机关事务内部控制数字化建设思考——基于杭州的实践与探索
文/熊晓燕 胡继明
数字时代的来临和数字技术的普及,给机关事务治理带来了新机遇、提出了新要求。机关事务内部控制数字化建设作为机关事务部门提升内部治理水平、加强廉政风险防控的关键环节,在保证经济活动合法合规、资产安全和有效使用、财务信息真实完整,防范舞弊和预防腐败,提高公共服务的效率和效果等方面发挥着重要作用。本文基于杭州的实践与探索,对机关事务内部控制数字化建设的重要意义、理念内涵、推进路径等方面进行了系统思考。
重要意义
《行政事业单位内部控制规范(试行)》提出,机关事务部门应当“明确重大经济事项的认定标准”“确定单位经济活动的各项支出标准”“编制政府采购预算标准并严格按照已批复的预算标准安排政府采购计划”。数字化内嵌的程序化、流程化、规范化等因素可以为机关事务部门形成严格、合理、健全的标准化管理体系提供坚实基础,改变传统决算后分析、事后审计的弊端,实现预算、执行、核算、决算全生命周期管理,建立“事前规划、事中控制、事后分析”的标准化管理体系,从而确保重大经济事项、经济活动支出等严格按照既定标准执行,避免在资金流转过程中产生漏洞,防止国有资产流失。
党的十九大报告指出:“增强驾驭风险本领,健全各方面风险防控机制。”内部控制的本质是风险管理。数字技术应用于机关事务内部控制,有助于提升风险识别、风险分析和风险应对能力,并形成层次化、立体化、综合化的风险防控体系;有助于精准辨识机关事务有关业务的潜在和显在风险,对潜在风险进行预警,对显在风险予以及时化解。内部控制数字化也有助于形成科学的预警系统和及时、全面、准确的信息传递机制,将识别出的内外部风险通过信息系统及时传递到相关责任岗位,并通过与预算标准、实绩标准进行对比,分析内外部风险可能造成的潜在影响,有助于及时发现风险环节,向机关事务部门相关责任方进行预警。
数字化内部控制平台的运用有助于明确相关岗位的职责权限,将不相容岗位相互分离、内部授权审批控制内嵌于信息系统中,形成相互制约、相互监督的工作机制,做到事前预防、防患于未然。数字化内部控制机制下,经济责任关系严格按照《行政事业单位内部控制规范(试行)》和《关于全面推进行政事业单位内部控制建设的指导意见》要求设置,针对机关事务部门各项经济活动的特点,落实相关的经济责任。通过计算机网络嵌入岗位职责经济责任“点”,并将各“点”连接成经济责任“链”。由于在计算机网络中“点”和“链”具有固定性和可追溯性,各项经济活动对应的“点”和“链”必须履行其岗位所对应的经济责任,不作为、慢作为、乱作为等行为会被追溯严查,从而强化了对公职人员的监督,保证了经济责任的全面落实。
重复性、程序化、低附加值和流水作业式的工作会消耗大量人力、物力和财力。数字化内控体系建立后,机关事务部门内部可以形成一套可执行的标准和流程,避免各层级的缺位、越位、错位等现象发生。决策层可以从重复性事务中解脱出来,从而提高管理效率和决策质量。同时,内部控制数字化建设构建的信息传递机制进一步强化了对机关事务部门管理效率的促进效应。
理念内涵
内部控制领域的权威机构COSO认为,内部控制的作用形式是对计划的执行情况进行监督和反馈控制。COSO将内部控制定义为管理的工具,由控制环境、风险评估、控制活动、信息与沟通、内部监督5个要素构成。然而,该观点割裂了内部控制与组织管理之间的联系,致使内部控制系统无法融入组织管理系统之中,而作为独立系统运行。在这种理论指导下,机关事务部门在开展内部控制建设过程中往往是为了遵循财政部门的监管要求,而非加强组织自身内部管理的需要,导致内部控制建设常常出现“依葫芦画瓢”、流于形式的状况。
数字时代赋予了机关事务部门内部控制新的内涵,数字技术的广泛应用打破了各个经济活动环节之间的“信息孤岛”,内部控制不再是孤立的某项工作或某个流程,而是嵌入在各个工作环节中的一系列控制行为,能够将业务管理与财务管理的各个环节有机结合,融入组织自身的内部管理。《行政事业单位内部控制规范(试行)》指出,内部控制是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。可见,内部控制服务于组织的控制目标,是组织开展经济活动过程中风险防范和管控的重要支撑,应当与管理融为一体。
根据对内部控制先进理论知识和前沿科研成果的学习,数字化内部控制建设的基本内涵则可以表述为:“运用大数据、人工智能、互联网、云计算等数字技术为机关事务部门管理活动的全流程进行赋能,从而优化机关事务部门的管理活动,促进管理效率的提升,以期实现组织的控制目标,增强组织的风险防范和管控能力。”
北京大学教授陈春花认为,数字时代组织价值重构的3个关键词是:赋能、共生、协同。其观点也与数字时代数字化内部控制建设的基本内涵有异曲同工之妙。在数字时代,机关事务部门应该明确内部控制数字化建设的理念,即内部控制是加强组织自身内部管理的需要,服务于组织控制目标的实现,使得内部控制数字化建设真正融入机关事务部门的经济业务活动。
实践探索
近年来,杭州市机关事务部门逐渐探索将现代数字技术应用于内部控制,稳步推进内部控制数字化建设,试图借助平台化、信息化实现内部控制建设从传统管理到数字赋能治理的跨越。杭州市机关事务管理局基于对数字时代内部控制新内涵的深入理解,将内部控制数字化建设应用于日常管理活动之中,构建了“1+2+X”的数字化体系,形成了电脑端加双移动端(浙政钉、微信)的平台结构,并为管理活动的全流程进行赋能。目前主要有6个数字业务系统:房产管理业务系统、车辆管理系统、公共机构节能管理系统、安防信息化系统、后勤服务信息化系统、设备管理系统。开发了“一卡通联办”“会议一件事”“房产应用掌上办”“车辆预约掌上办”等应用场景,在OA系统开发了合同会签、出差事前审批、人员考核等模块。上述数字业务系统及应用场景为杭州市机关事务管理局日常管理活动、开展经济活动的主要载体,在此基础上将数字技术与内部控制进行结合,提升了管理效率,增强了对经济活动风险的防范和管控能力。
通过搭建数据交换平台,将数字业务系统的日常经营数据作为数据源进行采集,并搭建数据仓库对从各个系统采集的数据进行存储,在此基础上,引入数字技术和构建数据模型,对经济活动的风险进行识别、量化、分析和预警。随着数字技术在杭州市机关事务管理局内部控制建设中的运用,各项经济业务活动内外部风险的识别、分析、预警、防范变得更便捷更标准。数字技术通过量化内外部风险,分析风险的严重程度,将识别出的内外部风险通过信息系统及时传递到局内相关责任岗位,并在系统中给予相应预警,有助于及时发现风险环节,预防潜在风险。
通过信息化、数字化手段完善了不相容岗位相互分离控制、内部授权审批控制、归口管理控制、预算控制、财产保护控制、会计控制、单据控制、信息内部公开控制等控制方法。具体而言,数字化内部控制解决了传统事后控制的弊端,通过将数字技术引入事前控制和事中控制环节,能够预防相关人员操作错误(针对不相容岗位相互分离控制)、授权权限错误(针对内部授权审批控制)、权责不对等(针对归口管理控制)、预算超标(针对预算控制)、国有资产流失(针对财产保护控制)等引发的内部控制风险,即上述不合规行为在发生之前就通过系统自动予以识别预警,实现实时控制。
云网融合系统、本地系统感知平台和数据交换平台改善了组织内部信息传递与沟通效率。通过终端设备、监控与检测系统等前端感知平台以及物联网技术,各个基层业务部门能够实时、及时、准确地对前端信息进行有效传递。通过信息传递机制快速、实时掌握基层的情况,掌握经济业务活动的实施情况和内外部风险,从而更有效地进行风险评估和控制活动,实现信息“自下而上”的有效传递。局属服务保障中心食堂原材料已实现线上采购,供应商、食堂工作人员、监管人员多方用户协同处理使用,采购下单、采购审核、商户接单、商品验收、库存管理、财务统计等采购信息全过程留痕。数字化内部控制建设整合了人事、预算、收支、合同、财务、资产、业务等专业信息系统,增强了各部门之间的沟通。
基本路径
创新理念是机关事务部门内部控制数字化建设的先导,机关事务部门内部控制数字化转型的本质是对治理观念的价值重塑。内部控制建设应服务于组织的控制目标,成为组织开展经济活动过程中风险防范和管控的重要支撑。应进一步深刻认识内部控制数字化建设的重要性,加强宣传和培训,提高各环节参与者的使命感和大局观,推动内部控制管理创新。
机关事务部门内部控制制度必须在国家规章制度的框架内制定,积极拓展细化内部管理制度。干部职工应当明确内部控制数字化建设的总体目标和阶段性,为内部控制数字化建设提供重要指引,定期总结内部控制数字化建设的阶段性成果和经验。可将预算管理、采购管理、收支管理、合同管理、资产管理、项目管理等业务模块作为内部控制数字化建设的基础模块,将与之相关的法律法规、政策制度流程嵌入内部控制信息化平台,发挥监督合力。
为了实现控制目标,首先应明确实际的业务流程及其呈现方式,进行深入全面的信息系统规划,并将关键、重要控制点嵌入系统,在实践中不断优化,使业务活动流程化、标准化。通过数字技术充分发挥内部控制的功能优势,为机关事务部门充分发挥应有的社会职能打造坚实基础。依据政策的变化、数字技术的更新迭代及时更新数字化平台,并以实际业务需求和控制目标为导向,对内部控制数字化系统的嵌入内容进行调整,持续提高数字化平台的实用性与可操作性。
人才是机关事务部门内部控制数字化建设的关键,机关事务部门应贯彻执行以人为本理念,加强内部控制专业人才队伍的建设。一方面,可以邀请高校、科研单位或实务领域的内部控制数字化建设专家为相关工作人员提供指导或授课,定期学习最新的方针政策及专业知识。另一方面,以激励措施提升学习主动性和积极性,培养工作人员多角度、多维度思考问题的习惯和能力。