事业单位内部控制信息化建设的研究

张利萍

摘要：信息技术的发展为事业单位内控信息化建设提供了技术支持，从而实现了内部控制工作流程的简化目的，同时提升了事业单位内控管理效果，加强了风险防控能力，既可以帮助事业单位更好地维护长期稳定的发展，也可以有效预防潜在风险。但是，事业单位内控信息化建设也带来了一些新的风险和挑战，如信息泄露、系统瘫痪等。因此，加强事业单位内部控制信息化建设，提高事业单位内部控制的有效性和安全性，已成为事业单位面临的迫切问题。本文分析了事业单位内控信息化建设现状和问题，并对强化事业单位内部控制提供了一些有益的建议，以期加强事业单位内部控制的信息化建设。

关键词：事业单位；内部控制；信息化建设

一、引言

事业单位由于其性质的特殊性，长期以来一直面临着支撑体系不完善、内部控制薄弱等问题。然而，在信息时代背景下，内部控制成为其履行服务职能的一种约束力量。要想确保事业单位内部控制的效果，还需要构建完善的信息化平台，构建一套集六大经济控制为一体的内部控制管理体系，并实现经济活动管理由“事后管理”向“全过程管理”的转变。这种转变更加注重事前预防、事中控制，通过内部控制信息化，可以合理保障经济活动的合法性和合规性、国有资产的安全性和完整性、财务信息的真实性和有效性，积极防范腐败和欺诈行为，提升事业单位的整体发展水平，进而更好地发挥好事业单位公共服务职能。

事业单位加强内部控制信息化建设的重要性主要体现在以下方面：

（一）改善内部控制环境，提升风险管理能力

将内部控制程序和内部控制机制嵌入到信息系统中，可以规范业务、关联控制、全面管控、审计跟踪、责任明确。实现内部控制程序的规范化，业务的审批按照预先设定的流程，关键风险点从“人工控制”转向“机器控制”，使信息具有可追溯性，提高了不兼容分工控制的实施效果和授权控制的有效性，尽量减少了人为因素造成的过程风险，全面严格执行内部控制制度，从而建立了长效管理机制。

（二）提高执行效率，降低运行成本

随着信息化建设水平的提高，各个流程的内部控制在很大程度上可以优化和规范，内部控制管理者和单位领导可以通过信息系统全面掌握单位内各部门的工作状态，利用信息系统中包含的数据库技术、多媒体技术和通信技术对单位进行全面控制，有助于揭示传统内部控制模式下的盲区，消除人为因素对内部控制工作的影响，提高内部控制人员的工作效率和透明度。内部控制人员数据录入、业务审核等操作均可以直接在系统上操作。所有数据的收集和统计都由该系统自动进行，可以节省人力资源，降低财务支出，提升内部控制管理质量，加强与内部控制人员的沟通交流，促进部门间关系协调，有效消除沟通障碍，促进单位业务效率得到新的提升。

（三）保障事业单位稳定运行

当前，事业单位普遍处于从“人工控制”向“机器控制”的转变过程中，人工控制的风险仍然存在，而建立在良好的内部控制环境，在这种情况下，既可以事业单位内控信息系统建设效率，也有利于提升事业单位内控管理质量，保证信息的畅通，而且可以减少或避免人为因素造成的过程风险，从而有助于提高管理效率、工作效率和工作质量，保障事业单位为社会提供优质社会服务，切实实现事业单位社会效益。

二、事业单位内部控制信息化建设存在的问题

信息化建设是事业单位内部控制一个重要的组成部分。信息化建设可以提高事业单位的管理水平，提高业务效率，加强对风险的控制和监督，同时也对信息安全提出了更高的要求。从技术和系统的角度来看，信息化建设已经得到了很大的发展。事业单位逐渐采用现代化的信息技术手段，包括计算机网络、信息管理系统、数据中心等。这些技术的应用可以实现对事业单位的管理、财务、人力资源等各方面进行全面的信息化支持，提高了信息的精度和时效性，增强了内部控制的有效性和透明度。

从人员和管理水平提高的角度来看，随着信息化建设的逐步推进，事业单位的内部控制人员和运营人员也逐步接受了信息技术的培训和教育，逐渐形成了信息化人才队伍。同时，事业单位也开始重视信息化建设的管理和监督，制定了一系列相关的政策和规范，加强信息系统和数据的安全管理和保护，确保信息系统和信息数据的完整性和机密性。

当然，事业单位内部控制信息化建设已经取得了显著的进展。但是，也存在一些问题和挑战。例如，信息系统的建设和运行成本较高，信息安全问题也时有发生，信息技术的飞速发展也给管理和技术带来了新的挑战。总的来说，事业单位内部控制信息化建设存在的问题主要体现在以下几个方面：

（一）内部控制信息化建设意识淡薄

事业单位领导对信息化建设认识不足，对信息化建设缺乏全面、辩证、长远的认识，不愿在信息化建设内部控制上投入更多精力。内部控制意识不强，重发展，轻管理，把内部控制作为一个财务问题。有时为了追求单位或个人的社会形象，在没有统筹的情况下，盲目组织内控信息的快速推进，导致实际效果与初衷相去甚远，甚至造成一定的资源浪费。虽然财务人员责任心强，重视内部控制制度的信息化建设，但其他部门的员工对内部控制知之甚少，参与程度不高，片面认为内部控制工作与自身业务无关，对内控信息化系统建设重视度不高，部分工作人员认为内控制度的实施制约了其自身业务的发展，合作的积极性不高。此外，由于部门之间，特别是重要部门或职位之间的职责分工，缺乏沟通和协调，很難形成自上而下的内部协调控制，自然更难以形成一个全面的高质量的内部控制信息化系统平台。

（二）缺乏内部控制信息化专业人员

在内部控制信息化建设进程中，从制度层面向信息化层面深化至关重要。这不仅需要大量的人力和物力，还需要运营人员具备更全面的专业知识，包括审计、采购、信息技术等，更需要了解单位的整个内部控制流程，并确保运营人员在较长时间内专门投入时间和精力进行内部控制信息化的建设。事业单位的内部控制管理通常由财务部门进行，而财务人员忙于自己的工作而忽视了内部控制管理，此外，财务管理的概念还未能从“审核”会计转变为“管理”会计，参与内部控制的人员素质水平参差不齐，大部分政策水平和业务能力不足，使得内部控制信息工作的实施容易出现偏差。

（三）事业单位内控体系建设不健全

事业单位在建设内控体系过程中，主要面对的问题就是内部控制体系不够完善、缺乏有效的内部控制机制。这也导致了信息系统的安全性和合规性得不到保障，存在信息泄露、篡改等风险。例如，缺乏有效的密码策略和权限控制措施，容易造成系统被攻击和数据被盗取的风险。此外，缺乏适当的数据备份和恢复机制也可能导致关键数据的丢失。因此，建立完善的内部控制制度和机制，是保障信息系统安全和合规性的关键。

（四）内部控制信息化建设效果有待提高

首先，机制不够完善。事业单位通常没有设立内部控制管理部门，因为内部控制评价的业务层面侧重于预算、收支、资产、采购、合同等。

通常在财务部门设置内部控制组织机构，并且组成内部控制的人员多数是财务人员。内部控制信息化建设需要在技术和管理层面上达到高度的协同和整合，需要各部门之间的配合，才能充分发挥出内控体系的监督和控制作用。单凭财务部门的力量很难完成事业单位内部控制体系建设的目的。内控体系建设主要依赖于财务部门，以财务部门作为主要力量，这样既增加了财务部门的任务量，导致财务人员在本职工作上时间和精力不足，进而导致人为风险出现，同时也不利于全面开展内部控制的信息化建设。

其次，系统设计不佳。目前，事业单位内部控制信息系统的建设依赖于外部系统开发者，主要是由于内控制度建设人员的思想意识不高，进而影响内控制度建设效果。信息系统缺乏或规划不合理，各系统之间没有数据接口共享，导致信息孤立甚至重复的问题，影响了管理效率。如果内控系统开发与事业单位内部控制要求不相符时，很容易导致管理权益划分不当，也就不能借助信息技术实现有效控制。系统设计不完善，使用不便，還导致内部控制人员对信息系统操作产生抵触情绪。

再次，缺乏有效的评价机制。只关注内部控制系统的信息化建设过程，未能及时评估建设效果，在建设过程中过程风险预防和控制难、内控系统维护以及安全措施不健全都会影响其使用安全性，出现信息泄露或损坏等问题。

三、事业单位内部控制信息化建设的优化对策

（一）提高事业单位内部控制信息化建设的思想

建设事业单位内控信息化系统需要事业单位内各部门、各人员的共同参与。在内部控制信息化建设中，应给予足够的重视。首先，事业单位的主要职责人应负责内部控制制度的建立、健全及有效地运作。只有从源头上给予足够的重视，才能有效地构建系统内部控制体系。从而在事业单位内部从上到下形成良好的内控管理风气，为事业单位内控信息化建设提供有效助力，将内控信息作为单位考核的关键内容，使员工知道内部控制不仅仅是财务部门的事情。其次，内部控制工作是一项涉及全体员工的管理工作，是一项全过程、全方位的管理工作。每一项内部控制措施都应该深入整合到单位的每一个业务层次和工作流程中。加强单位全体员工的内部控制信息化建设意识，不断提高内部控制和风险防范意识，使全体员工切实理解到实施内部控制制度的有效载体是内部控制信息化建设。加强管理是实现风险控制的有力保证，关系到单位的长远发展和员工个人的切身利益。再次，只有提高全体员工对信息系统建设的重视程度，强化管理意识和风险意识，形成现代管理理念，才能调动事业单位各部门人员的主观能动性，单位的内部控制信息化建设才能顺利进行。

（二）重视内部控制信息化专业人员培训

事业单位内部控制信息化建设离不开高素质专业人才的加持，主要保证人员综合水平，才能够确保信息化建设的质量。提高人才建设可以从以下两方面出发，一方面，积极引进高素质、高技能的人才，加大内部控制信息化人才招聘力度，另一方面，可以通过加强内部培训，提高内部控制管理和信息化运作的综合能力水平。首先，加强对内部控制岗位员工的培训，尽快培养出一批既熟悉内部业务流程，又熟悉财务管理知识的复合型人才。其次，对内部控制信息系统使用人员的培训，包括该单位的全体员工，增加信息化内部控制相关培训内容，提高信息素养，促使操作人员能熟练掌握该系统的功能和操作程序，并根据数据录入和业务审计的不同权限，灵活运用信息技术处理相关业务，不断提高业务管理水平和资金使用效率。

（三）健全内部控制管理机制

内部控制信息平台的基石是完善的内部控制制度管理机制。首先，形成岗位约束。事业单位管理层应进一步完善内部控制管理体系，规范权力划分、权限划分和分级授权的管理机制，通过科学合理设计内控机构以及岗位的方式，提升事业单位各部门和各岗位之间的协作效果，为部门提供信息反馈途径。形成有效的信息处理方式。确定内控机构各岗位的责任和义务，明确内控管理范围和工作流程，对单位财务情况进行审查，财务有效措施预防风险发生。根据岗位开放权限，使工作机制更加符合要求，确保信息系统的安全性和合规性。其次，要重视风险评估。从单位层面和业务层面全面分析和评价工作机制和经济活动。通过风险评估，及时识别和分析单位层面和业务层面的关键风险控制点，合理确定风险应对策略。再次，通过采用先进的信息技术和安全技术手段，如网络安全设备和加密技术，提高信息系统的安全性和可靠性。

（四）持续优化内部控制信息化平台

内部控制信息化建设是一个循序渐进的过程。为了提高信息平台和信息系统的适用性，需要不断优化信息平台和信息系统。首先，根据政策变化，信息技术更新速度及时更新平台，保持平台的科学性，真正实现内部控制工作效率的提高。其次，不断提高其平台的实用性和可操作性。注意与员工的沟通，及时收集员工对信息平台运行的反馈，确保信息平台运行方便，提高系统的整体可操作性。再次，建立长效评价机制，定期监督评估内部控制信息化使用效果，根据实际情况对内控管理体系进行优化和调整，精准定位内控信息化建设的目标，提高内控信息化建设科学性、有效性。有效性评价机制应该是全面的、具体的。有利于解决事业单位领导不重视的问题，也有利于促进信息化建设效果的全面提高。

四、结束语

综上所述，在信息化快速发展的今天，内部控制信息化建设已经成为事业单位必须重视的问题。事业单位应通过建立健全的内部控制制度和机制，加强信息系统的安全和合规管理，提高信息化水平，进而更好地发挥公共服务职能，同时也能保护国有资产的安全和完整性，防范腐败和欺诈行为的发生。在事业单位的日常活动管理过程中，通过提高事业单位内部控制信息化建设的意识，加大内部控制信息化专业人员培训等一系列举措，促进事业单位各部门、各岗位之间相互协作，对业务活动进行有效监督和管控，最大限度避免各类工作失误产生的风险，避免出现舞弊行为，为事业单位资金使用提供安全确保，增强制度的完整性，促进事业单位的可持续发展。

参考文献：

[1]严晓艳.行政事业单位内部控制信息化建设问题研究[J].质量与市场，2022 （19）：97-99.

[2]陈佳颖.行政事业单位内部控制信息化建设的问题与对策[J].中国经贸导刊，2022 （05）：75-78.

[3]叶玲.事业单位内部控制信息化建设中存在的问题及对策[J].会计师，2022 （09）：62-64.

[4]李丽.事业单位内部控制信息化建设问题及对策[J].中国乡镇企业会计，2021 （11）：145-146.

[5]刘同格.论事业单位内部控制信息化建设的问题及对策[J].财会学习，2021 （24）：190-192.

[6]曹艺.事业单位内部控制信息化建设中的问题和对策研究[J].中国管理信息化，2020，23 （20）：50-51.