试论行政事业单位内部控制信息化建设存在的问题及对策

诸伫英

（杭州市企业退休人员管理服务中心，杭州 311122）

0 引言

在行政事业单位工作开展中，内部控制是非常重要的一环。内部控制不仅是廉政风险防控的重要基础，而且是推进“不能腐”的重要手段。行政事业单位自身性质较为特殊，配套设施不够健全，内部控制相对薄弱。杭州市企业退休人员管理服务中心于2016 年积极开展内部控制自我评价，结合中共杭州市委办公厅、杭州市人民政府办公厅关于进一步推进杭州市企业退休人员社会化管理服务工作的意见，从单位层面建立各项内部控制工作，比如，成立单位内部控制领导机构和具体执行机构，建立起“三重一大”的单位层面内控制度，开展内部控制专题培训等。杭州市企业退休人员管理服务中心注重信息技术的有效应用，依托信息化平台强化内部控制管理系统，改变经济活动“事后管”的模式，逐渐向“全程管”转变，侧重事前控制，达到防患于未然，通过这种方式，能够控制管理过程中可能出现的风险，预防舞弊、腐败等行为，保障经济活动的合法性、合规性，不断提升公共服务质量。

1 行政事业单位内部控制信息化建设的意义

1.1 有利于落实国家内部控制政策

2015 年，财政部印发了《关于全面推进行政事业单位内部控制建设的指导意见》，要求行政事业单位充分利用信息化手段，建立有效的内部控制措施。2017 年，财政部要求开展所有行政事业单位内部控制报告编报和信息化系统的逐级报送工作，杭州市企业退休人员管理服务中心从预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理的6 个方面开展完善内部控制制度。习近平总书记在党的十九大报告中指出：“加快建立现代财政制度，建立权责清晰、财力协调、区域均衡的中央和地方财政关系。建立全面规范透明、标准科学、约束有力的预算制度，全面实施绩效管理。”行政事业单位内部控制信息化建设符合国家相关政策，从近几年行政事业单位内部控制报告要求来看，其都涉及内部控制信息化方面的考评。内部控制信息化可以大大提升行政事业单位财务核算效果，充分发挥内控功效。

1.2 有利于改善内部控制环境

信息化建设改变了行政事业单位内部控制工作模式，单位内部控制环境也发生，相应改变，人员工作效率大大提升。通过构建内部控制信息化平台，加强了行政事业单位各个部门之间的联系，沟通交流更加顺畅，有助于营造积极健康的内部控制环境。工作人员可以利用信息技术进行资料收集、传输、共享、保存等，单位内部会计信息有据可查，可减少和消除信息造假的情况。

1.3 有利于提升内部控制效率

信息化建设改变了行政事业单位内部控制的重心，在过去很长一段时间，工作人员采用人工方式进行数据的统计核算，耗费了大量的时间和精力，且工作效率较低。单据填报、审批、数据的归集等都是系统自动进行，信息数据存储、共享、分析也更加方便。行政事业单位领导能够准确掌握单位各类信息，合理调配资源，实现资源利用效率最大化，也为领导决策提供有力支持。

2 行政事业单位内部控制信息化存在的问题

2.1 系统升级难度大

内部控制信息化是当前行政事业单位发展的必然趋势，各个单位应顺应时代发展潮流，积极推动自身内部控制信息化改造。但是，不少行政事业单位面临系统升级方面的众多问题，以前引入的信息系统大多以基础的办公软件为主，如固定资产管理系统、办公自动化（Office Automation，OA）系统，无法对单位的信息化升级改造提供全面支持，现有信息系统升级难度大。杭州市企业退休人员管理服务中心开展业务需要运用杭州市社会保障一体化数据平台、杭州市人力社保系统OA 平台、杭州市财政一体化数据平台等，自身缺乏统一的信息化平台，平台之间数据传输开放性较强，数据安全性、准确性受到挑战，缺乏内部控制。

2.2 组织结构有待完善

内部控制信息化工作需要强化信息的管理和维护，如系统权限设置、软件升级、安全防护等，内控人员要具备一定的管理水平和信息技术处理能力。若内控人员职责划分不明确，出现问题时则容易互相推诿，不能有效解决工作中的实际问题。一些行政事业单位虽然设立了内部控制岗位，但存在一人身兼多职的情况，集信息录入、业务办理、监督等工作于一体，难以充分发挥内部控制的作用，在这种情况下，内部控制往往流于形式。除此之外，开展内部控制时还应设立信息小组，帮助各部门完成信息化升级，并定期收集、整理各部门的运营状况，加强信息的维护与管理，保障数据信息的安全性，防止病毒、木马的入侵。

2.3 内部控制方式落后

当前形势下，很多行政事业单位内部控制方式落后，网络的开放性和共享性给行政事业单位内控管理带来了新的问题。例如，单位在通过网络传输数据时，很可能出现数据被拦截的现象，单位内部数据库受到病毒感染的概率也会增加。从理论上来说，只有切断物理连接才可以有效避免黑客的侵犯，一旦开放网络环境，就必定使单位的内控管理变得脆弱。行政事业单位资金来源主要依靠财政预算拨款，内部控制信息化建设需要投入大量资金，单位领导层在财政预算的分配中不太愿意向内控信息化建设倾斜，经费不足限制了内部控制硬件、软件升级，阻碍了内部控制信息化发展。

3 行政事业单位内部控制信息化建设对策

3.1 健全内部控制信息体系

在行政事业单位内部控制信息化建设中，要逐步完善信息体系，为经营管理活动的有序进行做好铺垫。通过合理设置内部控制部门和岗位，加强不同部门之间、岗位之间的协调和配合，重视部门信息反馈，形成高效处理信息的路径。明确内控人员职责范围，监督和检查单位财务运行状况，以有效防范财务风险。制定清晰的流程表，创建规范性的信息化系统，对符合要求的工作人员进行授权管理，根据岗位情况开放相应权限。2020 年，杭州市企业退休人员管理服务中心对照已经建立完善的各项内部控制制度，编写内部控制手册，并聘请第三方对杭州市企业退休人员管理服务中心开展内部控制风险评估，出具内部控制风险评估报告。此外，要发挥信息化体系的作用，构建科学的内部控制绩效考核体系，鼓励广大职工积极参与内部控制信息化体系建设。

3.2 培养内部控制信息化人才

行政事业单位应及时引进和培养转化内部控制信息化人才，为行政事业单位内部控制信息化发展奠定人才基础。一方面，需要从外部引进高素质、专业化的内部控制信息化人才。信息化不仅要掌握业务知识，还要具备较强的信息技术知识，为自身内部控制信息化建设注入活力和动力。另一方面，需要加大单位内部控制人员培训力度，组织学习和培训审计制度、财政法规等专业知识，灵活运用信息技术处理相关业务。杭州市企业退休人员管理服务中心通过内部控制信息化建设岗位责任制，建立奖罚分明的工作制度，坚持“谁出问题谁负责”，强化职业道德教育，端正内控人员工作态度，提高内部控制工作人员的积极性和使命感，营造严格规范的内部控制氛围。

3.3 注重内部控制信息化风险防范管理

行政事业单位内部控制信息化建设会面临很多不可预知的风险，要强化单位自身风险防范管理，优化风险管理流程。注重定性分析和定量分析相结合，定期清理、整合财务信息。做好单位内部控制信息记录，跟踪缺陷整改过程，结合业务风险点和业务抽取等方式，建立自我评价报告制度，以便领导和相关部门能够及时获取报告资料和数据。根据自身情况建立敏感高能的预警系统，以便出现预算超标、经费不足等问题时系统及时报警。此外，还应做好重点数据、频繁交易、超龄账等追踪，提高系统的警觉性和预判功能。

3.4 创建内部监督评价系统和数据交换平台

行政事业单位内部控制信息化建设过程中，应构建内部监督评价系统，做好各个部门的动态性监督，通过设定内部控制监督评价指标，智能划分各项数据，自动生成重要信息和数据报表，以此作为内部控制的基础。加强各个部门之间的交流合作，将政策规定、财政纪律、制度设计、支出标准等上传至内控平台，业务经办人、负责人的资金使用和管理职责清晰显示，管理好预算系统、余额支付系统和固定资产管理系统。规范数据交换平台，解决软件系统不规范、信息化嵌入时间差别大等问题，避免出现信息孤岛现象。要通过创建规范化的数据信息平台，提高数据使用效率，整合业务和财务信息，保障行政事业单位内部控制信息化的稳定性、规范性。

4 结语

在行政事业单位日常管理活动中，内部控制信息化建设有利于提高单位内部运作效率，将员工从复杂、重复的工作中解放出来，通过健全内部控制信息体系、培养内部控制信息化人才、注重内部控制信息化风险防范管理、创建内部监督评价系统和数据交换平台等措施，推动多部门、各系统的协调与配合，监督行政事业单位资金使用情况，规范组织管理机构，梳理内部工作流程，以有效预防各种工作差错和舞弊事件，保障资金安全，强化廉政体系建设，推动行政事业单位的可持续发展。