引言

现在国内大部分行政事业单位内控信息化建设覆盖面狭窄，信息沟通不流畅，并且领导层未引起足够重视，因此内控信息化建设步伐缓慢。现有的人为内控流程已不能完全满足单位层面和业务层面的全面控制。这就需要我们充分利用内控信息化系统，将关键风险点由“人控”转向“机控”，避免因人为因素而导致的流程风险和廉政风险，充分保障信息安全，提高工作效率。

1　行政事业单位加强内部控制信息化建设的重要性

在财政部文件的指导下，以风险防控为主旨，全面开展内控制度编制、内控工作的风险评估、监督和评价、内控信息系统平台建设以及内控报告编制、督查工作。内控报告成为行政事业单位财务年报的三大报告之一，并全面推行内部控制信息系统平台建设。

国家对内控信息化系统建设越来越重视，而这也是单位内部控制情况总体评价中的重点评价内容。所谓内部控制，就是为实现单位的控制目标，根据风险评估结果，制定相应的制度、措施和程序，防范和管控单位经济业务活动的风险，其目的是加强行政事业单位的廉政风险防控。而内控的核心灵魂是制衡，将制衡因素嵌入进制度中，就形成了内部控制制度。而内控信息化，就是将内部控制制度通过信息化手段进行流程再造，对舞弊的防范、腐败的预防，对公众服务质量和工作效率有效提升。内控的信息化可以实现以下目标：

（1）单位内控制度由“人控”向“机控”转型，可以大大减少员工处理事务的时间，提高工作效率，增强会计信息数据管理的准确性，可以节约出更多的时间投入到风险管控事项上，提高风险防控意识，有效控制关键风险点，避免因人为因素而导致的流程风险和廉政风险。

（2）通过各业务模块的互联互通，信息化后的数据可以在各部门之间形成有效流通，提高了各部门的工作和协同效率，避免各部门单独管理，造成信息闭塞和数据孤岛。

（3）建立内控信息化大数据，并将其进行整合、分析，可以为单位实时提供有价值的统计信息和各类统计表单，为单位自身的经济业务活动保驾护航。

（4）通过单位层面的系统控制，将内部控制制度、关键风险管控点嵌入进信息系统。设置不相容岗位及其职责权限，确保相互分离、相互制约和相互监督；设置内部授权审批控制，明确其工作依据、工作标准和操作权限，严格执行岗位操作规范，遵守相关的业务流程及数据标准，便于内控流程标准化、便捷化和表单化。通过信息系统，可以重点监督流程操作的合规性和岗位的权责，做到操作便捷，审核严格，评价有理有据。

（5）通过执行内控信息化系统的各个模块，规范单位各部门和员工的具体操作流程，按流程步骤进行管理，统一标准，实现重要操作留痕，可追溯监控，使得信息更加真实透明。以上措施既使得工作流程更加合规，又能提高工作效率，其节约的时间可以放在需要集中精力处理的重大问题上，进一步提升管理效能。

2　行政事业单位内部控制信息化建设的现状和存在的问题

2.1行政事业单位内部控制信息化建设的现状

内控业务层面有六大模块，分别是预算业务管理、收支业务管理、政府采购业务管理、资产业务管理、建设项目管理和合同管理模块。单位目前虽然已经进行了内部控制建设，但仍处于初步阶段，仅在收入、库存管理方面实现了信息化，并且未实现互联互通，其他如国有资产管理、预算业务等用的是政府部门提供的信息化系统。单位内部的预算、支出、采购、合同业务流程等全靠手工操作，这造成了重复、低效率的工作，即使有内控制度，也因目标不明确、操作性不强等原因，在实践中不能顺畅运行，无法规避不必要的风险。因此，迫切需要搭建内部信息化系统，将信息进行整合，将内控制度进行信息流程化、标准化并嵌入控制的关键风险管控点。

2.2行政事业单位内部控制信息化建设存在的问题

2.2.1领导层面重视程度不高及内控制度机制不健全

单位内部控制制度宣传力度不够，各部门沟通不顺畅，加剧了信息的不对称。内控制度机制建设不健全，权力过于集中或分散，岗位设置不合理或未实现岗位分离等。尤其是部分单位管理层和员工认为内控相关制度是由财政部门发文，其职责也应由财务部门负责，这更加剧了单位内控环境的薄弱和内控执行的不到位。

2.2.2人员配备及专业化不足

首先，由于人员限制，大部分事业单位是没有内部审计机构的，基本上是由财务部门作为牵头部门，负责单位的内控事宜，缺乏应有的独立性，难以作出客观的评价。尤其是，部分单位的岗位没有做到不相容职务相分离和归口管理，也没有聘请外部单位进行合规审计，进一步使得内控流于形式。其次，部分业务仍是手工操作，具有一定的人工操作风险，各科室之间信息沟通存在不对称，且工作效率较低。因此，实现内控信息化管理，便于管理层全流程控制，提高工作效率。

2.2.3内控的信息化建设不重视

在信息为王的时代，还有较多行政事业单位没有建立起单位的内控信息化系统或建立不健全。原因如下：一是单位领导层不重视，觉得业务比信息系统更重要，经费的重点安排以业务为主；二是财政部下发的文件虽然强调了信息化建设的要求，但是并没有专门的宣传和培训渠道，指导如何建立，要靠各单位自行摸索，造成各单位无所适从，信息化建设不了了之。

2.2.4内控信息化系统未充分进行整合

目前，大部分事业单位的信息系统是单一的，或者只是简单的“1+1”，还未形成信息系统数据间的整合以及模块的互联互通，还未达到“1+1>2”的协同效果。这会造成信息孤岛问题，使得部门之间的信息不流通，不能提供有效的部门评价数据，给管理者带来决策上的困扰与障碍，降低了管理效率。

3　完善行政事业单位内控信息化建设的对策建议

3.1提高领导层面的重视程度

从一级单位开始，从上至下全面加强内控制度建设及内控信息化建设的宣传，把内控制度建设及内控的信息化建设作为单位的重点考核内容，让员工知悉内控不仅是财务一个部门的事情。单位的主要责任人是单位内控建设的首要责任人，负责内控制度的建立、健全及有效运行。从源头予以重视，各行政事业单位的内控建设才能高效进行。只有单位负责人足够重视，使员工了解到内控是贯穿于整个业务流程的，需要全员参与，这样单位的内控建设才能顺利进行。

3.2完善内控管理机制

想要建设好内控信息系统平台，关键是健全内控制度的管理机制，这是内控信息平台的基石。各单位应做好以下三方面工作：

一是重视风险评估工作。单位组建风险评估小组，每年从单位层面和业务层面全面分析、评估工作机制和经济活动。单位层面可以从组织架构、整体运行机制、关键工作岗位、内控制度体系和信息系统等方面着手；业务层面可以从六大业务着手，也可以根据单位实际业务着手。通过风险评估，单位可以及时识别、分析出单位层面和业务层面的关键风险管控点，合理确定风险应对策略。

二是形成岗位制约。管理层可以进一步完善内控管理制度，规范分事行权、分岗设权、分级授权机制的管理机制，让工作机制更合规。

三是加强成果应用。内控监督评价小组每年对内控机构设置与运行情况、内控工作的组织实施情况、内控制度建设与执行情况、内控信息化建设与执行情况进行监督、评价，并出具内控评价报告，将评价结果作为完善内控管理制度的依据、绩效管理的依据、监督问责的参考依据、领导干部选拔任用的参考等。

3.3加强内部控制培训和机构建设

对于人才的缺乏，一方面可以通过人才计划，从外部渠道引进；另一方面可以通过加强内控培训，双管齐下培养专业人才。内控的培训对象应该是全体人员，可以塑造并增强员工的内控意识，这是单位建立与实施内部控制的基础。单位如条件具备，则应当设置内部审计机构，并保证机构的设置、人员的配备和工作职责的独立性。内审机构应当结合单位内部审计监督，对内部控制运行的有效性进行监督、检查、评价，对从中发现的内部控制缺陷进行报告。如果条件不具备，则应当聘请外部审计机构，以便及时发现单位内控的缺陷及内控实施时存在的具体问题。

3.4加强内控的信息化建设意识

行政事业单位应当充分运用信息化、科学化手段加强单位的内部控制。实施信息化建设的归口管理，将各经济业务活动及其内控制度流程内嵌入单位的信息系统模块中，减少或避免人为因素导致的流程风险，保障信息的安全性。内部控制的核心灵魂是制衡，离开了制衡，谈不上内控。而单位的内控就是将制衡因素嵌入到具体的制度之中，当一个制度实现流程化，并且流程之中嵌入制衡之后，就形成了内控制度。

因此，内控制度需要不断地完善，而内控的信息化建设可以增强单位的内控环境，提高内控的执行度。根据内控报告要求，各行政事业单位要提高内控信息化系统平台建设的重视程度，加强信息平台化、集成化建设，做到信息系统全覆盖以及实现各业务系统模块之间互联互通、信息共享。

3.5加强内控信息系统的整合力度

根据单位实际情况，采用信息化手段搭建内控信息化系统平台。将单位已有的内控制度进行完善，将其标准化、流程化，将单位的内控管理制度和各经济业务流程的流转路径嵌入到信息系统中，并加入风险识别、防控点设置。

对原有的信息化系统进行嵌入和完善，通过现有的需求，增加相应模块的信息化系统，并使其各模块互联互通，将内控管理层面的信息化与业务层面的信息化进行有效融合，提高风险识别、监控、预警能力，并形成有效的数据共享，使得管理过程透明，提高管理效能，真正实现单位内部控制信息化。

3.6不断对单位内控信息化建设进行探索

单位管理层加强对内控信息化建设重要性的认识，对内控信息化建设也逐渐重视。但由于起步较晚，并且内控的信息化建设不是朝夕就能完成的，需要不断地探索、发现和完善，这需要单位明确建设思路，按照“整体规划，分步实施，注重实用”的原则不断探索内控信息化建设。对于内控业务层面的六大模块，单位目前仅涉及支出、采购和合同业务三大业务模块的建设，并缺乏互联互通。通过构建单位内部采购、合同、支付管理内控业务流程，细化和完善关键风险点和操作节点，通过单位系统层面信息化控制实现线上可操作、可记录、可追溯、审批可留痕。从而实现管理、业务、经济层面多管齐下，降低财务风险、管理层风险、业务风险、法律合规风险和廉政风险。具体包括：

（1）支出业务模块。在系统中要明确各支出事项的开支范围和标准（如公务接待标准、差旅费标准、培训费标准等）；加强支出的事前申请控制；根据内控的审批权限，加强支出审批控制；在系统中嵌入内控制度全面审核，加强支出审核控制；加强支出业务的分析，定期编报支出执行情况分析报告，供管理层全面掌握各项支出情况。

（2）采购业务模块。规范单位内部招标采购程序，严格根据系统中嵌入的相关采购制度进行操作，加强约束管理，优化资源配置。与采购发起的表单整合，审批通过的数据直接同步到采购系统内。在系统内实现采购部门、采购人、采购方式的灵活配置，进一步方便单位的内部管理，实现有效的采购控制信息化手段。此外，对采购申请流程、招标采购流程进行全流程控制、记录，事后进行整理、分析、留档，可将其作为采购绩效管理的凭据。

（3）合同业务模块。合同管理便于合同承办部门对相关合同的统一管理，跟踪合同进展、合同核价、规范付款流程，完善合同涉及的相关文档归集。在合同承办部门确认后，可自动生成付款审批单，所有流程都需留痕，并最终进行归档，进行统计分析。规范合同档案内容，具体包括：合同审批流程包括合同会签审批单；合同业务支出审批流程包括合同付款申请单；合同验收流程包括合同验收单；合同到期前付款提醒及流程提醒；合同台账（实现按申请部门、是否政府采购，金额大小等分类查询）。

（4）每年需要投入必要的资金，通过实际操作，不断完善现有业务模块的流程规范，并开发其他预算业务、资产管理、建设项目业务等业务模块，最终全面覆盖六大业务，为单位的经济业务保驾护航。

结语

目前，大多数的事业单位正处于由“人控”到“机控”的转型过程中，仍存在较多的人为操纵风险，而一个具有良好内控环境的内控信息系统，不仅可以大大提高工作、管理效率，保障信息的通畅、流动，而且可以减少或避免人为因素导致的流程风险，从而有利于提升管理层的管理效率、提高业务层的工作效率及工作质量的飞跃。在此背景下，各行政事业单位务必要加快自身的内控信息化建设，也建议相关部门能够加大内控信息化建设的宣传和培训力度，并适时提供适当的参考标准与依据，让单位的主要领导参与进来，重视起来。

内控管理师（ICM）”着力解决企事业单位内部控制体系建设专业知识不足，内控管理专业人才匮乏的共性问题。