鄭霞云

摘要：在國家以信息化推進國家治理體系和治理能力現(xiàn)代化的背景下，實現(xiàn)電子政務廣泛應用、提高政府信息化水平，使得信息化項目成為行政事業(yè)單位的重要工作。本文以A單位信息化項目內控建設為例，介紹了一種基于目標+風險導向的內控建設體系，通過梳理A單位信息化項目流程，確定13個具體流程的內控目標，根據(jù)目標識別和評價風險點，最后提出風險應對策略。行政事業(yè)單位內部控制建設是一個持續(xù)性、全局性的工作，信息化項目內部控制是重要內容之一，通過對這一子集進行有益的探討，可以對行政事業(yè)單位其他方面內部控制提供一種參考。

關鍵詞：內部控制;信息化項目;目標風險導向;風險應對

一、信息化項目和A單位基本情況簡介

本文所指的信息化項目，特指基礎性、跨部門的大型應用性項目，是以計算機和通信技術為主要手段建立的信息傳輸、業(yè)務處理及應用的信息網絡系統(tǒng)，以計算機技術和數(shù)據(jù)庫技術為主要手段建立的信息采集、儲存及處理的信息資源開發(fā)系統(tǒng)，以及信息應用系統(tǒng)（包括辦公自動化系統(tǒng)、管理信息系統(tǒng)、應用集成系統(tǒng)等）項目的新建、續(xù)建或升級。對于單位日

常辦公用的計算機設備（如電腦、打印機、復印件等）和基礎軟件（如辦公軟件和操作系統(tǒng)）購置，不在本文研究范疇。這樣的選擇基于以下考慮：

一是以數(shù)字化、網絡化、智能化為特征的信息化在行政事業(yè)單位得到廣泛應用?！秶倚畔⒒l(fā)展戰(zhàn)略綱要》對行政事業(yè)單位的信息化發(fā)展作出了配套的重要戰(zhàn)略部署，意在提高政府信息化水平，完善政府部門信息共享機制，建立國家治理大數(shù)據(jù)中心，深化電子政務應用、以信息化推進國家治理體系和治理能力現(xiàn)代化。信息化項目是行政事業(yè)單位的重點建設項目，也是基礎性項目，在行政事業(yè)單位年度預決算中占據(jù)重要地位。

二是行政事業(yè)單位的信息化項目往往具有建設周期長、預算資金高、專業(yè)性強，可參照性少、可比性差、可變性大的特點。信息化項目建設周期通常在一至三年，如果考慮后期運維，項目期限還會更長。部分項目的建設期預算不多，但后期運維時間很長，而且成本非常高。最最重要的是，和行政事業(yè)單位傳統(tǒng)項目建設不同，信息化項目往往根據(jù)具體情況要求進行個性化設計和建設，過程中需要的硬件設備和軟件系統(tǒng)都需要專門定制，項目實施效果存在不確定性，導致項目在預算概算編制、合同簽訂、成本測算、施工建設、竣工驗收、資金支付模式等各方面缺少參照或借鑒。行政事業(yè)單位和供應商之間的信息不對稱不透明和項目建設的專業(yè)性，導致尋租空間的產生，造成財政資金的浪費和腐敗滋生。

A單位是某市財政全額補助的一類事業(yè)單位，成立于1998年，隸屬于B單位（市級行政單位），人員編制14人，實有在崗人數(shù)10人，除兩名負責辦公室文員外，其余8位均為信息技術專業(yè)人員。A單位主要職能是承擔全市“金保工程”建設，并提供技術支持;參與制定本市信息化建設管理規(guī)劃以及技術規(guī)范與技術標準，并負責組織實施。

二、基于目標+風險導向的信息化項目內控機制構建

內部控制可以分為兩個層面，即單位層面內部控制和業(yè)務層面內部控制。本文研究A單位業(yè)務層面的風險控制，具體包括：梳理單位信息化項目業(yè)務流程——明確項目環(huán)節(jié)——描述內部控制目標——分析項目建設風險——確定風險點——選擇風險應對策略。

（一）梳理業(yè)務流程

A單位信息化項目流程一般包括三個階段。第一個階段是前期工作階段，具體包括按照省廳集中部署或者業(yè)務單位具體需求進行項目可行性分析，報經主管部門、經信委、發(fā)改委、財政局等有關部門審批立項，納入年度部門預算，編制招標文件進行公開招投標，與中標單位簽訂項目合同;第二個階段是建設實施階段，包括項目建設過程中的質量控制、資金管理、安全管理、資產管理、設計變更及違約賠償事宜等;第三個階段是驗收、后期運維階段和反饋，包括初驗、終驗、項目運行維護和項目績效評價等。

（二）基于目標+風險導向的信息化項目內控體系構建

當前行政事業(yè)單位內部控制建設實踐中，“亡羊補牢式”內控建設屢見不鮮。往往是某類違法違規(guī)事件曝光后，單位意識到某方面內控存在缺陷和漏洞。上級部門緊急發(fā)文，要求單位進行自查，或者臨時成立專項小組進行檢查。這種救火式的事后監(jiān)督很容易流于形式，單位填制檢查表（內容往往是“本單位不存在此情況”）后蓋章上報有關部門了事，無法真正起到事先防范、降低風險的作用。

因此，本文認為行政事業(yè)單位在信息化項目內控建設中應將內控目標前置，根據(jù)目標確定業(yè)務流程中的關鍵控制節(jié)點，繼而確定風險點。以目標導向及時識別和評估風險，反過來又采取有效的風險應對措施來保障目標的實現(xiàn)，建立一個以目標+風險為導向的內部控制體系。

在A單位內控流程控制目標、風險點和風險應對措施表中，我們根據(jù)《行政事業(yè)單位內部控制規(guī)范》對內控目標的定義，將A單位信息化項目控制目標細化為合法合規(guī)、防范舞弊和腐敗、效率效果、財務信息真實完整、資產安全五個具體目標。

根據(jù)問題導向的內部控制基本原則，單位應重點關注重要經濟活動和重大風險，提高內部控制的針對性和有效性。A單位用☆數(shù)量表示內部管理薄弱環(huán)節(jié)和風險隱患的大小，☆的數(shù)量越多，表示風險越高，單位在評估過程中應充分考慮風險發(fā)生的概率、產生的危害，應引起足夠的重視，制定合適的風險應對策略。

（三）信息化項目風險應對措施

在將信息化項目劃分為13個主要流程的基礎上，根據(jù)內控目標識別和評價出各流程中的風險點，并對風險大小進行評價和記錄，在成本效率的原則下，制定出具體風險應對措施。本文認為做好以下三點尤為重要：

1.強化單位負責人的內控責任意識

我國行政事業(yè)單位內部控制建立工作能在較短時間內取得快速發(fā)展，很大程度上得益于有關內控制度和規(guī)范的強制推行。但內控制度能否真正有效運行，及時識別、防范和應對各種風險，還需要組織內部從上至下深刻認識到內部控制的運作機制和作用原理。領導重視是最主要的影響內部控制制度建立和有效運行的因素。因此，強化單位負責人的意識，將內部控制建設納入領導干部績效考評體系中，為內部控制體系建立和完善創(chuàng)造良好的內部控制實施環(huán)境，能大大提高行政事業(yè)單位內部控制建設。

2.創(chuàng)新內部控制建立模式

目前行政事業(yè)單位內部控制建立方式通常有兩種模式：一是成立內控部門或小組，負責單位內控建設工作，二是聘請專業(yè)機構，將單位內控業(yè)務進行外包，兩種模式各有優(yōu)勢與不足。聘請第三方機構進行內控建設，可以發(fā)揮專業(yè)機構的專業(yè)優(yōu)勢，建立一個更全面、完整的單位內控體系，缺點是容易導致單位為建立內控制度而建立內控制度，單位內控僅僅停留在紙質的內控制度和內控手冊上，可操作性和實用性并不強。

內部控制強調內部性和主動性，是內嵌融合在組織內部的管理方式，是組織自內而外、在日常業(yè)務運作中不斷健全完善的結果，與組織是一種渾然天成的關系。在肯定第三方機構的專心性的同時，單位亦不可過分依賴外部機構的力量，過分迷信標準化的內控模式。由此本文認為，以單位自建為主導的、適當獲取第三方機構專業(yè)協(xié)助的內部控制建設模式應是更合適的選擇，

3.定期進行內部控制評價，將評價結果進行量化，并形成內控評價報告

內部控制評價可以選擇單位自評，也可以聘請第三方機構進行評價。和前文中內部控制建設不同，我們更傾向選擇專業(yè)機構對單位內控建設及運行有效性進行評價，外部人的視角能保證評價工作具有更高的獨立性、客觀性，同時專業(yè)機構往往具有較為科學、全面的評價體系和評價方法，通過他們的評價工作和評價報告中的建議意見可以反過來健全和完善單位的內部控制工作。

參考文獻：

[1]田詳宇，王鵬，唐大鵬.我國行政事業(yè)單位內部控制制度特征研究[J].會計研究，2013 （9）：29-35.

[2]鐘禮鳳.行政事業(yè)單位財務管理信息化建設的問題及對策[J].財務與會計，2018 （16）：43-44.

[3]唐大鵬，王藝博.政府內部控制管理咨詢的問題和對策[J].財務與會計，2018 （13）：75-77.