唐大鹏 滕双杰 常语萱 武威
建立健全行政事业单位内部控制制度是落实全面依法治国和推进依法行政的具体方法。单位内部控制建设能够以流程固化权力运行路径,以关键节点明确权力运行标准,并通过制度优化逐步减少管理盲区,保障单位行政运行合规合法以及业务履职效率效果,而制度落地的有效手段就是信息化。从单位建设的实践看,内部控制信息化的实施进度及推进深度已成为检验内部控制制度设计和执行效果的最优方法和手段。
第一,国家治理体系要求内控信息化落地。一方面,从组织架构层面,内控信息化系统整合是机构改革的重要保障。十九大报告提出要善于运用互联网技术和信息化手段开展工作,增强驾驭风险本领,健全各方面风险防控机制。十九届三中全会要求加快推进机构、职能、权限、程序、责任法定化,全面推行政府部门权责清单制度,规范和约束履职行为,让权力在阳光下运行。因此,机构改革和信息化手段的充分结合是内控工作的新任务。另一方面,从业务流程层面,内控信息化的落地实施是财政体系的重要支撑。十九大报告提出要加快建立现代财政制度,建立权责清晰、财力协调、区域均衡的中央和地方财政关系,要建立全面规范透明、标准科学、约束有力的预算制度,全面实施绩效管理。这也要求建立预算管理和绩效管理相融合的内控信息化程序。
第二,制度规范体系引导内控信息化落地。一方面,通过固化制度及流程设计,从“人控”转变为“机控”。《行政事业单位内部控制规范(试行)》提出“单位应当充分运用现代科学技术手段加强内部控制,对信息系统建设实施归口管理,将经济活动及其内部控制流程嵌入单位信息系统中,减少或消除人为操纵因素,保护信息安全。”而流程固化和控制偏差只能通过信息化手段完成。《全面推进行政事业单位内部控制建设的指导意见》中强调“单位主要负责人应当充分利用信息化手段,组织、推动本单位内部控制建设,并对建立与实施内部控制的有效性承担领导责任。”这也明确强调了单位领导对内控信息化的应有的重视。
第三,内控评价报告倒逼内控信息化落地。一方面,以评促建,将内控体系信息化建设纳入基础评价范围,从业务和单位层面明确提出内控信息化落地的具体要求和评分规则,并赋予较高权重,并将内部控制管理信息系统功能进一步细化为覆盖主要业务控制及流程、系统设置关键岗位账户并体现其职权两大方面。另一方面,以报促健,2016和2017年行政事业单位内部控制报告都赋予内控信息化落地很高权重,凸显出信息化落地的未来方向。
从全国范围来看,建立内控信息系统的单位数为229531个,占比为47.91%。这说明单位内控信息系统建立尚处于起步阶段,内控信息化水平较低。从以下几个维度来分析比较:
第一,从区域分布看,按照国务院关于东部、中部和西部地区分类,三类地区呈现降序排列,且西部区域单位内控信息化系统建设水平与东部、中部差距较为明显。这一定程度上反映了该数据受区域经济发展水平的影响。如图1。
第二,从中央部门看,在2016年内控报告覆盖的109家中央部门中,大多数单位内控信息系统建设情况不理想,处于系统建设的初级阶段。仅有10个部门完成内控信息系统初步建立工作,占比9.17%;83个部门正处在初步建设阶段,占比76.15%;16个部门甚至尚未开展初步内控信息化建设,占比14.68%。如图2。
第三,从地区内控信息化实施看,各地区单位内控信息系统建立情况差异较大,内控信息化整体水平较低,内控信息系统建设有待加强。其中,江西、厦门、江苏、深圳内控信息系统建立情况较好,而西藏、新疆等地区建立情况稍差,这从另一个侧面印证了经济发展和财政保障的重要作用。如图3。
第四,从地区风险防控来看,内部控制制度设计和信息化运行作为单位风险防控的主要方式,仍然处于初步制度设计阶段,即制定手册阶段。内控信息化建设情况远远低于内控制度设计和整体建设情况。如图4。
第五,从中央与地方单位对比看,中央部门内控信息系统建立情况优于地方单位,内控信息化水平相对较高。数据显示,中央部门建立内控信息系统的单位数为7033个,占比58.46%;地方单位建立内控信息系统的单位数为222505个,占比47.67%。这不但体现了财力保障,更说明了对党中央关于运用信息化手段部署保持一致性的程度。如图5。
第一,整体进展不容乐观。从全国范围看,单位无论是在组织架构、运行机制、岗位职责和胜任能力等单位层面,还是在预算管理、收支管理、政府采购管理、合同管理、工程建设项目管理和资产管理等业务层面,大都按照内控建设的要求积极推进,形成了“对财政资金分配使用、国有资产监管、政府投资、政府采购、公共资源转让、公共工程建设等权力集中的部门和岗位实行分事行权、分岗设权、分级授权,定期轮岗,强化内部流程控制”的基本格局。但内控制度执行依然依靠约定俗成或者文本印发,程序化的内控信息化水平相对滞后(占比仅为47.9%),即使是在信息化水平较高的地区,单位内控信息化的一贯有效性也受到经济发展水平、地区内控建设环境和系统模块互联互通等因素的制约。
第二,纵深推进后续乏力。纵观近几年内控建设的情况,各单位对内控工作的重视程度、支持力度、关注热度上都发生了一定变化。2016年的初期建设阶段一度出现“内控热”,各部门各单位纷纷启动内控制度建设工作,此后有部分单位误认为内控建设已完成,内控建设投入逐步减弱。从这两年内控指标评价结果看,单位信息化模块得分不高的现象继续存在,且存在指标距离继续拉大的倾向。内控信息化是一个系统工程,非朝夕建成,效果由各个模块整合程度决定,且投入较大,这都对后续工作带来了不利影响。
图1 东、中、西部区域单位内控信息系统建立情况
图2 中央部门内控信息系统建立情况
图3 各地区单位内控信息系统建立情况
图4 制度建设情况、内控信息系统情况与内控建设总体水平
第三,模块设计难以协同。不同业务部门尚未从单位内控整体和顶层来设计和介入,很多单位将预算、国库、资产等财政管理统计和报送软件作为单位内部内控系统,把会计核算软件作为内控信息化软件,内部流程依然仅仅采用会议决定和手工表单形式进行,将内控管理粗放地等同于记账和财政数据统计。在对单位信息化系统的实际评价中。个别单位甚至没有任何内控信息化各个模块的本地化设计和应用,就直接从网上拷贝其他单位和软件公司产品说明书充数,搞“说明书内控”,完全背离了信息化系统建设的初衷。内部控制制度体系中的三定方案、运行机制、业务规范、操作规程都需要整合到各个业务模块中,内控信息化建设的设计,不仅考核是否覆盖六大业务,还要对六大业务之间的管理衔接和关联程度进行考核。目前各模块协同主要依靠单位领导及干部的主观重视程度和遵从意愿,缺乏固化机制。
第四,信息孤岛较为普遍。相互衔接的模块设计最终要通过信息互联互通来实现大数据管理,形成绩效目标控制预算编制,预算编制控制收支预算执行,支出预算执行控制政府采购,政府采购控制合同管理,合同管理控制工程项目、服务项目和商品购置,工程项目和商品购置管理控制资产管理,资产管理控制下年预算编制,实现财政管理和单位财务管理一体化。但实践中,一些单位对内部控制信息化和信息关联的理解还停留在纸面上,有时甚至出现专门为了应对巡视或审计相关检查和监督而定制的内部控制信息互联互通的规划方案,检查之时摆在桌上、拿在手上,检查过后挂在墙上、装进柜里,导致内控制度无法通过信息化落地。有的单位虽然进行内部控制个别经济活动模块的信息化建设,但是没有打破部门利益藩篱,信息关联被人为破坏,无法最大化发挥效能。
图5 中央部门与地方单位内控信息系统建立情况
第五,成功经验尚未应用。企业内控先行一步,从探索逐步走向成熟。行政事业单位内控建设起步晚,加上在体制机制、发展目标、动力机制、单位文化、业务分类等多个方面存在与企业的差异,不同于企业目标实现股东价值最大化,单位主要遵循国家诸多法律法规,不能追求单位内部人价值,而应致力于社会价值。根据《我国上市公司2016年执行企业内部控制规范体系情况分析报告》的数据显示,截至2016年12月31日,沪、深证券交易所共有上市公司3050家,基本全部上市公司都按照企业内部控制基本规范及应用指引建立了内部控制信息系统。优秀的上市公司在企业ERP信息系统中覆盖了五大要素及十八个业务指引,实现了制度设计和系统应用相结合。总体而言,企业内控信息化水平较高,但成功经验尚未应用于行政事业单位。
行政事业单位受制于内控基础、政策要求、资金投入、资源环境等方面限制,对其内控信息化实施产生不利影响。
第一,国家整体内控基础处于起步阶段。企业内控从1992年市场经济体系建立之时,就逐渐引入COSO内控制度建设要求,开始进行上市公司内控信息化建设,在很大程度上实现了内部控制的五大目标。经过近20年的探索总结,企业内控信息化体系日趋完善。行政事业单位内部控制起步较晚,而针对原有六大基础业务的信息化模块的整合更是刚刚启动。因为单位资金都是公共资金,且必须在党中央国务院的战略部署下使用,无法与上市公司信息披露基础上的运营自主性相比,单位内控的基础应当是对党中央、国务院战略部署和国家法律法规的解构和本地化制度落地。
第二,国家内控政策推动力度有待强化。财政部对上市公司内部控制信息化建设的政策要求虽然并不是强制性,但是由于内部控制评价报告和审计报告是强制披露的,因此内控信息化建立健全中的问题将作为重大缺陷进行披露,间接产生强大的外部压力。单位内控信息化建设的动力主要来自于财政部文件和主管部门工作文件,但是缺乏刚性条款和考核问责制度,且单位风险防控意识较弱,创新管理方式的探索意识不强,导致在推进内控信息化建设的步伐节奏偏慢、偏小。这就要求财政部门要出台更加细致的内控信息化考核和报告要求,巡视、监察和审计也要把内控信息化作为单位内部管理水平的评价依据进行监督。
第三,内控建设缺乏社会资源有效支持。国内外各软件公司、专家资源集中于起步较早的企业内控信息化,对企业内控信息化的效率性建设认识较深。相比之下,社会中介力量或专业机构对于单位财政财务管理信息化的关注不足,对内控信息化建设所必须的国家法律法规、上级工作部署和单位工作规范的专业研究较少,照搬COSO管理咨询问卷模式做风险评估数据分析,基本无法满足全面合规合法解构和业务流程运行的大数据建设,更是缺少必要的财务专业指导、行业数据分析、软件技术支持和研发力量投入。
第四,内控系统建设受到资金约束较大。企业内控信息化建设虽然资金投入大,但是信息化的投入带来了实实在在的经济效益的提升,在此前提下,企业愿意将部分资金再次投入到不断优化的系统建设中,如此正向循环,系统得以更新换代。而行政事业单位受制于预算管理所限,投入带来的社会效益不好量化,个别领导没有完全践行“功成不必在我”的政绩观,忽略了信息化建设的规划性和长期性,无力或不愿继续加大对内控建设的投入以推进工作。
行政事业单位在职能目标、行政管理、组织文化和机制设计等四个方面与企业的巨大差异对内控信息化实施产生了重大影响。
第一,公共服务职能目标尚未完全明确。企业设置的职能和目标即经济效益最大化,而内控信息化通过职能分工、责任岗位和业务流程等方面的平台线上管理,在企业效率效益上的贡献则是毫无疑问的。而单位设置的职能目标就是完成党中央国务院的战略部署,实现社会效益最大化。单位往往更加注重公众服务的业务平台系统,而忽略了过程中与业务活动匹配的经济活动内部控制系统,没有充分重视财政财务管理的“以政控财、以财行政”的理念,缺乏业财融合基础和资金管理保障的信息系统,也就没法真正保障公共服务职能目标的实现。
第二,行政管理组织架构有待精简优化。企业管理架构要求全部业务垂直化管理并实现信息化,内控体系采用决策制衡机制,赋予审计委员会独立职责,并对ERP系统进行全方位的信息监控。而单位则是条块化管理的首长负责机制,内控体系的机构大多是要求成立领导小组并由单位一把手挂帅,内控信息化牵头部门往往由财务部门设计,信息化部门落地,但业务部门的信息化系统配合度不够,与内部审计部门和信息化部门的职责还有不少交叉,降低了效率。
第三,单位组织文化建设仍需持续深入。企业发展追求并鼓励创新,这一目标要求内部控制信息化要实现机控,淘汰人控,并投入大量人力物力财力去进行产品科学技术、经济管理活动的创新,不断提高效率。单位则往往追求稳定发展的目标,但稳定的标准有时并不是制度的稳定,而是单位领导意志的稳定,很多决策管理程序在一定程度上还是依靠领导意愿,而不是根据上位法和集体决策的科学内控程序,导致领导对于内控信息化的程序固化这一科学组织文化并不是非常重视,并没有把信息化建设作为一项政治任务和党建文化来完成。
第四,预算绩效评价机制有待持续完善。企业会根据效率效果的实现制定绩效薪酬激励机制,依据就是ERP内控管理系统中的数据,计算出工作投入产出比和管理效率效果。单位尤其是公益属性较强的单位往往按照完成上级工作任务和社会服务的效率效果,制定职务职级晋升和淘汰机制,这一过程主要依靠工作汇报和人工考核,内控信息化建设受到的种种限制导致无法提供相关信息,不但没有凸显内控信息化在绩效管理中的大数据收集和应用作用,也造成绩效评价的数据缺乏客观性。
结合上面的分析,本文拟从国家政策环境引导和支持、单位层面管理平台建设和共享两个方面提出相关对策与建议。
第一,落实国家战略部署,应用现代信息技术。党中央、国务院等一系列文件都强调信息化和互联网手段对于行政管理的重要支持作用。2018年7月,中央通过了全面实施绩效管理的相关意见,要求各单位对提供的公共产品和服务都要实施绩效管理,这要求行政管理的效率和效果不仅要在公众服务平台方面投入,更要在投入产出、成本效益等方面进行平台建设,在单位打造经济活动、业务活动和权力运行的内部控制信息化系统。根据纪委监委和国家审计的监督要求,不断完善单位内部管理留痕和电子档案机制,通过信息系统实现全方位、全流程和全覆盖的国家层面监督体系。
第二,强化贯彻内控政策,加大资金支持力度。内控工作开展以来,财政部及各部委结合形势任务和单位实际相继出台了多个文件宣传推动内控工作,强化内控信息化建设重要意义。未来的信息化落地过程中,财政部门应给予更大的支持,尤其是对实施较好的单位,应通过政策引导来促进内控建设持续推进。对于行政事业单位,应尽可能在内控建设工作中积极反映问题,并争取各方支持,同时,要在有限的预算范围内编制内控信息化建设专项预算,以保障内控建设不停步、不断档。
第三,结合政府会计改革,优化顶层框架设计。财政部及各部委在推进工作过程中,应当充分借鉴企业内控信息化建设过程中的有效经验,取优秀企业内控信息化建设经验所长,补行政事业单位所短。借助于全面实施的政府会计制度改革契机,将内控理念嵌入系统设计之中,加强对全国信息化工作的统一领导和资源统筹,避免系统重复开发和资源交叉,实现全国内控信息系统整体大跨步前进。
第四,强调理论服务实践,引导社会智库支持。内控建设需要理论引领,但更需要实践探索,国家应进一步发挥高校和科研机构等社会智库的作用,鼓励理论研究下沉到单位实际业务中,推进理论成果转换应用到具体单位中,促进转型到内控信息化建设的实践中,投入更多的时间精力开展对党中央国务院战略部署、国家法律法规和单位内部制度的解构和对标,并将优化的内部制度作为信息系统的设计蓝图,建立内控信息化的理论研究体系和数据应用体系。
第一,明确公共服务目标,打造业财融合平台。业务管理信息化平台,也属于业务事项管理,单位应当将事项管理与经济活动管理相结合,实现对工作规划制定、三重一大决策、工作任务分解、预算绩效目标、预算指标分解、工作过程控制、预算绩效评价的全面管理,真正将单位业务与财务活动相结合,行政事项与财政财务相一致,尽可能做到每个业务事项对应每笔预算支出,再通过本次政府会计改革最终实现政府、部门、项目的资金、资产、成本和绩效管理。
第二,落实国家机构改革,动态优化三定方案。单位应当借助于本次国家机构改革的春风,根据新的三定方案,重新规划组织架构、内控建设和信息化系统,形成工作职能、岗位分工、业务流程和信息系统的有效衔接,在扁平化管理的同时运用内控信息化手段实现管理制度化、制度流程化、流程岗位化、岗位标准化、标准表单化、表单程序化、程序信息化、信息系统化的八个转化。
第三,完善组织领导文化,促进单位作风建设。单位应当将党中央国务院战略部署、国家法律法规和上级工作规划在内控信息系统中解构落地,并建立大数据信息和管理平台,在决策过程中引入科学程序,在管理过程中引入流程机制,在监督过程中引入信息平台,切实降低人为干扰因素,并在反对乱作为的同时反对不作为,树立“不积极作为就是渎职失职”的先进政绩观。
第四,全面实施绩效管理,落实单位建设责任。单位应当将内控信息化建设工作本身和记录业务工作的信息作为相关绩效考核的标准,明确内控信息化建设岗位的职责和要求,让信息平台全面覆盖单位各个业务运行的全过程,将内控信息化工作作为财务部门、审计部门、信息化部门和其他业务部门共同受益的一项工作。
简 讯
天职国际全球首席执行官一行访问中注协
2018年12月6日,中国注册会计师协会常务副会长兼秘书长陈毓圭(右二)会见来访的天职国际全球(Baker tilly International)首席执行官泰德.维可(Mr.Ted Verkade,左二)一行。