方媛 寧夏公路管理中心

2014年《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》的頒布施行，標志著我國行政事業(yè)單位內(nèi)部控制工作有了頂層設(shè)計，進入規(guī)范化的新階段。2015年，隨著財政部《關(guān)于全面推進行政事業(yè)單位內(nèi)部控制建設(shè)的指導意見》的印發(fā)，我國各級行政事業(yè)單位按照內(nèi)部控制規(guī)范以及指導意見的要求，積極進行單位內(nèi)部控制建設(shè)，完善單位內(nèi)部管理制度，圍繞行政事業(yè)單位經(jīng)濟活動，以預算業(yè)務(wù)控制、收支業(yè)務(wù)控制、政府采購業(yè)務(wù)控制、資產(chǎn)控制、建設(shè)項目控制、合同控制等六方面經(jīng)濟業(yè)務(wù)的控制為重點，建立與六個方面工作相關(guān)的內(nèi)部制度，按照分事行權(quán)、分崗設(shè)權(quán)、分級授權(quán)、相互制約的原則設(shè)計各項工作運行流程，強化了內(nèi)部流程控制，規(guī)范了單位經(jīng)濟運行，保障了單位資產(chǎn)安全，降低了風險。

面對網(wǎng)絡(luò)化信息化高速發(fā)展的內(nèi)外部環(huán)境，特別是財政部門推進財政資產(chǎn)管理、預算管理、會計核算一體化集成管理，傳統(tǒng)的內(nèi)控實現(xiàn)形式已然落后于時代：一是與單位財務(wù)管理的電算化相脫離；二是與國家對反腐敗新要求不相適應(yīng)；三是手段方式落后于所處環(huán)境的進步。行政事業(yè)單位業(yè)務(wù)工作信息化快速推進，導致內(nèi)控與業(yè)務(wù)工作兩張皮，碎片化，制約了內(nèi)控效能的發(fā)揮，內(nèi)控工作必須從手段到方式有一個新的突破。

縱觀二十一世紀全球的發(fā)展，信息技術(shù)的進步推動各行各業(yè)的信息化，從生產(chǎn)到管理、從娛樂到生活、從商業(yè)到政治，信息化滲透到社會的各個方面，“信息時代”是毋庸置疑的現(xiàn)實。信息化引領(lǐng)發(fā)展的方向，在可預見的將來，信息化仍然是推動進步的基礎(chǔ)力量。

2019年，筆者所在的公路養(yǎng)護事業(yè)單位決定建設(shè)內(nèi)部控制信息管理系統(tǒng)，打破業(yè)務(wù)系統(tǒng)各自獨立運行的藩籬，以信息化為入口，實現(xiàn)內(nèi)控與業(yè)務(wù)的嵌入融合，實現(xiàn)內(nèi)部控制的信息化、系統(tǒng)化。

我們內(nèi)控信息化建設(shè)的目標是開發(fā)內(nèi)控管理信息系統(tǒng)軟件，將單位各項業(yè)務(wù)過程的辦理從線下搬到線上，工作過程內(nèi)容數(shù)字化、電子化。按照內(nèi)控的要求優(yōu)化設(shè)計業(yè)務(wù)流程，把業(yè)務(wù)辦理的流程固化到軟件中，把制度嵌入到軟件中，體現(xiàn)在軟件運行的各個環(huán)節(jié)節(jié)點上，利用軟件的不易更改、無法變通、一旦設(shè)定就機械執(zhí)行的特性，達到對過程的有效控制，避免傳統(tǒng)業(yè)務(wù)辦理過程中靈活性過大，可隨意改變先后順序、規(guī)避監(jiān)督的弊端，用現(xiàn)代信息技術(shù)手段控制流程，保障制度的有效執(zhí)行和流程的剛性，達到用制度管人管事、預防舞弊、防范風險的目的。以《行政事業(yè)單位內(nèi)部控制規(guī)范（試行版）》要求的六大業(yè)務(wù)為基礎(chǔ)模塊，按照“管理制度化、制度流程化、流程信息化”的理念，以規(guī)范單位經(jīng)濟業(yè)務(wù)活動為主線，以六個經(jīng)濟活動業(yè)務(wù)領(lǐng)域為重點，以強化監(jiān)督考核管理為手段，實施內(nèi)部控制建設(shè)，形成符合“分事行權(quán)、分崗設(shè)權(quán)、分級授權(quán)”的業(yè)務(wù)流程和表單控制體系，提高單位內(nèi)部管理水平和單位治理能力。

第一，各項經(jīng)濟業(yè)務(wù)的辦理運行順暢，特別是每天都在發(fā)生的支出管理，有效控制了違規(guī)行為，規(guī)范了經(jīng)濟業(yè)務(wù)辦理的流程。首先，通過內(nèi)控管理系統(tǒng)的剛性約束保證六大類經(jīng)濟業(yè)務(wù)按照系統(tǒng)固化的權(quán)限與流程辦理；其次，系統(tǒng)內(nèi)置風險防控指標，對業(yè)務(wù)經(jīng)辦過程的環(huán)節(jié)、關(guān)鍵指標、附件等進行風險因子的搜索、比對、識別、排查，發(fā)現(xiàn)風險點，根據(jù)風險防控指標參數(shù)值對風險業(yè)務(wù)流程采取自動阻斷、自動報警、報送專人審核三種處理方式；最后，對風險業(yè)務(wù)以圖形化形式展示，進行追蹤分析，提升風險管控的直觀性、及時性，實現(xiàn)對經(jīng)濟業(yè)務(wù)風險的常態(tài)化管控，開創(chuàng)了一條全員參與的多層級、多重關(guān)口的風險防控工作機制。

第二，將多重關(guān)口的風險防控工作機制內(nèi)置于內(nèi)控信息管理系統(tǒng)運行，實現(xiàn)“嚴管理、控風險、治未病”。通過系統(tǒng)剛性運行，杜絕了踩“紅線”、闖“紅燈”，有效解決財務(wù)支出審核把關(guān)不嚴、預算執(zhí)行監(jiān)控薄弱、超標準、未審先付等問題，規(guī)避了“非主觀故意違規(guī)”情況的發(fā)生，將各類經(jīng)濟業(yè)務(wù)中潛在風險阻斷在萌芽狀態(tài)，體現(xiàn)了“把權(quán)力裝進制度的籠子、讓決策置于陽光之下”的內(nèi)控效能。（見下圖）

內(nèi)控信息管理系統(tǒng)的運行實踐，顯示出了相比傳統(tǒng)內(nèi)控手段的巨大優(yōu)勢。一是信息化壓縮了空間距離，以往都是手持文件票據(jù)，距離近的在一棟樓里挨個找領(lǐng)導簽字審批，距離遠的輾轉(zhuǎn)數(shù)十上百公里辦一個手續(xù)的事，信息化后通過互聯(lián)網(wǎng)線上原地不動在自己的辦公室就可輕松辦理，節(jié)約了人力物力時間精力，對公路養(yǎng)護管理這類點多線長、管理層級多、經(jīng)濟業(yè)務(wù)量大的生產(chǎn)性事業(yè)單位，效益尤其明顯。二是信息化固化了業(yè)務(wù)辦理的流程，將依據(jù)內(nèi)控對權(quán)力制約的原則科學設(shè)計的業(yè)務(wù)流程固定在內(nèi)控信息化系統(tǒng)軟件中，系統(tǒng)使用者無法擅自改變。流程一旦設(shè)定就必須按照預設(shè)的先后順序進行，前一個節(jié)點不通過，就不能進行到下一個節(jié)點辦理，機器不講情面，不會變通，因此從根本上杜絕了以往常見的制度很嚴密但破壞制度很容易的現(xiàn)象。三是成功的信息化將業(yè)務(wù)與管理融合起來，打通會計核算、財政一體化系統(tǒng)、財政資產(chǎn)管理系統(tǒng)以及人社部門的行政事業(yè)單位人員信息系統(tǒng)之間的隔離，集成預算管理、資金支付、政府采購、合同管理、項目庫管理等業(yè)務(wù)工作內(nèi)容，特別是將預算執(zhí)行過程中的審批、計量、支付，政府采購及項目實施中的合同簽訂、資產(chǎn)入賬、調(diào)撥等全部經(jīng)濟活動的控制融于一體，一方面為單位管理提供了豐富的基礎(chǔ)信息，另一方面也避免了原來各部門由于統(tǒng)計口徑不同導致的信息混亂，大大提高信息獲取的及時性和準確性。在行政事業(yè)單位管理中，沒有其他的途徑比信息化更好地解決內(nèi)控與效率、內(nèi)控與業(yè)務(wù)不同步的現(xiàn)狀。四是信息化壓縮空間的特性有力增強了管理的穿透力，無形中加長了監(jiān)管者的手臂，為管理者裝上了千里眼和順風耳。

三年來的信息化實踐，效果明顯，特點突出，針對信息化系統(tǒng)建設(shè)和運行過程中的經(jīng)驗與暴露出的問題，筆者認為對生產(chǎn)型的事業(yè)單位，特別是公路養(yǎng)護建設(shè)這樣點多線長面廣，既有事務(wù)管理又具有公路養(yǎng)護建設(shè)的生產(chǎn)管理型事業(yè)單位的內(nèi)控信息化建設(shè)具有借鑒、樣本意義。

一、在單位信息化的環(huán)境中，單位內(nèi)部控制要實現(xiàn)與時代的同步，積極主動參與信息化的過程，將內(nèi)控的原則要求融于業(yè)務(wù)的信息化中，將風險防控的基因嵌入到單位經(jīng)濟業(yè)務(wù)活動的信息流中，是行政事業(yè)單位內(nèi)部控制與時俱進的路徑選擇、不二法門。

二、內(nèi)控信息化成功的關(guān)鍵是基礎(chǔ)管理的信息化，基礎(chǔ)管理信息化的核心是基礎(chǔ)工作的數(shù)字化。

基礎(chǔ)管理信息化的核心是紙質(zhì)單據(jù)票據(jù)以及構(gòu)成管理文件資料的數(shù)字化。所謂數(shù)字化就是將管理過程中涉及的大量規(guī)章制度、流程、圖表、文字等資料數(shù)據(jù)通過現(xiàn)代信息技術(shù)手段轉(zhuǎn)化為電子文檔并嵌入軟件系統(tǒng)，形成線上數(shù)字資源，便于信息的使用者脫離紙質(zhì)介質(zhì)在線上查看、審核，最終形成電子檔案存檔。

眾所周知，單位經(jīng)濟業(yè)務(wù)涉及大量紙質(zhì)的附件資料，這些不可或缺的附件資料如果不能數(shù)字化，必然導致經(jīng)濟業(yè)務(wù)大量資料線上線下不一致，線上資料缺乏，看不到完整的印證資料，決策缺少支撐，要做出決定就需要在線下調(diào)閱紙質(zhì)材料，這樣必然重復傳統(tǒng)的工作模式和流程，不僅增加了工作量而且限制了信息系統(tǒng)的作用發(fā)揮。因此沒有基礎(chǔ)工作的數(shù)字化，包括流程圖的數(shù)字化、政策法規(guī)文件的數(shù)字化、內(nèi)外部原始票據(jù)的數(shù)字化，信息化就是個空皮囊，花架子。其次，數(shù)字化要盡可能做到各種流程表單的標準化、數(shù)據(jù)接口的規(guī)范化，開發(fā)先進的數(shù)據(jù)庫軟件，通過錄入原始信息自動生成各種管理所需的表格、單據(jù)，或者從外部系統(tǒng)導入數(shù)據(jù)，簡化數(shù)據(jù)的錄入和減少數(shù)據(jù)傳輸量，提高系統(tǒng)響應(yīng)速度。

三、良好的信息網(wǎng)絡(luò)硬件配備和軟件開發(fā)是信息化成功的重要支撐。

內(nèi)控信息化系統(tǒng)運行中產(chǎn)生大量數(shù)據(jù)，日常業(yè)務(wù)辦理特別是資金支付業(yè)務(wù)尤為突出，交通行業(yè)基層公路建設(shè)養(yǎng)護單位每年支出幾千萬到幾十億元的資金量，每月費用報銷量非常大，當前票據(jù)電子化普及度不高，實際操作當中原始票據(jù)通過拍照或掃描的方式電子化后上傳到內(nèi)控系統(tǒng)進行審批，每張JPEG格式的照片即使壓縮后也有1M左右大小，多家單位同時上傳數(shù)百兆數(shù)據(jù)對網(wǎng)絡(luò)軟硬件環(huán)境提出很高的要求。就以本文所述單位為例，一是管理層級多，有8個二級單位，16個三級單位，80多個四級基層單位，截至2021年底，使用內(nèi)控系統(tǒng)的終端用戶3110人。如此大量的系統(tǒng)使用者對軟件的開發(fā)質(zhì)量和系統(tǒng)的穩(wěn)定性提出了較高的要求。二是點多線長面廣，大量的基層單位分布在不同的縣、鄉(xiāng)（鎮(zhèn)）上，遠離行政區(qū)中心，一些基層單位不通光纖網(wǎng)絡(luò)，網(wǎng)絡(luò)帶寬有限，通過VPN訪問系統(tǒng)資源非常緩慢，網(wǎng)絡(luò)軟硬件的性能對系統(tǒng)有較強的約束。三是單位內(nèi)外部資料原始數(shù)字化程度不高，大量數(shù)據(jù)上傳，沒有客戶端軟件，容易發(fā)生上傳過程中網(wǎng)絡(luò)中斷數(shù)據(jù)丟失的情況，導致反復上傳資料，無形增加了工作量，耗費大量的時間，消耗用戶的耐心。因此，在內(nèi)控信息化建設(shè)之初，應(yīng)該充分考慮系統(tǒng)運行的內(nèi)外部環(huán)境：一是系統(tǒng)服務(wù)層級，二是系統(tǒng)應(yīng)用終端的數(shù)量，三是系統(tǒng)應(yīng)用各單位物理距離的遠近。以此采用科學的系統(tǒng)架構(gòu)，硬件配置應(yīng)適當超前，以保證較長時期的業(yè)務(wù)需求；系統(tǒng)穩(wěn)定至關(guān)重要，軟件開發(fā)應(yīng)充分考慮應(yīng)用環(huán)境，開發(fā)完成后必須做充分的運行測試，最大限度地減少Bug，保障正式上線運行時的順暢穩(wěn)定。

四、實現(xiàn)單位內(nèi)部管理與財政一體化系統(tǒng)的互聯(lián)互通是內(nèi)控信息化成功實現(xiàn)提質(zhì)增效的核心。

內(nèi)控信息化首先要盡量將單位內(nèi)部能夠集成在一起的各類信息系統(tǒng)軟件進行集成，無法集成的應(yīng)通過互聯(lián)互通實現(xiàn)數(shù)據(jù)的共享，減少數(shù)據(jù)冗余，提高效率。特別是做到與財務(wù)軟件、財政一體化系統(tǒng)中資產(chǎn)管理、項目庫管理等軟件的數(shù)據(jù)共享，實現(xiàn)數(shù)據(jù)同步，這樣才能做到既實現(xiàn)內(nèi)部控制的目的又能優(yōu)化工作流程，減少重復工作，提升內(nèi)控信息化的效能。

今年，財政部發(fā)布了《會計信息化“十四五”規(guī)劃》，明確提出“十四五”時期，我國會計信息化工作的總體目標之一是“通過數(shù)據(jù)標準、信息共享機制和信息交換平臺等方面的基礎(chǔ)建設(shè)，在安全可控的前提下，初步實現(xiàn)監(jiān)管部門間會計監(jiān)管數(shù)據(jù)的互通和共享，提升監(jiān)管效率，形成監(jiān)管合力?！睘樾姓聵I(yè)單位內(nèi)控信息化創(chuàng)造了良好的條件，提供了難得的機遇，可以說，內(nèi)控信息化正當其時。