行政事业单位内部控制信息化建设思路探讨

　　摘要：伴随着信息时代的到来，信息化已经普及到社会的各个层面。行政事业单位内部存在着人员众多、账目复杂、工作繁重等问题，之前的人工管理的弊端已经逐渐暴露出来，因而在行政事业单位内部控制中运用信息化的管理方式是十分有必要的。信息化管理不但可以提高行政事业单位的工作效率，还可以有效地降低其经济风险。《行政事业单位内部控制规范（试行）》实行和落地的关键渠道便是行政事业单位内部控制信息化。本位对行政事业单位内部控制信息化建设要处理的重要问题进行了分析，并提出了行政事业单位内部控制信息化的思路。
　　关键词：行政事业单位；内部控制；思路探讨
　　一、行政事业单位内部控制信息化建设要处理的重要问题
　　1.内部控制信息化的范畴及边缘
　　《行政事业单位内部控制规范（试行）》表明，单位层面内部控制和业务层面内部控制是行政事业单位内部控制的范畴。单位层面内部控制大多数是“软”控制，包含职能部门控制、职业道德培训、岗位职责分工等，要运用信息系统去实施这类控制几乎是不可能的，应该借助单位日常管理和文化建设等。业务层面内部控制大多数是“硬”控制，包含预算业务控制、政府采购业务控制、收入业务控制、建设项目控制、资产业务控制等，可以借助把控制点插入到详细业务运营系统的方式，来实现自动控制。除此之外，针对《单位内控规范》规定的“评估与监督”，可以把内部控制评估及监督过程、内部控制审计报告、内部控制自我评价等导入信息系统中，进行信息化管理，从而有利于管理人员对本单位内部控制的评估和整治进程进行追踪。
　　2.内部控制信息化和现有信息系统的关联
　　在进行内部控制信息化之前，单位已经设立了业务信息系统，并且已将其投入使用，这有效地满足了一些管理控制的需求。但是因为历史原因及技术环境的不断改变，这些系统所运用的信息结构是不大一样的，所以内部控制信息化要在容纳当前信息系统的技术结构、数据结构、系统功能的前提下，做好相应的重新改造、升级与组合。
　　3.内部控制信息化建设的组织和执行
　　行政事业单位和大部分的企业是不一样的，它一般不设立内部控制专业部门，相应的工作通常都是交给财会部门处理。但是实际上，内部控制信息化的组织和执行需要财会部门和信息部门共同参与。所以，行政事业单位应当构建一个单位负责人领导、财会部门与信息部门详细执行、每个业务部门一同参与的专业机构，为内部控制信息化建设的有序开展提供了保障。
　　二、行政事业单位内部控制信息化的重要思路
　　根据内部控制的理论研究和实践探索可以看出，其概念外部边缘正在慢慢拓宽，单位管理控制的每个方面均为其内容。所以，行政事业内部控制信息化应该把单位管理控制作为出发点，进而掌控全局。依据这个理念，笔者建立了行政事业单位内部控制信息系统的运用结构。该系统由收集系统、风险剖析系统、监督系统、控制系统、规则库系统、数据仓库、决策系统等构成，借助控制流和信息流与政府购置系统、部门预算系统、国库支付系统、办公自动化系统、固定资产系统、会计信息系统等主要业务系统进行合成。信息网络、操作平台、计算机设备与数据库均为信息化环境的组成部分。该环境是内部控制系统及时获取、储藏、传输信息的技术环境的提供者。
　　1.控制对象
　　单位发生的一切经济活动或者业务流程均为内部控制信息系统的控制对象。业务流程由业务活动构成，不仅包含平常管理中的所有活动，还包含单调详细的活动，例如材料购买、经费报销、资产管理、合同审查等。业务流程存在于政府购置系统、部门预算系统、国库支付系统、固定资产系统和会计信息系统等主要业务系统之中，通过资金流和物流的流转形成相应的信息流。
　　2.采集系统
　　采集系统是搜集控制对象行动结果信息的子系统。在单位管理活动中，及时收集与获取单位经营过程产出现的信息，以一定的处置规则为依据进行相应的加工和处理，并且根据相应的格式储存到数据仓库中，为风险剖析系统提供数据支撑是该系统的根本功能。采集系统的信息收集是全自动的，包含业务信息和会计信息。因为控制的效率水平和质量水平会受到采集信息速率和数额的直接影响，所以在信息化环境之下要先设定收集的内容，为采集活动信息的完整性与实时性提供保障。
　　3.规则库系统
　　规则库系统是由内部控制标准、规范、结构及体制所规定的控制指示和程序构成的数据库。以规则的架构为划分依据，可以把控制规则划分为结构化规则和非结构化规则。结构化规则可以利用结构化语言叙述并且插入到信息系统里面，支撑自动控制；非结构性规则没有具体的评价标准，各单位可以有自己的理解，所以该控制是需要有人参与的。
　　4.风险剖析系统
　　風险剖析风险负责比较并剖析数据库中取出的体现经济活动的真实信息和规则库系统里面的控制标准或者准则，若控制对象与制定的准则与标准不符，则把信息传送到控制系统，进而组织有关经济活动的开展或者提醒有关经济活动已经与制定的标准与准则不符。
　　5.控制系统
　　控制系统以风险剖析系统反映的控制指示为依据，让管理者在其控制范围内对经济活动展开控制。柔性控制和刚性控制是控制指示的两个分类。柔性控制是非结构化控制规则的结果，刚性控制是结构化控制规则的结果。在柔性控制的状况之下，系统运用自动提醒的方法来提示管理人员进入控制过程，让管理人员来处理相应的偏差；在刚性控制状况之下，系统直接阻断经济活动的开展，进而实现自动控制。
　　6.监督系统
　　监督系统要监测和督察内部控制实施过程中出现的数据与结果，也就是要比较单位经营活动的结果和单位战略计划，并且定期向单位管理当局汇报比较结果，对内部控制的成效进行剖析，这将有利于单位管理当局对内部控制政策进行实时的整改，进而顺应变幻无常的内外部环境。
　　7.决策系统
　　决策系统是在监督系统的根基上合理运用联机数据剖析（OLAP）、数据挖掘（DW）等协助决策技术，为单位领导在制定内部控制计划的过程中提供必需的数据支撑。决策系统是单位实行战略控制的支持体系，其通过单位的长期策划和计划指标来拟定控制标准，并且以现实运转过程中的数据剖析为有关依据，做好拟定标准和调节计划的有关工作。

相关热词搜索：信息化建设 内部控制 行政事业单位 思路 探讨