摘要：服務支撐部門是事業(yè)單位高質量發(fā)展過程中不可或缺的重要組成部分，優(yōu)質高效的服務支撐供給能有效保障事業(yè)單位平穩(wěn)健康運行，為單位職工提供良好的工作環(huán)境，減少各類風險隱患的發(fā)生。而做好服務支撐工作有賴于嚴謹有效的內部控制體系。本文從服務支撐部門的職責職能和內部控制的內涵及重要意義出發(fā)，梳理總結事業(yè)單位服務支撐部門內控管理工作現狀和存在的相關問題，并提出相關解決對策。

關鍵詞：服務支撐；內控制度；內控管理

隨著全社會對事業(yè)單位服務水平的要求越來越高，事業(yè)單位職能職責和發(fā)展理念也不斷更新拓展，更加需要其內部各部門不斷提高效率，形成良好合作與互補。然而，事業(yè)單位服務支撐部門的內控管理問題已成為制約其健康發(fā)展的瓶頸之一。事業(yè)單位服務支撐部門的內控管理問題涉及多個方面，直接影響事業(yè)單位發(fā)展，通過深入研究事業(yè)單位服務支撐部門的內控管理問題，對事業(yè)單位內控管理和服務模式進行探討，提出相應的對策和建議，進一步為事業(yè)單位提供改進運營管理的指導，有助于提高事業(yè)單位的工作質量和影響力。還可以為管理者提供建議和對策，推動事業(yè)單位更好地適應社會需求，不斷總結經驗、推陳出新，改進自身運營理念，為整個國家的經濟社會運行做出更大貢獻。[1]

一、服務支撐部門內控管理的含義

服務支撐部門的職責涵蓋日常物資采購、場地管理、設備維護與管理、供應鏈管理、食宿行安排等多個方面，具體包括確保各類設備正常運作、場地環(huán)境整潔、物資供應充足等。[2]事業(yè)單位服務支撐部門的工作是各項業(yè)務開展的基本保障，良好的服務支撐管理可以提高工作效率，促進單位職工在各自崗位上更好開展工作，還可以有效降低各種風險隱患，為各項業(yè)務的平穩(wěn)運行提供有力保障；良好的服務支撐工作可以更好建立和宣傳本單位形象。

內部控制是指組織在經營活動中建立并運行的一系列控制措施和程序，旨在確保組織的資產安全、業(yè)務運作的有效性和合規(guī)性。[3]內部控制的主要目標是防止錯誤、欺詐行為和資源浪費，保護企業(yè)利益以及確保各項工作的準確性和可靠性。內部控制的重要性體現在以下幾個方面：1.保護資產。確保組織資產的安全，通過建立適當的控制措施和程序，可以防止資產被盜竊、損壞或濫用，從而保護企業(yè)財產。2.提高經營效率。通過合理的控制措施和程序，可以規(guī)范操作流程，提高業(yè)務運作的效率和效果，減少資源的浪費和低效率的行為。3.防止欺詐行為。通過建立審計機制、分工制度和監(jiān)管措施等，可以減少內部和外部的欺詐風險，并及時發(fā)現和糾正潛在的違規(guī)行為。4.促進合規(guī)管理。通過建立適當的審核機制、控制程序和監(jiān)管體系，可以確保企業(yè)的經營活動符合相關法律法規(guī)和政策要求，降低法律風險?？傊瑑炔靠刂茖τ谄髽I(yè)的經營和管理具有重要的作用，可以提高企業(yè)的效益和競爭力，降低風險，保護利益。[4]

二、當前事業(yè)單位內控工作中存在的問題

（一）內部控制意識不足

事業(yè)單位的服務支撐部門對內控管理的重視程度不高、內部控制意識不足成為當前工作中的主要問題之一。一些服務支撐部門比較重視完成上級布置的工作和任務，在推進工作的同時對強化內控管理的重視程度不夠，由于內部控制的重要性未得到足夠的認識，許多員工在工作中缺乏對內控的自覺性和主動性，缺乏嚴格的內控意識，對各項內控管理制度缺乏學習，執(zhí)行缺乏力度，執(zhí)行過程中容易出現忽略或走形變樣的情況，從而導致工作中的失誤和漏洞，給本單位的安全運行帶來了潛在的風險。[5]

（二）內部控制制度不健全

當前，一些事業(yè)單位服務支撐部門的內部控制制度存在不健全的問題。一是在制度建設方面存在缺失，缺乏科學有效的內控制度框架，導致內控措施的規(guī)范性和可操作性不足；二是內部控制制度的具體操作細則未能完全覆蓋所有流程環(huán)節(jié)，容易造成工作中的漏洞和紕漏。例如，未能建立完善的采購管理制度，導致采購流程不透明，容易出現采購資金的浪費和挪用。

（三）內部控制風險評估不足

當前工作中還存在著對內控風險評估不足的問題。一些事業(yè)單位服務支撐部門對內部控制風險的識別和評估能力較弱，無法及時發(fā)現并糾正內部控制工作中存在的問題和潛在風險，缺乏對內控風險的科學評估，容易造成內部控制措施的不合理安排和投入的浪費。例如，未經過充分風險評估的情況下，就盲目地采用外包服務，可能導致服務質量的下降和安全風險的增加。

（四）內部控制監(jiān)督不到位

一些事業(yè)單位服務支撐部門對內控措施的監(jiān)督和互相制約不夠，缺乏有效的內控監(jiān)督機制和手段，導致內部控制措施的執(zhí)行存在偏差并抱有僥幸心理，無法及時發(fā)現和糾正工作中的違規(guī)問題。例如，缺乏有效的內部審計機制，導致對內部控制執(zhí)行情況的監(jiān)督不力，容易造成財務管理方面的違規(guī)行為。

（五）內部控制信息安全管理和技術設備落后

服務支撐部門內部控制信息安全管理和技術設備落后表現為以下幾個方面：安防水平低，辦公場所的門禁系統(tǒng)不完善，沒有有效的監(jiān)控設備，未設立合適的訪客管理系統(tǒng)等，容易導致未經授權的人員進入企業(yè)內部區(qū)域，增加安全風險。設備維護不及時，企業(yè)使用的技術設備長時間沒有進行維護和升級，硬件故障頻繁發(fā)生，無法提供穩(wěn)定可靠的服務；軟件系統(tǒng)也未及時更新和修復漏洞，存在安全隱患。數據備份不完善，企業(yè)沒有建立健全的數據備份機制，導致重要數據丟失的風險增加，在發(fā)生數據故障時，無法及時恢復數據，給企業(yè)的運營和業(yè)務帶來重大影響。綜上所述，事業(yè)單位服務支撐部門在內控管理方面存在問題，主要表現在內部控制意識不足、內部控制制度不健全、內部控制風險評估不足、內部控制監(jiān)督不到位及信息安全管理和設備落后等方面。為了有效解決這些問題，事業(yè)單位應提高內部控制意識，加強內部控制制度建設，加強內部控制風險評估，加強內部控制監(jiān)督機制的建立，及時更新優(yōu)化信息安全防護措施，以確保機構的安全運行和健康發(fā)展。

三、相關建議

（一）加強內部控制意識教育培訓

通過加強內部控制意識教育培訓，可以提高員工對內部控制的理解和應用能力，增強內部控制意識，有效提高風險防范能力和管理水平；同時，也能幫助提升執(zhí)行內控制度的力度和有效性，促進內控體系高效運行。因此，事業(yè)單位服務支撐部門應該不斷加強對員工的內控意識教育培訓，制定全面有效的內控專業(yè)知識教育培訓計劃，根據不同單位和部門的需求和目標，確定教育培訓的內容、形式和時間安排，邀請專業(yè)機構講授內控知識以及組織員工參加相關學習交流活動等方式，提高員工對內部控制的認識和重視程度；設計教育培訓課程，根據內部控制的相關知識和技能要求，設計相應的培訓課程，包括內部控制的基本原理、制度和規(guī)定、內部控制工具和方法等；通過實際案例和場景分析，幫助員工理解內部控制的重要性和應用情景，提高他們的實際操作能力；強化管理者的角色，培訓中應注重強化管理者的內部控制意識和責任，使其能夠充分理解和推動內部控制的實施和持續(xù)改進；強化激勵和獎勵，通過激勵機制和獎勵制度，鼓勵員工積極參與內部控制培訓和實踐，增強其學習主動性和積極性。同時，內部控制意識教育培訓應該成為員工持續(xù)性發(fā)展的一部分，幫助員工不斷更新知識，適應不斷變化的內控管理需求。

（二）建立健全的內部控制制度

事業(yè)單位服務支撐部門應當建立健全的內部控制制度，制度應包括明確的內控目標、責任分工、行為準則、審批流程、風險防控措施等方面的內容。如確定內部控制目標，包括保護資產安全、提高經營效率、提升服務水平等方面可量化、易執(zhí)行的執(zhí)行標準；設計控制措施，根據實際情況設計適當的控制措施來減輕風險的影響，包括制定內部控制制度、流程和程序，明確職責和權限，設置適當的審批和監(jiān)管機制等；強化控制措施的實施，將設計好的控制措施堅決付諸實施，確保各個控制環(huán)節(jié)的有效執(zhí)行，包括建立相關的溝通和協(xié)作機制，確保各個崗位人員都了解并能夠執(zhí)行相關的控制措施；對制度落實情況持續(xù)改進，內部控制制度需要不斷地進行改進和優(yōu)化，隨著各單位各部門主責主業(yè)的發(fā)展和變化，不斷適應新的風險和挑戰(zhàn)，就需要進行持續(xù)的評估和改進，確保內部控制制度的有效性和適應性。通過以上步驟，可以有效建立健全符合自身發(fā)展需要的內部控制制度，確保風險的有效管理和組織目標的實現，這將提高組織的運營效率、減少風險損失，并增強競爭力和可持續(xù)發(fā)展能力。同時，為了保障制度的可行性和有效性，需要考慮實際情況，充分調研和借鑒其他同類單位的經驗，確保內控制度的科學性和前瞻性。

（三）加強內部監(jiān)督及風險評估

事業(yè)單位服務支撐部門應加強對內部各個環(huán)節(jié)的監(jiān)督和風險評估。如建立獨立的內部監(jiān)督機構，通過設立獨立的內部審計或風險管理部門，或依托已有的審計監(jiān)督部門，負責對組織的內部控制制度和運行情況進行監(jiān)督和評估，提供獨立的意見和建議；定期進行內部審計，通過全面的內部審計檢查內部控制的有效性和遵守情況，發(fā)現潛在的風險和問題，并提出相應的改進措施；強化風險評估，通過有效的風險評估機制，全面識別和評估各種風險隱患，可建立由專業(yè)部門人員組成的評估小組開展跨部門評估工作，包括定期進行風險評估、開展風險識別和分析工作等，確保各級管理人員對風險的認識和掌握；有條件的可設立風險管理委員會，負責協(xié)調和監(jiān)督組織的風險管理工作，委員會應包括一定級別的管理人員和業(yè)務部門代表，共同商定和實施管理策略和措施；注重加強內部報告和反饋機制并建立暢通的內部報告渠道，鼓勵員工主動報告內部違規(guī)行為、風險和問題，并同時對報告的問題和風險進行及時的調查和處理，充分發(fā)揮群眾監(jiān)督作用；強化外部監(jiān)督與合規(guī)性，與外部監(jiān)管機構進行合作，接受外部審計和監(jiān)督，不斷加強對相關法規(guī)和政策的理解和遵守。通過上述措施加強內部監(jiān)督和風險評估，能夠及時發(fā)現和處理潛在的風險和問題，提高內控的有效性和合規(guī)性，降低業(yè)務風險和損失，確保所在的單位穩(wěn)定健康運行。

（四）強化信息安全管理和技術設備維護更新

強化服務支撐部門的信息安全管理和技術設備更新是確保本單位合規(guī)進行內控管理的重要步驟，事業(yè)單位服務支撐部門要不斷提高重視并逐步采取行動。信息安全管理方面，如制定信息安全策略，通過制定明確的信息安全策略，明確保護數據的重要性和措施，包括數據分類、訪問控制、數據備份和恢復等；強化內部權限管理，建立詳細的權限管理制度，確保員工只能訪問他們需要的信息，限制對敏感信息的訪問；加密保護敏感數據，專門針對敏感數據采用加密技術進行保護，確保數據在傳輸和存儲過程中的安全；建立安全意識教育和培訓計劃，加強員工的信息安全意識和培訓，提醒員工保護信息資產的重要性，并教育他們識別和應對安全威脅；實施安全審計和監(jiān)控，建立安全審計和監(jiān)控系統(tǒng)，跟蹤和記錄對信息資產的訪問、操作和活動，及時檢測和應對安全事件。技術設備維護更新方面，如保持技術設備更新，建立設備更新計劃，包括評估現有設備的狀況、確定更新時機和選取適當的替代設備；定期進行維護和保養(yǎng)，確保其正常運行和安全性能；遵守技術標準和規(guī)范，確保設備的兼容性和安全性；考慮云服務和外部供應商，及時獲取最新的技術設備和服務，減輕服務支撐部門的負擔；定期評估設備性能，了解設備是否能滿足業(yè)務需求和信息安全要求，及時更新設備。

四、結束語

本文從事業(yè)單位服務支撐部門的職責職能以及服務支撐部門內控管理的現狀出發(fā)，梳理了當前存在的突出問題，并提出了相應的解決方案，這些解決方案有些已經在實際操作中予以實施和磨合，有些還處于設想階段，還要結合相關工作的實際情況進行論證和試點，使解決方案充分體現其針對性、有效性，從多角度多維度不斷改進事業(yè)單位服務支撐部門內控管理工作的質效，為事業(yè)單位的高質量發(fā)展提供堅強保障。

參考文獻：

[1] 李小莉，劉宏.從服務保障部門看社會辦學服務管理的優(yōu)化策略[J].專業(yè)學習，2019（5）：70-76.

[2] 王曉明，張寧.培訓機構服務保障管理研究[J].管理與創(chuàng)新，2018（2）：56-63.

[3] 劉群升，張?zhí)m香.內控管理的定義、基本原則與運作模式[J].財經研究導刊，2010（12）：35-36.

[4] 胡化敏.內控管理及其在企事業(yè)單位中的應用[J].宏觀經濟管理，1999（02）：22-25.

[5] 吳國安.培訓機構內部控制管理問題與對策研究[J].綜合評價與其他，2018（10）：177-179.

作者簡介： 施佳蕓，女，漢族，上海人，本科，服務保障部員工，研究方向：服務保障能力提升、后勤保障工作內控合規(guī)。