八、內部控制信息化落地

內部控制實現了單位的業務管理與財務管理的有機結合，需要信息系統的支撐。將內部控制嵌入信息系統之中，可以實現內部控制的程序化和常態化，可以改變單位各項經濟活動分塊管理、信息分割、信息“孤島”的局面，可以使單位領導的管理方式由傳統的日常管理向例外管理轉變，集中精力處理重大問題，進一步提高管理效率。

（一）內部控制信息化的必要性

內部控制信息化是將內控理念、控制流程、控制方法等要素通過信息化的手段固化到信息系統中，從而實現內部控制體系的系統化與常態化。

1．內部控制信息化固化了業務流程，減少了人為因素的影響

信息化固化了經濟活動業務流程，信息系統自動記錄和跟蹤業務流程的運行狀態，并將不相容崗位相互分離和內部授權審批控制嵌入到信息系統中，使業務流程和管理制度實現自動流轉和主動提示。“自動”實現了內部控制對各項經濟業務的約束，任何違背內部控制管理規定的行為都能夠得到制止，減少了人為因素對管理制度執行的影響。

2．內部控制信息化提高了經濟活動信息的準確性

單位經濟活動通過信息系統流轉，提高了系統信息的準確性，降低了日常工作出錯的概率，而且可以使管理人員有更多的精力應對重要的或者突發性事項，提高風險管理的針對性和內部控制的有效性。

3．內部控制信息化提高了經濟活動信息的及時性和相關性

信息系統能夠及時生成日常管理所需的相關信息，各級管理人員在各自權限范圍內，通過可視化界面，得到有關預算執行的各類指標，并動態掌握管理職責范圍內的預算安排、可用財力、指標執行等方面的信息，以便做出科學、合理的經濟活動決策。

4．內部控制信息化創造了單位信息交互與共享的平臺

內部控制信息化為單位創造了信息交互與共享的平臺，實現內控信息的程序化、標準化，提高了信息溝通的效率，并減少信息傳遞過程中人為因素的影響，提高了信息溝通的效果。

（二）完善信息系統管理，加強單位信息化建設

1．通過歸口管理，完善單位信息系統

行政事業單位至少應從信息系統開發、運行維護和安全管理三個方面來完善單位信息系統管理，同時加強信息系統建設的統籌規劃，將信息系統建設作為“一把手”工程來抓，設置信息系統管理崗位，明確信息系統管理責任，對信息系統實行歸口管理，統籌管理信息系統開發、運行和維護等工作。

行政事業單位應重視信息系統在單位內部控制中的作用，根據內部控制相關要求，結合組織架構、業務流程、技術能力等因素，制定信息系統建設總體規劃，健全單位信息系統管理程序，有序組織信息系統開發、運行維護，優化單位升級活動流程，防范經濟活動中的人為風險，提高單位內部管理水平。

2．信息化建設路徑選擇

行政事業單位要實現內部控制的信息化，可以通過信息系統的自制和外包兩種建設方式。

信息系統自制指的是單位利用自身的人力、財力、物力，建設適合單位自身特點的信息系統。信息系統外包指的是在單位的內部信息資源（信息技術基礎設施、信息技術人員等）有限的情況下，以契約的方式將全部或者部分信息系統業務外包給信息技術供應商，從而完成單位信息化建設的一種措施。

在這兩種建設方式中，信息系統自制對單位自身的技術實力要求較高，后者較低。一般而言，如果市場有較為成熟且能夠滿足單位特殊需求的系統或者軟件，單位應首選外包；如果市場沒有符合單位特殊需求的系統或者軟件，單位可以選擇自行開發和業務外包；如果自身技術力量薄弱或者出于成本效益考慮，不愿意維持龐大的開發隊伍，可以采取業務外包，它能夠最大限度地利用信息技術供應商的資金、規模優勢、創新能力以及特殊技能，有助于降低單位對于信息系統的建設費用，優化業務流程，提高信息系統的應用水平和質量。需要注意的是，如果涉及某些需要有保密性質的業務，單位要依據相關法律法規，確保系統的保密性、安全性。

此外，外部信息技術供應商可以是專業機構或專業人員。比如，行政事業單位內部控制專業咨詢機構、行政事業單位內部控制應用軟件開發商、高校專門研究行政事業單位內部控制的教授、研究人員等。