蔡 静

(中国共产党南京市栖霞区委员会政法委员会，江苏 南京210046)

0 引言

《行政事业单位内部控制规范(试行)》明确规定，单位应当充分运用现代科学技术手段加强内部控制。对信息系统建设实施归口管理，将经济活动及其内部控制流程嵌入单位信息系统中，减少或消除人为操纵因素，保护信息安全。内部控制信息化是指运用信息化技术或手段将控制理念、控制流程、控制方法等要素固化到组织内部的信息管理系统中，增强内部控制制度的执行意识，提高内部控制管理效率，减少人为操作误差，推动内部控制体系的科学化、系统化。

党的“十九大”报告提出：要加快建立现代财政制度，建立权责清晰、财力协调、区域均衡的中央和地方财政关系，要建立全面规范透明、标准科学、约束有力的预算制度，全面实施绩效管理。而各级行政事业单位在我国经济与发展中具有重要的地位，要落实党中央的要求，离不开信息化的有效支撑。当前，我国大部分行政事业单位均建立了较为完善的内部控制体系，但其中大多数单位内部控制信息化尚处于起步阶段，内部控制信息化水平较低。我国行政事业单位内部控制信息化的建设质量与运用水平，已经成为评价其内部控制体系完善程度的重要指标，行政事业单位全面加强内部控制信息化建设迫在眉睫[1]。

1 行政事业单位实现内部控制信息化的意义

内部控制信息化是综合运用计算机、网络等现代信息技术手段，实现单位内部控制管理目标的过程。相比传统内部控制管理模式，主要包括下面几个优势。

1.1 优化内部控制管理的生存环境

1)与传统的管理模式相比，信息化能够改变单位内控制度发挥作用的外在生存环境，行政事业单位的内部控制管理架构会趋向扁平化，信息化条件下内部控制管理会更加清晰流畅、平稳有效[2]。

2)在信息化管理的大环境下，信息系统已经覆盖到组织内部管理的方方面面，包括计划、执行、财务、人力资源等，都已经广泛地实现了信息化。在这种信息化趋势下，很多监督检查事项都必须与单位的各类信息管理系统紧密结合，才能适应业务不断发展变化的需要，更好地发挥防控风险的能力。

1.2 丰富内部控制管理的手段

1)在内部控制信息化系统中，内部控制管理活动产生的任何结果，都产生于系统处理流程，来源于数据分析过程，若运行结果偏离预期，恰当选用系统搭载的数据分析模型或工具，采用流程重构或回退，追溯信息处理过程，能够分析原因并及时更正。

2)在内部控制管理过程中，信息化可以将数据提取、人工介入、模型添加、关联分析、信息传递等重要流程都进行备份存储，信息化使得所有系统操作都可以通过日志记录进行追溯核查，流程变得更加清晰、流畅，有助于对单位内部控制管理活动开展非现场监督。

1.3 提高内部控制管理的质量

1)数据采集的多样性和灵活性，通过信息化系统，运用计算机及网络技术，可以按需采集内部控制管理过程中的各类数据，并按照分析需要存储在不同区域内。采集数据不再受地理地域、专业领域和工作时间的限制，还能够存储海量数据。信息系统在数据挖掘、数据分析方面具有无可比拟的功能，当行政事业单位开展内部控制管理时，能够提供全面、精确的信息。

2)信息充分共享，信息化平台的搭建，清除了不同部门和不同管理层之间的障碍，依靠互联网技术，信息能够综合集成与充分共享，实时传递行政事业单位内部控制管理过程中分配的工作任务，决策层、管理层和执行层都能够准确、全面地接收信息并及时处理，产生的内部控制成果信息也能在各个层面分享，内部控制管理决策的执行力将明显提高。

1.4 有助于防范廉政风险

内部控制有利于规范行政事业单位的权力运行，内部控制体系对科学有效防范廉政风险十分有帮助。内部控制信息化通过构建科学高效的运行机制，能够实现行政事业单位业务管理与廉政建设的“双融双促”。

1)内部控制信息化融入了行政事业单位政务审批功能，通过构建分级授权审批制度，实现线上办理、动态跟踪进度、实时反馈等闭环管理效果。一旦存在违反内部控制制度的情况，能够及时发现、及时处置，防范问题扩大化。

2)内部控制信息化能够加强对资金使用全过程的跟踪，每一笔支出从申请、审批、使用到绩效评价都可以通过信息化系统实现，做到了痕迹化管理，实现“莫伸手，伸手必被捉”管理效果。对于财务支出审批等关键环节，确保双人办理、材料齐全，有效避免人工办理带来的弊端。

2 当前行政事业单位内部控制存在的问题及原因

2.1 内部控制信息化重视程度低

信息技术的迅猛发展已然对各行各业的工作模式产生了深刻的影响，但仍有一些行政事业单位在开展内部控制管理活动时，依旧遵循传统的人工管理模式和方法，导致其内部控制管理效率低下，效果缺失，极大地制约了行政事业单位各项工作的顺利开展。其本质的原因在于：一方面，行政事业单位的内部控制管理者受传统思维方式的制约，对于内部控制信息化认识不足，存在接受难的现象；另一方面，管理者自身对内部控制信息化的重视程度，会直接传导给单位的员工，极易导致整个单位的内部控制管理存在信息化盲区的现象。

2.2 内部控制制度执行效率低

内部控制制度执行缺失普遍存在于行政事业单位的管理中。原因在于，一是在内部控制管理的实际操作过程中，一些行政事业单位的岗位责任制并没有进行明确的区分和落实，尤其是对于一些重要害岗位人员的权限设置与职责分工的划分十分模糊，使得不能按照不相容岗位相分离的原则进行明确的分工。不同部门之间应采用不同的约束方式，否则会直接影响内部控制机制的执行效果，产生一系列的业务操作风险或运营风险。二是有些单位结合管理实际，建立了一系列较为规范的内部控制制度，但未通过强制的信息化手段(例如密码解锁、轮岗交接提示等形式)固化内控制度，导致制度执行的效率低下，效果欠佳，制度构建仅仅停留于表面化和形式化，未真正落到实处[3]。

2.3 内部控制信息集成度低

目前大多数的行政事业单位对内部控制的管理仅局限于单项业务或单个部门，处于相互割裂的状态，从表面上看，关注每项业务的漏洞就可以管控所有的风险，实际确并非如此。虽然每项业务都有自身特定的风险，不同业务之间会存在一定的联系，但有些业务中潜藏的风险是表面无法发现的，只能借助不同业务之间的联系来实现风险的深度识别。目前大多数行政事业单位的内部控制管理，仅侧重于对风险实施事后处理，还未架构起各项业务之间的联系，未充分借助信息化的手段对潜在的各类风险进行科学的预测和有效的应对。内部控制信息化可以加强部门之间的联系，实现信息的有效共享，并且能够将存储的各类业务数据，用于相互验证和校对，从而实现对异常情况的监测和预警，有助于有效发挥内部控制制度作用。

3 行政事业单位内部控制信息化系统的建设思路

我国行政事业单位内部控制信息化建设应当将内部控制理念、规范及管理要求嵌入到信息系统设计中，以管理流程化、系统共享化、数据智慧化、预警实时化的思路，打造科学有效的内部控制信息化系统。

3.1 管理流程化

行政事业单位内部控制信息化主要是行政事业单位通过搭建信息管理系统，将单位涉及的内部控制要求、规章管理制度按照流程化管理要求，实现规范运行。行政事业单位每一项业务都纳入到信息系统管理中，整个业务的发起、流转、审批到监督检查，都通过信息系统来管理降低线下操作产生的违规风险、操作风险等。

3.2 系统共享化

行政事业单位内部控制信息化成功与否的关键在于能否实现各平台之间数据的共通互享，既要实现财务管理和业务管理的深度融合，又要保证整个单位层面与各个业务环节的数据是完整的、一致的，同时还应当做好与外部系统数据的有效衔接，能够适应外部不同系统对数据传输的要求，将不同口径的数据进行标准化处理和过滤，实现数据过滤、传输、储存、提取及分析的信息化处理，打破部门、单位之间的信息孤岛现象。

3.3 数据智慧化

在实现系统共享化的基础上，行政事业单位内部控制要适应大数据、云计算等信息技术发展的需要，不断朝着智能化、智慧化的方向升级，实现海量数据的自动化过滤、高速率传输、云储存、智能化提取及分析，提高数据挖掘和分析的信息化水平，满足各类管理报表的实时生成和精准分析需求，为行政事业单位管理提供决策支持。

3.4 预警实时化

行政事业单位内部控制信息化主要是帮助单位防范各类廉政风险和内控合规风险。行政事业单位在建设内部控制信息化系统时，要充分利用好单位内外部的各类数据，结合业务特点，设计预警指标，动态优化预警阀值，一旦发现违规审批等信号，及时触发预警，监督部门立刻介入，督促问题整改，及时启动问责程序，实现动态监测、高效预警、及时响应的预警反应机制。

4 我国行政事业单位内部控制信息化的实现路径

4.1 倡导全员参与，建立完善的组织机构

内部控制信息化建设是一项系统工程，不仅需要行政事业单位“一把手”负总责，还需要全员参与，充分调动各层级和各条线员工的积极性，提高行政事业单位整体的内部控制信息化意识。行政事业单位应成立专门的内部控制信息化机构，统筹管理单位内部控制信息化工作。对于在信息化建设过程中，特别是信息系统数据接入或融合过程中遇到的问题，应该进行广泛研究讨论，选择合适时机开展推演测试，确定最佳解决方案。

4.2 以控制为核心，搭建全面信息化平台

行政事业单位应充分评估现有信息系统的应用情况，全面整合现有的业务信息系统和财务信息系统，有效接入采购管理系统、国库支付系统等单位外部系统，搭建以内部控制为核心的全面信息化平台，提高信息化平台的集成性，不仅要实现全部业务的信息化流程，而且要实现内外部信息的集成共享和流程操作的高效便捷[3]。

4.3 借助信息技术，重塑内部控制流程

搭建完成内部控制信息化平台之后，应当以信息技术工具和方法为依托，对单位的内部控制流程进行全面梳理。在重塑内部控制流程时，应紧跟信息化发展趋势，重新设计内部控制流程，改变内部控制手工流程和信息化流程并行的局面，以信息化控制流程全面替代手工内部控制流程，高效整合各层级、各部门的控制流程，添加更为便捷的步骤，简化复杂无用的步骤，形成便捷、高效的内部控制流程。

4.4 适应内外部形势，持续提升信息化水平

内部控制信息化平台的上线，并不是内部控制信息化工作的完结。随着政策的变化、业务的发展、技术的更新，内部控制信息化平台的整体架构、功能模块也需要进行持续改进和优化升级。单位应当根据内外部环境的变化，定期对内部控制信息化平台的适用性进行评估，当出现控制不够的流程时，应当对该流程进行重塑，使单位所有流程的控制状态达到最佳。此外，内部控制信息化平台，还应紧跟大数据、云计算等技术发展，在优化升级中积极运用新一代信息技术，提升内部控制信息化的层次和水平。

5 结语

进入新时代，行政事业单位应落实党中央决策部署，全面推动放管服改革，着力提升服务水平，向内控要质量、向科技要效率，加快信息化建设的步伐。行政事业单位承担着行政管理和服务的双重职责，行政管理的效率对建设服务型政府有着重要的意义，提升内部治理水平也是全面深化改革的必然要求。内部控制信息化建设是一项涉及全体人员，覆盖管理全过程、全方位信息化的工作，信息化手段和内控管理要求需要深度融合到行政事业单位的每个业务层面、每个业务操作环节和流程中。依托信息化手段，不断优化和完善单位的内部控制管理，提高单位每一位员工的内部控制和风险防范意识，推动内部控制制度的有效执行，为地区经济社会发展提供高质量行政管理服务。