樊 麗

一、前言

行政事業(yè)單位在我國(guó)國(guó)民經(jīng)濟(jì)中占據(jù)著非常重要的位置，而內(nèi)部控制是行政事業(yè)單位經(jīng)營(yíng)與發(fā)展過程中必不可少的環(huán)節(jié)，主要目的是更好地對(duì)單位資源進(jìn)行調(diào)配和利用，規(guī)避各類風(fēng)險(xiǎn)，使單位健康有序地運(yùn)轉(zhuǎn)。信息化時(shí)代的到來，更是讓內(nèi)部控制重要性顯露出來，想要使其發(fā)揮更大的作用與價(jià)值，就必須注重信息化建設(shè)。基于此，本文將從行政事業(yè)單位內(nèi)部控制的基本概述出發(fā)，對(duì)當(dāng)前單位內(nèi)部控制建設(shè)存在的問題進(jìn)行分析，并在此基礎(chǔ)上提出了內(nèi)部控制信息化建設(shè)的優(yōu)化途徑，最后對(duì)內(nèi)部控制的信息化具體應(yīng)用進(jìn)行了探討，以供相關(guān)研究人員參考。

二、行政事業(yè)單位內(nèi)部控制的基本概述

（一）內(nèi)部控制的內(nèi)涵分析

所謂內(nèi)部控制，簡(jiǎn)單來說就是指一個(gè)單位為實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo)，保證經(jīng)營(yíng)活動(dòng)的經(jīng)濟(jì)性與效果性，保證會(huì)計(jì)信息資料的正確可靠性，而在單位內(nèi)部采取的一系列自我規(guī)劃與控制措施的總稱。其主要作用是為了促進(jìn)生產(chǎn)和經(jīng)營(yíng)活動(dòng)的順利進(jìn)行，保證單位既定方針的貫徹執(zhí)行，以及為審計(jì)工作開展提供良好基礎(chǔ)，按內(nèi)部控制的作用范圍劃分，可將其分為兩個(gè)部分：一是內(nèi)部會(huì)計(jì)控制。指的是單位有關(guān)部門為控制侵吞財(cái)務(wù)等違法行為的出現(xiàn)，而制定各種會(huì)計(jì)處理程序和控制方法；二是內(nèi)部管理控制。其涉及范圍非常廣，基本覆蓋了單位經(jīng)營(yíng)建設(shè)的各個(gè)環(huán)節(jié)，比如常見的人事管理、技術(shù)管理，都屬于這一范疇。

（二）內(nèi)部控制信息化建設(shè)的必要性

通過對(duì)《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡(jiǎn)稱《規(guī)范》）的相關(guān)研究可以看出，該《規(guī)范》是行政事業(yè)單位風(fēng)險(xiǎn)控制的重要指引，其中信息溝通是內(nèi)控實(shí)施的重要條件，是其他要素順利開展的關(guān)鍵載體與依據(jù)[1]。行政事業(yè)單位的各項(xiàng)經(jīng)濟(jì)活動(dòng)，都需要財(cái)會(huì)部門與其他部門的有效溝通才能順利推進(jìn)。如果部門間的信息溝通不暢，信息共享不及時(shí)，勢(shì)必會(huì)影響到整個(gè)內(nèi)部控制工作的實(shí)施效果。加強(qiáng)信息化建設(shè)，構(gòu)建內(nèi)部控制信息化系統(tǒng)，不僅可以實(shí)現(xiàn)重要經(jīng)濟(jì)活動(dòng)的信息共享，避免信息“孤島”局面的出現(xiàn)，而且還能實(shí)現(xiàn)相關(guān)管理活動(dòng)的相互監(jiān)督，使行政事業(yè)單位內(nèi)部控制更加標(biāo)準(zhǔn)化與規(guī)范化。由此可見，在新時(shí)期加強(qiáng)內(nèi)部控制信息化建設(shè)很有必要。

三、行政事業(yè)單位內(nèi)部控制信息化建設(shè)存在的問題

（一）沒有樹立正確的內(nèi)部控制意識(shí)

就目前實(shí)際情況來看，雖然我國(guó)已形成了較為完整的企業(yè)內(nèi)部控制規(guī)范體系，但在具體落實(shí)上還是存在很多問題，尤其是在行政事業(yè)單位中的落實(shí)效果不夠理想。究其原因，主要還是因?yàn)閱挝还芾碚邲]有樹立正確的內(nèi)控意識(shí)。一方面是受到了傳統(tǒng)內(nèi)控思想影響，將這項(xiàng)工作看作是可有可無的存在，另一方面則是缺乏對(duì)新思想、新理念的學(xué)習(xí)，無法徹底擺脫以往的內(nèi)控思維，導(dǎo)致單位內(nèi)部控制工作開展受限，信息化建設(shè)難以落實(shí)到位。即使有些行政事業(yè)單位重視內(nèi)控工作開展，但并未尊重實(shí)際情況，而是直接照搬其他單位的內(nèi)控體系，導(dǎo)致很多控制工作無法發(fā)揮應(yīng)有的價(jià)值，進(jìn)而影響了行政事業(yè)單位的信息化建設(shè)步伐。

（二）對(duì)信息化技術(shù)手段應(yīng)用不充分

通過相關(guān)調(diào)查發(fā)現(xiàn)，在行政事業(yè)單位內(nèi)部控制信息化建設(shè)過程中，很多單位的信息化技術(shù)應(yīng)用程度并不高，覆蓋范圍也比較小，這也是制約內(nèi)部控制信息化建設(shè)的重要因素。具體來說，首先是信息技術(shù)應(yīng)用程度不高的具體體現(xiàn)：有的單位領(lǐng)導(dǎo)覺得信息化就是公文交流、無紙化辦公，因而不愿投入過多的資金用于內(nèi)部控制的信息化建設(shè)，導(dǎo)致財(cái)務(wù)人員只能應(yīng)用一些簡(jiǎn)單的辦公軟件進(jìn)行內(nèi)部控制，對(duì)整個(gè)工作效率與質(zhì)量的提升并無多大幫助。除此之外，覆蓋范圍小的具體體現(xiàn)為：部分單位認(rèn)為內(nèi)部控制信息化建設(shè)只需覆蓋業(yè)務(wù)層面即可，而忽視了單位整體性，導(dǎo)致內(nèi)部控制無法全面覆蓋單位經(jīng)營(yíng)管理的全過程，進(jìn)而影響了信息化管理水平與效率。

（三）財(cái)務(wù)人員的業(yè)務(wù)能力不夠突出

在現(xiàn)代化社會(huì)背景下，人才建設(shè)已成為各單位企業(yè)長(zhǎng)遠(yuǎn)發(fā)展的重要戰(zhàn)略目標(biāo)，想要促進(jìn)行政事業(yè)單位內(nèi)部控制信息化建設(shè)水平的提升，還必須加大財(cái)務(wù)人員的人才培養(yǎng)力度，不斷提高他們的業(yè)務(wù)能力與信息素養(yǎng)，這樣才能更好地滿足內(nèi)部控制信息化建設(shè)需求，充分發(fā)揮自身價(jià)值。然而，從目前的實(shí)際情況來看，雖然很多行政事業(yè)單位都加大了信息化建設(shè)力度，相關(guān)的設(shè)施設(shè)備及先進(jìn)技術(shù)也已準(zhǔn)備充足，但在財(cái)務(wù)人員的技能與素養(yǎng)培訓(xùn)方面還是做得不夠到位，基本上還是按照以往的方式進(jìn)行培訓(xùn)，導(dǎo)致人員的綜合業(yè)務(wù)能力得不到提升，進(jìn)而影響了內(nèi)部控制信息化建設(shè)。

（四）內(nèi)控風(fēng)險(xiǎn)大，責(zé)任未落到實(shí)處

隨著社會(huì)主義經(jīng)濟(jì)不斷發(fā)展，現(xiàn)代企業(yè)所面臨的市場(chǎng)環(huán)境越發(fā)復(fù)雜，行政事業(yè)單位想要減少內(nèi)控風(fēng)險(xiǎn)，實(shí)現(xiàn)更長(zhǎng)遠(yuǎn)的發(fā)展，就必須改變傳統(tǒng)管理模式，不斷尋找適合自身發(fā)展的內(nèi)部控制體系。但是，從當(dāng)前的實(shí)際情況來看，很多行政事業(yè)單位在內(nèi)控信息化建設(shè)過程中，只注重對(duì)各種先進(jìn)技術(shù)和先進(jìn)設(shè)備的引入和應(yīng)用，而忽視了對(duì)信息網(wǎng)絡(luò)安全的有效維護(hù)，缺乏完善的監(jiān)管體系，導(dǎo)致信息傳輸與共享時(shí)的安全得不到保障，極易受到病毒侵入或不法行為人的襲擊，繼而造成信息被破壞或損毀，給單位帶來巨大損失。除此之外，在內(nèi)控信息化建設(shè)過程中，對(duì)于人員的崗位職責(zé)劃分也存在問題，經(jīng)常出現(xiàn)一人多職或者多人一職的情況，嚴(yán)重影響了內(nèi)部控制工作的開展。

四、行政事業(yè)單位內(nèi)部控制信息化建設(shè)的有效途徑

（一）樹立正確的內(nèi)部控制意識(shí)

意識(shí)是行為的先導(dǎo)。想要更好地落實(shí)行政事業(yè)單位內(nèi)部控制信息化建設(shè)工作，就必須先從改變單位人員的內(nèi)部控制意識(shí)開始，只有讓他們樹立正確的內(nèi)部控制理念，并認(rèn)識(shí)到內(nèi)部控制信息化建設(shè)的重要性，才能促使其更好地參與到整個(gè)建設(shè)工作中來，從而提升內(nèi)部控制信息化水平[2]。基于此，在具體實(shí)施過程中，首先需要轉(zhuǎn)變以往追求利益至上的管理思想，而是將更多注意力放在內(nèi)部控制上，積極建立風(fēng)險(xiǎn)防控措施，提升各部門人員的風(fēng)險(xiǎn)防控意識(shí)。同時(shí)，還要定期開展內(nèi)部控制培訓(xùn)活動(dòng)，并引入現(xiàn)代管理思想，以此強(qiáng)化行政事業(yè)單位人員的信息化意識(shí)，從而更好地配合財(cái)務(wù)部門開展內(nèi)部控制工作，真正實(shí)現(xiàn)資產(chǎn)管理的動(dòng)態(tài)化與網(wǎng)絡(luò)化，促進(jìn)行政事業(yè)單位健康穩(wěn)定發(fā)展。

（二）強(qiáng)化信息技術(shù)的應(yīng)用力度

科學(xué)技術(shù)是第一生產(chǎn)力。積極引入先進(jìn)的技術(shù)和設(shè)備，建立更智能化的內(nèi)部控制系統(tǒng)，是實(shí)現(xiàn)行政事業(yè)單位內(nèi)部控制信息化發(fā)展的重要舉措。為此，在具體實(shí)施過程中，首先需要單位管理者加大資金投入力度，結(jié)合內(nèi)控信息化覆蓋情況、模塊聯(lián)通情況、是否聯(lián)通政府會(huì)計(jì)核算等信息，構(gòu)建更完善的內(nèi)部控制系統(tǒng)，以提升會(huì)計(jì)核算信息的準(zhǔn)確性。其次需要單位管理者圍繞以預(yù)算為主線，資金管控為核心的建設(shè)思路，打造預(yù)算編審、分解和下達(dá)、費(fèi)用支出管理、采購(gòu)管理、合同管理、資產(chǎn)管理、項(xiàng)目管理等為一體的閉環(huán)內(nèi)控管理系統(tǒng)，以實(shí)現(xiàn)資源共享、打破信息孤島，從而有效提高資金使用效率以及單位辦事效率。最后還需要對(duì)內(nèi)控信息系統(tǒng)提出明確要求，并借助社會(huì)力量和軟件公司進(jìn)行技術(shù)研發(fā)，不斷完善信息系統(tǒng)，夯實(shí)內(nèi)部控制信息化的技術(shù)基礎(chǔ)。

（三）提升工作人員的業(yè)務(wù)能力

為了進(jìn)一步提升內(nèi)部控制信息化實(shí)施人員業(yè)務(wù)水平以及業(yè)務(wù)素質(zhì)，培養(yǎng)一支專業(yè)強(qiáng)、業(yè)務(wù)精、素質(zhì)高的實(shí)施隊(duì)伍，行政事業(yè)單位還需要積極開展相關(guān)的技能與素養(yǎng)培訓(xùn)活動(dòng)。在具體實(shí)施過程中，單位領(lǐng)導(dǎo)應(yīng)邀請(qǐng)?jiān)擃I(lǐng)域的專家進(jìn)行授課指導(dǎo)，圍繞內(nèi)部控制業(yè)務(wù)拓展、項(xiàng)目具體開展流程、實(shí)施服務(wù)規(guī)范要求與系統(tǒng)配置操作培訓(xùn)等內(nèi)容展開，讓工作人員可以更好地認(rèn)識(shí)到自身工作中存在的問題與不足，并認(rèn)真分析原因，總結(jié)經(jīng)驗(yàn)，從而不斷夯實(shí)自己的專業(yè)能力。除此之外，還需要定期對(duì)人員的業(yè)務(wù)能力進(jìn)行考核測(cè)驗(yàn)，除了考查他們的內(nèi)控知識(shí)與信息技術(shù)應(yīng)用能力之外，還要考查他們?cè)诜梢庾R(shí)、職業(yè)道德方面的發(fā)展情況，確保每位內(nèi)控人員都符合內(nèi)部控制信息化建設(shè)需求。

五、行政事業(yè)單位內(nèi)部控制的信息化應(yīng)用

（一）整合搭建“一個(gè)平臺(tái)”

就現(xiàn)階段實(shí)際情況來看，行政事業(yè)單位信息化內(nèi)部控制體系分為二大類：一種是在現(xiàn)有OA 系統(tǒng)和財(cái)務(wù)管理信息系統(tǒng)中融入內(nèi)控系統(tǒng)，以此來實(shí)現(xiàn)對(duì)單位財(cái)務(wù)業(yè)務(wù)活動(dòng)的內(nèi)部控制；另一種是全面信息化內(nèi)部控制體系，是在ERP 框架下定制而成的。對(duì)于行政事業(yè)單位來說，想要更好地適應(yīng)未來社會(huì)發(fā)展需求，應(yīng)當(dāng)盡可能地整合各項(xiàng)資源，并合理運(yùn)用現(xiàn)代信息技術(shù)，如SOA 體系架構(gòu)、Potal技術(shù)等，來建立一個(gè)完整的內(nèi)部控制信息化應(yīng)用綜合平臺(tái)，以實(shí)現(xiàn)對(duì)單位經(jīng)營(yíng)管理活動(dòng)的全方位管控。需要注意的是，在建立這一綜合平臺(tái)的過程中，還要把控好以下幾個(gè)要點(diǎn)：其一，主體的選擇。可以是政府部門系統(tǒng)，也可以是行政事業(yè)單位，確定好主體后，再進(jìn)行流程梳理、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)等環(huán)節(jié)的優(yōu)化；其二，數(shù)據(jù)共享。需要結(jié)合部門系統(tǒng)或單位內(nèi)部權(quán)力運(yùn)行特點(diǎn)，并以《風(fēng)險(xiǎn)評(píng)估報(bào)告》為設(shè)計(jì)導(dǎo)向，依托移動(dòng)互聯(lián)網(wǎng)技術(shù)構(gòu)建集成平臺(tái)，來實(shí)現(xiàn)對(duì)行政事業(yè)單位的內(nèi)部控制數(shù)據(jù)共享；其三，模塊整合。將預(yù)算管理、收支管理、檔案管理等諸多模塊進(jìn)行整合，以滿足管理層對(duì)單位各項(xiàng)財(cái)務(wù)活動(dòng)的事前、事中、事后控制要求。

（二）系統(tǒng)覆蓋“兩個(gè)層級(jí)”

為了更好地發(fā)揮內(nèi)部控制信息化應(yīng)用價(jià)值，還需要合理設(shè)計(jì)適應(yīng)本單位的內(nèi)控體系，包括治理層級(jí)的內(nèi)部控制優(yōu)化設(shè)計(jì)和活動(dòng)層級(jí)的內(nèi)部控制優(yōu)化設(shè)計(jì)兩方面。具體來說，在治理層級(jí)控制方面，主要是指對(duì)決策、執(zhí)行和監(jiān)督權(quán)制衡的控制，其目的是為了在行政事業(yè)單位內(nèi)部建立一個(gè)制衡有效的治理結(jié)構(gòu)，以此來營(yíng)造良好的內(nèi)部控制基礎(chǔ)，保障單位各項(xiàng)業(yè)務(wù)活動(dòng)的順利開展。這個(gè)制衡有效的治理結(jié)構(gòu)通常包含內(nèi)部監(jiān)督和評(píng)價(jià)機(jī)制、議事決策機(jī)制、部門職責(zé)分工等諸多內(nèi)容，要求單位提高政治站位，以內(nèi)部權(quán)力運(yùn)行管控為主線，營(yíng)造風(fēng)險(xiǎn)導(dǎo)向良好的內(nèi)控文化，為開展財(cái)務(wù)業(yè)務(wù)工作奠定堅(jiān)實(shí)基礎(chǔ)。除此之外，在活動(dòng)層次控制方面，主要綜合考慮了行政事業(yè)單位內(nèi)部權(quán)力運(yùn)行和業(yè)務(wù)活動(dòng)流程兩大模塊，其目的是為了采取更科學(xué)有效的控制辦法和措施，來降低單位運(yùn)營(yíng)管理風(fēng)險(xiǎn)，保證穩(wěn)定運(yùn)行。

（三）有機(jī)構(gòu)筑“三道防線”

通過對(duì)行政事業(yè)單位內(nèi)控信息化建設(shè)的深入研究可以發(fā)現(xiàn)，有效的內(nèi)部控制體系應(yīng)當(dāng)設(shè)有運(yùn)營(yíng)管理、內(nèi)部控制、內(nèi)部審計(jì)這三大防線，缺少其中的任意一道防線，都無法發(fā)揮出內(nèi)部控制體系的最大價(jià)值。因此，有機(jī)構(gòu)筑“三道防線”很有必要，具體來說：其一，業(yè)務(wù)運(yùn)營(yíng)管理防線[3]。這是非常關(guān)鍵的防線，主要是對(duì)各部門職責(zé)范圍內(nèi)的活動(dòng)風(fēng)險(xiǎn)進(jìn)行預(yù)防與控制。處于這一防線的部門或單元，往往可以直接應(yīng)對(duì)內(nèi)外部的各種風(fēng)險(xiǎn)，因此行政事業(yè)單位應(yīng)當(dāng)設(shè)計(jì)和執(zhí)行影響風(fēng)險(xiǎn)的各種控制措施；其二，內(nèi)部控制防線。主要是對(duì)治理層級(jí)和活動(dòng)層級(jí)的控制機(jī)制進(jìn)行合理設(shè)計(jì)，并由財(cái)務(wù)、安全、質(zhì)檢等部門予以風(fēng)險(xiǎn)管理與監(jiān)督，確保風(fēng)險(xiǎn)在實(shí)現(xiàn)組織目標(biāo)所容忍的范圍內(nèi)，必要時(shí)可借助專家力量，以保證風(fēng)險(xiǎn)的有效防控；其三，內(nèi)部審計(jì)防線。需要行政事業(yè)單位結(jié)合自身實(shí)際情況，構(gòu)建內(nèi)部監(jiān)督機(jī)制和制度，并在保證前兩道防線優(yōu)先運(yùn)行的前提下，安排紀(jì)檢監(jiān)察部門進(jìn)行風(fēng)險(xiǎn)檢查與控制。

（四）動(dòng)態(tài)銜接“四個(gè)環(huán)節(jié)”

行政事業(yè)單位內(nèi)部控制管理工作的開展，還離不開四個(gè)環(huán)節(jié)的有效銜接，只有確保四個(gè)環(huán)節(jié)之間形成相互促進(jìn)和制約的關(guān)系，才能變成動(dòng)態(tài)循環(huán)、自我優(yōu)化的閉環(huán)系統(tǒng)，從而保證單位內(nèi)部控制價(jià)值的最大化發(fā)揮。具體來說，這四個(gè)環(huán)節(jié)主要包括：其一，設(shè)計(jì)與建立環(huán)節(jié)。這一環(huán)節(jié)通常涉及準(zhǔn)備階段、流程梳理和風(fēng)險(xiǎn)評(píng)估階段、內(nèi)部控制體系設(shè)計(jì)階段以及驗(yàn)收和實(shí)施階段。不同階段的內(nèi)控方式是不一樣的，需要結(jié)合實(shí)際情況合理調(diào)整。比如準(zhǔn)備階段主要是圍繞成立決策機(jī)構(gòu)、明確牽頭部門、建立聯(lián)動(dòng)機(jī)制、組織政策宣傳活動(dòng)等方面展開；其二，運(yùn)行與維護(hù)環(huán)節(jié)。該環(huán)節(jié)通常是在內(nèi)控體系設(shè)計(jì)與建立完成后所進(jìn)行的下一環(huán)節(jié)，主要涉及內(nèi)部控制手冊(cè)、文件發(fā)布實(shí)施、系統(tǒng)安全測(cè)試等內(nèi)容，需要安排專業(yè)部門與人員進(jìn)行內(nèi)控體系的監(jiān)控、糾偏和維護(hù)，以保證體系的穩(wěn)定運(yùn)行；其三，報(bào)告與披露。行政事業(yè)單位需根據(jù)規(guī)定程序以及單位實(shí)際情況，合理地進(jìn)行對(duì)外報(bào)送或信息披露，從而提升內(nèi)部控制的健全性和有效性；其四，評(píng)價(jià)監(jiān)督。主要指對(duì)內(nèi)部控制體系的整體有效性進(jìn)行全面的監(jiān)督與管理，及時(shí)發(fā)現(xiàn)其中的缺陷問題，并加以整改修復(fù)，以保證控制目標(biāo)的實(shí)現(xiàn)。

六、結(jié)語

總而言之，在社會(huì)經(jīng)濟(jì)高速發(fā)展的當(dāng)下，加強(qiáng)對(duì)行政事業(yè)單位內(nèi)部控制完善措施研究，具有極其深遠(yuǎn)的現(xiàn)實(shí)意義，尤其是對(duì)增強(qiáng)行政事業(yè)單位的綜合競(jìng)爭(zhēng)力，起到了極大的推動(dòng)作用。因此，作為相關(guān)行業(yè)領(lǐng)域的研究人員，務(wù)必要提高重視，充分意識(shí)到內(nèi)部控制信息化建設(shè)的重要性，并正確看待當(dāng)前內(nèi)部控制過程中存在的不足，積極采取有效措施加以解決。同時(shí)，還要緊跟時(shí)代發(fā)展方向，不斷優(yōu)化內(nèi)部控制信息化水平，保障財(cái)務(wù)信息安全。只有這樣，才能更好地提高行政事業(yè)單位的影響力，進(jìn)而實(shí)現(xiàn)更長(zhǎng)遠(yuǎn)的發(fā)展。