行政事业单位内部控制信息系统建设构想
2015-03-18孙业辉
□孙业辉
一、行政事业单位实施内部控制面临的困难
(一)可供参考借鉴的样本实例太少。2012年财政部发布《行政事业单位内部控制规范(试行)》,要求从2014年1月1日起在行政事业单位施行。但从过去一年多的实际情况来看,能够全面实施起行政事业单位内部控制(以下简称单位内控)的单位却不多。分析原因主要是缺乏可供参考借鉴的样本实例,由于内控涉及单位内部各部门,又缺乏全面了解单位内控的专业技术力量,难以进行统筹规划并推动实施,很多单位不清楚如何具体操作,不知从何处下手,或处于观望当中。
(二)单位面临的管理障碍较多。单位领导和内部各部门,习惯于过去的管理经验和方法,由于日常工作任务较重,上级管理部门又没有明确要求,再加上实施单位内控会额外增加一些工作量等等,这也是单位内控不能尽快落实的重要原因。
(三)没有信息系统的支撑,单位内控可能流于形式。单位内控涵盖单位所有经济活动,是指单位为实现控制目标,通过建立制度、实施措施和执行程序,对经济活动的风险进行防范和管控。内控需要各部门、岗位、人员协作配合,再通过有效的内部监督和外部监督,实现单位内控设计、运行有效。这样一个繁杂、庞大体系,如果没有信息系统的支撑是很难长期有效运行的,一些制度很可能流于形式。
二、解决行政事业单位内部控制问题的措施
(一)以单位内控信息系统拉动、规范实施单位内控。单位内控信息系统既是单位内控的组成部分,同时对单位内控还可以起到拉动和规范实施的作用。完善的单位内控信息系统有利于提高单位内部控制的效率和效果,其优越性体现在以下四个方面:一是信息化固化了经济活动业务流程,自动记录和跟踪业务流程的运行状态,并将不相容岗位相互分离和内部授权审批控制键入到信息系统中,使业务流程和管理制度实现自动流转和主动提示,“自动”实现了内部控制对各项经济业务的约束。二是提高信息的准确性,降低日常工作出错的概率,可以使管理人员有更多的精力应对重要的或者突发性事项,提高风险管理的针对性和内部控制的有效性。三是提高信息的实效性和相关性,信息系统能够及时生成日常管理所需的相关信息,各级管理人员在各自权限范围内,通过可视化界面,动态掌握管理职责范围内的可控信息,以便做出科学合理的决策。四是为单位创造了信息交互与共享的平台,实现内控信息的程序化、标准化,提高了信息沟通的效率,并减少信息传递过程中人为因素的影响,提高信息沟通的效果。
(二)依靠具有专业技术资格和能力的高级人才推动实施。具有高级会计师资格和能力的专业技术人才,掌握单位内控规范的系统理论,依靠他们按照内控规范,适合本单位特点,规划设计、指导、推动实施单位内控,是其职责所在,也是其能力所及。
三、单位内控信息系统建设应具有的特点
(一)采取自助式系统设计开发、运行维护。提到软件开发,一般人认为那是非常专业、高深莫测的事情,应用软件发展到现阶段,出现了一种叫做EXCEL服务器的软件系统开发平台,它是一个面向最终用户的管理软件系统设计工具与运行平台,它将电子表格软件Microsoft Excel、WPS电子表格和大型数据库管理系统MSSQL Server集成为一个网络数据业务协同工作环境。有了这样的工具,业务人员可以发挥熟悉本单位业务的优势,通过一定的学习,就可以开发、调试出适用于本单位的应用系统,并不断拓展、完善其功能。
(二)分层级渐进式开发、应用。由较高层级的内控管理机构,用EXCEL服务器开发平台,完成一套包括单位内控全部功能模块的实例模板;各基层单位在这套实例模板基础上进行本地化配置、再开发,也可以选择部分模块试用,并进行适应性调整,再逐步拓展、完善应用,最终实现全员参与、重点突出、经济活动全覆盖。建立起具备内部监督评价功能,能有效防范和控制管理风险,全面实现单位内控目标,适合本单位特点的内控信息系统。
四、单位内控信息系统建设的构想
在内控信息系统设计和运行中,通过不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制以及信息内部公开的控制方法,对预算管理、收支管理、政府采购、资产管理、建设项目、合同管理等业务活动存在的风险进行防范、控制,实现单位内控的目标。
(一)构建包含全部内控功能模块的实例模板。使用EXCEL服务器创建的实例模板包括三部分:
1.组织结构、角色、用户配置。分别对应单位部门、岗位(含职务)、业务操作人员。部门可以设置下属分支机构,体现层级关系;角色可以按照职务和内控职责设置,便于按角色分配操作权限;用户应指定所属部门、承担的角色(可以多选)、指定其直接上级,从而体现主管领导与分管部门的关系。设置总会计师角色,对业务人员提交的业务事项归类进行审核把关,这是内控系统流程控制的基础。
2.创建数据模板。定义各类业务数据的展现样式(表样)、数据项的类型、填写规范、模板操作权限、数据项操作权限以及表间关系(公式)等,是信息系统设计的主要环节,基础数据、业务单据以及各类统计报表都需要设计相应的模板。在设计内控信息系统时,针对业务层面分类控制管理要求,分别设计模板,体现预算业务、收支业务、政府采购、资产管理、建设项目及合同管理等分类控制的特点。
3.定义工作流。定义各种业务表单(填上数据的模板)的流转过程,对表单内容的处理权限,到达下一步骤必须满足的条件等。工作流实际上是管理制度的具体体现,它明确了职责分工,规定了工作程序,使每项工作都能高效有序地进行。针对不同的业务控制分类定制不同的工作流,体现不同的控制要点和管理特征。比如:一项资产购置业务,从业务人员添置资产购置表单开始,经过本部门负责人审批→主管领导审批→总会计师确认该项业务适用的控制类别→预算控制责任部门指定该项资产购置对应的预算控制指标→,这些流程当中有些审批岗位是交叉的,利用信息系统的优势对同一审批环节多种业务控制流程,实现一次性审批,避免重复审批,并将相关审批控制点的制度要求同时提示给审批人。
(二)在通用实例模板基础上本地化。导入通用实例模板后,各单位需要按照本单位实际调整组织机构和人员信息,依据本单位内控制度建设情况,修改数据模板和各种工作流,停用暂不需要的工作流,使其满足本单位内控管理要求,实现通用系统到个性化的再开发过程。
(三)培养一只专业技术队伍,并进行资格认证。把一批高级会计人才培养成合格的EXCEL服务器技术人才,这样的复合型人才是提高单位管理水平,特别是内控管理急需的人才。可以采用内部认证和外部认证相结合的方法,打造一支专业化队伍,这些通过资格认证的专业技术人员可以采用有偿服务的方式为其他单位提供技术服务,以提高专业技术人员的积极性和责任意识。
(四)内控信息系统为其他软件系统提供信息共享。目前,行政事业单位普遍采用了一些软件系统,如电算化账务系统、资产管理系统、预算编报系统、财政一体化支付系统、办公自动化系统等,为了避免信息重复录入给业务人员增加负担,内控信息系统可以按照其他系统需要的数据格式整理导出,为其它系统提供数据导入来源。还可以进行系统整合,消除信息孤岛,提高系统的运行效果,这是未来内控信息系统建设的发展方向。但信息技术是一把双刃剑,有助于单位科学决策与管理的同时,也可能因为网络操作系统的漏洞和应用程序设计的瑕疵等原因,给行政事业单位的经济活动带来风险。所以,行政事业单位应对信息系统建设实施归口管理,规范信息开发、运行和维护流程,建立用户管理制度、系统数据定期备份制度、信息系统安全保密和泄密责任追究制度等,保护信息安全,充分发挥信息系统在内控中的作用。