事業單位內部控制信息化建設路徑探析

［DOI］10.3969/j.issn.1672-0407.2024.02.039

［摘 要］隨著信息化時代的到來，事業單位面臨著更加復雜多變的管理環境和風險挑戰，傳統的手工操作已無法滿足日益增長的管理需求。事業單位作為公共管理組織，內部控制的有效性和高效性對于其正常運行和發展至關重要。因此，推進內部控制的信息化建設成了提高事業單位管理水平和效能的重要途徑。本文從意義、問題分析、建設思路以及實現路徑等方面進行探討，從管理流程化、系統共享化、數據智慧化和預警實時化等方面入手，提出建設思路，并提出全員參與、搭建信息化平臺、重塑內部控制流程和不斷提升信息化水平的實現路徑。事業單位應根據自身情況，科學規劃并有序推進內部控制信息化建設，不斷提升自身管理水平，為事業單位實現可持續發展貢獻力量，促進其內部控制信息化建設的順利進行。

［關鍵詞］事業單位；內部控制；信息化；路徑

［中圖分類號］F20 文獻標志碼：A

隨著社會的發展和信息技術的進步，事業單位面臨著推進內部控制信息化的迫切需求。在信息技術不斷發展和應用的背景下，事業單位內部控制信息化建設成了提升管理效能和風險防控能力的重要路徑。通過將內部控制與信息技術相融合，事業單位可以優化管理環境、豐富管理手段、提高管理質量，從而更好地實現組織目標，并切實發揮事業單位的職能。

1 事業單位推進內部控制信息化的意義

1.1 有助于優化內部控制管理環境

隨著信息技術的快速發展，推進內部控制信息化可以幫助事業單位優化內部控制管理環境。傳統的手工操作和紙質文檔管理存在信息不對稱、流程煩瑣等問題，而信息化系統的應用可以實現信息的集中管理、共享和交流，提高管理的透明度和效率。通過建立信息化平臺，事業單位可以對內部流程、數據和風險進行全面的監控和管理，以減少人為失誤和舞弊行為的發生，提升內部控制管理的準確性和可靠性。

1.2 有助于豐富內部控制管理手段

推進內部控制信息化可以豐富事業單位的內部控制管理手段。傳統的內部控制主要依賴于手工操作和人工審核，容易受到人為因素的影響，而信息化系統的應用引入了自動化的工具和技術，例如審計系統、風險管理系統和內部控制評估工具等，可以對內部流程和數據進行實時監控以及自動化的風險預警和分析，提高內部控制管理的科學性和效能性。信息化系統還可以支持制定和執行標準化的管理流程和控制措施，提供更加靈活和可操作的管理手段。

1.3 有助于提高內部控制管理質量

內部控制信息化的推進對于提高事業單位的內部控制管理質量具有重要意義，信息化系統可以實現數據的準確記錄、全面追溯和實時分析，幫助事業單位發現并解決潛在的內部控制問題，通過信息化系統的支持，事業單位可以建立健全的內部控制框架，以確保各項控制措施的合理性和有效性。同時，信息化系統還可以提供實時的監督和反饋機制，以及時發現和糾正內部控制管理中存在的漏洞和問題，提高管理水平和執行效果。同時，內部控制信息化的推進還可以幫助事業單位提高對風險的識別和應對能力，減少管理漏洞和損失的發生［1］。

2 事業單位內部控制存在的主要問題分析

2.1 內部控制信息化重視程度不夠

由于對信息化的認知和理解不足，以及對信息化投入的擔憂，一些事業單位對內部控制信息化的重要性缺乏充分認識，對信息化建設的投入和支持有限，導致事業單位在內部控制信息化方面的建設進展緩慢，無法充分發揮信息化在內部控制中的作用［2］。

2.2 內控制度的執行效率有待提升

盡管事業單位的內部控制制度已經存在，但執行效率仍有提升空間。現有的內控制度雖然能夠規范和約束事業單位的運行，但在實際執行過程中仍存在信息化應用水平不夠等問題，導致內部控制制度的執行效率受到了限制。將信息化建設融入內部控制制度的執行和落實過程中，例如通過信息化系統支持流程自動化以及數據的實時監控和分析，可以最大限度地提升內部控制制度的執行效率［3］。

2.3 內部控制信息集成度相對不足

不同的內部控制管理系統往往獨立存在，且各自為政，每個系統都有自己獨立的數據庫和數據處理流程，造成了“信息孤島”的現象，導致信息流的不暢通和數據的冗余重復，使得內部控制管理變得分散和局部化。例如，財務系統、采購系統、庫存管理系統等都可能存在各自獨立的數據和信息，從而無法形成整體的內部控制信息化框架。信息化系統之間的集成問題限制了內部控制信息的共享和整合，不同的信息化系統往往由不同的供應商提供，其技術標準和數據格式可能存在差異，導致系統之間難以無縫對接，使其在信息傳遞和數據交換過程中存在斷層和錯誤，對內部控制管理的一體化和準確性造成了不利影響。

3 事業單位內部控制信息化的建設思路

3.1 管理流程化

事業單位可以通過內部控制管理流程化推進信息化建設，需要對內部控制管理的各個環節進行梳理和分析，明確流程中的關鍵節點和控制要素，借助信息化技術，將各個節點和要素納入信息化系統中進行管理，通過建立信息化平臺，可以實現內部控制管理流程的規范化、自動化和標準化，提高管理的效率和一致性。同時，信息化系統還可以實時監控流程執行情況，及時發現潛在的問題和風險，從而及時采取相應的措施進行調整和改進。

3.2 系統共享化

為了提高內部控制的效能和實現一體化管理，事業單位應推進系統共享化的信息化建設，包括將各內部控制管理系統進行整合和集成，實現數據的共享和交流。通過建立統一的數據標準和接口，不同的內部控制管理系統可以實現數據的互通和共享，避免“信息孤島”的問題。共享化的信息化系統可以實現數據的一致性和準確性，提高內部控制管理的全面性和精準性。此外，系統共享化還可以促進信息的流動和共享，從而提高管理部門的協同工作和決策效率。

3.3 數據智慧化

事業單位應將數據智慧化作為內部控制信息化建設的重要方向。通過引入人工智能、大數據分析和數據挖掘等技術，對內部控制相關數據進行深度的分析和挖掘。利用數據智慧化技術，可以發現數據中的潛在關聯和規律，從而提取有價值的信息，為內部控制決策提供科學依據。數據智慧化還可以通過建立數據模型和預測算法，進行風險預警和決策支持，幫助事業單位及時發現并應對內部控制風險。

3.4 預警實時化

通過建立實時的監測和預警系統，可以及時發現內部控制風險和異常情況。內部控制信息化系統應具備實時數據采集、分析和報警功能，能對關鍵業務流程和數據進行實時的監控和分析。當系統檢測到異常情況或超出預設的閾值時，應能夠立即發出預警，提醒相關人員采取必要的措施進行處理和調整。事業單位應根據自身的業務特點和風險情況，確定關鍵的監測指標，并建立相應的預警模型，這些指標可以包括財務指標、預算指標、風險指標等，通過對這些指標進行實時監測和分析，可以發現潛在的問題和風險，并及時采取措施進行干預和調整。當預警發生時，事業單位應設立專門的應急團隊或指定責任人，負責對預警信息進行及時的響應和處理，包括迅速調整業務流程、采取風險控制措施、啟動應急預案等，以最大限度地減少損失和影響。

4 事業單位內部控制信息化的實現路徑

4.1 提高全員參與程度，建立健全組織機構

第一，事業單位應加強對內部控制信息化的宣傳和培訓，通過內部教育培訓、會議等形式，向全體職工普及內部控制信息化的重要性、目標和具體實施步驟。職工應了解信息化建設對內部控制管理的積極影響，以增強其參與的動力和意識。同時，可以邀請專業的信息技術人員或咨詢公司，提供相關的培訓和指導，幫助職工掌握信息化的工具和技術。

第二，建立健全的組織機構是推動內部控制信息化的關鍵，事業單位可以設立專門的信息化建設部門或團隊，負責規劃、推進和監督信息化項目。該部門應配備專業的技術人員和管理人員，能夠有效協調各部門合作，確保信息化建設與內部控制目標的一致性。還需要建立信息化委員會或工作組，由各部門的代表組成，共同參與決策和規劃，形成跨部門合作和協調機制。在建立組織機構的同時，應明確各級別的責任和權責關系，明確各部門在信息化建設中的職責和任務，確保信息化工作的協同推進。除此之外，還要建立信息化項目管理的制度和流程，明確項目的階段性目標、時間計劃和資源投入，確保項目按時完成并達到預期效果。

第三，要實現全員參與，應鼓勵和激勵職工積極參與信息化建設。建立激勵機制，以鼓勵職工提出建設性意見、參與測試和反饋，從而提高信息化建設的質量和效率。加強內外部的溝通和合作，與其他機構或行業內的先進單位進行交流和經驗分享，促進信息化建設的互聯互通。

4.2 立足于有效控制，搭建全面信息化平臺

通過建設全面信息化平臺，事業單位能夠實現更高效的內部控制，提升工作效率和管理水平。

第一，搭建全面信息化平臺要從信息化基礎設施的建設入手，包括網絡建設、硬件設備的更新和升級、信息系統的建設以及集成等。只有建立了穩定、安全、高效的信息化基礎設施，才能支撐全面信息化平臺的運行和應用。

第二，在建設全面信息化平臺的過程中，應考慮到數據資源的整合和管理問題。由于事業單位內部存在大量的數據和信息，搭建全面信息化平臺要將這些數據資源進行科學、合理的整合，并建立統一的數據管理機制和數據標準，為相關數據的準確性、完整性和安全性提供保障。同時，利用先進的數據分析技術，可以更好地挖掘和利用數據，為事業單位的決策提供科學依據。

第三，全面信息化平臺還應該提供全方位的業務支持和管理功能。事業單位的工作涉及多個方面，包括財務管理、人力資源管理、項目管理等，通過建設全面信息化平臺，實現業務集成與合作協同，以此提高工作效率和管理水平。

第四，在建設全面信息化平臺的同時，應提高信息安全的關注度。信息安全是事業單位內部控制的重要組成部分，任何信息化平臺的建設都需要確保信息的機密性、完整性和可用性。因此，在搭建全面信息化平臺的過程中，應對信息安全加強管理和監控，采取有效的安全措施和技術手段，保護事業單位的信息資產不被盜取和泄露。由此可知，通過有效的控制和整合信息化基礎設施、數據資源和業務功能，事業單位可以實現更加高效和科學的內部控制，提升工作效率和管理水平。通過持續的努力和改進，事業單位可以在信息化建設中取得更大的成果。

4.3 依托信息技術，對內部控制流程進行重塑

依托信息技術，可以引入人工智能、大數據分析、云計算等先進技術，實現內部控制流程的自動化和智能化改造，從而提升管理效能和風險防控能力。一方面，人工智能技術可以應用于內部控制流程，通過對海量數據進行分析和挖掘，可以對異常情況實現自動識別和預警。例如，利用人工智能算法對財務數據進行實時監測，可以及時發現潛在的風險和異常交易，幫助事業單位加強風險防范和內部控制管理。另一方面，云計算技術可以為事業單位提供靈活的數據存儲和共享平臺，實現內部控制信息的集中管理和即時共享，通過建立云端存儲系統，事業單位可以將內部控制數據集中存儲，實現不同部門和崗位之間的信息共享和協同工作，提高內部控制管理的效率和精確度。在重塑內部控制流程的過程中，事業單位要綜合考慮組織架構、業務流程和信息系統的融合，通過與信息技術的緊密結合，可以實現內部控制流程的全面優化和自動化，減少人為操作的風險和錯誤。

4.4 結合內外部形勢，持續提升信息化水平

事業單位應密切關注信息化發展趨勢和最新技術應用，借鑒先進經驗，保持良好優勢。第一，為了滿足內部控制信息化的需求，事業單位應定期評估信息化需求，通過調研、收集單位使用需求、內部審核等方式，了解內部控制管理的痛點和需要改進的內容，為后續的信息化建設提供明確的方向和目標。第二，基于信息化需求評估結果，事業單位應制定信息化規劃和戰略，規劃中應明確信息化的目標、范圍、時間表和資源需求，并與單位職能保持一致。規劃的制定應考慮事業單位的實際情況和資源狀況，以確保規劃的可行性和有效性。事業單位還應注重信息化建設的項目管理和控制。建立合理的項目管理機制，包括項目的拆分和優先級排序，明確責任人和時間節點。第三，建立有效的監督機制，定期對信息化建設進行評估和反饋，發現問題并及時糾正。同時，加強與相關部門和專業機構的合作，通過外部評估和對標學習，來不斷提升信息化建設的水平和效果。

5 結語

事業單位內部控制信息化建設是推動管理現代化、提升運行效率和風險防控能力的關鍵路徑。通過持續提升信息化水平，事業單位能夠與時俱進，適應不斷變化的內外部形勢。為事業單位管理提供更強有力的支撐，加強風險防控，提高運行效率，進而實現更加廣泛的社會效益。事業單位應積極推進內部控制信息化建設，不斷探索和實踐適合自身的信息化路徑，以適應現代化管理的要求，提升整體競爭力，為實現公共利益和社會發展作出更大貢獻。

參考文獻

［1］蔡瑩. 行政事業單位內部控制信息化建設探索［J］. 行政事業資產與財務，2023（7）：37-39.

［2］王巍，關合. 科研事業單位內部控制信息化建設必要性與優化設計［J］. 北京勞動保障職業學院學報，2022，16（3）：25-28.

［3］延華. 行政事業單位內部控制信息化建設的探索與應用［J］. 財會學習，2021（34）：193-195.

［作者簡介］白俊麗，女，山西長治人，山西省生物多樣性保護中心，中級會計師，本科，研究方向：內部控制。