袁珊

自党的十八大以来，在我国持续深化腐败治理与政府机构改革的背景下，加快行政事业单位内部控制信息化建设的相关政策陆续出台。对于我国的行政事业单位来讲，确保单位运作的合法合规，且提高单位履职的综合效能，信息化建设是保障制度落地的至关重要的措施。现阶段，我国行政事业单位已初步建立了内部控制体系，但整体的内控质量与成效还不甚理想，尤其是部分事业单位内部信息管理工作较为松散，尚未将信息化建设工作落到实处，造成了局部“短板”，对事业单位的服务能力与可持续发展产生了一定的消极影响。鉴于此，本文拟以行政事业单位为对象，探索了行政事业单位内部控制信息化建设路径、建设优势，深入探讨具体对策，以供参考。

一、内部控制信息化建设概述及其在行政事业单位应用的工作要点

（一）内部控制信息化建设的厘定

内部控制信息化建设指的是以《内控规范》为导向，凭借制定单位内部控制目标，将内部控制信息系统作为平台，内嵌单位内部制度中的内部执行程序、管控措施等一系列管控规则，以期实现对单位预算与收支、资产与采购、建设项目与合同等业务管理模块的全域式、全程式管控的信息化建设工作。

相继出台的《内控规范》等文件，为行政事业内部控制建设工作指明了方向，各行政事业单位也纷纷出台了相关的内部管理制度，构筑起了契合本单位实际的内部控制体系。但一些行政事业单位依然存在不遵循业务规范、业务流程等情况，并未真正实现以内部控制预防各种经济活动风险以及管控目标。此问题的解决依赖于引入信息化方式，并固化有关的业务环节与流程，借助内部控制信息系统实现结果可追溯、过程留痕、流程可控，进而将人为操纵因素降至最低，而这也是内部控制在行政事业单位高效推进的重要原则。

（二）行政事业单位开展内部控制信息化建设的工作要点

1.前期准备到位

第一，委派人员组建内部控制工作领导小组，紧扣工作实际制定切实可行的建设计划，明确工作重点，严格监督内部控制信息化建设的后续工作。第二，清晰梳理行政事业单位内部控制信息化工作的业务流程，完善内部控制制度手册，保障操作性文件得以落实。第三，迅速识别与分析经济活动中的潜在风险，并制定针对性的应对方案。第四，专业评估内部控制信息化工作成效，结合反馈信息对行政事业单位的内部控制信息化建设工作方案予以完善。

2.内控信息化建设模式合理

从宏观视域来看，当前能够自行开展内部控制信息化建设的行政事业单位较少，其原因在于我国行政事业单位信息化建设工作起步时间较晚，缺乏充足的可供借鉴的成熟经验，故而大多数情况下行政事业单位都会引入第三方承接内控信息化建设业务。对于信息化建设基础良好的行政事业单位而言，其可在已有管理系统的基础上选用附加模式开发内部控制管理模块，如采购管理、收支管理与预算管理等，进而有效开发与升级现有的管理系统，并为单位的后续信息化建设工作奠定更为稳健的基础。

3.建设效果切合需求

当下，行政事业单位在进行内部控制信息化建设时，可从资源权限、数据、功能三个维度进行分析，并明确各岗位相对应的职责权限，确保相关人员可在授权范围之内完成有关业务的操作。搭建内控管理平台的重要目的在于完成信息的提取、整合及分析，进而为行政事业单位各环节工作的有序开展提供有力的数据支持。

二、行政事业单位内部控制信息化建设的优势

（一）促进业务数据和财务数据的互通互联

按照内部控制的全面性原则，应抓牢资金管控这条主线，凭借对内部控制信息化平台中各个管理模块数据信息的采集、处理与分析，最终实现建设项目全周期数据与日常监管、资产使用数据、合同执行数据、采购管理数据、收支业务数据和预算执行数据的一体化流水线管理。从根本上打通业务工作和财务工作的信息流转路径，在内部控制信息系统管理平台上真正实现业务数据与财务数据的互通互联，形成以数据信息为依据，进行数据分析、甄别与业务预测的管理模式。

（二）提升内部控制效率，压缩内部控制成本

信息化建设的独特优势在于促进工作的便利化，同时实现人力的节省与工作效率的提升。所以，行政事业单位在内部控制信息化建设的过程中，会将内部控制流程与制度融入到信息化系统中，从而提升执行力，避免由于人为因素干扰而影响内部控制效率的现象发生。此外，建立信息化系统后，行政事业单位内部控制工作能够有效打破时空限制，依托系统随时随地实现审批功能，为及时高效地解决相关问题提供了重要支撑，大大释放了人力资源，压缩了中间流程，降低了运营成本。

（三）提升行政事业单位内部控制风险防御能力

内部控制信息化建设对于行政事业单位内部控制流程和有关核心业务之间的深层次融合具有正向的牵引作用，有助于对业务信息进行追根溯源，各种信息数据也更易于从源头被高效且及时精准地管控，行政事业单位领导和内控管理者不再受时空局限，随时对单位各项业务的运行进行观察。内部控制信息化建设还能够对单位的业务漏洞、财务风险、流程不足等进行无盲区、无死角监控，便于行政事业单位迅速作出正确的决策，及时纠正脱离单位正常运行轨迹的有关业务活动。与此同时，内部控制信息化建设有利于行政事业单位各项运行数据的分类归纳与优化整合，打通各个“关节”的信息壁垒，破除互动藩篱，保障数据的互联互通，进而精确捕获管控的薄弱环节与业务漏洞，分析与研判风险点，对内控流程不断优化，完善不健全的内控制度，将权力关进制度的笼子，进一步提升行政事业单位信息风险的防控水平。

三、行政事业单位内部控制信息化建设的基本原则

（一）整体规划与分步实施

整体规划与分步实施原则注重信息化建设的连续性和渐进性，以确保内部控制的有效性和稳定性。在整体规划方面，行政事业单位需要制定清晰的信息化建設规划，将其纳入单位整体发展战略中，确定信息化建设的重点和优先事项，保障信息化建设与内部控制的要求相适应。行政事业单位还要综合考虑自身的资源和能力，制定合理的时间顺序和阶段目标，保证信息化建设与内部控制的紧密配合。分步实施是指将信息化建设划分为多个阶段，逐步完成各个阶段的目标和任务。每个阶段的实施应考虑到单位的实际情况和能力，确保内部控制的稳定性和有效性。在每个阶段，行政事业单位应进行充分的沟通和协调，强化各部门之间的协同配合，最大限度地发挥信息化建设的效益。

（二）优先满足核心业务需求

优先满足核心业务需求原则强调，在信息化建设过程中，行政事业单位应将核心业务需求置于首要位置，确保信息化系统的设计和建设能够有效地支持和促进核心业务的开展。优先满足核心业务需求是行政事业单位内部控制信息化建设的基石，核心业务是行政事业单位的主要工作和职责所涉及的活动和流程。信息化建设应重点关注核心业务的信息处理和流程優化，以提高工作效率和质量。通过优先满足核心业务需求，行政事业单位能够在信息化建设过程中避免过多的投入和资源分散，保证信息系统的建设和使用与核心业务的发展保持一致。

（三）引入先进技术和管理理念

引入先进技术和管理理念原则强调信息化建设要借助先进技术和管理理念的支持，以提升内部控制的水平和效果。引入先进技术是指行政事业单位在信息化建设过程中，应积极采用最新的技术工具和系统，以满足组织内部控制的需求。引入先进管理理念是指行政事业单位在信息化建设过程中，应借鉴和应用现代管理理念，以优化内部控制的组织结构和运作机制。引入先进技术和管理理念原则的核心是推动行政事业单位内部控制信息化建设的创新和提升，实现内部控制的优化和升级。

（四）高效的资源配置和绩效评估

高效的资源配置和绩效评估原则重视合理利用资源和评估绩效，以确保信息化建设的效果和价值。高效的资源配置是指在信息化建设过程中，行政事业单位要合理配置人力、物力、财力和技术资源，以最大程度地发挥资源的作用。绩效评估是指通过定量和定性的方法，评估信息化建设的成果和效果。行政事业单位要建立有效的绩效评估体系，对信息化建设的各个方面进行评估和分析，了解其对内部控制的影响和效果。绩效评估可从多个维度进行，包括业务流程的改进、工作效率的提升、风险控制的加强等。

四、行政事业单位内部控制信息化建设的优化对策——以镇江市直教育系统内控管理平台为例

（一）建立健全内控信息化建设制度

坚实的制度保障是提升行政事业单位内部控制信息化水平的前提条件之一。以镇江市直教育系统内控管理平台为例，首先，关注制度建设，确保制度的严谨性。对镇江市直教育系统内控管理平台的操作流程，用内部控制信息化建设制度予以规范，对不合规行为进行约束，为提升内部控制信息化水平提供更好保障。其次，精准锁定目标。清晰定位内部控制信息化建设的关键目标之一就是健全制度体系。再次，筑牢内外部监督体系，形成监督合力。在不断健全内部控制信息化建设制度的同时，还要将制度内容进行细化与具体化，预防形式主义等问题产生。

（二）持续提升内控人员的业务素质

在当今时代，各领域的竞争归根结底是人才的竞争。镇江市直教育系统积极引进与培养高素质的专业化人才，以此为内部控制信息化建设工作提供坚实的人力支持。一方面，镇江市直教育系统在引进人才的时候，注重人才要兼具扎实的基础业务知识与计算机技术知识；另一方面，镇江市直教育系统内部也要着力提高人才重视程度，定期组织培训活动，助力人才知识架构的不断优化，提升其应用技术与处理业务的灵活性。

（三）重视系统人员的反馈

行政事业单位一线工作者，对单位的各项源头业务比较了解，在推动内部控制信息化建设落地时，信息系统人员对单位内部控制信息化系统使用的反馈十分重要。对此，镇江市直教育系统内控管理平台在建设内部控制信息化系统的前期试用阶段，应分批次组织相关部门人员参与内部控制信息化系统手册的一系列操作培训活动，公布信息化系统操作过程中的注意事项和具体的实施方案，并同时畅通问题收集和反馈渠道。在此基础上，信息化系统的实际操作人员的实践应用与信息反馈，以及与内控信息化系统设计小组的交流沟通，可为镇江市直教育系统的信息化系统操作界面设计的优化与功能完善提供宝贵建议。

（四）加大内控信息化系统的整合力度

按照单位实际情况，各行政事业单位应充分利用信息化手段建设内控信息化系统平台。比如，将镇江市直教育系统内控管理平台现行的内控制度加以完善，使其逐步流程化与标准化，把经济业务流转路径与内控管理制度适时嵌入信息系统中，同时要设置防控点与风险识别等功能；对原有信息化系统予以完善，结合现有需求，在信息化系统中融入相应模块，且要确保各模块之间能够互联互通，促进内控管理信息化系统与各项业务信息化系统的深度融合，强化相关风险的预警、识别以及监控，实现高质量的数据共享，增强管理过程的公开度与透明度，强化管理效能。

（五）加强内控信息化建设的风险管理

在大数据时代，信息数据已成为名副其实的资产，增进行政事业单位内部控制信息化建设的风险管理已迫在眉睫。作为行政事业单位开展内部控制的主要手段，内部控制信息化应用技术的电子数据的可控、安全与存储已被提上重要日程，在促进内部控制有关数据的价值发挥与开放利用的同时，做到数据的安全可控已成为行政事业单位信息化建设的重点。因此，镇江市直教育系统内控管理平台应健全计算机硬件系统，不断加强网络安全建设，采用设置访问权限及加密系统的方式杜绝信息泄露，定期备份数据库，避免数据损坏或丢失等，最大限度保障内部控制信息的安全性与可靠性。

结语：

综上所述，当前我国多数行政事业单位正值从“人控”向“机控”方向转型的特殊阶段，人为操纵风险依然存在。因此，针对行政事业单位内部控制信息化建设的路径选择研究是一项重要的工作，它能够提高行政事业单位的整体工作效率和管理水平。而在选择路径时，不仅要充分考虑行政事业单位的现实需求，制定合理的计划，并选择合适的技术方案，而且应加强数据安全，为相关人员提供必要的培训。通过科学、系统的信息化建设，行政事业单位可实现高效管理，并更好更快地适应现代化管理的要求。