艾小桂

（天津铁道职业技术学院，天津 300240）

0 引言

《行政事业单位内部控制规范（试行）》（以下简称“《内控规范》”）中指出：“单位应当充分运用现代科学技术手段加强内部控制。对信息系统建设实施归口管理，将经济活动及其内部控制流程嵌入单位信息系统中，减少或消除人为操纵因素，保护信息安全。”可见，内部控制信息化是《内控规范》的要求和目标。随着近年来行政事业单位内控建设工作的不断推进，很多单位已梳理和形成一套相对完善的内部控制制度，但由于缺乏有效的内控系统支撑，无法实现对业务的全过程监控，导致内控制度无法得到全面贯彻和严格执行。

1 行政事业单位内部控制信息化建设存在的问题

1.1 内部控制意识不强，未形成良好的内控氛围

内部控制环境是实施内部控制的基础，但有些行政事业单位的领导对内部控制重要性的认识还不到位，内控意识不强，重发展、轻管理，把内部控制当成财务的事，其他职工对内控建设参与不够，配合积极性也不高。此外，各部门尤其是重要部门或岗位之间职责划分不清，加上缺乏沟通协调，难以自上而下形成内控合力，不利于单位内控制度的科学设计和有效运行。

1.2 内部控制制度体系不完善，内控实施流于形式

目前，大部分行政事业单位已初步建立内部控制手册，但内控基础薄弱，一些单位为应付上级检查通过第三方形成统一的手册模板，很少真正整理单位各项规章制度、梳理各项业务流程、把控各项业务风险点等，未能根据自身实际情况进行制度的修订与完善。另外，各部门之间职责划分不清、归口管理不合理、流程设计不科学等都容易造成推诿扯皮，管理混乱的局面，致使内控仅仅停留在制度层面，内控实施流于形式。

1.3 人员配置不足，综合素质有待提高

内控信息化建设要将内控规则从制度层面上升到信息化应用阶段，这就要求实施人员对财会、采购、资产、审计、计算机等知识都较为熟悉。目前，行政事业单位内部控制信息化建设主要由财务部门牵头完成，体制内财务人员缺乏竞争意识，加上员工年龄结构老化，难以实时更新专业知识或者计算机知识，政策水平和业务能力有待提高，对内控知识及系统了解不够深入，且缺乏内控全面设计的责任感和能力。内控相关人员综合素质参差不齐，在一定程度上制约了内部控制信息化的建设步伐。

1.4 信息化建设起步晚，未建立健全内控信息系统

目前，很多行政事业单位仍没有建立健全内控信息系统，究其原因主要有以下几点。①不知道如何建立内控信息系统。行政事业单位内控信息化起步较晚，信息化水平低，可借鉴经验较少，加上内控系统建设是一项庞大而复杂的工程，涉及的内容比较广泛，很多单位不知道如何去建立内控信息系统。②资金保障不到位。单位领导内控意识不强，重业务，轻管理，很难从单位自有资金中安排相关预算，财政也没有下拨内控信息化专项经费，造成很多单位的内控信息化建设无法落地。③内部协调联动不够。内控制度建设需要各个部门协调联动，全面梳理单位的业务流程，修订和完善各项规章制度。信息系统建设也需要多个部门沟通协调，科学设置表单内容、审批流程等。但由于内部沟通协调不畅，信息化建设不够健全。

1.5 监督机制不完善，内外部监督不力

内部监督是内部控制不可或缺的重要组成部分，是内控实施的保障。很多行政事业单位不重视内审工作，有的单位没有设立专门的内审机构，有的虽然设立了内审机构，但内审机构在单位处于平等或较低的地位。有的单位由财务人员担任内审人员，这都影响了内审的独立性，难以保证其有效履行审计监督职责，削弱了内部监督的作用。

行政事业单位的外部监督力量主要为财政、审计、纪检监察等政府部门和社会中介机构，政府部门多进行临时的任务性检查，会计师事务所等社会中介机构多进行专项审计，各外部监督部门通常各行其是，缺乏沟通，难以形成综合监督合力。

2 推动行政事业单位内控信息化建设的对策

2.1 增强内控意识，建立良好的内部控制环境

一方面，要增强行政事业单位领导的内控意识，发挥领导主导和示范作用，从领导层到管理层再到职工，层层传导，培养全民内控意识和思维。另一方面，要加强单位内控的宣传工作，组织内控相关人员进行业务培训和职业道德教育，并进行相关制度、工作流程以及岗位配置的改革，自上而下形成内控改革的合力，建立良好的内部控制环境，推动行政事业单位内控信息化建设。

2.2 修订和完善相关内控制度，建立内控信息系统

行政事业单位内控牵头部门通常为财务部门，同时建立财务、资产、人事、后勤等部门或岗位之间的沟通协调机制，全面梳理单位各项经济业务流程，明确业务环节，厘清职责边界，系统分析经济活动存在的风险，完善风险评估机制，制定风险应对策略，并修订和完善各项规章制度，为内控信息化建设打下理论基础。要将科学完善的内控制度和规则嵌入信息化系统中，并将全部业务纳入内控信息系统，实现全覆盖全流程闭环管理。

2.3 增加资金投入，为内控信息化建设提供资金支持

内控信息化建设是不断提升单位内控管理水平、有效防范经济风险、保证国有资产安全和使用有效的重要举措，是健全治理体系和提高治理能力的重要组成部分。行政事业单位应将内部控制列入单位长期规划，加大资金投入力度。财政部门应结合财政状况，为行政事业单位下拨专项资金支持，助力行政事业单位内控信息系统的建立健全。

2.4 加强教育培训，提高内控相关人员的综合素质

财务部门作为内控建设的牵头部门，财务人员要发挥主观能动性，系统深入学习内控知识，树立全新的财务管理和内控思维，全面了解单位各项经济业务的流程和风险点，借鉴和学习先进的技术和管理理念，提高内控顶层设计的责任感和业务能力。单位要定期组织内控信息化专题培训，实时提高内控相关人员的综合素质，不断提升单位内控管理水平。

2.5 完善内外监督机制，形成监督合力

要整合监督资源，建立全方位的监督方式，完善行政事业单位内外部监督机制。行政事业单位应设立相对独立的内部审计机构或岗位，并直接向单位领导负责，加强对事前、事中的监督以及事后的总结和评价，对单位内部控制制度设计和运行进行日常和专项监督检查，充分发挥内部监督的及时性和有效性。还要加强与纪检、财政、审计等外部监管部门的信息沟通，建立网络平台，通过信息共享和动态监管，形成外部监督合力。

3 内控信息化建设与落地的工作要点

结合行政事业单位管理思想，在内控系统设计方面，要充分体现“全面性、重要性、制衡性、适用性”的内控原则，坚持“管理制度化、制度流程化、流程岗位化、职责表单化、表单信息化”的设计理念，建立健全“以预算管理为主线、以资金管控为核心”的业务流程协同机制，搭建一个完整的内控信息化平台。

3.1 做好前期准备工作

行政事业单位在开展信息化建设前，需要做好前期准备工作。①成立内部控制工作领导小组，规划和制定内部控制建设的基本思路、工作重点、建设计划等，领导小组下设内部控制工作办公室，具体负责内部控制工作的开展；②全面梳理并优化业务流程，修改完善单位内控手册，以作为内部控制制度落地的具体操作性文件；③及时识别、系统分析经济活动中与实现管理目标相关的风险，并确定风险应对策略；④开展充分的调研和专业评估，并制定内控信息化建设工作方案。

3.2 合理选择内控信息化建设模式

极少有行政事业单位满足自制内控信息系统的技术条件，加上行政事业单位内控信息化起步晚、可借鉴的经验少，绝大部分行政事业单位会选择第三方协助建设。对于内部控制信息基础较好的行政事业单位，其可以采用附加模式对已有管理系统进行升级开发，即在现有管理系统中增加内部控制管理功能模块。比如，可以在已有的办公自动化（Office Automation，OA）OA 管理系统中，增加预算管理、收支管理、采购管理、资产管理、项目管理、合同管理等模块。单位通过对现有管理系统进行升级和开发，充分利用已有的信息基础和管理基础，可以降低开发成本，也有利于后期的推广使用。

3.3 保证落地实施阶段的工作效果

行政事业单位应结合实际业务，在内控管理平台上增加相应的内控功能模块，从多角度建立自上而下贯穿于整个单位的管理系统，结合单位内部控制手册，将内控制度和规则嵌入内控管理平台，并将单位所有经济业务纳入平台管理，实现内控管理全覆盖、全闭环。通过流程和表单设置，单位内部形成勾稽关系并相互牵制，单位通过权限管控，以用户、角色为主体，从功能、数据、资源权限3 个维度进行细化授权，通过角色管控，可以实现角色（岗位）的增加，通过权限授权，从而明确各岗位职责权限，使相关工作人员在授权范围进行业务操作。内控管理平台要实现数据自动提取、整合、处理和分析，为领导层提供决策依据，为行政事业单位持续发展提供数据支撑。

行政事业单位应该成立内部控制建设监督检查工作小组，对单位内部控制制度设计和运行情况进行日常监督，定期形成内部控制报告，对内部控制制度的设计和运行有效性做出评价，并提出整改建议，不断完善单位的内部控制建设。

行政事业单位内部控制信息化建设是提高单位内控管理水平，健全治理体系和提高治理能力的一项重要改革。内控信息化设计可复制性差，建设过程也不是一蹴而就的，每个单位都要结合自身实际情况，做好制度基础和信息化规划，建立一套行之有效的内部控制管理体系，从而保证行政事业单位健康快速发展。