行政事业单位内部控制信息系统集成设计与探索

行政事业单位内部控制信息系统集成设计与探索

高巧依

浙江万里学院

摘要：加强政府部门内部控制建设，是新时期政府治理现代化的重要支撑，信息系统是内部控制制度在“建立健全”基础上实现“有效实施”的重要途径。现阶段，行政事业单位的内部控制信息化系统建设尚处于起步阶段，现有的各业务系统相对独立运行，缺乏整合和集成。研究深入分析行政事业单位内控的特点，结合信息化技术和内部控制理论，构建内部控制信息化系统的设计逻辑和架构，为建立健全行政单位风险防控机制、提升政府治理实效助力。

关键词：内部控制；信息系统；行政事业单位

（基金项目：浙江省基础公益研究计划项目：行政事业单位内部控制信息系统开发与集成（LGF20G030003））

1引言

近年来，随着政府体制机制改革的深入，政府部门的内部控制制度及建设倍加重视。加强政府部门内部控制建设，已然成为政府治理现代化的重要基础和有力支撑，也是加强党风廉政建设、提高政府风险防控能力与运行效率的有效手段。2015年财政部发布的24号文《关于全面推进行政事业单位内部控制建设的指导意见》中提出：要“建成与国家治理体系和治理能力现代化相适应的，权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系，为实现国家治理体系和治理能力现代化奠定坚实基础、提供有力支撑。”

作为国家治理的基础和重要支柱的内部控制，现实的命题是要促进内控制度的落地与发挥实效，能有效促进单位内控体系的运转，从而为实现现代治理体系助力。在信息化背景和数字化时代中，信息系统是内部控制制度在“建立健全”基础上实现“有效实施”的重要途径。信息化系统通过固化制度、程序化操作及流程设计，实现内控各项制度从“人控”转变为“机控”，将政府部门的各项经济活动及其内部控制流程嵌入信息系统中，减少或消除人为操纵因素，达到流程固化和减少控制偏差的目的。

目前行政事业单位已经基本建成各业务信息处理系统，例如财务信息化处理系统、办公自动化系统、政府采购系统、固定资产系统等，这些系统可以满足单位内部控制各个子系统的基本管理需求。但这些系统相对独立，没有整合和集成在同个平台，导致业务数据“信息孤岛”问题。从政府部门经济业务的开展来看，一项经济业务往往不是独立的，跟单位的预算管理、财务管理、采购管理、资产管理甚至合同管理等都存在业务关联，需要整合相关业务模块及其功能在一个一体化系统中，并对内部控制信息化建设进行重组与整改，实现内部控制一体化、智能化运行，从而确保经济业务全流程的内控举措的落地和遵循，减少经济业务开展中的违规舞弊及其他风险的发生。

2内控信息化设计思路：架构与功能

契合国家治理现代化的目标，通过信息化强化内部控制，降低内部控制风险。从内部控制目标出发，明确信息化的范围和边界，围绕以预算为主线、资金管控为核心的建设思路，打造预算编审、分解下达、收入费用支出管理、采购管理、合同管理、资产管理、建设项目管理为一体的闭环管理系统。通过单位层面和六大业务管理系统集成，实现资源共享，打破信息孤岛，提升效率，从而降低经济风险，提高资金使用效率，保障经济活动和资金安全。

在内控信息化系统设计上，应考虑到现有系统情况和未来集成应用需求，契合政府部门数字化建设规划，利用好新一代信息技术和平台，构建可以切实保障行政事业单位内部控制系统实施和落地的集成化系统。

2.1内部控制信息化平台的具体设计

在对大量行政事业单位目前内控信息化建设情况进行调研的基础上，开展了内控信息系统平台及运行方式的设计。

主要的设计思路是按照“构建统一平台、整合开发并举”的应用原则、“分散应用、集中监管”的公共财政管理思想和“协同工作、网络互动”的电子政务模式进行设计，构建四个层面涵盖各业务模块的信息化系统。具体来说：

第一层面：制度信息化。依据内部控制原理，按照分类别设计、分环节推进的原则，对单位经济活动业务相关的一系列国家法律和部门规章制度进行整理、拆解和重构，形成现代内部控制理念下的政府部门内部控制法律法规体系。将制度信息化后作为内部控制信息化系统的理论指导和依据，作为后续风险识别和监控的系统政策指导嵌入。

第二层面：风险分析识别在线化。结合各单位的不同职能和特点，把单位的经济活动及其管理模式与内控的政策法规要求进行逐一比较，基于制度设计有效性进行风险识别，从而形成的行政事业单位内部控制潜在风险点的集合。可将内控风险类型分为制度设计风险和制度执行风险两方面。制度设计风险部分比对第一层面中的制度信息化部分，就制度是否完整、制度是否符合内控目标、制度是否有效规避潜在风险进行比对，可形成比对综合分析报告，并进行穿透测试。制度执行风险识别方面与下一层面的业务数据进行比对，根据各业务层面的预设风险点和关键内控举措，对业务数据及流程进行比对，自动判断，识别各制度执行中的风险情况，最后就某方面的业务出具综合的风险识别报告。

第三层面：业务数据一体化。

设计思路是通过对各业务模块的整合搭建互联互通的大数据管理平台。在单位开展具体经济和管理活动时，通过系统实时采集和获取单位运营过程中的一系列信息和数据，按照一定处理规则加工和处理，按事先设计的特定格式保存在数据仓库中，将内控执行中的数据集成，并达到各子系统内部流程一体化及各子模块之间的业务协同，为下一步的内控风险分析和绩效评估提供数据支持。

第四层面：流程监控与全面信息化。在行政事业单位内部控制业务数据集成基础上，以内部控制理论和法规标准为依据，对不同类型业务的相应具体环节进行流程监控，并针对内部控制风险提出相应的解决措施，形成风险控制措施集合，形成权利制衡的全面信息化系统。

内控信息化系统的具体设计架构思路见下图1：

图1 内部控制信息化系统设计架构

2.2内部控制信息化平台的开发思路与应用平台

基于整体化设计的思路，需要对目前各业务子系统进行升级改造，应用整体系统开发的思路进行信息系统整合建设工作。

基于数据仓库技术、知识管理及信息安全技术，建立起标准、开放的公共财务数据中心，集中统一管理单位预算数据、计划数据、资金支付等基础财务数据及资金管理数据；建立信息共享机制及结算管理体系，在规范资金使用及财务核算的同时，实现主管部门对财务工作的实时、全面、全过程管理，并通过对基础财务管理数据的综合分析，健全并强化主管部门的宏观调控机制，为各项决策提供科学、准确依据。主要设计目标位管理集中、数据集中、决策集中，集预算管理、采购管理、合同管理、支付报销管理、核算管理等内容的一体化监管平台。具体来说，初步的应用框架设计思路如下图2：

               图2 内部控制信息系统应用框架

在此系统框架下，需要考虑到与单位现有系统的整合，因此对目前行政事业单位普遍已采取信息化应用的财务核算系统、预算管理系统、资产申购系统等部分系统，已在一定程度上实现了部分控制要求，但由于信息环境的变迁和技术的更迭，有些系统采用的技术架构不尽相同。因此内控信息化系统需要在兼容现有系统技术和架构的基础上，开发对接模块和端口，再逐步加上单位没有应用的合同管理、资产管理、建设业务等模块应用，通过整体布局、分部实施的思路来具体达到内部控制一体化应用的目标。

2.3内部控制信息化平台的集成设计

内部控制信息化平台的集成需要考虑到内控资源、内控流程、内控系统等部分的集成。对内控资源部分，首先明确资源的范围，通过充分利用现有资源，配套更先进的信息化产品，使分散的信息得到整合与集成、数据高度共享，实现内控数据资源信息的集成、融合与扩展，着力提高各级类内控数据、信息的智能化处理能力及水平。对内控流程部分，应该基于各业务间的关联，从流程上嵌入集成架构，将更全面、更实效的监督控制落实，以实现跨部门、跨数据库、跨系统的流程控制设置，从而强化整体内控流程和系统实施。具体平台功能布局规划与集成部署架构见下图3。

        图3 内控信息化平台功能布局规划与部署

3推进内控信息化集成系统应用的保障体系和对策建议

具体研究如何推进信息化平台的应用，主要包括两个维度，一是政府层面。如何强化内控制政策的环境建设，如何进行顶层框架设计，如何进行社会智库建设，明确具体的资金支持力度等问题；二是单位层面。如何组织和实施信息化系统应用进程，具体的工作步骤，如何加强协同工作促进系统建设，如何组织相关人员配合工作等。

3.1政府层面促进信息化系统的保障体系和建议

顶层框架设计：政府可以结合现代化治理体系建设的进程，对内控信息化建设的进程进行顶层规划和统筹安排，先明确信息化建设的中长期目标，划分信息化工作的各个阶段，明确各阶段的重点任务，通过典型单位、典型系统信息化试点后再逐步扩大范围，逐步实现内控系统信息化的广泛覆盖。

强化环境建设：政策完善、智库建设。从政府层面来说，应该加强有利于信息化推进的环境建设，包括政策完善、智库建设等，结合省市各级政府部门及单位的信息化建设进程和规划，做好信息化建设的配套政策完善工作，并利用现有智库资源，结合业务和信息系统专业逐步建立起内控信息化系统设计及建设方面的专家库，为信息化实践提供智力资源。

资金支持：专项预算资金。信息化的投入要有足够的资金保障，才能顺利推进，所以在行政事业单位的预算资金中要考虑单位信息化建设的进程，给予专项预算安排，才能后续顺利推进。

3.2单位层面促进内控信息化建设的建议

内控信息化一方面有助于控制风险，但同时又存在内生出相应的风险的可能。因此单位应促进内部控制与信息化在时间及程度上达成一定程度的均衡和匹配，有利于信息化更好发挥效率，促进内控目标的达成。单位应在信息化基础工作、推进进程、人力资源等保障体系方面做好规划。

在单位内部，要通过基础性工作和资源的规范来夯实信息化系统基础，做到内控信息化相关的数据规范和资料完成，通过专家论证、外部资源引入等方式建立信息化持续完善组织。

另一方面，遵照项目管理的要求，信息化项目在推进和应用初期的工作尤为关键，要做好组织和实施信息化系统应用进程的规划和推进工作，划分阶段和明确各阶段任务，明确信息化系统的关键环节及要求，对各个工作步骤的具体任务进行具体落实，加强协同工作促进信息化落地。

最后，要加强信息化工作中人力资源的配套和完善，加强培训，提升信息化处理能力。内控信息化系统中涉及多个模块之间内控具体要求的嵌入和交叉，对各个业务模块相关内控关键岗位人员来说，一方面能就当前业务处理厘清逻辑，在信息化系统设计阶段归纳处理流程和提出专业意见，另一方面在后续实施应用中能规范操作，处理一些操作中的问题。

结论

基于行政事业单位内部控制健全有效实施的考虑，聚焦于内部控制各个层面的信息和执行一体化系统的构建，本文明确了内控信息化系统设计的具体思路，对系统的功能和平台架构开展了具体设计，并提出了内控信息化系统构建的具体路径和实施建议，对行政事业单位内部控制信息化系统的建设有一定的指导和借鉴作用。行政事业单位的内部控制随着政府管理体制改革也在持续优化中，内控的信息化系统也需要持续改进、不断优化，使内部控制紧跟政府治理需求，切实保障行政事业单位的规范、高效运行。

参考文献：

[1]高培勇.论国家治理现代化框架下的财政基础理论建设[J].中国社会科学,2014（12）：102-122.

[2]薛澜，俞晗之. 迈向公共管理范式的全球治理——基于“问题—主体—机制”框架的分析[J]. 中国社会科学,2015(11):76-91.

[3]唐大鹏,常语萱.新时代行政事业单位内部控制理论创新——基于国家治理视角[J].会计研究,2018(7):13-19.

[4] 李翔.行政事业单位财务内部控制信息化建设分析[J].行政事业资产与财务,2022(20):112-114.

[5] 唐大鹏, 滕双杰,常语萱,武威. 新时代行政事业单位内部控制信息化落地的分析和建议[J]. 中国注册会计师，2019（1）：34-38.