分級審批機制，將業務控制點前置到業務發生之前，盡可能地消除單位內部控制工作因人為的主觀因素造成的失誤，避免超預算、不合規等情況發生，保障內控工作平穩、高效運行。

（二）提升行政事業單位綜合管理效率

一方面，行政事業單位可以借助信息技術，提高業務開展和日常經營管理中各類信息和數據的交互效率，并減少重復、低附加值、耗費人力和流水線作業，將內部控制人員從簡單重復的工作中解放出來，投入到附加值更高的工作中，從而提高管理決策的質量和水平，提高日常經營管理的效率。例如，通過手機應用軟件可以方便業務部門人員隨時隨地、安全快捷地獲取各種財務信息，并實現手機對待辦流程的審批、決策和轉交，有效解決領導出差無法在線下審批的問題；另一方面，內控信息化建設可以幫助單位建立一套可執行的流程和標準，有效避免發生各級缺位、越位、錯位的情況，促進各部門與人員之間的溝通更加高效和順暢，減少因溝通不暢導致的效率低下和人力成本、財務成本的增加，最終全面提高行政事業單位的管理效率。此外，行政事業單位在內部控制過程中，可以更好地管理與資金流向相關的部門，同時根據各部門的實際情況，完善相關責任制度和業務審批流程，實現財務核算和監督制衡，確保各項支出科學合理，核算正確，提高支出效率，改善支出效果。

（三）增強行政事業單位抗風險能力

在行政事業單位的現代化建設與發展中，不斷增強自身的抗風險能力十分重要。推進內部控制信息化建設，可以促進業務、財務和流程的全面融合，通過財務業務數據共享和協同管理，準確、高效地監控和追溯各類數據和信息，避免因信息不對稱和溝通不及時導致的各類管理風險和財務風險，提高行政事業單位的風險防范能力。同時，內控信息化建設可以幫助行政事業單位對數據進行分類、歸納和整合，實現各類數據的互聯互通，打破各個流程節點之間的信息壁壘。單位領導和內控管理人員可以及時查看當前的經營情況，提前預測各個環節可能出現的風險，及時發現管理漏洞和薄弱環節，進而分析判斷風險點、及時做出決策，制定有針對性的防范方案，糾正偏離本單位正常運行軌道的業務活動，并推動行政事業單位持續加強內控制度建設，完善相應流程，不斷提升風險防控水平。

二、行政事業單位內部控制信息化建設存在的問題

（一）內部控制信息化建設意識薄弱

目前，大部分行政事業單位在開展內控工作的過程中，仍然習慣于使用過去的經驗及傳統方法收集信息、分析問題，未重視和充分利用信息技術所帶來的系統化、便捷化、規范化管理，不了解本單位可以運用何種信息化技術和手段更好更快地實現本單位內部控制目標。究其原因，主要是行政事業單位的一些負責人思想較為保守，對內控信息化建設、內部控制信息系統的了解和認識不夠深入，未能與時俱進地開展內控信息化建設轉型工作。還有部分單位負責人重業務、輕管理的思想根深蒂固，將內部控制工作簡單地劃為財務部門或者辦公室的工作，故而投入較少的人力、物力、財力。此外，許多行政事業單位的人員對內控信息化建設的認識不足，未能緊跟信息化時代的步伐及時轉變觀念、提高認識，仍然使用傳統的方法和手段開展工作，對使用新興信息技術改進工作流程和方法存在一定的抵觸心理，認為學習成本較高，增加了自身的工作負擔。除此之外，還有一些行政事業單位部門之間的權責劃分不清晰，歸口管理界限模糊、欠缺合理性，工作流程缺乏科學性，常常出現推諉扯皮現象，內控合力尚未形成，內控信息化建設更是無限延期。

（二）內部控制信息化建設人員缺乏

當前，行政事業單位在開展內控信息化建設面臨的另一大難題是人員配備及專業化水平不足。大部分行政事業單位主要由財務部門或者辦公室兼職負責內控管理，缺乏能長期投入專門時間和精力從事內部控制信息化建設專項工作的專職人員，有些單位甚至缺少專業的信息技術人員，或者雖然配備了技術人員，但缺乏常態化、系統化的培訓機制和動態化的競聘機制，導致信息技術人員素質層次不齊，難以在日新月異的信息化發展浪潮中不斷學習、更新內控相關業務和技能，在一定程度上制約了內控信息化建設步伐。

（三）內部控制信息化建設起步較晚

目前，雖然許多行政事業單位運用信息技術完成了部分信息系統的建設，如資產管理信息系統、會計電算化系統等，但尚未建立完善的內部控制信息系統，在合同管理、預算管理、政府采購等方面仍處于傳統的工作模式，與內部控制相關的審批、授權環節需要人工簽字。并且，現有信息系統運行時，系統之間相互獨立，資源之間難以整合，需要重復錄入數據，造成資源的嚴重浪費，極大地增加了工作人員的壓力。究其原因，內部控制制度建設是一項龐大而復雜的工程，涉及內容廣泛，而行政事業單位可借鑒的經驗少，不知道如何建立內部控制信息系統，導致內部控制信息化起步晚，信息化水平低。

三、行政事業單位內部控制信息化建設的對策

（一）提升內部控制信息化建設意識，構建良好的內控環境

內部控制信息化建設是一項系統工程，需要多方通力配合。對此，行政事業單位負責人應轉變思想，提高認識，將內部控制信息化建設作為“一把手”工程并大力支持、重點開展，切實履行內控“第一責任人”職責，發揮帶頭示范作用，自上而下、層層傳導，培養全員內控信息化建設的意識和思維。同時，還可以聘請本地區高等院校相關教授、高新技術企業的優秀管理者，大規模培訓干部職工，培養構建內部控制體系的思想與素質，并在實際工作中持續運用，從而讓廣大干部職工切身感受到內部控制信息化建設的現實意義，全面提升工作效率和業務能力。

（二）加強內部控制信息化人才培養

行政事業單位應組建一支高素質的信息管理人才隊伍，不斷提高人員整體素質和信息化管理水平，加快內部控制信息化建設。一是引進專業信息化人才，增設非實名制編制，選拔優秀的綜合管理信息化人才，夯實內控信息化建設的人才基礎；二是要定期組織內部控制信息化專題培訓，以內控的重要性、內控信息化建設系統操作等為抓手，促進單位人員內部控制管理和信息化運行的綜合能力水平；第三，要制定相應的人才激勵機制，完善績效考核與獎懲機制，將內控信息化建設作為績效考評中的一項任務，并將考核結果作為相關人員年終考評、崗位調配、收入分配以及職級晉升的依據，通過績效導向引導單位內部人員積極參與內控信息化建設；第四，財務人員作為內控建設的牽頭部門，要充分發揮主觀能動性，與時俱進樹立創新性內部控制和財務管理思維，系統學習先進的內控管理方法和技術，不斷提升自己的綜合素質。

（三）加大內控信息化建設資金投入，完善相應配套設施

專項經費不足是制約行政事業單位內部控制信息化建設的一大因素。首先，行政事業單位應提高認識，將內控信息化建設寫入中長期發展規劃，安排專項資金用于內控信息化建設，持續加大相應的資金投入，并同步引進配套的信息化設備，同時加強對專項資金使用的監督管理。其次，信息溝通、數據互通是內部控制的關鍵環節，而行政事業單位由于長期使用傳統信息溝通工具，信息傳遞效率較低，因此，行政事業單位可以建立內部控制的信息共享平臺，以促進部門之間的信息溝通，從而提高內部控制制度的執行力；最后，各級財政部門應根據財政收支情況，結合實際需求，向本地區的行政事業單位撥付一定的專項資金，為行政事業單位的信息化工作奠定堅實的資金基礎。

四、行政事業單位內控信息化建設落地實施工作要點

（一）扎實做好前期準備工作

在開展內控信息化建設時，需要扎實做好一系列準備工作。具體包括：一是將內控信息化建設作為“一把手”工程，組織成立內控信息化工作專班。專班由黨組書記任組長，其他班子成員任副組長，科室主要負責人為成員。工作專班下設內控信息化辦公室，內控信息化辦公室設在內控中心。內部控制中心牽頭組織內控信息化建設工作，負責方案制定、規則收集審核、對接軟件公司。其他科室根據科室職責及崗位劃分完成內控規則定制，提出功能優化建議等；二是以建章立制為著力點，夯實內控管理基礎。依據法律法規及規章制度要求，結合實際，查找、梳理、評估業務及管理的風險點并定級。修訂、補充、完善內控制度體系，補齊制度短板，確保內控制度與財政業務同頻共振、與時俱進。根據科室職責、崗位分工、相關制度要求，梳理并編制含預算編制、政策法規、財政評審在內的主要業務操作流程圖或業務程序說明，通過圖形使業務的流程更清晰地展現出來，實現業務管理由抽象到直觀的轉變。

（二）選擇合適的內控信息化建設模式

內部控制體系建設是一項系統工程，應有主有次，突出重點。目前，大多數行政事業單位選擇第三方協助進行內控信息化建設工作，因此，選擇符合本單位實際情況的內控信息化建設模式，并按單位實際情況和輕重緩急，持續、分步建設較為關鍵。前期，具備信息化建設條件的行政事業單位，可以充分利用現有的信息化基礎和管理基礎，通過附加模式對現有管理系統進行升級開發，搭建內控信息化基礎平臺，包括內控信息化平臺基礎架構等，降低開發成本，也有利于后期的推廣使用，為后續信息化建設的開展奠定基礎。后期，根據單位業務流程定制開發內控信息化平臺，實現數據互聯互通，為領導和各部門進行輔助決策分析、動態情況掌控、風險智能監管、重大風險警示等提供支撐，幫助實現科學分析決策。

總之，內部控制信息化建設是促進行政事業單位高質量發展的重要舉措。但行政事業單位內控信息化建設仍存在諸多問題，如人員信息化水平低、信息化建設起步晚、水平差等。為加快內部控制信息化建設，行政事業單位應從組織、制度、流程、人才、技術等方面做出相應的安排，融制度于管理、融管理于服務，全面提升單位內部控制效能，確保內控信息化建設效果達到預期，促進行政事業單位持續健康發展。

（作者單位：長江引航中心）