行政事业单位内部控制信息化

添加时间:2020-10-22 17:05:21

来源:

添加时间:2020-10-22 17:05:21

评分:

浏览:

文档大小 :

来源:

《内控规范》中明确提出“第十八条 单位应当充分运用现代科学技术手段加强内部控制。对信息系统建设实施归口管理,将经济活动及其内部控制流程嵌入单位信息系统中,减少或消除人为操纵因素,保护信息安全。

在2018年攀枝花市财政局上报的《攀枝花市行政事业单位内部控制建设相关问题研究》获得四川省审计厅科研课题立项,并于2019年把《攀枝花市行政事业单位内部控制信息化建设》科研项目已上报省相关部门。

近年来,我市不断改革公共财政方面的制度,随之而来对于行政事业单位的财务管理水平也提高了要求。传统会计核算方式已满足不了严格控制费用支出,避免经费支出不合理带来财务和廉政风险的需要,比如:单位工作人员缺乏财务知识,各部门沟通不畅,认为OA就是内控信息化系统,内控体系不健全,权力过于集中或分散,岗位设置不合理或未岗位分离等。利用信息技术实现内部控制制度落地,已成为行政事业单位进行内部控制的发展趋势。

在此背景下攀枝花市佳软科技有限公司根据攀枝花300余家行政事业单位的内控咨询及数十家单位的内控信息化调研经验,开发出了能结合单位实际管理需求的佳软内控信息化系统(行政事业专版),为行政事业单位制度落地、管理信息化等方面提供重要参考。

1.1 内控制度信息化建设对行政事业单位的意义

内控的核心是风险管控。行政事业单位的内控主要是凭借制度、措施、程序等手段,对内部的经济风险进行防范和管控,内部控制是长期性、复杂性的工作,所有工作活动都是为保证行政事业单位经济活动的合法性和合规性,以及保证行政事业单位运行资产的安全性和有效性等,从而实现行政事业单位的稳定发展。

1.3.1将权力约束由人控变为机控

利用机控节省了人对事务和资金处理的时间,大大提高了效率,又把授权主管从简单重复劳动中解放出来,将主要精力放在审核实质风险事项上,提高风险防控针对性,实现了风险点从“人控”向“机控”的转变,减少人为因素导致的流程风险

1.3.2 是反腐防腐的重要举措

廉政风险内控机制建设,是作为党风廉政建设和反腐斗争的一项重要任务,是强化源头治理,实现监督关口前移,规范权力运行,健全完善“不能腐”的制度机制,是提高管理水平,防范廉政风险的重要举措,逐步形成廉政风险内控机制业务管理融为一体、制度+科技+阳光的廉政风险内控机制。

1.3.3 是会计信息数据准确性的重要保障

会计内控信息化充分弥补了传统会计工作的不足,延续传统的会计理论,融入创新发展的思想,让会计工作方式得到升华。在以实现会计业务信息管理为目标的前提下,会计工作不再是简单模仿手工会计处理事务,而是充分利用网络和信息技术的优势突破传统手工会计的局限,从而增强会计信息数据管理准确性。

1.3.4 是单位管理及制度落地的重要措施

现在很多单位的内控薄弱,不是缺乏规则和制度,而是执行不到位。内控执行的不到位,让前面所有的内控建设成了一纸空谈。解决制度执行力差一般有两个办法,一靠文化,二靠信息化。文化是单位内部控制的软环境,是“软”的就没法在一朝一夕内建设完善,它需要单位多年的持之以恒的理念和氛围不断地沉淀和固化。除了文化,信息化成了一条短期内可以选择的有效路径。将管理制度的理念业务流程的流转路径内嵌在信息系统中,这种“强制性”将在很大程度上提升制度的执行效率,同时在单位资源整合、数据信息集成等方面,信息化亦发挥了功不可没的作用。信息化用审批流、工作流等把业务流程固化,通过固化的工作严格按流程执行。从中国的国情和我市的实际情况来讲,显然信息化建设要比文化建设容易的多。将业务流程信息化,是单位内部控制体系建设的第三步,也是必不可少、不可或缺的关键一步。

行政事业单位制度落地的难点

在历年的行政事业单位内控检查中,我们总结了许多单位内部控制制度难以落地的重要原因:

2.1管理层未形成内控意识,单位职工配合积极性不高

领导干部缺乏内控意识。一方面,管理层认为单位本身已经有业务管理制度和人事财务相关制度,按现行制度执行就可以了,因此,不需要专门开展内控管理工作。另一方面,现在内控相关的法律文件都是财政部颁发的,文件都是下发在财务部门,单位认为是财务人员的事情,和其他人不相干,执行起来配合协调性差,从而导致职工参与积极性不高,工作效率和效果不明显从而导致许多行政事业单位管理制度无法落实落地。

2.2内部控制制度体系不完善,内控工作流于形式

从单位整体制度完善情况来看,一是行政事业单位大多本身都有自身的业务工作制度、财务制度等,但大多没有形成制度体系,不够全面,缺乏可行性和执行力;二是有些单位已经制定了相关制度体系,并形成内控手册,但并没有按规定落实,内控实施流于形式。三是很多单位通过外部协助,形成统一的制度模板,未能根据自身情况进行修订与完善,只是为了应对外在检查。

从单位业务环节来看,大多数单位只关心财务方面内部控制,往往忽略业务活动和业务流程控制,在预算业务、收支业务、政府采购业务、资产管理、建设项目管理、合同管理等六大经济业务中,只关心付款环节的控制,而不注重其他环节的控制,不注意岗位的牵制、不相容岗位以及归口管理,使流程再造不能深入到各个环节,不能贯穿于各个业务活动领域,成为财务部门闭门造车,导致内部控制成为形式和空话。

2.3信息化建设不健全,未建立或完善信息系统

大部分行政事业单位没有建立专门的内部控制信息系统或建立不健全,一是资金没有落实到位,单位领导大多以业务为重,对管理不那么重视,没有安排这项经费,财政也没有专门下拨专项经费。二是不知道怎么建,财政在内部控制报告系统里设置了信息化建设评价指标,作为内控建设情况的一个评价标准,但很多单位并不知道该怎么去建立信息系统,感觉无所适从,不知该如何开展。三是部分单位把OA系统当成内控信息系统,但里面没有内控相关的六大业务模块内容,只是单位日常公文处理和请假的审批程序。四是需要内部协调联动,内控建设需要各个部门协调联动,信息系统建设也需要多个部门协调建立,但由于内部协调配合不够,导致信息不够全面完整。

2.4内部监督缺乏独立性,缺少外部监督

很多行政事业单位没有设立专门内审部门,或内审监督机构缺乏独立性,审计范围局限于财务控制的监督。内部审计机构大多与财务部门平行,附属于执行机构,缺乏权威性和独立性,对内部审计工作没有给予足够的重视和支持,难以做出客观公正的评价。另外,行政事业单位外部监督主体主要是财政、审计部门,监督内容大多是对抽查单位的专项业务进行检查,通常是检查财政资金运用的合法、合规性,很少对内部控制设计和实施的有效性进行检查。

遵循业务规范

系统实施所涉及的技术标准和规范、产品标准和规范、工程标准和规范、验收标准和规范等必须符合国际、国家有关条例及规范,包括:

《信息技术互连国际标准》 (ISO/IEC11801-95) ;

《信息技术、软件包质量要求和测试》 (GB/T 17544-1998) ;

《软件工程标准分类法》 (GB/T 15538-1995) ;

《软件开发规范》 (GB 8566-88) ;

《软件维护指南》 (GB/T 14079-93) ;

《计算机软件产品开发文件编制指南》 (GB 8567-88) ;

《计算机软件需求说明编制指南》 (GB 9385-88) ;

《计算机软件测试文件编制指南》 (GB 9386-88) ;

《计算机软件配置管理计划规范》 (GB/T 12505-90) ;

《计算机软件质量保证计划规范》 (GB/T 12504-90) ;

《计算机软件可靠性和可维护性管理》 (GB/T 12394-93) ;

《国家电子政务总体框架》;

解决方案

4.1 设计思路

4.1.1通过计算机程序来防控流程风险

防控流程风险是行政事业单位内部控制的实现手段,但大部分单位在设置流程规则、细化流程、风险识别、风险阻断等方面还缺少完善。因此,在进行流程风险防控措施完善的同时,我司充分考虑了内控信息化与业务信息化的有效融合,从而提高风险识别能力、风险监控能力、风险预警能力,并要加大内控与业务之间的衔接融合、数据共享、约束控制,从而实现行政事业单位内部控制的自动化。

4.1.2通过信息化平台来控制内控与业务的融合

我公司专注研发内控信息系统,根据风险流程和防控方法,在固化的信息系统流程中,逐步将风险识别、风险评估、风险监控等流程进行程序化,通过行政事业单位的业务、监控、内控进行有效融合,来进行单位管理工作之间的联动和制约。

4.2 行政事业单位的内控管理由机控代替人控

4.2.1内控管理约束的自动化

行政事业单位要注重从约束自动化的角度为出发点,在单位业务方面要严格遵循量化形式的活动控制原则,通过建立内控信息系统,来实现用机控代替人控,从而避免认为因素对单位制度造成的不可知风险。

4.2.2内控管理过程的透明化

行政事业单位内部控制的全生命周期是具有透明性的纵向管理链条,通过全过程的关联和衔接,来实现数据信息的共享,从而避免出现内控管理的信息孤岛现象,并且信息系统会自动记录台账。

4.2.3内控管理责任的明确化

行政事业单位利用内控系统中的岗位职责、授权范围等,约束和控制了审批过程中的相关权利和实际责任,逐步将业务中的责任和追责都设置在内控系统中。

4.2.4内控管理工作的标准化

行政事业单位中内控管理的工作标准化,主要是口径统一,能够将风险要素、控制步骤、控制要读、控制逻辑等,都进行标准化的量化工作,并要嵌入到内控系统中。

4.3 以资金和信息化项目来推进内控管理信息化

为实现行政事业单位内控管理的信息化,可将资金管理和信息化项目管理相结合作为出发点,针对项目管理和资金使用中的风险点,要做到事前防范以及事中监控;而针对业务的全生命周期过程,要有效的控制项目管理、资金支付等方面衔接,从而避免出现脱节现象和信息孤岛现象。

4.3.1内控管理信息化实现投资的透明化

在行政事业单位内控管理工作中,将单位的依法行政和规范管理作为出发点,要注重工作的透明化以及过程留痕,通过内控系统进行资料积累,如预算到结算的过程,都可在内控系统中查找出来,并在这个系统中,设置资金支出的控制标准,有利于提高管理工作的规范化以及风险问题的防范性。

4.3.2内控信息化能够提高财务的内控管理

在实际的内控管理工作中,相关问题的产生原因,不仅是主观原因,还有对财务规则和管理制度的不熟悉,而财务部门和相关人员为规避这些影响因素,会耗费大量的人力、物力、财力、时间。

4.4 佳软内控管理信息化系统的优势

²  更注重系统灵活性:在保证制度合法合规的前提下,让系统更符合单位实际业务的需要。

²  更注重实效性:移动互联网端(微信)的无缝连接,能提高审批审核效率,保证实效性。

²  更注重数据安全性:行政事业单位要注重以资金管理和项目管理为出发点,来建设多领域的内控管理信息平台,涉及到管理内容也是全方位的,如建设制度、预算管理等,从而提高单位内部控制管理水平。

²  更注重单位管理制度个性化:专业的售前工程师团队和实施团队使得内控信息化能切实的贴近单位管理制度的重要保证。

²  更注重服务质量:本地专业化的实施、培训、服务,能帮助单位走出信息化困局,让您的工作更轻松。

随着我市开展内部控制体系建设,我公司已帮助全市300多家行政事业单位建设了内控体系,具有丰富的内控咨询经验,该系统根据《规范》搭建总体框架,以《攀枝花市行政事业单位内部控制工作指引》作为整体设计要求并结合单位实际情况精心研发专门用于行政事业单位内部控制的管理系统。该软件按照GB/T16260标准设计,达到GB/T22239-2019网络安全最新标准,符合《中华人民共和国计算机法》要求,软件已获得ISO9001及国家软件著作权(见下图)。

                                               1.pngimage.png


系统以预算为主线、资金管控为核心,将预算管理与流程控制融为一体,实现了自定义单据、自定义流程、电子签名、流程跟踪等功能,并且能够与当前主流行政事业单位会计核算软件实现无缝对接,是行政事业单位内控制度落地的有力工具。

系统将内控相关的组织建设、法律法规、规章制度、工作流程、岗位管理等固化到系统平台中,做到流程可跟踪,审批有依据,实现了对经费的事前、事中、事后全流程控制。

案例客户:

攀枝花市人力资源和社会保障局内部控制信息化平台(完成)

攀枝花市第三人民医院内部控制信息化平台(完成)

攀枝花市外国语学校内部控制信息化平台(在建)

攀枝花市统计局内部控制信息化平台(在建)

攀枝花市科学技术局(在建)

攀枝花市第七高级中学(在建)

攀枝花市攀西科技城(在建)

  攀枝花市医疗保障中心(在建)



noet 自定义字段
攀枝花市佳软科技有限公司主营攀枝花用友软件的销售和维护,软件开发、用友系列财务软件、磅房软件、内控信息化、进销存软件、ERP、建账、培训为各类企、事业单位提供专业财会电算化解决方案。

地 址:攀枝花市攀枝花大道东段859号2-2-3

邮政编码:617000

电 话:0812-3316788

传 真:0812-3353243

手机:13558986951

邮 箱:10439678@qq.com

投诉邮 箱:

Powered by CmsEasy