新時代行政事業單位內部控制信息化落地的分析和建議

唐大鵬 滕雙杰 常語萱 武威

建立健全行政事業單位內部控制制度是落實全面依法治國和推進依法行政的具體方法。單位內部控制建設能夠以流程固化權力運行路徑，以關鍵節點明確權力運行標準，并通過制度優化逐步減少管理盲區，保障單位行政運行合規合法以及業務履職效率效果，而制度落地的有效手段就是信息化。從單位建設的實踐看，內部控制信息化的實施進度及推進深度已成為檢驗內部控制制度設計和執行效果的最優方法和手段。

一、新時代單位內控信息化落地的背景要求

第一，國家治理體系要求內控信息化落地。一方面，從組織架構層面，內控信息化系統整合是機構改革的重要保障。十九大報告提出要善于運用互聯網技術和信息化手段開展工作，增強駕馭風險本領，健全各方面風險防控機制。十九屆三中全會要求加快推進機構、職能、權限、程序、責任法定化，全面推行政府部門權責清單制度，規范和約束履職行為，讓權力在陽光下運行。因此，機構改革和信息化手段的充分結合是內控工作的新任務。另一方面，從業務流程層面，內控信息化的落地實施是財政體系的重要支撐。十九大報告提出要加快建立現代財政制度，建立權責清晰、財力協調、區域均衡的中央和地方財政關系，要建立全面規范透明、標準科學、約束有力的預算制度，全面實施績效管理。這也要求建立預算管理和績效管理相融合的內控信息化程序。

第二，制度規范體系引導內控信息化落地。一方面，通過固化制度及流程設計，從“人控”轉變為“機控”。《行政事業單位內部控制規范（試行）》提出“單位應當充分運用現代科學技術手段加強內部控制，對信息系統建設實施歸口管理，將經濟活動及其內部控制流程嵌入單位信息系統中，減少或消除人為操縱因素，保護信息安全。”而流程固化和控制偏差只能通過信息化手段完成。《全面推進行政事業單位內部控制建設的指導意見》中強調“單位主要負責人應當充分利用信息化手段，組織、推動本單位內部控制建設，并對建立與實施內部控制的有效性承擔領導責任。”這也明確強調了單位領導對內控信息化的應有的重視。

第三，內控評價報告倒逼內控信息化落地。一方面，以評促建，將內控體系信息化建設納入基礎評價范圍，從業務和單位層面明確提出內控信息化落地的具體要求和評分規則，并賦予較高權重，并將內部控制管理信息系統功能進一步細化為覆蓋主要業務控制及流程、系統設置關鍵崗位賬戶并體現其職權兩大方面。另一方面，以報促健，2016和2017年行政事業單位內部控制報告都賦予內控信息化落地很高權重，凸顯出信息化落地的未來方向。

二、單位內控信息化落地情況和問題

（一）單位內控信息化落地情況

從全國范圍來看，建立內控信息系統的單位數為229531個，占比為47.91%。這說明單位內控信息系統建立尚處于起步階段，內控信息化水平較低。從以下幾個維度來分析比較：

第一，從區域分布看，按照國務院關于東部、中部和西部地區分類，三類地區呈現降序排列，且西部區域單位內控信息化系統建設水平與東部、中部差距較為明顯。這一定程度上反映了該數據受區域經濟發展水平的影響。如圖1。

第二，從中央部門看，在2016年內控報告覆蓋的109家中央部門中，大多數單位內控信息系統建設情況不理想，處于系統建設的初級階段。僅有10個部門完成內控信息系統初步建立工作，占比9.17%；83個部門正處在初步建設階段，占比76.15%；16個部門甚至尚未開展初步內控信息化建設，占比14.68%。如圖2。

第三，從地區內控信息化實施看，各地區單位內控信息系統建立情況差異較大，內控信息化整體水平較低，內控信息系統建設有待加強。其中，江西、廈門、江蘇、深圳內控信息系統建立情況較好，而西藏、新疆等地區建立情況稍差，這從另一個側面印證了經濟發展和財政保障的重要作用。如圖3。

第四，從地區風險防控來看，內部控制制度設計和信息化運行作為單位風險防控的主要方式，仍然處于初步制度設計階段，即制定手冊階段。內控信息化建設情況遠遠低于內控制度設計和整體建設情況。如圖4。

第五，從中央與地方單位對比看，中央部門內控信息系統建立情況優于地方單位，內控信息化水平相對較高。數據顯示，中央部門建立內控信息系統的單位數為7033個，占比58.46%；地方單位建立內控信息系統的單位數為222505個，占比47.67%。這不但體現了財力保障，更說明了對黨中央關于運用信息化手段部署保持一致性的程度。如圖5。

（二）單位內控信息化落地過程中的問題

第一，整體進展不容樂觀。從全國范圍看，單位無論是在組織架構、運行機制、崗位職責和勝任能力等單位層面，還是在預算管理、收支管理、政府采購管理、合同管理、工程建設項目管理和資產管理等業務層面，大都按照內控建設的要求積極推進，形成了“對財政資金分配使用、國有資產監管、政府投資、政府采購、公共資源轉讓、公共工程建設等權力集中的部門和崗位實行分事行權、分崗設權、分級授權，定期輪崗，強化內部流程控制”的基本格局。但內控制度執行依然依靠約定俗成或者文本印發，程序化的內控信息化水平相對滯后（占比僅為47.9%），即使是在信息化水平較高的地區，單位內控信息化的一貫有效性也受到經濟發展水平、地區內控建設環境和系統模塊互聯互通等因素的制約。

第二，縱深推進后續乏力。縱觀近幾年內控建設的情況，各單位對內控工作的重視程度、支持力度、關注熱度上都發生了一定變化。2016年的初期建設階段一度出現“內控熱”，各部門各單位紛紛啟動內控制度建設工作，此后有部分單位誤認為內控建設已完成，內控建設投入逐步減弱。從這兩年內控指標評價結果看，單位信息化模塊得分不高的現象繼續存在，且存在指標距離繼續拉大的傾向。內控信息化是一個系統工程，非朝夕建成，效果由各個模塊整合程度決定，且投入較大，這都對后續工作帶來了不利影響。

圖1 東、中、西部區域單位內控信息系統建立情況

圖2 中央部門內控信息系統建立情況

圖3 各地區單位內控信息系統建立情況

圖4 制度建設情況、內控信息系統情況與內控建設總體水平

第三，模塊設計難以協同。不同業務部門尚未從單位內控整體和頂層來設計和介入，很多單位將預算、國庫、資產等財政管理統計和報送軟件作為單位內部內控系統，把會計核算軟件作為內控信息化軟件，內部流程依然僅僅采用會議決定和手工表單形式進行，將內控管理粗放地等同于記賬和財政數據統計。在對單位信息化系統的實際評價中。個別單位甚至沒有任何內控信息化各個模塊的本地化設計和應用，就直接從網上拷貝其他單位和軟件公司產品說明書充數，搞“說明書內控”，完全背離了信息化系統建設的初衷。內部控制制度體系中的三定方案、運行機制、業務規范、操作規程都需要整合到各個業務模塊中，內控信息化建設的設計，不僅考核是否覆蓋六大業務，還要對六大業務之間的管理銜接和關聯程度進行考核。目前各模塊協同主要依靠單位領導及干部的主觀重視程度和遵從意愿，缺乏固化機制。

第四，信息孤島較為普遍。相互銜接的模塊設計最終要通過信息互聯互通來實現大數據管理，形成績效目標控制預算編制，預算編制控制收支預算執行，支出預算執行控制政府采購，政府采購控制合同管理，合同管理控制工程項目、服務項目和商品購置，工程項目和商品購置管理控制資產管理，資產管理控制下年預算編制，實現財政管理和單位財務管理一體化。但實踐中，一些單位對內部控制信息化和信息關聯的理解還停留在紙面上，有時甚至出現專門為了應對巡視或審計相關檢查和監督而定制的內部控制信息互聯互通的規劃方案，檢查之時擺在桌上、拿在手上，檢查過后掛在墻上、裝進柜里，導致內控制度無法通過信息化落地。有的單位雖然進行內部控制個別經濟活動模塊的信息化建設，但是沒有打破部門利益藩籬，信息關聯被人為破壞，無法最大化發揮效能。

圖5 中央部門與地方單位內控信息系統建立情況

第五，成功經驗尚未應用。企業內控先行一步，從探索逐步走向成熟。行政事業單位內控建設起步晚，加上在體制機制、發展目標、動力機制、單位文化、業務分類等多個方面存在與企業的差異，不同于企業目標實現股東價值最大化，單位主要遵循國家諸多法律法規，不能追求單位內部人價值，而應致力于社會價值。根據《我國上市公司2016年執行企業內部控制規范體系情況分析報告》的數據顯示，截至2016年12月31日，滬、深證券交易所共有上市公司3050家，基本全部上市公司都按照企業內部控制基本規范及應用指引建立了內部控制信息系統。優秀的上市公司在企業ERP信息系統中覆蓋了五大要素及十八個業務指引，實現了制度設計和系統應用相結合。總體而言，企業內控信息化水平較高，但成功經驗尚未應用于行政事業單位。

三、單位內控信息化落地問題的原因分析

（一）宏觀層面——信息化建設外部環境尚未達到最優

行政事業單位受制于內控基礎、政策要求、資金投入、資源環境等方面限制，對其內控信息化實施產生不利影響。

第一，國家整體內控基礎處于起步階段。企業內控從1992年市場經濟體系建立之時，就逐漸引入COSO內控制度建設要求，開始進行上市公司內控信息化建設，在很大程度上實現了內部控制的五大目標。經過近20年的探索總結，企業內控信息化體系日趨完善。行政事業單位內部控制起步較晚，而針對原有六大基礎業務的信息化模塊的整合更是剛剛啟動。因為單位資金都是公共資金，且必須在黨中央國務院的戰略部署下使用，無法與上市公司信息披露基礎上的運營自主性相比，單位內控的基礎應當是對黨中央、國務院戰略部署和國家法律法規的解構和本地化制度落地。

第二，國家內控政策推動力度有待強化。財政部對上市公司內部控制信息化建設的政策要求雖然并不是強制性，但是由于內部控制評價報告和審計報告是強制披露的，因此內控信息化建立健全中的問題將作為重大缺陷進行披露，間接產生強大的外部壓力。單位內控信息化建設的動力主要來自于財政部文件和主管部門工作文件，但是缺乏剛性條款和考核問責制度，且單位風險防控意識較弱，創新管理方式的探索意識不強，導致在推進內控信息化建設的步伐節奏偏慢、偏小。這就要求財政部門要出臺更加細致的內控信息化考核和報告要求，巡視、監察和審計也要把內控信息化作為單位內部管理水平的評價依據進行監督。

第三，內控建設缺乏社會資源有效支持。國內外各軟件公司、專家資源集中于起步較早的企業內控信息化，對企業內控信息化的效率性建設認識較深。相比之下，社會中介力量或專業機構對于單位財政財務管理信息化的關注不足，對內控信息化建設所必須的國家法律法規、上級工作部署和單位工作規范的專業研究較少，照搬COSO管理咨詢問卷模式做風險評估數據分析，基本無法滿足全面合規合法解構和業務流程運行的大數據建設，更是缺少必要的財務專業指導、行業數據分析、軟件技術支持和研發力量投入。

第四，內控系統建設受到資金約束較大。企業內控信息化建設雖然資金投入大，但是信息化的投入帶來了實實在在的經濟效益的提升，在此前提下，企業愿意將部分資金再次投入到不斷優化的系統建設中，如此正向循環，系統得以更新換代。而行政事業單位受制于預算管理所限，投入帶來的社會效益不好量化，個別領導沒有完全踐行“功成不必在我”的政績觀，忽略了信息化建設的規劃性和長期性，無力或不愿繼續加大對內控建設的投入以推進工作。

（二）微觀層面——信息化建設內部準備尚未完全齊備

行政事業單位在職能目標、行政管理、組織文化和機制設計等四個方面與企業的巨大差異對內控信息化實施產生了重大影響。

第一，公共服務職能目標尚未完全明確。企業設置的職能和目標即經濟效益最大化，而內控信息化通過職能分工、責任崗位和業務流程等方面的平臺線上管理，在企業效率效益上的貢獻則是毫無疑問的。而單位設置的職能目標就是完成黨中央國務院的戰略部署，實現社會效益最大化。單位往往更加注重公眾服務的業務平臺系統，而忽略了過程中與業務活動匹配的經濟活動內部控制系統，沒有充分重視財政財務管理的“以政控財、以財行政”的理念，缺乏業財融合基礎和資金管理保障的信息系統，也就沒法真正保障公共服務職能目標的實現。

第二，行政管理組織架構有待精簡優化。企業管理架構要求全部業務垂直化管理并實現信息化，內控體系采用決策制衡機制，賦予審計委員會獨立職責，并對ERP系統進行全方位的信息監控。而單位則是條塊化管理的首長負責機制，內控體系的機構大多是要求成立領導小組并由單位一把手掛帥，內控信息化牽頭部門往往由財務部門設計，信息化部門落地，但業務部門的信息化系統配合度不夠，與內部審計部門和信息化部門的職責還有不少交叉，降低了效率。

第三，單位組織文化建設仍需持續深入。企業發展追求并鼓勵創新，這一目標要求內部控制信息化要實現機控，淘汰人控，并投入大量人力物力財力去進行產品科學技術、經濟管理活動的創新，不斷提高效率。單位則往往追求穩定發展的目標，但穩定的標準有時并不是制度的穩定，而是單位領導意志的穩定，很多決策管理程序在一定程度上還是依靠領導意愿，而不是根據上位法和集體決策的科學內控程序，導致領導對于內控信息化的程序固化這一科學組織文化并不是非常重視，并沒有把信息化建設作為一項政治任務和黨建文化來完成。

第四，預算績效評價機制有待持續完善。企業會根據效率效果的實現制定績效薪酬激勵機制，依據就是ERP內控管理系統中的數據，計算出工作投入產出比和管理效率效果。單位尤其是公益屬性較強的單位往往按照完成上級工作任務和社會服務的效率效果，制定職務職級晉升和淘汰機制，這一過程主要依靠工作匯報和人工考核，內控信息化建設受到的種種限制導致無法提供相關信息，不但沒有凸顯內控信息化在績效管理中的大數據收集和應用作用，也造成績效評價的數據缺乏客觀性。

四、對策與建議

結合上面的分析，本文擬從國家政策環境引導和支持、單位層面管理平臺建設和共享兩個方面提出相關對策與建議。

（一）國家層面強化內控政策環境建設

第一，落實國家戰略部署，應用現代信息技術。黨中央、國務院等一系列文件都強調信息化和互聯網手段對于行政管理的重要支持作用。2018年7月，中央通過了全面實施績效管理的相關意見，要求各單位對提供的公共產品和服務都要實施績效管理，這要求行政管理的效率和效果不僅要在公眾服務平臺方面投入，更要在投入產出、成本效益等方面進行平臺建設，在單位打造經濟活動、業務活動和權力運行的內部控制信息化系統。根據紀委監委和國家審計的監督要求，不斷完善單位內部管理留痕和電子檔案機制，通過信息系統實現全方位、全流程和全覆蓋的國家層面監督體系。

第二，強化貫徹內控政策，加大資金支持力度。內控工作開展以來，財政部及各部委結合形勢任務和單位實際相繼出臺了多個文件宣傳推動內控工作，強化內控信息化建設重要意義。未來的信息化落地過程中，財政部門應給予更大的支持，尤其是對實施較好的單位，應通過政策引導來促進內控建設持續推進。對于行政事業單位，應盡可能在內控建設工作中積極反映問題，并爭取各方支持，同時，要在有限的預算范圍內編制內控信息化建設專項預算，以保障內控建設不停步、不斷檔。

第三，結合政府會計改革，優化頂層框架設計。財政部及各部委在推進工作過程中，應當充分借鑒企業內控信息化建設過程中的有效經驗，取優秀企業內控信息化建設經驗所長，補行政事業單位所短。借助于全面實施的政府會計制度改革契機，將內控理念嵌入系統設計之中，加強對全國信息化工作的統一領導和資源統籌，避免系統重復開發和資源交叉，實現全國內控信息系統整體大跨步前進。

第四，強調理論服務實踐，引導社會智庫支持。內控建設需要理論引領，但更需要實踐探索，國家應進一步發揮高校和科研機構等社會智庫的作用，鼓勵理論研究下沉到單位實際業務中，推進理論成果轉換應用到具體單位中，促進轉型到內控信息化建設的實踐中，投入更多的時間精力開展對黨中央國務院戰略部署、國家法律法規和單位內部制度的解構和對標，并將優化的內部制度作為信息系統的設計藍圖，建立內控信息化的理論研究體系和數據應用體系。

（二）單位層面加強管理協同平臺建設

第一，明確公共服務目標，打造業財融合平臺。業務管理信息化平臺，也屬于業務事項管理，單位應當將事項管理與經濟活動管理相結合，實現對工作規劃制定、三重一大決策、工作任務分解、預算績效目標、預算指標分解、工作過程控制、預算績效評價的全面管理，真正將單位業務與財務活動相結合，行政事項與財政財務相一致，盡可能做到每個業務事項對應每筆預算支出，再通過本次政府會計改革最終實現政府、部門、項目的資金、資產、成本和績效管理。

第二，落實國家機構改革，動態優化三定方案。單位應當借助于本次國家機構改革的春風，根據新的三定方案，重新規劃組織架構、內控建設和信息化系統，形成工作職能、崗位分工、業務流程和信息系統的有效銜接，在扁平化管理的同時運用內控信息化手段實現管理制度化、制度流程化、流程崗位化、崗位標準化、標準表單化、表單程序化、程序信息化、信息系統化的八個轉化。

第三，完善組織領導文化，促進單位作風建設。單位應當將黨中央國務院戰略部署、國家法律法規和上級工作規劃在內控信息系統中解構落地，并建立大數據信息和管理平臺，在決策過程中引入科學程序，在管理過程中引入流程機制，在監督過程中引入信息平臺，切實降低人為干擾因素，并在反對亂作為的同時反對不作為，樹立“不積極作為就是瀆職失職”的先進政績觀。

第四，全面實施績效管理，落實單位建設責任。單位應當將內控信息化建設工作本身和記錄業務工作的信息作為相關績效考核的標準，明確內控信息化建設崗位的職責和要求，讓信息平臺全面覆蓋單位各個業務運行的全過程，將內控信息化工作作為財務部門、審計部門、信息化部門和其他業務部門共同受益的一項工作。

簡 訊

天職國際全球首席執行官一行訪問中注協

2018年12月6日，中國注冊會計師協會常務副會長兼秘書長陳毓圭（右二）會見來訪的天職國際全球（Baker tilly International）首席執行官泰德．維可（Mr.Ted Verkade，左二）一行。