卓林全（高级会计师）（福建省残疾人体育运动管理中心 福建福州 350002）

财政部印发的《关于全面推进行政事业单位内部控制建设的指导意见》（财会［2015］24号）对我国行政事业单位内部控制建设及信息化应用提出了明确要求。目前，行政事业单位内部控制建设及信息化应用总体还不够理想，从党的十八大以来巡视反馈的腐败问题及纪检监察通报的腐败案例分析，产生这些问题的根源除了干部个人的主观原因外，与当前行政事业单位的内部控制体系不完善、内部监督不到位、内部权力过于集中，或内部控制体系未有效运行甚至形同虚设不无关系。当前，信息化生态环境下的行政事业单位业务运作和内部权力运行主要依赖于信息系统，而依赖信息系统的控制以及对信息系统的控制是内部控制的重要组成部分（陈志斌，2007）［1］，信息化应用能够有效提升单位内部控制体系的运行效率和效果。因此，全面推动行政事业单位内部控制建设及信息化应用，并确保有效实施具有紧迫性和必要性。然而，目前对于行政事业单位如何全面推进内部控制建设，缺乏明确的路径和可供借鉴的示范案例指导。党的十九大提出不断推进国家治理体系和治理能力现代化，构建系统完备、科学规范、运行有效的制度体系的改革目标［2］，从微观领域看，需要通过单位治理能力的现代化来实现，而全面推进行政事业单位内部控制体系建设和信息化应用，能够有效地防范单位内部权力运行和各类业务活动的风险，改进单位公共管理、公共服务的效率和效果，从而提升单位治理能力和治理效能。对于巡视反馈问题揭示的内部控制缺陷的落实整改，可以为单位内部控制建设提供外部驱动力；有效的内部控制体系可以为巡视整改和廉政风险防控体系建设提供重要工具。鉴于此，本文以F单位为例，基于省委巡视整改报告，从巡视视角分析行政事业单位内部控制建设及信息化应用存在的问题，旨在探索基于单位治理的行政事业单位内部控制建设及信息化应用的对策，为全面推进行政事业单位内部控制实质性建设提供范例和实践指导。

一、理论基础

（一）党的巡视与行政事业单位内部控制

党的巡视工作本质上就是要加强对政府内部权力运行的监督，有效地解决了不良政治生态下内部权力制约不足所带来的问题（贾晓强、闻竞，2019）［3］；内部控制是制衡内部权力运行的重要手段，二者之间具有目标一致性。同时，二者作为国家治理的重要工具，在提升单位治理能力方面具有相互补充、相互促进的作用。党的巡视以发现问题为导向，是一个遵循发现问题、反馈问题、整改建议、督促整改等的逻辑过程。巡视工作通过直接揭示发现问题并采取有力惩罚手段使得巡视工作反馈问题这一行为具有“威慑效应”（唐大鹏等，2015）［4］，而巡视组在反馈识别问题中会表现出不同程度的内部控制倾向，自然也会通过“威慑效应”对被巡视单位落实整改措施情况造成影响，从而对被巡视单位内部控制建设产生外在推动力。通过巡视整改落实，善用巡视成果（郑萼，2019）［5］，可倒逼行政事业单位内部控制体系的建立健全，实现良法善治。单位内部控制以风险防控为主，通过检查单位内部控制状况能够有针对性地判断和查找单位治理问题，为党的巡视工作提供问题线索，并可作为巡视反馈问题整改的有效工具。

（二）行政事业单位内部控制与信息化建设

随着信息技术时代的到来，各国以及国际组织开始研究信息化环境下的内部控制理论，也不断进行实践探索。2008年美国证监会（SEC）在相关管理规定中提出以“交互方式”取代现行的电子化数据操作方式［6］；2012年国际信息系统审计协会（ISACA）颁布的COBIT 5.0（即企业IT治理与管理框架）和 Hayden Wimmer，Roy Rada（2013）都提出了决策树算法、遗传算法来生成财务报表［7］。实践证明，利用信息技术能帮助管理者实施内部控制，可提高单位的决策效率和防控风险能力。中国注册会计师协会1999年制定的《独立审计准则第20号——计算机信息系统环境下的审计》提出信息系统内部控制应当包含一般控制与应用控制。当前，内部控制的范围因信息化应用而扩大，内部控制的要求也不断提高。

内部控制实质上是在组织内部收集、筛选、加工、传输、反馈和处理信息，指导组织内部各项业务活动和内部权力运行按预定目标运行的有效调控机制（宁华强，2011）［8］。内部控制的过程就是通过信息的交换和反馈，对相关活动进行调整，达到控制目标的过程。利用信息论原理能有效解决内部控制相关信息收集、整理、反馈和处理过程中产生的一系列问题。本质上说，内部控制信息化建设是将信息技术与传统的内部控制方法融合起来建立科学有效的内控体系（唐奕可，2019）［9］，是将各业务子系统和新建系统接入内部控制信息系统，实现内部控制活动的制度化、一体化和信息化（李茹，2019）［10］。但是，当前实践中，大多数行政事业单位对内部控制信息化和信息关联还停留在纸上，导致内部控制制度、措施和程序无法通过信息化应用落地（唐大鹏等，2019）［11］。因此，需要从单位顶层设计的层面进行整体信息化规划和设计，确定有效的解决方案（毕瑞祥，2019）［12］。

综上所述，已有文献主要集中于行政事业单位内部控制信息系统建设现状及对策、信息技术应用、模式选择等角度研究，鲜有文献基于巡视这一国家治理视角，从单位内部控制体系整体和动态优化的闭环系统研究内部控制建设及信息化应用问题。本文在吸收借鉴国内外已有研究成果的基础上，基于具体的案例，从党的巡视视角探索研究行政事业单位内部控制建设及信息化的应用问题。

二、行政事业单位内部控制建设及信息化存在问题的分析

（一）从全国情况看

从财政部发布的《2017年全国行政事业单位内部控制建设分析报告》可以看出，行政事业单位对内部控制建设及信息化总体重视不够，多数行政事业单位在内部控制建设中只是在原有业务系统基础上进行技术性的完善，成效也不明显［13］。主要表现为：一是未实质性开展内部控制风险评估，仅按财政部的规定每年编制内部控制报告走过场，未能对内部控制体系的有效性进行客观评价，且尚未形成单位内部控制体系建设和实施的责任追究机制。二是未真正编制本单位的内部控制手册，未进行内部流程梳理和编制业务活动及权力运行流程图，活动层级存在诸多不合理的业务流程。三是内部控制机制和制度体系不健全，仅按财政部发布的《行政事业单位内部控制规范（试行）》要求制定一些业务管理制度，且这些制度也未将相应的内部控制制衡机制嵌入其中。四是单位内部控制建设和信息化管理水平还不高［14］，财务和非财务报告信息质量不高。

（二）从案例单位具体情况看

F单位成立于2010年6月，是省直C部门直属公益一类事业单位。2019年收入总额约2 900万元，其中，财政拨款收入约占90%以上。2019年支出总额约2 700万元，其中，项目支出约占70%以上。资产总额24 900万元，其中，非流动资产约占80%以上，净资产约占99%。2016年省委巡视组对C部门开展为期两个月的首次常规巡视，巡视组移交问题线索共6件，结合对F单位内部控制报告分析，巡视反馈问题揭示的内控缺陷数17个（其中：重大缺陷5个），相关问题在C部门本级及所属事业单位中具有普遍性。通过巡视整改报告分析内部控制存在的缺陷可知，F单位虽然启动了内部控制建设工作，但单位内部控制体系尚未真正建成并有效运行，信息化应用的现状也不容乐观。从F单位治理层级和活动层级控制分析主要问题如下：

1.治理层级控制存在的问题。（1）单位治理结构和组织架构不健全、不合理。单位领导班子不健全，人员结构也不合理；未经人事编制主管部门批准擅自设立内设机构。已有文献研究证明，有效的组织架构与管理层正确选择内部控制方法和有效执行控制活动显著正相关［15］。（2）单位治理层、管理层风险意识淡薄，内部控制文化缺失。（3）内部控制关键岗位人员缺乏胜任能力，选人用人公信度不高。预算管理、会计核算与监督、国有资产管理、政府采购、建设项目管理、合同及档案管理等内部控制关键岗位职责不清，未按照人岗相适的原则配备德才兼备的专业人员，且现有人员对财务业务不熟悉等。（4）上级部门及本单位未设计和实施有效的内部制衡、激励和问责机制［16］。决策机制和民主集中制执行不到位，存在“三重一大”事项未执行集体决策程序、重大资金项目违规审批现象。内部权力运行监督制约机制不健全，监督制约不力，内设纪检监察机构未配备专职纪检干部。廉政风险防控体系薄弱，重点领域廉洁风险突出，专项资金管理办法不健全，未建立健全和有效执行财务会计制度。（5）单位缺乏有效的对内对外沟通机制，存在领导个人重大事项申报不实情形。（6）没有设计和构建符合本单位内部权力运行及业务活动特点的集中统一的内部控制信息化应用平台，只是通过财政部门统一要求的软件编报部门预决算、办理国库集中收付业务，以及按国有资产管理主管部门统一要求的软件编报国有资产报告，通过政府采购管理主管部门统一要求的软件办理政府采购网上业务，通过财务软件开展单位会计核算。

2.活动层级控制存在的问题。（1）预算管理。部门本级及所属事业单位存在违规挪用专项资金，重复列支、超预算支出等现象。（2）收支管理。个别领导干部侵占公共资金，虚列开支、用公款违规支付或报销应由个人承担的费用，多名干部因此受到党纪政务处分；财务管理混乱，报销审核不严，审批权限不合规；运营收入未纳入财政预算管理，票据不合规，会计核算科目使用有误；违规发放津补贴、奖金等，违规列支公务接待费、公务出国（境）费、公车运行和购置费、会议费、培训费、差旅费等；未制定相关活动奖金发放办法，奖金发放标准不明确，存在超范围、超标准为工作人员发放奖金现象。（3）资产管理。年末未进行固定资产盘点清理，往来账款长期挂账，导致坏账损失严重等。（4）政府采购管理。个别领导干部插手工程招标和物资采购，搞利益输送；将工程项目化整为零规避招标，指定承建方；利用职务之便推销器具、暗箱操作或指定供应商，收受回扣；物资采购管控不力，存在采购合同不规范、采购物品与实际供货物品不一致和分单采购等问题。（5）工程建设项目监管不严，个别单位存在扩建项目通过设计变更等方式大幅度增加投资额、超支工程款、投资超预算导致投资额远超中标价、装修工程项目支出超中标价等问题。（6）法定监管或公共服务职能履行。多名在内部控制关键岗位的干部利用职务之便和手中权力，违规收受礼品礼金、收受回扣以及谋取其他方面的私利；专项资金档案资料不完整，资金拨付和使用跟踪监督不到位。

（三）问题成因分析

1.从内因来看：（1）F单位缺乏风险导向的内部控制文化，风险意识普遍淡薄，单位的整体内部控制基础薄弱。（2）单位治理层、管理层普遍不重视内部控制建设，对内部控制认识存在严重偏差，只是单纯为应付财政部2012年制定的《行政事业单位内部控制规范（试行）》要求和编制《行政事业单位内部控制报告》的需要开展一些内部控制方面的工作，而非从单位自身管理的需求出发，造成单位内部控制基本流于形式，无法真正将信息化技术运用到内部控制体系中的各项权力运行管控和业务活动管理中［14］。（3）行政事业单位内部控制建设和实施所需的人力资源基础薄弱，缺乏能够将财务专业知识和信息化系统相结合进行应用的复合型人才，也不重视内部控制人才的培养和使用，难以建立和有效运行与本单位目标相应的内部控制体系，导致内部控制建设及信息化程度低，且难以保证实际实施效果。（4）未按内部控制制衡原理设计、建立和运行符合本部门、本单位业务特点和内部权力运行，系统完备、运行顺畅、制衡有效的内部控制体系。（5）仅关心财务内部控制的信息化建设，而忽略内部控制整体的信息化建设，缺乏将内部控制信息化建设方案进行有效的整合，导致单位内部控制信息化应用程度低，从而影响内部控制的效率和效果。

2.从外因来看：（1）内部控制是一项专业化、系统性的基础性工作，当前缺乏操作性强、可供借鉴的行政事业单位内部控制建设和信息化应用的示范案例。（2）行政事业单位内部控制的信息化应用具有实践性和个性化的特征，具体方案需要根据单位的实际情况制定，且受到单位内部控制外部环境及内部基础制约。目前，市场上尚无成熟的、较为廉价且能够推广应用的行政事业单位内部控制信息系统软件，而且受单位财政预算限制，单位也无法通过委托开发内部控制信息系统软件，因此，严重制约了行政事业单位内部控制信息化应用的推进。

三、巡视视角下行政事业单位内部控制建设及信息化应用对策

（一）整合搭建“一个平台”

目前，行政事业单位信息化内部控制体系主要有两种模式：一是全面信息化内部控制体系建设模式，即按照内部控制建设要求在ERP框架下定制完成；二是以现有OA政务办公系统、财务管理信息系统为主，将内部控制嵌入其中改造而成［17］。为有效推进行政事业单位内部控制建设和实施，笔者通过课题开展信息系统技术研发，研究认为，可采用SOA体系架构、Potal技术、商业智能技术BI等现代信息技术，集成或重新研发设计一套内部控制信息化应用综合平台，建设途径以单位自建为主导，并适当获取第三方机构专业协助是更合适的选择［18］。该模式的要点：一是以一个政府部门系统或一个行政事业单位作为内部控制建设和信息化应用的主体，来开展部门系统或单位的内部控制基础分析、流程梳理、风险评估、风险应对、组织和流程再造。二是根据部门系统或单位的内部权力运行、业务特点及现有的信息化实施条件，以《风险评估报告》为设计需求导向，以《内部控制手册》为内部控制体系基本架构，在整合部门或单位现有管理信息系统的基础上，依托移动互联网技术建立部门系统或单位内部控制系统集成平台，实现“机控”和内部控制数据共享。三是将活动层级的预算管理、收支管理、资产管理、合同管理、采购管理、基建管理、档案管理等通用业务模块和核心职能业务模块（如F单位的体育活动、运营活动等）等通过信息化手段进行整合，实现财务业务一体化的全面信息化应用，从而满足管理层对于业务活动（内部权力运行）事前、事中以及事后的管控要求。

（二）系统覆盖“两个层级”

科学设计适应本部门、本单位的内部控制体系，要按照系统原理，全面建立、有效实施内部控制。确保内部控制覆盖单位治理层级和业务活动层级，涵盖内部权力运行和业务活动的全范围，贯穿内部权力运行决策、执行、监督全过程，能够规范单位内部的全体人员。一是针对单位治理结构不合理、治理层和管理层诚信不足、缺乏有效的人力资源政策、未设计和实施有效的制衡和问责机制，以及缺乏有效的对内对外沟通机制等问题，优化设计单位治理层级的内部控制。二是针对预算管理、收支管理、资产管理、政府采购管理、监管和服务职能以及工程建设项目管理等方面的内部控制缺陷，优化设计活动层级的内部控制。

从巡视视角看，行政事业单位内部控制是落实巡视整改和实现单位治理能力现代化的重要工具。为此，要提高政治站位，以实现组织目标为导向，以内部权力运行管控为主线，从单位治理体系层面，坚持内部控制体系与廉政风险防控体系一体设计、一体建立和一体实施的方针，运用系统论、控制论、信息论等科学原理，通过风险评估、组织和流程优化，统筹规划、分步实施，旨在设计和建立科学完备、运行有效、动态优化，并与本单位的战略规划和风险容量相适应的内部控制体系。首先，治理层级控制是指围绕所有权和控制权分离形成的决策、执行和监督权制衡展开的控制，核心在于构建制衡有效的治理结构，建立高效运行的组织架构和营造良好的内部控制基础，主要包括设计和优化单位治理结构、组织架构、议事决策机制、部门职责分工、内部控制关键岗位责任制、财会机构设置、内部监督和评价机制等，营造风险导向良好的内部控制文化，搭建高效的内部控制信息平台。其次，活动层级控制是指围绕内部权力运行和业务活动流程展开，其核心是通过风险评估和选择应对策略，设计嵌入权力运行和业务活动流程之中的有效的控制制度、措施、程序，并保证有效运行。以F单位为例，该部分主要包括设计和优化预算业务、收支业务、采购业务、资产业务、建设项目业务、合同业务、档案业务、体育业务、运营业务等九大模块业务，以及内部控制报告与信息披露的具体控制流程、措施、制度等。

（三）有机构筑“三道防线”

要建立健全适合单位自身业务和权力运行实际情况的风险监控、分析、应对、预警机制，及时对潜在风险进行识别，尽可能把风险控制在可接受的范围内［19］。有效的单位内部控制体系至少应包含三道防线，即构筑业务运营管理、内部控制、内部审计（内部监督）三道有机防线，各司其职，各负其责，共同发挥风险防控作用。首先，业务运营管理（或为作业控制）为第一道防线，由单位内部各部门对其职责范围内的活动风险负责并实施管理，位于第一道防线的职能部门或业务单元能够直接面对各类风险，因此，在权衡风险和价值的基础上，应设计和执行影响风险的各种作业控制。其次，内部控制为第二道防线，设计和建立治理和活动层级的控制机制、程序、措施和制度，并由财务、安全、合规、质检等职能部门对组织风险实施监控和纠偏，使之控制在实现组织目标所容忍范围内，通过组织再造、流程再造等发挥制衡机制作用，必要时借助于专家力量，以支持管理层对第一道防线的监督和控制，确保有效管理风险和控制。再次，内部审计（内部监督）为第三道防线，应设计和建立内部监督机制和制度，由内部审计或纪检监察等监督部门对第一道和第二道防线实施再监督，并保证第一道防线和第二道防线的有效运行，成为治理层和管理层确认风险并有效控制的最后一道防线。

（四）动态衔接“四个环节”

行政事业单位内部控制管理要依据系统原理，动态衔接单位内部控制体系的设计与建立、运行与维护、报告与披露、评价与监督等四个相互促进、相互制约、周而复始的有机环节，形成动态循环、自我优化的闭环系统（见图1）。

图1 内部控制体系动态自我优化的闭环系统

1.设计与建立环节。按照统一规划、分阶段建设、重在实施的思路，科学运用内部控制原理及机制，整合一个政府部门系统或一个行政事业单位的法定职能、业务模式、组织架构，合理界定岗位职责、业务流程和内部权力运行结构，研究设计务实管用的单位内部控制体系。通过制定内部控制制度体系和研发内部控制信息系统，将制约内部权力运行嵌入内部控制的各个层级、各个方面、各个环节［20］。主要包括四个阶段：（1）准备阶段。成立内部控制领导小组等内部控制决策机构，以行政主要领导担任组长，党政领导及各内设部门负责人参加，并明确财会部门为内部控制牵头部门。同时建立内部控制沟通协调和联动机制，召开内部控制联席会或协调会，解决内部控制设计、建立、运行过程中存在的问题。召开内部控制建设动员部署会议，举办内部控制业务培训和开展内部控制知识、政策宣传活动，营造良好工作氛围。同时，成立以单位党组织主要负责人为组长，内部审计、纪检监察等人员组成的内部审计工作领导小组（或内部控制监督小组），负责内部控制监督工作。（2）流程梳理和风险评估阶段。成立风险评估小组（分管财会工作的领导担任组长），成员由内设机构业务骨干组成。梳理本部门、本单位各类业务活动流程、明确业务环节，编制流程图。如F单位最少应包括：预算控制、收支控制、政府采购控制、资产控制、建设项目控制、合同控制、档案控制、体育活动控制、运营活动控制等。系统分析业务活动风险，确定风险点、计量风险，编制风险评估报告。根据单位发展战略和内外部环境，选择风险应对策略，包括风险承担、规避、转移、降低。（3）内部控制体系设计阶段。以巡视、纪检监察、审计和财会监督发现的问题为关注点，针对单位业务活动及内部权力运行控制薄弱环节和风险隐患，特别是涉及内部权力集中的财务收支、资产管理、政府采购、工程建设等重点领域和关键岗位，合理配置部门及岗位权责，细化优化内部权力运行流程，梳理关键控制节点，明确风险评估的要求，提高内部控制措施的针对性和有效性。本阶段分为设计和建立内部控制相关机制、实施组织和业务流程再造、制定和完善内部控制管理制度、开发和完善内部控制信息系统四个流程。（4）验收和实施阶段。该阶段分为项目总结验收、宣传培训和内部控制启动实施三个主要流程，属于单位内部控制建设实质性阶段。根据内部控制体系建设基本原则、方法和步骤，对内部控制机制、内设机构及岗位设置、内部管理制度、业务流程等进行全面检查验收，并进行符合性测试，形成验收报告，作为内部控制启动实施的依据。

2.运行与维护。行政事业单位完成内部控制体系的设计和建立，完善内部控制机制和制度，整合人、财、物和信息系统等资源，经最终验收和启动实施后，正式进入内部控制体系运行与维护阶段。主要包括内部控制手册及相关制度文件的发布实施，以及内部控制管理信息系统安装测试和投入运行，并由内部控制职能部门或牵头部门负责单位内部控制体系运行监控、纠偏和日常维护，内部控制管理信息平台的运行和技术维护等，确保单位内部控制体系健全和有效运行。

3.报告与披露。单位要按照《行政事业单位内部控制报告管理制度（试行）》（财会［2017］1号）及单位治理的要求，编制行政事业单位或部门内部控制报告，并按规定程序和权限批准对外报送或信息披露，报告主要内容包括单位内部控制设计、建立、运行和维护情况，内部控制主要风险点、相应控制措施及成效，内部控制缺陷，特别是重大缺陷，内部控制健全性和有效性的结论。

4.评价与监督。单位党政领导层要建立单位内部控制体系有效运行的动态优化和保障机制，通过内部控制评价与日常监督，评价内部控制体系的整体有效性，实时监控、识别治理层级和活动层级的内部控制缺陷，特别是重大缺陷，及时分析提出优化整改建议，修复内部控制缺陷，确保控制目标得以实现。

（五）扎实开展“五项工作”

1.开展内部控制组织建设。建立以内部控制工作领导小组为决策机构、财务部门为内部控制牵头部门，以及以内部审计工作领导小组及内部审计部门为监督机构的内部控制组织体系。

2.开展内部控制文化建设。形成以风险管控为导向，营造单位内部控制文化和廉政文化相互交融的良好的内部控制基础。

3.开展风险评估。围绕内部权力运行的关键节点，从单位治理层级和活动层级两个层级梳理内部控制风险节点，按风险可能性和对内部控制目标的危害程度采用1—5计量定级，采用相乘法计算单位总体风险。以F单位为例，通过风险评估共梳理出165项风险点（其中：治理层级34项、活动层级131项），该单位总体风险值 2.9分（评分范围为0—5分），单位整体属于中等级别风险。

4.开展内部控制制度建设。以内部控制手册为本单位内部控制体系的设计图和操作指南，并至少应按以下四个层次建立健全单位内部控制制度体系，即单位内部制度立、改、废规则，单位内部控制基本规范，内部控制专项业务管理制度，权力运行和业务活动规程等四个层次［14］。

5.开展内部控制信息化建设。即要以一个政府部门系统或一个行政事业单位为内部控制信息化的应用主体，以内部控制信息化建设为契机，统一规划，整合本部门、本单位所有管理信息系统，形成数据共享、资源有效利用的内部控制信息化应用格局。

四、启示

综上所述，在党的巡视全覆盖、常态化背景下，实现国家治理体系和治理能力现代化，从微观治理层面来看，要实质性推进行政事业单位内部控制设计、建立和运行，切实把行政事业单位内部控制作为一项系统性的基础性管理工作，不断提升单位治理能力。通过本文的研究得到以下几点启示：

1.要提高行政事业单位内部控制建设和实施的层次及政治站位，从国家治理体系和治理能力现代化总体布局，基于党的巡视全覆盖、常态化的背景，从单位党政主要领导抓主责主业的政治高度，去研究和推动单位内部控制体系设计、建立和运行；通过落实巡视整改为单位内部控制建设提供外部驱动力，依靠有效建立和运行内部控制体系为巡视整改和廉政风险防控体系建设提供重要工具，二者相互促进、相辅相成、相得益彰。

2.要坚持系统思维和整合方式设计、建立单位内部控制体系，秉承内部控制和廉政风险防范体系一体设计、一体建设、一体运行的原则，统筹兼顾战略、运营、合规和报告目标，有效促进单位业务和财务融合，充分发挥单位有限资源的效用，适度管控风险，合理保证内部控制目标的实现。

3.单位内部控制是一项基础性、长期性和专业化的管理工作，在建设过程中要充分依托内部控制相关领域的专家、专业技术团队（如：复合型内部控制专业人员团队，信息技术团队等），不仅能够减轻单位内部控制建设的工作量，还有利于提升单位内部控制体系设计的有效性，增强防范风险隐患和制约权力滥用的能力。

4.内部控制是一个动态持续的过程，单位已建成的内部控制体系需要随着外部环境、单位内部控制基础、运营模式、管理要求等变化不断动态优化，从而确保本单位内部控制体系的健全性和运行有效性。

5.要基于大数据技术设计构建适合本部门、本单位业务和财务一体化的内部控制信息平台。内部控制信息化实质是将控制理念、控制流程、控制方法等要素通过信息化手段固化到信息系统［21］，内部控制是将分散、相关联的系统内部业务活动或权力运行数据信息进行整合与贯通，实现一个部门、一个单位各业务或权力运行数据共享，形成一个完整的内部控制管理信息系统，包含对业务活动或权力运行产生影响的相关“人、财、物”，“制度、流程、标准”等相关信息，从单位治理和内控流程控制的角度对这些信息予以整合和处理，实现战略运营协同化、预算管控全面化、业务财务一体化、内控管理全程化、财务监督全面化、决策分析智能化的管理目标。