陈佳颖

《行政事业单位内部控制规范（试行）》（以下简称《内控规范》）中指出：“单位应当充分运用现代科学技术手段加强内部控制。对信息系统建设实施归口管理，将经济活动及其内部控制流程嵌入单位信息系统中，减少或消除人为操纵因素，保护信息安全。”据此可知，内控信息化既是《内控规范》提出的要求，也是其目的。

近年来，行政事业单位的内控建设持续深化，不少单位现已理清并制定较为全面的一套内控机制，然而，因欠缺有效的内控体系支持而导致对业务的全程性监控难以实现，使得内控机制的落实不够全面彻底。基于此，运用信息化方式使内控更高效，逐渐成为行政事业单位的工作重点之一。

为了使行政事业机构的内控信息化建设持续深化，本文对该建设的意义进行了简单分析，针对其中的问题提出了应对策略，为有效促进内控信息化发展提供借鉴。

一、行政事业单位内控信息化建设的意义

（一）保證行政事业单位内控制度有效推进

将内控程序和单位内控机制“固化”到信息化体系当中，有助于逐渐凸显其直观、便捷的信息化优势。内控程序化和常态化的实现，业务按照预设的流程进行审批，使得单位各部门所涉及的相关制度、业务流程更加透明，最大限度消除人为因素对内控工作的影响，使之趋于规范化、标准化，全面杜绝了遗漏审批、越级审批等现象，有效避免内控制度建立后被束之高阁、无法真正落地的问题，进而使行政事业单位的内控工作变得更加规范，执行力度得到有效提升。

（二）提升行政事业单位风险防御能力

内控信息化的建设，有助于促进单位核心业务与内控流程全面融合，业务信息得以更好地追溯源信息，各种数据和信息更易于从根源上被精准、及时、高效管控。内控管理者和单位领导可以随时随地观察到单位目前的运行情况，无死角、无盲区地曝光业务短板、流程缺陷、资产风险、成本漏洞等，及时作出决策，纠正偏离单位正常运行轨迹的业务活动。

同时，内控信息化建设可深化单位运行数据的分类、归纳、整合，打通各流程节点的信息壁垒，拆除各项经济活动之间的沟通藩篱，实现各类数据的互联互通，及时准确发现业务漏洞和薄弱管控环节，对风险点进行分析和研判，不断优化内控流程，补充内控制度，真正将权力关进制度的笼子，从而进一步提高行政事业单位风险防控水平。

（三）提高行政事业单位工作效率

内控信息化系统的构建，有助于尽可能发挥信息技术优势，使机关事业单位所有与经济活动相关的管理信息、数据的互动效率得到提高，高效、全面地控制审批耗时、精简处理单据等业务流程，最终全面提升单位的管理效率。

随着信息化建设的完善，还可以显著降低内控人员工作强度，使单位内部人员与人员之间、部门与部门之间的沟通更加通畅、高效，进而为协调各部门关系提供便利，节约人力资源成本，降低财务成本，促进单位的运转效能获得新的提升，提高内控的管理水平。

二、建设现状

（一）理论支撑体系搭建完备

近几年，随着《内控规范》不断推行，内控评价工作大力开展，大多数行政事业单位开始根据业务开展需求建立适应本单位的内控制度，依据组织架构建立内部控制流程，已形成了较为完善的内控理论体系。完备的内控理论体系复杂且体量巨大，涉及面广，为行政事业单位规范化管理提供了依据，对内控信息化建设形成了强有力的基础支撑。

（二）信息系统雏形基本显现

当今时代，数字经济飞速发展，日益融入经济社会生活方方面面，信息化进程不断推进。行政事业单位也正顺应时代潮流，向全面信息化管理大踏步迈进。随着对数据准确性、工作实效性要求的不断提高，对报表分析、统计需求不断增加，预决算、资产、政府采购、年度统计报表等多项工作已通过信息系统完成，单项业务信息化系统管理日益完善。诸如此类的信息系统已研发并投入使用多年，为内控信息化建设开创了先河，提供了经验，稍加改动整合，就可以作为雏形为内控信息化系统建设所采用。

三、存在的问题

（一）内控意识薄弱，未形成良好氛围

实施内控的前提条件是内控环境，部分单位领导观念转变得不彻底，缺乏内控意识，注重发展、忽视管理，加之内控信息化建设在短期内较难使单位从主营业务中获得经济收益，也很难与工作绩效等重要的考评指标对应起来，因此，一些单位相关领导未能重视建设内控信息化体系的重要作用，简单将内控视为某个独立部门或财务部的工作，其他人员在内控建设过程中极少参与，态度也不甚积极。

目前，绝大多数行政事业单位已建立了内控机制，也编制了相关手册。然而，部分单位仅仅是为了应付工作，极少真正对单位的所有规章制度进行整理、对所有业务流程加以梳理等，尚不具备全面发展的眼光，难以以单位本身的真正需求为依据不断对制度进行修正、补充。

此外，一些部门和部门之间的职权界线模糊、归口管理欠缺合理性、未能设计合理科学的流程等问题频发，加上沟通协调不足，一些单位出现推诿扯皮、管理混乱的现象，导致内控合力难以形成，甚至使内控完全流于形式而得不到落实，内控信息化建设更是被极度边缘化，无限期推迟。

（二）人员配备不足，综合素质有待提高

在内控信息化建设过程中，将规则从制度层面深化到信息化运用层面，至关重要。这需要投入大量的人力物力，不仅要求实施者具备包括审计、采购、信息技术在内的较全面的专业知识，需要了解单位整个内控流程，而且应保证实施人员在很长一段时间投入专门时间精力到内控信息化建设这一专项工作中。这对于人员配备严重不足的行政事业单位而言，无疑很难实现。

现实中，行政事业单位的内控管理主要由办公室或财务部门负责，这些部门编制少、工作量大，多数人员忙于应付本职工作，往往无暇顾及内控管理，缺乏内控全面设计的责任感和全局观。同时，体制内人员年龄结构普遍老化，薪资一般，财务管理理念未能从“核算型”会计转向“管理型”会计，加之专业所限、话语权不够，不少人主观上不愿推动内控信息化建设。

总之，对内控知识及系统了解不够深入，政策掌握和业务知识更新较慢，计算机知识和实操能力有待提高，且内控有关工作者的整体素养高低不齐，均在一定程度上使内控信息化发展受到制约。

（三）建设经费不足，资金保障不到位

大部分行政事业单位是非盈利性质的，运营资金来源以财政款项划拨为主。最近几年，面临经济下行压力下，国务院多次重申，政府部门要带头过紧日子，坚决缩减各方面支出，包括财政部在内的相关部门对经费支出的管控日益严格。一些单位即便想强化内控信息化建设，也往往因立项难度大或缺少经费而难以进行或者进程迟缓，尤其是财政吃紧的地方，此种情况更为普遍、突出。

当然，还有部分行政事业单位领导内控意识不强，重视业务发展而忽视内部管理的倾向明显，自有资金难以保障，财政部门也难以为建设内控信息化给予专项经费，导致不少单位内控信息化建设难以落到实处。

（四）监督机制不完善， 内外部监督不力

内部监督是内控信息化必不可少的重要内容，也是内控切实实行的保障。不少单位因编制所限，未能设置独立的内审部门，有些尽管设置了内审部门但因对相关工作不够重视，导致内审部门的地位不高或完全不平等，长久以来造成内部审计形同虚设。有些单位的内审工作是由财务人员兼任的，导致内部审计失去独立性，进而很难确保能高效履行审计监督职责，无形中使内部监督效用的发挥受到了限制。

按照规定，监督行政事业单位的外部力量以社会第三方组织、审计、财政等政府机构为主，政府机构以不定期任务抽检为主，而社会第三方组织即会计师事务所等则负责专项审计工作。通常情况下，各外部监督组织各行其是，相互之间并无沟通，很难建立起一体化的外部监督系统，使监督形成合力。

四、对策建议

（一）提高内控建设意识

行政事业单位内控建设是正规化、系统化的工程，需要单位全体部门和人员共同参与。为此，需要全面梳理内部控制流程，明确组织结构，使每一层级了解其工作侧重点，内部权责应精确划分，并通过内控信息化建设将不同侧重点有机衔接起来，将权责明确展现出来，使内控信息化贯穿单位管理始终。

应加强各层级人员对内控信息化建设的知情情况，不断提升内控和风险防范意识，使全体人员切身感受到内控信息化建设是内控制度真正落地的有效载体，是加强管理强有力的抓手，是风险控制得以实现的保障，事关单位长远发展大局和干部职工切身利益。

单位工作人员应从思想理念层面认可并接纳内控信息化系统，转变观念，在实际工作中持续运用，以全面提升工作效率、业务能力。

（二）组建高素质人才队伍

行政事业单位应创造良好的内控建设环境，各部门互相协作，并安排有实力的部门人员一同参与内控信息化建设的全过程，保证充足的人力物力共同推进内控信息化建设进程。

应提升人员综合素质，加强培训，将内控的重要性、内控信息化建设系统操作等作为培训内容，促进内控管理及信息化操作等综合能力水平提升，不断提高整体信息化管理水平，组建高素质信息化管理型人才队伍，加快内控信息化建设。

建立相应的人才选拔机制，建立和完善岗位聘用制度，选人用人时重点考察其数据信息分析及处理能力，选取优秀的综合管理型信息化人才，为内控信息化建设工作培养人才。

健全岗位分类和分级管理，建立完善绩效考核、奖惩配套等制度规定，将考核成绩作为解/续聘、加薪、升职的依据，形成以绩效为核心的职员职位考评调整、收入分配奖励制度，体现多劳多得，实现动态管理。

（三）加大政策资金支持

党的十九大报告明确指出，要善用信息化方法和网络技术来助力工作，尽可能地运用先进的信息技术是国家治理体系和治理能力现代化的内容重点之一。财政部门应颁布更全面严格的内控信息化汇报规定以及考评标准，以评促建，构建良性内控信息化建设生态，使该项工作全部纳入年度考核范围，进一步凸显其在行政事业单位的重要作用。

同时，加大财政支持力度，为内控信息化建设顺利实现提供专项预算基金，以资金、政策同步支持，推动行政事业单位内控信息化建设不断深入。

（四）发挥合力形成实时监控

目前，财政、审计、纪委监委等职能部门主要针对某个时点对行政事业单位开展事后检查;而在信息化条件下，通过系统整合，可将行政事业单位内控执行的全过程实时展现，从而实现内控监管的“过程化”“实时化”。这有助于极大地提高监管效能。

内控信息化需要更好发挥每个人的作用。首先，单位管理层特别是负责人要切实担负起内控“第一责任人”的职责，深刻认识内控信息化建设事关财政资金的安全使用和单位工作有效性的提高，真正注重内控并给予大力支持，积极参与内控，为单位严格内控管理创造良好的氛围和环境;其次，内控牵头部门应认真履行好责任，一方面，严格要求自己，起到表率作用，另一方面，应不断加强学习，适应内控管理的需要，提高履职能力和水平;第三，业务部门人员应积极参与内控信息化建设，积极运用内控信息化成果。

总之，应建立责任人带领、内控部门牽头、业务部门全面参与、外部职能部门严格监管的高效、完善的内控体系，实现制度到岗、责任到岗、风险防控到岗，做到分事行权、分级授权，确保在信息化模式下将全体人员纳入内控信息系统终端，成为参与内控的一员，内外部形成合力，使内控严格、高效执行。

五、结束语

综上所述，行政事业单位肩负着公益属性，在行政审批、社会管理等方面发挥着重要作用，强化其自身管理、加强对其监管将是必然趋势。在新时代，行政事业单位要想深化改革，发展职能作用，提升服务水平，必须通过强化内控来优化结构、规范管理、强化能力。强化内控执行力度，首先要“以人为本”，即从培养内控执行人员的工作能力开始。内控工作是一项涉及全员、全过程、全方位的管理工作，每项内控措施都要深入融合到单位各个业务层面及每项工作流程中。行政事业单位要通过培养员工的风险防控意识、提升总体内控建设意识，加强风险内控理论及实践操作培训、组建高素质人才队伍，加大政策资金支持、提高风险识别及评价能力，不断优化和完善内控管理流程，提高企业员工的内控管理水平，推动内控制度有力执行，发挥财政资金的最大价值，促使社会效益和经济效益的协调统一，激发单位活力，最终实现可持续、高质量发展。

（作者单位：国家发展改革委宏观经济管理编辑部）