首页 > 论文范文 > 社会科学论文 > 管理学论文 > 行政管理论文 > 行政事业单位内部控制信息化建设措施

行政事业单位内部控制信息化建设措施

2022-03-01 166 上传者：管理员

摘要：信息技术的应用丰富了风险控制工具和控制手段,满足日益增长的个性化管理需求,有效保障实施内部控制的规范化、科学化,在最大限度范围内减少资源浪费,让内部控制更高效。如何利用新技术提升行政事业单位的管理效率,为下一轮内部控制改革提供理论依据,成为当下的重要研究课题。本文通过分析信息化对行政事业单位内部控制五要素的影响,以信息化视角,探讨建立行政事业单位内部控制的新思路,从而更好地指导实践工作。

关键词：
信息化技术
内部控制
智能化监测
精细化管理
行政事业单位
加入收藏

一、引言

在信息化环境下，运用信息化资源和信息化技术工具，信息化资源整合更加方便，特定信息工具可以使内部控制更加高效，但不会改变内部控制系统预防风险的实质。行政事业单位内部控制从基础性评价的以评促改、以评促建，到下一阶段的以业务层面定量为主的内部控制持续性评价。未来管理要求精细化程度更高，人工智能参与到政府管理的内部控制中，通过信息化手段达成需要实现的内部控制功能目标，找到内部控制可操作的方向。从事后静态管理转变为事中动态管理，成为内部控制风险防范的重要抓手，进而实现内部控制的持续改进。行政事业单位积极开展内部控制建设，可以有效提升行政事业单位现代化管理水平。

二、行政事业单位内部控制发展概述

我国行政事业单位内部控制建设从2010年启动广泛调研，到征求意见稿，探讨内部控制与其他法规之间的关系。使用国家财政资金的行政事业单位对国家财政资产、资金有很多的规定，内部控制不应只是以前文件的汇编，而应形成专门的内控体系，就此财政部向社会广泛征求意见。2015年1月，财政部发布《关于全面推进行政事业单位内部控制建设的指导意见》，总体要求必须于2016年底前完成内部控制的建立与实施工作，坚持全面推进、科学规划、问题导向、共同治理。到2020年，基本建成与国家治理体系和治理能力现代化相适应的内部控制。2016年财政部发布《关于开展行政事业单位内部控制基础性评价工作的通知》，要求行政事业单位按照针对性评价要求，结合单位的问题，实现内部控制所需要的功能，探讨问题解决的方式。将评分表作为一个抓手开展内控建设工作，不仅仅是评分，也是内部控制建设的抓手。只有单位层面的内控建立起来了，才能给业务层面的内控提供基础保障，给内部控制落地提供一个协调运行机制。基础性评价对内部控制达到何种程度没有具体要求量化细化，而未来的发展需求持续性对业务层面定量评价为主。要求全员共同参与单位风险管理和内部控制活动，实现内部业务项目流程的转化、信息的集成，这就需要信息化在整个行政事业单位管理中不断推广运用。

三、行政事业单位信息化建设对内部控制五要素的影响

内部控制是管理的一部分，是一种管理理念、工具和手段。不同学者从不同视角有着不同的观点，比如控制系统论、制度论、管理过程论等多种观点。内部控制包含、涉及的范围非常广泛，而且不仅仅是对财政预算资金的控制。大到整个单位的活动，小到员工的考勤制度，都属于内部控制范围，需要全员共同参与，融入日常管理和业务活动。信息化环境下的内部控制系统，通过对各种业务管理控制点梳理，人工控制、制度控制、信息技术工具控制的集成和整合。内部控制运用信息技术加强控制管理活动，建立与行政事业管理相适应的信息系统，通过流程的规划编制以及执行改进优化加入信息化手段管理，实现对业务和事项的自动控制，减少或消除人为操纵因素。信息技术在内部控制整体构成框架没有发生变化的情况下，将信息智能化融入内部控制体系中，对内部控制五要素的方方面面产生积极的影响，从而让行政运行更加高效。

1. 信息技术对控制环境的挑战

通过信息化手段，单位管理者可以快速掌握基层情况，让组织机构趋于扁平化，内部层级明显减少，形成信息化环境，让内部风险管理和控制活动更加有效进行。决策者与各执行者能快速沟通，同时信息充分共享，切实做到全员参与。信息化建设为内部控制的控制环境中治理层的制衡、机构设置权责分配、明确到人，以及全体员工各司其职提供了必要的技术手段。因此，要推进规范化、科学化、信息化的行政管理型内部控制建设。

2. 信息技术使风险的智能识别模型化

随着信息技术水平的提高，风险的识别和风险的预测、防范变得更加标准化和快捷化，风险控制更加易于落地，同时风险评价也面临新的内容。比如通过信息化手段对相应的风险量化的识别，一旦超过某个指标，信息化技术工具系统给予相应的提示，给出相关的建议和方案，针对以往的内部控制风险的表现对未来的风险预测，同时对可能发生的情况提出相关的应对措施防范。

3. 信息技术对控制活动的具体化

通过信息技术，可以实现从事后控制到事中控制和事前控制。为了防止相关人员错误操作，相应系统录入加以限制，事情控制实现实时控制，可以将不符合规则的行为在发生之前就予以拒绝。信息技术的高效性，可以将人从传统控制中解脱出来，更多专注在潜在风险事件控制上。比如活动还没有发生之前，实施权限金额限制，还有报表操作中只能负责指定单元格菜单内容有操作权限，根据制定规则在操作前予以拒绝，从而实现财务报表事前控制的手段。

4. 信息技术对信息与沟通的交融促进

单位信息系统、办公系统使各部门衔接起来，实现业财融合管理，单位活动中及时准确收集、传递各种信息，确保信息与沟通水平，促进内部控制实施。电子邮件、即时通信、数字证书、电子报表等信息化工具使信息与沟通更加流畅。开放的信息工具使内部和相关方有效沟通，实现大数据的获取、挖掘分析和有效运用。

5. 信息技术弥补监控的缺陷

监控是指对内部控制建立与实施进行监督检查，评价内部控制有效性，及时发现内部控制缺陷，以便不断改进和优化内部控制水平。信息技术可以对内部控制的全过程进行记录和预警，可进行追溯和分析，及时排除可能的问题；可以进行商业智能化的监督和预测，实现内部控制能力的持续改进。信息技术发生翻天覆地的变化，以前只对主要事项进行记录，系统在进行相关操作时自动全过程记录，发现异常情况自动预警，相关人员的系统操作行为可以追溯、分析，及时排除可能的问题，进行智能化的监督和预测。

四、行政事业单位内部控制信息化建设现状

1. 管理意识落后

部分行政事业单位的管理理念模式、思维意识没有更上，同时管理层对信息化管理缺乏足够认识。政府或者高层倡导信息技术管理，单位在实施信息化管理时候盲目跟风，不考虑本身环境，刚开始为了体现重视，把大量资金投入到信息化建设中，把它变成政绩化工程。以某单位实现信息化工程为荣，没有与业务流程环环相扣，没有和所处环境、人员层次相结合，投入大额资金开发的信息系统却用不上。事务处理审批环节众多，使得整个过程完成需要等候很长时间，且相关审批人员往往身兼多职，貌似互相监督和牵制，实际是相关管理者忙于各方面的工作，并不真正了解前端情况，更多的是走形式，虽然人人有责，但却无法追责。

2. 流程僵化，缺乏长远发展规划

政府部门流程烦琐，职员离职要经过数十个部门；各部门各自为政，办公流程繁复，形式化问题严重。程序不明晰，信息流转阻塞，很多数据表单管理不规范，填报汇总产生大量工作，信息没有得到共享和有效沟通，信息孤岛现象严重，不利于长远发展。

3. 风险防范意识薄弱，效益和风险之间缺乏平衡考虑

很多风险失控导致恶性事件，忽视风险只看到利益，失去监控的管理难免会存在一些非理性决策。当权力失去制约，必然滋生腐败。从长远发展，必须立足在从根本制度上，实现效益和风险之间的平衡。

4. 内部控制信息安全风险

信息安全问题不断凸显，对信息的保护措施远远不够。信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致管理效率低下；办公自动化、财务管理系统之间没有数据接口共享，各个系统数据独立存在，没有有效的衔接，系统重复性建设。系统开发的内容与内部控制要求不符合，可能导致无法实施有效控制；系统开发的功能与内部机制、授权流程等不匹配。系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。

五、行政事业单位内部控制信息化建设措施

1. 增强内部控制管理意识，加强权力运行监督

2014年内部控制发布实施，财政部发文传达到地方财政对口部门，层层传达，最终落到单位的财务部门。内部控制不是只有财务部门的事，需要全员参与，内控体系建设且有效运作，只靠财务部门其推行力度远远不够。管理层思维理念影响对内部控制的重视程度，以及建设基调，是保证内控质量的基础。另外，需要单位全体人员意识到风险管理在内部控制机制中的核心地位，共同治理推进行政事业单位的内部控制建设。行政事业单位是服务于整个社会的，应该把财政资金用好，对内部控制环境中的权力责任范围清晰的定义，组织运营活动，建立明确的隶属关系以及授权规则。通过信息化环境下，加强内部控制建设，实现对权力运行的制约和监督，把权力关进制度的笼子里，建立起规范的内部控制体系，让腐败者没有机会实施腐败。因此，内部控制可以帮助行政事业单位建设廉洁高效的服务型政府。

2. 搭建信息化云平台，流程直观呈现

为了实现控制目标，搭建流程框架，了解实际业务流程，将业务活动的参与配合，承接流转程序化、系统化。不同的流程需要不同的方式呈现，流程进入系统直观呈现，业务活动谁来做、做什么、怎么做，以及先后顺序，生成哪些凭证。常规工作是进行业务活动梳理，将不必要、不重要的环节进行简化，关键、重要控制点进入系统流程呈现，分析和监控执行不合理不到位的环节不断优化；流程执行过程中的资料和数据信息为科学决策建立在相应的数据基础之上；也成为管理经验传承的重要载体，产生的相应资料数据信息便于新员工迅速掌握，熟悉工作内容和责任的程序方法，建立科学、高效、规范的业务流程管理体系。

在信息技术发展的背景下，传统业务流程的弊端暴露管理漏洞，需要重新审视流程再造。信息技术的发展和应用强有力支撑业务流程再造需要。流程再造过程中会出现很多未知的因素和风险，互联网和新媒体为信息沟通提供保障，数据分析、建模方便，重新设计流程，新的流程在新的环境中构建，信息技术使组织结构扁平化和子系统之间的沟通协作更为方便通畅。比如票据管理通过流程再造后全面管控，将购买数据、使用数据、纸质电子票据保管全面统一管控，相关信息扫描快速传递到系统中保存，相关方面人员可以方便随时调配查阅监控，票据实现电子化系统化有效管理监控，实现零现金管理，票据信息有据可查，随时动态监控。加强了事前或事中的监督控制，对发现的可能出现异常情况的相关指标进行控制，实现由工具应用到数据思维能力的飞跃。

3. 建立风险管理机制，优化管理模式实现创新

内部控制管理推进至今，开始到意识风险管理的重要性。两个人有意识地合伙犯错或者舞弊的可能性要远远低于一个人，这就是同一岗位不相容职务不能兼容的原因。内部控制的一个重要目标是风险防范，有了这个目标，内部控制才显得十分重要，也才有发挥作用的广大空间。整个业务流程图落实到信息化操作系统中，风险内容标准化、规范化，员工使用易于理解，便于操作，人性化方式高效落实到风险管理中。信息化系统进行身份识别、数据管理、安全管理、授权审批等权限的管理，以及对流程配置管理，将控制活动贯穿单位战略计划管理、采购管理、财务管理，针对相应环节进行事项的风险识别，对风险发生的概率进行评估，建模进行风险预测，以及如何应对风险的全面风险管理，在有效监督机制下实现信息内外部沟通。风险管理的信息化系统与内外部系统有效的衔接在一个整体，内部控制管理模式实现了有效的实践和创新，保障风险管控的有效进行。

4. 保护信息安全，进一步推进内部控制信息化

内部控制近几年逐渐推行起来，信息技术不断变革信息化系统实施没有到达预期目标。而信息系统建设是一把手工程，只有单位负责人站在战略和全局的高度亲自组织领导信息系统建设工作，才能统一各个部门思想、提高认识、加强协调配合，从而推动信息系统建设在整合资源的前提下高效、协调推进，否则只是形式化。同时培养强调员工信息安全意识也很重要，掌握基本病毒防御技能，规范业务流程和操作方法，可以有效预防风险事件的发生。

综上所述，内部控制信息化建设可以提高内控监管的时效和质量，搭建自动化大数据平台，实现智能识别风险，让内部控制植根于常态化工作。内部控制融入信息化工具，规范行政权力运行，防范财政业务和廉政风险，推动内部控制建设纵深发展。

参考文献:

[1]孙永尧.美国联邦政府内部控制准则研究[J].财会月刊,2020(03).

[2]丁胜红,胡俊.人工智能技术下会计信息系统的构建[J].财会月刊,2021(08).

[3]宋建波,谢梦园,张彦松.数字经济时代企业内部控制信息披露体系建设[J].财会月刊,2021(09).

[4]艾小桂.行政事业单位内部控制信息化建设的探究[J].中国管理信息化,2021(12).

[5]岳宁.行政事业单位内部控制信息化建设策略探讨[J].财会学习,2021(13).

文章来源：卢灿.行政事业单位内部控制信息化建设[J].行政事业资产与财务,2022,(04):118-120.