事業(yè)單位內(nèi)部控制信息化建設(shè)的研究

張利萍

摘要：信息技術(shù)的發(fā)展為事業(yè)單位內(nèi)控信息化建設(shè)提供了技術(shù)支持，從而實現(xiàn)了內(nèi)部控制工作流程的簡化目的，同時提升了事業(yè)單位內(nèi)控管理效果，加強了風(fēng)險防控能力，既可以幫助事業(yè)單位更好地維護長期穩(wěn)定的發(fā)展，也可以有效預(yù)防潛在風(fēng)險。但是，事業(yè)單位內(nèi)控信息化建設(shè)也帶來了一些新的風(fēng)險和挑戰(zhàn)，如信息泄露、系統(tǒng)癱瘓等。因此，加強事業(yè)單位內(nèi)部控制信息化建設(shè)，提高事業(yè)單位內(nèi)部控制的有效性和安全性，已成為事業(yè)單位面臨的迫切問題。本文分析了事業(yè)單位內(nèi)控信息化建設(shè)現(xiàn)狀和問題，并對強化事業(yè)單位內(nèi)部控制提供了一些有益的建議，以期加強事業(yè)單位內(nèi)部控制的信息化建設(shè)。

關(guān)鍵詞：事業(yè)單位；內(nèi)部控制；信息化建設(shè)

一、引言

事業(yè)單位由于其性質(zhì)的特殊性，長期以來一直面臨著支撐體系不完善、內(nèi)部控制薄弱等問題。然而，在信息時代背景下，內(nèi)部控制成為其履行服務(wù)職能的一種約束力量。要想確保事業(yè)單位內(nèi)部控制的效果，還需要構(gòu)建完善的信息化平臺，構(gòu)建一套集六大經(jīng)濟控制為一體的內(nèi)部控制管理體系，并實現(xiàn)經(jīng)濟活動管理由“事后管理”向“全過程管理”的轉(zhuǎn)變。這種轉(zhuǎn)變更加注重事前預(yù)防、事中控制，通過內(nèi)部控制信息化，可以合理保障經(jīng)濟活動的合法性和合規(guī)性、國有資產(chǎn)的安全性和完整性、財務(wù)信息的真實性和有效性，積極防范腐敗和欺詐行為，提升事業(yè)單位的整體發(fā)展水平，進而更好地發(fā)揮好事業(yè)單位公共服務(wù)職能。

事業(yè)單位加強內(nèi)部控制信息化建設(shè)的重要性主要體現(xiàn)在以下方面：

（一）改善內(nèi)部控制環(huán)境，提升風(fēng)險管理能力

將內(nèi)部控制程序和內(nèi)部控制機制嵌入到信息系統(tǒng)中，可以規(guī)范業(yè)務(wù)、關(guān)聯(lián)控制、全面管控、審計跟蹤、責(zé)任明確。實現(xiàn)內(nèi)部控制程序的規(guī)范化，業(yè)務(wù)的審批按照預(yù)先設(shè)定的流程，關(guān)鍵風(fēng)險點從“人工控制”轉(zhuǎn)向“機器控制”，使信息具有可追溯性，提高了不兼容分工控制的實施效果和授權(quán)控制的有效性，盡量減少了人為因素造成的過程風(fēng)險，全面嚴格執(zhí)行內(nèi)部控制制度，從而建立了長效管理機制。

（二）提高執(zhí)行效率，降低運行成本

隨著信息化建設(shè)水平的提高，各個流程的內(nèi)部控制在很大程度上可以優(yōu)化和規(guī)范，內(nèi)部控制管理者和單位領(lǐng)導(dǎo)可以通過信息系統(tǒng)全面掌握單位內(nèi)各部門的工作狀態(tài)，利用信息系統(tǒng)中包含的數(shù)據(jù)庫技術(shù)、多媒體技術(shù)和通信技術(shù)對單位進行全面控制，有助于揭示傳統(tǒng)內(nèi)部控制模式下的盲區(qū)，消除人為因素對內(nèi)部控制工作的影響，提高內(nèi)部控制人員的工作效率和透明度。內(nèi)部控制人員數(shù)據(jù)錄入、業(yè)務(wù)審核等操作均可以直接在系統(tǒng)上操作。所有數(shù)據(jù)的收集和統(tǒng)計都由該系統(tǒng)自動進行，可以節(jié)省人力資源，降低財務(wù)支出，提升內(nèi)部控制管理質(zhì)量，加強與內(nèi)部控制人員的溝通交流，促進部門間關(guān)系協(xié)調(diào)，有效消除溝通障礙，促進單位業(yè)務(wù)效率得到新的提升。

（三）保障事業(yè)單位穩(wěn)定運行

當前，事業(yè)單位普遍處于從“人工控制”向“機器控制”的轉(zhuǎn)變過程中，人工控制的風(fēng)險仍然存在，而建立在良好的內(nèi)部控制環(huán)境，在這種情況下，既可以事業(yè)單位內(nèi)控信息系統(tǒng)建設(shè)效率，也有利于提升事業(yè)單位內(nèi)控管理質(zhì)量，保證信息的暢通，而且可以減少或避免人為因素造成的過程風(fēng)險，從而有助于提高管理效率、工作效率和工作質(zhì)量，保障事業(yè)單位為社會提供優(yōu)質(zhì)社會服務(wù)，切實實現(xiàn)事業(yè)單位社會效益。

二、事業(yè)單位內(nèi)部控制信息化建設(shè)存在的問題

信息化建設(shè)是事業(yè)單位內(nèi)部控制一個重要的組成部分。信息化建設(shè)可以提高事業(yè)單位的管理水平，提高業(yè)務(wù)效率，加強對風(fēng)險的控制和監(jiān)督，同時也對信息安全提出了更高的要求。從技術(shù)和系統(tǒng)的角度來看，信息化建設(shè)已經(jīng)得到了很大的發(fā)展。事業(yè)單位逐漸采用現(xiàn)代化的信息技術(shù)手段，包括計算機網(wǎng)絡(luò)、信息管理系統(tǒng)、數(shù)據(jù)中心等。這些技術(shù)的應(yīng)用可以實現(xiàn)對事業(yè)單位的管理、財務(wù)、人力資源等各方面進行全面的信息化支持，提高了信息的精度和時效性，增強了內(nèi)部控制的有效性和透明度。

從人員和管理水平提高的角度來看，隨著信息化建設(shè)的逐步推進，事業(yè)單位的內(nèi)部控制人員和運營人員也逐步接受了信息技術(shù)的培訓(xùn)和教育，逐漸形成了信息化人才隊伍。同時，事業(yè)單位也開始重視信息化建設(shè)的管理和監(jiān)督，制定了一系列相關(guān)的政策和規(guī)范，加強信息系統(tǒng)和數(shù)據(jù)的安全管理和保護，確保信息系統(tǒng)和信息數(shù)據(jù)的完整性和機密性。

當然，事業(yè)單位內(nèi)部控制信息化建設(shè)已經(jīng)取得了顯著的進展。但是，也存在一些問題和挑戰(zhàn)。例如，信息系統(tǒng)的建設(shè)和運行成本較高，信息安全問題也時有發(fā)生，信息技術(shù)的飛速發(fā)展也給管理和技術(shù)帶來了新的挑戰(zhàn)。總的來說，事業(yè)單位內(nèi)部控制信息化建設(shè)存在的問題主要體現(xiàn)在以下幾個方面：

（一）內(nèi)部控制信息化建設(shè)意識淡薄

事業(yè)單位領(lǐng)導(dǎo)對信息化建設(shè)認識不足，對信息化建設(shè)缺乏全面、辯證、長遠的認識，不愿在信息化建設(shè)內(nèi)部控制上投入更多精力。內(nèi)部控制意識不強，重發(fā)展，輕管理，把內(nèi)部控制作為一個財務(wù)問題。有時為了追求單位或個人的社會形象，在沒有統(tǒng)籌的情況下，盲目組織內(nèi)控信息的快速推進，導(dǎo)致實際效果與初衷相去甚遠，甚至造成一定的資源浪費。雖然財務(wù)人員責(zé)任心強，重視內(nèi)部控制制度的信息化建設(shè)，但其他部門的員工對內(nèi)部控制知之甚少，參與程度不高，片面認為內(nèi)部控制工作與自身業(yè)務(wù)無關(guān)，對內(nèi)控信息化系統(tǒng)建設(shè)重視度不高，部分工作人員認為內(nèi)控制度的實施制約了其自身業(yè)務(wù)的發(fā)展，合作的積極性不高。此外，由于部門之間，特別是重要部門或職位之間的職責(zé)分工，缺乏溝通和協(xié)調(diào)，很難形成自上而下的內(nèi)部協(xié)調(diào)控制，自然更難以形成一個全面的高質(zhì)量的內(nèi)部控制信息化系統(tǒng)平臺。

（二）缺乏內(nèi)部控制信息化專業(yè)人員

在內(nèi)部控制信息化建設(shè)進程中，從制度層面向信息化層面深化至關(guān)重要。這不僅需要大量的人力和物力，還需要運營人員具備更全面的專業(yè)知識，包括審計、采購、信息技術(shù)等，更需要了解單位的整個內(nèi)部控制流程，并確保運營人員在較長時間內(nèi)專門投入時間和精力進行內(nèi)部控制信息化的建設(shè)。事業(yè)單位的內(nèi)部控制管理通常由財務(wù)部門進行，而財務(wù)人員忙于自己的工作而忽視了內(nèi)部控制管理，此外，財務(wù)管理的概念還未能從“審核”會計轉(zhuǎn)變?yōu)椤肮芾怼睍嫞瑓⑴c內(nèi)部控制的人員素質(zhì)水平參差不齊，大部分政策水平和業(yè)務(wù)能力不足，使得內(nèi)部控制信息工作的實施容易出現(xiàn)偏差。

（三）事業(yè)單位內(nèi)控體系建設(shè)不健全

事業(yè)單位在建設(shè)內(nèi)控體系過程中，主要面對的問題就是內(nèi)部控制體系不夠完善、缺乏有效的內(nèi)部控制機制。這也導(dǎo)致了信息系統(tǒng)的安全性和合規(guī)性得不到保障，存在信息泄露、篡改等風(fēng)險。例如，缺乏有效的密碼策略和權(quán)限控制措施，容易造成系統(tǒng)被攻擊和數(shù)據(jù)被盜取的風(fēng)險。此外，缺乏適當?shù)臄?shù)據(jù)備份和恢復(fù)機制也可能導(dǎo)致關(guān)鍵數(shù)據(jù)的丟失。因此，建立完善的內(nèi)部控制制度和機制，是保障信息系統(tǒng)安全和合規(guī)性的關(guān)鍵。

（四）內(nèi)部控制信息化建設(shè)效果有待提高

首先，機制不夠完善。事業(yè)單位通常沒有設(shè)立內(nèi)部控制管理部門，因為內(nèi)部控制評價的業(yè)務(wù)層面?zhèn)戎赜陬A(yù)算、收支、資產(chǎn)、采購、合同等。

通常在財務(wù)部門設(shè)置內(nèi)部控制組織機構(gòu)，并且組成內(nèi)部控制的人員多數(shù)是財務(wù)人員。內(nèi)部控制信息化建設(shè)需要在技術(shù)和管理層面上達到高度的協(xié)同和整合，需要各部門之間的配合，才能充分發(fā)揮出內(nèi)控體系的監(jiān)督和控制作用。單憑財務(wù)部門的力量很難完成事業(yè)單位內(nèi)部控制體系建設(shè)的目的。內(nèi)控體系建設(shè)主要依賴于財務(wù)部門，以財務(wù)部門作為主要力量，這樣既增加了財務(wù)部門的任務(wù)量，導(dǎo)致財務(wù)人員在本職工作上時間和精力不足，進而導(dǎo)致人為風(fēng)險出現(xiàn)，同時也不利于全面開展內(nèi)部控制的信息化建設(shè)。

其次，系統(tǒng)設(shè)計不佳。目前，事業(yè)單位內(nèi)部控制信息系統(tǒng)的建設(shè)依賴于外部系統(tǒng)開發(fā)者，主要是由于內(nèi)控制度建設(shè)人員的思想意識不高，進而影響內(nèi)控制度建設(shè)效果。信息系統(tǒng)缺乏或規(guī)劃不合理，各系統(tǒng)之間沒有數(shù)據(jù)接口共享，導(dǎo)致信息孤立甚至重復(fù)的問題，影響了管理效率。如果內(nèi)控系統(tǒng)開發(fā)與事業(yè)單位內(nèi)部控制要求不相符時，很容易導(dǎo)致管理權(quán)益劃分不當，也就不能借助信息技術(shù)實現(xiàn)有效控制。系統(tǒng)設(shè)計不完善，使用不便，還導(dǎo)致內(nèi)部控制人員對信息系統(tǒng)操作產(chǎn)生抵觸情緒。

再次，缺乏有效的評價機制。只關(guān)注內(nèi)部控制系統(tǒng)的信息化建設(shè)過程，未能及時評估建設(shè)效果，在建設(shè)過程中過程風(fēng)險預(yù)防和控制難、內(nèi)控系統(tǒng)維護以及安全措施不健全都會影響其使用安全性，出現(xiàn)信息泄露或損壞等問題。

三、事業(yè)單位內(nèi)部控制信息化建設(shè)的優(yōu)化對策

（一）提高事業(yè)單位內(nèi)部控制信息化建設(shè)的思想

建設(shè)事業(yè)單位內(nèi)控信息化系統(tǒng)需要事業(yè)單位內(nèi)各部門、各人員的共同參與。在內(nèi)部控制信息化建設(shè)中，應(yīng)給予足夠的重視。首先，事業(yè)單位的主要職責(zé)人應(yīng)負責(zé)內(nèi)部控制制度的建立、健全及有效地運作。只有從源頭上給予足夠的重視，才能有效地構(gòu)建系統(tǒng)內(nèi)部控制體系。從而在事業(yè)單位內(nèi)部從上到下形成良好的內(nèi)控管理風(fēng)氣，為事業(yè)單位內(nèi)控信息化建設(shè)提供有效助力，將內(nèi)控信息作為單位考核的關(guān)鍵內(nèi)容，使員工知道內(nèi)部控制不僅僅是財務(wù)部門的事情。其次，內(nèi)部控制工作是一項涉及全體員工的管理工作，是一項全過程、全方位的管理工作。每一項內(nèi)部控制措施都應(yīng)該深入整合到單位的每一個業(yè)務(wù)層次和工作流程中。加強單位全體員工的內(nèi)部控制信息化建設(shè)意識，不斷提高內(nèi)部控制和風(fēng)險防范意識，使全體員工切實理解到實施內(nèi)部控制制度的有效載體是內(nèi)部控制信息化建設(shè)。加強管理是實現(xiàn)風(fēng)險控制的有力保證，關(guān)系到單位的長遠發(fā)展和員工個人的切身利益。再次，只有提高全體員工對信息系統(tǒng)建設(shè)的重視程度，強化管理意識和風(fēng)險意識，形成現(xiàn)代管理理念，才能調(diào)動事業(yè)單位各部門人員的主觀能動性，單位的內(nèi)部控制信息化建設(shè)才能順利進行。

（二）重視內(nèi)部控制信息化專業(yè)人員培訓(xùn)

事業(yè)單位內(nèi)部控制信息化建設(shè)離不開高素質(zhì)專業(yè)人才的加持，主要保證人員綜合水平，才能夠確保信息化建設(shè)的質(zhì)量。提高人才建設(shè)可以從以下兩方面出發(fā)，一方面，積極引進高素質(zhì)、高技能的人才，加大內(nèi)部控制信息化人才招聘力度，另一方面，可以通過加強內(nèi)部培訓(xùn)，提高內(nèi)部控制管理和信息化運作的綜合能力水平。首先，加強對內(nèi)部控制崗位員工的培訓(xùn)，盡快培養(yǎng)出一批既熟悉內(nèi)部業(yè)務(wù)流程，又熟悉財務(wù)管理知識的復(fù)合型人才。其次，對內(nèi)部控制信息系統(tǒng)使用人員的培訓(xùn)，包括該單位的全體員工，增加信息化內(nèi)部控制相關(guān)培訓(xùn)內(nèi)容，提高信息素養(yǎng)，促使操作人員能熟練掌握該系統(tǒng)的功能和操作程序，并根據(jù)數(shù)據(jù)錄入和業(yè)務(wù)審計的不同權(quán)限，靈活運用信息技術(shù)處理相關(guān)業(yè)務(wù)，不斷提高業(yè)務(wù)管理水平和資金使用效率。

（三）健全內(nèi)部控制管理機制

內(nèi)部控制信息平臺的基石是完善的內(nèi)部控制制度管理機制。首先，形成崗位約束。事業(yè)單位管理層應(yīng)進一步完善內(nèi)部控制管理體系，規(guī)范權(quán)力劃分、權(quán)限劃分和分級授權(quán)的管理機制，通過科學(xué)合理設(shè)計內(nèi)控機構(gòu)以及崗位的方式，提升事業(yè)單位各部門和各崗位之間的協(xié)作效果，為部門提供信息反饋途徑。形成有效的信息處理方式。確定內(nèi)控機構(gòu)各崗位的責(zé)任和義務(wù)，明確內(nèi)控管理范圍和工作流程，對單位財務(wù)情況進行審查，財務(wù)有效措施預(yù)防風(fēng)險發(fā)生。根據(jù)崗位開放權(quán)限，使工作機制更加符合要求，確保信息系統(tǒng)的安全性和合規(guī)性。其次，要重視風(fēng)險評估。從單位層面和業(yè)務(wù)層面全面分析和評價工作機制和經(jīng)濟活動。通過風(fēng)險評估，及時識別和分析單位層面和業(yè)務(wù)層面的關(guān)鍵風(fēng)險控制點，合理確定風(fēng)險應(yīng)對策略。再次，通過采用先進的信息技術(shù)和安全技術(shù)手段，如網(wǎng)絡(luò)安全設(shè)備和加密技術(shù)，提高信息系統(tǒng)的安全性和可靠性。

（四）持續(xù)優(yōu)化內(nèi)部控制信息化平臺

內(nèi)部控制信息化建設(shè)是一個循序漸進的過程。為了提高信息平臺和信息系統(tǒng)的適用性，需要不斷優(yōu)化信息平臺和信息系統(tǒng)。首先，根據(jù)政策變化，信息技術(shù)更新速度及時更新平臺，保持平臺的科學(xué)性，真正實現(xiàn)內(nèi)部控制工作效率的提高。其次，不斷提高其平臺的實用性和可操作性。注意與員工的溝通，及時收集員工對信息平臺運行的反饋，確保信息平臺運行方便，提高系統(tǒng)的整體可操作性。再次，建立長效評價機制，定期監(jiān)督評估內(nèi)部控制信息化使用效果，根據(jù)實際情況對內(nèi)控管理體系進行優(yōu)化和調(diào)整，精準定位內(nèi)控信息化建設(shè)的目標，提高內(nèi)控信息化建設(shè)科學(xué)性、有效性。有效性評價機制應(yīng)該是全面的、具體的。有利于解決事業(yè)單位領(lǐng)導(dǎo)不重視的問題，也有利于促進信息化建設(shè)效果的全面提高。

四、結(jié)束語

綜上所述，在信息化快速發(fā)展的今天，內(nèi)部控制信息化建設(shè)已經(jīng)成為事業(yè)單位必須重視的問題。事業(yè)單位應(yīng)通過建立健全的內(nèi)部控制制度和機制，加強信息系統(tǒng)的安全和合規(guī)管理，提高信息化水平，進而更好地發(fā)揮公共服務(wù)職能，同時也能保護國有資產(chǎn)的安全和完整性，防范腐敗和欺詐行為的發(fā)生。在事業(yè)單位的日?；顒庸芾磉^程中，通過提高事業(yè)單位內(nèi)部控制信息化建設(shè)的意識，加大內(nèi)部控制信息化專業(yè)人員培訓(xùn)等一系列舉措，促進事業(yè)單位各部門、各崗位之間相互協(xié)作，對業(yè)務(wù)活動進行有效監(jiān)督和管控，最大限度避免各類工作失誤產(chǎn)生的風(fēng)險，避免出現(xiàn)舞弊行為，為事業(yè)單位資金使用提供安全確保，增強制度的完整性，促進事業(yè)單位的可持續(xù)發(fā)展。

參考文獻：

[1]嚴曉艷.行政事業(yè)單位內(nèi)部控制信息化建設(shè)問題研究[J].質(zhì)量與市場，2022 （19）：97-99.

[2]陳佳穎.行政事業(yè)單位內(nèi)部控制信息化建設(shè)的問題與對策[J].中國經(jīng)貿(mào)導(dǎo)刊，2022 （05）：75-78.

[3]葉玲.事業(yè)單位內(nèi)部控制信息化建設(shè)中存在的問題及對策[J].會計師，2022 （09）：62-64.

[4]李麗.事業(yè)單位內(nèi)部控制信息化建設(shè)問題及對策[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2021 （11）：145-146.

[5]劉同格.論事業(yè)單位內(nèi)部控制信息化建設(shè)的問題及對策[J].財會學(xué)習(xí)，2021 （24）：190-192.

[6]曹藝.事業(yè)單位內(nèi)部控制信息化建設(shè)中的問題和對策研究[J].中國管理信息化，2020，23 （20）：50-51.