行政事業單位內部控制信息化建設思路探討

張雪梅

摘要：伴隨著信息時代的到來，信息化已經普及到社會的各個層面。行政事業單位內部存在著人員眾多、賬目復雜、工作繁重等問題，之前的人工管理的弊端已經逐漸暴露出來，因而在行政事業單位內部控制中運用信息化的管理方式是十分有必要的。信息化管理不但可以提高行政事業單位的工作效率，還可以有效地降低其經濟風險。《行政事業單位內部控制規范（試行）》實行和落地的關鍵渠道便是行政事業單位內部控制信息化。本位對行政事業單位內部控制信息化建設要處理的重要問題進行了分析，并提出了行政事業單位內部控制信息化的思路。

關鍵詞：行政事業單位；內部控制；思路探討

一、行政事業單位內部控制信息化建設要處理的重要問題

1.內部控制信息化的范疇及邊緣

《行政事業單位內部控制規范（試行）》表明，單位層面內部控制和業務層面內部控制是行政事業單位內部控制的范疇。單位層面內部控制大多數是“軟”控制，包含職能部門控制、職業道德培訓、崗位職責分工等，要運用信息系統去實施這類控制幾乎是不可能的，應該借助單位日常管理和文化建設等。業務層面內部控制大多數是“硬”控制，包含預算業務控制、政府采購業務控制、收入業務控制、建設項目控制、資產業務控制等，可以借助把控制點插入到詳細業務運營系統的方式，來實現自動控制。除此之外，針對《單位內控規范》規定的“評估與監督”，可以把內部控制評估及監督過程、內部控制審計報告、內部控制自我評價等導入信息系統中，進行信息化管理，從而有利于管理人員對本單位內部控制的評估和整治進程進行追蹤。

2.內部控制信息化和現有信息系統的關聯

在進行內部控制信息化之前，單位已經設立了業務信息系統，并且已將其投入使用，這有效地滿足了一些管理控制的需求。但是因為歷史原因及技術環境的不斷改變，這些系統所運用的信息結構是不大一樣的，所以內部控制信息化要在容納當前信息系統的技術結構、數據結構、系統功能的前提下，做好相應的重新改造、升級與組合。

3.內部控制信息化建設的組織和執行

行政事業單位和大部分的企業是不一樣的，它一般不設立內部控制專業部門，相應的工作通常都是交給財會部門處理。但是實際上，內部控制信息化的組織和執行需要財會部門和信息部門共同參與。所以，行政事業單位應當構建一個單位負責人領導、財會部門與信息部門詳細執行、每個業務部門一同參與的專業機構，為內部控制信息化建設的有序開展提供了保障。

二、行政事業單位內部控制信息化的重要思路

根據內部控制的理論研究和實踐探索可以看出，其概念外部邊緣正在慢慢拓寬，單位管理控制的每個方面均為其內容。所以，行政事業內部控制信息化應該把單位管理控制作為出發點，進而掌控全局。依據這個理念，筆者建立了行政事業單位內部控制信息系統的運用結構。該系統由收集系統、風險剖析系統、監督系統、控制系統、規則庫系統、數據倉庫、決策系統等構成，借助控制流和信息流與政府購置系統、部門預算系統、國庫支付系統、辦公自動化系統、固定資產系統、會計信息系統等主要業務系統進行合成。信息網絡、操作平臺、計算機設備與數據庫均為信息化環境的組成部分。該環境是內部控制系統及時獲取、儲藏、傳輸信息的技術環境的提供者。

1.控制對象

單位發生的一切經濟活動或者業務流程均為內部控制信息系統的控制對象。業務流程由業務活動構成，不僅包含平常管理中的所有活動，還包含單調詳細的活動，例如材料購買、經費報銷、資產管理、合同審查等。業務流程存在于政府購置系統、部門預算系統、國庫支付系統、固定資產系統和會計信息系統等主要業務系統之中，通過資金流和物流的流轉形成相應的信息流。

2.采集系統

采集系統是搜集控制對象行動結果信息的子系統。在單位管理活動中，及時收集與獲取單位經營過程產出現的信息，以一定的處置規則為依據進行相應的加工和處理，并且根據相應的格式儲存到數據倉庫中，為風險剖析系統提供數據支撐是該系統的根本功能。采集系統的信息收集是全自動的，包含業務信息和會計信息。因為控制的效率水平和質量水平會受到采集信息速率和數額的直接影響，所以在信息化環境之下要先設定收集的內容，為采集活動信息的完整性與實時性提供保障。

3.規則庫系統

規則庫系統是由內部控制標準、規范、結構及體制所規定的控制指示和程序構成的數據庫。以規則的架構為劃分依據，可以把控制規則劃分為結構化規則和非結構化規則。結構化規則可以利用結構化語言敘述并且插入到信息系統里面，支撐自動控制；非結構性規則沒有具體的評價標準，各單位可以有自己的理解，所以該控制是需要有人參與的。

4.風險剖析系統

風險剖析風險負責比較并剖析數據庫中取出的體現經濟活動的真實信息和規則庫系統里面的控制標準或者準則，若控制對象與制定的準則與標準不符，則把信息傳送到控制系統，進而組織有關經濟活動的開展或者提醒有關經濟活動已經與制定的標準與準則不符。

5.控制系統

控制系統以風險剖析系統反映的控制指示為依據，讓管理者在其控制范圍內對經濟活動展開控制。柔性控制和剛性控制是控制指示的兩個分類。柔性控制是非結構化控制規則的結果，剛性控制是結構化控制規則的結果。在柔性控制的狀況之下，系統運用自動提醒的方法來提示管理人員進入控制過程，讓管理人員來處理相應的偏差；在剛性控制狀況之下，系統直接阻斷經濟活動的開展，進而實現自動控制。

6.監督系統

監督系統要監測和督察內部控制實施過程中出現的數據與結果，也就是要比較單位經營活動的結果和單位戰略計劃，并且定期向單位管理當局匯報比較結果，對內部控制的成效進行剖析，這將有利于單位管理當局對內部控制政策進行實時的整改，進而順應變幻無常的內外部環境。

7.決策系統

決策系統是在監督系統的根基上合理運用聯機數據剖析（OLAP）、數據挖掘（DW）等協助決策技術，為單位領導在制定內部控制計劃的過程中提供必需的數據支撐。決策系統是單位實行戰略控制的支持體系，其通過單位的長期策劃和計劃指標來擬定控制標準，并且以現實運轉過程中的數據剖析為有關依據，做好擬定標準和調節計劃的有關工作。