试析行政事业单位在信息化态势下加强内部控制

何石桥

（湖南省益阳市资阳区财政局，湖南　益阳 413000）

试析行政事业单位在信息化态势下加强内部控制

何石桥

（湖南省益阳市资阳区财政局，湖南益阳 413000）

目前，因行政事业单位各项管理工作缺乏有效的信息化工具和手段，或已有的管理信息系统各自独立运行，内部控制制度无法完全贯穿于经济活动的各个环节，面对新的发展时期，行政事业单位须重新审视自身的内部控制工作，充分利用信息化的优势，与时俱进。

行政事业单位；信息化；内部控制

1　内部控制信息化背景与概述

2012年，财政部正式发布和推行《行政事业单位内部控制规范（试行）》，2015年施行新《预算法》，两个相关法规中都强调了利用信息化手段提高内部控制的科学性、及时性和有效性。这要求行政事业单位与时俱进，充分利用和完善内部控制信息化，强化内部控制制度的执行力度以提高管理效率。

权威的COSO指出：内部控制是被审计单位为了合理保证财务报表的可靠性、经营效果和效率以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策和程序。行政事业单位内部控制是政府部门管理制度的组成部分，是行政事业单位为履行职能、实现总体目标而应对风险的自我约束和规范的过程。业务流程是为达到特定的价值目标而由不同的人分别共同完成的一系列活动。

以信息化为基础的内部控制是根据需要将业务流程与计算机应用相融合的控制模式，是基于信息结构的内部控制，即将职责结构、业务结构、组织结构和风险结构的内部控制与信息技术相集成，建立基于信息结构的内部控制，一方面要以业务流程为基础使内部控制的运作方式信息化，另一方面要对内部控制进行调整和改造以适应信息化手段。

2　信息化对行政事业单位内部控制的现实意义

目前，因行政事业单位各项管理工作缺乏有效的信息化工具和手段，或已有的管理信息系统各自独立运行，内部控制制度无法完全贯穿于经济活动的各个环节，面对新的发展时期，行政事业单位须重新审视自身的内部控制工作，充分利用信息化的优势，与时俱进，完善内部控制制度，降低财务风险，提高管理效率和增强行政事业单位的社会公信力。

2.1工作重点发生转变，降低人为干扰

用信息化手段固化内部控制业务流程后，内部控制的重点将从职位牵制、制度约束转变为原始数据输入、会计信息输出、网络安全、人机交互处理等多个方面。内部控制信息化不仅可以实时自动控制，极大地减少传统手工处理模式下的信息错误成本和人工费用，同时减少人为因素的干扰和舞弊，使业务的执行更加及时和准确。

2.2加强业务效率，提高行政事业单位管理水平

行政事业单位内控细化目标之一是提高公共服务的效率和效果，具体表现为：第一，信息技术的应用可以实时、充分、同步的反映单位财力收支状况，使单位决策、执行和监督控制活动实现同步；第二，行政事业单位的信息可通过网络让人们方便及时地掌握，并借助固化的内部控制业务流程以保证单位经济活动的合法性、资产的使用安全有效性、财务信息的真实完整性；第三，内部控制信息化的自动控制精简了单位的组织结构，内部层次变簿，有利于决策者和执行者迅速及时的沟通。

2.3设定业务规则，有利于落实各项制度

行政事业单位内部控制的“四化”（制度化、规范化、程序化、法治化）须通过信息化来体现，内部控制与信息化的结合使内部控制的功能可以得到极致的发挥。对内部控制的事前防护功能可通过设定业务规则，把种种偏离既定目标的可能性控制在极少的范围内；事中的调节功能使经济业务的执行能够依据业务规则和控制标准进行，及时修正偏差，使执行结果符合标准。

3　行政事业单位内部控制信息系统的建设

行政事业单位在已建立的管理信息系统基础上，利用信息化手段整合和优化内部控制系统，是其内部控制体系建设的重要内容，内部控制信息系统建设模式一般有独立模式、整合模式、附加模式三种，每种模式有不同的特点及适应范围，行政事业单位应根据自身的管理水平和信息技术条件，结合本单位内部控制体系建设所处的阶段，合理选择适合本单位的内部控制信息系统建设模式，力求以较低的成本实现较好的控制效果。

行政事业单位在开展内部控制体系建设的同时一般应采用以下几个步骤规划好内部控制信息系统建设。首先，应根据内部控制规范体系的要求，结合业务现状，梳理各经济业务内部业务流程、主要风险及控制点，制定相应控制措施，形成内部控制制度和控制文档，建立内部控制体系。其次，应根据内部控制体系建设工作开展的具体情况，对内部控制信息系统建设进行可行性分析，并根据可行性分析结果，形成可行性分析报告，确定单位内部控制信息系统建设的基本模式和路线图。然后根据内部控制信息系统建设可行性报告，结合本单位信息技术水平和管理状况，对现有运行的信息系统进行更新改造，将内部控制体系建设对原有系统功能的相关改进在信息系统中予以实现。最后在完成以上三个步骤的基础上，建立健全内部控制信息系统，通过内部控制信息系统与原有信息系统提取式和嵌入式的集成，实现内部控制信息系统的全面建设。

4　信息化在完善行政事业单位内部控制中的具体应用

4.1增强内控意识、重视内控人才队伍建设

在信息化趋势下，重视内控人才队伍建设是提升行政事业单位内控管理水平的重要基础，首先要进一步强化行政事业单位负责人的内控意识，对其要进行内部控制的教育和培训，如此单位负责人在具体的管理中履行建立、健全及时有效的内控职责。其次要加强对全体员工的内控培训，要求其对内控有更深更全面的了解，进而自觉树立内控的责任意识。最后也要加强会计人员的职业道德和业务培训，使其在内控中真正做到履行各项财务管理制度，充分发挥财务的监督作用以杜绝有违内控制度的行为发生。

4.2完善内部会计控制制度

信息化环境下，行政事业单位应积极学习西方先进国家有关信息系统方面的法律、法规，同时结合本单位实情，修改和完善现有的内控制度以适应信息化的要求，在不断总结、创新的基础上形成内控制度的框架，判断内控制度的可行性和执行效率及效果，进而对行政事业单位的控制环境进行适应性建设。

4.3强化会计信息数据的真实准确性

会计信息数据是会计工作的重要依据，且直接关系到会计工作的有效性。在信息化环境下，会计信息数据主要包括录入数据及输出数据。借助内控信息化系统设计，将行政事业单位财务管理中的部门及岗位职责、业务流程、审核标准、权限金额等内控的内容全部设计和固化在信息化系统程序中，相关人员只有通过授权后才可进行数据录入。通过信息化系统数据的自动生成与数据整合，能够形成有助日常管理需要的相关财务信息。各级管理者可在其相应权限内的可视化界面上输出查询到相关预算执行的各类指标，进而达到内部控制标准对各项经济业务控制的自动实现，保证内控制度得到最大程度的执行，促进“人治”管理向“法治”管理的转变。

4.4运用信息化技术集成优化内部控制系统

利用信息化技术对行政事业单位内部各信息系统的集成，可以将内控相关的全部数据信息整合，进而强化行政事业单位的内部控制。可以将原来的被动事后内控信息整合改变为事前预防、事中检查和事后纠正三种内部控制机制的有机结合。在集成化的系统中，一方面业务活动和信息处理相结合，实现以事前预防和事中检查为主、事后纠正为辅来控制业务流程和结果的风险；另一方面实现由会计控制向全面控制、自主控制转变。信息系统的集成使行政事业单位中的每一个员工都在其授权的范围内进行业务活动，只要利用信息技术设计好执行有效的控制机制，就可能轻松实现从以会计控制为主向全面的内部控制转变，并进而向自主控制的方向发展。

行政事业单位内部控制信息化通过信息技术手段实现内部控制的程序化和常态化，建设重点包括构建管控平台、构建业务管控系统和构建风险管理平台，使内部控制制度真正有效执行。总之，信息化推广应用在行政事业单位内部控制中有着举足轻重的作用，借助信息化手段能够更好的落实内部控制制度，降低财务风险，我们应在内部控制的各个环节加强信息系统建设，从长远发展的角度投入相应的物力、人力和财力以促进行政事业单位创新发展。

主要参考文献

［1］王少梅.对强化行政事业单位内部控制的思考［J］.行政事业资产与财务，2014（2）.

［2］马丹丹.基于COSO报告框架的行政事业单位内部控制改进探析［J］.现代经济信息，2010（24）.

［3］梁静.新形势下加强行政事业单位内部控制制度建设的对策跚［J］.经济视野，2014（5）.

［4］王文平.浅议信息化环境下行政事业单位内部控制［J］.现代商业，2013（17）.

10.3969/j.issn.1673-0194.2016.11.030

F239.45

A

1673-0194（2016）11-0054-02

2016-03-21