行政事業單位內部控制信息系統建設構想

□孫業輝

一、行政事業單位實施內部控制面臨的困難

(一)可供參考借鑒的樣本實例太少。2012年財政部發布《行政事業單位內部控制規范(試行)》，要求從2014年1月1日起在行政事業單位施行。但從過去一年多的實際情況來看，能夠全面實施起行政事業單位內部控制(以下簡稱單位內控)的單位卻不多。分析原因主要是缺乏可供參考借鑒的樣本實例，由于內控涉及單位內部各部門，又缺乏全面了解單位內控的專業技術力量，難以進行統籌規劃并推動實施，很多單位不清楚如何具體操作，不知從何處下手，或處于觀望當中。

(二)單位面臨的管理障礙較多。單位領導和內部各部門，習慣于過去的管理經驗和方法，由于日常工作任務較重，上級管理部門又沒有明確要求，再加上實施單位內控會額外增加一些工作量等等，這也是單位內控不能盡快落實的重要原因。

(三)沒有信息系統的支撐，單位內控可能流于形式。單位內控涵蓋單位所有經濟活動，是指單位為實現控制目標，通過建立制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。內控需要各部門、崗位、人員協作配合，再通過有效的內部監督和外部監督，實現單位內控設計、運行有效。這樣一個繁雜、龐大體系，如果沒有信息系統的支撐是很難長期有效運行的，一些制度很可能流于形式。

二、解決行政事業單位內部控制問題的措施

(一)以單位內控信息系統拉動、規范實施單位內控。單位內控信息系統既是單位內控的組成部分，同時對單位內控還可以起到拉動和規范實施的作用。完善的單位內控信息系統有利于提高單位內部控制的效率和效果，其優越性體現在以下四個方面:一是信息化固化了經濟活動業務流程，自動記錄和跟蹤業務流程的運行狀態，并將不相容崗位相互分離和內部授權審批控制鍵入到信息系統中，使業務流程和管理制度實現自動流轉和主動提示，“自動”實現了內部控制對各項經濟業務的約束。二是提高信息的準確性，降低日常工作出錯的概率，可以使管理人員有更多的精力應對重要的或者突發性事項，提高風險管理的針對性和內部控制的有效性。三是提高信息的實效性和相關性，信息系統能夠及時生成日常管理所需的相關信息，各級管理人員在各自權限范圍內，通過可視化界面，動態掌握管理職責范圍內的可控信息，以便做出科學合理的決策。四是為單位創造了信息交互與共享的平臺，實現內控信息的程序化、標準化，提高了信息溝通的效率，并減少信息傳遞過程中人為因素的影響，提高信息溝通的效果。

(二)依靠具有專業技術資格和能力的高級人才推動實施。具有高級會計師資格和能力的專業技術人才，掌握單位內控規范的系統理論，依靠他們按照內控規范，適合本單位特點，規劃設計、指導、推動實施單位內控，是其職責所在，也是其能力所及。

三、單位內控信息系統建設應具有的特點

(一)采取自助式系統設計開發、運行維護。提到軟件開發，一般人認為那是非常專業、高深莫測的事情，應用軟件發展到現階段，出現了一種叫做EXCEL服務器的軟件系統開發平臺，它是一個面向最終用戶的管理軟件系統設計工具與運行平臺，它將電子表格軟件Microsoft Excel、WPS電子表格和大型數據庫管理系統MSSQL Server集成為一個網絡數據業務協同工作環境。有了這樣的工具，業務人員可以發揮熟悉本單位業務的優勢，通過一定的學習，就可以開發、調試出適用于本單位的應用系統，并不斷拓展、完善其功能。

(二)分層級漸進式開發、應用。由較高層級的內控管理機構，用EXCEL服務器開發平臺，完成一套包括單位內控全部功能模塊的實例模板;各基層單位在這套實例模板基礎上進行本地化配置、再開發，也可以選擇部分模塊試用，并進行適應性調整，再逐步拓展、完善應用，最終實現全員參與、重點突出、經濟活動全覆蓋。建立起具備內部監督評價功能，能有效防范和控制管理風險，全面實現單位內控目標，適合本單位特點的內控信息系統。

四、單位內控信息系統建設的構想

在內控信息系統設計和運行中，通過不相容崗位相互分離、內部授權審批控制、歸口管理、預算控制、財產保護控制、會計控制、單據控制以及信息內部公開的控制方法，對預算管理、收支管理、政府采購、資產管理、建設項目、合同管理等業務活動存在的風險進行防范、控制，實現單位內控的目標。

(一)構建包含全部內控功能模塊的實例模板。使用EXCEL服務器創建的實例模板包括三部分:

1．組織結構、角色、用戶配置。分別對應單位部門、崗位(含職務)、業務操作人員。部門可以設置下屬分支機構，體現層級關系;角色可以按照職務和內控職責設置，便于按角色分配操作權限;用戶應指定所屬部門、承擔的角色(可以多選)、指定其直接上級，從而體現主管領導與分管部門的關系。設置總會計師角色，對業務人員提交的業務事項歸類進行審核把關，這是內控系統流程控制的基礎。

2．創建數據模板。定義各類業務數據的展現樣式(表樣)、數據項的類型、填寫規范、模板操作權限、數據項操作權限以及表間關系(公式)等，是信息系統設計的主要環節，基礎數據、業務單據以及各類統計報表都需要設計相應的模板。在設計內控信息系統時，針對業務層面分類控制管理要求，分別設計模板，體現預算業務、收支業務、政府采購、資產管理、建設項目及合同管理等分類控制的特點。

3．定義工作流。定義各種業務表單(填上數據的模板)的流轉過程，對表單內容的處理權限，到達下一步驟必須滿足的條件等。工作流實際上是管理制度的具體體現，它明確了職責分工，規定了工作程序，使每項工作都能高效有序地進行。針對不同的業務控制分類定制不同的工作流，體現不同的控制要點和管理特征。比如:一項資產購置業務，從業務人員添置資產購置表單開始，經過本部門負責人審批→主管領導審批→總會計師確認該項業務適用的控制類別→預算控制責任部門指定該項資產購置對應的預算控制指標→，這些流程當中有些審批崗位是交叉的，利用信息系統的優勢對同一審批環節多種業務控制流程，實現一次性審批，避免重復審批，并將相關審批控制點的制度要求同時提示給審批人。

(二)在通用實例模板基礎上本地化。導入通用實例模板后，各單位需要按照本單位實際調整組織機構和人員信息，依據本單位內控制度建設情況，修改數據模板和各種工作流，停用暫不需要的工作流，使其滿足本單位內控管理要求，實現通用系統到個性化的再開發過程。

(三)培養一只專業技術隊伍，并進行資格認證。把一批高級會計人才培養成合格的EXCEL服務器技術人才，這樣的復合型人才是提高單位管理水平，特別是內控管理急需的人才。可以采用內部認證和外部認證相結合的方法，打造一支專業化隊伍，這些通過資格認證的專業技術人員可以采用有償服務的方式為其他單位提供技術服務，以提高專業技術人員的積極性和責任意識。

(四)內控信息系統為其他軟件系統提供信息共享。目前，行政事業單位普遍采用了一些軟件系統，如電算化賬務系統、資產管理系統、預算編報系統、財政一體化支付系統、辦公自動化系統等，為了避免信息重復錄入給業務人員增加負擔，內控信息系統可以按照其他系統需要的數據格式整理導出，為其它系統提供數據導入來源。還可以進行系統整合，消除信息孤島，提高系統的運行效果，這是未來內控信息系統建設的發展方向。但信息技術是一把雙刃劍，有助于單位科學決策與管理的同時，也可能因為網絡操作系統的漏洞和應用程序設計的瑕疵等原因，給行政事業單位的經濟活動帶來風險。所以，行政事業單位應對信息系統建設實施歸口管理，規范信息開發、運行和維護流程，建立用戶管理制度、系統數據定期備份制度、信息系統安全保密和泄密責任追究制度等，保護信息安全，充分發揮信息系統在內控中的作用。