事業單位內部控制信息化建設的研究

張利萍

摘要：信息技術的發展為事業單位內控信息化建設提供了技術支持，從而實現了內部控制工作流程的簡化目的，同時提升了事業單位內控管理效果，加強了風險防控能力，既可以幫助事業單位更好地維護長期穩定的發展，也可以有效預防潛在風險。但是，事業單位內控信息化建設也帶來了一些新的風險和挑戰，如信息泄露、系統癱瘓等。因此，加強事業單位內部控制信息化建設，提高事業單位內部控制的有效性和安全性，已成為事業單位面臨的迫切問題。本文分析了事業單位內控信息化建設現狀和問題，并對強化事業單位內部控制提供了一些有益的建議，以期加強事業單位內部控制的信息化建設。

關鍵詞：事業單位；內部控制；信息化建設

一、引言

事業單位由于其性質的特殊性，長期以來一直面臨著支撐體系不完善、內部控制薄弱等問題。然而，在信息時代背景下，內部控制成為其履行服務職能的一種約束力量。要想確保事業單位內部控制的效果，還需要構建完善的信息化平臺，構建一套集六大經濟控制為一體的內部控制管理體系，并實現經濟活動管理由“事后管理”向“全過程管理”的轉變。這種轉變更加注重事前預防、事中控制，通過內部控制信息化，可以合理保障經濟活動的合法性和合規性、國有資產的安全性和完整性、財務信息的真實性和有效性，積極防范腐敗和欺詐行為，提升事業單位的整體發展水平，進而更好地發揮好事業單位公共服務職能。

事業單位加強內部控制信息化建設的重要性主要體現在以下方面：

（一）改善內部控制環境，提升風險管理能力

將內部控制程序和內部控制機制嵌入到信息系統中，可以規范業務、關聯控制、全面管控、審計跟蹤、責任明確。實現內部控制程序的規范化，業務的審批按照預先設定的流程，關鍵風險點從“人工控制”轉向“機器控制”，使信息具有可追溯性，提高了不兼容分工控制的實施效果和授權控制的有效性，盡量減少了人為因素造成的過程風險，全面嚴格執行內部控制制度，從而建立了長效管理機制。

（二）提高執行效率，降低運行成本

隨著信息化建設水平的提高，各個流程的內部控制在很大程度上可以優化和規范，內部控制管理者和單位領導可以通過信息系統全面掌握單位內各部門的工作狀態，利用信息系統中包含的數據庫技術、多媒體技術和通信技術對單位進行全面控制，有助于揭示傳統內部控制模式下的盲區，消除人為因素對內部控制工作的影響，提高內部控制人員的工作效率和透明度。內部控制人員數據錄入、業務審核等操作均可以直接在系統上操作。所有數據的收集和統計都由該系統自動進行，可以節省人力資源，降低財務支出，提升內部控制管理質量，加強與內部控制人員的溝通交流，促進部門間關系協調，有效消除溝通障礙，促進單位業務效率得到新的提升。

（三）保障事業單位穩定運行

當前，事業單位普遍處于從“人工控制”向“機器控制”的轉變過程中，人工控制的風險仍然存在，而建立在良好的內部控制環境，在這種情況下，既可以事業單位內控信息系統建設效率，也有利于提升事業單位內控管理質量，保證信息的暢通，而且可以減少或避免人為因素造成的過程風險，從而有助于提高管理效率、工作效率和工作質量，保障事業單位為社會提供優質社會服務，切實實現事業單位社會效益。

二、事業單位內部控制信息化建設存在的問題

信息化建設是事業單位內部控制一個重要的組成部分。信息化建設可以提高事業單位的管理水平，提高業務效率，加強對風險的控制和監督，同時也對信息安全提出了更高的要求。從技術和系統的角度來看，信息化建設已經得到了很大的發展。事業單位逐漸采用現代化的信息技術手段，包括計算機網絡、信息管理系統、數據中心等。這些技術的應用可以實現對事業單位的管理、財務、人力資源等各方面進行全面的信息化支持，提高了信息的精度和時效性，增強了內部控制的有效性和透明度。

從人員和管理水平提高的角度來看，隨著信息化建設的逐步推進，事業單位的內部控制人員和運營人員也逐步接受了信息技術的培訓和教育，逐漸形成了信息化人才隊伍。同時，事業單位也開始重視信息化建設的管理和監督，制定了一系列相關的政策和規范，加強信息系統和數據的安全管理和保護，確保信息系統和信息數據的完整性和機密性。

當然，事業單位內部控制信息化建設已經取得了顯著的進展。但是，也存在一些問題和挑戰。例如，信息系統的建設和運行成本較高，信息安全問題也時有發生，信息技術的飛速發展也給管理和技術帶來了新的挑戰?？偟膩碚f，事業單位內部控制信息化建設存在的問題主要體現在以下幾個方面：

（一）內部控制信息化建設意識淡薄

事業單位領導對信息化建設認識不足，對信息化建設缺乏全面、辯證、長遠的認識，不愿在信息化建設內部控制上投入更多精力。內部控制意識不強，重發展，輕管理，把內部控制作為一個財務問題。有時為了追求單位或個人的社會形象，在沒有統籌的情況下，盲目組織內控信息的快速推進，導致實際效果與初衷相去甚遠，甚至造成一定的資源浪費。雖然財務人員責任心強，重視內部控制制度的信息化建設，但其他部門的員工對內部控制知之甚少，參與程度不高，片面認為內部控制工作與自身業務無關，對內控信息化系統建設重視度不高，部分工作人員認為內控制度的實施制約了其自身業務的發展，合作的積極性不高。此外，由于部門之間，特別是重要部門或職位之間的職責分工，缺乏溝通和協調，很難形成自上而下的內部協調控制，自然更難以形成一個全面的高質量的內部控制信息化系統平臺。

（二）缺乏內部控制信息化專業人員

在內部控制信息化建設進程中，從制度層面向信息化層面深化至關重要。這不僅需要大量的人力和物力，還需要運營人員具備更全面的專業知識，包括審計、采購、信息技術等，更需要了解單位的整個內部控制流程，并確保運營人員在較長時間內專門投入時間和精力進行內部控制信息化的建設。事業單位的內部控制管理通常由財務部門進行，而財務人員忙于自己的工作而忽視了內部控制管理，此外，財務管理的概念還未能從“審核”會計轉變為“管理”會計，參與內部控制的人員素質水平參差不齊，大部分政策水平和業務能力不足，使得內部控制信息工作的實施容易出現偏差。

（三）事業單位內控體系建設不健全

事業單位在建設內控體系過程中，主要面對的問題就是內部控制體系不夠完善、缺乏有效的內部控制機制。這也導致了信息系統的安全性和合規性得不到保障，存在信息泄露、篡改等風險。例如，缺乏有效的密碼策略和權限控制措施，容易造成系統被攻擊和數據被盜取的風險。此外，缺乏適當的數據備份和恢復機制也可能導致關鍵數據的丟失。因此，建立完善的內部控制制度和機制，是保障信息系統安全和合規性的關鍵。

（四）內部控制信息化建設效果有待提高

首先，機制不夠完善。事業單位通常沒有設立內部控制管理部門，因為內部控制評價的業務層面側重于預算、收支、資產、采購、合同等。

通常在財務部門設置內部控制組織機構，并且組成內部控制的人員多數是財務人員。內部控制信息化建設需要在技術和管理層面上達到高度的協同和整合，需要各部門之間的配合，才能充分發揮出內控體系的監督和控制作用。單憑財務部門的力量很難完成事業單位內部控制體系建設的目的。內控體系建設主要依賴于財務部門，以財務部門作為主要力量，這樣既增加了財務部門的任務量，導致財務人員在本職工作上時間和精力不足，進而導致人為風險出現，同時也不利于全面開展內部控制的信息化建設。

其次，系統設計不佳。目前，事業單位內部控制信息系統的建設依賴于外部系統開發者，主要是由于內控制度建設人員的思想意識不高，進而影響內控制度建設效果。信息系統缺乏或規劃不合理，各系統之間沒有數據接口共享，導致信息孤立甚至重復的問題，影響了管理效率。如果內控系統開發與事業單位內部控制要求不相符時，很容易導致管理權益劃分不當，也就不能借助信息技術實現有效控制。系統設計不完善，使用不便，還導致內部控制人員對信息系統操作產生抵觸情緒。

再次，缺乏有效的評價機制。只關注內部控制系統的信息化建設過程，未能及時評估建設效果，在建設過程中過程風險預防和控制難、內控系統維護以及安全措施不健全都會影響其使用安全性，出現信息泄露或損壞等問題。

三、事業單位內部控制信息化建設的優化對策

（一）提高事業單位內部控制信息化建設的思想

建設事業單位內控信息化系統需要事業單位內各部門、各人員的共同參與。在內部控制信息化建設中，應給予足夠的重視。首先，事業單位的主要職責人應負責內部控制制度的建立、健全及有效地運作。只有從源頭上給予足夠的重視，才能有效地構建系統內部控制體系。從而在事業單位內部從上到下形成良好的內控管理風氣，為事業單位內控信息化建設提供有效助力，將內控信息作為單位考核的關鍵內容，使員工知道內部控制不僅僅是財務部門的事情。其次，內部控制工作是一項涉及全體員工的管理工作，是一項全過程、全方位的管理工作。每一項內部控制措施都應該深入整合到單位的每一個業務層次和工作流程中。加強單位全體員工的內部控制信息化建設意識，不斷提高內部控制和風險防范意識，使全體員工切實理解到實施內部控制制度的有效載體是內部控制信息化建設。加強管理是實現風險控制的有力保證，關系到單位的長遠發展和員工個人的切身利益。再次，只有提高全體員工對信息系統建設的重視程度，強化管理意識和風險意識，形成現代管理理念，才能調動事業單位各部門人員的主觀能動性，單位的內部控制信息化建設才能順利進行。

（二）重視內部控制信息化專業人員培訓

事業單位內部控制信息化建設離不開高素質專業人才的加持，主要保證人員綜合水平，才能夠確保信息化建設的質量。提高人才建設可以從以下兩方面出發，一方面，積極引進高素質、高技能的人才，加大內部控制信息化人才招聘力度，另一方面，可以通過加強內部培訓，提高內部控制管理和信息化運作的綜合能力水平。首先，加強對內部控制崗位員工的培訓，盡快培養出一批既熟悉內部業務流程，又熟悉財務管理知識的復合型人才。其次，對內部控制信息系統使用人員的培訓，包括該單位的全體員工，增加信息化內部控制相關培訓內容，提高信息素養，促使操作人員能熟練掌握該系統的功能和操作程序，并根據數據錄入和業務審計的不同權限，靈活運用信息技術處理相關業務，不斷提高業務管理水平和資金使用效率。

（三）健全內部控制管理機制

內部控制信息平臺的基石是完善的內部控制制度管理機制。首先，形成崗位約束。事業單位管理層應進一步完善內部控制管理體系，規范權力劃分、權限劃分和分級授權的管理機制，通過科學合理設計內控機構以及崗位的方式，提升事業單位各部門和各崗位之間的協作效果，為部門提供信息反饋途徑。形成有效的信息處理方式。確定內控機構各崗位的責任和義務，明確內控管理范圍和工作流程，對單位財務情況進行審查，財務有效措施預防風險發生。根據崗位開放權限，使工作機制更加符合要求，確保信息系統的安全性和合規性。其次，要重視風險評估。從單位層面和業務層面全面分析和評價工作機制和經濟活動。通過風險評估，及時識別和分析單位層面和業務層面的關鍵風險控制點，合理確定風險應對策略。再次，通過采用先進的信息技術和安全技術手段，如網絡安全設備和加密技術，提高信息系統的安全性和可靠性。

（四）持續優化內部控制信息化平臺

內部控制信息化建設是一個循序漸進的過程。為了提高信息平臺和信息系統的適用性，需要不斷優化信息平臺和信息系統。首先，根據政策變化，信息技術更新速度及時更新平臺，保持平臺的科學性，真正實現內部控制工作效率的提高。其次，不斷提高其平臺的實用性和可操作性。注意與員工的溝通，及時收集員工對信息平臺運行的反饋，確保信息平臺運行方便，提高系統的整體可操作性。再次，建立長效評價機制，定期監督評估內部控制信息化使用效果，根據實際情況對內控管理體系進行優化和調整，精準定位內控信息化建設的目標，提高內控信息化建設科學性、有效性。有效性評價機制應該是全面的、具體的。有利于解決事業單位領導不重視的問題，也有利于促進信息化建設效果的全面提高。

四、結束語

綜上所述，在信息化快速發展的今天，內部控制信息化建設已經成為事業單位必須重視的問題。事業單位應通過建立健全的內部控制制度和機制，加強信息系統的安全和合規管理，提高信息化水平，進而更好地發揮公共服務職能，同時也能保護國有資產的安全和完整性，防范腐敗和欺詐行為的發生。在事業單位的日?；顒庸芾磉^程中，通過提高事業單位內部控制信息化建設的意識，加大內部控制信息化專業人員培訓等一系列舉措，促進事業單位各部門、各崗位之間相互協作，對業務活動進行有效監督和管控，最大限度避免各類工作失誤產生的風險，避免出現舞弊行為，為事業單位資金使用提供安全確保，增強制度的完整性，促進事業單位的可持續發展。

參考文獻：

[1]嚴曉艷.行政事業單位內部控制信息化建設問題研究[J].質量與市場，2022 （19）：97-99.

[2]陳佳穎.行政事業單位內部控制信息化建設的問題與對策[J].中國經貿導刊，2022 （05）：75-78.

[3]葉玲.事業單位內部控制信息化建設中存在的問題及對策[J].會計師，2022 （09）：62-64.

[4]李麗.事業單位內部控制信息化建設問題及對策[J].中國鄉鎮企業會計，2021 （11）：145-146.

[5]劉同格.論事業單位內部控制信息化建設的問題及對策[J].財會學習，2021 （24）：190-192.

[6]曹藝.事業單位內部控制信息化建設中的問題和對策研究[J].中國管理信息化，2020，23 （20）：50-51.