試析行政事業單位在信息化態勢下加強內部控制

何石橋

（湖南省益陽市資陽區財政局，湖南　益陽 413000）

試析行政事業單位在信息化態勢下加強內部控制

何石橋

（湖南省益陽市資陽區財政局，湖南益陽 413000）

目前，因行政事業單位各項管理工作缺乏有效的信息化工具和手段，或已有的管理信息系統各自獨立運行，內部控制制度無法完全貫穿于經濟活動的各個環節，面對新的發展時期，行政事業單位須重新審視自身的內部控制工作，充分利用信息化的優勢，與時俱進。

行政事業單位；信息化；內部控制

1　內部控制信息化背景與概述

2012年，財政部正式發布和推行《行政事業單位內部控制規范（試行）》，2015年施行新《預算法》，兩個相關法規中都強調了利用信息化手段提高內部控制的科學性、及時性和有效性。這要求行政事業單位與時俱進，充分利用和完善內部控制信息化，強化內部控制制度的執行力度以提高管理效率。

權威的COSO指出：內部控制是被審計單位為了合理保證財務報表的可靠性、經營效果和效率以及對法律法規的遵守，由治理層、管理層和其他人員設計與執行的政策和程序。行政事業單位內部控制是政府部門管理制度的組成部分，是行政事業單位為履行職能、實現總體目標而應對風險的自我約束和規范的過程。業務流程是為達到特定的價值目標而由不同的人分別共同完成的一系列活動。

以信息化為基礎的內部控制是根據需要將業務流程與計算機應用相融合的控制模式，是基于信息結構的內部控制，即將職責結構、業務結構、組織結構和風險結構的內部控制與信息技術相集成，建立基于信息結構的內部控制，一方面要以業務流程為基礎使內部控制的運作方式信息化，另一方面要對內部控制進行調整和改造以適應信息化手段。

2　信息化對行政事業單位內部控制的現實意義

目前，因行政事業單位各項管理工作缺乏有效的信息化工具和手段，或已有的管理信息系統各自獨立運行，內部控制制度無法完全貫穿于經濟活動的各個環節，面對新的發展時期，行政事業單位須重新審視自身的內部控制工作，充分利用信息化的優勢，與時俱進，完善內部控制制度，降低財務風險，提高管理效率和增強行政事業單位的社會公信力。

2.1工作重點發生轉變，降低人為干擾

用信息化手段固化內部控制業務流程后，內部控制的重點將從職位牽制、制度約束轉變為原始數據輸入、會計信息輸出、網絡安全、人機交互處理等多個方面。內部控制信息化不僅可以實時自動控制，極大地減少傳統手工處理模式下的信息錯誤成本和人工費用，同時減少人為因素的干擾和舞弊，使業務的執行更加及時和準確。

2.2加強業務效率，提高行政事業單位管理水平

行政事業單位內控細化目標之一是提高公共服務的效率和效果，具體表現為：第一，信息技術的應用可以實時、充分、同步的反映單位財力收支狀況，使單位決策、執行和監督控制活動實現同步；第二，行政事業單位的信息可通過網絡讓人們方便及時地掌握，并借助固化的內部控制業務流程以保證單位經濟活動的合法性、資產的使用安全有效性、財務信息的真實完整性；第三，內部控制信息化的自動控制精簡了單位的組織結構，內部層次變簿，有利于決策者和執行者迅速及時的溝通。

2.3設定業務規則，有利于落實各項制度

行政事業單位內部控制的“四化”（制度化、規范化、程序化、法治化）須通過信息化來體現，內部控制與信息化的結合使內部控制的功能可以得到極致的發揮。對內部控制的事前防護功能可通過設定業務規則，把種種偏離既定目標的可能性控制在極少的范圍內；事中的調節功能使經濟業務的執行能夠依據業務規則和控制標準進行，及時修正偏差，使執行結果符合標準。

3　行政事業單位內部控制信息系統的建設

行政事業單位在已建立的管理信息系統基礎上，利用信息化手段整合和優化內部控制系統，是其內部控制體系建設的重要內容，內部控制信息系統建設模式一般有獨立模式、整合模式、附加模式三種，每種模式有不同的特點及適應范圍，行政事業單位應根據自身的管理水平和信息技術條件，結合本單位內部控制體系建設所處的階段，合理選擇適合本單位的內部控制信息系統建設模式，力求以較低的成本實現較好的控制效果。

行政事業單位在開展內部控制體系建設的同時一般應采用以下幾個步驟規劃好內部控制信息系統建設。首先，應根據內部控制規范體系的要求，結合業務現狀，梳理各經濟業務內部業務流程、主要風險及控制點，制定相應控制措施，形成內部控制制度和控制文檔，建立內部控制體系。其次，應根據內部控制體系建設工作開展的具體情況，對內部控制信息系統建設進行可行性分析，并根據可行性分析結果，形成可行性分析報告，確定單位內部控制信息系統建設的基本模式和路線圖。然后根據內部控制信息系統建設可行性報告，結合本單位信息技術水平和管理狀況，對現有運行的信息系統進行更新改造，將內部控制體系建設對原有系統功能的相關改進在信息系統中予以實現。最后在完成以上三個步驟的基礎上，建立健全內部控制信息系統，通過內部控制信息系統與原有信息系統提取式和嵌入式的集成，實現內部控制信息系統的全面建設。

4　信息化在完善行政事業單位內部控制中的具體應用

4.1增強內控意識、重視內控人才隊伍建設

在信息化趨勢下，重視內控人才隊伍建設是提升行政事業單位內控管理水平的重要基礎，首先要進一步強化行政事業單位負責人的內控意識，對其要進行內部控制的教育和培訓，如此單位負責人在具體的管理中履行建立、健全及時有效的內控職責。其次要加強對全體員工的內控培訓，要求其對內控有更深更全面的了解，進而自覺樹立內控的責任意識。最后也要加強會計人員的職業道德和業務培訓，使其在內控中真正做到履行各項財務管理制度，充分發揮財務的監督作用以杜絕有違內控制度的行為發生。

4.2完善內部會計控制制度

信息化環境下，行政事業單位應積極學習西方先進國家有關信息系統方面的法律、法規，同時結合本單位實情，修改和完善現有的內控制度以適應信息化的要求，在不斷總結、創新的基礎上形成內控制度的框架，判斷內控制度的可行性和執行效率及效果，進而對行政事業單位的控制環境進行適應性建設。

4.3強化會計信息數據的真實準確性

會計信息數據是會計工作的重要依據，且直接關系到會計工作的有效性。在信息化環境下，會計信息數據主要包括錄入數據及輸出數據。借助內控信息化系統設計，將行政事業單位財務管理中的部門及崗位職責、業務流程、審核標準、權限金額等內控的內容全部設計和固化在信息化系統程序中，相關人員只有通過授權后才可進行數據錄入。通過信息化系統數據的自動生成與數據整合，能夠形成有助日常管理需要的相關財務信息。各級管理者可在其相應權限內的可視化界面上輸出查詢到相關預算執行的各類指標，進而達到內部控制標準對各項經濟業務控制的自動實現，保證內控制度得到最大程度的執行，促進“人治”管理向“法治”管理的轉變。

4.4運用信息化技術集成優化內部控制系統

利用信息化技術對行政事業單位內部各信息系統的集成，可以將內控相關的全部數據信息整合，進而強化行政事業單位的內部控制。可以將原來的被動事后內控信息整合改變為事前預防、事中檢查和事后糾正三種內部控制機制的有機結合。在集成化的系統中，一方面業務活動和信息處理相結合，實現以事前預防和事中檢查為主、事后糾正為輔來控制業務流程和結果的風險；另一方面實現由會計控制向全面控制、自主控制轉變。信息系統的集成使行政事業單位中的每一個員工都在其授權的范圍內進行業務活動，只要利用信息技術設計好執行有效的控制機制，就可能輕松實現從以會計控制為主向全面的內部控制轉變，并進而向自主控制的方向發展。

行政事業單位內部控制信息化通過信息技術手段實現內部控制的程序化和常態化，建設重點包括構建管控平臺、構建業務管控系統和構建風險管理平臺，使內部控制制度真正有效執行。總之，信息化推廣應用在行政事業單位內部控制中有著舉足輕重的作用，借助信息化手段能夠更好的落實內部控制制度，降低財務風險，我們應在內部控制的各個環節加強信息系統建設，從長遠發展的角度投入相應的物力、人力和財力以促進行政事業單位創新發展。

主要參考文獻

［1］王少梅.對強化行政事業單位內部控制的思考［J］.行政事業資產與財務，2014（2）.

［2］馬丹丹.基于COSO報告框架的行政事業單位內部控制改進探析［J］.現代經濟信息，2010（24）.

［3］梁靜.新形勢下加強行政事業單位內部控制制度建設的對策跚［J］.經濟視野，2014（5）.

［4］王文平.淺議信息化環境下行政事業單位內部控制［J］.現代商業，2013（17）.

10.3969/j.issn.1673-0194.2016.11.030

F239.45

A

1673-0194（2016）11-0054-02

2016-03-21