钦垚飞 刘一 中国地质调查局南京地质调查中心
随着信息技术的发展,人们的生活和工作发生了巨大的变化。信息化改变着行政单位的工作管理方式。行政单位的内部控制也因信息化变得高效。文章首先介绍了内部控制信息化的概念,详细阐述了内部控制信息化的积极作用,揭示了内部控制信息化存在问题并提出了相应解决措施,以期推动行政单位的管理发展。
内部控制的核心要素有五点:其一,内部环境要素。内部环境要素是行政单位完成内部控制的重要基础,其包含了治理结构、基层设计、权责分配等,通过内部环境,可以确保单位能够在工作中对整个资金和制度体系实现良好的控制。其二,风险评估要素。风险评估可以确保行政单位及时、系统地分析日常活动中的相关风险目标,以保障活动目标与内部控制能够就相关风险制定合理对策。其三,控制活动要素。控制活动是根据单位的整体风险评估结果,采取相应的控制机制。将整个风险控制结果控制在可接受且合理的范围内,以确保整个风险控制体系能够达成相关要求。其四,信息沟通要素。通过信息与沟通的方案以及方法,准确、精准地收集与传递相关信息。其五,内部监督要素。内部监督可以确保行政单位对内部控制体系的建立和实施,确保行政单位认知内部控制体系的有效性,可以帮助行政单位发现内部控制的缺陷,并进行改进。
在整个基本结构中,其包含事前防范、事中控制、事后监督。在基本结构中,对于整个控制环境、系统、程序三方面进行认定。其中,在事前防范中,单位可以建立一系列严格的规章制度,以保障内部控制的整个结构能够符合相关的规定要求,并执行资金管理的制度。在整个单位的管理过程中,其资金运作需要明确各部门的管理特性,以保障各部门能够各司其职,建立财务控制。通过多样性的举措,促使财务和职能能够有效分离,考虑整个职务以及相互分离的制衡需求,形成相互制约、相互监督的格局。此外,单位亦需要建立严格的审批制度,完成授权,以减少不必要的开支。明确审批人员对于整个资金业务的授权,实现权限管理。针对审批人员而言,包含程序以及相关责任体系的控制,使整个资金业务的职责范围符合单位需求,单位内建立严格的审批手续。而在事中控制中,其必须保障整个资金的完全性、安全性、合理性以及效益性,根据事中控制原则,对整个范围内部的现金、银行存款、其他货币资金等实现事中控制,以保证能够符合单位的发展需求。在事后监督中,资金通过集中管理,除事前防范外,资金的事后监督亦是必不可缺的环节。在每个会计期间或每项重大活动完成后,其内部审计的监督部门都必须按照合理、有效的监督程序,保障其审计各项经济活动以及业务能够发现内部控制的漏洞和缺陷环节。各职能部门将本部门在会计期间或该项经济活动后的资金变动情况及时、精准地反馈至管理部门,发现资金的筹集以及需求量是否一致。根据整个资金的结构、比例等,完成预算,确保单位的日常支出能根据计划或预算进行合理安排。事后监督全面保障了资金管理的适当性以及科学性。
内部控制信息化建设重视程度不足主要体现在内部控制制度的设置和管理层态度方面。(1)内部控制信息化的建设基础是健全规范的内部控制制度,然而,当前部分行政单位内部控制存在内部控制意识薄弱、管理制度不规范、内部控制覆盖不完整、监督考核不到位等情况。基础不好,地动山摇,这些情况严重影响了内部控制信息化建设的最后成果。(2)管理层对信息化建设重视程度不足。部分行政单位内部控制体系建设较晚,领导对内部控制信息化建设认识不深,不愿投入较多精力在信息化建设。此外,内部控制信息化建设少与经济效益和政绩等指标关联,从而变成为了应付检查而形式化,不能发挥其应有的效果。
(1)内部控制信息化资金不足。由于大多数行政单位的资金来源主要依赖于财政拨款,而财政部对经费的管控日益严格,但内部控制信息化建设动辄几十万甚至上百万,部分行政单位内部控制信息化的建设需求也因经费不足,难以进行。(2)专业人员缺乏。行政单位的内部控制信息化建设工作主要依靠财务部门开展,缺乏专门的内控部门。财务部门人员大多擅长会计核算工作,对内部控制管理的了解不多,易重会计核算,轻内控管理。同时,当前单位的内控人员的专业素养也参差不齐,其中部分人员对单位内控制度和信息化的了解不足以应付内部控制信息化的建设和维护。
行政单位的内部管理中部分业务存在信息化,比如财务、采购等系统的使用,但各系统间相互独立,数据信息只在部门内传递,难以在部门间共享。部分系统存在内容重合,也增加了内控人员工作负担。此外,业务和财务数据无法有效衔接,对内部控制的有效实施产生影响。信息孤岛现象不仅存在单位内的部门间,还存在上下级单位间。由于部分行政单位是多层级分布的,上下级单位的信息沟通存在较高的成本,从而导致信息数据的分割,影响了内部控制的有效性。
在内部控制信息系统搭建好之后,存在系统设置与实际内控需求不匹配的问题。这主要是对内部控制信息化认知不足所造成的。比如一些流程在建设好后不符合使用需求,需要做相关调整变动。此外,存在一些系统参数设置与实际业务不匹配的问题。比如单位人员不了解报表公式的设置,系统设置公式与实际计算处理有出入,对此得出错误数据试图通过后台修正。行政单位还缺乏维护系统的经验。虽然内控信息系统建成后,承建公司在运维期内会针对系统使用中的问题提出解答,但承建公司并不只为一家服务,所以,会存在问题经历较长时间才能解决的情况,导致系统操作失误引发的业务难以推进、财务数据处理不当的情况会持续,从而影响部门间沟通和工作效率。最后,由于对承建公司运维的依赖,一些常见简单的操作问题也是不断涌现。
Z 内控管理软件就是基于国家有关要求(财政部有关全面推广行政单位内部控制管理规范建设、国资委有关加强国有企业内部控制管理)加强内部管理,控制违法违规风险而开发的一整套先进管理软件。Z 内控管理软件的基本原理就是把国家各种相关专业的政策法规转换成刚性的规则,结合单位的管理实际,内嵌到管理软件中,使用单位仅需按照预设的流程规范进行业务办理、审批等,就可以达到防范各种相关风险的目的。
Z 内控管理软件目前的主要功能及模块包括预算管理、支出管理、采购管理、合同管理、基建项目管理、资产管理等,系统完全基于行政单位及事业单位的日常办公习惯,通过流程驱动模式进行业务流转,同时在每一个业务节点均根据单位实际情况内置审批要素,明确每一个业务审批节点的审批责任,彻底分清责任、理顺流程、防范单位风险。
Z 内控管理软件还可以与社会各种相关信息资源库相衔接,智能化地为单位的各种管理决策提供辅助参考,如商品采购价格、供应商征信情况等。
一是对于直接成本,是可与具体业务活动对象直接捆绑的各类经费需求。全面预算的变革,本质上就是立足行政单位公共部门属性,聚焦主业转型发展的具体体现。因此,对于经常性业务支出,应充分挖掘规范、标准及工作量的内在规律,固化支出依据,细化测算标准,力求有依据、有审核、有量化。对于非经常性项目,应充分拆分成标准化项目,力求可排序、可整合、可调节。二是对于间接费用,是无法直接对象化的费用开支,与一般行政性支出基本重合。在定位上受到“过紧日子”、压缩一般行政性支出等刚性政策约束,在标准上有行政单位定员定额与实物定额标准的前瞻引领,在目标上是政府会计制度改革后考评各级行政单位机构运行成本的靶向重点。因此,逐步推进机构运行费定额化是大势所趋。
一是强化预算执行事中监管。结合月度事业报表编报,整合预算执行监控分析功能,完善差异预警与分析研判,突出强化中期预算调整调剂的刚性约束。二是加强决算数据分析运用。结合目标绩效考核、财务报告编制工作,巩固决算报表分析的基础功能,紧盯各项业务经费执行调整和目标绩效完成情况,为考核决策提供有力支撑。三是综合结果应用。将各类财务分析结果与预算资金分配、项目库优先排序、岗位绩效考核、干部管理监督等有机结合,发挥整体功能和协同效应。
首先要对内控制度进行梳理和流程再造,使各项制度有机连接起来形成完整的内部控制体系,然后植入信息化建设的各个环节。利用信息化手段,完善财务管理流程,通过制度流程化、流程岗位化、岗位职责化、职责表单化、表单信息化的手段实现单位业务的运行顺畅,实现流程制衡。对重点领域、重点部门、重点岗位的重点环节采用手工控制与自动控制、预防性控制与检查性控制相结合等多种风险控制方法,形成以岗位为点、以流程为线、以制度为面的财务风险防控机制,将风险控制在可接受的范围之内,降低信息化风险发生概率。在优化各项业务流程的基础上,统筹协调打通财务信息系统和资产、合同、审计、采购、预算、纪检监督等系统之间的壁垒,并将内控风险和廉政风险预警信息植入各业务信息化流程中,改变各自搭台、分头唱戏的局面,实现财务与业务、财务与廉政风险防范等方面的数据和信息一体化,并借助业务与财务、财务与廉政风险防控等流程信息化控制,实现各领域、各岗位、各环节自动记录留痕,自动分析并提示预警信息,减少人为操纵,有效避免徇私舞弊,提升制度的执行力,实现管理约束由机控代替人控。建立健全单位财务信息化安全防护体系,制定内部控制规程,规范操作流程,对财务信息化的安全性、数据准确性等明确分工,加强对用户登录的身份认证和安全管理,对信息数据分类管理,防止网络攻击,形成信息化安全机制。
对于行政单位内部审计缺乏规范性的情况,管理人员需要在强化内部审计的同时,对现有人员的职责进行科学划分,实现不相容职务的有效分离。通过不相容职务分离,可以防止人员职权交叉问题出现,减少财务风险。所以,行政单位在内部控制过程中,应加强内部审计监督,强化审计人员职责意识,对行政单位内部控制过程进行追踪和管理,及时找出存在的问题并处理。行政单位需要成立独立的内部审计部门,做到审计部门与财务部门的有效分离,保证审计工作的独立性。行政单位应全面推行事前审核、事中监控、事后检查监督管理模式,以事前、事中监督管理为主,以事后检查为辅,对财政资金从事前、事中、事后管理方面进行规划和评审,形成全过程管理模式,注重预防。通过采用现代化管理模式,利用网络资源,在计算机网络系统下实施动态监控。
1.完善组织领导架构。调整并完善局内部控制建设领导小组和工作小组,局主要负责同志任领导小组组长,分管财务工作。局领导任副组长,各处室负责人任成员。领导小组下设工作小组,办公室主任任组长,财务人员及各党支部纪检委员任成员,进一步改进和加强单位内部管理。
2.开展内部风险排查。组织认真梳理了各岗位职责,绘制业务流程图,参照上级单位的内控管理手册对各项工作各环节可能存在的漏洞及短板进行了排查。梳理了督查业务类和综合管理类风险点,编制风险防控手册。
3.加强工作机制建设。一是认真落实民主集中制,执行“三重一大”事项集体研究、合法性审查和内部会签相结合的议事决策机制,制定出台了“三重一大”事项清单。对所有“三重一大”事项实行集体决策。以“分事行权,分岗设权,分级授权”为主线,结合单位实际情况梳理各部门涉及的审批事项,明确各层级审批主体的权限。二是持续推进制度的立改废。对已经出台的各项制度进行全面梳理,按照全面更新、急用先行、逐步推进的原则,加强制度建设。三是加强信息公开,按季度向全局干部公开局预算执行进度表,发放一次性住房补贴,应休未休年假工资报酬,奖励金等事项前均安排公示,公示期满无异议后发放。
总而言之,我国行政单位在内部控制上将会面临一些问题,给行政单位经营发展带来一定影响。为了改善这种状况,行政单位领导需要给予内部控制工作高度重视,结合精细化管理要求,完善内部控制体系,优化内部控制流程,加强内部审计监督,保证将内部控制精细化管理工作落实到位,有效提高行政单位内部控制管理水平,完成战略发展目标,推动行政单位更好发展。