行政事業單位內部控制信息化建設研究

樊 麗

一、前言

行政事業單位在我國國民經濟中占據著非常重要的位置，而內部控制是行政事業單位經營與發展過程中必不可少的環節，主要目的是更好地對單位資源進行調配和利用，規避各類風險，使單位健康有序地運轉。信息化時代的到來，更是讓內部控制重要性顯露出來，想要使其發揮更大的作用與價值，就必須注重信息化建設。基于此，本文將從行政事業單位內部控制的基本概述出發，對當前單位內部控制建設存在的問題進行分析，并在此基礎上提出了內部控制信息化建設的優化途徑，最后對內部控制的信息化具體應用進行了探討，以供相關研究人員參考。

二、行政事業單位內部控制的基本概述

（一）內部控制的內涵分析

所謂內部控制，簡單來說就是指一個單位為實現其經營目標，保證經營活動的經濟性與效果性，保證會計信息資料的正確可靠性，而在單位內部采取的一系列自我規劃與控制措施的總稱。其主要作用是為了促進生產和經營活動的順利進行，保證單位既定方針的貫徹執行，以及為審計工作開展提供良好基礎，按內部控制的作用范圍劃分，可將其分為兩個部分：一是內部會計控制。指的是單位有關部門為控制侵吞財務等違法行為的出現，而制定各種會計處理程序和控制方法；二是內部管理控制。其涉及范圍非常廣，基本覆蓋了單位經營建設的各個環節，比如常見的人事管理、技術管理，都屬于這一范疇。

（二）內部控制信息化建設的必要性

通過對《企業內部控制基本規范》（以下簡稱《規范》）的相關研究可以看出，該《規范》是行政事業單位風險控制的重要指引，其中信息溝通是內控實施的重要條件，是其他要素順利開展的關鍵載體與依據[1]。行政事業單位的各項經濟活動，都需要財會部門與其他部門的有效溝通才能順利推進。如果部門間的信息溝通不暢，信息共享不及時，勢必會影響到整個內部控制工作的實施效果。加強信息化建設，構建內部控制信息化系統，不僅可以實現重要經濟活動的信息共享，避免信息“孤島”局面的出現，而且還能實現相關管理活動的相互監督，使行政事業單位內部控制更加標準化與規范化。由此可見，在新時期加強內部控制信息化建設很有必要。

三、行政事業單位內部控制信息化建設存在的問題

（一）沒有樹立正確的內部控制意識

就目前實際情況來看，雖然我國已形成了較為完整的企業內部控制規范體系，但在具體落實上還是存在很多問題，尤其是在行政事業單位中的落實效果不夠理想。究其原因，主要還是因為單位管理者沒有樹立正確的內控意識。一方面是受到了傳統內控思想影響，將這項工作看作是可有可無的存在，另一方面則是缺乏對新思想、新理念的學習，無法徹底擺脫以往的內控思維，導致單位內部控制工作開展受限，信息化建設難以落實到位。即使有些行政事業單位重視內控工作開展，但并未尊重實際情況，而是直接照搬其他單位的內控體系，導致很多控制工作無法發揮應有的價值，進而影響了行政事業單位的信息化建設步伐。

（二）對信息化技術手段應用不充分

通過相關調查發現，在行政事業單位內部控制信息化建設過程中，很多單位的信息化技術應用程度并不高，覆蓋范圍也比較小，這也是制約內部控制信息化建設的重要因素。具體來說，首先是信息技術應用程度不高的具體體現：有的單位領導覺得信息化就是公文交流、無紙化辦公，因而不愿投入過多的資金用于內部控制的信息化建設，導致財務人員只能應用一些簡單的辦公軟件進行內部控制，對整個工作效率與質量的提升并無多大幫助。除此之外，覆蓋范圍小的具體體現為：部分單位認為內部控制信息化建設只需覆蓋業務層面即可，而忽視了單位整體性，導致內部控制無法全面覆蓋單位經營管理的全過程，進而影響了信息化管理水平與效率。

（三）財務人員的業務能力不夠突出

在現代化社會背景下，人才建設已成為各單位企業長遠發展的重要戰略目標，想要促進行政事業單位內部控制信息化建設水平的提升，還必須加大財務人員的人才培養力度，不斷提高他們的業務能力與信息素養，這樣才能更好地滿足內部控制信息化建設需求，充分發揮自身價值。然而，從目前的實際情況來看，雖然很多行政事業單位都加大了信息化建設力度，相關的設施設備及先進技術也已準備充足，但在財務人員的技能與素養培訓方面還是做得不夠到位，基本上還是按照以往的方式進行培訓，導致人員的綜合業務能力得不到提升，進而影響了內部控制信息化建設。

（四）內控風險大，責任未落到實處

隨著社會主義經濟不斷發展，現代企業所面臨的市場環境越發復雜，行政事業單位想要減少內控風險，實現更長遠的發展，就必須改變傳統管理模式，不斷尋找適合自身發展的內部控制體系。但是，從當前的實際情況來看，很多行政事業單位在內控信息化建設過程中，只注重對各種先進技術和先進設備的引入和應用，而忽視了對信息網絡安全的有效維護，缺乏完善的監管體系，導致信息傳輸與共享時的安全得不到保障，極易受到病毒侵入或不法行為人的襲擊，繼而造成信息被破壞或損毀，給單位帶來巨大損失。除此之外，在內控信息化建設過程中，對于人員的崗位職責劃分也存在問題，經常出現一人多職或者多人一職的情況，嚴重影響了內部控制工作的開展。

四、行政事業單位內部控制信息化建設的有效途徑

（一）樹立正確的內部控制意識

意識是行為的先導。想要更好地落實行政事業單位內部控制信息化建設工作，就必須先從改變單位人員的內部控制意識開始，只有讓他們樹立正確的內部控制理念，并認識到內部控制信息化建設的重要性，才能促使其更好地參與到整個建設工作中來，從而提升內部控制信息化水平[2]。基于此，在具體實施過程中，首先需要轉變以往追求利益至上的管理思想，而是將更多注意力放在內部控制上，積極建立風險防控措施，提升各部門人員的風險防控意識。同時，還要定期開展內部控制培訓活動，并引入現代管理思想，以此強化行政事業單位人員的信息化意識，從而更好地配合財務部門開展內部控制工作，真正實現資產管理的動態化與網絡化，促進行政事業單位健康穩定發展。

（二）強化信息技術的應用力度

科學技術是第一生產力。積極引入先進的技術和設備，建立更智能化的內部控制系統，是實現行政事業單位內部控制信息化發展的重要舉措。為此，在具體實施過程中，首先需要單位管理者加大資金投入力度，結合內控信息化覆蓋情況、模塊聯通情況、是否聯通政府會計核算等信息，構建更完善的內部控制系統，以提升會計核算信息的準確性。其次需要單位管理者圍繞以預算為主線，資金管控為核心的建設思路，打造預算編審、分解和下達、費用支出管理、采購管理、合同管理、資產管理、項目管理等為一體的閉環內控管理系統，以實現資源共享、打破信息孤島，從而有效提高資金使用效率以及單位辦事效率。最后還需要對內控信息系統提出明確要求，并借助社會力量和軟件公司進行技術研發，不斷完善信息系統，夯實內部控制信息化的技術基礎。

（三）提升工作人員的業務能力

為了進一步提升內部控制信息化實施人員業務水平以及業務素質，培養一支專業強、業務精、素質高的實施隊伍，行政事業單位還需要積極開展相關的技能與素養培訓活動。在具體實施過程中，單位領導應邀請該領域的專家進行授課指導，圍繞內部控制業務拓展、項目具體開展流程、實施服務規范要求與系統配置操作培訓等內容展開，讓工作人員可以更好地認識到自身工作中存在的問題與不足，并認真分析原因，總結經驗，從而不斷夯實自己的專業能力。除此之外，還需要定期對人員的業務能力進行考核測驗，除了考查他們的內控知識與信息技術應用能力之外，還要考查他們在法律意識、職業道德方面的發展情況，確保每位內控人員都符合內部控制信息化建設需求。

五、行政事業單位內部控制的信息化應用

（一）整合搭建“一個平臺”

就現階段實際情況來看，行政事業單位信息化內部控制體系分為二大類：一種是在現有OA 系統和財務管理信息系統中融入內控系統，以此來實現對單位財務業務活動的內部控制；另一種是全面信息化內部控制體系，是在ERP 框架下定制而成的。對于行政事業單位來說，想要更好地適應未來社會發展需求，應當盡可能地整合各項資源，并合理運用現代信息技術，如SOA 體系架構、Potal技術等，來建立一個完整的內部控制信息化應用綜合平臺，以實現對單位經營管理活動的全方位管控。需要注意的是，在建立這一綜合平臺的過程中，還要把控好以下幾個要點：其一，主體的選擇。可以是政府部門系統，也可以是行政事業單位，確定好主體后，再進行流程梳理、風險評估、風險應對等環節的優化；其二，數據共享。需要結合部門系統或單位內部權力運行特點，并以《風險評估報告》為設計導向，依托移動互聯網技術構建集成平臺，來實現對行政事業單位的內部控制數據共享；其三，模塊整合。將預算管理、收支管理、檔案管理等諸多模塊進行整合，以滿足管理層對單位各項財務活動的事前、事中、事后控制要求。

（二）系統覆蓋“兩個層級”

為了更好地發揮內部控制信息化應用價值，還需要合理設計適應本單位的內控體系，包括治理層級的內部控制優化設計和活動層級的內部控制優化設計兩方面。具體來說，在治理層級控制方面，主要是指對決策、執行和監督權制衡的控制，其目的是為了在行政事業單位內部建立一個制衡有效的治理結構，以此來營造良好的內部控制基礎，保障單位各項業務活動的順利開展。這個制衡有效的治理結構通常包含內部監督和評價機制、議事決策機制、部門職責分工等諸多內容，要求單位提高政治站位，以內部權力運行管控為主線，營造風險導向良好的內控文化，為開展財務業務工作奠定堅實基礎。除此之外，在活動層次控制方面，主要綜合考慮了行政事業單位內部權力運行和業務活動流程兩大模塊，其目的是為了采取更科學有效的控制辦法和措施，來降低單位運營管理風險，保證穩定運行。

（三）有機構筑“三道防線”

通過對行政事業單位內控信息化建設的深入研究可以發現，有效的內部控制體系應當設有運營管理、內部控制、內部審計這三大防線，缺少其中的任意一道防線，都無法發揮出內部控制體系的最大價值。因此，有機構筑“三道防線”很有必要，具體來說：其一，業務運營管理防線[3]。這是非常關鍵的防線，主要是對各部門職責范圍內的活動風險進行預防與控制。處于這一防線的部門或單元，往往可以直接應對內外部的各種風險，因此行政事業單位應當設計和執行影響風險的各種控制措施；其二，內部控制防線。主要是對治理層級和活動層級的控制機制進行合理設計，并由財務、安全、質檢等部門予以風險管理與監督，確保風險在實現組織目標所容忍的范圍內，必要時可借助專家力量，以保證風險的有效防控；其三，內部審計防線。需要行政事業單位結合自身實際情況，構建內部監督機制和制度，并在保證前兩道防線優先運行的前提下，安排紀檢監察部門進行風險檢查與控制。

（四）動態銜接“四個環節”

行政事業單位內部控制管理工作的開展，還離不開四個環節的有效銜接，只有確保四個環節之間形成相互促進和制約的關系，才能變成動態循環、自我優化的閉環系統，從而保證單位內部控制價值的最大化發揮。具體來說，這四個環節主要包括：其一，設計與建立環節。這一環節通常涉及準備階段、流程梳理和風險評估階段、內部控制體系設計階段以及驗收和實施階段。不同階段的內控方式是不一樣的，需要結合實際情況合理調整。比如準備階段主要是圍繞成立決策機構、明確牽頭部門、建立聯動機制、組織政策宣傳活動等方面展開；其二，運行與維護環節。該環節通常是在內控體系設計與建立完成后所進行的下一環節，主要涉及內部控制手冊、文件發布實施、系統安全測試等內容，需要安排專業部門與人員進行內控體系的監控、糾偏和維護，以保證體系的穩定運行；其三，報告與披露。行政事業單位需根據規定程序以及單位實際情況，合理地進行對外報送或信息披露，從而提升內部控制的健全性和有效性；其四，評價監督。主要指對內部控制體系的整體有效性進行全面的監督與管理，及時發現其中的缺陷問題，并加以整改修復，以保證控制目標的實現。

六、結語

總而言之，在社會經濟高速發展的當下，加強對行政事業單位內部控制完善措施研究，具有極其深遠的現實意義，尤其是對增強行政事業單位的綜合競爭力，起到了極大的推動作用。因此，作為相關行業領域的研究人員，務必要提高重視，充分意識到內部控制信息化建設的重要性，并正確看待當前內部控制過程中存在的不足，積極采取有效措施加以解決。同時，還要緊跟時代發展方向，不斷優化內部控制信息化水平，保障財務信息安全。只有這樣，才能更好地提高行政事業單位的影響力，進而實現更長遠的發展。