行政事业单位内部控制建设及信息化应用对策.pdf

行政事业单位内部控制建设及信息化应用对策--第1页

行政事业单位内部控制建设及信息化应用对策

（一）整合搭建“一个平台”

目前，行政事业单位信息化内部控制体系主要有两种模

式：一是全面信息化内部控制体系建设模式，即按照内部控

制建设要求在ERP框架下定制完成；二是以现有OA政务办

公系统、财务管理信息系统为主，将内部控制嵌入其中改造

而成。

建议采用SOA体系架构、Potal技术、商业智能技术BI

等现代信息技术，集成或重新研发设计一套内部控制信息化

应用综合平台，建设途径以单位自建为主导，并适当获取第

三方机构专业协助是更合适的选择。该模式的要点：一是以

一个政府部门系统或一个行政事业单位作为内部控制建设和

信息化应用的主体，来开展部门系统或单位的内部控制基础

分析、流程梳理、风险评估、风险应对、组织和流程再造。

二是根据部门系统或单位的内部权力运行、业务特点及现有

的信息化实施条件，以《风险评估报告》为设计需求导向，

以《内部控制手册》为内部控制体系基本架构，在整合部门

或单位现有管理信息系统的基础上，依托移动互联网技术建

立部门系统或单位内部控制系统集成平台，实现“机控”和

内部控制数据共享。三是将活动层级的预算管理、收支管

理、资产管理、合同管理、采购管理、基建管理、档案管理

等通用业务模块和核心职能业务模块等通过信息化手段进行

整合，实现财务业务一体化的全面信息化应用，从而满足管

理层对于业务活动（内部权力运行）事前、事中以及事后的

管控要求。

行政事业单位内部控制建设及信息化应用对策--第1页

行政事业单位内部控制建设及信息化应用对策--第2页

（二）系统覆盖“两个层级”

科学设计适应本部门、本单位的内部控制体系，一是针

对单位治理结构不合理、治理层和管理层诚信不足、缺乏有

效的人力资源政策、未设计和实施有效的制衡和问责机制，

以及缺乏有效的对内对外沟通机制等问题，优化设计单位治

理层级的内部控制。二是针对预算管理、收支管理、资产管

理、政府采购管理、监管和服务职能以及工程建设项目管理

等方面的内部控制缺陷，优化设计活动层级的内部控制。

行政事业单位要提高政治站位，以实现组织目标为导

向，以内部权力运行管控为主线，从单位治理体系层面，坚

持内部控制体系与廉政风险防控体系一体设计、一体建立和

一体实施的方针，运用系统论、控制论、信息论等科学原

理，通过风险评估、组织和流程优化，统筹规划、分步实

施，旨在设计和建立科学完备、运行有效、动态优化，并与

本单位的战略规划和风险容量相适应的内部控制体系。

首先，治理层级控制是指围绕所有权和控制权分离形成

的决策、执行和监督权制衡展开的控制，核心在于构建制衡

有效的治理结构，建立高效运行的组织架构和营造良好的内

部控制基础，主要包括设计和优化单位治理结构、组织架

构、议事决策机制、部门职责分工、内部控制关键岗位责任

制、财会机构设置、内部监督和评价机制等，营造风险导向

良好的内部控制文化，搭建高效的内部控制信息平台。

其次，活动层级控制是指围绕内部权力运行和业务活动

流程展开，其核心是通过风险评估和选择应对策略，设计嵌

行政事业单位内部控制建设及信息化应用对策--第2页

行政事业单位内部控制