艾小桂

（天津鐵道職業(yè)技術(shù)學(xué)院，天津 300240）

0 引言

《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》（以下簡稱“《內(nèi)控規(guī)范》”）中指出：“單位應(yīng)當充分運用現(xiàn)代科學(xué)技術(shù)手段加強內(nèi)部控制。對信息系統(tǒng)建設(shè)實施歸口管理，將經(jīng)濟活動及其內(nèi)部控制流程嵌入單位信息系統(tǒng)中，減少或消除人為操縱因素，保護信息安全?！笨梢?，內(nèi)部控制信息化是《內(nèi)控規(guī)范》的要求和目標。隨著近年來行政事業(yè)單位內(nèi)控建設(shè)工作的不斷推進，很多單位已梳理和形成一套相對完善的內(nèi)部控制制度，但由于缺乏有效的內(nèi)控系統(tǒng)支撐，無法實現(xiàn)對業(yè)務(wù)的全過程監(jiān)控，導(dǎo)致內(nèi)控制度無法得到全面貫徹和嚴格執(zhí)行。

1 行政事業(yè)單位內(nèi)部控制信息化建設(shè)存在的問題

1.1 內(nèi)部控制意識不強，未形成良好的內(nèi)控氛圍

內(nèi)部控制環(huán)境是實施內(nèi)部控制的基礎(chǔ)，但有些行政事業(yè)單位的領(lǐng)導(dǎo)對內(nèi)部控制重要性的認識還不到位，內(nèi)控意識不強，重發(fā)展、輕管理，把內(nèi)部控制當成財務(wù)的事，其他職工對內(nèi)控建設(shè)參與不夠，配合積極性也不高。此外，各部門尤其是重要部門或崗位之間職責劃分不清，加上缺乏溝通協(xié)調(diào)，難以自上而下形成內(nèi)控合力，不利于單位內(nèi)控制度的科學(xué)設(shè)計和有效運行。

1.2 內(nèi)部控制制度體系不完善，內(nèi)控實施流于形式

目前，大部分行政事業(yè)單位已初步建立內(nèi)部控制手冊，但內(nèi)控基礎(chǔ)薄弱，一些單位為應(yīng)付上級檢查通過第三方形成統(tǒng)一的手冊模板，很少真正整理單位各項規(guī)章制度、梳理各項業(yè)務(wù)流程、把控各項業(yè)務(wù)風險點等，未能根據(jù)自身實際情況進行制度的修訂與完善。另外，各部門之間職責劃分不清、歸口管理不合理、流程設(shè)計不科學(xué)等都容易造成推諉扯皮，管理混亂的局面，致使內(nèi)控僅僅停留在制度層面，內(nèi)控實施流于形式。

1.3 人員配置不足，綜合素質(zhì)有待提高

內(nèi)控信息化建設(shè)要將內(nèi)控規(guī)則從制度層面上升到信息化應(yīng)用階段，這就要求實施人員對財會、采購、資產(chǎn)、審計、計算機等知識都較為熟悉。目前，行政事業(yè)單位內(nèi)部控制信息化建設(shè)主要由財務(wù)部門牽頭完成，體制內(nèi)財務(wù)人員缺乏競爭意識，加上員工年齡結(jié)構(gòu)老化，難以實時更新專業(yè)知識或者計算機知識，政策水平和業(yè)務(wù)能力有待提高，對內(nèi)控知識及系統(tǒng)了解不夠深入，且缺乏內(nèi)控全面設(shè)計的責任感和能力。內(nèi)控相關(guān)人員綜合素質(zhì)參差不齊，在一定程度上制約了內(nèi)部控制信息化的建設(shè)步伐。

1.4 信息化建設(shè)起步晚，未建立健全內(nèi)控信息系統(tǒng)

目前，很多行政事業(yè)單位仍沒有建立健全內(nèi)控信息系統(tǒng)，究其原因主要有以下幾點。①不知道如何建立內(nèi)控信息系統(tǒng)。行政事業(yè)單位內(nèi)控信息化起步較晚，信息化水平低，可借鑒經(jīng)驗較少，加上內(nèi)控系統(tǒng)建設(shè)是一項龐大而復(fù)雜的工程，涉及的內(nèi)容比較廣泛，很多單位不知道如何去建立內(nèi)控信息系統(tǒng)。②資金保障不到位。單位領(lǐng)導(dǎo)內(nèi)控意識不強，重業(yè)務(wù)，輕管理，很難從單位自有資金中安排相關(guān)預(yù)算，財政也沒有下?lián)軆?nèi)控信息化專項經(jīng)費，造成很多單位的內(nèi)控信息化建設(shè)無法落地。③內(nèi)部協(xié)調(diào)聯(lián)動不夠。內(nèi)控制度建設(shè)需要各個部門協(xié)調(diào)聯(lián)動，全面梳理單位的業(yè)務(wù)流程，修訂和完善各項規(guī)章制度。信息系統(tǒng)建設(shè)也需要多個部門溝通協(xié)調(diào)，科學(xué)設(shè)置表單內(nèi)容、審批流程等。但由于內(nèi)部溝通協(xié)調(diào)不暢，信息化建設(shè)不夠健全。

1.5 監(jiān)督機制不完善，內(nèi)外部監(jiān)督不力

內(nèi)部監(jiān)督是內(nèi)部控制不可或缺的重要組成部分，是內(nèi)控實施的保障。很多行政事業(yè)單位不重視內(nèi)審工作，有的單位沒有設(shè)立專門的內(nèi)審機構(gòu)，有的雖然設(shè)立了內(nèi)審機構(gòu)，但內(nèi)審機構(gòu)在單位處于平等或較低的地位。有的單位由財務(wù)人員擔任內(nèi)審人員，這都影響了內(nèi)審的獨立性，難以保證其有效履行審計監(jiān)督職責，削弱了內(nèi)部監(jiān)督的作用。

行政事業(yè)單位的外部監(jiān)督力量主要為財政、審計、紀檢監(jiān)察等政府部門和社會中介機構(gòu)，政府部門多進行臨時的任務(wù)性檢查，會計師事務(wù)所等社會中介機構(gòu)多進行專項審計，各外部監(jiān)督部門通常各行其是，缺乏溝通，難以形成綜合監(jiān)督合力。

2 推動行政事業(yè)單位內(nèi)控信息化建設(shè)的對策

2.1 增強內(nèi)控意識，建立良好的內(nèi)部控制環(huán)境

一方面，要增強行政事業(yè)單位領(lǐng)導(dǎo)的內(nèi)控意識，發(fā)揮領(lǐng)導(dǎo)主導(dǎo)和示范作用，從領(lǐng)導(dǎo)層到管理層再到職工，層層傳導(dǎo)，培養(yǎng)全民內(nèi)控意識和思維。另一方面，要加強單位內(nèi)控的宣傳工作，組織內(nèi)控相關(guān)人員進行業(yè)務(wù)培訓(xùn)和職業(yè)道德教育，并進行相關(guān)制度、工作流程以及崗位配置的改革，自上而下形成內(nèi)控改革的合力，建立良好的內(nèi)部控制環(huán)境，推動行政事業(yè)單位內(nèi)控信息化建設(shè)。

2.2 修訂和完善相關(guān)內(nèi)控制度，建立內(nèi)控信息系統(tǒng)

行政事業(yè)單位內(nèi)控牽頭部門通常為財務(wù)部門，同時建立財務(wù)、資產(chǎn)、人事、后勤等部門或崗位之間的溝通協(xié)調(diào)機制，全面梳理單位各項經(jīng)濟業(yè)務(wù)流程，明確業(yè)務(wù)環(huán)節(jié)，厘清職責邊界，系統(tǒng)分析經(jīng)濟活動存在的風險，完善風險評估機制，制定風險應(yīng)對策略，并修訂和完善各項規(guī)章制度，為內(nèi)控信息化建設(shè)打下理論基礎(chǔ)。要將科學(xué)完善的內(nèi)控制度和規(guī)則嵌入信息化系統(tǒng)中，并將全部業(yè)務(wù)納入內(nèi)控信息系統(tǒng)，實現(xiàn)全覆蓋全流程閉環(huán)管理。

2.3 增加資金投入，為內(nèi)控信息化建設(shè)提供資金支持

內(nèi)控信息化建設(shè)是不斷提升單位內(nèi)控管理水平、有效防范經(jīng)濟風險、保證國有資產(chǎn)安全和使用有效的重要舉措，是健全治理體系和提高治理能力的重要組成部分。行政事業(yè)單位應(yīng)將內(nèi)部控制列入單位長期規(guī)劃，加大資金投入力度。財政部門應(yīng)結(jié)合財政狀況，為行政事業(yè)單位下?lián)軐ｍ椯Y金支持，助力行政事業(yè)單位內(nèi)控信息系統(tǒng)的建立健全。

2.4 加強教育培訓(xùn)，提高內(nèi)控相關(guān)人員的綜合素質(zhì)

財務(wù)部門作為內(nèi)控建設(shè)的牽頭部門，財務(wù)人員要發(fā)揮主觀能動性，系統(tǒng)深入學(xué)習(xí)內(nèi)控知識，樹立全新的財務(wù)管理和內(nèi)控思維，全面了解單位各項經(jīng)濟業(yè)務(wù)的流程和風險點，借鑒和學(xué)習(xí)先進的技術(shù)和管理理念，提高內(nèi)控頂層設(shè)計的責任感和業(yè)務(wù)能力。單位要定期組織內(nèi)控信息化專題培訓(xùn)，實時提高內(nèi)控相關(guān)人員的綜合素質(zhì)，不斷提升單位內(nèi)控管理水平。

2.5 完善內(nèi)外監(jiān)督機制，形成監(jiān)督合力

要整合監(jiān)督資源，建立全方位的監(jiān)督方式，完善行政事業(yè)單位內(nèi)外部監(jiān)督機制。行政事業(yè)單位應(yīng)設(shè)立相對獨立的內(nèi)部審計機構(gòu)或崗位，并直接向單位領(lǐng)導(dǎo)負責，加強對事前、事中的監(jiān)督以及事后的總結(jié)和評價，對單位內(nèi)部控制制度設(shè)計和運行進行日常和專項監(jiān)督檢查，充分發(fā)揮內(nèi)部監(jiān)督的及時性和有效性。還要加強與紀檢、財政、審計等外部監(jiān)管部門的信息溝通，建立網(wǎng)絡(luò)平臺，通過信息共享和動態(tài)監(jiān)管，形成外部監(jiān)督合力。

3 內(nèi)控信息化建設(shè)與落地的工作要點

結(jié)合行政事業(yè)單位管理思想，在內(nèi)控系統(tǒng)設(shè)計方面，要充分體現(xiàn)“全面性、重要性、制衡性、適用性”的內(nèi)控原則，堅持“管理制度化、制度流程化、流程崗位化、職責表單化、表單信息化”的設(shè)計理念，建立健全“以預(yù)算管理為主線、以資金管控為核心”的業(yè)務(wù)流程協(xié)同機制，搭建一個完整的內(nèi)控信息化平臺。

3.1 做好前期準備工作

行政事業(yè)單位在開展信息化建設(shè)前，需要做好前期準備工作。①成立內(nèi)部控制工作領(lǐng)導(dǎo)小組，規(guī)劃和制定內(nèi)部控制建設(shè)的基本思路、工作重點、建設(shè)計劃等，領(lǐng)導(dǎo)小組下設(shè)內(nèi)部控制工作辦公室，具體負責內(nèi)部控制工作的開展；②全面梳理并優(yōu)化業(yè)務(wù)流程，修改完善單位內(nèi)控手冊，以作為內(nèi)部控制制度落地的具體操作性文件；③及時識別、系統(tǒng)分析經(jīng)濟活動中與實現(xiàn)管理目標相關(guān)的風險，并確定風險應(yīng)對策略；④開展充分的調(diào)研和專業(yè)評估，并制定內(nèi)控信息化建設(shè)工作方案。

3.2 合理選擇內(nèi)控信息化建設(shè)模式

極少有行政事業(yè)單位滿足自制內(nèi)控信息系統(tǒng)的技術(shù)條件，加上行政事業(yè)單位內(nèi)控信息化起步晚、可借鑒的經(jīng)驗少，絕大部分行政事業(yè)單位會選擇第三方協(xié)助建設(shè)。對于內(nèi)部控制信息基礎(chǔ)較好的行政事業(yè)單位，其可以采用附加模式對已有管理系統(tǒng)進行升級開發(fā)，即在現(xiàn)有管理系統(tǒng)中增加內(nèi)部控制管理功能模塊。比如，可以在已有的辦公自動化（Office Automation，OA）OA 管理系統(tǒng)中，增加預(yù)算管理、收支管理、采購管理、資產(chǎn)管理、項目管理、合同管理等模塊。單位通過對現(xiàn)有管理系統(tǒng)進行升級和開發(fā)，充分利用已有的信息基礎(chǔ)和管理基礎(chǔ)，可以降低開發(fā)成本，也有利于后期的推廣使用。

3.3 保證落地實施階段的工作效果

行政事業(yè)單位應(yīng)結(jié)合實際業(yè)務(wù)，在內(nèi)控管理平臺上增加相應(yīng)的內(nèi)控功能模塊，從多角度建立自上而下貫穿于整個單位的管理系統(tǒng)，結(jié)合單位內(nèi)部控制手冊，將內(nèi)控制度和規(guī)則嵌入內(nèi)控管理平臺，并將單位所有經(jīng)濟業(yè)務(wù)納入平臺管理，實現(xiàn)內(nèi)控管理全覆蓋、全閉環(huán)。通過流程和表單設(shè)置，單位內(nèi)部形成勾稽關(guān)系并相互牽制，單位通過權(quán)限管控，以用戶、角色為主體，從功能、數(shù)據(jù)、資源權(quán)限3 個維度進行細化授權(quán)，通過角色管控，可以實現(xiàn)角色（崗位）的增加，通過權(quán)限授權(quán)，從而明確各崗位職責權(quán)限，使相關(guān)工作人員在授權(quán)范圍進行業(yè)務(wù)操作。內(nèi)控管理平臺要實現(xiàn)數(shù)據(jù)自動提取、整合、處理和分析，為領(lǐng)導(dǎo)層提供決策依據(jù)，為行政事業(yè)單位持續(xù)發(fā)展提供數(shù)據(jù)支撐。

行政事業(yè)單位應(yīng)該成立內(nèi)部控制建設(shè)監(jiān)督檢查工作小組，對單位內(nèi)部控制制度設(shè)計和運行情況進行日常監(jiān)督，定期形成內(nèi)部控制報告，對內(nèi)部控制制度的設(shè)計和運行有效性做出評價，并提出整改建議，不斷完善單位的內(nèi)部控制建設(shè)。

行政事業(yè)單位內(nèi)部控制信息化建設(shè)是提高單位內(nèi)控管理水平，健全治理體系和提高治理能力的一項重要改革。內(nèi)控信息化設(shè)計可復(fù)制性差，建設(shè)過程也不是一蹴而就的，每個單位都要結(jié)合自身實際情況，做好制度基礎(chǔ)和信息化規(guī)劃，建立一套行之有效的內(nèi)部控制管理體系，從而保證行政事業(yè)單位健康快速發(fā)展。