行政事業(yè)單位內(nèi)部控制信息化建設的路徑選擇

袁珊

自黨的十八大以來，在我國持續(xù)深化腐敗治理與政府機構(gòu)改革的背景下，加快行政事業(yè)單位內(nèi)部控制信息化建設的相關政策陸續(xù)出臺。對于我國的行政事業(yè)單位來講，確保單位運作的合法合規(guī)，且提高單位履職的綜合效能，信息化建設是保障制度落地的至關重要的措施。現(xiàn)階段，我國行政事業(yè)單位已初步建立了內(nèi)部控制體系，但整體的內(nèi)控質(zhì)量與成效還不甚理想，尤其是部分事業(yè)單位內(nèi)部信息管理工作較為松散，尚未將信息化建設工作落到實處，造成了局部“短板”，對事業(yè)單位的服務能力與可持續(xù)發(fā)展產(chǎn)生了一定的消極影響。鑒于此，本文擬以行政事業(yè)單位為對象，探索了行政事業(yè)單位內(nèi)部控制信息化建設路徑、建設優(yōu)勢，深入探討具體對策，以供參考。

一、內(nèi)部控制信息化建設概述及其在行政事業(yè)單位應用的工作要點

（一）內(nèi)部控制信息化建設的厘定

內(nèi)部控制信息化建設指的是以《內(nèi)控規(guī)范》為導向，憑借制定單位內(nèi)部控制目標，將內(nèi)部控制信息系統(tǒng)作為平臺，內(nèi)嵌單位內(nèi)部制度中的內(nèi)部執(zhí)行程序、管控措施等一系列管控規(guī)則，以期實現(xiàn)對單位預算與收支、資產(chǎn)與采購、建設項目與合同等業(yè)務管理模塊的全域式、全程式管控的信息化建設工作。

相繼出臺的《內(nèi)控規(guī)范》等文件，為行政事業(yè)內(nèi)部控制建設工作指明了方向，各行政事業(yè)單位也紛紛出臺了相關的內(nèi)部管理制度，構(gòu)筑起了契合本單位實際的內(nèi)部控制體系。但一些行政事業(yè)單位依然存在不遵循業(yè)務規(guī)范、業(yè)務流程等情況，并未真正實現(xiàn)以內(nèi)部控制預防各種經(jīng)濟活動風險以及管控目標。此問題的解決依賴于引入信息化方式，并固化有關的業(yè)務環(huán)節(jié)與流程，借助內(nèi)部控制信息系統(tǒng)實現(xiàn)結(jié)果可追溯、過程留痕、流程可控，進而將人為操縱因素降至最低，而這也是內(nèi)部控制在行政事業(yè)單位高效推進的重要原則。

（二）行政事業(yè)單位開展內(nèi)部控制信息化建設的工作要點

1.前期準備到位

第一，委派人員組建內(nèi)部控制工作領導小組，緊扣工作實際制定切實可行的建設計劃，明確工作重點，嚴格監(jiān)督內(nèi)部控制信息化建設的后續(xù)工作。第二，清晰梳理行政事業(yè)單位內(nèi)部控制信息化工作的業(yè)務流程，完善內(nèi)部控制制度手冊，保障操作性文件得以落實。第三，迅速識別與分析經(jīng)濟活動中的潛在風險，并制定針對性的應對方案。第四，專業(yè)評估內(nèi)部控制信息化工作成效，結(jié)合反饋信息對行政事業(yè)單位的內(nèi)部控制信息化建設工作方案予以完善。

2.內(nèi)控信息化建設模式合理

從宏觀視域來看，當前能夠自行開展內(nèi)部控制信息化建設的行政事業(yè)單位較少，其原因在于我國行政事業(yè)單位信息化建設工作起步時間較晚，缺乏充足的可供借鑒的成熟經(jīng)驗，故而大多數(shù)情況下行政事業(yè)單位都會引入第三方承接內(nèi)控信息化建設業(yè)務。對于信息化建設基礎良好的行政事業(yè)單位而言，其可在已有管理系統(tǒng)的基礎上選用附加模式開發(fā)內(nèi)部控制管理模塊，如采購管理、收支管理與預算管理等，進而有效開發(fā)與升級現(xiàn)有的管理系統(tǒng)，并為單位的后續(xù)信息化建設工作奠定更為穩(wěn)健的基礎。

3.建設效果切合需求

當下，行政事業(yè)單位在進行內(nèi)部控制信息化建設時，可從資源權(quán)限、數(shù)據(jù)、功能三個維度進行分析，并明確各崗位相對應的職責權(quán)限，確保相關人員可在授權(quán)范圍之內(nèi)完成有關業(yè)務的操作。搭建內(nèi)控管理平臺的重要目的在于完成信息的提取、整合及分析，進而為行政事業(yè)單位各環(huán)節(jié)工作的有序開展提供有力的數(shù)據(jù)支持。

二、行政事業(yè)單位內(nèi)部控制信息化建設的優(yōu)勢

（一）促進業(yè)務數(shù)據(jù)和財務數(shù)據(jù)的互通互聯(lián)

按照內(nèi)部控制的全面性原則，應抓牢資金管控這條主線，憑借對內(nèi)部控制信息化平臺中各個管理模塊數(shù)據(jù)信息的采集、處理與分析，最終實現(xiàn)建設項目全周期數(shù)據(jù)與日常監(jiān)管、資產(chǎn)使用數(shù)據(jù)、合同執(zhí)行數(shù)據(jù)、采購管理數(shù)據(jù)、收支業(yè)務數(shù)據(jù)和預算執(zhí)行數(shù)據(jù)的一體化流水線管理。從根本上打通業(yè)務工作和財務工作的信息流轉(zhuǎn)路徑，在內(nèi)部控制信息系統(tǒng)管理平臺上真正實現(xiàn)業(yè)務數(shù)據(jù)與財務數(shù)據(jù)的互通互聯(lián)，形成以數(shù)據(jù)信息為依據(jù)，進行數(shù)據(jù)分析、甄別與業(yè)務預測的管理模式。

（二）提升內(nèi)部控制效率，壓縮內(nèi)部控制成本

信息化建設的獨特優(yōu)勢在于促進工作的便利化，同時實現(xiàn)人力的節(jié)省與工作效率的提升。所以，行政事業(yè)單位在內(nèi)部控制信息化建設的過程中，會將內(nèi)部控制流程與制度融入到信息化系統(tǒng)中，從而提升執(zhí)行力，避免由于人為因素干擾而影響內(nèi)部控制效率的現(xiàn)象發(fā)生。此外，建立信息化系統(tǒng)后，行政事業(yè)單位內(nèi)部控制工作能夠有效打破時空限制，依托系統(tǒng)隨時隨地實現(xiàn)審批功能，為及時高效地解決相關問題提供了重要支撐，大大釋放了人力資源，壓縮了中間流程，降低了運營成本。

（三）提升行政事業(yè)單位內(nèi)部控制風險防御能力

內(nèi)部控制信息化建設對于行政事業(yè)單位內(nèi)部控制流程和有關核心業(yè)務之間的深層次融合具有正向的牽引作用，有助于對業(yè)務信息進行追根溯源，各種信息數(shù)據(jù)也更易于從源頭被高效且及時精準地管控，行政事業(yè)單位領導和內(nèi)控管理者不再受時空局限，隨時對單位各項業(yè)務的運行進行觀察。內(nèi)部控制信息化建設還能夠?qū)挝坏臉I(yè)務漏洞、財務風險、流程不足等進行無盲區(qū)、無死角監(jiān)控，便于行政事業(yè)單位迅速作出正確的決策，及時糾正脫離單位正常運行軌跡的有關業(yè)務活動。與此同時，內(nèi)部控制信息化建設有利于行政事業(yè)單位各項運行數(shù)據(jù)的分類歸納與優(yōu)化整合，打通各個“關節(jié)”的信息壁壘，破除互動藩籬，保障數(shù)據(jù)的互聯(lián)互通，進而精確捕獲管控的薄弱環(huán)節(jié)與業(yè)務漏洞，分析與研判風險點，對內(nèi)控流程不斷優(yōu)化，完善不健全的內(nèi)控制度，將權(quán)力關進制度的籠子，進一步提升行政事業(yè)單位信息風險的防控水平。

三、行政事業(yè)單位內(nèi)部控制信息化建設的基本原則

（一）整體規(guī)劃與分步實施

整體規(guī)劃與分步實施原則注重信息化建設的連續(xù)性和漸進性，以確保內(nèi)部控制的有效性和穩(wěn)定性。在整體規(guī)劃方面，行政事業(yè)單位需要制定清晰的信息化建設規(guī)劃，將其納入單位整體發(fā)展戰(zhàn)略中，確定信息化建設的重點和優(yōu)先事項，保障信息化建設與內(nèi)部控制的要求相適應。行政事業(yè)單位還要綜合考慮自身的資源和能力，制定合理的時間順序和階段目標，保證信息化建設與內(nèi)部控制的緊密配合。分步實施是指將信息化建設劃分為多個階段，逐步完成各個階段的目標和任務。每個階段的實施應考慮到單位的實際情況和能力，確保內(nèi)部控制的穩(wěn)定性和有效性。在每個階段，行政事業(yè)單位應進行充分的溝通和協(xié)調(diào)，強化各部門之間的協(xié)同配合，最大限度地發(fā)揮信息化建設的效益。

（二）優(yōu)先滿足核心業(yè)務需求

優(yōu)先滿足核心業(yè)務需求原則強調(diào)，在信息化建設過程中，行政事業(yè)單位應將核心業(yè)務需求置于首要位置，確保信息化系統(tǒng)的設計和建設能夠有效地支持和促進核心業(yè)務的開展。優(yōu)先滿足核心業(yè)務需求是行政事業(yè)單位內(nèi)部控制信息化建設的基石，核心業(yè)務是行政事業(yè)單位的主要工作和職責所涉及的活動和流程。信息化建設應重點關注核心業(yè)務的信息處理和流程優(yōu)化，以提高工作效率和質(zhì)量。通過優(yōu)先滿足核心業(yè)務需求，行政事業(yè)單位能夠在信息化建設過程中避免過多的投入和資源分散，保證信息系統(tǒng)的建設和使用與核心業(yè)務的發(fā)展保持一致。

（三）引入先進技術(shù)和管理理念

引入先進技術(shù)和管理理念原則強調(diào)信息化建設要借助先進技術(shù)和管理理念的支持，以提升內(nèi)部控制的水平和效果。引入先進技術(shù)是指行政事業(yè)單位在信息化建設過程中，應積極采用最新的技術(shù)工具和系統(tǒng)，以滿足組織內(nèi)部控制的需求。引入先進管理理念是指行政事業(yè)單位在信息化建設過程中，應借鑒和應用現(xiàn)代管理理念，以優(yōu)化內(nèi)部控制的組織結(jié)構(gòu)和運作機制。引入先進技術(shù)和管理理念原則的核心是推動行政事業(yè)單位內(nèi)部控制信息化建設的創(chuàng)新和提升，實現(xiàn)內(nèi)部控制的優(yōu)化和升級。

（四）高效的資源配置和績效評估

高效的資源配置和績效評估原則重視合理利用資源和評估績效，以確保信息化建設的效果和價值。高效的資源配置是指在信息化建設過程中，行政事業(yè)單位要合理配置人力、物力、財力和技術(shù)資源，以最大程度地發(fā)揮資源的作用?？冃гu估是指通過定量和定性的方法，評估信息化建設的成果和效果。行政事業(yè)單位要建立有效的績效評估體系，對信息化建設的各個方面進行評估和分析，了解其對內(nèi)部控制的影響和效果?？冃гu估可從多個維度進行，包括業(yè)務流程的改進、工作效率的提升、風險控制的加強等。

四、行政事業(yè)單位內(nèi)部控制信息化建設的優(yōu)化對策——以鎮(zhèn)江市直教育系統(tǒng)內(nèi)控管理平臺為例

（一）建立健全內(nèi)控信息化建設制度

堅實的制度保障是提升行政事業(yè)單位內(nèi)部控制信息化水平的前提條件之一。以鎮(zhèn)江市直教育系統(tǒng)內(nèi)控管理平臺為例，首先，關注制度建設，確保制度的嚴謹性。對鎮(zhèn)江市直教育系統(tǒng)內(nèi)控管理平臺的操作流程，用內(nèi)部控制信息化建設制度予以規(guī)范，對不合規(guī)行為進行約束，為提升內(nèi)部控制信息化水平提供更好保障。其次，精準鎖定目標。清晰定位內(nèi)部控制信息化建設的關鍵目標之一就是健全制度體系。再次，筑牢內(nèi)外部監(jiān)督體系，形成監(jiān)督合力。在不斷健全內(nèi)部控制信息化建設制度的同時，還要將制度內(nèi)容進行細化與具體化，預防形式主義等問題產(chǎn)生。

（二）持續(xù)提升內(nèi)控人員的業(yè)務素質(zhì)

在當今時代，各領域的競爭歸根結(jié)底是人才的競爭。鎮(zhèn)江市直教育系統(tǒng)積極引進與培養(yǎng)高素質(zhì)的專業(yè)化人才，以此為內(nèi)部控制信息化建設工作提供堅實的人力支持。一方面，鎮(zhèn)江市直教育系統(tǒng)在引進人才的時候，注重人才要兼具扎實的基礎業(yè)務知識與計算機技術(shù)知識；另一方面，鎮(zhèn)江市直教育系統(tǒng)內(nèi)部也要著力提高人才重視程度，定期組織培訓活動，助力人才知識架構(gòu)的不斷優(yōu)化，提升其應用技術(shù)與處理業(yè)務的靈活性。

（三）重視系統(tǒng)人員的反饋

行政事業(yè)單位一線工作者，對單位的各項源頭業(yè)務比較了解，在推動內(nèi)部控制信息化建設落地時，信息系統(tǒng)人員對單位內(nèi)部控制信息化系統(tǒng)使用的反饋十分重要。對此，鎮(zhèn)江市直教育系統(tǒng)內(nèi)控管理平臺在建設內(nèi)部控制信息化系統(tǒng)的前期試用階段，應分批次組織相關部門人員參與內(nèi)部控制信息化系統(tǒng)手冊的一系列操作培訓活動，公布信息化系統(tǒng)操作過程中的注意事項和具體的實施方案，并同時暢通問題收集和反饋渠道。在此基礎上，信息化系統(tǒng)的實際操作人員的實踐應用與信息反饋，以及與內(nèi)控信息化系統(tǒng)設計小組的交流溝通，可為鎮(zhèn)江市直教育系統(tǒng)的信息化系統(tǒng)操作界面設計的優(yōu)化與功能完善提供寶貴建議。

（四）加大內(nèi)控信息化系統(tǒng)的整合力度

按照單位實際情況，各行政事業(yè)單位應充分利用信息化手段建設內(nèi)控信息化系統(tǒng)平臺。比如，將鎮(zhèn)江市直教育系統(tǒng)內(nèi)控管理平臺現(xiàn)行的內(nèi)控制度加以完善，使其逐步流程化與標準化，把經(jīng)濟業(yè)務流轉(zhuǎn)路徑與內(nèi)控管理制度適時嵌入信息系統(tǒng)中，同時要設置防控點與風險識別等功能；對原有信息化系統(tǒng)予以完善，結(jié)合現(xiàn)有需求，在信息化系統(tǒng)中融入相應模塊，且要確保各模塊之間能夠互聯(lián)互通，促進內(nèi)控管理信息化系統(tǒng)與各項業(yè)務信息化系統(tǒng)的深度融合，強化相關風險的預警、識別以及監(jiān)控，實現(xiàn)高質(zhì)量的數(shù)據(jù)共享，增強管理過程的公開度與透明度，強化管理效能。

（五）加強內(nèi)控信息化建設的風險管理

在大數(shù)據(jù)時代，信息數(shù)據(jù)已成為名副其實的資產(chǎn)，增進行政事業(yè)單位內(nèi)部控制信息化建設的風險管理已迫在眉睫。作為行政事業(yè)單位開展內(nèi)部控制的主要手段，內(nèi)部控制信息化應用技術(shù)的電子數(shù)據(jù)的可控、安全與存儲已被提上重要日程，在促進內(nèi)部控制有關數(shù)據(jù)的價值發(fā)揮與開放利用的同時，做到數(shù)據(jù)的安全可控已成為行政事業(yè)單位信息化建設的重點。因此，鎮(zhèn)江市直教育系統(tǒng)內(nèi)控管理平臺應健全計算機硬件系統(tǒng)，不斷加強網(wǎng)絡安全建設，采用設置訪問權(quán)限及加密系統(tǒng)的方式杜絕信息泄露，定期備份數(shù)據(jù)庫，避免數(shù)據(jù)損壞或丟失等，最大限度保障內(nèi)部控制信息的安全性與可靠性。

結(jié)語：

綜上所述，當前我國多數(shù)行政事業(yè)單位正值從“人控”向“機控”方向轉(zhuǎn)型的特殊階段，人為操縱風險依然存在。因此，針對行政事業(yè)單位內(nèi)部控制信息化建設的路徑選擇研究是一項重要的工作，它能夠提高行政事業(yè)單位的整體工作效率和管理水平。而在選擇路徑時，不僅要充分考慮行政事業(yè)單位的現(xiàn)實需求，制定合理的計劃，并選擇合適的技術(shù)方案，而且應加強數(shù)據(jù)安全，為相關人員提供必要的培訓。通過科學、系統(tǒng)的信息化建設，行政事業(yè)單位可實現(xiàn)高效管理，并更好更快地適應現(xiàn)代化管理的要求。