管理培训机构服务保障部门内控管理问题与对策浅析

摘要：服务支撑部门是事业单位高质量发展过程中不可或缺的重要组成部分，优质高效的服务支撑供给能有效保障事业单位平稳健康运行，为单位职工提供良好的工作环境，减少各类风险隐患的发生。而做好服务支撑工作有赖于严谨有效的内部控制体系。本文从服务支撑部门的职责职能和内部控制的内涵及重要意义出发，梳理总结事业单位服务支撑部门内控管理工作现状和存在的相关问题，并提出相关解决对策。

关键词：服务支撑；内控制度；内控管理

随着全社会对事业单位服务水平的要求越来越高，事业单位职能职责和发展理念也不断更新拓展，更加需要其内部各部门不断提高效率，形成良好合作与互补。然而，事业单位服务支撑部门的内控管理问题已成为制约其健康发展的瓶颈之一。事业单位服务支撑部门的内控管理问题涉及多个方面，直接影响事业单位发展，通过深入研究事业单位服务支撑部门的内控管理问题，对事业单位内控管理和服务模式进行探讨，提出相应的对策和建议，进一步为事业单位提供改进运营管理的指导，有助于提高事业单位的工作质量和影响力。还可以为管理者提供建议和对策，推动事业单位更好地适应社会需求，不断总结经验、推陈出新，改进自身运营理念，为整个国家的经济社会运行做出更大贡献。[1]

一、服务支撑部门内控管理的含义

服务支撑部门的职责涵盖日常物资采购、场地管理、设备维护与管理、供应链管理、食宿行安排等多个方面，具体包括确保各类设备正常运作、场地环境整洁、物资供应充足等。[2]事业单位服务支撑部门的工作是各项业务开展的基本保障，良好的服务支撑管理可以提高工作效率，促进单位职工在各自岗位上更好开展工作，还可以有效降低各种风险隐患，为各项业务的平稳运行提供有力保障；良好的服务支撑工作可以更好建立和宣传本单位形象。

内部控制是指组织在经营活动中建立并运行的一系列控制措施和程序，旨在确保组织的资产安全、业务运作的有效性和合规性。[3]内部控制的主要目标是防止错误、欺诈行为和资源浪费，保护企业利益以及确保各项工作的准确性和可靠性。内部控制的重要性体现在以下几个方面：1.保护资产。确保组织资产的安全，通过建立适当的控制措施和程序，可以防止资产被盗窃、损坏或滥用，从而保护企业财产。2.提高经营效率。通过合理的控制措施和程序，可以规范操作流程，提高业务运作的效率和效果，减少资源的浪费和低效率的行为。3.防止欺诈行为。通过建立审计机制、分工制度和监管措施等，可以减少内部和外部的欺诈风险，并及时发现和纠正潜在的违规行为。4.促进合规管理。通过建立适当的审核机制、控制程序和监管体系，可以确保企业的经营活动符合相关法律法规和政策要求，降低法律风险。总之，内部控制对于企业的经营和管理具有重要的作用，可以提高企业的效益和竞争力，降低风险，保护利益。[4]

二、当前事业单位内控工作中存在的问题

（一）内部控制意识不足

事业单位的服务支撑部门对内控管理的重视程度不高、内部控制意识不足成为当前工作中的主要问题之一。一些服务支撑部门比较重视完成上级布置的工作和任务，在推进工作的同时对强化内控管理的重视程度不够，由于内部控制的重要性未得到足够的认识，许多员工在工作中缺乏对内控的自觉性和主动性，缺乏严格的内控意识，对各项内控管理制度缺乏学习，执行缺乏力度，执行过程中容易出现忽略或走形变样的情况，从而导致工作中的失误和漏洞，给本单位的安全运行带来了潜在的风险。[5]

（二）内部控制制度不健全

当前，一些事业单位服务支撑部门的内部控制制度存在不健全的问题。一是在制度建设方面存在缺失，缺乏科学有效的内控制度框架，导致内控措施的规范性和可操作性不足；二是内部控制制度的具体操作细则未能完全覆盖所有流程环节，容易造成工作中的漏洞和纰漏。例如，未能建立完善的采购管理制度，导致采购流程不透明，容易出现采购资金的浪费和挪用。

（三）内部控制风险评估不足

当前工作中还存在着对内控风险评估不足的问题。一些事业单位服务支撑部门对内部控制风险的识别和评估能力较弱，无法及时发现并纠正内部控制工作中存在的问题和潜在風险，缺乏对内控风险的科学评估，容易造成内部控制措施的不合理安排和投入的浪费。例如，未经过充分风险评估的情况下，就盲目地采用外包服务，可能导致服务质量的下降和安全风险的增加。

（四）内部控制监督不到位

一些事业单位服务支撑部门对内控措施的监督和互相制约不够，缺乏有效的内控监督机制和手段，导致内部控制措施的执行存在偏差并抱有侥幸心理，无法及时发现和纠正工作中的违规问题。例如，缺乏有效的内部审计机制，导致对内部控制执行情况的监督不力，容易造成财务管理方面的违规行为。

（五）内部控制信息安全管理和技术设备落后

服务支撑部门内部控制信息安全管理和技术设备落后表现为以下几个方面：安防水平低，办公场所的门禁系统不完善，没有有效的监控设备，未设立合适的访客管理系统等，容易导致未经授权的人员进入企业内部区域，增加安全风险。设备维护不及时，企业使用的技术设备长时间没有进行维护和升级，硬件故障频繁发生，无法提供稳定可靠的服务；软件系统也未及时更新和修复漏洞，存在安全隐患。数据备份不完善，企业没有建立健全的数据备份机制，导致重要数据丢失的风险增加，在发生数据故障时，无法及时恢复数据，给企业的运营和业务带来重大影响。综上所述，事业单位服务支撑部门在内控管理方面存在问题，主要表现在内部控制意识不足、内部控制制度不健全、内部控制风险评估不足、内部控制监督不到位及信息安全管理和设备落后等方面。为了有效解决这些问题，事业单位应提高内部控制意识，加强内部控制制度建设，加强内部控制风险评估，加强内部控制监督机制的建立，及时更新优化信息安全防护措施，以确保机构的安全运行和健康发展。

三、相关建议

（一）加强内部控制意识教育培训

通过加强内部控制意识教育培训，可以提高员工对内部控制的理解和应用能力，增强内部控制意识，有效提高风险防范能力和管理水平；同时，也能帮助提升执行内控制度的力度和有效性，促进内控体系高效运行。因此，事业单位服务支撑部门应该不断加强对员工的内控意识教育培训，制定全面有效的内控专业知识教育培训计划，根据不同单位和部门的需求和目标，确定教育培训的内容、形式和时间安排，邀请专业机构讲授内控知识以及组织员工参加相关学习交流活动等方式，提高员工对内部控制的认识和重视程度；设计教育培训课程，根据内部控制的相关知识和技能要求，设计相应的培训课程，包括内部控制的基本原理、制度和规定、内部控制工具和方法等；通过实际案例和场景分析，帮助员工理解内部控制的重要性和应用情景，提高他们的实际操作能力；强化管理者的角色，培训中应注重强化管理者的内部控制意识和责任，使其能够充分理解和推动内部控制的实施和持续改进；强化激励和奖励，通过激励机制和奖励制度，鼓励员工积极参与内部控制培训和实践，增强其学习主动性和积极性。同时，内部控制意识教育培训应该成为员工持续性发展的一部分，帮助员工不断更新知识，适应不断变化的内控管理需求。

（二）建立健全的内部控制制度

事业单位服务支撑部门应当建立健全的内部控制制度，制度应包括明确的内控目标、责任分工、行为准则、审批流程、风险防控措施等方面的内容。如确定内部控制目标，包括保护资产安全、提高经营效率、提升服务水平等方面可量化、易执行的执行标准；设计控制措施，根据实际情况设计适当的控制措施来减轻风险的影响，包括制定内部控制制度、流程和程序，明确职责和权限，设置适当的审批和监管机制等；强化控制措施的实施，将设计好的控制措施坚决付诸实施，确保各个控制环节的有效执行，包括建立相关的沟通和协作机制，确保各个岗位人员都了解并能够执行相关的控制措施；对制度落实情况持续改进，内部控制制度需要不断地进行改进和优化，随着各单位各部门主责主业的发展和变化，不断适应新的风险和挑战，就需要进行持续的评估和改进，确保内部控制制度的有效性和适应性。通过以上步骤，可以有效建立健全符合自身发展需要的内部控制制度，确保风险的有效管理和组织目标的实现，这將提高组织的运营效率、减少风险损失，并增强竞争力和可持续发展能力。同时，为了保障制度的可行性和有效性，需要考虑实际情况，充分调研和借鉴其他同类单位的经验，确保内控制度的科学性和前瞻性。

（三）加强内部监督及风险评估

事业单位服务支撑部门应加强对内部各个环节的监督和风险评估。如建立独立的内部监督机构，通过设立独立的内部审计或风险管理部门，或依托已有的审计监督部门，负责对组织的内部控制制度和运行情况进行监督和评估，提供独立的意见和建议；定期进行内部审计，通过全面的内部审计检查内部控制的有效性和遵守情况，发现潜在的风险和问题，并提出相应的改进措施；强化风险评估，通过有效的风险评估机制，全面识别和评估各种风险隐患，可建立由专业部门人员组成的评估小组开展跨部门评估工作，包括定期进行风险评估、开展风险识别和分析工作等，确保各级管理人员对风险的认识和掌握；有条件的可设立风险管理委员会，负责协调和监督组织的风险管理工作，委员会应包括一定级别的管理人员和业务部门代表，共同商定和实施管理策略和措施；注重加强内部报告和反馈机制并建立畅通的内部报告渠道，鼓励员工主动报告内部违规行为、风险和问题，并同时对报告的问题和风险进行及时的调查和处理，充分发挥群众监督作用；强化外部监督与合规性，与外部监管机构进行合作，接受外部审计和监督，不断加强对相关法规和政策的理解和遵守。通过上述措施加强内部监督和风险评估，能够及时发现和处理潜在的风险和问题，提高内控的有效性和合规性，降低业务风险和损失，确保所在的单位稳定健康运行。

（四）强化信息安全管理和技术设备维护更新

强化服务支撑部门的信息安全管理和技术设备更新是确保本单位合规进行内控管理的重要步骤，事业单位服务支撑部门要不断提高重视并逐步采取行动。信息安全管理方面，如制定信息安全策略，通过制定明确的信息安全策略，明确保护数据的重要性和措施，包括数据分类、访问控制、数据备份和恢复等；强化内部权限管理，建立详细的权限管理制度，确保员工只能访问他们需要的信息，限制对敏感信息的访问；加密保护敏感数据，专门针对敏感数据采用加密技术进行保护，确保数据在传输和存储过程中的安全；建立安全意识教育和培训计划，加强员工的信息安全意识和培训，提醒员工保护信息资产的重要性，并教育他们识别和应对安全威胁；实施安全审计和监控，建立安全审计和监控系统，跟踪和记录对信息资产的访问、操作和活动，及时检测和应对安全事件。技术设备维护更新方面，如保持技术设备更新，建立设备更新计划，包括评估现有设备的状况、确定更新时机和选取适当的替代设备；定期进行维护和保养，确保其正常运行和安全性能；遵守技术标准和规范，确保设备的兼容性和安全性；考虑云服务和外部供应商，及时获取最新的技术设备和服务，减轻服务支撑部门的负担；定期评估设备性能，了解设备是否能满足业务需求和信息安全要求，及时更新设备。

四、结束语

本文从事业单位服务支撑部门的职责职能以及服务支撑部门内控管理的现状出发，梳理了当前存在的突出问题，并提出了相应的解决方案，这些解决方案有些已经在实际操作中予以实施和磨合，有些还处于设想阶段，还要结合相关工作的实际情况进行论证和试点，使解决方案充分体现其针对性、有效性，从多角度多维度不断改进事业单位服务支撑部门内控管理工作的质效，为事业单位的高质量发展提供坚强保障。

参考文献：

[1] 李小莉，刘宏.从服务保障部门看社会办学服务管理的优化策略[J].专业学习，2019（5）：70-76.

[2] 王晓明，张宁.培训机构服务保障管理研究[J].管理与创新，2018（2）：56-63.

[3] 刘群升，张兰香.内控管理的定义、基本原则与运作模式[J].财经研究导刊，2010（12）：35-36.

[4] 胡化敏.内控管理及其在企事业单位中的应用[J].宏观经济管理，1999（02）：22-25.

[5] 吴国安.培训机构内部控制管理问题与对策研究[J].综合评价与其他，2018（10）：177-179.

作者简介： 施佳芸，女，汉族，上海人，本科，服务保障部员工，研究方向：服务保障能力提升、后勤保障工作内控合规。