浅谈行政事业单位内控管理与信息化应用

蒋星亮

关键词：行政事业单位  内控管理  信息化

以互联网、人工智能、大数据等为代表的先进现代信息技术深刻影响着人们的思想和行为，传统管理模式受到挑战，信息技术既是构成行政事业单位运营环境的一个要素，也是内控管理可以利用的工具和手段。通过内控管理信息化，既能实现内控管理与其他各项业务管理的最佳融合，也能降低单位的预算风险、提高财政资金的使用效益、有利于规范其资产管理，还能提高政府行政管理的执行力和公信力，因此，信息化是行政事业单位的内控管理的落实着力点。

一、行政事业单位内控的简述

行政事业单位内部控制是指单位为实现控制目标，通过制定制度、实施措施和执行程序等一系列手段，对经济活动的风险进行防范和管控。内部控制是一个长期而又复杂的系统工程，涵盖制定制度、执行活动、评价与监督等，但终极目标是合理保证单位经济活动合法合规、合理保证单位资产安全和使用有效、合理保证财务信息真实完整、有效防范舞弊和预防腐败、提高公共服务的效率和效果，以具体控制活动来实现规范内部管理、防控化解风险、提高管理水平等目标。

“内控信息化”与“信息化内控”的含义：内控信息化是将内控的理念、控制流程、控制方法等要素，通过信息技术固化到信息系统中，来实现内控管理的系统化与常态化;而信息化內控是指通过各项业务实现了信息化方式管理来防控各类风险。二者既有区别又有联系，只有两者推进应用到一定程度并实现有效衔接后，内部控制方可达到预期目标。

二、内部控制的现状和存在的问题

目前，我国行政事业单位开展内控管理工作是一个热门话题，2014年以来，从各单位内部控制建设实施情况来看，不断推进内部控制建设和制度完善，推动内部控制理念与措施实施，使各单位提高了内部控制水平。但这个过程是长期而又复杂的，在推进过程中并伴随着许多风险，因而要充分考虑评估内部控制对管理现有业务的信息化可能带来的影响和冲击。有的防控措施与风险点带有主观性，有的业务活动缺乏流程特性，对是否发生风险的评判没有客观标准，影响了内控信息化的实现。

内控还处于理论研究和实践探索的初期，内控到底是什么，仍然众说纷纭。内部控制在行政事业单位推进过程中，很多单位由于缺乏对内控知识的充分了解，将内控管理误读为：内控就是写制度、做流程图和做手册，内控报告的分数越高就说明内控做得越好、风险越低，都通过了历次审计就是内控做得好，内控信息化就是简单模式的网上报销和预算核减。还有许多单位领导层抱着无所谓的态度，既没有内控意识，也没有落实良好的内控环境，写的内控制度只是为应付检查，单位的内控意识非常淡薄。

2015年财政部制定发布实施《关于全面推进行政事业单位内部控制建设的指导意见》以来，虽然许多单位已经积极推进了内控建设，由于内控制度的针对性不强，写的内控制度就是通用制度，对单位管理层没有任何的触动感，内控制度就成了一种形式制度，在单位内部没有完全落地实施，也未达到内控的真正目标。由于内控落地实施的正确抓手没有找到，在开展实际内控工作中只偏重机制的建设和环境的塑造，而内控建设的核心实际是业务层面的活动控制的落地实施，否则内部控制将成为“空中楼阁”。因此，内控的活动控制的落地实施做得不够，影响了内部控制建设效果，然而，内控的活动控制的落地实施必须依赖信息化落地。

三、行政事业单位内控管理通过信息技术的途径，解决了内控管理落地的瓶颈

各单位的各项业务在已经实现了信息化方式管理的基础上，利用信息技术优化和整合内控的活动控制，利用信息系统间的集成性，将内部控制活动融入单位经济活动管理和业务流程中，消除或减少人为操纵的因素，保护信息安全，进而提高内部控制体系建设的效率和效果，达到内控管理信息化的目标。

（一）“信息化”助力内控管理落地实施

1、是行为风险通过信息技术发力来防控

运用安全管理系统的报警机制和监控手段，在信息系统的安全管理中部署桌面阻断和监控陌生外接设备违规接入，特别是阻断涉密介质违规接入，安全管理系统自动监控并报警 “禁止非法接入”行为提示，安全信息系统自动防控行为风险。

2、是流程风险通过计算机程序固化业务流程来防控

目前单位防控流程风险是内部控制比较显性的实现方式，但在设定流程业务规则、细化流程、识别风险和风险预警、阻断风险等控制方面还有所欠缺做得不够完善。在做出对现有业务系统进行改造的决策的同时，关键要考虑内控信息化与业务信息化之间的融合性，提高识别风险和监控预警的能力，并着力加快推进内控系统与业务系统之间的融合衔接、数据共享、相互约束控制，形成业务整体管理链条，促进实现智能化和自动化的内部控制。

3、是通过信息化平台实现了内控管理与业务管理的融合衔接

要着力开发专门的内控信息系统，依据设定风险的流程和具体方法，在信息系统中固化流程，将设定目标、识别风险事件、评估风险、应对风险、监控风险、评价风险、做出结果报告并发布等一揽子工作流程全部在信息系统中程序化;通过业务系统、监控系统与内控系统的融合衔接，真正意义上实现了单位整体管理的联动和制约。内控系统过程透明化，主动报告和发布内控情况，营造内控管理的浓厚氛围，内控系统自动报告风险警示，无形中强化了整个单位的内控意识。

（二）行政事业单位内控管理信息化，实现了“机控”替代“人控”

内控制度真正落地与实施必须依靠内控信息化的落地，事先在内控系统中约定制衡和分类分级要求，实现内控管理自动约束、过程透明、明确责任、工作标准化，这可以规避直接违规和降低腐败，有效提升防范化解和处置各类风险。

1、内控管理约束自动化

从约束自动化方面着手，凡单位业务层面的可量化的活动控制规则，通通定制嵌入内控信息系统，用“机控”替代“人控”，直接规避违规。

（1）预算业务控制规则包括编制、审批、执行、决算与评价等预算管控规则，关键是要制定细化预算编辑、支出范围和余额管控等规则量化嵌入内控系统;

（2）收支业务管控规则包括收入、支出和债务等业务的标准、定点、附件、审批要求和归口等管控规则量化嵌入内控系统;

（3）政府采购业务管控规则包括采购方式、分拆采购、采购单价、招标书、采购代理和采购代表等采购活动管控的规则量化嵌入内控系统;

（4）资产控制规则包括对货币资金、实物资产、无形资产、对外投资等资产管控的分类、过程、盘点和处置等内控活动量化嵌入内控系统;

（5）建设项目控制规则包括项目立项、设计、概预算、招标、项目资金和工程价款的支付、工程变更、项目记录、竣工决算等管控规则量化嵌入内控系统;

（6）合同控制规则包括岗位设置、授权审批、格式合同、合同订立、合同履行、合同登记、合同纠纷等管控量化嵌入内控系统;

2、内控管理过程透明化

对单位内控管理的全生命周期形成透明化纵向管理链条，全过程关联衔接，实现数据共享，解决内控管理过程中的“信息孤岛”现象，信息系统自动形成各种记录台账。

3、内控管理责任明确化

通过内控系统预设的岗位职责，授权范围等规则已经约束和控制了审批过程中的权利和责任，对业务活动过程中的认领责任和追责问效规则量化嵌入内控系統。

4、内控管理工作标准化

工作标准化就是使内控管理工作的口径统一，将关键控制环节的风险要素、控制环节步骤、控制环节每个步骤要素、每个要素控制逻辑等全部实行标准化量化嵌入内控系统。例如对同一类收入或支出事项设定统一的标准。

（三）以“资金管理+信息化项目管理”为突破口，加快推进内控管理信息化

以“资金管理+信息化项目管理”为突破口，推动实现内控管理信息化。推动规范信息化工程建设管理、建立风险预警机制，针对项目管理和资金使用过程中识别和评估风险点，做到防范事前、监控事中;对项目全生命周期建立起纵向管理链条，将项目管理、资金支付、外部监控等有效衔接控制，来实现项目管理各环节的关联与制约，改变以往的脱节现象，解决内控管理过程中的“信息孤岛”现象;明确责任，规范各个岗位的内控意识和风险意识。

（四）内控管理信息化实现了投资透明度和过程留痕两个重要目标

从单位依法行政和规范管理的角度看，过程留痕是非常重要的一个功能。现在我们可以通过系统实现资料的积累，一个项目从预算到结算的过程，再到完成最后一笔资金支付，都可以从系统里全部打印出来。我们的内控系统还有支出标准的控制，将标准嵌入系统，对于提升管理的规范化程度和风险防范起到了积极作用。

（五）内控管理信息化可减少“误操作”，提升财务内控管理

在实际工作中，很多问题的出现除了主观故意外，更多的是业务部门不熟悉财务规则和制度而产生的“误操作”，而财务部门纠正这种“误操作”难度大，宣传、辅导业务人员理解财务制度也是费时费力，易产生“扯皮”现象。

单位通过内控信息系统，将财务规则和制度标准嵌入到内控系统中。比如，将差旅费标准、会议费标准、政府采购中标商的名单以及招标代理机构名单等相关的财务标准，对原始凭证的审核、资产的清查登记、实物资产的验收管理、会计与预算的对接等进行全面的信息化管控，实现外围数据对会计管理数据的有效对接与验证统统的嵌入到内控系统中，业务人员在具体操作时，会在相应流程中显示，选择即可。解决内部会计管理制度执行存在漏洞的问题，减少了业务人员的“误操作”，也提升了财务内控管理工作。

四、行政事业单位推进内控管理信息化思路及措施

笔者认为，开展内控管理和信息化应用过程中，还面临很多需要解决的问题。具体思路至少要做好以下几个方面的工作：

（一）进一步完善系统

优化完善系统功能与性能，增加实施过程管理和外部参与事项的管理，实现与现有财务管理系统衔接，增强财务、资产管理控制能力;优化完善项目管理、资金管理各业务环节的关联控制关系;增强风险识别、预警和自动处置功能等。

（二）进一步完善业务流程

梳理并找准风险点，使防控措施固化;与办公自动化系统、业务管理系统的衔接，实现各项关联业务操作与管理的实时联动控制;完善风险识别能力和预警机制。

（三）以“项目管理+资金管理”为基础，扩展建设多领域全方位内控管理信息平台

将从资金扩展到更多领域，打造全方位内控管理平台，构建涵盖制度建设、预决算管理、内部运转、对外关系等等的综合事务内控管理平台，不断提高综合事务管理的信息化水平和内部控制能力。

（四）内控管理信息化还要注意与其他业务相融合

参照ERP原理的成功经验，内控活动的业务也要单据化、各种内控业务形成的单据也要关联化;以业务系统为龙头，实现业务系统、监控系统、内控系统、财务系统融为一体，建立起单位整体管理的信息化平台实现数据共享和业务融合，有效防范化解各类风险，提升处置风险效率，不断提高内控管理信息化水平。

五、结束语

综上所述，随着互联网、人工智能、大数据等为代表的先进现代信息技术的影响，实施内部控制是依法治国的重要组成部分，也是推进国家治理现代化的新要求。在现有各项业务基本实现了信息化管理的情况下，推进内控管理信息化建设与应用，是内部控制建设的一个重大课题，也是行政事业单位的内控管理必然趋势。

参考文献

[1]孙玉甫等.“互联网+”时代的技术运用与会计转型升级 —第十五届全国会计信息化学术年会主要观点综述[J].会计研究，2017（2）：90-92.

[2]曾启伟.行政事业单位内部控制信息化探究[J].企业文化（中旬刊），2018（1）：216.

[3]方晓阳.行政事业单位内部控制建设的研究[J].现代经济信息，2017（33）：27-28.

[4]毛杰.内控落地的关键是对风险的“感知能力” [N].中国会计报，2018（474）：第6版.

[5]罗汉军.财政内控管理与信息化应用实践[J].中国会计报，2018（472）：第6版.