試論事業單位內部控制信息化建設問題及對策

哈莉

關鍵詞：事業單位 ?內控信息化 ?建設問題對策

內部控制有利于單位的業務管理以及財務管理進行有效整合，需要借助于信息系統的大力支撐。在信息系統中進一步引入內部控制，可以達到內部控制的程序化以及常態化，可以對事業單位每項經濟活動的信息分割、分塊管理以及信息“孤島”的相關局面進行深入改變，可以使單位領導的相關管理方式由以前的日常管理向例外管理進一步轉變，進一步處理重大問題，使管理效率獲得極大地提高。

一、事業單位內部控制開展信息化建設的意義

事業單位的相關內部控制信息化是借助于信息化的手段將控制流程、內控理念以及控制方法等要素進一步引入到信息系統中，從而達到內部控制體系的系統化以及常態化。

（一）內部控制的信息化對經濟活動業務的相關流程進行固化，減少了人為因素的影響

內控信息化對經濟活動業務的相關流程進行了固化，信息系統對業務流程的相關運行狀態進行自動跟蹤以及記錄，并且在信息系統中進一步引入內部授權審批制度，可以自動流轉業務流程以及主動提示管理制度。“自動”可以使內部控制進一步約束各項經濟業務，有效制止任何違背相關管理規定的行為，減少了人為因素的進一步影響。

（二）內部控制信息化對經濟活動信息的準確性進行提高

單位經濟活動通過信息系統流轉，提高了系統相關信息的準確性，降低了日常工作的失誤率，而且可以使管理人員進一步應對核心事項，對風險管理的目的性以及內部控制的有效性進行提高。

（三）內部控制信息化對經濟活動信息的及時性以及相關性進行提高

信息系統能夠以最快時間生成相關管理信息，各級管理人員通過可視化界面進一步得到與預算開展有關的各類指標，并對管理職責范疇內的可用財力、預算安排以及指標執行等方面的相關信息進行有效掌握，進一步做出有效的經濟活動決策。

二、現階段事業單位內部控制信息化建設中存在的問題

（一）信息系統開發方面問題

現階段在事業單位部署實施的國庫集中支付、部門預決算、專項資金項目庫、預算單位財務軟件、電子化政府采購、非稅收入收繳、財政行政管理信息化（CA）系統、事業單位資產管理等系統由各種軟件集成的供應商進一步研發而成，由于數據接口以及標準的多樣化，系統欠缺有機結合，造成每個業務系統難以完成數據自動共享與對接。比如國庫集中支付系統以及部門預算系統在預算數據方面的進一步對接，財務會計核算軟件進一步連接國庫集中支付系統數據，財政預決算和會計賬務核算數據的對接，資產管理系統進一步連接政府采購等，現階段都存在一些問題。業務系統的各自為營，一定會使得有關內部控制流程重復或不相容，進而對業務層面內控的現實效果產生影響。

（二）運行維護方面問題

從信息化本身來說，運行維護不及時、不到位（人力不足、機制不匹配），加劇了信息化建設單位對軟件使用效益的抵觸情緒。而目前單位內部各部門在同一應用系統下，是根據系統權限進行業務處理的，這種大集中式的IT應用構架，由于服務器、數據庫、應用系統等集中部署，要求統一配備運維人員，統一進行IT 運維服務，要通過有效的常態機制來保障IT服務響應時間和服務質量，而不是靠臨時等應急措施來解決常態IT維護問題。因此由于IT運維人力不足，機制不匹配，導致問題處理響應不及時，性能問題不能持續跟進和優化，新的信息化優化調整需求得不到及時解決，進一步導致信息化軟件使用單位不滿意。

（三）安全管理方面的問題

當前信息化安全管理工作不到位，沒有配備專門的信息管理團隊，信息系統往往進一步控制了登錄，只有正確的用戶名以及密碼才能實施相關操作，但進一步忽略了退出控制。當系統沒有進一步創設“自動退出”的程序，導致已經登錄的用戶在離開之后被他人進一步盜用的情況。另外如果單位不注重劃分數據等級，也沒有對數據權限實施有效劃分，黑客只需盜取一個常規的賬號，就可以進一步盜取以及破壞所有數據。

三、對策

（一）通過歸口管理，對單位信息系統進行完善

事業單位應該從信息系統運行維護、安全、開發等方面對單位信息的相關系統管理進行完善，同時對信息系統進行深入的統籌規劃，將信息系統建設作為重點工程來抓，設置信息系統管理崗位，明確信息系統管理的具體責任，對信息系統開展歸口管理，對信息系統維護、運行與開發工作進行統籌管理。

同時，事業單位應進一步在內部控制中使用信息系統，依據內部控制的具體要求，將業務流程、組織架構以及技術能力等因素充分結合起來，對信息系統建設的綜合規劃進行制定，對單位信息系統的相關管理程序進行完善，對信息系統的運行維護、開發實施進一步組織;對單位升級活動的具體流程進行優化，對經濟活動里面的人為風險進行有效防范，提高單位內部管理水平。

（二）評價單位現有信息化建設能力，選取信息化建設渠道

事業單位為了達到內部控制的信息化，可以通過信息系統的自制和外包兩種建設方式。信息化自制指的是單位利用自身的人力、財力、物力，建設適合單位自身特點的信息系統。信息系統外包指的是在單位內部信息資源（信息技術基礎設施、信息技術人員等）有限的情況下，以契約的方式將全部或者部分信息系統業務外包給信息技術供應商，從而完成單位信息化建設的一種措施。

（三）對單位風險評估體制進行完善

事業單位的信息化提高了內部控制的風險評估難度，不但要對傳統經濟業務的風險進行評估，還需對信息系統的風險以及業務系統和信息系統的整合風險進行評估。信息化背景下，單位的風險評估要求不同專業的人員一起配合，于是單位應該設立風險評估部門，對部門人員的知識構成進行完善，開展單位的風險評估工作，創建單位信息化的風險評估機制，定期評價業務系統和信息系統的結合情況以及單位信息系統的運行情況，創建與完善問責制度，進一步控制管理計算機的軟硬件，對單位面臨的風險進行評估。

四、結束語

強化單位內部控制的信息化建設是目前社會發展的需要，也是事業單位發展內控管理的必然趨勢。構建事業單位內控信息化建設可以優化內部控制流程，進一步帶動事業單位的可持續發展，提升競爭力，增加經濟效益。

參考文獻

[1]鄧杰.H公司項目管理信息化建設方案的研究[D].長春：吉林大學，2014.

[2]姚燚雯.行政事業單位內部控制信息化建設探討[J].財會學習，2016（15）：253-253.

[3]趙婧.行政事業單位內部控制信息化建設的探索[J].中國市場，2017（28）：177-177.

[4]殷洪.行政事業單位內部控制存在的問題與對策[J].現代營銷（下旬刊），2017（09）：54.