信息系統建設對事業單位內部控制的提升——以長江水利委員會水文局為例

●黃 南

2014年1月1日，財政部下發的《行政事業單位內部控制規范（試行）》（財會【2012】21 號）開始實施。新版的內部控制規范對事業單位內部控制提出了新的要求和內容。針對事業單位中存在的內部控制制度缺失，內部控制缺乏必要手段等情況，本文以長江水利委員會水文局信息系統建設為例，探討信息系統建設對內部控制的積極影響。

一、事業單位內部控制的概述

（一）內部控制的含義

內部控制是指單位為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。其目標主要包括：合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整，有效防范舞弊和預防腐敗，提高公共服務的效率和效果。

（二）事業單位內部控制方法要求

1、不相容崗位相互分離。合理設置內部控制關鍵崗位，明確劃分職責權限，實施相應的分離措施，形成相互制約、相互監督的工作機制。

2、內部授權審批控制。明確各崗位辦理業務和事項的權限范圍、審批程序和相關責任，建立重大事項集體決策和會簽制度。相關工作人員應當在授權范圍內行使職權、辦理業務。

3、歸口管理。根據本單位實際情況，按照權責對等的原則，采取成立聯合工作小組并確定牽頭部門或牽頭人員等方式，對有關經濟活動實行統一管理。

4、預算控制。強化對經濟活動的預算約束，使預算管理貫穿于單位經濟活動的全過程。

5、財產保護控制。建立資產日常管理制度和定期清查機制，采取資產記錄、實物保管、定期盤點、賬實核對等措施，確保資產安全完整。

6、會計控制。建立健全本單位財會管理制度，加強會計機構建設，提高會計人員業務水平，強化會計人員崗位責任制，規范會計基礎工作，加強會計檔案管理，明確會計憑證、會計賬簿和財務會計報告處理程序。

7、單據控制。要求單位根據國家有關規定和單位的經濟活動業務流程，在內部管理制度中明確界定各項經濟活動所涉及的表單和票據，要求相關工作人員按照規定填制、審核、歸檔、保管單據。

8、信息內部公開。建立健全經濟活動相關信息內部公開制度，根據國家有關規定和單位的實際情況，確定信息內部公開的內容、范圍、方式和程序。

二、現階段事業單位內部控制存在的問題

（一）無法滿足內部控制規范的要求

1、崗位設置沒有與時俱進。《行政事業單位內部控制規范（試行）》明確規定：單位應當單獨設置內部控制職能部門或者確定內部控制牽頭部門，負責組織協調內部控制工作。由于歷史原因，事業單位的崗位設置絕大多數保留的是行政職能，這就造成了事業單位的崗位設置不能完全適應事業單位的發展需要。現階段事業單位對于不相容崗位相互分離的設置、單獨設置內部控制職能部門等內部控制制度要求的崗位設置，不能嚴格進行風險評估或是根據流程進行分離設置，使單位疏于對內部控制的管理，流程控制很多時候流于形式。

2、缺乏必要的風險評估機制。事業單位不同于行政單位，事業單位除財政撥款外，很大程度上依靠自主創收來彌補財政資金的不足。目前，很多事業單位未建立風險評估機制，也未建立識別和應對可能對本單位產生重大且普遍影響的變化機制。內部控制僅僅停留在財務報銷的層面，忽視了對事前風險的預測。由于缺乏必要的風險崗位設置和必要的風險評估機制，更加沒有專業人員組成的風險分析團隊開展風險評估和分析，無法及時有效地對外部環境的變化做出相應的反應。

3、內部控制活動的設計和執行不科學。從內部控制活動的設計上來講，內部控制制度設計的原則就是將交易授權、交易記錄以及資產保管等職責分配給不同員工，以達到相互牽制的作用。從目前事業單位內部控制的活動來看，崗位設置不合理，職責分工不明確，一人多崗或崗位兼職的現象很普遍。在內部控制各個活動節點上，超越授權范圍行使職權，或是未經授權行使職權的業務辦理仍然存在。

4、缺乏有效的溝通渠道。事業單位從形式上來講是國家行政單位的延伸分支，在很大程度上延續了行政單位的運行管理模式。在信息傳達方面，手段較為滯后，特別是信息的平行、向下流動不夠順暢。除事業單位本身的運行管理模式的原因外，也跟其沒有規范的信息溝通制度、沒有有效的溝通渠道有關，無法及時、準確地收集、傳遞與內部控制相關的信息，確保部門及人員間的合作。此外，事業單位缺乏對先進的信息技術的投入，信息溝通渠道的暢通難以得到有效的保證。

（二）信息系統建設滯后

《行政事業單位內部控制規范（試行）》要求“單位應當充分運用現代科學技術手段加強內部控制。對信息系統建設實施歸口管理，將經濟活動及其內部控制流程嵌入單位信息系統中，減少或消除人為操縱因素，保護信息安全。”從事業單位目前的情況來看，事業單位信息系統建設主要存在以下問題。

1、信息系統建設普遍滯后。事業單位除普遍推廣的用友會計記賬系統外，很少針對單位內部需求開發、運用相應的系統，通過系統管理形成單位的資源計劃系統。特別是貨幣資金的管理、事業收入的管理，由于缺乏現代化的系統管理流程，事業單位基本還停留在手工登記、事后匯總核算的方式。統計的隨意性較大，準確性、真實性難以核實。

2、事業單位人員對于信息系統的認識普遍滯后。事業單位人員對信息系統建設的熱情普遍不高，對于新系統的學習、運用不夠主動，事業單位員工運用、管理信息系統的能力有待加強。

三、信息系統建設對內部控制的改進

（一）長江水利委員會水文局信息系統建設案例

1、長江水利委員會水文局基本情況。長江委水文局是水利部長江水利委員會下屬單位，屬三級預算單位。根據水文局現有的管理要求，該單位對信息管理需求來自成本核算的要求和合同管理需要。

從第一個方面來看，水文局使用的是水利部統一開發和推廣的用友系統網絡版。該系統由水利部統一設計，數據源設在水利部，且系統為水利部下屬所有單位使用，對于下屬單位內部控制中的會計控制起到的作用有限，特別是不能滿足單位報銷管理、成本核算的需要。從第二個方面來看，水文局屬于差額撥款的事業單位，單位有外部創收的需求，因此對于合同管理有著明確的要求。在信息系統上線之前，合同的簽訂、收付款、整理、歸檔均采用手工方式，不僅任務繁重、效率低，而且難以形成較為完整的統計數據。為滿足該單位內部管理中合同的登記、執行，合同發票的開具、款項的收回等要求，滿足報銷申請流程規范化要求，鎖定原始憑證的準確、審批流程規范的需要，該單位參照ERP 流程管理，開始建設報銷系統及合同管理系統。

2、長江委水文局信息系統建設的目標。一是建設合同管理系統。在合同管理系統建設前，該單位合同管理面臨的問題諸如合同管理不清、合同履行條理不清、合同發票開票審批不規范、發票開出后回款不及時、對應收賬款的催賬不得力等。為解決上述問題，該單位與軟件公司合作，以單位內部原有流程為基礎，開發合同管理系統。通過合同管理系統重點加強合同簽訂、審批、保存保管等環節，解決發票申請、發票催收等查詢統計的問題，加強單位內部收入核算。

二是建設網上報銷系統。為規范報銷流程，解決費用報銷時存在的簽字批準手續不嚴格、憑證填制不規范等問題，該單位通過開發網上報銷系統，重點加強對報銷憑證規范性的審核，確保會計憑證的嚴肅性、真實性。同時通過流程改造，進一步規范了費用報銷的程序，提高了費用報銷的計劃性和準確性。

3、信息系統建設流程管理。一方面，針對本單位實際需求，根據內部控制要求對系統建設流程進行設定。以內部風險評估為出發點，明確合同管理、報銷管理的風險點，以風險點為基礎，設置不相容崗位，通過內部授權審批控制分散風險，以業務流程為基礎，確定歸口管理部門，并形成單據控制（見圖1）。

圖1 內控設計流程圖

另一方面對現有流程進行改造，根據內控設計流程圖，對該單位相關業務進行流程改造（見圖2、圖3）。一是合同管理流程改造。設計合同登記、合同信息錄入模塊，建立合同管理檔案，并同步上傳文檔，建立合同保存、歸檔數據庫，完善數據信息，實時掌握各項合同的執行情況。設計發票申請、收款登記模塊，并同時添加對賬模塊，對發票的開具、款項的收回進行動態監控，解決發票收款難、發票開具審批流程不到位等問題。設計付款登記模塊，通過發票登記、付款登記與該單位的對外委托合同相聯，解決合同支付不同步的問題。通過建立合同管理系統，將合同登記、合同信息搜集、合同發票申請、合同收支登記、合同收支匹配等功能合為一體，并最終形成報表統計。合同系統的風險控制點為合同登記審批流程制度，合同經登記審批后方能進行發票申請，財務部門可以根據系統提交的申請開立正式發票。

二是報銷管理系統改造。設計分類填單、領導簽批功能，將以往手工填單、領導層層簽字、財務人員審核報銷的流程移至網絡報銷平臺，通過平臺，填單人第一次填單后即鎖定報銷金額，報銷審批僅能提交給權限范圍內的人員，控制了手工填單可能帶來的單據篡改、審批權限隨意、財務報銷難以控制等不完善的報銷流程。報銷管理系統通過電子信息平臺，完成填單、審核、審批、報銷等流程，并最終形成日常費用報銷類型、金額以及報銷部門的統計報表。該系統的風險控制點是電子平臺填單及審核，費用報銷憑證必須經本人身份驗證方能申請，一旦申請審批后不能修改，同時審核權限通過系統賦予，除管理員修改或變更，任何申請不能越權審批。

圖2 合同管理系統內控設計

圖3 報銷管理系統內控設計

4、信息系統建設存在的不足。長江委水文局通過信息系統建設，梳理了合同管理、報銷管理的風險點，對風險控制、風險分散起到了一定的積極作用，是提升內部控制的一次嘗試。從該單位目前信息系統建設來看，系統的管理與整合仍然存在許多不足，需要進一步的改進和完善。第一，受水利部下屬事業單位的限制，會計記賬系統為水利部用友網絡版，該系統的開發與使用受到限制，不能按照單位的實際需求作改進，這就限制了單位對系統進行綜合管理運用，難以形成ERP 企業資源的整合與充分利用；第二，該單位設計使用的合同管理系統、報銷系統由于受到資金、人員投入等條件的限制，系統開發利用還不夠徹底，很多功能還需要進一步的完善；第三，合同管理系統、報銷管理系統仍是兩個單獨的系統，由于數據庫分開，系統的運行與維護需要耗費大量的人力，同時也不利于數據資源的整合和運用。

（二）信息系統建設對內部控制問題的改進

長江委水文局建設運用合同管理系統、報銷管理系統是對單位內部管理的一次整合。通過本次系統資源的整合，全單位職工形成了比較規范的操作模式，對內部控制制度的完善起了積極的作用。長江委水文局以信息系統建設為手段，運用了不相容崗位相互分離、內部授權審批控制、歸口管理、會計控制、單據控制、信息內部公開等內部控制的基本方法，是加強事業單位內部控制的一次嘗試。

1、增強內部控制意識。從事業單位角度看，信息系統建設本身是對內部控制重要性的強調，特別是在系統開發建設中會向系統使用人員征求設計需求，調動使用人員的積極性和主動性，加強事業單位職工對內部控制重要性的認識。信息系統的開發、建設也需要單位領導的支持和配合，在系統的開發和使用過程中，單位領導會提高對相應系統建設、使用的關注度。

2、完善風險評估機制。信息系統建設的過程是風險評估機制的完善。信息化建設中會對單位的相關風險點進行評估，通過風險評估結果，完善相關業務的流程，并設置相應節點分散或是控制風險。

3、內部控制活動科學合理化。系統建設后，各項活動均實施了歸口管理，減少或消除了人為操縱，保護了信息的安全。

4、加強信息溝通與傳遞。信息系統建設的成果即形成了相應的管理系統，通過管理系統，可以查詢各項活動的進展，可以方便各類數據的查詢與統計。由于系統的不可修改性，最大限度地保證了數據的完整與真實性。■