事業單位信息系統建設與內部控制之間的關系

張樹慧 徐進

摘 ?要：隨著社會經濟不斷發展，我國眾多事業單位在發展中都面臨新的機遇和挑戰。21世紀是信息化時代，在此時代背景下我國信息技術呈現迅猛發展趨勢，尤其是互聯網技術和計算機技術的發展使得信息化技術在各行各業得到充分利用。信息化給我國事業單位發展帶來革命性改變，帶也帶來一些新的問題。本文就事業單位信息系統建設與內部控制之間的關系進行研究，為事業單位發展奠定堅實基礎。

關鍵詞：事業單位 ?信息系統建設 ?內部控制

就目前來看，我國事業單位發展呈現良好勢頭。信息化技術已經融入到事業單位中，并呈現良好應用前景。信息化建設能夠讓事業單位內部工作更好展開，尤其是財務信息的歸納整理工作。但信息化也非事業單位內部一下違法亂紀現象提供便利平臺，尤其在財務管理方面，因此必須加強內部控制，促進事業單位良好發展。

1. 信息系統在事業單位內部重要作用

信息化系統建設要指使用通信手段進行信息存儲、傳遞、處理的一種現代化技術，其主要包含識別感應測試技術、信息傳遞技術、信息處理和再生技術、信息使用技術。網絡技術的發展和計算機的普及使得信息的處理變得更加高效，各項信息能夠準確及時被儲存到計算機中，并對其進行相應的處理，為事業單位的運轉提供有效的決策支持，在此基礎上信息化應運而生。信息化是對信息的整合，并在此基礎上建立新的事業單位運行模式，加強各部門間的聯系，促進信息的有效流通，為事業單位的高效運轉奠定堅實的基礎。

2. 事業單位信息系統建設與內部控制之間的關系

2.1 事業單位信息系統能夠幫助管理者把握企業內部控制方向

事業單位運行過程中需對各項流動信息進行歸納總結，從中得出事業單位運行狀況以，并未后期決策提供基礎支持。事業單位信息化系統能夠對各項對事業單位相關經濟活動以及由此造成的各種經濟現象進行認證，判斷其與標準之間一致性程度，并通過客觀收集評估證據進行統計分析，得出有效結論，便于在后續管理中進行改善優化。對事業單位內部各項信息進行收集分析更像是一種經濟活動，這些經濟活動涉及多個部門，各個部門需要在審計過程中予以配合，履行自身職責，如財務部門需進行財政監督，稅收部門履行稅收監督職責，只有各個部門相互協作才能夠在根本上促進審計活動有效展開。通過事業單位信息系統各項信息能夠準確及時被儲存到計算機中，并對其進行相應的處理，為事業單位的運轉提供有效的決策支持，在此基礎上信息化應運而生。信息化是對傳統信息的整合，并在此基礎上建立新的模型，加強各部門間的聯系，促進信息的有效流通，為事業單位的高效運轉奠定堅實的基礎。在此過程中需要對傳統事業單位內部控制環境中存在的問題進行完善，為信息效益發揮掃清障礙。在此基礎上事業單位管理者能夠有效認清現狀并做出有利于事業單位發展的決策，便于引導事業單位往正確方向發展。

2.2信息系統建設，能夠解決內部控制中存在的問題

2.2.1 信息化系統建設能夠提升事業單位凝聚力，降低徇私舞弊發生頻率

信息化環境下的系統將原先相對獨立的具有不同職能的制作人融合在一起，成為一個集成化系統。所有與相關的處理程序都被儲存在一個計算機系統中，因此必須對崗位進行調整，使得不同崗位間互相牽制，將責任具體到個人，避免出現越權工作的情況，例如將進行系統操作和資料保管兩項工作分割開來由不同人擔當，從而增加信息被篡改的難度。其次系統維護人員以及系統管理人員也需要有兩個人擔當，實現對系統維護人員的有效監督管理，以此應對可能存在的篡改系統數據的情況。據審核人員要與系統操作員要分別設置，杜絕操作人員獨自更改原始憑證的情況，從根源開始消除行為中舞弊情況的發生。

2.2.2 信息化系統建設能夠提升事業單位員工綜合素養

信息化系統建設要求員工具備更高職業素養和基本技能，事業單位需通過提高員工的思想認識讓員工明白信息化環境并不是為舞弊提供支持，而是為了促進事業單位發展。

2.2.3信息化系統建設能夠促進事業單位健康發展

事業單位信息化系統需要日常工作中人員及時對各項重要數據進行備份，并將紙質文件進行妥善保存，定期對各種軟件進行更新升級，設置必要的防護墻保護程序。在進行軟件升級過程中不得由與軟件操作相關人員直接參與。在訪問權限設置上設置多重口令，并對連續錯誤登錄設置自動上鎖功能，以保證信息化健康的發展。

2.2.4信息化系統建設能夠促進事業單位制度建立

首先事業單位需要培養復合型人才，不僅能夠做好審計工作，還能夠及時應對審計過程中出現的各種不合理狀況。其次事業單位需要對內部控制環境進行優化改造，建立一套新的完善貴站制度，不定期對事業單位內部各項業務進行審計，通過審計反映事業單位的實際經營狀況。為保證事業單位審計工作的有效展開需要給予審計部門足夠的權限，保證信息化工作的獨立性與權威性。

3. 事業單位信息化系統建設需注意的問題

目前，信息化管理模式已經成為各事業單位內部工作及管理重要方式，事業單位信息在處理過程中針對性及操作性存在一定不足，未按照規定的規章制度展開，事業單位內部整體信息安全防范意識薄弱。

計算機病毒一致是困擾事業單位信息安全的重要因素，當前互聯網上充滿各種計算機病毒，企業日常運行過程中由于工作需要難免會接觸到網絡，因此一些員工往往在不經意間引進計算機病毒。嚴重的話可能導致整個事業單位內部局域網癱瘓。

就目前階段而言，電子信息技術在管理應用方面仍舊存在一定不足，尤其是信息安全漏洞問題較為常見。事業單位管理中若未及時對一些漏洞進行修補可能造成事業單位整個防御系統無法被有效發揮防御作用，外界黑客乘虛而入，危害事業單位信息安全。

事業單位防盜系統就像人的皮膚一樣，是阻擋外來入侵的第一道屏障，其他一切放到手段都是建立在這個系統基礎上，因此必須打好堅實的基礎，考慮到方方面面。當前最常用也最管用的防盜系統就是防火墻，防火墻又可以細分為代理服務防火墻和包過濾技術防火墻。通過提高員工的思想認識讓員工明白事業單位信息化環境并不是為舞弊提供支持，而是為了促進事業單位發展。事業單位內可采用Web頁面保護技術、安全評估技術、防火墻技術、入侵檢測技術等，形成幾道防護措施，最大限度提升信息化建設在企業內部平穩展開。

結束語：

事業單位信息化系統建設是世界經濟發展的必然趨勢，其帶來的影響是雙重的。在提高事業經營效率的同時會帶來一些不良因素，因此必須加強企業內部將控制力度，對存在的問題進行有效改善，增加事業單位核心競爭力。