信息化加速背景下財政部門內部控制體系構建路徑探究

●許 穎 江其玟

信息化加速背景下財政部門內部控制體系構建路徑探究

●許 穎 江其玟

20世紀以來，內部控制的理論研究及其在企業中的應用均表明：內部控制在提升組織效率、降低組織風險、保護資產安全等方面都具有十分重要的作用。但是內部控制在財政部門等行政事業性單位中的應用卻遠落后于企業。近年來，為了保障經濟發展新常態下財政職能的有效發揮，保證財政資金的安全、規范和有效，國家不斷強調加強財政部門內部控制體系構建的重要性。2014年10月30日，財政部成立內部控制委員會；11月1日，《財政部內部控制基本制度（試行）》開始實施；11月5日，財政部召開工作會議，專題部署落實主體責任和實施內部控制工作。這一系列的措施發出了一個信號：財政部將成為政府部門中推進內部控制工作的領頭羊。同年9月，財政部明確表示要抓好《財政信息化建設總體方案》的細化落實，建立健全高效有序的內控運行體系，其中的一項重要工作就是與財政部國庫司、信息網絡中心溝通，就內控如何融入、固化到信息化流程中的問題進行認真研究。財政部同時就這兩方面發文，表明其兩手抓兩手都要硬的決心，這說明信息化已經成為財政部門內部控制體系構建的必由之路，探究推進信息化與內控工作相輔相成的實現路徑，切實保障經濟發展新常態下財政職能的高效發揮和財政資金的安全有效，構筑切實可行的財政監督制約機制將成為現階段的研究重點。

一、財政部門內部控制信息化總體目標

財政部門內部控制是指為實現財政職能與財政目標，而在財政體系內部構建的一套管理控制系統，該系統通過保證財政部門的各項活動均符合既定的規章制度和操作流程，從而實現財政管理的高效有序并保證財政資金使用的有效、規范與安全。財政部門內部控制信息化則是通過一整套完善的信息管理系統作用于資金使用、預算編制、財政賬戶、預算使用、政府采購、國庫收付、國資管理等工作中可能存在人為操作的崗位和可能缺乏有效監管制約的重點環節，找到可能存在風險的關鍵點，從而量身制定風險防范與監控措施的內部控制制度。簡要來說，構建財政部門內部控制信息化體系的總體目標就是通過建立起一套完善的電子監管系統，覆蓋財政預算內外的各項資金，在加強自我防控的同時增強信息化網絡對廉政風險的監督和控制作用。

二、財政部門內部控制信息化作用機制

伴隨著科學技術的迅猛發展，人類進入信息加速變革的時代。在網絡廣泛普及的今天，政府信息化已全面推動，由此引起了財政部門的變革，包括財政會計信息化和財政監督手段信息化等。企業的經驗表明，內部控制在降低組織風險、提升組織效率、確保資產安全以及規范合規性等方面都能夠起到十分重要的作用，而將信息化引入內部控制系統則能夠更好地保障這些作用的實現。具體來說，財政部門內部控制信息化的作用機制主要體現在以下三個方面：

(一)減少人為操縱因素

傳統的財政部門內控體系主要依賴“人”的分工與相互制衡來實現，通過在各個環節設計授權與稽核制度來保證整個體系的有序運行。但是反過來看，在該由人執行的內控制度中，人為操縱因素卻無法得到有效的監控，這也是當下財政內控缺乏有效性的原因之一。而在信息化條件下，人的所有活動都需要經過計算機系統“檢測”，所有不合規活動一旦發生就會觸發報警系統并得到及時有效的遏制。因此，將財政部門的內控目標、內控理念以及內控措施通過轉化嵌入到完整的信息處理系統中，能夠有效規避人為操縱帶來的風險，從而保證內控系統的有效實施。

(二)實現全方位實時監控

通過財政信息化內部控制系統的實施，一旦出現數據異?；虿缓弦幉僮?，系統便會及時報警并且及時制止不合規行為的發生，這將更好地起到監控薄弱環節并及時控制風險的作用，從而將過去大多數情況下的事后糾正提前到事前預防和事中控制，真正實現全天候全方位的監控，大大提高內控體系的執行力，增強財政部門辦事的效果與效率。

(三)擴展內部控制范圍

財政部門內部控制體系信息化，不僅僅意味著內控方式和內控手段的轉變，更意味著內部控制的范圍也能得到進一步擴展。在傳統控制內容的基礎上，進一步加入對系統開發過程的控制、信息化后資料存儲的控制等內容，真正實現財政資金運行到哪里，廉政風險防控就到哪里，確保財政各項資金運行的依法依規、安全有序、廉潔高效。

三、財政部門內部控制信息化現狀及不足

我國財政部門運用信息化手段推進內部控制的建設，在規范權力運行、提升組織效率、降低組織風險、保護資產安全、促進依法行政等方面已取得了初步成效，但是由于受技術水平、思想認識、經濟發展水平等因素的制約，政府部門利用信息化手段推進內部控制建設還面臨著以下亟待解決的問題。

(一)數據溝通障礙

1、上下級溝通障礙。在中國的行政體系中，作為決策者的上級因為掌握著大量的信息，可以依據經濟的發展與時事的變化靈活地對各項方針政策作出修改。但與此同時，下級卻因為權限的制約無法及時獲取全面信息而處于被動的境遇，常常在接到上級的新命令時還處在舊模式之中，這樣的信息不對稱，往往導致上下級之間溝通的障礙。

2、地區間溝通障礙。由于各個地區在經濟發展水平、人才隊伍規模、資金充裕程度等方面存在的差異，導致不同地區掌握的信息間存在差異，這種信息不對稱也最終導致了不同地區在信息化系統建設水平上的差異。這種差異使得不同地區不同部門間難以建立統一的信息接口和信息控制系統，成為了財政部門在推進內部控制信息化道路上的障礙。

(二)信息覆蓋不足

目前我國財政部門內部控制信息化尚處于起步階段，覆蓋面還比較窄，通常僅限于監控個別風險點，而無法做到全面監控。具體來說，存在以下問題：（1）雖然開發與設計了內控信息系統并利用計算機網絡加以監管，實現了一定程度的控制自動化，但是實際上系統監控的這些風險點都是經過人工操作后產生的，覆蓋面不夠廣泛；（2）隨著財政業務的不斷拓展和相關新政策的出臺實施，各種風險點不斷變化，曾經的風險不再是現在的風險，而新出現的業務卻有可能成為新的風險點，如果再按照原來的控制手段進行控制必然會出現問題。如果不能實現內控系統的自動調節與更新，系統的設計開發就會出現滯后性，監控軟件也會老化落后，并最終導致內控系統失去效力。

(三)定量評價體系缺乏

現有的財政部門內部控制往往以定性指標來進行評判，例如：某項工作流程是否符合規章制度的規定；某項文件的出臺是否符合法律法規的要求。這些評判往往僅僅采用“是”或“否”這樣絕對化的文字來評價而缺少定量評價。同時，在現有的內控體系中，往往局限于采用文字描述法、調查法或者問卷法來評價內控機制的運行效率和有效性，但這些評價方法都帶有較強的主觀性，很難客觀地對各項內控項目進行獨立評價。同樣的，這種主觀性也制約了不同年度、不同地區間的內控機制進行橫向縱向比較。唯有將各項指標量化定義，才能不斷地促進評價體系的合理與進步。

四、財政部門內部控制信息化體系構建原則

為了克服上述財政部門內部控制信息化所存在的不足之處，在構建內部控制信息化體系時必須遵循以下三大原則：

一是統一性。指內控制度信息化體系必須采用統一的規范和原則來管理和監控資金使用、預算編制、財政賬戶、預算使用、政府采購、國庫收付、國資管理等一系列財政活動。通過利用統一的處理口徑，來克服數據間的溝通障礙，切實保障財政部門高效有序運行。

二是可操作性。指財政部門內部控制信息化體系要能夠兼顧地區和人才差異，不僅僅停留在“空中”，而應該落到“地上”，使得相關人員都能經過簡單的培訓后熟悉和操作相應的內控系統，并通過統一的操作規范和流程進行日常運營。

三是定量性。指通過一系列可用數據計量的指標來對內部控制的有效性進行評價，并可以通過一系列加權平均公式來計算不同地區、不同時間、不同部門的內部控制得分，以此來衡量內部控制的整體狀況，找尋到內部控制的優勢環節和薄弱環節，以便取其精華棄其糟粕，不斷推進內控體系的進步與完善。同樣只有進行定量分析，信息化內控系統得出的評價結果才更具有客觀性和公正性，才能在強化內控作用的同時保證提高內控質量。

五、財政部門內部控制信息化體系構建路徑

建立公共財政框架，提高財政管理水平和財政資金使用效率，要求建立以財政部門為中心的信息網絡平臺，實現數字化財務管理以及預算資金管理。而隨著財政信息管理系統的建立，信息化已不僅僅是財政部門內部控制的一種手段，其自身也成為內部控制的對象和內容。為此，要在遵循上述統一性、可操作性、定量性這三項原則的基礎上構建財政部門內部控制信息化體系。具體來說，該體系的構建路徑分為以下四個方面：

(一)標準化信息處理口徑，保證財政信息的一致與共享

要想實現財政部門內部控制信息化，其首要前提就是要標準化信息處理口徑。如同在自動化生產的工廠中必須采用統一規格的零件一樣，在內控信息化的過程中，只有采用經過統一口徑處理的信息，才能保證整個體系的有序運行。這就要求各級財政部門能夠在規章制度、業務流程、職責分工、組織架構、數據記錄與處理方面實現標準化，盡可能地做到整齊劃一，為內控信息系統的上線打好堅實的基礎。為了實現這一目標，首先必須在制定規章時廣泛采納各方面的意見使其符合絕大多數部門的利益；其次要仔細分析業務流程，抓住共同的關鍵風險點加以規范控制；最后要統一各級財政部門的組織治理結構和職責分工，做到關鍵崗位分人分責，互相制約，互相監督。只有這樣，才能真正實現信息標準化，保證財政信息的一致與共享。

(二)建立財政信息處理系統，保證財政活動的規范與有序

信息化時代，要求財政部門在建立內控體系時，首先要建立起一套完整的財政信息處理系統。該套信息處理系統利用標準化和規范化的接口將財政部內部各個部門、上下級財政部門、征收機關與關聯企業、國庫機關與關聯銀行、預算編制與預算執行單位等部門通通串聯起來，將與整個財政體系活動有關的信息源源不斷地輸送至終端系統，構成一個縱橫交錯的信息化網絡系統并成為整個內控體系的“根”，以此來實現各部門、各單位之間的信息共享，實現財政活動的規范和有序。這個“根”的細化與延伸程度也最終決定著整個內控體系的有效性。

(三)建立財政信息監督系統，保證財政資金的高效與安全

為了更好地保證財政部門職能的實現，必須在財政部門內部控制信息化體系中設立監督系統，而該監督系統具體來說又應分為三類子系統：監督數據規范系統、業務處理監控系統、綜合信息監控系統。監督數據規范系統主要用于將財政信息處理系統搜集來的龐大的基礎信息逐項進行分類匯總，將需要進行監控的重要信息資料單獨整理歸類，為后續監督系統的運作提供數據基礎；業務處理監控系統則根據前端輸入的已按業務歸類的信息分項監控各級財政部門在資金分配、預算執行、國庫收付等活動中是否存在異常情況，以及財政會計系統、資金使用單位以及相關銀行賬簿的數字是否符合既定的勾稽關系等；綜合信息監控系統則是包含財政部門監控系統中所依據的法律法規和經濟政策的知識庫，用來保證其及時有效地更新，使整個內控體系能夠緊跟國家的新方針政策和國民經濟形勢，富有生命活力，以保障其能夠切實發揮作用，以維護廣大群眾的利益。

(四)建立財政信息防護系統，保證內控信息的完整與可靠

財政信息防護系統主要通過一系列專業的物理手段來防止財政內控系統遭到入侵和惡意攻擊，主要措施有：設置外部訪問區域、建立防火墻、遠程處理控制、右鍵系統控制、網上信息查詢控制等。與此同時，還應加強數據備份，防止和減少因自然災難、工作疏忽

以及蓄意破壞和計算機犯罪造成的損失和危害；加強權限管理，以達到相互控制的目的，明確各自的責任，杜絕因錄入過程差錯而造成的后臺修改行為；加強職責分工，規定系統維護人員不得兼任其他角色進行相應操作，任何人不得利用工具軟件直接對數據庫進行修改等。

在標準化信息口徑的基礎上建立起財政信息處理系統、財政信息監督系統、財政信息防護系統三位一體的財政部門內部控制信息化體系，在保障內部控制發揮其作用的基礎上有效減少人為操作因素并實現全天候全方位的實時監控，以此來增強財政部門落實黨委政府決策部署的執行力，有效保證財政活動的廉潔和財政資金的安全。

(作者單位：東南大學經濟管理學院)