(天津市建筑工程职工大学，天津 300074)

一、行政事业单位内部控制所处环境及发展历程

内部控制是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。内部控制主要包括预算管理、收支管理、政府采购管理、资产管理、建设项目管理和合同管理，以预算为主线，以资金管控为核心。单位内部控制的目标主要包括：合理保证单位经济活动合规合法、资产安全和使用有效、财务信息完整真实，有效防范舞弊和预防腐败，提高公共服务的效率和效果。

内部控制是保证单位权力规范有序、科学高效运行的有效手段，也是单位目标实现的重要保障。党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》明确提出：“对财政资金分配使用、国有资产监管、政府投资、政府采购、公共资源转让、公共工程建设等权力集中的部门和岗位实行分事行权、分岗设权、分级授权，定期轮岗，强化内部流程控制，防止权力滥用”，为行政事业单位加强内部控制建设指明了方向。加快行政事业单位内部控制建设不仅是提高工作效率、更好服务人民的必然要求，也是促进党政机关增强预算约束力，防范系统性财务风险，预防和惩治腐败的重要举措。在信息化环境下，有效利用现代化信息技术参与到内控管理，通过完善内控制度、优化内控形式等方法，提高管理效率，更好的保障国有资产安全。

天津市财政局督促各行政事业单位进行内控建设，先后发布财会[2015]24号：关于全面推进行政事业单位内部控制建设的指导意见；财会[2016]11号：关于开展行政事业单位内部控制基础性评价工作的通知；财会[2017]3号：关于开展2016年度行政事业单位内部控制报告编报工作的通知；津财会[2017]101号：天津市财政局关于开展2017年行政事业单位内部控制建立与实施情况督查工作的通知等。可见，财政部门对行政事业单位内控建设要求越来越明确，建设形势越来越紧迫，建设内容也越来越深入。

二、我校内部控制及信息化发展现状

1.内控建设处于起步阶段，人员内控意识有待加强

财政部要求行政事业单位积极开展内部控制工作以来，天津市财政局多次组织各事业单位相关人员进行内控知识的学习培训。我校积极推进内部控制体制及相关制度建设，取得了初步成效。内控知识在一定程度上得到了普及，内控制度在一定程度上得到了完善。但因每次参加培训的基本都是财务相关人员，且内控重点以财务相关管理居多，所以很多人认为内控与自己的工作关系不大，主要是财务的事。内控意识没能深入人心。

2.信息化发展水平落后，管理还停留在人控阶段

我校是差额拨款事业单位，隶属于天津建工集团(控股)有限公司。主要从事成人学生学历教育和施工员、安管员、建筑类职称继续教育以及其他建筑专业相关培训。由于我校目前缺乏有效的信息化手段和工具的支持，部门之间没能实现信息共享，对各项工作的管理也还较多的停留在“人控”的阶段。信息化技术在招生培训部、教务处、行政处、办公室等重要部门并没有得到广泛应用，财务科也只是有单一的记账软件，仅能完成简单核算和报表的出具，工作手段相对比较落后，财务数据与业务数据互不衔接、无法共享，内部控制无法贯穿经济业务始终，不能实现各项经济业务网上留痕和时时监控。传统落后的工作方式既影响了工作效率，又加大了决策管理的难度，给国有资产管理带来了极大的安全隐患。

3.缺少高素质的信息技术人员队伍

内控信息化条件下，原有的内部控制相关人员无论是在人员数量还是人才质量上都非常有限，难以满足信息化建设的需要。我校在职正式职工只有70人，其中35岁以下职工有20人，教职工中以土建相关专业居多，受到年龄以及专业的限制，大部分人对内控信息化的理解只停留在简单的计算机办公软件操作上，不仅缺乏专业的计算机知识， 而且无法与目前的内控工作结合起来。计算机系统维护仅仅依靠一两个计算机专业的老师课余时间完成，缺少专门的信息化系统研发和维护人员。同时，单位内部缺乏比较完善的人才竞争机制，导致内控工作人员普遍水平不高。内控信息化专门人才紧缺是近两年新出现的情况，受到事业单位人才选拔招聘制度的限制，使得信息化专门人员无法得到及时补充，导致学校内控信息化人才队伍薄弱，给内控工作的开展及信息化的推广造成了极大的障碍。

三、事业单位进行内部控制信息化建设的必要性

单位内部控制是对经济业务的各个环节进行监督控制，涉及面广，人员多，流程复杂,工作难度大，必须有强大的信息系统作为支撑，单位内控才能可靠、有效、快速的开展。

1.信息化使管理更加高效、便捷、灵活

在当今激烈的市场竞争环境下，时间就是生命，时间就是效益。事业单位要想在残酷的市场竞争中拥有一席之地，就必须改变原有传统拖沓的办公形式。信息技术的发展和应用已经引起传统管理方式发生巨大的变革。内控信息化系统实现后，管理决策不再受到区域和时间的限制，大大提高了管理决策的效率。比如现在天津建工集团使用的浪潮OA办公系统，使办公人员无论身处何地，无论什么时间，只要通过联网的电脑或者手机就能对权限范围内各项业务及时进行审批，大大提高了决策效率，使实时办公、移动办公成为可能，也使管理活动更加灵活、高效、便捷。

2.信息化系统能有效减少人为错误的发生，避免徇私舞弊

目前的信息化系统针对收支管理、资产管理、政府采购管理、合同管理、建设项目管理、预算管理六个模块，将职责权限分配到各相关岗位上，学校各个部门都能参与进来，分岗设权、分级授权和关键岗位定期轮岗，加强了内部权力制衡，改变了传统权力集中的局面，大大降低了决策风险。同时，经济活动的所有环节都能做到网上留痕，时时处于监督之中，大大减少了人为因素、徇私舞弊的现象，使管理更加公平透明。

3.信息化系统能实现数据信息无缝对接，实现资源共享

以我校教务处为例，教务处有自己的学生档案管理系统，但由于与财务等部门不能信息共享，每到毕业季，要耗费大量的人工到财务科对学生学费缴纳情况进行核实，财务部门也要调取以前年度的收费底稿(目前收费底稿只有纸质形式)，给两个部门造成了很大的工作压力。信息化系统能将现有的各业务部门系统实现整合对接，通过学号管理学生信息。新学期开始，财务收取学费后，可以根据学号在系统中输入学生的缴费信息，教务科输入相关考试成绩，这样对每个学生的情况只要搜索学号就能一目了然，省去了重复核对的麻烦。

信息化后，实现了学校资料的统一集中管理。所有资料数据实现网络存储，资料管理更加科学合理。同在一个平台，各个需求部门查阅更加方便，大大减少了查阅资料的时间消耗，解放了人工。

4.信息化系统明确岗位责任，优化业务流程，提高工作效率

内控实现信息化能规范业务流程，明确办事程序，简化审批手续。例如，内控信息化实现之前，学校采购物品流程：需求部门申请→主管领导及校长批示→采购员采购→采购完成后拿发票找主管领导及校长批示签字→办理入库→财务科审核票据→办理报销；信息化后，需要需求部门提出申请→相关领导审批后→采购员采购，上传发票→办理入库→财务直接报销。可见信息化后，采购流程得到了简化，省去了重复审批签字的手续，大大提高了工作效率。同时对于采购过程可以时时监控，对于采购中发生的问题及时发现，也将原来的事后控制逐步转变成事中控制、事前控制。另外，信息化系统明确各岗位职责，事后责任追究清晰明确，有效地避免了推诿扯皮，也能大大提高各岗位人员的责任意识，为岗位考核提供参考依据，彻底改变干与不干，干好与干坏都一样的局面。

四、推进学校内部控制信息化建设的具体措施

1.创新管理理念，在思想上提高认识

内部控制制度建设是单位一把领导主责，财务牵头，全员参与。内部控制信息化本质上是通过信息化手段，加强对学校各项经济活动的监管和控制。是对传统管理方式的创新和发展，为学校稳定、快速、持续发展提供保障。内控建设需要重新梳理业务流程；需要聘请专业的内控机构协助企业编制内控手册，对不完善的和已经过时的规章制度重新编写；需要构建内控信息化系统并且安排专人对系统进行后期维护；需要定期对内控相关人员进行内控及信息化知识的培训等，这都需要大量的人力和财力的支持，事业单位的领导对该项工作有绝对的决定权。只有领导层对内控信息化有全面的了解和深刻的认识，才能为内控信息化建设提供强有力的保证。

2.开展内控信息化培训，培养内控信息化专门人才

要实现内控信息化，人才培养是关键环节之一。人员素质高低直接影响信息化建设的质量和效率。

首先，要完善人才选拔机制，优化选拔流程，拓宽人才培养渠道，增加信息化人才数量。培养一大批既懂得内部控制、又懂信息化系统，既熟悉各部门业务流程、又懂得关键环节控制的人才。同时改变传统的事业单位用人方式，探索新的符合事业单位发展的引进人才的方案，不拘一格降人才，使急需人才能及时得到补充。 其次，进一步完善岗位责任制，明确规定各岗位的职责与权限，以任务定岗位，以岗位定人员，责任落实到人，各尽其责。实现事事有人负责，改变以往有事没人干，有人没事干的现象。其三，加强内控知识培训。财政局要求各单位加强内控建设以来，我校虽然进行了一些内控知识普及，完善了相关制度，但内控建设仍然处于初级阶段，还有很多不足和需要完善的环节，需要继续探索先进的内部控制方法来充实内部控制体系。社会在进步，知识也在不断更新中，逆水行舟不进则退，传统的知识早已不能满足新的内控建设的需要，为了适应信息化的发展，要掌握最新动态和政策。可以聘请内控领域专家，指导单位内控信息化工作的开展，量身定制适合学校发展情况的信息化系统，并对相关人员进行岗前培训。同时要不断加强计算机知识及信息化系统操作等相关培训。

3.提升操作系统的安全性、稳定性

提升系统的稳定性和防御风险的能力是我们今后进行信息化建设的重点方向。操作系统的安全稳定是内控信息化建设顺利推行的必要前提和重要保证。信息系统安全主要指避免由于外部环境因素导致系统的运行错误。信息化后，各种数据信息都在网络集中存储，各项经济业务也都在联网状态下进行，为工作提供便捷的同时，也带了很多的风险。包括数据存储安全、关键业务数据泄露、网络黑客攻击等。为了保护数据的安全性，需要进行必要的权限设置，设定系统管理员及操作员的职责权限，对不同权限的用户进行识别控制，同时控制相关插件的安装，防止修改数据库文件，保护数据、财务信息不被恶意篡改。

4.完善信息化背景下的监督管理机制

内控做得好不好，信息化系统的实施有没有达到预期的效果，这就需要完善的监督管理机制来保驾护航。单位要建立健全内控监管制度，成立专门的内控工作监督评价小组，明确相关岗位在内部监督过程中的职责以及权限，制定内部监管的相关程序，定期对单位内控工作及信息化建设成果进行评估，及时发现问题并提出改进措施。另外，监督小组要与内控建设小组成员相对独立，保证能公平、公正、客观的做出评价。同时，还应该将考核结果与相关领导的绩效考核挂钩，以便引起相关领导人员最大程度的重视。随着科技的飞速发展，信息技术已经成为当今社会发展的基石。行政事业单位内部控制管理信息系统的应用将成为必然。事业单位管理者应更新管理理念，不断创新管理方式，将内控信息化建设当成一项长期而艰巨的工作，大胆创新，放宽眼界，看清形势，探索出适合自己单位实际情况的信息化系统，全力推进事业单位内部控制信息化建设的发展。

参考文献：

[1]李慧风.行政事业单位信息化系统下内部控制体系建设的研究[J].现代经济信息，2017，(15).

[2]徐开成.基于信息化环境下行政事业单位的内部控制[J].经营管理者,2017，(21).

[3]孙业辉.单位内控规范下资产控制与内控信息系统功能架构[J].现代经济信息，2017，(04).