2026年5月14日，安徽省高端会计人才（第三期）学员、阜阳市市场监督管理局闫仕坤在《中国财经报》发表文章《以信息化赋能行政事业单位内部控制》。

让内部控制从“绊脚石”变为“助推器”

以信息化赋能行政事业单位内部控制

闫仕坤

2025年11月，财政部印发《行政事业单位内部控制评价办法》（以下简称《办法》）；同年12月，财政部联合科技部印发《关于进一步加强科学事业单位内部控制建设的指导意见》。两份文件的相继发布，是对《行政事业单位内部控制规范（试行）》（以下简称《规范》）的最好注解，为行政事业单位内部控制改革的推进明确了方向与重点。

然而在实际工作中，内部控制水平的提升面临诸多现实困境。实践证明，善用信息化手段与工具，有助于各类单位实现控制与效率间的平衡。

实现控制与效率之间的平衡

内部控制以风险为逻辑起点，贯穿于管理的全过程。风险识别是起点，其根本任务在于运用多元化手段，精准筛选出有价值的风险点；风险应对是关键，需根据风险的大小及影响程度，审慎选择规避、接受、降低或分担；风险防控是核心，旨在构建闭环的管控机制。内部控制的终极目标，并非消除所有风险，而是牢牢守住不发生重要风险的底线，为组织稳健运行提供坚实保障。

实践中，财务人员的敬业与坚守往往伴随着不被理解的隐痛。究其根源，许多财务相关的冲突都绕不开内部控制这一核心议题。除了部分由于业务部门对政策存在误读外，更深层次的原因在于内部控制制度本身的合理性缺失。好的内部控制不是高高在上的约束，而应当是人性化的治理工具。它应当以提升组织整体效率和效果为最高目标，在防范风险与促进业务之间找到最佳平衡点，让坚守原则的财务工作者不再感到孤立无援。

对比《办法》与《规范》的原则体系可以发现，两者虽各有侧重，但内核一脉相承。然而在落地实践中，由于内部控制天然携带风险防范与权力制衡的基因，执行者往往不自觉地将聚光灯投向全面性、客观性与制衡性，过度追求“万无一失”和“互相牵制”。这种片面的聚焦，极易导致重要性与可操作性被边缘化，持续性与适应性更滑落至“被遗忘的角落”。这种原则践行的失衡——重防范轻效率、重形式轻实效，正是业务与财务之间矛盾冲突不断的深层根源。

制定和执行内部控制制度，是组织防范风险的重要屏障。然而在实践中，许多内部控制牵头部门为了“扎紧篱笆”，往往综合运用岗位分离、授权审批、集体决策、单据控制等各类手段，试图封堵每一个潜在的风险敞口。这种追求“严丝合缝”的努力，表面上看是制度的胜利，实则可能陷入另一种困局：制度因过于完美而丧失可操作性，最终被束之高阁，沦为摆设；或因程序过于繁琐，诱发日常运转中的摩擦不断、沟通成本急剧攀升。究其根源，这种“按下葫芦浮起瓢”的被动局面，在于制度设计者忽略了管理会计中一个核心却常被遗忘的法则——成本效益原则。它在内部控制的理论视野中虽鲜少被提及，却是衡量制度生命力的隐形标尺。

内部控制建设的悖论在于：制定容易，执行才是关键；流程严谨，顺畅才是根本。现实中，“层层审批、层层加码”已成常态，业务运行困于流程迷宫，行政资源耗散于文山会海。究其原因，是重要性原则被普遍漠视——为防控极小概率的风险，不惜反复集体研究、层层签字画押，看似负责，实则是将“从严”误读为“从繁”。殊不知，成本不仅是账面上的货币支出，行政资源同样是宝贵的组织资本，一分一毫也不应被浪费。真正的内部控制应当是一种精准的平衡：该严谨的必须严谨，该流畅的也应该流畅。

内部控制的设计必须坚持因地制宜、务实管用，切实降低运行成本。对于那些在风险容忍度范围之内，影响程度极低、发生可能性极小，或属于业务固有特性且无法通过内部控制消除的风险，若投入专门资源进行管控不符合成本效益原则，则应予以简化处理或直接接受。以办公用品管理为例：笔、纸张等低值易耗品被偶尔浪费，或单个小额物品的丢失，其造成的财务损失和负面影响微乎其微，完全在组织日常波动范围之内。若为此设立严格的领用审批和多级盘点制度，其管理成本可能远超物品本身价值。这种“为控而控”的做法，不仅耗费行政资源，更会增加行政运行负担。

必须承认的是，效率虽非内部控制的首要目标，甚至在某些情境下与效果存在张力，但在流程设计中其绝不应被忽视。效率是衡量内部控制合理性的重要维度——好的内部控制，应当在守住底线的前提下，让该流畅的流畅起来，将人们从繁琐流程中解放出来。

搭建一体化、贯通联动的内部控制信息系统

当下，对于中小型行政事业单位而言，信息化水平已成为制约内部控制效能提升的瓶颈。而这一瓶颈的突破，亟待纠正一个普遍的认知偏差：内部控制信息化建设绝非财务部门的“独角戏”。但财务部门因其对数据精准、流程规范和风险管控的天然需求，理应成为内部控制信息化应用的积极倡导者和有力推动者。

更值得关注的是，行政事业单位的内部控制信息化并非想象中投入巨大的“吞金兽”。目前，各级政府已统筹开发推广了大量成熟应用，关键在于人们能否以发现的眼光和应用的决心去激活其价值。安徽省阜阳市市场监督管理局的实践便是生动例证：借助“皖政通”实现人员工资信息的点对点精准推送，依托线上非税收缴系统完成电子票据的开具与数据核对，运用财务云核算平台推动会计控制的信息化转型。这些应用均未额外投入巨资，却让内部控制水平迈上新台阶。

事实上，可供探索应用的信息化管理工具远不止于此。各地方政府或行业部门推广的办公OA系统中，广泛设有车辆管理、接待管理、用印管理、公务用餐、公务外出、执法检查等功能模块，每项功能的背后都蕴藏着巨大的效率提升空间和能效升级潜力。可以说，中小行政事业单位的内部控制信息化，缺的从来不是资源，而是一双善于发现的眼睛和一份敢于推动的决心。

借助政府统筹推广的各类应用，阜阳市市场监督管理局以较低成本实现了信息化从“0”到“1”的突破，但随之而来的问题是：数据割裂、系统林立，各平台之间互不联通，形成了一个个新的“信息孤岛”。工资、票据、财务、资产、车辆、接待、用印等数据散落在不同系统中，跨业务间的协同靠人工导出导入，跨部门对账则靠Excel来回传递——数据壁垒反倒成为内部控制效能进一步提升的“拦路虎”。因此，对于具备成熟条件且真正追求内部控制体系完善的单位而言，立足实际搭建一体化、贯通联动的内部控制信息系统，是从“碎片化应用”走向“体系化管控”的必由之路。当然，这一跃升离不开必要的投入，而投入的前提是让管理层“看见”价值：用真实的数据、鲜活的案例、可量化的效率提升，向决策者证明内部控制信息化不是“成本中心”，而是提升治理水平的“效益引擎”。

在实际工作中，实现内部控制信息化少不了必要的应用推广工作。

一是注重系统性，构建“全局一盘棋”管理体系。内部控制信息化需覆盖机关科室、派出机构及下属事业单位，打通预算、资金、资产、采购全流程。以食品安全抽检为例，将抽检任务与经费支出数据串联，任务下达即生成预算占用，直接归集成本，避免年底突击报销。通过预算管理一体化平台将下属独立核算单位纳入监管，实现大额资金实时监控、资产变动在线备案，形成风险联防联控闭环。

二是强调关联性，将内部控制嵌入行政管理关键节点。可将风险防控延伸至行政审批、执法办案等环节，实现行政决策全程留痕。以行政处罚为例，将案件信息、裁量结果、罚没物资入库形成关联，自动比对裁量基准，偏离即弹窗提示；罚没物资扫码入库后方可结案，杜绝跑冒滴漏。行政审批办结后自动触发卷宗归档机制，确保过程真实完整，为事后监督提供可靠依据。

三是支持拓展性，适应环境变化与技术迭代挑战。面对深化改革与“互联网+监管”推进的双重挑战，系统应当具备强大拓展性。授权管理员可视化调整流程节点，根据情况变化及时调整岗位权限，相关审批流程自动切换，无需修改代码。标准化设计系统接口，无缝对接预算管理一体化平台、非税收入收缴系统，为“互联网+监管”平台预留空间，避免其成为“信息孤岛”。

四是关注效率性，让数据“多跑路”。聚焦业务部门“人少事多”矛盾，利用信息化工具将人们从繁琐事务中解放出来。推广线上报销，通过网络平台上传发票、系统自动识别填报、审批人手机端审签等方式，大幅缩短财务流程。活化利用内部控制数据，结合GPS自动生成公务用车风险分析表，异常维修或超频使用自动预警，以上功能与手段辅助系统实现精准调度。通过大数据动态监控“三公”经费，临近预算“红线”提前预警，变事后通报为事前提醒，实现“无感”内部控制。

（作者系安徽省高端会计人才，供职于安徽省阜阳市市场监督管理局）