当前行政事业单位面临的最大问题不是制度,也不是流程,而是信息化。总体而言,行政事业单位内部控制基本还处于“人控”的阶段,无论是领导的重视、财务人员的把关,还是内部业务部门的参与、外部职能部门的监督等,都严重依赖于每一个充满主观思维的人,其风险无时不在。而如果引入信息化,将行政事业单位的每项经济活动固化为业务流程,将每个风险点嵌入信息系统,通过信息化系统,将当前弹性的管理变为系统硬的约束,那么行政事业单位内控面临的一些问题便可得到有效解决。
01各系统相互独立,形成信息孤岛
事实上,很多行政事业单位目前正在运行的总账系统、政府采购系统、固定资产系统等业务信息系统,已经在一定程度上实现了部分内部控制的功能。但各系统未完成对接和融合,部分数据和信息无法共享,既无法实现高效的内部控制,也满足不了外部监管部门实时获取相关信息的要求。
内部控制涉及单位的方方面面,是一个无所不包的系统。但各行政事业单位现有的信息系统仅涵盖了部分重要经济活动,也未涉及经济事项全部风险点,难以满足严格内控的需要。
有的单位虽然实施了信息化,但仍然存在一人掌管多个密码、管理多个账号的情况,完全“规避”了信息系统的内控功能。同时,有的单位只“用”不“管”,未对信息系统本身可能存在的系统故障、数据泄密或丢失等风险进行有效的管控。
通过将风险点及规则嵌入系统,可以从源头上避免因重视程度不够、个人不熟悉专业知识、内控制度执行无力等问题,实现系统自动核对、自动把控。
内部控制涉及分级授权审批,以往线下签字的模式常常因某位领导出差或公务繁忙等,造成时间过长、审批不严的问题;信息化下,可通过网络实现实时提醒、线上审批,提高效率。
通过将风险点及规则嵌入系统,可以从源头上避免因重视程度不够、个人不熟悉专业知识、内控制度执行无力等问题,实现系统自动核对、自动把控
通过信息系统,职能部门可实时查看了解行政事业单位信息数据和内控执行情况,提高监管效能。
一是打通信息孤岛,实现系统融合。将内部控制的原理、方法和技术融入会计信息系统,与现有的预算、资产、合同、政府采购等系统进行关联整合,建立集预算管理、会计核算、资产管理、报销审批等功能于一体的综合内部控制信息系统。这不仅有利于提高工作效率,增强内控效能,而且有利于提升全员内控意识。
二是全面梳理单位所涉及的经济活动、业务事项和现有内控制度,确保每一项经济活动的每一个关键环节都纳入内控流程,每一个风险点都嵌入内控系统,各控制环节之间紧密联系,相互促进,真正实现业财融合。以资产管理为例,单位进行线上政府采购申请,系统可自动显示采购标准;单位在政府采购网站下单完成后,系统自动生成采购合同;资产购入后必须登记入台账才能报销付款,从而杜绝无预算采购、超标采购、合同不规范、资产购入漏入账等问题。
三是开放系统端口,实现实时监管。建立与财政、审计、纪委监委等职能部门的系统连接通道,通过授权,开放相关信息的查看权限,以外部监督强化单位内控的完善和执行。
一是开展全生命周期管控。以资金管控为核心,以信息系统为载体,将内控制度科学嵌入到经济活动特别是资金流动的全过程,变财务的事后管理为内控的事前、事中、事后全过程控制。对原始资料和重要信息实行电子化存档,对报销审批、支付路径、资金流向等关键信息进行实时记录、永久留痕,为防范资金风险和监督、追责等奠定坚实基础。
二是积极推行“标准规则”管理。建立不相容职务相分离的规范审批流程、法定财务支出范围及标准等基本常用规则体系,嵌入内控信息系统,实行系统自动管理,杜绝一人兼多职、代行审批或伪造审批、不合规支出等非法现象,避免业务部门每次“事前电话问标准,事后报销多纰漏”的问题。以出差报销为例,报销人在系统输入出差时间、地点、职务等信息,系统会自动匹配交通费、住宿费、公杂费的限额标准,既极大提高效率,又有效防止差错。
三是纳入实时监控。财政、审计、纪委监委等外部职能部门以前只能针对某个时点对行政事业单位开展事后的检查,而在信息化条件下,通过系统整合,可将行政事业单位内控执行的全过程实时展现,从而实现内控监管的“过程化”,极大地提高监管效能。
内控信息化并不是不需要人,而是要更好地发挥每个人的作用。
首先,单位管理层特别是负责人要切实担负起内控“第一责任人”的职责。要深刻认识到内控建设事关财政资金的安全使用和单位工作绩效的提升,从而真正重视内控,大力支持内控,积极参与内控,为单位严格内控管理创造良好的氛围和环境。
其次,财务部门和财务人员要认真履行好内控牵头人的责任。对于行政事业单位而言,内控管理的核心是资金管理,这就决定了财务部门和财务人员在内控管理中具有义不容辞的责任。财务人员一方面要严守财经纪律,坚持会计原则,做到自己不愿腐、别人不能腐;另一方面要不断加强学习,适应财政改革的需要和单位经济活动的发展,提高自己的履职能力。
再次,业务部门人员要积极参与内控建设。单位内控不是一项独立的工作,而是与每个人都息息相关,需要全员共同完成的事项。在信息化模式下,通过业务流程设计,系统将全体人员均纳入到了内控信息系统的终端,成为参与内部控制的一员。因此,业务部门人员要牢固树立内控意识,认真学习内控相关知识,积极参与内控管理。综上,行政事业单位应形成负责人带头,财务部门牵头,各业务部门共同参与的内控机制,实现制度到岗、责任到岗、风险防控到岗、分事行权、分级授权,确保内控严格、高效执行。
随着社会需求的不断拓展和信息技术的发展,内控系统已不再局限于电脑软件,而应成为一个包括传统信息系统、现代内控云,融电脑软件、手机APP、短信提醒等为一体的集成系统。
一是电脑软件。这是内控系统最传统也是最主要的部分,其通过制度流程化,将内控关键点嵌入信息系统,实现自动管控。
二是手机APP。作为最现代也是最方便的信息工具,手机端内控APP可打破时间和空间的限制,相关人员通过点击手机,即可实现实时信息查询、在线申请或审批,极大地提高了工作效率。
三是短信提醒。手机短信这一传统的信息工具,在特定领域、特殊时期仍具有强大的生命力。行政事业单位内控最常见也是最大的风险就是资金被挪用或侵吞,由于银行系统的特殊性,其不可能与行政事业单位每一个相关人员实现联结,但可以通过手机短信的形式提醒资金变动情况。行政事业单位可以通过设置通知功能,在发生相应额度支出时,系统自动向单位负责人、分管财务领导、财务负责人、会计、出纳等发送短信,防范资金被无故挪用或非法支出,降低资金安全风险。
来源:《新理财(政府理财)》