完整、科学、先进的内部控制体系，可有效防范事业单位运行发展过程中的各种风险，规范、约束与监督相关人员的工作行为，杜绝不规范、不合规现象的发生，对事业单位高质量的发展有着积极的推动作用。因此，本文基于利用信息技术的视角，进行事业单位内部控制优化的分析，提出了内部控制优化的内容、思路及具体的优化措施，以推动事业单位内部控制的技术性变革。

一、基于信息技术事业单位内部控制优化的内容

信息技术下的内部控制向着信息化、集成化、自动化、智能化方向发展，事业单位依托于综合性的内部控制信息化管理平台，构建更加全面、精准、高效的内控流程与内控机制，可以切实解决传统内部控制中的关键核心问题。

1.基于信息技术的事业单位内部控制，需将内部控制流程、内容、措施等迁移至线上，并根据事业单位内部控制的需要，动态化调整、更新与改进信息化内控模式，确保信息化内部控制与事业单位运行实际之间的适应性，以达到提高内部控制水平与成效的目的，保护国有资产的安全，贯彻落实政府会计制度及相关的法规政策。

2.事业单位内部控制信息化建设，既要满足事业单位运行发展需要，又要适应单位外部政策制度、技术环境等的变化，维持内部控制理念、技术及措施的先进性，提高资金资产利用的安全性与效率，更好地践行事业单位的各项职能。

3.信息技术与事业单位内部控制的结合，需推动业财深度融合，深化信息技术应用，构建全面覆盖业财的内部控制体系，以信息技术驱动业财与内控的结合，实现财务管理辅助内部控制，内部控制跟踪管控业财活动全过程的目的。

4.事业单位内部控制信息化是一项长期性、系统性及严谨性的工作，从内部控制信息化建设设计阶段开始至投入使用、使用过程中的优化调整及使用后的评价，应统筹规划设计，分析研究内部控制信息化实施过程中可能出现的问题及诱发的风险，并制定解决方案，保障基于信息技术内部控制的顺利落地，充分发挥信息技术的优势，推动事业单位内部控制制度、手段、方法与机制等的创新变革。

二、基于信息技术事业单位内部控制优化的思路

（一）确定信息化内控范围

基于信息技术的内部控制需全面覆盖事业单位所有的内部控制工作，甚至还需要进行延伸拓展，深度渗透至事业单位业务、财务活动等的方方面面，实现对相关岗位人员工作行为、工作过程、工作内容的有效管控。具体内控的范围如下：在业务方面，以信息技术、计算机技术、软件技术为依托，建设事业单位预算、收支、采购、合同、核算、项目等的信息化控制机制。在工作流程上，重新梳理内控流程，精简不必要环节，缩减内控链条，建立扁平化管理机制、垂直信息交互体系，打造出高效、协同、交互的内部控制工作模式。在内控管理平台建设中，构建数据信息采集系统，平台实时汇集单位内外部数据，自动分类存储，可视化分析及展示，为单位内部控制及管理决策提供详实的数据支撑。在人员内控中，采用岗位牵连机制，明确岗位分工，清晰界定岗位责任，岗位之间相互监督、相互衔接及辅助，确保业财数据信息的准确性、真实性与完整性。

（二）理清信息化内控优化要点

1.准备阶段

基于事业单位内部控制的实际需要，一是做好信息化内部控制建设前期的调研工作，采用沟通交流、调查问卷等方式，获取各部门对信息化内部控制建设的建议、想法，以及对内控平台功能的需求，作为信息化内部控制建设的参考依据。根据前期调研结果，结合事业单位传统内部控制工作职能、内容等，设定信息化内部控制的范围及要求；二是搭建内部控制平台框架，确定平台的功能模块、运行流程，以及需要采用的信息技术、软硬件设施等，打好内部控制信息化建设的基础；三是按照信息化内部控制平台、功能模块等，优化内部控制部门及岗位配置，实现事业单位内部控制的统一化、标准化、组织化管理，提高内部控制的水平；四是编制信息化内部控制计划书与方案，作为建设中的指导文件，同时构建标准统一的数据库，集中存储、集约化管理单位的业财数据。

2.实施阶段

以信息技术优化事业单位内部控制，使信息技术贯穿于内部控制的全过程，改变传统的内部控制方法。需要在信息化内部控制实施过程中，注意配套制度的建设，信息技术、平台操作、信息化内控等知识与技能的培训。同时采取必要的考核机制、责任制度等，保障信息化内控的落地执行，实现内部控制信息化建设的目标。查找信息化内控在实施过程中控制的风险点、难点、关键点，以及存在的问题，不断优化调整信息化内控模式，提高内控的可行性与实效性，并降低信息化内控实施对单位正常运行秩序的不良影响。

3.评估与整改阶段

通过对信息化内部控制建设过程及实施过程的评价，获取影响内部控制质量与效率的各个因素，以便于及时消除不良因素的影响，提高内控的效果。比如，采用全过程监控机制，对业务、财务活动过程进行监控，防范不规范工作行为，制定业务流程及工作标准要求，规范相关人员的行为。因此，在运用信息技术优化内部控制工作中，打造一个完整的内控评估体系，根据部门的不同，建立不同的评价指标体系，明确部门及岗位人员的内控责任、标准、要求等，多维度、客观、真实评价内控效果，以作为后续整改的依据。在内控整改阶段，通过调整规章制度、严格执行内部审计、建立监督机制、制定培训计划、推行风险防控措施及落实绩效考核制度等，强化人员的内控意识，提升信息化内控水平，有效预防单位运行中的各种潜在风险，最终以信息化内控驱动事业单位的高质量发展。

（三）集成多业务系统

在事业单位长期的内部控制工作中呈现出了一定的问题，比如，部分事业单位内控制度滞后，未能跟随信息技术的发展及应用，及时更新、补充与改进，致使内控制度内容不够全面。有些事业单位虽然持续优化内部控制，但内控思维没有及时转变，如缺少内控信息化思维、互联网思维，致使内控缺少时代性、缺少事业单位自身的特色。并且事业单位在运行发展过程中，同样面临着激烈的同业竞争形势，受到政策变动的影响，增加了财务风险、投资风险、项目运营风险等。因此，在事业单位内部控制优化中，要充分运用信息技术的信息数据检索查询、移动通信与互联网络、高端软件、人工智能技术、大数据技术与云计算技术等，打造综合性的内部控制信息化管理系统，集成事业单位的财务管理系统、办公系统、各个业务系统等，统一数据信息标准，实现事业单位内外部数据信息的汇聚、共享，以及各个系统平台之间的互通互联，全面提升内部控制效率，为事业单位内控提供连续性、相关性、高质量的数据信息支撑。

三、基于信息技术的事业单位内部控制优化措施

（一）优化内控信息数据采集机制

1.完善信息采集系统

事业单位财务与非财务数据信息是信息化内部控制的基础，通过信息采集系统的完善，实时动态采集事业单位各项业务运行管理中形成的数据信息，汇聚至内部控制平台，进行统一集中分类管理与存储，为大数据分析奠定基础保障。通过数据分析查找事业单位日常工作中存在的问题，同时获取业务开展过程中的风险点，提前制定风险防范预案，有助于提高事业单位的运行效率。在内控平台信息采集模块构建中，需要其他部门的密切配合，提供部门需要采集数据信息的类型、具体内容等，以保证数据信息采集的全面性与完整性。内部控制部门汇总信息后，进行筛选、整理、分类，编制一个部门的数据集，保证数据采集后可以分类存储至数据库中，形成一个完整、准确的部门数据库，为后续的数据检索、管理做好准备。

2.对接其他系统

事业单位内部控制涉及几乎所有的业务环节，在信息技术的支持下，将多业务系统嵌入内部控制平台，实现平台对业务活动过程的控制与监督。如事业单位的采购管理系统、会计核算系统、预算管理系统等，存储着重要的财务信息、会计数据等；办公系统采集事业单位人员管理、库存耗材、运行数据信息等，这些都是信息化内控不可或缺的数据。但部分事业单位的业务系统之间缺少统一的数据标准，相互独立运行，形成一些信息壁垒。所以，需要利用信息技术与信息化设备，将事业单位多业务系统整合至一个内控平台，统一数据规格、接口与标准，实现内控相关数据信息的共享与实时汇集，依托于平台构建各部门之间的协同联动机制，进一步提高内控信息采集的效果。

（二）优化风险防控体系

事业单位内部控制本身就具有防控风险的属性，基于信息技术构建内部控制平台的风险防控模块，可以用于防范财务风险、政策风险、廉政风险、法律风险等。首先是利用信息采集模块，采集单位财务、业务、管理、人事等多维度的数据信息，准确掌握事业单位各方面的动态，通过大数据分析，发现事业单位各项活动中的风险隐患。比如，通过一段时间内业务数据的统计分析，预测业务发展趋势及后续业务活动可能面临的风险等，做好事前的预防与事中的控制措施，将风险对业务活动的影响降至最低水平。此外，依托于大数据技术专门建立风险评估和预警机制，增加风险防控的超前性，通过排查事业单位运行中的各项风险，进行风险分类与风险等级的划分，用于预测事业单位所面临的风险类型，确定风险等级。针对其中高等级的风险，制定风险应对预案。同时合理设定风险值，当发生的风险超过设定值后，系统自动发出风险提示信息，给出风险的等级、类型与出处。内部控制人员立即启动预案，加快事业单位风险防控反应速度，将风险引发的损失降至最低水平。

（三）打造全过程预算管理系统

预算管理是事业单位内部控制的重要手段，通过预算编制、执行与评价，实现对业务活动全过程的监管，准确控制业务活动支出，最终将业务成本控制在预算范围内，提高资金的利用效率。在内控平台中设置预算管理模块，对预算编制、上报、审批、控制流程等进行优化，以及在预算执行过程中，通过预算数据实时动态收集，评估预算执行效果，跟踪管控事业单位各项支出。整个预算过程需全程留痕，所有的数据信息集中存储，为后续的预算绩效考核及下一个年度的预算编制提供数据支持，以此杜绝经费超支与浪费问题。在预算管理模块开发中，一是做好预算相关基础资料的准备工作，保证预算数据库信息数据的准确性、完整性；二是根据事业单位预算管理与控制的需要，设计自定义的报表模块，提高各种预算报表编制的质量与灵活性；三是实现预算审核功能，审核流转与操作过程全程记录、留痕，作为后续奖惩与追责的依据；四是实现预算执行分析功能，在预算执行过程中，通过预算数据的采集、整理、分析与价值挖掘，评价预算执行情况，查找预算执行中的不足与缺漏，以便及时调整和改进预算策略，提高预算执行的质量，达成内控优化的目的。

（四）优化项目管理系统

项目是事业单位内部控制的核心内容，对项目事前、事中与事后进行风险控制，从项目评估开始至验收结束，进行全过程的跟踪控制，形成对事业单位项目运行的硬性规范和约束效用。一个完整的项目管理，是一个动态变化的过程，项目在运作期间不断发生变化，需要项目管理采取目标管理、过程管理及动态管理理念和措施，跟踪管控项目运作过程，以确保项目采购、执行、验收等环节安全有序地开展。在事业单位项目信息化内控中，一方面需顺应科学技术、社会经济的发展，剔除不可执行、效益低下，及与社会经济发展需求不符的项目，实现对项目的精简。另一方面应站位于高远，做好项目的储备工作，及时将紧急项目、重大项目入库，或者是前移项目，确保入库项目的质量，防止项目选择的盲目性，从而实现对项目运行风险的精准有效防控。除此之外，为了提高项目运行内控的效果，还需建立与之匹配的评价机制，对项目运作及内控过程进行客观、全面的评价，确定项目内控的可行性，实现持续优化事业单位内部控制的目的。

结语：

事业单位内部控制在信息技术快速发展的推动下，逐步实现了内部控制的信息化与数字化。然而在长期的内部控制工作中，内部控制呈现出了各种各样的问题，影响到内控的效果。需要事业单位跟随信息技术的发展，积极引进新技术、新方法与新措施，持续优化内部控制体系，进一步提高内部控制信息化水平，以信息技术为驱动力，实现事业单位内部控制体系、方法及内容的创新，打造出运行更加高效的综合性内部控制信息化平台。