周妍

随着大数据和互联网信息技术的高速发展，事业单位内控体系不断完善，信息化系统应用更加普及，但是同时也显现出一些不足。一些事业单位都不同程度存在以下问题：没有建立健全完善的内控信息化系统，对信息化系统的定位不够准确全面。相关人员对历史数据的利用不够重视，有些历史数据保存不完整，内控信息化建设的维护过程可靠性和安全性不高。文章针对以上存在的不足，提出具体的改进策略，为事业单位内控制度落实、信息化管理等方面提供有价值的参考。

近年来，随着我国事业单位内控体系日趋完善，信息化已成为事业单位进行内控的发展趋势。在我国，越来越多的事业单位都意识到信息技术的重要性，认识到内控信息化建设是当前一项重要的工作，都在采取有效的措施，进一步优化管理模式，提高工作效能。目前，信息化建设已成为内控系统必不可少的辅助工具，如何进一步完善内控信息化建设、探索内控信息化建设新模式，对于建立科学合理高效的内控体系非常重要。

二、内控信息化建设对于事业单位的重要性和意义

事业单位把内部的控制流程和控制方法等引入到内控信息化建设当中，以进一步规范内控体系的系统化和规范化，其主要作用体现在以下几个方面：

一是在一定程度上能够降低单位运行的风险，提高内控工作效率。在信息化的大环境下，通过较为方便的计算机系统代替传统的人工操作，可以有效地降低工作中的出错率，降低事业单位风险，加强对于其内控思想和管理思想的深化，使得相关部门领导人员加强对信息化建设的重视。

二是能够规范事业单位内控流程，内控信息化建设可以使得事业单位内部建立一种有效的、科学合理的经营方式，使得内控制度和相关规定得到保障，有力地保障了其单位内部的和谐，避免单位内部存在部分人员利用自身职务之便谋取私利的现象发生。与此同时，也进一步提高了单位的经济效益，推动治理能力和治理体系的现代化进一步发展，实现数据信息化的共享和联通。

三是有利于单位内部监督机制的实现，加强部门之间的沟通合作。在现阶段，事业单位内部的预算管理、资产管理工作等都不可避免地需要经手大量的资金，因此，通过内控信息化建设可以有效地改变以往权力较为集中的模式，实现单位内部各项权力的相互制衡。从而也使得内控工作的各项环节都能够得到有效地监督，以顺利开展相关工作，提高工作效率。

三、事业单位内控信息化建设存在的问题

（一）内控制度不够完善

首先，从我国目前事业单位内控制度的整体完善情况来看，很多事业单位自身的业务工作制度、财务制度等虽然都已经建立，但是缺少完整的制度体系，制度的覆盖面还不够全面，这些单位往往通过外部的协助，简单地形成了统一的制度模型，只是为了应对外在的检查，没有根据自身情况进行完善与细化，也没有根据业务需求进行完善，造成单位在执行内控制度时往往会发现制度缺少可行性，很难落到实处。一个完整合理的内控体系能够促进每个人有不同的分工，拥有自己的工作任务，调动他们的工作积极性，一些事业单位虽然也根据自身实际情况，制定了完善的内控制度和相应的内控操作流程、操作手册，但是很多员工在实际工作中，并没有严格按照操作流程和操作手册落实。

其次，一些事业单位针对具体的业务内控时，往往忽略了业务活动和业务流程控制。

最后，事业单位往往比较重视付款环节，在一些业务活动领域针对预算管理和收支管理缺少专门的制度约束，而对于固定资产管理缺少细致的管控。还有一些事业单位对于单位各个岗位的分类管理以及其他业务中的内部控制，没有经过深入的研究，没有针对性地优化操作流程。

（二）内控信息化系统可靠性和安全性不高

随着多种多样的信息系统在不断产生，新的数字资源发挥着越来越重要的作用，使得内控信息化建设的要求也在不断提高，有些数据资料看似并没有很大的用处，也有可能是信息化过程中产生的副产品，这些系统并不是传统的财务系统，产生的数据并不规范。如果能为相关人员妥善地保管这些痕迹，将会提供更高效的基础数据处理工具。无效数据经常会出现，无效数据体现出事务的发展过程，区别于账务系统，展现的是事务的结果，很多的事业单位由于系统没有及时更新换代，还有可能存在后期维护不到位等问题，在内控过程中产生很多不能被相关工作人员利用的无效数据。比如一些事业单位建立了报销系统，通过报销系统来嵌入时间点，将时间点嵌入到预算到决算的全过程。但是往往管理人员容易忽视这些报销系统产生的数据，认为这些数据仅仅是痕迹，而没有当作统计资料来处理。很少有管理人员能意识到，建立事业单位的大数据系统的重要性。现阶段，内控信息化体系不仅能很好地实现控制和监督，更能给事业单位内控信息的统计分析提供高效的工作，可以有效地提高工作效率。最后，我国的事业单位很多都是采用系统外包的方式，通过构建自己的信息化系统，进一步完善内控系统。这些事业单位的管理层对内控的具体情况并不了解，只有一线财务工作者对内控系统的具体情况相对了解。管理者对信息化构建缺少明确的概念，导致新建成的系统不够成熟，需要经过长时间的磨合，才能对软件做进一步的升级调整，会造成系统后期的维护费用增加。

（三）内控信息化系统投入不足

由于当前许多事业单位缺少收入来源，信息化建设的成本也不断增高，投入也较大，因此无法将内控信息化建设的各项预算落到实处，实现全面的信息化系统管理的难度更大，无法实现真正的信息共享。与旧财务软件采取过时的技术相比，新信息化系统是通过各种先进的信息技术实现的，但是运行费用比传统的财务系统要高得多，不仅需要前期系统的投入资金，后续的信息系统维护和不断优化更新也是一笔不小的支出。这对于那些没有足够经费的事业单位来说，会导致资金紧张。另外，一些事业单位在内部控制信息化管理方面投入的更少，主要是相关领导对相关工作没有全面重视起来，没有意识到其在工作中发挥的职能效用。单位内部的数据资料往往只是用于本部门工作人员的借阅调用，单位各个部门之間缺少实时的数据传输和共享，对于相关内控信息没有实时沟通，致使相关工作的落实效率有待提高。由此可见，种种原因导致构建事业单位内控信息化系统所需相关数据不能有效衔接，信息化的投入缺失不能够使得部分部门和员工之间密切配合，无法使内控工作贯穿经济业务活动全过程，无法真正实现内控建设总体目标。

四、完善内控信息化建设的措施

（一）完善内控信息化制度

事业单位要进一步进行研究探索，找出适应本单位的内控信息化模式。整个建设的过程遵循自上而下的原则，首先以事业单位所隶属的财政一级拨款单位开始，抽调相关的工作人员组成内控信息化建设工作小组，服务于整个系统。内控信息化建设工作小组承担对内控信息化建设的资源、能力进行统筹领导的职责，相关工作人员各负其责，密切配合。其次，在内控信息化体系的建设过程中，内控信息化建设工作小组要对事业单位各个部门进行分类，按业务类型和单位性质划分为不同的类别，然后再按不同标准相应地整理汇总，并对汇总起来的数据进行再分析，从而得出一定结论。只有通过这样的过程，内控信息化建设工作小组才能对相关部门单位的内控成功经验进行充分学习借鉴，实现统一流程、统一操作的规范化管理，达到内控目标。最后，内控信息化建设工作小组开展工作要提高针对性，对一些个性化的问题单独改进，对内控信息化系统要以统一的浏览器、数据格式、基础数据库进行设计，对每一个需求对应设计一个独立的模块，形成若干个子系统。当设计阶段完成后，相关人员要对外部数据的接口情况进行研究，提高各个模块之间的融合度和兼容性，使得整个内控体系成为所有业务工作需求的有机融合体，进一步提高业务效率，从而最大限度发挥各模块的作用。经过个性化的设计，制定出符合本单位实际的信息化建设制度，才能真正实现资源共享，为各项内控制度的高效落实打下基础。

（二）内控信息化系统的安全与维护

首先，大多数的事业单位在开展业务中难免会遇到不适宜公开的数据，特别是一些涉及行政职能的事业单位，其业务工作的安全保密要求更高。因此，内控信息化系统的安全是一项不容忽视的工作，是每一位工作人员需要一起完成的工作任务。事业单位的财务系统在很长一个阶段都是在内网环境下进行，很多工作人员使用的是多终端操作，这样的操作方式相对来说比较安全。现阶段，为实现某些整体规划和远程办公，事业单位新的信息化系统越来越多地使用外网操作。尽管互联网安全技术已经很完善，但技术终归是技术。因此，信息安全要想得到最大限度地保障，还是需要相关的工作人员提高安全意识。

其次，事业单位在设计内控信息化时，一般都要为利用旧的数据资料留好充足的空间，并且需要定期对旧的数据资料进行维护和优化，以便在后续工作中有需求时，能够顺利准确地调取相关资料，满足有关监督部门监督需求。

最后，事业单位在选择内控信息化系统开发平台时要充分考虑企业的实力和信用，考虑企业在整个行业中排名。对此，事业单位需与系统开发企业组建信息化安全小组，充分做好数据安全维护工作，优先选择安全可靠的系统，交付有行政事业单位系统开发经验的开发企业进行设计和维护。同时，需要对企业员工做充分的岗前培训，在后期服务方面，则要重视企业开发系统后期的运行能力和维护水平，增强工作人员的安全保密意识。在此之外，事业单位要结合自身实际情况进一步细化具体管理制度，一同规范信息化行为，并且在制定标准和制度的同时，配套监督机制，使标准和制度能落到实处。

（三）加快推动财务业务一体化建设

从现阶段来看，内控信息化的建设对于事业单位的各方面发展具有重要的意义，一方面，推动财务业务一体化建设，可以将内控信息化建设制度嵌入事业单位财务体系当中，从而推动内控制度向着流程化、常态化运行。以前的事业单位管理模式下，各个部门之间往往各司其职、互不干涉，财务部门和业务部门总是相对独立，缺乏一定的沟通，信息数据的共享不及时，致使部分部门的工作效率过低。只有当发生收支业务时，财务部门和业务部门才会进行信息的交换和共享，造成财务业务管理水平相对落后，在这种情况下，引入财务业务一体化管理系统，将项目资金的分配、信息化建设的投资决策作为整体的组成部分，实现内控信息化制度对各项经济业务的监督和约束。使各个组成部分之间相互联系、相互促进，进一步提高财务对内控信息化建设的支持力度，进而实现内控系统的不断完善。

另一方面，对于那些缺少信息化建设项目资金、经费相对较少的事业单位，通过实施财务业务一体化建设，使其可以将业务需求作为上级财政部门申请资金的理由，将内控信息化建设的资金预算作为下一年度重点预算内容，通过对内控信息化建设的投入不断提升内控信息化的建设力度，加大对内控信息化建设的投资力度。

五、完善评判和监督系统、信息系统建设市场化

在事业单位开展内控管理工作过程中，其内部管理人员要对其内部活动所涉及的政治、经济、文化等方面进行综合的考量和风险评估，分析该项目活动可能带来的经济效益和精准的数据分析。对于可持续的项目可以选择适量加大投入，对于经济效益不好、甚至可能对单位造成一定经济损失或不利影响的可以考虑不再投入资金。同时，对内控信息化的有效监督在一定程度上也可以排除其内部潜在的风险问题，加强单位对于内控信息化的建设力度，从而提高内控效率，为后续领导者的正确决策提供精准的数据支撑。通过对于单位内部控制信息化的建设可以在一定程度上将单位内部的相关业务和最终的客户端实现有效对接，共享相关信息数据，建立系统的内部控制标准化体系，以不断优化单位内部的资源配置，规范单位信息化建设。另外，通过内控信息化的有效利用还可以有效对接各个部门，帮助其提高工作效率。

结 语

事业单位内控信息化建设是一项非常重要的工作，需要循序渐进不断完善。在建立起完善的系统后，还需要调动和利用各方面的资源，进一步优化内控监督制度，切實加大内控信息化建设的执行力度。事业单位要充分运用各种数据资源，严把安全关口，更要注重体系内各系统之间的融合，充分发挥信息共享带来功效，真正为事业单位内部控制保驾护航，从而不断提高事业单位的管理水平。

（作者单位：山东省青岛市黄岛区广播电视台）