韦 巍

广西壮族自治区港航发展中心 广西 南宁

一、行政事业单位内部控制信息化建设的现状

“十四五”时期，我国已经进入新的发展阶段，行政事业单位在我国经济与发展中具有举足轻重的地位。2021 行政事业单位内控建设论坛指出：“应当深刻认识到新发展阶段财政内控工作的重要意义，以‘咬定青山不放松’的精神坚定不移地推进财政内控工作。”信息化建设能够带来工作效率的提升，也能够有效推动相关工作高质量发展。行政事业单位内部控制信息化建设虽然起步较晚，但是近些年得到了较多的关注。行政事业单位内部控制信息化可以降低流程风险，实现对成本的良好管控，具有诸多优势，行政事业单位逐渐认识到信息化对内部控制的重要性，陆续开始搭建本单位的内部控制信息化系统。实践表明，行政事业单位内部控制信息化建设虽然取得了一些成绩，但是还存在不少困难和问题。现阶段需要进一步探索优化和改进的对策，以问题为导向，结合实践提出行政事业单位内部控制信息化建设的科学对策，促进行政事业单位内部控制信息化建设水平的提升，进而更好地发挥行政事业单位的公共服务职能。

二、行政事业单位内部控制信息化建设优势

1.从人为控制向自动化管理转变

传统内部控制管理中，行政事业单位更多依赖于人力，人为管控相关风险与流程。这就容易引发一些问题，如内控人员专业度不高、各部门沟通不畅、内控体系不健全，导致内控执行不力，内控执行效果不明显，不利于行政事业单位内部风险的控制。而推进信息化建设后，将相应风险点与制度规则融入信息化系统，减少了人为干预，更多依靠自动化分析与管理，推动内控机制真正发挥作用，实现了内控效率与效果的双提升。

2.由管理滞后向实时管理改变

信息化建设之前，行政事业单位的内部控制以分级授权审批为主，主要采用线下签字模式。这种模式受到时间和空间的限制因素较多，会导致审批不严、等待时间过长等问题，一些急于解决的问题往往由于管理滞后造成较为严重的后果。信息化建设推进后，可以借助信息化系统实行线上实时提醒与审批，解决了传统模式的弊端，更加便捷。这样，对于一些棘手的内控问题也可以通过实时管理解决，对于审批人和内控管理执行者来说都是十分有利的方式。

3.由短期管理向终身追责转变

传统内控管理模式下，可能由于内控执行者或者管理者的工作变动，加上时间较长，一些内控管理不力的问题很难追责，这受制于传统的短期管理模式。这样的模式也会造成内控管理人员意识上的放松和工作不严谨。信息化建设实施后，则实现了痕迹化管理，从审批到实施，均会在信息化系统留下相应痕迹，为终身追责提供了有利条件。而这也将进一步促进内控管理相关人员提升思想意识，向内控管理质量提升的目标努力。

4.提高内部控制效率，降低内部控制成本

信息化建设的优势就是为工作带来便利，节省人力的同时实现效率提升。行政事业单位内部控制信息化建设过程中，可以将内部控制制度与流程融入信息化系统中，进而提高执行力，避免由于人为因素的干扰影响内部控制效率。另外，信息化系统构建后，内部控制工作可以打破时间与空间的界限，通过系统实现随时随地审批，及时解决相关问题，进一步释放了人力，减少了中间流转过程，进而有效降低了运营等方面的成本。

5.有效控制过程风险，防范廉政风险

行政事业单位内部控制主要是对经济活动的风险进行防范和管控。而内部控制信息化建设推进后，将有效减少中间环节中的人为因素影响，例如审批流程长、内部控制人员专业化程度不高等引发的过程风险和廉政风险。信息化建设将有效实现自动化管理，对过程风险的把控也更加严格，降低细节上的廉政隐患，有利于提升内部控制的效果。

三、行政事业单位内部控制信息化建设的问题

1.缺乏完善的内部控制信息化制度

尽管近年来行政事业单位一直在构建完善的内部控制制度，并且取得了一定成果，但是相应的内部控制信息化制度并不完善。第一，对内部控制信息化制度的优化不够重视。行政事业单位承担着管理公共事务的职能，一些单位的日常工作比较繁重，所以容易忽视内部控制信息化建设工作，相应的信息化进程发展缓慢。第二，内部控制信息化建设目标不明确。一些行政事业单位只是制定了内部控制信息化流程与制度，其中包含笼统的信息化建设目标。然而由于目标不够具体，导致内部控制信息化建设目标并不明确，相应的职责分工也不够清晰，不利于信息化建设工作的推进。第三，信息化建设过程的内外监督机制不健全。内部监督主要有内部审计机构负责，外部监督主要由财政、纪检监察等部门负责，然而目前内外部监督的力度均存在不足，并且没有形成监督合力。这直接导致内部控制信息化建设缺乏严格的约束，也说明内部控制信息化制度有待进一步完善。

2.对信息化建设中的风险认识不足

尽管信息化发展为经济与社会发展带来了诸多便利与机遇，但是随之而来的风险也不可忽视。第一，行政事业单位容易忽视信息化建设本身的风险。行政事业单位在推进内部控制信息化建设中，主要精力放在信息化建设的效果与内部控制效果的提升上面，容易忽视信息化技术本身存在的安全风险。这些风险主要有信息泄露、数据丢失、系统瘫痪等，都将对内部控制的效果产生不利影响。第二，对流程风险管控不足。一些行政事业单位只是将内部控制制度与流程进行简单信息化、技术化，不进行核心定位，就盲目构建内部控制信息化系统，实施流程存在较大风险隐患。也有些行政事业单位只重形式不重实质，同样增加了流程风险。第三，存在人员操作风险。内部控制信息化建设虽然实现了自动化管理，但是相应系统和程序仍然需要内部控制人员进行操作，如果内部控制人员的素质水平不能满足信息化建设要求，或者专业度严重不足，则会引发操作风险。还可能存在内部控制人员对系统操作不当的情况，也会增加操作风险。

3.内部控制信息化平台需持续进行优化

第一，内部控制信息化建设速度赶不上信息化技术更新速度。有时行政事业单位内部控制信息化建设过程需要经过层层审批，而信息化技术发展非常快，这样就存在技术滞后性，导致信息化平台不能与时俱进。还有行政事业单位固化思维模式的影响，习惯引进别人已经试验过的成熟技术，这种做法本身并没有问题，但是容易造成内部控制信息化平台技术落后。第二，内部控制信息化建设起步较晚，需要优化的内容较多。我国行政事业单位内部控制信息化建设的发展年限并不长，一些单位还处于初期探索阶段，特别是一些不太发达地区的单位，受制于人力与财力因素，信息化平台需要优化的地方还比较多。第三，内部控制信息化平台的实用性需要增强。有时行政事业单位内部控制信息化平台的建设初衷是正确的，也从单位实际需求出发，但是信息化平台与工作实际连接环节存在问题，最终导致信息化平台的实用性不强，也就不利于解决内部控制中的实际问题。

4.内部控制信息化建设效果有待提高

财政部文件明确指出，行政事业单位每年报送的内部控制报告要认真填写内部控制信息化建设情况。但从实际建设效果来看，并不尽如人意。第一，组织机构不完善。行政事业单位通常没有设置内部控制管理部门，而是由财务部门或信息技术部门牵头开展内部控制信息化系统建设，这既加大了财务部门或信息技术部门的工作量，也无法全面、有效地开展内部控制信息化建设工作，从而影响了信息化建设的推进。第二，内部控制手工流程和信息化流程同步操作。虽然部分行政事业单位已经开展了内部控制信息化，但在实际业务活动中工作人员由于附件单据扫描上传工作量大、对内部控制信息化系统操作不熟悉等诸多因素，在信息系统的业务活动过程中进行了控制，同时也在手工流程中也进行了相同的控制，即同样的控制操作了两遍，增加了单位工作人员的额外工作，造成工作人员对内部控制信息系统产生了抵触情绪。第三，缺乏有效的评价机制。一些行政事业单位仅注重内部控制信息化建设进程，对建设效果未进行及时评价，所以对于信息化建设过程中的风险也不能及时把控，这也是导致内部控制信息化建设效果不佳的重要原因。

四、行政事业单位内部控制信息化建设的对策

1.完善制度保障，为信息化建设赋能

对于行政事业单位来说，完善的制度保障是内部控制信息化水平提升的前提条件。第一，行政事业单位要更加重视制度建设，充分保证制度的严谨性。用内部控制信息化制度来规范操作流程，约束不合规行为，服务于内部控制信息化水平的提升。第二，明确目标，有的放矢。明确内部控制信息化建设目标是完善制度体系的重要内容，也是信息化进程的重要指引。第三，强化内外部监督，发挥监督合力。内部控制信息化制度中，还应当将内外部监督的内容具体化，避免形式主义等情况。以笔者单位为例，在现有内部控制制度基础上，根据单位实际业务活动对内部控制信息化系统进行修改完善，形成预算管理、采购管理、合同管理、收入管理、支出管理和基本建设项目管理等六大内部控制制度体系，并将相关制度流程嵌入内部控制信息化平台，进行系统固化，取得了良好效果。

2.重视信息化风险，实施有效管控

第一，全面认识信息化风险，有效识别风险。行政事业单位进行内部控制信息化建设过程中，要全面认识信息化技术可能带来的风险，进行有效的风险识别和评估，提高预判性，这种做法也可以为后续风险管控做好准备。第二，加强对流程风险和操作风险的管控。内部控制信息化建设中存在的流程风险主要涉及相关流程的执行和落地情况，主要可以通过定期检查、设置风险点等方式进行管控。而操作风险的管控，则需要通过加强内部控制人员综合技能水平来实现，同时提升其风险意识，避免误操作等。第三，实施信息化风险监督与改进。对信息化建设带来的潜在风险要加强实时监督，避免风险发生后造成巨大损失。同时针对已经识别出来的风险，行政事业单位应当进行内部控制信息化制度与流程改进，从而提升信息化水平与质量。

3.持续优化内部控制信息化平台

行政事业单位构建了内部控制信息化平台之后，不能一劳永逸，而是应当持续对信息化平台和系统进行优化，提高其适用性。具体来说，第一，依据政策的变化、信息化技术更新速度适时更新平台。信息化技术发展日新月异，行政事业单位可以根据自身需求及时优化内部控制信息化平台，保证平台的科学性，这样才能真正实现内部控制工作效率的提高。第二，持续提高信息化平台的实用性与可操作性。内部控制信息化平台的优化要以单位核心需求为前提，对内部控制体系的嵌入进行调整，保证平台实用性。在内部控制信息化平台优化过程中，还要注重与单位工作人员的沟通，及时收集信息化平台操作上的意见反馈，保证信息化平台操作的便利性，从而提高整体系统的可操作性。

4.以创新为导向，提升内部控制信息化建设效果

第一，避免盲目复制其他单位的内部控制信息化建设模式。行政事业单位应以创新为导向，技术为驱动，探索适合自己的内部控制信息化建设道路，盲目复制他人模式只会导致失败。这里的创新包含思维模式、技术等多方面的创新，并不只是进行大量的资金投入，主要目的在于提高内部控制信息化建设效果。第二，探索内部控制信息化建设过程中的微服务、轻量化解决方案。无论是内部控制信息化平台还是信息化软件，都应当探索应最小的投入获得最佳效果，微服务、轻量化的解决方案更适合行政事业单位的内部控制信息化建设。第三，有效的效果评价机制必不可少。内部控制信息化建设效果评价机制既有利于解决行政事业单位领导不重视的问题，也可以促进信息化建设效果的提升。效果评价机制既要全面，也要具体，评价后行政事业单位要及时做出调整，为日后信息化建设奠定基础。总而言之，行政事业单位内部控制信息化建设效果的提升离不开创新的元素，也需要不断进行创新探索，借此助力内部控制信息化水平的提升。

五、结论

行政事业单位内部控制控制信息化建设是重要趋势，也是提升公共服务职能的有效途径。目前行政事业单位内部控制信息化建设中存在的问题，严重影响内部控制工作效率与效果，是值得深思的问题。从制度到风险识别，再到信息化平台和信息化建设效果，都存在不同程度的问题，也是需要及时解决的问题。借助相关案例分析，提出行政事业单位内部控制信息化建设的对策：完善制度保障，为信息化建设赋能；重视信息化风险，实施有效管控；持续优化内部控制信息化平台；创新为导向，提升内部控制信息化建设效果。从今后的发展来看，行政事业单位还需以创新为导向，以技术为驱动，持续推动内部控制信息化建设。