《內控規范》中明確提出“第十八條 單位應當充分運用現代科學技術手段加強內部控制���。對信息系統建設實施歸口管理�,將經濟活動及其內部控制流程嵌入單位信息系統中�,減少或消除人為操縱因素�����,保護信息安全���。”
在2018年攀枝花市財政局上報的《攀枝花市行政事業單位內部控制建設相關問題研究》獲得四川省審計廳科研課題立項���,并于2019年把《攀枝花市行政事業單位內部控制信息化建設》科研項目已上報省相關部門���。
近年來���,我市不斷改革公共財政方面的制度���,隨之而來對于行政事業單位的財務管理水平也提高了要求�。傳統會計核算方式已滿足不了嚴格控制費用支出�����,避免經費支出不合理帶來財務和廉政風險的需要���,比如:單位工作人員缺乏財務知識�,各部門溝通不暢���,認為OA就是內控信息化系統����,內控體系不健全���,權力過于集中或分散��,崗位設置不合理或未崗位分離等�。利用信息技術實現內部控制制度落地��,已成為行政事業單位進行內部控制的發展趨勢�。
在此背景下攀枝花市佳軟科技有限公司根據攀枝花300余家行政事業單位的內控咨詢及數十家單位的內控信息化調研經驗���,開發出了能結合單位實際管理需求的佳軟內控信息化系統(行政事業專版)��,為行政事業單位制度落地���、管理信息化等方面提供重要參考����。
內控的核心是風險管控���。行政事業單位的內控主要是憑借制度��、措施�����、程序等手段�����,對內部的經濟風險進行防范和管控���,內部控制是長期性���、復雜性的工作����,所有工作活動都是為保證行政事業單位經濟活動的合法性和合規性�����,以及保證行政事業單位運行資產的安全性和有效性等�����,從而實現行政事業單位的穩定發展��。
1.3.1將權力約束由人控變為機控
利用機控節省了人對事務和資金處理的時間�����,大大提高了效率�,又把授權主管從簡單重復勞動中解放出來�����,將主要精力放在審核實質風險事項上�����,提高風險防控針對性����,實現了風險點從“人控”向“機控”的轉變�����,減少人為因素導致的流程風險����。
1.3.2 是反腐防腐的重要舉措
廉政風險內控機制建設���,是作為黨風廉政建設和反腐斗爭的一項重要任務��,是強化源頭治理�����,實現監督關口前移�����,規范權力運行�����,健全完善“不能腐”的制度機制����,是提高管理水平�,防范廉政風險的重要舉措�����,逐步形成廉政風險內控機制和業務管理融為一體���、制度+科技+陽光的廉政風險內控機制��。
1.3.3 是會計信息數據準確性的重要保障
會計內控信息化充分彌補了傳統會計工作的不足����,延續傳統的會計理論�,融入創新發展的思想�����,讓會計工作方式得到升華����。在以實現會計業務信息管理為目標的前提下,會計工作不再是簡單模仿手工會計處理事務�,而是充分利用網絡和信息技術的優勢突破傳統手工會計的局限�����,從而增強會計信息數據管理準確性���。
1.3.4 是單位管理及制度落地的重要措施
現在很多單位的內控薄弱���,不是缺乏規則和制度�,而是執行不到位�����。內控執行的不到位����,讓前面所有的內控建設成了一紙空談���。解決制度執行力差一般有兩個辦法�,一靠文化��,二靠信息化����。文化是單位內部控制的軟環境��,是“軟”的就沒法在一朝一夕內建設完善�����,它需要單位多年的持之以恒的理念和氛圍不斷地沉淀和固化��。除了文化����,信息化成了一條短期內可以選擇的有效路徑���。將管理制度的理念和業務流程的流轉路徑內嵌在信息系統中�����,這種“強制性”將在很大程度上提升制度的執行效率�����,同時在單位資源整合���、數據信息集成等方面��,信息化亦發揮了功不可沒的作用����。信息化用審批流�����、工作流等把業務流程固化���,通過固化的工作嚴格按流程執行��。從中國的國情和我市的實際情況來講���,顯然信息化建設要比文化建設容易的多�。將業務流程信息化��,是單位內部控制體系建設的第三步���,也是必不可少�����、不可或缺的關鍵一步�����。
2 行政事業單位制度落地的難點
在歷年的行政事業單位內控檢查中��,我們總結了許多單位內部控制制度難以落地的重要原因:
2.1管理層未形成內控意識�,單位職工配合積極性不高
領導干部缺乏內控意識��。一方面����,管理層認為單位本身已經有業務管理制度和人事財務相關制度���,按現行制度執行就可以了����,因此�,不需要專門開展內控管理工作�。另一方面��,現在內控相關的法律文件都是財政部頒發的����,文件都是下發在財務部門����,單位認為是財務人員的事情�,和其他人不相干�,執行起來配合協調性差���,從而導致職工參與積極性不高���,工作效率和效果不明顯從而導致許多行政事業單位管理制度無法落實落地����。
2.2內部控制制度體系不完善�,內控工作流于形式
從單位整體制度完善情況來看���,一是行政事業單位大多本身都有自身的業務工作制度�����、財務制度等��,但大多沒有形成制度體系���,不夠全面�,缺乏可行性和執行力;二是有些單位已經制定了相關制度體系��,并形成內控手冊�,但并沒有按規定落實�����,內控實施流于形式��。三是很多單位通過外部協助����,形成統一的制度模板���,未能根據自身情況進行修訂與完善����,只是為了應對外在檢查�。
從單位業務環節來看���,大多數單位只關心財務方面內部控制�,往往忽略業務活動和業務流程控制��,在預算業務����、收支業務����、政府采購業務�����、資產管理���、建設項目管理�、合同管理等六大經濟業務中����,只關心付款環節的控制��,而不注重其他環節的控制���,不注意崗位的牽制�����、不相容崗位以及歸口管理�,使流程再造不能深入到各個環節�,不能貫穿于各個業務活動領域��,成為財務部門閉門造車��,導致內部控制成為形式和空話����。
2.3信息化建設不健全�,未建立或完善信息系統
大部分行政事業單位沒有建立專門的內部控制信息系統或建立不健全���,一是資金沒有落實到位���,單位領導大多以業務為重���,對管理不那么重視���,沒有安排這項經費�����,財政也沒有專門下撥專項經費��。二是不知道怎么建�,財政在內部控制報告系統里設置了信息化建設評價指標�,作為內控建設情況的一個評價標準�,但很多單位并不知道該怎么去建立信息系統����,感覺無所適從��,不知該如何開展����。三是部分單位把OA系統當成內控信息系統�����,但里面沒有內控相關的六大業務模塊內容��,只是單位日常公文處理和請假的審批程序���。四是需要內部協調聯動���,內控建設需要各個部門協調聯動����,信息系統建設也需要多個部門協調建立���,但由于內部協調配合不夠�,導致信息不夠全面完整�。
2.4內部監督缺乏獨立性����,缺少外部監督
很多行政事業單位沒有設立專門內審部門�����,或內審監督機構缺乏獨立性��,審計范圍局限于財務控制的監督��。內部審計機構大多與財務部門平行�,附屬于執行機構�����,缺乏權威性和獨立性��,對內部審計工作沒有給予足夠的重視和支持���,難以做出客觀公正的評價����。另外��,行政事業單位外部監督主體主要是財政��、審計部門����,監督內容大多是對抽查單位的專項業務進行檢查��,通常是檢查財政資金運用的合法��、合規性�����,很少對內部控制設計和實施的有效性進行檢查���。
3 遵循業務規范
系統實施所涉及的技術標準和規范���、產品標準和規范��、工程標準和規范����、驗收標準和規范等必須符合國際���、國家有關條例及規范�,包括:
《信息技術互連國際標準》 (ISO/IEC11801-95) ���;
《信息技術����、軟件包質量要求和測試》 (GB/T 17544-1998) ��;
《軟件工程標準分類法》 (GB/T 15538-1995) �����;
《軟件開發規范》 (GB 8566-88) �;
《軟件維護指南》 (GB/T 14079-93) ��;
《計算機軟件產品開發文件編制指南》 (GB 8567-88) ����;
《計算機軟件需求說明編制指南》 (GB 9385-88) �;
《計算機軟件測試文件編制指南》 (GB 9386-88) ����;
《計算機軟件配置管理計劃規范》 (GB/T 12505-90) ���;
《計算機軟件質量保證計劃規范》 (GB/T 12504-90) ����;
《計算機軟件可靠性和可維護性管理》 (GB/T 12394-93) �����;
《國家電子政務總體框架》���;
4 解決方案
4.1.1通過計算機程序來防控流程風險
防控流程風險是行政事業單位內部控制的實現手段���,但大部分單位在設置流程規則���、細化流程�����、風險識別��、風險阻斷等方面還缺少完善�����。因此�����,在進行流程風險防控措施完善的同時��,我司充分考慮了內控信息化與業務信息化的有效融合����,從而提高風險識別能力���、風險監控能力�、風險預警能力�,并要加大內控與業務之間的銜接融合�����、數據共享�、約束控制�����,從而實現行政事業單位內部控制的自動化�。
4.1.2通過信息化平臺來控制內控與業務的融合
我公司專注研發內控信息系統����,根據風險流程和防控方法�����,在固化的信息系統流程中�����,逐步將風險識別����、風險評估����、風險監控等流程進行程序化���,通過行政事業單位的業務��、監控�、內控進行有效融合����,來進行單位管理工作之間的聯動和制約���。
4.2 行政事業單位的內控管理由機控代替人控
行政事業單位要注重從約束自動化的角度為出發點�,在單位業務方面要嚴格遵循量化形式的活動控制原則���,通過建立內控信息系統����,來實現用機控代替人控�����,從而避免認為因素對單位制度造成的不可知風險���。
行政事業單位內部控制的全生命周期是具有透明性的縱向管理鏈條���,通過全過程的關聯和銜接�����,來實現數據信息的共享����,從而避免出現內控管理的信息孤島現象�����,并且信息系統會自動記錄臺賬���。
行政事業單位利用內控系統中的崗位職責���、授權范圍等�,約束和控制了審批過程中的相關權利和實際責任���,逐步將業務中的責任和追責都設置在內控系統中�����。
行政事業單位中內控管理的工作標準化����,主要是口徑統一��,能夠將風險要素���、控制步驟�����、控制要讀��、控制邏輯等���,都進行標準化的量化工作����,并要嵌入到內控系統中��。
4.3 以資金和信息化項目來推進內控管理信息化
為實現行政事業單位內控管理的信息化��,可將資金管理和信息化項目管理相結合作為出發點���,針對項目管理和資金使用中的風險點��,要做到事前防范以及事中監控;而針對業務的全生命周期過程�����,要有效的控制項目管理���、資金支付等方面銜接�,從而避免出現脫節現象和信息孤島現象����。
4.3.1內控管理信息化實現投資的透明化
在行政事業單位內控管理工作中��,將單位的依法行政和規范管理作為出發點�,要注重工作的透明化以及過程留痕��,通過內控系統進行資料積累�,如預算到結算的過程��,都可在內控系統中查找出來���,并在這個系統中����,設置資金支出的控制標準�����,有利于提高管理工作的規范化以及風險問題的防范性�����。
4.3.2內控信息化能夠提高財務的內控管理
在實際的內控管理工作中�����,相關問題的產生原因�����,不僅是主觀原因����,還有對財務規則和管理制度的不熟悉����,而財務部門和相關人員為規避這些影響因素�,會耗費大量的人力�、物力��、財力����、時間�。
4.4 佳軟內控管理信息化系統的優勢
2 更注重系統靈活性:在保證制度合法合規的前提下��,讓系統更符合單位實際業務的需要���。
2 更注重實效性:移動互聯網端(微信)的無縫連接��,能提高審批審核效率�,保證實效性�。
2 更注重數據安全性:行政事業單位要注重以資金管理和項目管理為出發點���,來建設多領域的內控管理信息平臺���,涉及到管理內容也是全方位的�,如建設制度�����、預算管理等�����,從而提高單位內部控制管理水平�。
2 更注重單位管理制度個性化:專業的售前工程師團隊和實施團隊使得內控信息化能切實的貼近單位管理制度的重要保證��。
2 更注重服務質量:本地專業化的實施�、培訓��、服務�,能幫助單位走出信息化困局����,讓您的工作更輕松����。
隨著我市開展內部控制體系建設�����,我公司已幫助全市300多家行政事業單位建設了內控體系��,具有豐富的內控咨詢經驗�����,該系統根據《規范》搭建總體框架���,以《攀枝花市行政事業單位內部控制工作指引》作為整體設計要求并結合單位實際情況精心研發專門用于行政事業單位內部控制的管理系統�。該軟件按照GB/T16260標準設計�,達到GB/T22239-2019網絡安全最新標準��,符合《中華人民共和國計算機法》要求�,軟件已獲得ISO9001及國家軟件著作權(見下圖)���。
系統以預算為主線�、資金管控為核心���,將預算管理與流程控制融為一體�,實現了自定義單據���、自定義流程���、電子簽名����、流程跟蹤等功能��,并且能夠與當前主流行政事業單位會計核算軟件實現無縫對接��,是行政事業單位內控制度落地的有力工具���。
系統將內控相關的組織建設��、法律法規�、規章制度����、工作流程�����、崗位管理等固化到系統平臺中���,做到流程可跟蹤�����,審批有依據����,實現了對經費的事前��、事中�����、事后全流程控制��。
案例客戶:
攀枝花市人力資源和社會保障局內部控制信息化平臺(完成)
攀枝花市第三人民醫院內部控制信息化平臺(完成)
攀枝花市外國語學校內部控制信息化平臺(在建)
攀枝花市統計局內部控制信息化平臺(在建)
攀枝花市科學技術局(在建)
攀枝花市第七高級中學(在建)
攀枝花市攀西科技城(在建)
攀枝花市醫療保障中心(在建)
