樊 丽
行政事业单位在我国国民经济中占据着非常重要的位置,而内部控制是行政事业单位经营与发展过程中必不可少的环节,主要目的是更好地对单位资源进行调配和利用,规避各类风险,使单位健康有序地运转。信息化时代的到来,更是让内部控制重要性显露出来,想要使其发挥更大的作用与价值,就必须注重信息化建设。基于此,本文将从行政事业单位内部控制的基本概述出发,对当前单位内部控制建设存在的问题进行分析,并在此基础上提出了内部控制信息化建设的优化途径,最后对内部控制的信息化具体应用进行了探讨,以供相关研究人员参考。
所谓内部控制,简单来说就是指一个单位为实现其经营目标,保证经营活动的经济性与效果性,保证会计信息资料的正确可靠性,而在单位内部采取的一系列自我规划与控制措施的总称。其主要作用是为了促进生产和经营活动的顺利进行,保证单位既定方针的贯彻执行,以及为审计工作开展提供良好基础,按内部控制的作用范围划分,可将其分为两个部分:一是内部会计控制。指的是单位有关部门为控制侵吞财务等违法行为的出现,而制定各种会计处理程序和控制方法;二是内部管理控制。其涉及范围非常广,基本覆盖了单位经营建设的各个环节,比如常见的人事管理、技术管理,都属于这一范畴。
通过对《企业内部控制基本规范》(以下简称《规范》)的相关研究可以看出,该《规范》是行政事业单位风险控制的重要指引,其中信息沟通是内控实施的重要条件,是其他要素顺利开展的关键载体与依据[1]。行政事业单位的各项经济活动,都需要财会部门与其他部门的有效沟通才能顺利推进。如果部门间的信息沟通不畅,信息共享不及时,势必会影响到整个内部控制工作的实施效果。加强信息化建设,构建内部控制信息化系统,不仅可以实现重要经济活动的信息共享,避免信息“孤岛”局面的出现,而且还能实现相关管理活动的相互监督,使行政事业单位内部控制更加标准化与规范化。由此可见,在新时期加强内部控制信息化建设很有必要。
就目前实际情况来看,虽然我国已形成了较为完整的企业内部控制规范体系,但在具体落实上还是存在很多问题,尤其是在行政事业单位中的落实效果不够理想。究其原因,主要还是因为单位管理者没有树立正确的内控意识。一方面是受到了传统内控思想影响,将这项工作看作是可有可无的存在,另一方面则是缺乏对新思想、新理念的学习,无法彻底摆脱以往的内控思维,导致单位内部控制工作开展受限,信息化建设难以落实到位。即使有些行政事业单位重视内控工作开展,但并未尊重实际情况,而是直接照搬其他单位的内控体系,导致很多控制工作无法发挥应有的价值,进而影响了行政事业单位的信息化建设步伐。
通过相关调查发现,在行政事业单位内部控制信息化建设过程中,很多单位的信息化技术应用程度并不高,覆盖范围也比较小,这也是制约内部控制信息化建设的重要因素。具体来说,首先是信息技术应用程度不高的具体体现:有的单位领导觉得信息化就是公文交流、无纸化办公,因而不愿投入过多的资金用于内部控制的信息化建设,导致财务人员只能应用一些简单的办公软件进行内部控制,对整个工作效率与质量的提升并无多大帮助。除此之外,覆盖范围小的具体体现为:部分单位认为内部控制信息化建设只需覆盖业务层面即可,而忽视了单位整体性,导致内部控制无法全面覆盖单位经营管理的全过程,进而影响了信息化管理水平与效率。
在现代化社会背景下,人才建设已成为各单位企业长远发展的重要战略目标,想要促进行政事业单位内部控制信息化建设水平的提升,还必须加大财务人员的人才培养力度,不断提高他们的业务能力与信息素养,这样才能更好地满足内部控制信息化建设需求,充分发挥自身价值。然而,从目前的实际情况来看,虽然很多行政事业单位都加大了信息化建设力度,相关的设施设备及先进技术也已准备充足,但在财务人员的技能与素养培训方面还是做得不够到位,基本上还是按照以往的方式进行培训,导致人员的综合业务能力得不到提升,进而影响了内部控制信息化建设。
随着社会主义经济不断发展,现代企业所面临的市场环境越发复杂,行政事业单位想要减少内控风险,实现更长远的发展,就必须改变传统管理模式,不断寻找适合自身发展的内部控制体系。但是,从当前的实际情况来看,很多行政事业单位在内控信息化建设过程中,只注重对各种先进技术和先进设备的引入和应用,而忽视了对信息网络安全的有效维护,缺乏完善的监管体系,导致信息传输与共享时的安全得不到保障,极易受到病毒侵入或不法行为人的袭击,继而造成信息被破坏或损毁,给单位带来巨大损失。除此之外,在内控信息化建设过程中,对于人员的岗位职责划分也存在问题,经常出现一人多职或者多人一职的情况,严重影响了内部控制工作的开展。
意识是行为的先导。想要更好地落实行政事业单位内部控制信息化建设工作,就必须先从改变单位人员的内部控制意识开始,只有让他们树立正确的内部控制理念,并认识到内部控制信息化建设的重要性,才能促使其更好地参与到整个建设工作中来,从而提升内部控制信息化水平[2]。基于此,在具体实施过程中,首先需要转变以往追求利益至上的管理思想,而是将更多注意力放在内部控制上,积极建立风险防控措施,提升各部门人员的风险防控意识。同时,还要定期开展内部控制培训活动,并引入现代管理思想,以此强化行政事业单位人员的信息化意识,从而更好地配合财务部门开展内部控制工作,真正实现资产管理的动态化与网络化,促进行政事业单位健康稳定发展。
科学技术是第一生产力。积极引入先进的技术和设备,建立更智能化的内部控制系统,是实现行政事业单位内部控制信息化发展的重要举措。为此,在具体实施过程中,首先需要单位管理者加大资金投入力度,结合内控信息化覆盖情况、模块联通情况、是否联通政府会计核算等信息,构建更完善的内部控制系统,以提升会计核算信息的准确性。其次需要单位管理者围绕以预算为主线,资金管控为核心的建设思路,打造预算编审、分解和下达、费用支出管理、采购管理、合同管理、资产管理、项目管理等为一体的闭环内控管理系统,以实现资源共享、打破信息孤岛,从而有效提高资金使用效率以及单位办事效率。最后还需要对内控信息系统提出明确要求,并借助社会力量和软件公司进行技术研发,不断完善信息系统,夯实内部控制信息化的技术基础。
为了进一步提升内部控制信息化实施人员业务水平以及业务素质,培养一支专业强、业务精、素质高的实施队伍,行政事业单位还需要积极开展相关的技能与素养培训活动。在具体实施过程中,单位领导应邀请该领域的专家进行授课指导,围绕内部控制业务拓展、项目具体开展流程、实施服务规范要求与系统配置操作培训等内容展开,让工作人员可以更好地认识到自身工作中存在的问题与不足,并认真分析原因,总结经验,从而不断夯实自己的专业能力。除此之外,还需要定期对人员的业务能力进行考核测验,除了考查他们的内控知识与信息技术应用能力之外,还要考查他们在法律意识、职业道德方面的发展情况,确保每位内控人员都符合内部控制信息化建设需求。
就现阶段实际情况来看,行政事业单位信息化内部控制体系分为二大类:一种是在现有OA 系统和财务管理信息系统中融入内控系统,以此来实现对单位财务业务活动的内部控制;另一种是全面信息化内部控制体系,是在ERP 框架下定制而成的。对于行政事业单位来说,想要更好地适应未来社会发展需求,应当尽可能地整合各项资源,并合理运用现代信息技术,如SOA 体系架构、Potal技术等,来建立一个完整的内部控制信息化应用综合平台,以实现对单位经营管理活动的全方位管控。需要注意的是,在建立这一综合平台的过程中,还要把控好以下几个要点:其一,主体的选择。可以是政府部门系统,也可以是行政事业单位,确定好主体后,再进行流程梳理、风险评估、风险应对等环节的优化;其二,数据共享。需要结合部门系统或单位内部权力运行特点,并以《风险评估报告》为设计导向,依托移动互联网技术构建集成平台,来实现对行政事业单位的内部控制数据共享;其三,模块整合。将预算管理、收支管理、档案管理等诸多模块进行整合,以满足管理层对单位各项财务活动的事前、事中、事后控制要求。
为了更好地发挥内部控制信息化应用价值,还需要合理设计适应本单位的内控体系,包括治理层级的内部控制优化设计和活动层级的内部控制优化设计两方面。具体来说,在治理层级控制方面,主要是指对决策、执行和监督权制衡的控制,其目的是为了在行政事业单位内部建立一个制衡有效的治理结构,以此来营造良好的内部控制基础,保障单位各项业务活动的顺利开展。这个制衡有效的治理结构通常包含内部监督和评价机制、议事决策机制、部门职责分工等诸多内容,要求单位提高政治站位,以内部权力运行管控为主线,营造风险导向良好的内控文化,为开展财务业务工作奠定坚实基础。除此之外,在活动层次控制方面,主要综合考虑了行政事业单位内部权力运行和业务活动流程两大模块,其目的是为了采取更科学有效的控制办法和措施,来降低单位运营管理风险,保证稳定运行。
通过对行政事业单位内控信息化建设的深入研究可以发现,有效的内部控制体系应当设有运营管理、内部控制、内部审计这三大防线,缺少其中的任意一道防线,都无法发挥出内部控制体系的最大价值。因此,有机构筑“三道防线”很有必要,具体来说:其一,业务运营管理防线[3]。这是非常关键的防线,主要是对各部门职责范围内的活动风险进行预防与控制。处于这一防线的部门或单元,往往可以直接应对内外部的各种风险,因此行政事业单位应当设计和执行影响风险的各种控制措施;其二,内部控制防线。主要是对治理层级和活动层级的控制机制进行合理设计,并由财务、安全、质检等部门予以风险管理与监督,确保风险在实现组织目标所容忍的范围内,必要时可借助专家力量,以保证风险的有效防控;其三,内部审计防线。需要行政事业单位结合自身实际情况,构建内部监督机制和制度,并在保证前两道防线优先运行的前提下,安排纪检监察部门进行风险检查与控制。
行政事业单位内部控制管理工作的开展,还离不开四个环节的有效衔接,只有确保四个环节之间形成相互促进和制约的关系,才能变成动态循环、自我优化的闭环系统,从而保证单位内部控制价值的最大化发挥。具体来说,这四个环节主要包括:其一,设计与建立环节。这一环节通常涉及准备阶段、流程梳理和风险评估阶段、内部控制体系设计阶段以及验收和实施阶段。不同阶段的内控方式是不一样的,需要结合实际情况合理调整。比如准备阶段主要是围绕成立决策机构、明确牵头部门、建立联动机制、组织政策宣传活动等方面展开;其二,运行与维护环节。该环节通常是在内控体系设计与建立完成后所进行的下一环节,主要涉及内部控制手册、文件发布实施、系统安全测试等内容,需要安排专业部门与人员进行内控体系的监控、纠偏和维护,以保证体系的稳定运行;其三,报告与披露。行政事业单位需根据规定程序以及单位实际情况,合理地进行对外报送或信息披露,从而提升内部控制的健全性和有效性;其四,评价监督。主要指对内部控制体系的整体有效性进行全面的监督与管理,及时发现其中的缺陷问题,并加以整改修复,以保证控制目标的实现。
总而言之,在社会经济高速发展的当下,加强对行政事业单位内部控制完善措施研究,具有极其深远的现实意义,尤其是对增强行政事业单位的综合竞争力,起到了极大的推动作用。因此,作为相关行业领域的研究人员,务必要提高重视,充分意识到内部控制信息化建设的重要性,并正确看待当前内部控制过程中存在的不足,积极采取有效措施加以解决。同时,还要紧跟时代发展方向,不断优化内部控制信息化水平,保障财务信息安全。只有这样,才能更好地提高行政事业单位的影响力,进而实现更长远的发展。