哈莉

關(guān)鍵詞：事業(yè)單位 ?內(nèi)控信息化 ?建設(shè)問題對策

內(nèi)部控制有利于單位的業(yè)務(wù)管理以及財務(wù)管理進行有效整合，需要借助于信息系統(tǒng)的大力支撐。在信息系統(tǒng)中進一步引入內(nèi)部控制，可以達到內(nèi)部控制的程序化以及常態(tài)化，可以對事業(yè)單位每項經(jīng)濟活動的信息分割、分塊管理以及信息“孤島”的相關(guān)局面進行深入改變，可以使單位領(lǐng)導(dǎo)的相關(guān)管理方式由以前的日常管理向例外管理進一步轉(zhuǎn)變，進一步處理重大問題，使管理效率獲得極大地提高。

一、事業(yè)單位內(nèi)部控制開展信息化建設(shè)的意義

事業(yè)單位的相關(guān)內(nèi)部控制信息化是借助于信息化的手段將控制流程、內(nèi)控理念以及控制方法等要素進一步引入到信息系統(tǒng)中，從而達到內(nèi)部控制體系的系統(tǒng)化以及常態(tài)化。

（一）內(nèi)部控制的信息化對經(jīng)濟活動業(yè)務(wù)的相關(guān)流程進行固化，減少了人為因素的影響

內(nèi)控信息化對經(jīng)濟活動業(yè)務(wù)的相關(guān)流程進行了固化，信息系統(tǒng)對業(yè)務(wù)流程的相關(guān)運行狀態(tài)進行自動跟蹤以及記錄，并且在信息系統(tǒng)中進一步引入內(nèi)部授權(quán)審批制度，可以自動流轉(zhuǎn)業(yè)務(wù)流程以及主動提示管理制度?！白詣印笨梢允箖?nèi)部控制進一步約束各項經(jīng)濟業(yè)務(wù)，有效制止任何違背相關(guān)管理規(guī)定的行為，減少了人為因素的進一步影響。

（二）內(nèi)部控制信息化對經(jīng)濟活動信息的準確性進行提高

單位經(jīng)濟活動通過信息系統(tǒng)流轉(zhuǎn)，提高了系統(tǒng)相關(guān)信息的準確性，降低了日常工作的失誤率，而且可以使管理人員進一步應(yīng)對核心事項，對風險管理的目的性以及內(nèi)部控制的有效性進行提高。

（三）內(nèi)部控制信息化對經(jīng)濟活動信息的及時性以及相關(guān)性進行提高

信息系統(tǒng)能夠以最快時間生成相關(guān)管理信息，各級管理人員通過可視化界面進一步得到與預(yù)算開展有關(guān)的各類指標，并對管理職責范疇內(nèi)的可用財力、預(yù)算安排以及指標執(zhí)行等方面的相關(guān)信息進行有效掌握，進一步做出有效的經(jīng)濟活動決策。

二、現(xiàn)階段事業(yè)單位內(nèi)部控制信息化建設(shè)中存在的問題

（一）信息系統(tǒng)開發(fā)方面問題

現(xiàn)階段在事業(yè)單位部署實施的國庫集中支付、部門預(yù)決算、專項資金項目庫、預(yù)算單位財務(wù)軟件、電子化政府采購、非稅收入收繳、財政行政管理信息化（CA）系統(tǒng)、事業(yè)單位資產(chǎn)管理等系統(tǒng)由各種軟件集成的供應(yīng)商進一步研發(fā)而成，由于數(shù)據(jù)接口以及標準的多樣化，系統(tǒng)欠缺有機結(jié)合，造成每個業(yè)務(wù)系統(tǒng)難以完成數(shù)據(jù)自動共享與對接。比如國庫集中支付系統(tǒng)以及部門預(yù)算系統(tǒng)在預(yù)算數(shù)據(jù)方面的進一步對接，財務(wù)會計核算軟件進一步連接國庫集中支付系統(tǒng)數(shù)據(jù)，財政預(yù)決算和會計賬務(wù)核算數(shù)據(jù)的對接，資產(chǎn)管理系統(tǒng)進一步連接政府采購等，現(xiàn)階段都存在一些問題。業(yè)務(wù)系統(tǒng)的各自為營，一定會使得有關(guān)內(nèi)部控制流程重復(fù)或不相容，進而對業(yè)務(wù)層面內(nèi)控的現(xiàn)實效果產(chǎn)生影響。

（二）運行維護方面問題

從信息化本身來說，運行維護不及時、不到位（人力不足、機制不匹配），加劇了信息化建設(shè)單位對軟件使用效益的抵觸情緒。而目前單位內(nèi)部各部門在同一應(yīng)用系統(tǒng)下，是根據(jù)系統(tǒng)權(quán)限進行業(yè)務(wù)處理的，這種大集中式的IT應(yīng)用構(gòu)架，由于服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等集中部署，要求統(tǒng)一配備運維人員，統(tǒng)一進行IT 運維服務(wù)，要通過有效的常態(tài)機制來保障IT服務(wù)響應(yīng)時間和服務(wù)質(zhì)量，而不是靠臨時等應(yīng)急措施來解決常態(tài)IT維護問題。因此由于IT運維人力不足，機制不匹配，導(dǎo)致問題處理響應(yīng)不及時，性能問題不能持續(xù)跟進和優(yōu)化，新的信息化優(yōu)化調(diào)整需求得不到及時解決，進一步導(dǎo)致信息化軟件使用單位不滿意。

（三）安全管理方面的問題

當前信息化安全管理工作不到位，沒有配備專門的信息管理團隊，信息系統(tǒng)往往進一步控制了登錄，只有正確的用戶名以及密碼才能實施相關(guān)操作，但進一步忽略了退出控制。當系統(tǒng)沒有進一步創(chuàng)設(shè)“自動退出”的程序，導(dǎo)致已經(jīng)登錄的用戶在離開之后被他人進一步盜用的情況。另外如果單位不注重劃分數(shù)據(jù)等級，也沒有對數(shù)據(jù)權(quán)限實施有效劃分，黑客只需盜取一個常規(guī)的賬號，就可以進一步盜取以及破壞所有數(shù)據(jù)。

三、對策

（一）通過歸口管理，對單位信息系統(tǒng)進行完善

事業(yè)單位應(yīng)該從信息系統(tǒng)運行維護、安全、開發(fā)等方面對單位信息的相關(guān)系統(tǒng)管理進行完善，同時對信息系統(tǒng)進行深入的統(tǒng)籌規(guī)劃，將信息系統(tǒng)建設(shè)作為重點工程來抓，設(shè)置信息系統(tǒng)管理崗位，明確信息系統(tǒng)管理的具體責任，對信息系統(tǒng)開展歸口管理，對信息系統(tǒng)維護、運行與開發(fā)工作進行統(tǒng)籌管理。

同時，事業(yè)單位應(yīng)進一步在內(nèi)部控制中使用信息系統(tǒng)，依據(jù)內(nèi)部控制的具體要求，將業(yè)務(wù)流程、組織架構(gòu)以及技術(shù)能力等因素充分結(jié)合起來，對信息系統(tǒng)建設(shè)的綜合規(guī)劃進行制定，對單位信息系統(tǒng)的相關(guān)管理程序進行完善，對信息系統(tǒng)的運行維護、開發(fā)實施進一步組織;對單位升級活動的具體流程進行優(yōu)化，對經(jīng)濟活動里面的人為風險進行有效防范，提高單位內(nèi)部管理水平。

（二）評價單位現(xiàn)有信息化建設(shè)能力，選取信息化建設(shè)渠道

事業(yè)單位為了達到內(nèi)部控制的信息化，可以通過信息系統(tǒng)的自制和外包兩種建設(shè)方式。信息化自制指的是單位利用自身的人力、財力、物力，建設(shè)適合單位自身特點的信息系統(tǒng)。信息系統(tǒng)外包指的是在單位內(nèi)部信息資源（信息技術(shù)基礎(chǔ)設(shè)施、信息技術(shù)人員等）有限的情況下，以契約的方式將全部或者部分信息系統(tǒng)業(yè)務(wù)外包給信息技術(shù)供應(yīng)商，從而完成單位信息化建設(shè)的一種措施。

（三）對單位風險評估體制進行完善

事業(yè)單位的信息化提高了內(nèi)部控制的風險評估難度，不但要對傳統(tǒng)經(jīng)濟業(yè)務(wù)的風險進行評估，還需對信息系統(tǒng)的風險以及業(yè)務(wù)系統(tǒng)和信息系統(tǒng)的整合風險進行評估。信息化背景下，單位的風險評估要求不同專業(yè)的人員一起配合，于是單位應(yīng)該設(shè)立風險評估部門，對部門人員的知識構(gòu)成進行完善，開展單位的風險評估工作，創(chuàng)建單位信息化的風險評估機制，定期評價業(yè)務(wù)系統(tǒng)和信息系統(tǒng)的結(jié)合情況以及單位信息系統(tǒng)的運行情況，創(chuàng)建與完善問責制度，進一步控制管理計算機的軟硬件，對單位面臨的風險進行評估。

四、結(jié)束語

強化單位內(nèi)部控制的信息化建設(shè)是目前社會發(fā)展的需要，也是事業(yè)單位發(fā)展內(nèi)控管理的必然趨勢。構(gòu)建事業(yè)單位內(nèi)控信息化建設(shè)可以優(yōu)化內(nèi)部控制流程，進一步帶動事業(yè)單位的可持續(xù)發(fā)展，提升競爭力，增加經(jīng)濟效益。

參考文獻

[1]鄧杰.H公司項目管理信息化建設(shè)方案的研究[D].長春：吉林大學(xué)，2014.

[2]姚燚雯.行政事業(yè)單位內(nèi)部控制信息化建設(shè)探討[J].財會學(xué)習(xí)，2016（15）：253-253.

[3]趙婧.行政事業(yè)單位內(nèi)部控制信息化建設(shè)的探索[J].中國市場，2017（28）：177-177.

[4]殷洪.行政事業(yè)單位內(nèi)部控制存在的問題與對策[J].現(xiàn)代營銷（下旬刊），2017（09）：54.