第三章 行政事业单位财务内部控制



                 4. 预算绩效管理逐年加强，内控建设未实现双监控
                 《中共中央国务院关于全面实施预算绩效管理的意见》中指出，做好绩效
            运行监控，各级政府和各部门各单位对绩效目标实现程度和预算执行进度实行
            双监控，发现问题要及时纠正，确保绩效目标如期保质保量实现。目前，多数
            预算执行控制只完成了执行进度部分，对绩效目标的实现仍缺乏有力的监控措

            施，或追责问效不及时。内控建设在落实绩效目标监控方面还存在较大的探索
            空间。
                 5. 内控系统建设复杂程度高，网络安全保障难度大

                 内控系统建设一般依托于原有的财务核算系统，为实现各环节、风险点的
            控制功能，系统与网银、国库、政府采购、国有资产管理等外部平台对接，需解
            决多种数据接口的集成和数据传输安全等问题。此外，安全、稳定的网络环境也
            是搭载内部控制系统的重要外部因素。系统建设之初，对于网络软硬件环境未进
            行充分评估，未采取有效的网络安全防护措施，易造成后期运维工作难度加大，

            数据安全无法得到有效保障。
                 （二）行政事业单位内部控制系统建设
                 1. 顶层设计先行，优化单位层面控制

                 信息系统顶层设计内容通常包含以下几个方面：业务分析与业务模型设计；
            信息系统模型设计；技术架构设计；信息安全保障体系规划；基础保障环境规划；
            系统建设方案；运行维护方案；管理模式与建设运行机制。上述内容构成了信息
            系统建设的四梁八柱，对系统建设、顺利运行与运维工作都起到了决定性作用。
            业务功能设计，应涵盖内部控制手册中已包含的相关内容，并结合国家最新内部

            控制建设工作要求，单位内部建设与反腐工作要求，财务管理工作要求，做到全
            面梳理、科学谋划、精准设计。内部控制信息系统建设以预算资金管理为主线，
            以风险防控为目标，将预算、采购、资产、项目、合同、会计核算等管理系统进

            行连接，底层基础数据实现共享共用。单位层面控制，基于经济业务事项的三重
            一大事项决策情况，关键岗位的轮岗与职责，廉政风险防控要点等内容通过各子
            业务系统中对应的信息展示如大额资金支付、招标采购、对外投资是否通过集体
            决策，用户角色分配与权限设置，三公经费支付情况监控等方式嵌入。通过系统
            机制有效防范一人审批、超权限审批、超预算执行等问题，创造良好的内部控制

            环境，发挥会计监督的重要作用。


                                                                                    99
                                                                                    99