事業(yè)單位內(nèi)控信息化建設

周妍

隨著大數(shù)據(jù)和互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，事業(yè)單位內(nèi)控體系不斷完善，信息化系統(tǒng)應用更加普及，但是同時也顯現(xiàn)出一些不足。一些事業(yè)單位都不同程度存在以下問題：沒有建立健全完善的內(nèi)控信息化系統(tǒng)，對信息化系統(tǒng)的定位不夠準確全面。相關(guān)人員對歷史數(shù)據(jù)的利用不夠重視，有些歷史數(shù)據(jù)保存不完整，內(nèi)控信息化建設的維護過程可靠性和安全性不高。文章針對以上存在的不足，提出具體的改進策略，為事業(yè)單位內(nèi)控制度落實、信息化管理等方面提供有價值的參考。

近年來，隨著我國事業(yè)單位內(nèi)控體系日趨完善，信息化已成為事業(yè)單位進行內(nèi)控的發(fā)展趨勢。在我國，越來越多的事業(yè)單位都意識到信息技術(shù)的重要性，認識到內(nèi)控信息化建設是當前一項重要的工作，都在采取有效的措施，進一步優(yōu)化管理模式，提高工作效能。目前，信息化建設已成為內(nèi)控系統(tǒng)必不可少的輔助工具，如何進一步完善內(nèi)控信息化建設、探索內(nèi)控信息化建設新模式，對于建立科學合理高效的內(nèi)控體系非常重要。

二、內(nèi)控信息化建設對于事業(yè)單位的重要性和意義

事業(yè)單位把內(nèi)部的控制流程和控制方法等引入到內(nèi)控信息化建設當中，以進一步規(guī)范內(nèi)控體系的系統(tǒng)化和規(guī)范化，其主要作用體現(xiàn)在以下幾個方面：

一是在一定程度上能夠降低單位運行的風險，提高內(nèi)控工作效率。在信息化的大環(huán)境下，通過較為方便的計算機系統(tǒng)代替?zhèn)鹘y(tǒng)的人工操作，可以有效地降低工作中的出錯率，降低事業(yè)單位風險，加強對于其內(nèi)控思想和管理思想的深化，使得相關(guān)部門領(lǐng)導人員加強對信息化建設的重視。

二是能夠規(guī)范事業(yè)單位內(nèi)控流程，內(nèi)控信息化建設可以使得事業(yè)單位內(nèi)部建立一種有效的、科學合理的經(jīng)營方式，使得內(nèi)控制度和相關(guān)規(guī)定得到保障，有力地保障了其單位內(nèi)部的和諧，避免單位內(nèi)部存在部分人員利用自身職務之便謀取私利的現(xiàn)象發(fā)生。與此同時，也進一步提高了單位的經(jīng)濟效益，推動治理能力和治理體系的現(xiàn)代化進一步發(fā)展，實現(xiàn)數(shù)據(jù)信息化的共享和聯(lián)通。

三是有利于單位內(nèi)部監(jiān)督機制的實現(xiàn)，加強部門之間的溝通合作。在現(xiàn)階段，事業(yè)單位內(nèi)部的預算管理、資產(chǎn)管理工作等都不可避免地需要經(jīng)手大量的資金，因此，通過內(nèi)控信息化建設可以有效地改變以往權(quán)力較為集中的模式，實現(xiàn)單位內(nèi)部各項權(quán)力的相互制衡。從而也使得內(nèi)控工作的各項環(huán)節(jié)都能夠得到有效地監(jiān)督，以順利開展相關(guān)工作，提高工作效率。

三、事業(yè)單位內(nèi)控信息化建設存在的問題

（一）內(nèi)控制度不夠完善

首先，從我國目前事業(yè)單位內(nèi)控制度的整體完善情況來看，很多事業(yè)單位自身的業(yè)務工作制度、財務制度等雖然都已經(jīng)建立，但是缺少完整的制度體系，制度的覆蓋面還不夠全面，這些單位往往通過外部的協(xié)助，簡單地形成了統(tǒng)一的制度模型，只是為了應對外在的檢查，沒有根據(jù)自身情況進行完善與細化，也沒有根據(jù)業(yè)務需求進行完善，造成單位在執(zhí)行內(nèi)控制度時往往會發(fā)現(xiàn)制度缺少可行性，很難落到實處。一個完整合理的內(nèi)控體系能夠促進每個人有不同的分工，擁有自己的工作任務，調(diào)動他們的工作積極性，一些事業(yè)單位雖然也根據(jù)自身實際情況，制定了完善的內(nèi)控制度和相應的內(nèi)控操作流程、操作手冊，但是很多員工在實際工作中，并沒有嚴格按照操作流程和操作手冊落實。

其次，一些事業(yè)單位針對具體的業(yè)務內(nèi)控時，往往忽略了業(yè)務活動和業(yè)務流程控制。

最后，事業(yè)單位往往比較重視付款環(huán)節(jié)，在一些業(yè)務活動領(lǐng)域針對預算管理和收支管理缺少專門的制度約束，而對于固定資產(chǎn)管理缺少細致的管控。還有一些事業(yè)單位對于單位各個崗位的分類管理以及其他業(yè)務中的內(nèi)部控制，沒有經(jīng)過深入的研究，沒有針對性地優(yōu)化操作流程。

（二）內(nèi)控信息化系統(tǒng)可靠性和安全性不高

隨著多種多樣的信息系統(tǒng)在不斷產(chǎn)生，新的數(shù)字資源發(fā)揮著越來越重要的作用，使得內(nèi)控信息化建設的要求也在不斷提高，有些數(shù)據(jù)資料看似并沒有很大的用處，也有可能是信息化過程中產(chǎn)生的副產(chǎn)品，這些系統(tǒng)并不是傳統(tǒng)的財務系統(tǒng)，產(chǎn)生的數(shù)據(jù)并不規(guī)范。如果能為相關(guān)人員妥善地保管這些痕跡，將會提供更高效的基礎(chǔ)數(shù)據(jù)處理工具。無效數(shù)據(jù)經(jīng)常會出現(xiàn)，無效數(shù)據(jù)體現(xiàn)出事務的發(fā)展過程，區(qū)別于賬務系統(tǒng)，展現(xiàn)的是事務的結(jié)果，很多的事業(yè)單位由于系統(tǒng)沒有及時更新?lián)Q代，還有可能存在后期維護不到位等問題，在內(nèi)控過程中產(chǎn)生很多不能被相關(guān)工作人員利用的無效數(shù)據(jù)。比如一些事業(yè)單位建立了報銷系統(tǒng)，通過報銷系統(tǒng)來嵌入時間點，將時間點嵌入到預算到?jīng)Q算的全過程。但是往往管理人員容易忽視這些報銷系統(tǒng)產(chǎn)生的數(shù)據(jù)，認為這些數(shù)據(jù)僅僅是痕跡，而沒有當作統(tǒng)計資料來處理。很少有管理人員能意識到，建立事業(yè)單位的大數(shù)據(jù)系統(tǒng)的重要性?，F(xiàn)階段，內(nèi)控信息化體系不僅能很好地實現(xiàn)控制和監(jiān)督，更能給事業(yè)單位內(nèi)控信息的統(tǒng)計分析提供高效的工作，可以有效地提高工作效率。最后，我國的事業(yè)單位很多都是采用系統(tǒng)外包的方式，通過構(gòu)建自己的信息化系統(tǒng)，進一步完善內(nèi)控系統(tǒng)。這些事業(yè)單位的管理層對內(nèi)控的具體情況并不了解，只有一線財務工作者對內(nèi)控系統(tǒng)的具體情況相對了解。管理者對信息化構(gòu)建缺少明確的概念，導致新建成的系統(tǒng)不夠成熟，需要經(jīng)過長時間的磨合，才能對軟件做進一步的升級調(diào)整，會造成系統(tǒng)后期的維護費用增加。

（三）內(nèi)控信息化系統(tǒng)投入不足

由于當前許多事業(yè)單位缺少收入來源，信息化建設的成本也不斷增高，投入也較大，因此無法將內(nèi)控信息化建設的各項預算落到實處，實現(xiàn)全面的信息化系統(tǒng)管理的難度更大，無法實現(xiàn)真正的信息共享。與舊財務軟件采取過時的技術(shù)相比，新信息化系統(tǒng)是通過各種先進的信息技術(shù)實現(xiàn)的，但是運行費用比傳統(tǒng)的財務系統(tǒng)要高得多，不僅需要前期系統(tǒng)的投入資金，后續(xù)的信息系統(tǒng)維護和不斷優(yōu)化更新也是一筆不小的支出。這對于那些沒有足夠經(jīng)費的事業(yè)單位來說，會導致資金緊張。另外，一些事業(yè)單位在內(nèi)部控制信息化管理方面投入的更少，主要是相關(guān)領(lǐng)導對相關(guān)工作沒有全面重視起來，沒有意識到其在工作中發(fā)揮的職能效用。單位內(nèi)部的數(shù)據(jù)資料往往只是用于本部門工作人員的借閱調(diào)用，單位各個部門之間缺少實時的數(shù)據(jù)傳輸和共享，對于相關(guān)內(nèi)控信息沒有實時溝通，致使相關(guān)工作的落實效率有待提高。由此可見，種種原因?qū)е聵?gòu)建事業(yè)單位內(nèi)控信息化系統(tǒng)所需相關(guān)數(shù)據(jù)不能有效銜接，信息化的投入缺失不能夠使得部分部門和員工之間密切配合，無法使內(nèi)控工作貫穿經(jīng)濟業(yè)務活動全過程，無法真正實現(xiàn)內(nèi)控建設總體目標。

四、完善內(nèi)控信息化建設的措施

（一）完善內(nèi)控信息化制度

事業(yè)單位要進一步進行研究探索，找出適應本單位的內(nèi)控信息化模式。整個建設的過程遵循自上而下的原則，首先以事業(yè)單位所隸屬的財政一級撥款單位開始，抽調(diào)相關(guān)的工作人員組成內(nèi)控信息化建設工作小組，服務于整個系統(tǒng)。內(nèi)控信息化建設工作小組承擔對內(nèi)控信息化建設的資源、能力進行統(tǒng)籌領(lǐng)導的職責，相關(guān)工作人員各負其責，密切配合。其次，在內(nèi)控信息化體系的建設過程中，內(nèi)控信息化建設工作小組要對事業(yè)單位各個部門進行分類，按業(yè)務類型和單位性質(zhì)劃分為不同的類別，然后再按不同標準相應地整理匯總，并對匯總起來的數(shù)據(jù)進行再分析，從而得出一定結(jié)論。只有通過這樣的過程，內(nèi)控信息化建設工作小組才能對相關(guān)部門單位的內(nèi)控成功經(jīng)驗進行充分學習借鑒，實現(xiàn)統(tǒng)一流程、統(tǒng)一操作的規(guī)范化管理，達到內(nèi)控目標。最后，內(nèi)控信息化建設工作小組開展工作要提高針對性，對一些個性化的問題單獨改進，對內(nèi)控信息化系統(tǒng)要以統(tǒng)一的瀏覽器、數(shù)據(jù)格式、基礎(chǔ)數(shù)據(jù)庫進行設計，對每一個需求對應設計一個獨立的模塊，形成若干個子系統(tǒng)。當設計階段完成后，相關(guān)人員要對外部數(shù)據(jù)的接口情況進行研究，提高各個模塊之間的融合度和兼容性，使得整個內(nèi)控體系成為所有業(yè)務工作需求的有機融合體，進一步提高業(yè)務效率，從而最大限度發(fā)揮各模塊的作用。經(jīng)過個性化的設計，制定出符合本單位實際的信息化建設制度，才能真正實現(xiàn)資源共享，為各項內(nèi)控制度的高效落實打下基礎(chǔ)。

（二）內(nèi)控信息化系統(tǒng)的安全與維護

首先，大多數(shù)的事業(yè)單位在開展業(yè)務中難免會遇到不適宜公開的數(shù)據(jù)，特別是一些涉及行政職能的事業(yè)單位，其業(yè)務工作的安全保密要求更高。因此，內(nèi)控信息化系統(tǒng)的安全是一項不容忽視的工作，是每一位工作人員需要一起完成的工作任務。事業(yè)單位的財務系統(tǒng)在很長一個階段都是在內(nèi)網(wǎng)環(huán)境下進行，很多工作人員使用的是多終端操作，這樣的操作方式相對來說比較安全。現(xiàn)階段，為實現(xiàn)某些整體規(guī)劃和遠程辦公，事業(yè)單位新的信息化系統(tǒng)越來越多地使用外網(wǎng)操作。盡管互聯(lián)網(wǎng)安全技術(shù)已經(jīng)很完善，但技術(shù)終歸是技術(shù)。因此，信息安全要想得到最大限度地保障，還是需要相關(guān)的工作人員提高安全意識。

其次，事業(yè)單位在設計內(nèi)控信息化時，一般都要為利用舊的數(shù)據(jù)資料留好充足的空間，并且需要定期對舊的數(shù)據(jù)資料進行維護和優(yōu)化，以便在后續(xù)工作中有需求時，能夠順利準確地調(diào)取相關(guān)資料，滿足有關(guān)監(jiān)督部門監(jiān)督需求。

最后，事業(yè)單位在選擇內(nèi)控信息化系統(tǒng)開發(fā)平臺時要充分考慮企業(yè)的實力和信用，考慮企業(yè)在整個行業(yè)中排名。對此，事業(yè)單位需與系統(tǒng)開發(fā)企業(yè)組建信息化安全小組，充分做好數(shù)據(jù)安全維護工作，優(yōu)先選擇安全可靠的系統(tǒng)，交付有行政事業(yè)單位系統(tǒng)開發(fā)經(jīng)驗的開發(fā)企業(yè)進行設計和維護。同時，需要對企業(yè)員工做充分的崗前培訓，在后期服務方面，則要重視企業(yè)開發(fā)系統(tǒng)后期的運行能力和維護水平，增強工作人員的安全保密意識。在此之外，事業(yè)單位要結(jié)合自身實際情況進一步細化具體管理制度，一同規(guī)范信息化行為，并且在制定標準和制度的同時，配套監(jiān)督機制，使標準和制度能落到實處。

（三）加快推動財務業(yè)務一體化建設

從現(xiàn)階段來看，內(nèi)控信息化的建設對于事業(yè)單位的各方面發(fā)展具有重要的意義，一方面，推動財務業(yè)務一體化建設，可以將內(nèi)控信息化建設制度嵌入事業(yè)單位財務體系當中，從而推動內(nèi)控制度向著流程化、常態(tài)化運行。以前的事業(yè)單位管理模式下，各個部門之間往往各司其職、互不干涉，財務部門和業(yè)務部門總是相對獨立，缺乏一定的溝通，信息數(shù)據(jù)的共享不及時，致使部分部門的工作效率過低。只有當發(fā)生收支業(yè)務時，財務部門和業(yè)務部門才會進行信息的交換和共享，造成財務業(yè)務管理水平相對落后，在這種情況下，引入財務業(yè)務一體化管理系統(tǒng)，將項目資金的分配、信息化建設的投資決策作為整體的組成部分，實現(xiàn)內(nèi)控信息化制度對各項經(jīng)濟業(yè)務的監(jiān)督和約束。使各個組成部分之間相互聯(lián)系、相互促進，進一步提高財務對內(nèi)控信息化建設的支持力度，進而實現(xiàn)內(nèi)控系統(tǒng)的不斷完善。

另一方面，對于那些缺少信息化建設項目資金、經(jīng)費相對較少的事業(yè)單位，通過實施財務業(yè)務一體化建設，使其可以將業(yè)務需求作為上級財政部門申請資金的理由，將內(nèi)控信息化建設的資金預算作為下一年度重點預算內(nèi)容，通過對內(nèi)控信息化建設的投入不斷提升內(nèi)控信息化的建設力度，加大對內(nèi)控信息化建設的投資力度。

五、完善評判和監(jiān)督系統(tǒng)、信息系統(tǒng)建設市場化

在事業(yè)單位開展內(nèi)控管理工作過程中，其內(nèi)部管理人員要對其內(nèi)部活動所涉及的政治、經(jīng)濟、文化等方面進行綜合的考量和風險評估，分析該項目活動可能帶來的經(jīng)濟效益和精準的數(shù)據(jù)分析。對于可持續(xù)的項目可以選擇適量加大投入，對于經(jīng)濟效益不好、甚至可能對單位造成一定經(jīng)濟損失或不利影響的可以考慮不再投入資金。同時，對內(nèi)控信息化的有效監(jiān)督在一定程度上也可以排除其內(nèi)部潛在的風險問題，加強單位對于內(nèi)控信息化的建設力度，從而提高內(nèi)控效率，為后續(xù)領(lǐng)導者的正確決策提供精準的數(shù)據(jù)支撐。通過對于單位內(nèi)部控制信息化的建設可以在一定程度上將單位內(nèi)部的相關(guān)業(yè)務和最終的客戶端實現(xiàn)有效對接，共享相關(guān)信息數(shù)據(jù)，建立系統(tǒng)的內(nèi)部控制標準化體系，以不斷優(yōu)化單位內(nèi)部的資源配置，規(guī)范單位信息化建設。另外，通過內(nèi)控信息化的有效利用還可以有效對接各個部門，幫助其提高工作效率。

結(jié) 語

事業(yè)單位內(nèi)控信息化建設是一項非常重要的工作，需要循序漸進不斷完善。在建立起完善的系統(tǒng)后，還需要調(diào)動和利用各方面的資源，進一步優(yōu)化內(nèi)控監(jiān)督制度，切實加大內(nèi)控信息化建設的執(zhí)行力度。事業(yè)單位要充分運用各種數(shù)據(jù)資源，嚴把安全關(guān)口，更要注重體系內(nèi)各系統(tǒng)之間的融合，充分發(fā)揮信息共享帶來功效，真正為事業(yè)單位內(nèi)部控制保駕護航，從而不斷提高事業(yè)單位的管理水平。

（作者單位：山東省青島市黃島區(qū)廣播電視臺）