韋 巍

廣西壯族自治區(qū)港航發(fā)展中心 廣西 南寧

一、行政事業(yè)單位內(nèi)部控制信息化建設的現(xiàn)狀

“十四五”時期，我國已經(jīng)進入新的發(fā)展階段，行政事業(yè)單位在我國經(jīng)濟與發(fā)展中具有舉足輕重的地位。2021 行政事業(yè)單位內(nèi)控建設論壇指出：“應當深刻認識到新發(fā)展階段財政內(nèi)控工作的重要意義，以‘咬定青山不放松’的精神堅定不移地推進財政內(nèi)控工作?！毙畔⒒ㄔO能夠帶來工作效率的提升，也能夠有效推動相關工作高質量發(fā)展。行政事業(yè)單位內(nèi)部控制信息化建設雖然起步較晚，但是近些年得到了較多的關注。行政事業(yè)單位內(nèi)部控制信息化可以降低流程風險，實現(xiàn)對成本的良好管控，具有諸多優(yōu)勢，行政事業(yè)單位逐漸認識到信息化對內(nèi)部控制的重要性，陸續(xù)開始搭建本單位的內(nèi)部控制信息化系統(tǒng)。實踐表明，行政事業(yè)單位內(nèi)部控制信息化建設雖然取得了一些成績，但是還存在不少困難和問題?，F(xiàn)階段需要進一步探索優(yōu)化和改進的對策，以問題為導向，結合實踐提出行政事業(yè)單位內(nèi)部控制信息化建設的科學對策，促進行政事業(yè)單位內(nèi)部控制信息化建設水平的提升，進而更好地發(fā)揮行政事業(yè)單位的公共服務職能。

二、行政事業(yè)單位內(nèi)部控制信息化建設優(yōu)勢

1.從人為控制向自動化管理轉變

傳統(tǒng)內(nèi)部控制管理中，行政事業(yè)單位更多依賴于人力，人為管控相關風險與流程。這就容易引發(fā)一些問題，如內(nèi)控人員專業(yè)度不高、各部門溝通不暢、內(nèi)控體系不健全，導致內(nèi)控執(zhí)行不力，內(nèi)控執(zhí)行效果不明顯，不利于行政事業(yè)單位內(nèi)部風險的控制。而推進信息化建設后，將相應風險點與制度規(guī)則融入信息化系統(tǒng)，減少了人為干預，更多依靠自動化分析與管理，推動內(nèi)控機制真正發(fā)揮作用，實現(xiàn)了內(nèi)控效率與效果的雙提升。

2.由管理滯后向實時管理改變

信息化建設之前，行政事業(yè)單位的內(nèi)部控制以分級授權審批為主，主要采用線下簽字模式。這種模式受到時間和空間的限制因素較多，會導致審批不嚴、等待時間過長等問題，一些急于解決的問題往往由于管理滯后造成較為嚴重的后果。信息化建設推進后，可以借助信息化系統(tǒng)實行線上實時提醒與審批，解決了傳統(tǒng)模式的弊端，更加便捷。這樣，對于一些棘手的內(nèi)控問題也可以通過實時管理解決，對于審批人和內(nèi)控管理執(zhí)行者來說都是十分有利的方式。

3.由短期管理向終身追責轉變

傳統(tǒng)內(nèi)控管理模式下，可能由于內(nèi)控執(zhí)行者或者管理者的工作變動，加上時間較長，一些內(nèi)控管理不力的問題很難追責，這受制于傳統(tǒng)的短期管理模式。這樣的模式也會造成內(nèi)控管理人員意識上的放松和工作不嚴謹。信息化建設實施后，則實現(xiàn)了痕跡化管理，從審批到實施，均會在信息化系統(tǒng)留下相應痕跡，為終身追責提供了有利條件。而這也將進一步促進內(nèi)控管理相關人員提升思想意識，向內(nèi)控管理質量提升的目標努力。

4.提高內(nèi)部控制效率，降低內(nèi)部控制成本

信息化建設的優(yōu)勢就是為工作帶來便利，節(jié)省人力的同時實現(xiàn)效率提升。行政事業(yè)單位內(nèi)部控制信息化建設過程中，可以將內(nèi)部控制制度與流程融入信息化系統(tǒng)中，進而提高執(zhí)行力，避免由于人為因素的干擾影響內(nèi)部控制效率。另外，信息化系統(tǒng)構建后，內(nèi)部控制工作可以打破時間與空間的界限，通過系統(tǒng)實現(xiàn)隨時隨地審批，及時解決相關問題，進一步釋放了人力，減少了中間流轉過程，進而有效降低了運營等方面的成本。

5.有效控制過程風險，防范廉政風險

行政事業(yè)單位內(nèi)部控制主要是對經(jīng)濟活動的風險進行防范和管控。而內(nèi)部控制信息化建設推進后，將有效減少中間環(huán)節(jié)中的人為因素影響，例如審批流程長、內(nèi)部控制人員專業(yè)化程度不高等引發(fā)的過程風險和廉政風險。信息化建設將有效實現(xiàn)自動化管理，對過程風險的把控也更加嚴格，降低細節(jié)上的廉政隱患，有利于提升內(nèi)部控制的效果。

三、行政事業(yè)單位內(nèi)部控制信息化建設的問題

1.缺乏完善的內(nèi)部控制信息化制度

盡管近年來行政事業(yè)單位一直在構建完善的內(nèi)部控制制度，并且取得了一定成果，但是相應的內(nèi)部控制信息化制度并不完善。第一，對內(nèi)部控制信息化制度的優(yōu)化不夠重視。行政事業(yè)單位承擔著管理公共事務的職能，一些單位的日常工作比較繁重，所以容易忽視內(nèi)部控制信息化建設工作，相應的信息化進程發(fā)展緩慢。第二，內(nèi)部控制信息化建設目標不明確。一些行政事業(yè)單位只是制定了內(nèi)部控制信息化流程與制度，其中包含籠統(tǒng)的信息化建設目標。然而由于目標不夠具體，導致內(nèi)部控制信息化建設目標并不明確，相應的職責分工也不夠清晰，不利于信息化建設工作的推進。第三，信息化建設過程的內(nèi)外監(jiān)督機制不健全。內(nèi)部監(jiān)督主要有內(nèi)部審計機構負責，外部監(jiān)督主要由財政、紀檢監(jiān)察等部門負責，然而目前內(nèi)外部監(jiān)督的力度均存在不足，并且沒有形成監(jiān)督合力。這直接導致內(nèi)部控制信息化建設缺乏嚴格的約束，也說明內(nèi)部控制信息化制度有待進一步完善。

2.對信息化建設中的風險認識不足

盡管信息化發(fā)展為經(jīng)濟與社會發(fā)展帶來了諸多便利與機遇，但是隨之而來的風險也不可忽視。第一，行政事業(yè)單位容易忽視信息化建設本身的風險。行政事業(yè)單位在推進內(nèi)部控制信息化建設中，主要精力放在信息化建設的效果與內(nèi)部控制效果的提升上面，容易忽視信息化技術本身存在的安全風險。這些風險主要有信息泄露、數(shù)據(jù)丟失、系統(tǒng)癱瘓等，都將對內(nèi)部控制的效果產(chǎn)生不利影響。第二，對流程風險管控不足。一些行政事業(yè)單位只是將內(nèi)部控制制度與流程進行簡單信息化、技術化，不進行核心定位，就盲目構建內(nèi)部控制信息化系統(tǒng)，實施流程存在較大風險隱患。也有些行政事業(yè)單位只重形式不重實質，同樣增加了流程風險。第三，存在人員操作風險。內(nèi)部控制信息化建設雖然實現(xiàn)了自動化管理，但是相應系統(tǒng)和程序仍然需要內(nèi)部控制人員進行操作，如果內(nèi)部控制人員的素質水平不能滿足信息化建設要求，或者專業(yè)度嚴重不足，則會引發(fā)操作風險。還可能存在內(nèi)部控制人員對系統(tǒng)操作不當?shù)那闆r，也會增加操作風險。

3.內(nèi)部控制信息化平臺需持續(xù)進行優(yōu)化

第一，內(nèi)部控制信息化建設速度趕不上信息化技術更新速度。有時行政事業(yè)單位內(nèi)部控制信息化建設過程需要經(jīng)過層層審批，而信息化技術發(fā)展非?？欤@樣就存在技術滯后性，導致信息化平臺不能與時俱進。還有行政事業(yè)單位固化思維模式的影響，習慣引進別人已經(jīng)試驗過的成熟技術，這種做法本身并沒有問題，但是容易造成內(nèi)部控制信息化平臺技術落后。第二，內(nèi)部控制信息化建設起步較晚，需要優(yōu)化的內(nèi)容較多。我國行政事業(yè)單位內(nèi)部控制信息化建設的發(fā)展年限并不長，一些單位還處于初期探索階段，特別是一些不太發(fā)達地區(qū)的單位，受制于人力與財力因素，信息化平臺需要優(yōu)化的地方還比較多。第三，內(nèi)部控制信息化平臺的實用性需要增強。有時行政事業(yè)單位內(nèi)部控制信息化平臺的建設初衷是正確的，也從單位實際需求出發(fā)，但是信息化平臺與工作實際連接環(huán)節(jié)存在問題，最終導致信息化平臺的實用性不強，也就不利于解決內(nèi)部控制中的實際問題。

4.內(nèi)部控制信息化建設效果有待提高

財政部文件明確指出，行政事業(yè)單位每年報送的內(nèi)部控制報告要認真填寫內(nèi)部控制信息化建設情況。但從實際建設效果來看，并不盡如人意。第一，組織機構不完善。行政事業(yè)單位通常沒有設置內(nèi)部控制管理部門，而是由財務部門或信息技術部門牽頭開展內(nèi)部控制信息化系統(tǒng)建設，這既加大了財務部門或信息技術部門的工作量，也無法全面、有效地開展內(nèi)部控制信息化建設工作，從而影響了信息化建設的推進。第二，內(nèi)部控制手工流程和信息化流程同步操作。雖然部分行政事業(yè)單位已經(jīng)開展了內(nèi)部控制信息化，但在實際業(yè)務活動中工作人員由于附件單據(jù)掃描上傳工作量大、對內(nèi)部控制信息化系統(tǒng)操作不熟悉等諸多因素，在信息系統(tǒng)的業(yè)務活動過程中進行了控制，同時也在手工流程中也進行了相同的控制，即同樣的控制操作了兩遍，增加了單位工作人員的額外工作，造成工作人員對內(nèi)部控制信息系統(tǒng)產(chǎn)生了抵觸情緒。第三，缺乏有效的評價機制。一些行政事業(yè)單位僅注重內(nèi)部控制信息化建設進程，對建設效果未進行及時評價，所以對于信息化建設過程中的風險也不能及時把控，這也是導致內(nèi)部控制信息化建設效果不佳的重要原因。

四、行政事業(yè)單位內(nèi)部控制信息化建設的對策

1.完善制度保障，為信息化建設賦能

對于行政事業(yè)單位來說，完善的制度保障是內(nèi)部控制信息化水平提升的前提條件。第一，行政事業(yè)單位要更加重視制度建設，充分保證制度的嚴謹性。用內(nèi)部控制信息化制度來規(guī)范操作流程，約束不合規(guī)行為，服務于內(nèi)部控制信息化水平的提升。第二，明確目標，有的放矢。明確內(nèi)部控制信息化建設目標是完善制度體系的重要內(nèi)容，也是信息化進程的重要指引。第三，強化內(nèi)外部監(jiān)督，發(fā)揮監(jiān)督合力。內(nèi)部控制信息化制度中，還應當將內(nèi)外部監(jiān)督的內(nèi)容具體化，避免形式主義等情況。以筆者單位為例，在現(xiàn)有內(nèi)部控制制度基礎上，根據(jù)單位實際業(yè)務活動對內(nèi)部控制信息化系統(tǒng)進行修改完善，形成預算管理、采購管理、合同管理、收入管理、支出管理和基本建設項目管理等六大內(nèi)部控制制度體系，并將相關制度流程嵌入內(nèi)部控制信息化平臺，進行系統(tǒng)固化，取得了良好效果。

2.重視信息化風險，實施有效管控

第一，全面認識信息化風險，有效識別風險。行政事業(yè)單位進行內(nèi)部控制信息化建設過程中，要全面認識信息化技術可能帶來的風險，進行有效的風險識別和評估，提高預判性，這種做法也可以為后續(xù)風險管控做好準備。第二，加強對流程風險和操作風險的管控。內(nèi)部控制信息化建設中存在的流程風險主要涉及相關流程的執(zhí)行和落地情況，主要可以通過定期檢查、設置風險點等方式進行管控。而操作風險的管控，則需要通過加強內(nèi)部控制人員綜合技能水平來實現(xiàn)，同時提升其風險意識，避免誤操作等。第三，實施信息化風險監(jiān)督與改進。對信息化建設帶來的潛在風險要加強實時監(jiān)督，避免風險發(fā)生后造成巨大損失。同時針對已經(jīng)識別出來的風險，行政事業(yè)單位應當進行內(nèi)部控制信息化制度與流程改進，從而提升信息化水平與質量。

3.持續(xù)優(yōu)化內(nèi)部控制信息化平臺

行政事業(yè)單位構建了內(nèi)部控制信息化平臺之后，不能一勞永逸，而是應當持續(xù)對信息化平臺和系統(tǒng)進行優(yōu)化，提高其適用性。具體來說，第一，依據(jù)政策的變化、信息化技術更新速度適時更新平臺。信息化技術發(fā)展日新月異，行政事業(yè)單位可以根據(jù)自身需求及時優(yōu)化內(nèi)部控制信息化平臺，保證平臺的科學性，這樣才能真正實現(xiàn)內(nèi)部控制工作效率的提高。第二，持續(xù)提高信息化平臺的實用性與可操作性。內(nèi)部控制信息化平臺的優(yōu)化要以單位核心需求為前提，對內(nèi)部控制體系的嵌入進行調(diào)整，保證平臺實用性。在內(nèi)部控制信息化平臺優(yōu)化過程中，還要注重與單位工作人員的溝通，及時收集信息化平臺操作上的意見反饋，保證信息化平臺操作的便利性，從而提高整體系統(tǒng)的可操作性。

4.以創(chuàng)新為導向，提升內(nèi)部控制信息化建設效果

第一，避免盲目復制其他單位的內(nèi)部控制信息化建設模式。行政事業(yè)單位應以創(chuàng)新為導向，技術為驅動，探索適合自己的內(nèi)部控制信息化建設道路，盲目復制他人模式只會導致失敗。這里的創(chuàng)新包含思維模式、技術等多方面的創(chuàng)新，并不只是進行大量的資金投入，主要目的在于提高內(nèi)部控制信息化建設效果。第二，探索內(nèi)部控制信息化建設過程中的微服務、輕量化解決方案。無論是內(nèi)部控制信息化平臺還是信息化軟件，都應當探索應最小的投入獲得最佳效果，微服務、輕量化的解決方案更適合行政事業(yè)單位的內(nèi)部控制信息化建設。第三，有效的效果評價機制必不可少。內(nèi)部控制信息化建設效果評價機制既有利于解決行政事業(yè)單位領導不重視的問題，也可以促進信息化建設效果的提升。效果評價機制既要全面，也要具體，評價后行政事業(yè)單位要及時做出調(diào)整，為日后信息化建設奠定基礎?？偠灾姓聵I(yè)單位內(nèi)部控制信息化建設效果的提升離不開創(chuàng)新的元素，也需要不斷進行創(chuàng)新探索，借此助力內(nèi)部控制信息化水平的提升。

五、結論

行政事業(yè)單位內(nèi)部控制控制信息化建設是重要趨勢，也是提升公共服務職能的有效途徑。目前行政事業(yè)單位內(nèi)部控制信息化建設中存在的問題，嚴重影響內(nèi)部控制工作效率與效果，是值得深思的問題。從制度到風險識別，再到信息化平臺和信息化建設效果，都存在不同程度的問題，也是需要及時解決的問題。借助相關案例分析，提出行政事業(yè)單位內(nèi)部控制信息化建設的對策：完善制度保障，為信息化建設賦能；重視信息化風險，實施有效管控；持續(xù)優(yōu)化內(nèi)部控制信息化平臺；創(chuàng)新為導向，提升內(nèi)部控制信息化建設效果。從今后的發(fā)展來看，行政事業(yè)單位還需以創(chuàng)新為導向，以技術為驅動，持續(xù)推動內(nèi)部控制信息化建設。