行政事業單位內部控制信息化建設的問題與對策

陳佳穎

《行政事業單位內部控制規范（試行）》（以下簡稱《內控規范》）中指出：“單位應當充分運用現代科學技術手段加強內部控制。對信息系統建設實施歸口管理，將經濟活動及其內部控制流程嵌入單位信息系統中，減少或消除人為操縱因素，保護信息安全。”據此可知，內控信息化既是《內控規范》提出的要求，也是其目的。

近年來，行政事業單位的內控建設持續深化，不少單位現已理清并制定較為全面的一套內控機制，然而，因欠缺有效的內控體系支持而導致對業務的全程性監控難以實現，使得內控機制的落實不夠全面徹底。基于此，運用信息化方式使內控更高效，逐漸成為行政事業單位的工作重點之一。

為了使行政事業機構的內控信息化建設持續深化，本文對該建設的意義進行了簡單分析，針對其中的問題提出了應對策略，為有效促進內控信息化發展提供借鑒。

一、行政事業單位內控信息化建設的意義

（一）保證行政事業單位內控制度有效推進

將內控程序和單位內控機制“固化”到信息化體系當中，有助于逐漸凸顯其直觀、便捷的信息化優勢。內控程序化和常態化的實現，業務按照預設的流程進行審批，使得單位各部門所涉及的相關制度、業務流程更加透明，最大限度消除人為因素對內控工作的影響，使之趨于規范化、標準化，全面杜絕了遺漏審批、越級審批等現象，有效避免內控制度建立后被束之高閣、無法真正落地的問題，進而使行政事業單位的內控工作變得更加規范，執行力度得到有效提升。

（二）提升行政事業單位風險防御能力

內控信息化的建設，有助于促進單位核心業務與內控流程全面融合，業務信息得以更好地追溯源信息，各種數據和信息更易于從根源上被精準、及時、高效管控。內控管理者和單位領導可以隨時隨地觀察到單位目前的運行情況，無死角、無盲區地曝光業務短板、流程缺陷、資產風險、成本漏洞等，及時作出決策，糾正偏離單位正常運行軌跡的業務活動。

同時，內控信息化建設可深化單位運行數據的分類、歸納、整合，打通各流程節點的信息壁壘，拆除各項經濟活動之間的溝通藩籬，實現各類數據的互聯互通，及時準確發現業務漏洞和薄弱管控環節，對風險點進行分析和研判，不斷優化內控流程，補充內控制度，真正將權力關進制度的籠子，從而進一步提高行政事業單位風險防控水平。

（三）提高行政事業單位工作效率

內控信息化系統的構建，有助于盡可能發揮信息技術優勢，使機關事業單位所有與經濟活動相關的管理信息、數據的互動效率得到提高，高效、全面地控制審批耗時、精簡處理單據等業務流程，最終全面提升單位的管理效率。

隨著信息化建設的完善，還可以顯著降低內控人員工作強度，使單位內部人員與人員之間、部門與部門之間的溝通更加通暢、高效，進而為協調各部門關系提供便利，節約人力資源成本，降低財務成本，促進單位的運轉效能獲得新的提升，提高內控的管理水平。

二、建設現狀

（一）理論支撐體系搭建完備

近幾年，隨著《內控規范》不斷推行，內控評價工作大力開展，大多數行政事業單位開始根據業務開展需求建立適應本單位的內控制度，依據組織架構建立內部控制流程，已形成了較為完善的內控理論體系。完備的內控理論體系復雜且體量巨大，涉及面廣，為行政事業單位規范化管理提供了依據，對內控信息化建設形成了強有力的基礎支撐。

（二）信息系統雛形基本顯現

當今時代，數字經濟飛速發展，日益融入經濟社會生活方方面面，信息化進程不斷推進。行政事業單位也正順應時代潮流，向全面信息化管理大踏步邁進。隨著對數據準確性、工作實效性要求的不斷提高，對報表分析、統計需求不斷增加，預決算、資產、政府采購、年度統計報表等多項工作已通過信息系統完成，單項業務信息化系統管理日益完善。諸如此類的信息系統已研發并投入使用多年，為內控信息化建設開創了先河，提供了經驗，稍加改動整合，就可以作為雛形為內控信息化系統建設所采用。

三、存在的問題

（一）內控意識薄弱，未形成良好氛圍

實施內控的前提條件是內控環境，部分單位領導觀念轉變得不徹底，缺乏內控意識，注重發展、忽視管理，加之內控信息化建設在短期內較難使單位從主營業務中獲得經濟收益，也很難與工作績效等重要的考評指標對應起來，因此，一些單位相關領導未能重視建設內控信息化體系的重要作用，簡單將內控視為某個獨立部門或財務部的工作，其他人員在內控建設過程中極少參與，態度也不甚積極。

目前，絕大多數行政事業單位已建立了內控機制，也編制了相關手冊。然而，部分單位僅僅是為了應付工作，極少真正對單位的所有規章制度進行整理、對所有業務流程加以梳理等，尚不具備全面發展的眼光，難以以單位本身的真正需求為依據不斷對制度進行修正、補充。

此外，一些部門和部門之間的職權界線模糊、歸口管理欠缺合理性、未能設計合理科學的流程等問題頻發，加上溝通協調不足，一些單位出現推諉扯皮、管理混亂的現象，導致內控合力難以形成，甚至使內控完全流于形式而得不到落實，內控信息化建設更是被極度邊緣化，無限期推遲。

（二）人員配備不足，綜合素質有待提高

在內控信息化建設過程中，將規則從制度層面深化到信息化運用層面，至關重要。這需要投入大量的人力物力，不僅要求實施者具備包括審計、采購、信息技術在內的較全面的專業知識，需要了解單位整個內控流程，而且應保證實施人員在很長一段時間投入專門時間精力到內控信息化建設這一專項工作中。這對于人員配備嚴重不足的行政事業單位而言，無疑很難實現。

現實中，行政事業單位的內控管理主要由辦公室或財務部門負責，這些部門編制少、工作量大，多數人員忙于應付本職工作，往往無暇顧及內控管理，缺乏內控全面設計的責任感和全局觀。同時，體制內人員年齡結構普遍老化，薪資一般，財務管理理念未能從“核算型”會計轉向“管理型”會計，加之專業所限、話語權不夠，不少人主觀上不愿推動內控信息化建設。

總之，對內控知識及系統了解不夠深入，政策掌握和業務知識更新較慢，計算機知識和實操能力有待提高，且內控有關工作者的整體素養高低不齊，均在一定程度上使內控信息化發展受到制約。

（三）建設經費不足，資金保障不到位

大部分行政事業單位是非盈利性質的，運營資金來源以財政款項劃撥為主。最近幾年，面臨經濟下行壓力下，國務院多次重申，政府部門要帶頭過緊日子，堅決縮減各方面支出，包括財政部在內的相關部門對經費支出的管控日益嚴格。一些單位即便想強化內控信息化建設，也往往因立項難度大或缺少經費而難以進行或者進程遲緩，尤其是財政吃緊的地方，此種情況更為普遍、突出。

當然，還有部分行政事業單位領導內控意識不強，重視業務發展而忽視內部管理的傾向明顯，自有資金難以保障，財政部門也難以為建設內控信息化給予專項經費，導致不少單位內控信息化建設難以落到實處。

（四）監督機制不完善， 內外部監督不力

內部監督是內控信息化必不可少的重要內容，也是內控切實實行的保障。不少單位因編制所限，未能設置獨立的內審部門，有些盡管設置了內審部門但因對相關工作不夠重視，導致內審部門的地位不高或完全不平等，長久以來造成內部審計形同虛設。有些單位的內審工作是由財務人員兼任的，導致內部審計失去獨立性，進而很難確保能高效履行審計監督職責，無形中使內部監督效用的發揮受到了限制。

按照規定，監督行政事業單位的外部力量以社會第三方組織、審計、財政等政府機構為主，政府機構以不定期任務抽檢為主，而社會第三方組織即會計師事務所等則負責專項審計工作。通常情況下，各外部監督組織各行其是，相互之間并無溝通，很難建立起一體化的外部監督系統，使監督形成合力。

四、對策建議

（一）提高內控建設意識

行政事業單位內控建設是正規化、系統化的工程，需要單位全體部門和人員共同參與。為此，需要全面梳理內部控制流程，明確組織結構，使每一層級了解其工作側重點，內部權責應精確劃分，并通過內控信息化建設將不同側重點有機銜接起來，將權責明確展現出來，使內控信息化貫穿單位管理始終。

應加強各層級人員對內控信息化建設的知情情況，不斷提升內控和風險防范意識，使全體人員切身感受到內控信息化建設是內控制度真正落地的有效載體，是加強管理強有力的抓手，是風險控制得以實現的保障，事關單位長遠發展大局和干部職工切身利益。

單位工作人員應從思想理念層面認可并接納內控信息化系統，轉變觀念，在實際工作中持續運用，以全面提升工作效率、業務能力。

（二）組建高素質人才隊伍

行政事業單位應創造良好的內控建設環境，各部門互相協作，并安排有實力的部門人員一同參與內控信息化建設的全過程，保證充足的人力物力共同推進內控信息化建設進程。

應提升人員綜合素質，加強培訓，將內控的重要性、內控信息化建設系統操作等作為培訓內容，促進內控管理及信息化操作等綜合能力水平提升，不斷提高整體信息化管理水平，組建高素質信息化管理型人才隊伍，加快內控信息化建設。

建立相應的人才選拔機制，建立和完善崗位聘用制度，選人用人時重點考察其數據信息分析及處理能力，選取優秀的綜合管理型信息化人才，為內控信息化建設工作培養人才。

健全崗位分類和分級管理，建立完善績效考核、獎懲配套等制度規定，將考核成績作為解/續聘、加薪、升職的依據，形成以績效為核心的職員職位考評調整、收入分配獎勵制度，體現多勞多得，實現動態管理。

（三）加大政策資金支持

黨的十九大報告明確指出，要善用信息化方法和網絡技術來助力工作，盡可能地運用先進的信息技術是國家治理體系和治理能力現代化的內容重點之一。財政部門應頒布更全面嚴格的內控信息化匯報規定以及考評標準，以評促建，構建良性內控信息化建設生態，使該項工作全部納入年度考核范圍，進一步凸顯其在行政事業單位的重要作用。

同時，加大財政支持力度，為內控信息化建設順利實現提供專項預算基金，以資金、政策同步支持，推動行政事業單位內控信息化建設不斷深入。

（四）發揮合力形成實時監控

目前，財政、審計、紀委監委等職能部門主要針對某個時點對行政事業單位開展事后檢查;而在信息化條件下，通過系統整合，可將行政事業單位內控執行的全過程實時展現，從而實現內控監管的“過程化”“實時化”。這有助于極大地提高監管效能。

內控信息化需要更好發揮每個人的作用。首先，單位管理層特別是負責人要切實擔負起內控“第一責任人”的職責，深刻認識內控信息化建設事關財政資金的安全使用和單位工作有效性的提高，真正注重內控并給予大力支持，積極參與內控，為單位嚴格內控管理創造良好的氛圍和環境;其次，內控牽頭部門應認真履行好責任，一方面，嚴格要求自己，起到表率作用，另一方面，應不斷加強學習，適應內控管理的需要，提高履職能力和水平;第三，業務部門人員應積極參與內控信息化建設，積極運用內控信息化成果。

總之，應建立責任人帶領、內控部門牽頭、業務部門全面參與、外部職能部門嚴格監管的高效、完善的內控體系，實現制度到崗、責任到崗、風險防控到崗，做到分事行權、分級授權，確保在信息化模式下將全體人員納入內控信息系統終端，成為參與內控的一員，內外部形成合力，使內控嚴格、高效執行。

五、結束語

綜上所述，行政事業單位肩負著公益屬性，在行政審批、社會管理等方面發揮著重要作用，強化其自身管理、加強對其監管將是必然趨勢。在新時代，行政事業單位要想深化改革，發展職能作用，提升服務水平，必須通過強化內控來優化結構、規范管理、強化能力。強化內控執行力度，首先要“以人為本”，即從培養內控執行人員的工作能力開始。內控工作是一項涉及全員、全過程、全方位的管理工作，每項內控措施都要深入融合到單位各個業務層面及每項工作流程中。行政事業單位要通過培養員工的風險防控意識、提升總體內控建設意識，加強風險內控理論及實踐操作培訓、組建高素質人才隊伍，加大政策資金支持、提高風險識別及評價能力，不斷優化和完善內控管理流程，提高企業員工的內控管理水平，推動內控制度有力執行，發揮財政資金的最大價值，促使社會效益和經濟效益的協調統一，激發單位活力，最終實現可持續、高質量發展。

（作者單位：國家發展改革委宏觀經濟管理編輯部）