行政事业单位内部控制信息化建设思考

一。解决在内部控制信息化建设过程中出现的问题

(一)在与行政事业单位建立内部控制的相关政策中有特意强调单位和业务是行政事业单位内部控制的两方面

他们的区别在于,单位层面主要是采取软“的措施进行控制,例如明确分工岗位职责。部论文网门职能等,但是这就容易导致缺少信息化利用,易出现信息系统无法落实的问题。业务层面则是相反的采取硬“的措施进行控制,例如预算。收入等业务的控制。除此之外,根据规范中评价与监督“这一项规定便可以把内部控制评价,内部控制自我评价报告。监督等都被信息化的管理,而在这的前提就是一定要全部收入到信息系统中。这一项的措施也有利于管理人员跟踪单位内部控制评价和完善工作效率的提升。

(二)现有信息系统和内部控制信息化的联系

在启用内部控制信息化之前行政事业单位一定要对业务信息系统进行建立和使用,这样内部控制信息化才能实施启动,也才能使部分管理控制得到实现。而由于目前受到环境和历史因素的影响,每个系统所用到的信息的技术框架都不一样,这也就要求了内部控制系统要同时做到对现有系统信息数据库进行兼容和完善。

(三)建设组织与措施

区别于大部分专门设置内部控制部门的企业,行政事业单位通常会将内部控制信息化划分到财政部门之中进行管理。当然,这也并不是单方面的,只有通过财会部门和信息部门的合作才能让内部控制信息化继续工作。所以在单位内组织一个专门的组织,也就是,选择一个负责人对整支队伍进行带领,各部门分工明确又相互协作,财会与信息部门共同负责实施。其他部门参与即可,这样内部控制信息化在一定程度上可以更加便捷有效。

二。内部控制信息化建设的预想

经过对理论的研究与实践的探索,发现内部控制所确切包含的内容已涉及到了单位中管理控制的许多方面。这也就说明了如果想要实现整体的控制,就要从行政事业单位的管理控制着手。那么这时就可以建立一个由采集。规则库。风险分析。決策。数据仓库等系统共同组成的一个应用框架,然后经过信息流。控制流和部门的预算。国库支付。办公自动化。政府的采购等系统集成起来。这时由操作平台。数据库等构成的信息化环境更有利于内部控制系统数据信息的获得,存储等。

(一)控制的对象

在单位内所发生的一切经济活动或业务流程都是内部控制信息系统的控制对象。其中业务流程包括了两部分,分别是属于日常管理的活动和某一单一的具体的活动,例如材料的采购。经费的报销等等。除此之外,存有业务流程的政府采购。部门预算等核心系统,通过流动的资金和物流一齐形成对应的信息流。

(二)采集系统

对控制对象信息进行收集的主要系统就是采集系统。它属于的是结果收集系统。它所发挥的作用就是对单位的管理活动中所产生的信息进行采集,然后进行处理加工,再运用一定的格式方法存储起来,这样风险系统也会有了一定的保障。在采集“的过程中,自动采集会计信息和业务信息。这里的信息采集的速度。数量都会对控制的效率和质量产生一定的影响,所以采集内容的确定是十分重要的,因为这会影响到经济活动信息采集时的准确性。

(三)规则库系统

内部控制标准。控制框架。控制规范。控制制度包含在了规则系统当中,四者一起规定的控制指令和程序组成的数据库才真正的组成了规则系统。从规则结构划分的角度来看,它可以划分为结构和非结构两种规则。其中结构化的规则是可以通过结构化的语音描述将信息规划到信息系统中去,而非结构化规则就相对自由“并且受人为因素的影响,不同的单位对它的理解也不一样。

(四)控制系统

首先风险分析所反馈的结果会经过控制系统的分析发出相应指令,然后再通过管理者对活动进行控制,在这个过程中也一定是要在控制权限之内的。控制指令一般分为柔性的控制和刚性的控制。柔性控制是通过非结构化的控制被实现的,系统采取自动的方式工作就是在柔性控制的影响之下进行的,即采取自动提示的方法来对管理者起到提示作用,因为这样对管理者参与到控制过程中有一定的便捷。另一方面的刚性控制则是通过结构化的控制规则来实现的,在这种刚性控制的情况下,经济活动会直接被系统所阻止,以实现自动控制的目的。

(五)监督系统

监督系统的主要就是负责对数据和结果进行有效地监测和督查,这里的数据便是在内部控制执行过程中所产生的,就是将单位运营活动所产生的结果和行政事业单位战略决策做一个比较,与此同时还要在规定的时间中把对比的结果上包给单位管理的当局,再对内部控制的效果进行分析。这样一来有利于单位管理的当局对内部控制政策进行适当的调整,使它更加的适应不断发展的社会和不断变化的内部与外部环境。

(六)决策系统

对数据挖掘。联机数据分析等辅助决策技术进行有效应用可以实现事业单位的决策,不过这也一定是要在监督系统的基础之上决策系统才可以发挥出作用。这样便可以为内部控制决策过程提供一个重要的数据支撑。决策系统作为现在行政事业单位战略控制的一个重要的支撑和保障,首先它会通过单位制定一个长期的未来发展规划,并同时也要以决策指标为基础制定一个控制标准,然后与在实际运行过程中最后所分析得出的数据对决策进行改整。

三。某行政事业单位内部控制信息化系统的建立过程

(一)有效组织并进行管理

接下来将会以交通部的某行政单位为例子进行简单的分析简述。如上文中所提到的在建设的过程中可以选择一个负责人对这个专门组织进行带领“。所以在此单位中便是以局长作为负责人对小组进行带领,共同促进单位建设发展;然后还需要信息部门为小组提供一定的支持,并且是由财务部门对小组进行具体事项的负责;除此之外的第三点便是业务部门也要一起参与到其中来,最后就是让软件公司对项目进行研发。另外也了解到小组在初期之时曾到过上海。山东。河北等单位展开调研以获取有用经验。而收支管理情况。预算管理情况。资产管理情况。协议管理情况等也都是需要进行学习的。

(二)工作流程

第一。要对内部控制信息化体系有一个初步的建立设想并初步的建立起来,以便让单位中的部分内控制度。岗位分工,职责等与内控都有关系的信息一起纳入到系统中去,与此同时需要对有关的标准的文档进行有效输出。第二依据内部控制规范对相关业务进行梳理,其中所包含的仍然是总账系统。零余额支付系统。预算系统。固定资产系统等,最终实现对风险矩阵的分析。也是在此过程中把相互独立的控制机制如决策。监督。执行共同纳入到实际的业务流程当中,进行应用。第三经济活动中所产生的内控缺陷,内部控制系统会自动检测,记录。报告,然后对缺陷的整改进度继续进行追踪监督。第四,建立一个自我评价的报告制度。这个过程是先通过采取不同种类的评价方式,再依靠业务抽取。风险检索等开展的。这样就有利于相关领导人和单位部门的查阅。

(三)系统内部功能的结构

如何体现出行政单位内控信息系统的功能状况如何,就需要数据资源。业务平台。内控生服务。内控生命周期。内控信息五层次的共同作用,而这也主要依据的是对内控信息系统的良好规划与设计。其中第一个数据资源层面则主要是来自于单位的内外两部,如上文所述的结构化与非结构化;第二个业务平台层面,在这个层面当中实现内控服务与数据资源层有效联结的重要工具就是服务总路线(ESB)。第三个层面内控服务层,在这个层面主要的特色就是建立了预算。报销。资金。固定资产等控制服务间的调用关系,并且这些也都是通过一定的逻辑所建立起来的。这就有利于与单位内现有的系统流程有机整合。第四个内控生命周期层,在这个层面中最终会提高内控的总的管理效率,它主要是采用将固定的步骤实现的,此步骤首先通过文档电子化和工作流程的管理方式再采取内控计划。执行。缺陷整改。控制评价的具体步骤开展的。最后一个信息管理层,通过此层面中的内控消息的预警等最终帮助管理者做出正确的判断。

行政事业单位内部控制信息化建设思考