高虹

（遼寧省廣播電視技術(shù)保障中心，遼寧 沈陽 110016）

行政事業(yè)單位開展內(nèi)控信息化建設(shè)，要遵循國家政策和相關(guān)法規(guī)，在推動單位內(nèi)部全面信息化建設(shè)的基礎(chǔ)上，對內(nèi)控體系進行完善，保障單位對自身職能的切實履行，高效有序地開展各項業(yè)務(wù)活動，實現(xiàn)對公共資源的合理使用，保障國有資產(chǎn)的完整性和安全性，實現(xiàn)精準高效的內(nèi)部控制。行政事業(yè)單位開展內(nèi)控信息化建設(shè)，要加強單位當前內(nèi)控執(zhí)行與各項政策法規(guī)、信息控制流程、信息網(wǎng)絡(luò)的緊密融合，構(gòu)建信息化的內(nèi)控流程。行政事業(yè)單位要加深對內(nèi)控信息化建設(shè)的認識，采取有效措施加強內(nèi)控信息化建設(shè)。

一、行政事業(yè)單位開展內(nèi)控信息化建設(shè)的意義

行政事業(yè)單位開展內(nèi)控信息化建設(shè)，能促進內(nèi)控流程和核心業(yè)務(wù)系統(tǒng)實現(xiàn)全面融合，能增強單位各項制度和業(yè)務(wù)工作流程的規(guī)范性和透明性，還能有效溯源業(yè)務(wù)數(shù)據(jù)，及時完成對數(shù)據(jù)信息的精準管控。行政事業(yè)單位通過內(nèi)控信息化建設(shè)，能實現(xiàn)對單位數(shù)據(jù)的系統(tǒng)歸納和分類整理，還能基于科學分析和準確判斷，及時發(fā)現(xiàn)單位業(yè)務(wù)存在的漏洞，以及內(nèi)控管理的薄弱環(huán)節(jié)。單位依托內(nèi)控信息化系統(tǒng)能及時發(fā)現(xiàn)業(yè)務(wù)存在的短板和流程缺陷，還能控制資產(chǎn)風險和成本漏洞，能從整體上增強單位抵御風險的能力。另外，行政事業(yè)單位開展內(nèi)控信息化建設(shè)能促進各部門實現(xiàn)高效溝通，加強各部門的協(xié)調(diào)配合，有助于消除“信息孤島”，突破各部門之間存在的溝通藩籬，能促進單位實現(xiàn)高效能運轉(zhuǎn)，提升單位的內(nèi)控管理水平，有助于單位實現(xiàn)長遠的良好發(fā)展。

二、行政事業(yè)單位內(nèi)控信息化建設(shè)存在的問題

（一）對內(nèi)控信息化建設(shè)缺乏重視

部分行政事業(yè)單位對內(nèi)控信息化建設(shè)缺乏重視。行政事業(yè)單位開展內(nèi)控信息化建設(shè)有賴于完善的內(nèi)控制度夯實基礎(chǔ)。然而，在實際上，部分行政事業(yè)單位缺乏良好的內(nèi)控意識，缺乏系統(tǒng)規(guī)范的內(nèi)控管理制度，缺乏完善的內(nèi)控監(jiān)督考核，未能夯實內(nèi)控信息化建設(shè)的基礎(chǔ)，影響內(nèi)控信息化建設(shè)成效。單位管理層對內(nèi)控信息化建設(shè)缺乏深刻認識，在內(nèi)控信息化建設(shè)方面投入的精力和人財物力較少，未能針對內(nèi)控信息化建設(shè)配套設(shè)置相關(guān)經(jīng)濟效益指標，導(dǎo)致內(nèi)控信息化建設(shè)流于形式，難以取得實際成效。

（二）缺乏資金支持

行政事業(yè)單位普遍以財政撥款作為單位資金的主要來源。財政部門對事業(yè)單位的經(jīng)費撥款實施日趨嚴格的管控。部分行政事業(yè)單位在開展內(nèi)控信息化建設(shè)的過程中，缺乏強有力的資金支持，在經(jīng)費上捉襟見肘，難以從物質(zhì)層面保障內(nèi)控信息化建設(shè)的高效良好開展。

（三）缺乏完善高效的內(nèi)控機構(gòu)和信息系統(tǒng)

部分行政事業(yè)單位缺乏合理的內(nèi)控機構(gòu)設(shè)置，未能設(shè)置專門的內(nèi)控管理部門，由行政辦公室或者是財務(wù)部門代辦各項內(nèi)控事務(wù)。其他部門缺乏對內(nèi)控活動的協(xié)同參與。在開展內(nèi)控活動的實踐過程中，缺乏內(nèi)控工作流程的清晰明確指引，由行政辦公室和財務(wù)部門代辦內(nèi)控事務(wù)，極易產(chǎn)生推諉扯皮的情況。另外，行政事業(yè)單位缺乏完善高效的內(nèi)控信息系統(tǒng)。在單位內(nèi)部，多系統(tǒng)并行的情況較為普遍，各個系統(tǒng)的獨立性較強，缺乏溝通協(xié)同，且部分系統(tǒng)在內(nèi)容層面上存在重合，增加了內(nèi)控人員的工作負擔。行政事業(yè)單位在開展內(nèi)控信息化建設(shè)的過程中，對現(xiàn)行信息系統(tǒng)缺乏統(tǒng)籌規(guī)劃和優(yōu)化整合，未能構(gòu)建實用高效的信息化平臺。

（四）內(nèi)控信息化系統(tǒng)存在安全隱患

在大數(shù)據(jù)背景下，行政事業(yè)單位內(nèi)控工作涉及的數(shù)據(jù)信息需依托單位內(nèi)部的信息系統(tǒng)或者政府相關(guān)部門的網(wǎng)絡(luò)平臺實現(xiàn)溝通交流，此類數(shù)據(jù)信息具有不同程度的保密性和安全要求。但網(wǎng)絡(luò)環(huán)境的復(fù)雜性較強，各類惡意軟件和木馬、病毒等肆虐，加上黑客攻擊，極易影響網(wǎng)絡(luò)安全。行政事業(yè)單位內(nèi)控信息化系統(tǒng)存在安全隱患，關(guān)鍵數(shù)據(jù)和重要信息極易被不法分子篡改、竊取，甚至是惡意披露，進而影響內(nèi)控業(yè)務(wù)的正常良好開展。

（五）缺乏專業(yè)的內(nèi)控信息化建設(shè)人員

行政事業(yè)單位缺乏專業(yè)的內(nèi)控信息化建設(shè)人員，內(nèi)控信息化建設(shè)各項工作任務(wù)，由財務(wù)人員負責。財務(wù)人員僅熟悉會計核算等各項基礎(chǔ)工作，對內(nèi)控活動任務(wù)和各項工作要求缺乏深入了解。財務(wù)人員通常偏重于做好本職工作，對內(nèi)控管理缺乏重視，秉持“核算型”思維，缺乏良好的內(nèi)控專業(yè)技能和綜合素質(zhì)，在落實執(zhí)行各項內(nèi)控工作任務(wù)時極易產(chǎn)生偏差。

三、行政事業(yè)單位內(nèi)控信息化建設(shè)問題的措施

（一）提高對內(nèi)控信息化建設(shè)的重視

行政事業(yè)單位要提高對內(nèi)控信息化建設(shè)的重視，增強內(nèi)控管理意識，建立健全內(nèi)控制度。行政事業(yè)單位要秉持嚴謹科學的態(tài)度，契合單位實況，綜合考慮各項因素，對內(nèi)控流程進行精心設(shè)計，及時應(yīng)對各類內(nèi)控管理問題，實現(xiàn)對內(nèi)控風險的有效規(guī)避。單位要加強對崗位責任制的落實，從整體上提升內(nèi)控人員的責任意識，增強內(nèi)控效果?？傊瑔挝灰ㄟ^完善內(nèi)控制度，為內(nèi)控信息化建設(shè)夯實制度基礎(chǔ)。另外，單位管理層要增強風險意識，在開展日常工作的實踐過程中，加強風險意識的滲透。行政事業(yè)單位要對潛在的內(nèi)控風險加強防范管理，對風險管理應(yīng)對的具體流程進行優(yōu)化。單位要將定量分析與定性分析緊密結(jié)合起來，對財務(wù)信息進行定期清理和優(yōu)化整合。單位要對內(nèi)控信息進行詳細記錄，并對缺陷整改實施全過程跟蹤，抓住業(yè)務(wù)風險點，結(jié)合業(yè)務(wù)抽取，構(gòu)建自我評價報告制度，便于單位領(lǐng)導(dǎo)和內(nèi)控機構(gòu)及時獲取內(nèi)控風險數(shù)據(jù)信息和相關(guān)資料。單位要契合自身實況，整合各項資源，構(gòu)建高效的風險預(yù)警系統(tǒng)，對發(fā)生的內(nèi)控風險及時發(fā)出預(yù)警。單位還要加強對頻繁交易、內(nèi)控重點數(shù)據(jù)以及超齡賬加強追蹤，增強風險預(yù)警系統(tǒng)的預(yù)判功能。另外，單位要從深層次上認識內(nèi)控信息化建設(shè)，增加對內(nèi)控信息化建設(shè)的資源和精力投入，并針對內(nèi)控信息化建設(shè)配套設(shè)置相關(guān)的經(jīng)濟效益指標，增強內(nèi)控信息化建設(shè)成效。

（二）爭取資金支持

行政事業(yè)單位要積極努力爭取財政部門對單位內(nèi)控信息化建設(shè)的支持，爭取更多的財政資金支持。行政事業(yè)單位要想方設(shè)法獲取更多經(jīng)費，科學制定專項資金預(yù)算，契合單位內(nèi)控管理需求，引進開發(fā)適用的配套軟件，加強對信息資源的高效利用，依托信息化技術(shù)，保障內(nèi)控運行的科學性和有效性。

（三）加強內(nèi)控信息化平臺建設(shè)

行政事業(yè)單位要科學設(shè)計內(nèi)控系統(tǒng)，重點加強頂層設(shè)計。內(nèi)控信息化系統(tǒng)具有較強的復(fù)雜性，需要較長的建設(shè)周期。行政事業(yè)單位在建設(shè)內(nèi)控信息化系統(tǒng)前，要組織高水平的專家團隊，針對信息化建設(shè)做好頂層設(shè)計，詳細編制中長期的建設(shè)規(guī)劃，并增強各項規(guī)劃的可操作性。單位領(lǐng)導(dǎo)要增強內(nèi)控信息化意識，組織引導(dǎo)各部門對內(nèi)控業(yè)務(wù)制度和各項流程進行清晰梳理和系統(tǒng)完善，契合單位實際情況，將內(nèi)控流程涉及的關(guān)鍵點找準，在單位現(xiàn)有的信息化系統(tǒng)中準確完整地嵌入內(nèi)控體系，保障單位對內(nèi)控業(yè)務(wù)的全過程管控。另外，行政事業(yè)單位應(yīng)從辦公室或者財務(wù)部門將內(nèi)控職能剝離，專門構(gòu)建內(nèi)控機構(gòu)，并配套設(shè)立清晰明確的內(nèi)控規(guī)范，對內(nèi)控工作的職權(quán)進行明確。單位要完善內(nèi)控制度和各項流程，將內(nèi)控關(guān)鍵點理清，加強對各部門的規(guī)范引導(dǎo)，引導(dǎo)單位各項業(yè)務(wù)活動積極適應(yīng)內(nèi)控信息化系統(tǒng)，保障內(nèi)控工作的規(guī)范性和有效性。

例如，某行政事業(yè)單位即針對內(nèi)部控制構(gòu)建了高效的業(yè)務(wù)信息系統(tǒng)，搭建了信息化平臺。該單位對固有信息系統(tǒng)的適用性和各項功能進行了充分評估，為防止功能相似的多個信息系統(tǒng)并行而增加操作人員的工作負擔，該單位摒棄了落后的業(yè)務(wù)信息系統(tǒng)，針對內(nèi)部控制重新構(gòu)建了業(yè)務(wù)信息系統(tǒng)。該單位對現(xiàn)有的信息系統(tǒng)進行整合，搭建全面高效的信息化平臺，形成涵蓋業(yè)務(wù)信息、財務(wù)信息、政府采購等多項系統(tǒng)的信息化平臺，并通過整合各項系統(tǒng)，消除了“信息孤島”，實現(xiàn)了高度的數(shù)據(jù)共享。該單位實施科學的統(tǒng)籌規(guī)劃，對各項系統(tǒng)制作統(tǒng)一接口，促進了業(yè)財一體化，杜絕了重復(fù)處理同一業(yè)務(wù)的現(xiàn)象。各項系統(tǒng)高度的數(shù)據(jù)共享加強了單位各部門的協(xié)作配合，促進單位內(nèi)控工作效率實現(xiàn)大幅度提高。同時，單位通過對權(quán)限設(shè)置，對信息共享的具體范圍進行了約束規(guī)范，降低了泄密風險。該單位在針對各項系統(tǒng)構(gòu)建統(tǒng)一接口時，邀請組織專業(yè)人員開展此項工作，完成了對信息化平臺的搭建。操作人員從統(tǒng)一入口登錄系統(tǒng)，正確輸入用戶名和密碼后，即能根據(jù)權(quán)限，切換各項信息系統(tǒng)，能有效保障信息系統(tǒng)的高效運行。

（四）加強網(wǎng)絡(luò)安全防護

行政事業(yè)單位的內(nèi)控信息化系統(tǒng)管理關(guān)鍵數(shù)據(jù)和重要信息，要防止信息被篡改和竊取。因此，行政事業(yè)單位要加強網(wǎng)絡(luò)安全防護，保障內(nèi)控信息化系統(tǒng)關(guān)鍵數(shù)據(jù)和重要信息的安全，具體可從如下方面著手：一是為保障軟件安全，行政事業(yè)單位要選用版本高級的漏洞掃描和網(wǎng)絡(luò)入侵檢測技術(shù)，并設(shè)置可靠性較強的網(wǎng)絡(luò)防火墻，保障網(wǎng)絡(luò)安全。二是構(gòu)建信息安全管理各項制度，配套編寫系統(tǒng)操作規(guī)范手冊，明確網(wǎng)絡(luò)維護工作人員肩負的安全職責，并制定有針對性的考核標準。三是對相關(guān)工作人員加強培訓(xùn)，引導(dǎo)工作人員樹立良好的網(wǎng)絡(luò)安全意識，督促相關(guān)人員實施規(guī)范操作，做好定期殺毒工作，對網(wǎng)絡(luò)安全補丁進行升級，對重要數(shù)據(jù)進行備份，增強抵御網(wǎng)絡(luò)風險的能力。四是單位內(nèi)部負責網(wǎng)絡(luò)安全的主管，要嚴格遵循規(guī)章制度，按照操作手冊的具體要求，督促相關(guān)人員明確系統(tǒng)操控責任，據(jù)此落實網(wǎng)絡(luò)安全防護。對網(wǎng)絡(luò)安全管理進行定期檢查，對安全管理相關(guān)操作進行優(yōu)化改進。

（五）提高內(nèi)控信息化建設(shè)人員的業(yè)務(wù)技能和綜合素質(zhì)

行政事業(yè)單位在開展內(nèi)控信息化建設(shè)的實踐過程中，要提高內(nèi)控信息化建設(shè)人員的業(yè)務(wù)技能和綜合素質(zhì)，具體可從如下方面著手：一是行政事業(yè)單位邀請組織專家對內(nèi)控信息化系統(tǒng)展開頂層設(shè)計時，要綜合考慮單位特點，科學制定選拔考核和培訓(xùn)內(nèi)控信息化建設(shè)人員的具體方案。二是行政事業(yè)單位在運行內(nèi)控信息化系統(tǒng)時，要遵循頂層設(shè)計各項要求，構(gòu)建聘用選拔內(nèi)控人員的程序機制。單位要對內(nèi)控人員崗位分工進行合理設(shè)置，對崗位責任制進行完善，督促各部門加強職能整合，并對工作人員實施動態(tài)調(diào)整。行政事業(yè)單位要定期培訓(xùn)內(nèi)控人員，提高其業(yè)務(wù)技能和道德水平。單位要緊扣內(nèi)控信息化管理各項操作，構(gòu)建公正合理的獎懲制度，形成對內(nèi)控人員的有效激勵。單位領(lǐng)導(dǎo)要鼓勵引導(dǎo)各部門人員積極配合和自覺參與內(nèi)控管理各項工作，為內(nèi)控工作的良好開展提供助力。

四、結(jié)束語

綜上所述，行政事業(yè)單位內(nèi)控信息化建設(shè)存在的問題主要體現(xiàn)在對內(nèi)控信息化建設(shè)缺乏重視、缺乏資金支持、缺乏完善高效的內(nèi)控機構(gòu)和信息系統(tǒng)、內(nèi)控信息化系統(tǒng)存在安全隱患、缺乏專業(yè)的內(nèi)控信息化建設(shè)人員。對此，行政事業(yè)單位要通過提高對內(nèi)控信息化建設(shè)的重視、爭取資金支持、加強內(nèi)控信息化平臺建設(shè)、加強網(wǎng)絡(luò)安全防護、提高內(nèi)控信息化建設(shè)人員的業(yè)務(wù)技能和綜合素質(zhì)等措施解決上述問題，加強內(nèi)控信息化建設(shè)，提高內(nèi)部控制管理水平。