程平 孙瑜

【摘 要】 基于财政部颁布的《行政事业单位内部控制规范（试行）》，重庆海事局采用云会计、大数据、移动互联网技术搭建了海事财务云平台，实现了单位层面的内部控制。结合搭建的海事财务云平台，在分析单位层面内部控制现状及问题的基础上，提出了通过完善单位组织架构、规范内控制度建设、重构内控流程与设定云平台操作权限，实现预算和各业务流程之间的协同和有序衔接，让重庆海事局单位层面内部控制活动得以持续、恰当地进行，以充分发挥数据在内部控制活动中的价值，使数据能够更好地为内部控制服务。

【关键词】 财务云平台； 大数据； 云会计； 单位层面内部控制； 重庆海事局

【中图分类号】 F232；C931 【文献标识码】 A 【文章编号】 1004-5937（2018）09-0123-03

一、引言

随着财政改革不断加深，交通运输业发展方式加快转变的背景下，健全行政事业单位层面内部控制是行政事业单位面临的新挑战和新任务。财政部于2012年11月公布了《行政事业单位内部控制规范（试行）》（以下简称《内控规范》），已从2014年1月1日起全面执行。新规范首次将单位层面纳入行政事业单位内部控制规范体系建设中，单位层面内部控制包括建立内部控制的组织架构、建立内部控制的运作机制、确定对内部控制关键岗位工作人员的职责要求、强调运用现代科技手段加强内部控制并编报财务信息，对于整体层面对内部控制加以规范，将单位所有经济活动整合到单位层面内部控制机制设计中，为业务层面内部控制打下了坚实基础。重庆海事局基于《内控规范》，结合当前最先进的“云会计”[1]解决方案，自主研发集远程操作和信息实时共享于一体的财务云平台管理系统（以下简称“财务云平台”），将全局经济活动及其内部控制流程嵌入信息系统中。

单位层面内部控制对行政事业单位内控工作的影响已成为学者们研究的热点。邹晶[2]从超循环理论的角度入手，认为内部控制是一个闭环的系统，内部控制运行机制框架包含感应机制、受动机制、评价机制和通讯机制，而其运行是一个循环往复且不断持续改进的过程。田祥宇等[3]从行政事业单位内部控制的中国特色的角度，分析行政事业单位内部控制的管理特质和行政事业单位内部控制与监督的关系特点等问题。池国华[4]从战略导向和系统整合的角度构建了行政事业单位内部控制规范的实施机制。王学莲[5]基于COSO框架，融入我国《行政事业单位内部控制规范》的新理念、新方法，从单位层面和业务层面分别探索构建了更加符合新要求、新形势的人民银行内部控制体系。除此之外，众多学者对内部控制的信息披露、评价、监管以及内部控制实施环境等问题进行探讨。

综观上述文献的研究，关于行政事业单位的单位层面内控研究目前主要集中在单位层面内控的概念、内控的职能和保障措施，而关于单位层面内控制度体系中的单位总体框架结构、具体实施流程以及部门及人员权限配置方面的相关性研究还涉及较少。鉴于此，本文描述了大数据时代基于重庆海事局财务云平台上如何实现单位层面内部控制，并分析了基于财务云平台模式下进行单位层面内部控制的意义。

二、重庆海事局单位层面内部控制的现状及问题

（一）单位层面内部控制现状

重庆海事局主要负责长江一带海上安全工作，其财务管理具有如下特点：一是机构设置点多、线长、面广，下设的12个派出机构遍布重庆各地，财务管理较分散；二是内外体制改革不断变动，财务工作面临较多新情况和新问题；三是资金全部来源于财政拨款，规费征收量和资金总量不断增长，财务风险较大；四是资产存量大，在当前海事跨越式发展新阶段，基本建设项目投资规模大，对资金和资产的监管任务重；五是财务管理人员相对较少，会计核算工作量大。这对重庆海事局内部控制体系建设提出挑战。

在《内控规范》出台之前，重庆海事局的内控工作主要通过财务会计处来完成，内容主要包括确定单位自控的重点和目标，纠正业务过程中出现的错误核算和错误支出等。采用的内控方法有：（1）分工控制，明确每个岗位的职责，确保不相容岗位相分离；（2）业务记录控制，对经济业务进行会计记录时，必须采取一系列措施和方法，落实凭证制作、传递和保管等每一环节的控制要点。因为《内控规范》首次将内控范围延伸到单位层面，并为单位层面建立和实施内部控制提供标准，提出强制性要求，在单位层面内部控制中《内控规范》的十八条明确提出“单位要充分利用科技手段来加强内部控制”。“互联网+”时代的到来意味着行政事业单位内部控制也迎来了新的机遇与挑战，随着大数据与云审计在各行各业都得到了广泛应用，将其引入行政事业单位内部控制也是时势所需。

重庆海事局的内部控制因为没有明确的法律法规作为实施指南和依据，大都通过自我摸索，或是参考企业的内控规范，很难实现有效的业务层面内部控制。重庆海事局对标《内控规范》中对单位层面内部控制提出的要求，对本单位的经济活动存在的风险点从整体上进行重新梳理与评估。

（二）单位层面内部控制问题分析

重庆海事局对标《内控规范》中在单位层面上提出的各项要求，审查了本单位尚存的不足之处。

1.内部控制组织架构设计不合理

云平台采用直线制的组织架构，内控工作由财务人员负责，财务人员归属单位领导管理。由于缺乏相关规章制度与专门的内控牵头人员或牵头小组约束和督促，且目前内部控制尚未得到足够的重视，单位负责人和职工没有推进动力，导致单位业务与管理活动不能实现高效的配合，难以实现发展目标。重庆海事局机构设置点多、线长、面广，下設的12个派出机构遍布重庆各地，内部控制在全面落实上具有一定的难度，由于没有设置专门的内控牵头人员或牵头小组保障云平台上内控政策的有效推进，使得云平台不能充分发挥它的价值。

2.内部控制流程规范化有待完善

云平台建设初期，由于重庆海事局内部控制政策还不够完善，业务流程的梳理还在进行中，云平台的内控规划尚未实现对业务流程风险点的全面覆盖，云平台在单位层面内部控制的建设尚未与重庆海事局业务特点相呼应，形成特色。在《内控规范》出台前，重庆海事局实施内部控制主要依据《会计法》和《内部会计控制规范——基本规范》，主要是财政、审计等部门以及社会公众对行政事业单位内部会计控制建设的重视程度影响着内控制度的执行力度和效果，影响了行政事业单位的工作效率和效果。

3.人员职责与岗位权限不清

重庆海事局业务范围广，人员调动复杂。在云平台未启用之前，一直是依靠纸质媒介实现信息的流转，不同的岗位按照各自的职责完成预算的编制、考核等工作，不相容岗位分离，能保证线下内部控制的合规性[6]。重庆海事局主要涉及六大业务模块的关键岗位，云平台建设初期，业务流程管控的规范化建设尚不完善，员工的分工不是非常明确，存在员工可以查看超越自己权限范围的文件等情况，这也影响了云平台上岗位权限的设置。

三、重庆海事局财务云平台在单位层面内部控制上的优化与改进

重庆海事局财务云平台在单位层面的设计上重点审查了重庆海事局的组织架构、内控流程以及权限管理，它遵循了以数据的综合运用和创新为核心、以业务流程为基础、风险为向导、以测评为驱动的原则，制定了三维的内部控制体系。通过一般控制实现人机结合，有助于保证重庆海事局财务云平台持续、恰当的运行，使得信息的完整性和数据的安全性得到保证，充分发挥云平台对人、应用系统和操作系统以及数据库的一体化管理。

基于现有财务云平台的单位层面内部控制的优化与设计充分考虑了目前云平台在组织结构、流程和权限这三方面存在的不足之处，通过确定内控牵头部门或牵头人员、加强云平台流程规范化建设以及完善云平台权限设置，充分发挥云平台对业务的支持作用，基于财务云平台的单位层面内部控制的流程优化与改进如图1所示。

（一）单位层面内部控制改进对策

1.明晰牵头部门或牵头人员，发挥内控对业务的保障作用

云平台针对重庆海事局单位性质和业务特点，建立联合工作机制并明晰牵头部门或牵头人员，引入归口管理、单据控制等有行政事业单位特色的控制方法。梳理单位六大业务流程，进行穿行测试，查找其中风险点，并以风险为导向选择采取内控措施。由于单位的部分经济活动分散在各个业务部门，需要多个部门共同合作完成，加上部分业务的专业性较强，内控部门可通过财务云平台为其提供统一的管理和专业支持，明确权力和相应的责任，在出现问题时，避免各部门之间相互推诿，确保业务的顺利开展。

2.加强云平台流程规范化建设，实现内控流程透明化

重庆海事局云平台上单位层面内部控制框架借鉴了COSO框架中基于价值链分析的“经营流程作业法”，针对流程各环节的优先级与重要程度等因素设计内部控制活动，并将其内嵌于企业的业务流程中，以监督企业业务流程的持续进行，实现组织的目标。首先梳理业务流程，建立风险控制文档。重庆海事局针对生产经营活动制定采购、收支、合同、预算、固定资产、基建项目等业务活动的流程，参考财务云平台提供的信息确认记录每个流程中存在的风险和已建立的控制，并与相应的制度和控制事实证据相对应。然后针对已发现的错误与风险隐患在云平台上建立对应的内部控制关键控制节点，以此确定科学的内控政策。通过这些示范化建设，确保业务流程清晰，人员权责明确，实现整个内控流程透明化。

3.完善云平台权限设置，减少舞弊机会

权限管理在重庆海事局财务云平台单位层面内部控制管理上主要体现在不相容职位的分离。在财务云平台上重庆海事局日常经济业务活动按照流程可以划分为申请、授权、执行与会计记录，按照岗位的需求合理安排人员，如果可以经过两个或两个以上的人员或部门分开担任相关职权，对每一个环节的工作权限设置为由不同人员或部门独立实施或执行，经过不同人员与部门之间的协调、制约与监督，出现错误与舞弊的机会就会大大减少，从而便于内部控制制度在财务云平台上发挥作用，并且形成权力的制衡，一方面提高行政管理的效率效果，另一方面也有利于预防腐败问题的产生。

（二）进一步加强财务云平台建设，提高单位层面内部控制水平

1.财务数据业务化，使部门间衔接更流畅

重庆海事局财务云平台可以提供统一的数据接口，有效地解决数据获取问题，使得作为大数据审计对象的被审计业务相关数据能够得到有效梳理与整合。云平台还能使目标业务的财务数据和业务数据有效地融合起来，使得获取的数据能够更加准确和动态地反映目标业务，更容易建立财务与业务之间的勾稽关系。在数据获取过程中可能牵涉到多个业务系统、多个关联企业或者机构，财务云平台打通了模块间和层级间的“数据孤岛”，建立了部门间的联系。

2.财务数据透明化，使业务流程更规范

所有的数据依赖于业务具体流程而存在，业务流程变得更规范，每一项数据所在的位置更明确。财务云平台管理员需要根据按用户角色配置权限，每一个人员在财务云平台中的活动范围都进行了明确的设定。行政事业单位不同管理部门与不同管理层次之间，应明确权责关系，确定每个管理部门和管理层次的任务及责任；同时，根据权责一致原则将组织的职权适度分割，按照相应的授权原则在各管理部门之间、各管理层次之间进行合理分配，建立起与组织架构相结合的权责角色结构。

3.财务数据集中化，使信息交互更便捷

科学有效的财务决策往往需要财务与非财务信息相融合，这个过程过去一般依赖于管理人员自身经验，故具有不确定性。预算管理作为行政事业单位开展活动的起止点，由于海事局业务范围不断拓宽，内外体制不断变动，如何有效地进行资源配置，很难通过经验来判断，最终还要依赖于数据分析。重庆海事局财务云平台根据大量真实的最新业务数据，经过大数据处理和操作数据仓储（ODS）、联机分析处理（OLAP）、数据挖掘/数据仓库（DM/DW）等数据分析后，得到以重庆海事局为核心的相关数据部门的偏好信息，通过高级分析、商业智能、可视发现等决策处理后，为单位的成本费用、资金管理、合同管理等财务决策提供支撑。

【参考文献】

[1] 程平，何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大學学报，2011（1）：55-59.

[2] 邹晶.政府内部控制的运行机制——基于超循环理论的设计[J].南京审计学院学报，2014，11（2）：20-30.

[3] 田祥宇，王鹏，唐大鹏.我国行政事业单位内部控制制度特征研究[J].会计研究，2013（9）：29-35，96.

[4] 池国华.企业内部控制规范实施机制构建：战略导向与系统整合[J].会计研究，2009（9）：66-71.

[5] 王学莲.基于COSO新框架的人民银行内部控制体系构建[J].财会研究，2017（3）：62-68.

[6] 程平，李雪燃，张昕.基于财务云平台的预算管理内部控制优化研究——以重庆海事局为例[J].会计之友，2018（2）：142-146.