●许 颖 江其玟
20世纪以来,内部控制的理论研究及其在企业中的应用均表明:内部控制在提升组织效率、降低组织风险、保护资产安全等方面都具有十分重要的作用。但是内部控制在财政部门等行政事业性单位中的应用却远落后于企业。近年来,为了保障经济发展新常态下财政职能的有效发挥,保证财政资金的安全、规范和有效,国家不断强调加强财政部门内部控制体系构建的重要性。2014年10月30日,财政部成立内部控制委员会;11月1日,《财政部内部控制基本制度(试行)》开始实施;11月5日,财政部召开工作会议,专题部署落实主体责任和实施内部控制工作。这一系列的措施发出了一个信号:财政部将成为政府部门中推进内部控制工作的领头羊。同年9月,财政部明确表示要抓好《财政信息化建设总体方案》的细化落实,建立健全高效有序的内控运行体系,其中的一项重要工作就是与财政部国库司、信息网络中心沟通,就内控如何融入、固化到信息化流程中的问题进行认真研究。财政部同时就这两方面发文,表明其两手抓两手都要硬的决心,这说明信息化已经成为财政部门内部控制体系构建的必由之路,探究推进信息化与内控工作相辅相成的实现路径,切实保障经济发展新常态下财政职能的高效发挥和财政资金的安全有效,构筑切实可行的财政监督制约机制将成为现阶段的研究重点。
财政部门内部控制是指为实现财政职能与财政目标,而在财政体系内部构建的一套管理控制系统,该系统通过保证财政部门的各项活动均符合既定的规章制度和操作流程,从而实现财政管理的高效有序并保证财政资金使用的有效、规范与安全。财政部门内部控制信息化则是通过一整套完善的信息管理系统作用于资金使用、预算编制、财政账户、预算使用、政府采购、国库收付、国资管理等工作中可能存在人为操作的岗位和可能缺乏有效监管制约的重点环节,找到可能存在风险的关键点,从而量身制定风险防范与监控措施的内部控制制度。简要来说,构建财政部门内部控制信息化体系的总体目标就是通过建立起一套完善的电子监管系统,覆盖财政预算内外的各项资金,在加强自我防控的同时增强信息化网络对廉政风险的监督和控制作用。
伴随着科学技术的迅猛发展,人类进入信息加速变革的时代。在网络广泛普及的今天,政府信息化已全面推动,由此引起了财政部门的变革,包括财政会计信息化和财政监督手段信息化等。企业的经验表明,内部控制在降低组织风险、提升组织效率、确保资产安全以及规范合规性等方面都能够起到十分重要的作用,而将信息化引入内部控制系统则能够更好地保障这些作用的实现。具体来说,财政部门内部控制信息化的作用机制主要体现在以下三个方面:
传统的财政部门内控体系主要依赖“人”的分工与相互制衡来实现,通过在各个环节设计授权与稽核制度来保证整个体系的有序运行。但是反过来看,在该由人执行的内控制度中,人为操纵因素却无法得到有效的监控,这也是当下财政内控缺乏有效性的原因之一。而在信息化条件下,人的所有活动都需要经过计算机系统“检测”,所有不合规活动一旦发生就会触发报警系统并得到及时有效的遏制。因此,将财政部门的内控目标、内控理念以及内控措施通过转化嵌入到完整的信息处理系统中,能够有效规避人为操纵带来的风险,从而保证内控系统的有效实施。
通过财政信息化内部控制系统的实施,一旦出现数据异常或不合规操作,系统便会及时报警并且及时制止不合规行为的发生,这将更好地起到监控薄弱环节并及时控制风险的作用,从而将过去大多数情况下的事后纠正提前到事前预防和事中控制,真正实现全天候全方位的监控,大大提高内控体系的执行力,增强财政部门办事的效果与效率。
财政部门内部控制体系信息化,不仅仅意味着内控方式和内控手段的转变,更意味着内部控制的范围也能得到进一步扩展。在传统控制内容的基础上,进一步加入对系统开发过程的控制、信息化后资料存储的控制等内容,真正实现财政资金运行到哪里,廉政风险防控就到哪里,确保财政各项资金运行的依法依规、安全有序、廉洁高效。
我国财政部门运用信息化手段推进内部控制的建设,在规范权力运行、提升组织效率、降低组织风险、保护资产安全、促进依法行政等方面已取得了初步成效,但是由于受技术水平、思想认识、经济发展水平等因素的制约,政府部门利用信息化手段推进内部控制建设还面临着以下亟待解决的问题。
1、上下级沟通障碍。在中国的行政体系中,作为决策者的上级因为掌握着大量的信息,可以依据经济的发展与时事的变化灵活地对各项方针政策作出修改。但与此同时,下级却因为权限的制约无法及时获取全面信息而处于被动的境遇,常常在接到上级的新命令时还处在旧模式之中,这样的信息不对称,往往导致上下级之间沟通的障碍。
2、地区间沟通障碍。由于各个地区在经济发展水平、人才队伍规模、资金充裕程度等方面存在的差异,导致不同地区掌握的信息间存在差异,这种信息不对称也最终导致了不同地区在信息化系统建设水平上的差异。这种差异使得不同地区不同部门间难以建立统一的信息接口和信息控制系统,成为了财政部门在推进内部控制信息化道路上的障碍。
目前我国财政部门内部控制信息化尚处于起步阶段,覆盖面还比较窄,通常仅限于监控个别风险点,而无法做到全面监控。具体来说,存在以下问题:(1)虽然开发与设计了内控信息系统并利用计算机网络加以监管,实现了一定程度的控制自动化,但是实际上系统监控的这些风险点都是经过人工操作后产生的,覆盖面不够广泛;(2)随着财政业务的不断拓展和相关新政策的出台实施,各种风险点不断变化,曾经的风险不再是现在的风险,而新出现的业务却有可能成为新的风险点,如果再按照原来的控制手段进行控制必然会出现问题。如果不能实现内控系统的自动调节与更新,系统的设计开发就会出现滞后性,监控软件也会老化落后,并最终导致内控系统失去效力。
现有的财政部门内部控制往往以定性指标来进行评判,例如:某项工作流程是否符合规章制度的规定;某项文件的出台是否符合法律法规的要求。这些评判往往仅仅采用“是”或“否”这样绝对化的文字来评价而缺少定量评价。同时,在现有的内控体系中,往往局限于采用文字描述法、调查法或者问卷法来评价内控机制的运行效率和有效性,但这些评价方法都带有较强的主观性,很难客观地对各项内控项目进行独立评价。同样的,这种主观性也制约了不同年度、不同地区间的内控机制进行横向纵向比较。唯有将各项指标量化定义,才能不断地促进评价体系的合理与进步。
为了克服上述财政部门内部控制信息化所存在的不足之处,在构建内部控制信息化体系时必须遵循以下三大原则:
一是统一性。指内控制度信息化体系必须采用统一的规范和原则来管理和监控资金使用、预算编制、财政账户、预算使用、政府采购、国库收付、国资管理等一系列财政活动。通过利用统一的处理口径,来克服数据间的沟通障碍,切实保障财政部门高效有序运行。
二是可操作性。指财政部门内部控制信息化体系要能够兼顾地区和人才差异,不仅仅停留在“空中”,而应该落到“地上”,使得相关人员都能经过简单的培训后熟悉和操作相应的内控系统,并通过统一的操作规范和流程进行日常运营。
三是定量性。指通过一系列可用数据计量的指标来对内部控制的有效性进行评价,并可以通过一系列加权平均公式来计算不同地区、不同时间、不同部门的内部控制得分,以此来衡量内部控制的整体状况,找寻到内部控制的优势环节和薄弱环节,以便取其精华弃其糟粕,不断推进内控体系的进步与完善。同样只有进行定量分析,信息化内控系统得出的评价结果才更具有客观性和公正性,才能在强化内控作用的同时保证提高内控质量。
建立公共财政框架,提高财政管理水平和财政资金使用效率,要求建立以财政部门为中心的信息网络平台,实现数字化财务管理以及预算资金管理。而随着财政信息管理系统的建立,信息化已不仅仅是财政部门内部控制的一种手段,其自身也成为内部控制的对象和内容。为此,要在遵循上述统一性、可操作性、定量性这三项原则的基础上构建财政部门内部控制信息化体系。具体来说,该体系的构建路径分为以下四个方面:
要想实现财政部门内部控制信息化,其首要前提就是要标准化信息处理口径。如同在自动化生产的工厂中必须采用统一规格的零件一样,在内控信息化的过程中,只有采用经过统一口径处理的信息,才能保证整个体系的有序运行。这就要求各级财政部门能够在规章制度、业务流程、职责分工、组织架构、数据记录与处理方面实现标准化,尽可能地做到整齐划一,为内控信息系统的上线打好坚实的基础。为了实现这一目标,首先必须在制定规章时广泛采纳各方面的意见使其符合绝大多数部门的利益;其次要仔细分析业务流程,抓住共同的关键风险点加以规范控制;最后要统一各级财政部门的组织治理结构和职责分工,做到关键岗位分人分责,互相制约,互相监督。只有这样,才能真正实现信息标准化,保证财政信息的一致与共享。
信息化时代,要求财政部门在建立内控体系时,首先要建立起一套完整的财政信息处理系统。该套信息处理系统利用标准化和规范化的接口将财政部内部各个部门、上下级财政部门、征收机关与关联企业、国库机关与关联银行、预算编制与预算执行单位等部门通通串联起来,将与整个财政体系活动有关的信息源源不断地输送至终端系统,构成一个纵横交错的信息化网络系统并成为整个内控体系的“根”,以此来实现各部门、各单位之间的信息共享,实现财政活动的规范和有序。这个“根”的细化与延伸程度也最终决定着整个内控体系的有效性。
为了更好地保证财政部门职能的实现,必须在财政部门内部控制信息化体系中设立监督系统,而该监督系统具体来说又应分为三类子系统:监督数据规范系统、业务处理监控系统、综合信息监控系统。监督数据规范系统主要用于将财政信息处理系统搜集来的庞大的基础信息逐项进行分类汇总,将需要进行监控的重要信息资料单独整理归类,为后续监督系统的运作提供数据基础;业务处理监控系统则根据前端输入的已按业务归类的信息分项监控各级财政部门在资金分配、预算执行、国库收付等活动中是否存在异常情况,以及财政会计系统、资金使用单位以及相关银行账簿的数字是否符合既定的勾稽关系等;综合信息监控系统则是包含财政部门监控系统中所依据的法律法规和经济政策的知识库,用来保证其及时有效地更新,使整个内控体系能够紧跟国家的新方针政策和国民经济形势,富有生命活力,以保障其能够切实发挥作用,以维护广大群众的利益。
财政信息防护系统主要通过一系列专业的物理手段来防止财政内控系统遭到入侵和恶意攻击,主要措施有:设置外部访问区域、建立防火墙、远程处理控制、右键系统控制、网上信息查询控制等。与此同时,还应加强数据备份,防止和减少因自然灾难、工作疏忽以及蓄意破坏和计算机犯罪造成的损失和危害;加强权限管理,以达到相互控制的目的,明确各自的责任,杜绝因录入过程差错而造成的后台修改行为;加强职责分工,规定系统维护人员不得兼任其他角色进行相应操作,任何人不得利用工具软件直接对数据库进行修改等。
在标准化信息口径的基础上建立起财政信息处理系统、财政信息监督系统、财政信息防护系统三位一体的财政部门内部控制信息化体系,在保障内部控制发挥其作用的基础上有效减少人为操作因素并实现全天候全方位的实时监控,以此来增强财政部门落实党委政府决策部署的执行力,有效保证财政活动的廉洁和财政资金的安全。■