事業單位基于信息化的內控體系構建研究

梁宏 河北對外經貿職業學院

近年來，為更好的推進政府會計改革，內部控制的重要性也日益凸顯出來，事業單位作為重要的主體，其財務管理水平和內控水平也要隨之提高。傳統的會計核算方法和工作模式已滿足不了嚴格控制費用支出合理性和規范性的需要，在此背景下，就要充分開發和利用信息化手段，使之與事業單位內控體系相結合，構建一科學合理的內控制度體系。

一、內控制度信息化建設對事業單位的意義

內控的核心是風險管控。事業單位內控的手段主要是憑借制度、程序等手段，對內部的經濟風險進行防范和控制，為了保證事業單位經濟活動的合法性和合規性，單位要在原基礎上將信息化手段植入，改變原有權利控制方式，保證會計信息的準確性，進而使事業單位的內控制度體系落到實處。

（一）改變原有權利控制模式，變人控為機控

原有的會計信息重點在于核算和監督，在控制方面存在固有的缺陷，比如對于部門預算，只能人為的在會計系統之外進行單獨記錄，并不能保證數據實時更新，所以對部門預算的支出進度、支出合理性把控不嚴。在建立信息化內控體系時，要考慮將其預算控制作為重要的環節，利用軟件和操作終端，從源頭就能達到控制的作用，并且可以利用大數據更準確的分析出各部門的支出構成和支出進度。另外，利用機控節省了對事務和資金處理的時間，大大提高了效率，減少人為因素導致的流程風險。

（二）提高會計信息的準確性

會計內控信息化在延續傳統的會計理論基礎上，融入創新發展的思想，充分彌補了傳統會計工作的不足，讓會計工作方式得到升華。利用網絡和信息技術的優勢，增強會計信息數據管理準確性。

（三）使事業單位內控制度體系落地的重要措施

目前，許多事業單位內部控制制度難以落地的重要原因有如下幾點：首先，管理層的內控意識淡薄，部分管理層認為只要單位內部制定相關的業務管理制度和人事財務方面相關的管理辦法，完善業務流程，并按照現行制度和辦法執行就可以了，內控管理工作不過如此。其次，一般內控相關文件都是下發至財務部門，單位認為是財務人員的事情，單位其他部門職工配合積極性不高，執行起來配合協調性差。第三，內控的制度體系不完善，有些單位按照要求制定了相關制度體系，并形成內控手冊，但內控只停留在書面上，并沒有具體落實，內控實施流于形式；或者一些單位是通過外部協助等其他方式，取得統一的制度模板，但是沒能與自身情況相結合進行修訂與完善。第四，內控沒有完整性，不能全面覆蓋，從業務環節來看，大多數單位將內部控制的重點只放在財務方面，卻忽略業務活動控制和業務流程控制，舉個例子：在單位業務活動中，涉及預算、收支、政府采購、資產管理、建設項目管理、合同管理等六大方面，但是單位往往只關心付款環節，而忽視了其他環節的控制；另外在崗位設置方面不注意崗位的牽制和不相容崗位相分離問題，以及業務的歸口管理問題，使內部控制不能深入到各個環節，并貫穿于各個活動領域，導致內部控制無法落實落地。

面對以上問題，在內控體系構建過程中，信息化成了一條有效路徑，將單位管理制度和業務流程都內嵌到信息系統中，通過審批流、工作流將業務流程固化，在流轉中如涉及審批的業務，通過已嵌入的管理制度作為支撐，那么運用這種固化的流程，使業務在創建，審批，支付等環節都是在信息化系統中完成，并在每個流轉環節留下痕跡，工作中減少人為干預；運用這種“強制性”流程，將在很大程度上提升制度的執行效率，將業務流程信息化，是單位內部控制體系建設不可或缺的關鍵一步。

二、信息化內控體系構建的整體思路

（一）通過信息化技術來防控流程風險

運用信息化技術是事業單位內部控制中實現防控流程風險的手段，同時，還要充分考慮與業務信息化的有效融合，從而提高風險識別能力、風險監控能力、風險預警能力，并要加大內控與業務活動之間的銜接融合、數據共享、約束控制，從而實現事業單位內部控制的自動化。

（二）強調內控管理約束的自動化、責任的明確化、工作的標準化

事業單位要注重從約束自動化的角度為出發點，通過建立內控信息系統，來實現用機控代替人控，從而避免人為因素造成的不可知風險。

事業單位利用內控系統中的崗位職責、授權范圍等，約束和控制審批過程中的相關權利和實際責任，將業務中的責任和追責都設置在內控系統中，使責權明晰。

對于工作標準化，主要是口徑統一，能夠將風險要素、控制步驟、控制要讀、控制邏輯等，都進行標準化的量化工作，并要嵌入到內控系統中。

在信息化內控體系的構建過程中，在保證制度合法合規的前提下，充分利用信息化手段，來建設涵蓋單位多領域、多層次的內控管理信息平臺，從而提高單位內部控制管理水平。