●許 穎 江其玟

20世紀(jì)以來(lái)，內(nèi)部控制的理論研究及其在企業(yè)中的應(yīng)用均表明：內(nèi)部控制在提升組織效率、降低組織風(fēng)險(xiǎn)、保護(hù)資產(chǎn)安全等方面都具有十分重要的作用。但是內(nèi)部控制在財(cái)政部門(mén)等行政事業(yè)性單位中的應(yīng)用卻遠(yuǎn)落后于企業(yè)。近年來(lái)，為了保障經(jīng)濟(jì)發(fā)展新常態(tài)下財(cái)政職能的有效發(fā)揮，保證財(cái)政資金的安全、規(guī)范和有效，國(guó)家不斷強(qiáng)調(diào)加強(qiáng)財(cái)政部門(mén)內(nèi)部控制體系構(gòu)建的重要性。2014年10月30日，財(cái)政部成立內(nèi)部控制委員會(huì)；11月1日，《財(cái)政部?jī)?nèi)部控制基本制度（試行）》開(kāi)始實(shí)施；11月5日，財(cái)政部召開(kāi)工作會(huì)議，專(zhuān)題部署落實(shí)主體責(zé)任和實(shí)施內(nèi)部控制工作。這一系列的措施發(fā)出了一個(gè)信號(hào)：財(cái)政部將成為政府部門(mén)中推進(jìn)內(nèi)部控制工作的領(lǐng)頭羊。同年9月，財(cái)政部明確表示要抓好《財(cái)政信息化建設(shè)總體方案》的細(xì)化落實(shí)，建立健全高效有序的內(nèi)控運(yùn)行體系，其中的一項(xiàng)重要工作就是與財(cái)政部國(guó)庫(kù)司、信息網(wǎng)絡(luò)中心溝通，就內(nèi)控如何融入、固化到信息化流程中的問(wèn)題進(jìn)行認(rèn)真研究。財(cái)政部同時(shí)就這兩方面發(fā)文，表明其兩手抓兩手都要硬的決心，這說(shuō)明信息化已經(jīng)成為財(cái)政部門(mén)內(nèi)部控制體系構(gòu)建的必由之路，探究推進(jìn)信息化與內(nèi)控工作相輔相成的實(shí)現(xiàn)路徑，切實(shí)保障經(jīng)濟(jì)發(fā)展新常態(tài)下財(cái)政職能的高效發(fā)揮和財(cái)政資金的安全有效，構(gòu)筑切實(shí)可行的財(cái)政監(jiān)督制約機(jī)制將成為現(xiàn)階段的研究重點(diǎn)。

一、財(cái)政部門(mén)內(nèi)部控制信息化總體目標(biāo)

財(cái)政部門(mén)內(nèi)部控制是指為實(shí)現(xiàn)財(cái)政職能與財(cái)政目標(biāo)，而在財(cái)政體系內(nèi)部構(gòu)建的一套管理控制系統(tǒng)，該系統(tǒng)通過(guò)保證財(cái)政部門(mén)的各項(xiàng)活動(dòng)均符合既定的規(guī)章制度和操作流程，從而實(shí)現(xiàn)財(cái)政管理的高效有序并保證財(cái)政資金使用的有效、規(guī)范與安全。財(cái)政部門(mén)內(nèi)部控制信息化則是通過(guò)一整套完善的信息管理系統(tǒng)作用于資金使用、預(yù)算編制、財(cái)政賬戶(hù)、預(yù)算使用、政府采購(gòu)、國(guó)庫(kù)收付、國(guó)資管理等工作中可能存在人為操作的崗位和可能缺乏有效監(jiān)管制約的重點(diǎn)環(huán)節(jié)，找到可能存在風(fēng)險(xiǎn)的關(guān)鍵點(diǎn)，從而量身制定風(fēng)險(xiǎn)防范與監(jiān)控措施的內(nèi)部控制制度。簡(jiǎn)要來(lái)說(shuō)，構(gòu)建財(cái)政部門(mén)內(nèi)部控制信息化體系的總體目標(biāo)就是通過(guò)建立起一套完善的電子監(jiān)管系統(tǒng)，覆蓋財(cái)政預(yù)算內(nèi)外的各項(xiàng)資金，在加強(qiáng)自我防控的同時(shí)增強(qiáng)信息化網(wǎng)絡(luò)對(duì)廉政風(fēng)險(xiǎn)的監(jiān)督和控制作用。

二、財(cái)政部門(mén)內(nèi)部控制信息化作用機(jī)制

伴隨著科學(xué)技術(shù)的迅猛發(fā)展，人類(lèi)進(jìn)入信息加速變革的時(shí)代。在網(wǎng)絡(luò)廣泛普及的今天，政府信息化已全面推動(dòng)，由此引起了財(cái)政部門(mén)的變革，包括財(cái)政會(huì)計(jì)信息化和財(cái)政監(jiān)督手段信息化等。企業(yè)的經(jīng)驗(yàn)表明，內(nèi)部控制在降低組織風(fēng)險(xiǎn)、提升組織效率、確保資產(chǎn)安全以及規(guī)范合規(guī)性等方面都能夠起到十分重要的作用，而將信息化引入內(nèi)部控制系統(tǒng)則能夠更好地保障這些作用的實(shí)現(xiàn)。具體來(lái)說(shuō)，財(cái)政部門(mén)內(nèi)部控制信息化的作用機(jī)制主要體現(xiàn)在以下三個(gè)方面：

（一）減少人為操縱因素

傳統(tǒng)的財(cái)政部門(mén)內(nèi)控體系主要依賴(lài)“人”的分工與相互制衡來(lái)實(shí)現(xiàn)，通過(guò)在各個(gè)環(huán)節(jié)設(shè)計(jì)授權(quán)與稽核制度來(lái)保證整個(gè)體系的有序運(yùn)行。但是反過(guò)來(lái)看，在該由人執(zhí)行的內(nèi)控制度中，人為操縱因素卻無(wú)法得到有效的監(jiān)控，這也是當(dāng)下財(cái)政內(nèi)控缺乏有效性的原因之一。而在信息化條件下，人的所有活動(dòng)都需要經(jīng)過(guò)計(jì)算機(jī)系統(tǒng)“檢測(cè)”，所有不合規(guī)活動(dòng)一旦發(fā)生就會(huì)觸發(fā)報(bào)警系統(tǒng)并得到及時(shí)有效的遏制。因此，將財(cái)政部門(mén)的內(nèi)控目標(biāo)、內(nèi)控理念以及內(nèi)控措施通過(guò)轉(zhuǎn)化嵌入到完整的信息處理系統(tǒng)中，能夠有效規(guī)避人為操縱帶來(lái)的風(fēng)險(xiǎn)，從而保證內(nèi)控系統(tǒng)的有效實(shí)施。

（二）實(shí)現(xiàn)全方位實(shí)時(shí)監(jiān)控

通過(guò)財(cái)政信息化內(nèi)部控制系統(tǒng)的實(shí)施，一旦出現(xiàn)數(shù)據(jù)異?；虿缓弦?guī)操作，系統(tǒng)便會(huì)及時(shí)報(bào)警并且及時(shí)制止不合規(guī)行為的發(fā)生，這將更好地起到監(jiān)控薄弱環(huán)節(jié)并及時(shí)控制風(fēng)險(xiǎn)的作用，從而將過(guò)去大多數(shù)情況下的事后糾正提前到事前預(yù)防和事中控制，真正實(shí)現(xiàn)全天候全方位的監(jiān)控，大大提高內(nèi)控體系的執(zhí)行力，增強(qiáng)財(cái)政部門(mén)辦事的效果與效率。

（三）擴(kuò)展內(nèi)部控制范圍

財(cái)政部門(mén)內(nèi)部控制體系信息化，不僅僅意味著內(nèi)控方式和內(nèi)控手段的轉(zhuǎn)變，更意味著內(nèi)部控制的范圍也能得到進(jìn)一步擴(kuò)展。在傳統(tǒng)控制內(nèi)容的基礎(chǔ)上，進(jìn)一步加入對(duì)系統(tǒng)開(kāi)發(fā)過(guò)程的控制、信息化后資料存儲(chǔ)的控制等內(nèi)容，真正實(shí)現(xiàn)財(cái)政資金運(yùn)行到哪里，廉政風(fēng)險(xiǎn)防控就到哪里，確保財(cái)政各項(xiàng)資金運(yùn)行的依法依規(guī)、安全有序、廉潔高效。

三、財(cái)政部門(mén)內(nèi)部控制信息化現(xiàn)狀及不足

我國(guó)財(cái)政部門(mén)運(yùn)用信息化手段推進(jìn)內(nèi)部控制的建設(shè)，在規(guī)范權(quán)力運(yùn)行、提升組織效率、降低組織風(fēng)險(xiǎn)、保護(hù)資產(chǎn)安全、促進(jìn)依法行政等方面已取得了初步成效，但是由于受技術(shù)水平、思想認(rèn)識(shí)、經(jīng)濟(jì)發(fā)展水平等因素的制約，政府部門(mén)利用信息化手段推進(jìn)內(nèi)部控制建設(shè)還面臨著以下亟待解決的問(wèn)題。

（一）數(shù)據(jù)溝通障礙

1、上下級(jí)溝通障礙。在中國(guó)的行政體系中，作為決策者的上級(jí)因?yàn)檎莆罩罅康男畔?，可以依?jù)經(jīng)濟(jì)的發(fā)展與時(shí)事的變化靈活地對(duì)各項(xiàng)方針政策作出修改。但與此同時(shí)，下級(jí)卻因?yàn)闄?quán)限的制約無(wú)法及時(shí)獲取全面信息而處于被動(dòng)的境遇，常常在接到上級(jí)的新命令時(shí)還處在舊模式之中，這樣的信息不對(duì)稱(chēng)，往往導(dǎo)致上下級(jí)之間溝通的障礙。

2、地區(qū)間溝通障礙。由于各個(gè)地區(qū)在經(jīng)濟(jì)發(fā)展水平、人才隊(duì)伍規(guī)模、資金充裕程度等方面存在的差異，導(dǎo)致不同地區(qū)掌握的信息間存在差異，這種信息不對(duì)稱(chēng)也最終導(dǎo)致了不同地區(qū)在信息化系統(tǒng)建設(shè)水平上的差異。這種差異使得不同地區(qū)不同部門(mén)間難以建立統(tǒng)一的信息接口和信息控制系統(tǒng)，成為了財(cái)政部門(mén)在推進(jìn)內(nèi)部控制信息化道路上的障礙。

（二）信息覆蓋不足

目前我國(guó)財(cái)政部門(mén)內(nèi)部控制信息化尚處于起步階段，覆蓋面還比較窄，通常僅限于監(jiān)控個(gè)別風(fēng)險(xiǎn)點(diǎn)，而無(wú)法做到全面監(jiān)控。具體來(lái)說(shuō)，存在以下問(wèn)題：（1）雖然開(kāi)發(fā)與設(shè)計(jì)了內(nèi)控信息系統(tǒng)并利用計(jì)算機(jī)網(wǎng)絡(luò)加以監(jiān)管，實(shí)現(xiàn)了一定程度的控制自動(dòng)化，但是實(shí)際上系統(tǒng)監(jiān)控的這些風(fēng)險(xiǎn)點(diǎn)都是經(jīng)過(guò)人工操作后產(chǎn)生的，覆蓋面不夠廣泛；（2）隨著財(cái)政業(yè)務(wù)的不斷拓展和相關(guān)新政策的出臺(tái)實(shí)施，各種風(fēng)險(xiǎn)點(diǎn)不斷變化，曾經(jīng)的風(fēng)險(xiǎn)不再是現(xiàn)在的風(fēng)險(xiǎn)，而新出現(xiàn)的業(yè)務(wù)卻有可能成為新的風(fēng)險(xiǎn)點(diǎn)，如果再按照原來(lái)的控制手段進(jìn)行控制必然會(huì)出現(xiàn)問(wèn)題。如果不能實(shí)現(xiàn)內(nèi)控系統(tǒng)的自動(dòng)調(diào)節(jié)與更新，系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)就會(huì)出現(xiàn)滯后性，監(jiān)控軟件也會(huì)老化落后，并最終導(dǎo)致內(nèi)控系統(tǒng)失去效力。

（三）定量評(píng)價(jià)體系缺乏

現(xiàn)有的財(cái)政部門(mén)內(nèi)部控制往往以定性指標(biāo)來(lái)進(jìn)行評(píng)判，例如：某項(xiàng)工作流程是否符合規(guī)章制度的規(guī)定；某項(xiàng)文件的出臺(tái)是否符合法律法規(guī)的要求。這些評(píng)判往往僅僅采用“是”或“否”這樣絕對(duì)化的文字來(lái)評(píng)價(jià)而缺少定量評(píng)價(jià)。同時(shí)，在現(xiàn)有的內(nèi)控體系中，往往局限于采用文字描述法、調(diào)查法或者問(wèn)卷法來(lái)評(píng)價(jià)內(nèi)控機(jī)制的運(yùn)行效率和有效性，但這些評(píng)價(jià)方法都帶有較強(qiáng)的主觀性，很難客觀地對(duì)各項(xiàng)內(nèi)控項(xiàng)目進(jìn)行獨(dú)立評(píng)價(jià)。同樣的，這種主觀性也制約了不同年度、不同地區(qū)間的內(nèi)控機(jī)制進(jìn)行橫向縱向比較。唯有將各項(xiàng)指標(biāo)量化定義，才能不斷地促進(jìn)評(píng)價(jià)體系的合理與進(jìn)步。

四、財(cái)政部門(mén)內(nèi)部控制信息化體系構(gòu)建原則

為了克服上述財(cái)政部門(mén)內(nèi)部控制信息化所存在的不足之處，在構(gòu)建內(nèi)部控制信息化體系時(shí)必須遵循以下三大原則：

一是統(tǒng)一性。指內(nèi)控制度信息化體系必須采用統(tǒng)一的規(guī)范和原則來(lái)管理和監(jiān)控資金使用、預(yù)算編制、財(cái)政賬戶(hù)、預(yù)算使用、政府采購(gòu)、國(guó)庫(kù)收付、國(guó)資管理等一系列財(cái)政活動(dòng)。通過(guò)利用統(tǒng)一的處理口徑，來(lái)克服數(shù)據(jù)間的溝通障礙，切實(shí)保障財(cái)政部門(mén)高效有序運(yùn)行。

二是可操作性。指財(cái)政部門(mén)內(nèi)部控制信息化體系要能夠兼顧地區(qū)和人才差異，不僅僅停留在“空中”，而應(yīng)該落到“地上”，使得相關(guān)人員都能經(jīng)過(guò)簡(jiǎn)單的培訓(xùn)后熟悉和操作相應(yīng)的內(nèi)控系統(tǒng)，并通過(guò)統(tǒng)一的操作規(guī)范和流程進(jìn)行日常運(yùn)營(yíng)。

三是定量性。指通過(guò)一系列可用數(shù)據(jù)計(jì)量的指標(biāo)來(lái)對(duì)內(nèi)部控制的有效性進(jìn)行評(píng)價(jià)，并可以通過(guò)一系列加權(quán)平均公式來(lái)計(jì)算不同地區(qū)、不同時(shí)間、不同部門(mén)的內(nèi)部控制得分，以此來(lái)衡量?jī)?nèi)部控制的整體狀況，找尋到內(nèi)部控制的優(yōu)勢(shì)環(huán)節(jié)和薄弱環(huán)節(jié)，以便取其精華棄其糟粕，不斷推進(jìn)內(nèi)控體系的進(jìn)步與完善。同樣只有進(jìn)行定量分析，信息化內(nèi)控系統(tǒng)得出的評(píng)價(jià)結(jié)果才更具有客觀性和公正性，才能在強(qiáng)化內(nèi)控作用的同時(shí)保證提高內(nèi)控質(zhì)量。

五、財(cái)政部門(mén)內(nèi)部控制信息化體系構(gòu)建路徑

建立公共財(cái)政框架，提高財(cái)政管理水平和財(cái)政資金使用效率，要求建立以財(cái)政部門(mén)為中心的信息網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)數(shù)字化財(cái)務(wù)管理以及預(yù)算資金管理。而隨著財(cái)政信息管理系統(tǒng)的建立，信息化已不僅僅是財(cái)政部門(mén)內(nèi)部控制的一種手段，其自身也成為內(nèi)部控制的對(duì)象和內(nèi)容。為此，要在遵循上述統(tǒng)一性、可操作性、定量性這三項(xiàng)原則的基礎(chǔ)上構(gòu)建財(cái)政部門(mén)內(nèi)部控制信息化體系。具體來(lái)說(shuō)，該體系的構(gòu)建路徑分為以下四個(gè)方面：

（一）標(biāo)準(zhǔn)化信息處理口徑，保證財(cái)政信息的一致與共享

要想實(shí)現(xiàn)財(cái)政部門(mén)內(nèi)部控制信息化，其首要前提就是要標(biāo)準(zhǔn)化信息處理口徑。如同在自動(dòng)化生產(chǎn)的工廠中必須采用統(tǒng)一規(guī)格的零件一樣，在內(nèi)控信息化的過(guò)程中，只有采用經(jīng)過(guò)統(tǒng)一口徑處理的信息，才能保證整個(gè)體系的有序運(yùn)行。這就要求各級(jí)財(cái)政部門(mén)能夠在規(guī)章制度、業(yè)務(wù)流程、職責(zé)分工、組織架構(gòu)、數(shù)據(jù)記錄與處理方面實(shí)現(xiàn)標(biāo)準(zhǔn)化，盡可能地做到整齊劃一，為內(nèi)控信息系統(tǒng)的上線打好堅(jiān)實(shí)的基礎(chǔ)。為了實(shí)現(xiàn)這一目標(biāo)，首先必須在制定規(guī)章時(shí)廣泛采納各方面的意見(jiàn)使其符合絕大多數(shù)部門(mén)的利益；其次要仔細(xì)分析業(yè)務(wù)流程，抓住共同的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)加以規(guī)范控制；最后要統(tǒng)一各級(jí)財(cái)政部門(mén)的組織治理結(jié)構(gòu)和職責(zé)分工，做到關(guān)鍵崗位分人分責(zé)，互相制約，互相監(jiān)督。只有這樣，才能真正實(shí)現(xiàn)信息標(biāo)準(zhǔn)化，保證財(cái)政信息的一致與共享。

（二）建立財(cái)政信息處理系統(tǒng)，保證財(cái)政活動(dòng)的規(guī)范與有序

信息化時(shí)代，要求財(cái)政部門(mén)在建立內(nèi)控體系時(shí)，首先要建立起一套完整的財(cái)政信息處理系統(tǒng)。該套信息處理系統(tǒng)利用標(biāo)準(zhǔn)化和規(guī)范化的接口將財(cái)政部?jī)?nèi)部各個(gè)部門(mén)、上下級(jí)財(cái)政部門(mén)、征收機(jī)關(guān)與關(guān)聯(lián)企業(yè)、國(guó)庫(kù)機(jī)關(guān)與關(guān)聯(lián)銀行、預(yù)算編制與預(yù)算執(zhí)行單位等部門(mén)通通串聯(lián)起來(lái)，將與整個(gè)財(cái)政體系活動(dòng)有關(guān)的信息源源不斷地輸送至終端系統(tǒng)，構(gòu)成一個(gè)縱橫交錯(cuò)的信息化網(wǎng)絡(luò)系統(tǒng)并成為整個(gè)內(nèi)控體系的“根”，以此來(lái)實(shí)現(xiàn)各部門(mén)、各單位之間的信息共享，實(shí)現(xiàn)財(cái)政活動(dòng)的規(guī)范和有序。這個(gè)“根”的細(xì)化與延伸程度也最終決定著整個(gè)內(nèi)控體系的有效性。

（三）建立財(cái)政信息監(jiān)督系統(tǒng)，保證財(cái)政資金的高效與安全

為了更好地保證財(cái)政部門(mén)職能的實(shí)現(xiàn)，必須在財(cái)政部門(mén)內(nèi)部控制信息化體系中設(shè)立監(jiān)督系統(tǒng)，而該監(jiān)督系統(tǒng)具體來(lái)說(shuō)又應(yīng)分為三類(lèi)子系統(tǒng)：監(jiān)督數(shù)據(jù)規(guī)范系統(tǒng)、業(yè)務(wù)處理監(jiān)控系統(tǒng)、綜合信息監(jiān)控系統(tǒng)。監(jiān)督數(shù)據(jù)規(guī)范系統(tǒng)主要用于將財(cái)政信息處理系統(tǒng)搜集來(lái)的龐大的基礎(chǔ)信息逐項(xiàng)進(jìn)行分類(lèi)匯總，將需要進(jìn)行監(jiān)控的重要信息資料單獨(dú)整理歸類(lèi)，為后續(xù)監(jiān)督系統(tǒng)的運(yùn)作提供數(shù)據(jù)基礎(chǔ)；業(yè)務(wù)處理監(jiān)控系統(tǒng)則根據(jù)前端輸入的已按業(yè)務(wù)歸類(lèi)的信息分項(xiàng)監(jiān)控各級(jí)財(cái)政部門(mén)在資金分配、預(yù)算執(zhí)行、國(guó)庫(kù)收付等活動(dòng)中是否存在異常情況，以及財(cái)政會(huì)計(jì)系統(tǒng)、資金使用單位以及相關(guān)銀行賬簿的數(shù)字是否符合既定的勾稽關(guān)系等；綜合信息監(jiān)控系統(tǒng)則是包含財(cái)政部門(mén)監(jiān)控系統(tǒng)中所依據(jù)的法律法規(guī)和經(jīng)濟(jì)政策的知識(shí)庫(kù)，用來(lái)保證其及時(shí)有效地更新，使整個(gè)內(nèi)控體系能夠緊跟國(guó)家的新方針政策和國(guó)民經(jīng)濟(jì)形勢(shì)，富有生命活力，以保障其能夠切實(shí)發(fā)揮作用，以維護(hù)廣大群眾的利益。

（四）建立財(cái)政信息防護(hù)系統(tǒng)，保證內(nèi)控信息的完整與可靠

財(cái)政信息防護(hù)系統(tǒng)主要通過(guò)一系列專(zhuān)業(yè)的物理手段來(lái)防止財(cái)政內(nèi)控系統(tǒng)遭到入侵和惡意攻擊，主要措施有：設(shè)置外部訪問(wèn)區(qū)域、建立防火墻、遠(yuǎn)程處理控制、右鍵系統(tǒng)控制、網(wǎng)上信息查詢(xún)控制等。與此同時(shí)，還應(yīng)加強(qiáng)數(shù)據(jù)備份，防止和減少因自然災(zāi)難、工作疏忽以及蓄意破壞和計(jì)算機(jī)犯罪造成的損失和危害；加強(qiáng)權(quán)限管理，以達(dá)到相互控制的目的，明確各自的責(zé)任，杜絕因錄入過(guò)程差錯(cuò)而造成的后臺(tái)修改行為；加強(qiáng)職責(zé)分工，規(guī)定系統(tǒng)維護(hù)人員不得兼任其他角色進(jìn)行相應(yīng)操作，任何人不得利用工具軟件直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行修改等。

在標(biāo)準(zhǔn)化信息口徑的基礎(chǔ)上建立起財(cái)政信息處理系統(tǒng)、財(cái)政信息監(jiān)督系統(tǒng)、財(cái)政信息防護(hù)系統(tǒng)三位一體的財(cái)政部門(mén)內(nèi)部控制信息化體系，在保障內(nèi)部控制發(fā)揮其作用的基礎(chǔ)上有效減少人為操作因素并實(shí)現(xiàn)全天候全方位的實(shí)時(shí)監(jiān)控，以此來(lái)增強(qiáng)財(cái)政部門(mén)落實(shí)黨委政府決策部署的執(zhí)行力，有效保證財(cái)政活動(dòng)的廉潔和財(cái)政資金的安全。■