行政事業(yè)單位內(nèi)部控制信息化建設(shè)問題與措施分析

高虹

（遼寧省廣播電視技術(shù)保障中心，遼寧 沈陽 110016）

行政事業(yè)單位開展內(nèi)控信息化建設(shè)，要遵循國家政策和相關(guān)法規(guī)，在推動單位內(nèi)部全面信息化建設(shè)的基礎(chǔ)上，對內(nèi)控體系進(jìn)行完善，保障單位對自身職能的切實(shí)履行，高效有序地開展各項業(yè)務(wù)活動，實(shí)現(xiàn)對公共資源的合理使用，保障國有資產(chǎn)的完整性和安全性，實(shí)現(xiàn)精準(zhǔn)高效的內(nèi)部控制。行政事業(yè)單位開展內(nèi)控信息化建設(shè)，要加強(qiáng)單位當(dāng)前內(nèi)控執(zhí)行與各項政策法規(guī)、信息控制流程、信息網(wǎng)絡(luò)的緊密融合，構(gòu)建信息化的內(nèi)控流程。行政事業(yè)單位要加深對內(nèi)控信息化建設(shè)的認(rèn)識，采取有效措施加強(qiáng)內(nèi)控信息化建設(shè)。

一、行政事業(yè)單位開展內(nèi)控信息化建設(shè)的意義

行政事業(yè)單位開展內(nèi)控信息化建設(shè)，能促進(jìn)內(nèi)控流程和核心業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)全面融合，能增強(qiáng)單位各項制度和業(yè)務(wù)工作流程的規(guī)范性和透明性，還能有效溯源業(yè)務(wù)數(shù)據(jù)，及時完成對數(shù)據(jù)信息的精準(zhǔn)管控。行政事業(yè)單位通過內(nèi)控信息化建設(shè)，能實(shí)現(xiàn)對單位數(shù)據(jù)的系統(tǒng)歸納和分類整理，還能基于科學(xué)分析和準(zhǔn)確判斷，及時發(fā)現(xiàn)單位業(yè)務(wù)存在的漏洞，以及內(nèi)控管理的薄弱環(huán)節(jié)。單位依托內(nèi)控信息化系統(tǒng)能及時發(fā)現(xiàn)業(yè)務(wù)存在的短板和流程缺陷，還能控制資產(chǎn)風(fēng)險和成本漏洞，能從整體上增強(qiáng)單位抵御風(fēng)險的能力。另外，行政事業(yè)單位開展內(nèi)控信息化建設(shè)能促進(jìn)各部門實(shí)現(xiàn)高效溝通，加強(qiáng)各部門的協(xié)調(diào)配合，有助于消除“信息孤島”，突破各部門之間存在的溝通藩籬，能促進(jìn)單位實(shí)現(xiàn)高效能運(yùn)轉(zhuǎn)，提升單位的內(nèi)控管理水平，有助于單位實(shí)現(xiàn)長遠(yuǎn)的良好發(fā)展。

二、行政事業(yè)單位內(nèi)控信息化建設(shè)存在的問題

（一）對內(nèi)控信息化建設(shè)缺乏重視

部分行政事業(yè)單位對內(nèi)控信息化建設(shè)缺乏重視。行政事業(yè)單位開展內(nèi)控信息化建設(shè)有賴于完善的內(nèi)控制度夯實(shí)基礎(chǔ)。然而，在實(shí)際上，部分行政事業(yè)單位缺乏良好的內(nèi)控意識，缺乏系統(tǒng)規(guī)范的內(nèi)控管理制度，缺乏完善的內(nèi)控監(jiān)督考核，未能夯實(shí)內(nèi)控信息化建設(shè)的基礎(chǔ)，影響內(nèi)控信息化建設(shè)成效。單位管理層對內(nèi)控信息化建設(shè)缺乏深刻認(rèn)識，在內(nèi)控信息化建設(shè)方面投入的精力和人財物力較少，未能針對內(nèi)控信息化建設(shè)配套設(shè)置相關(guān)經(jīng)濟(jì)效益指標(biāo)，導(dǎo)致內(nèi)控信息化建設(shè)流于形式，難以取得實(shí)際成效。

（二）缺乏資金支持

行政事業(yè)單位普遍以財政撥款作為單位資金的主要來源。財政部門對事業(yè)單位的經(jīng)費(fèi)撥款實(shí)施日趨嚴(yán)格的管控。部分行政事業(yè)單位在開展內(nèi)控信息化建設(shè)的過程中，缺乏強(qiáng)有力的資金支持，在經(jīng)費(fèi)上捉襟見肘，難以從物質(zhì)層面保障內(nèi)控信息化建設(shè)的高效良好開展。

（三）缺乏完善高效的內(nèi)控機(jī)構(gòu)和信息系統(tǒng)

部分行政事業(yè)單位缺乏合理的內(nèi)控機(jī)構(gòu)設(shè)置，未能設(shè)置專門的內(nèi)控管理部門，由行政辦公室或者是財務(wù)部門代辦各項內(nèi)控事務(wù)。其他部門缺乏對內(nèi)控活動的協(xié)同參與。在開展內(nèi)控活動的實(shí)踐過程中，缺乏內(nèi)控工作流程的清晰明確指引，由行政辦公室和財務(wù)部門代辦內(nèi)控事務(wù)，極易產(chǎn)生推諉扯皮的情況。另外，行政事業(yè)單位缺乏完善高效的內(nèi)控信息系統(tǒng)。在單位內(nèi)部，多系統(tǒng)并行的情況較為普遍，各個系統(tǒng)的獨(dú)立性較強(qiáng)，缺乏溝通協(xié)同，且部分系統(tǒng)在內(nèi)容層面上存在重合，增加了內(nèi)控人員的工作負(fù)擔(dān)。行政事業(yè)單位在開展內(nèi)控信息化建設(shè)的過程中，對現(xiàn)行信息系統(tǒng)缺乏統(tǒng)籌規(guī)劃和優(yōu)化整合，未能構(gòu)建實(shí)用高效的信息化平臺。

（四）內(nèi)控信息化系統(tǒng)存在安全隱患

在大數(shù)據(jù)背景下，行政事業(yè)單位內(nèi)控工作涉及的數(shù)據(jù)信息需依托單位內(nèi)部的信息系統(tǒng)或者政府相關(guān)部門的網(wǎng)絡(luò)平臺實(shí)現(xiàn)溝通交流，此類數(shù)據(jù)信息具有不同程度的保密性和安全要求。但網(wǎng)絡(luò)環(huán)境的復(fù)雜性較強(qiáng)，各類惡意軟件和木馬、病毒等肆虐，加上黑客攻擊，極易影響網(wǎng)絡(luò)安全。行政事業(yè)單位內(nèi)控信息化系統(tǒng)存在安全隱患，關(guān)鍵數(shù)據(jù)和重要信息極易被不法分子篡改、竊取，甚至是惡意披露，進(jìn)而影響內(nèi)控業(yè)務(wù)的正常良好開展。

（五）缺乏專業(yè)的內(nèi)控信息化建設(shè)人員

行政事業(yè)單位缺乏專業(yè)的內(nèi)控信息化建設(shè)人員，內(nèi)控信息化建設(shè)各項工作任務(wù)，由財務(wù)人員負(fù)責(zé)。財務(wù)人員僅熟悉會計核算等各項基礎(chǔ)工作，對內(nèi)控活動任務(wù)和各項工作要求缺乏深入了解。財務(wù)人員通常偏重于做好本職工作，對內(nèi)控管理缺乏重視，秉持“核算型”思維，缺乏良好的內(nèi)控專業(yè)技能和綜合素質(zhì)，在落實(shí)執(zhí)行各項內(nèi)控工作任務(wù)時極易產(chǎn)生偏差。

三、行政事業(yè)單位內(nèi)控信息化建設(shè)問題的措施

（一）提高對內(nèi)控信息化建設(shè)的重視

行政事業(yè)單位要提高對內(nèi)控信息化建設(shè)的重視，增強(qiáng)內(nèi)控管理意識，建立健全內(nèi)控制度。行政事業(yè)單位要秉持嚴(yán)謹(jǐn)科學(xué)的態(tài)度，契合單位實(shí)況，綜合考慮各項因素，對內(nèi)控流程進(jìn)行精心設(shè)計，及時應(yīng)對各類內(nèi)控管理問題，實(shí)現(xiàn)對內(nèi)控風(fēng)險的有效規(guī)避。單位要加強(qiáng)對崗位責(zé)任制的落實(shí)，從整體上提升內(nèi)控人員的責(zé)任意識，增強(qiáng)內(nèi)控效果?？傊瑔挝灰ㄟ^完善內(nèi)控制度，為內(nèi)控信息化建設(shè)夯實(shí)制度基礎(chǔ)。另外，單位管理層要增強(qiáng)風(fēng)險意識，在開展日常工作的實(shí)踐過程中，加強(qiáng)風(fēng)險意識的滲透。行政事業(yè)單位要對潛在的內(nèi)控風(fēng)險加強(qiáng)防范管理，對風(fēng)險管理應(yīng)對的具體流程進(jìn)行優(yōu)化。單位要將定量分析與定性分析緊密結(jié)合起來，對財務(wù)信息進(jìn)行定期清理和優(yōu)化整合。單位要對內(nèi)控信息進(jìn)行詳細(xì)記錄，并對缺陷整改實(shí)施全過程跟蹤，抓住業(yè)務(wù)風(fēng)險點(diǎn)，結(jié)合業(yè)務(wù)抽取，構(gòu)建自我評價報告制度，便于單位領(lǐng)導(dǎo)和內(nèi)控機(jī)構(gòu)及時獲取內(nèi)控風(fēng)險數(shù)據(jù)信息和相關(guān)資料。單位要契合自身實(shí)況，整合各項資源，構(gòu)建高效的風(fēng)險預(yù)警系統(tǒng)，對發(fā)生的內(nèi)控風(fēng)險及時發(fā)出預(yù)警。單位還要加強(qiáng)對頻繁交易、內(nèi)控重點(diǎn)數(shù)據(jù)以及超齡賬加強(qiáng)追蹤，增強(qiáng)風(fēng)險預(yù)警系統(tǒng)的預(yù)判功能。另外，單位要從深層次上認(rèn)識內(nèi)控信息化建設(shè)，增加對內(nèi)控信息化建設(shè)的資源和精力投入，并針對內(nèi)控信息化建設(shè)配套設(shè)置相關(guān)的經(jīng)濟(jì)效益指標(biāo)，增強(qiáng)內(nèi)控信息化建設(shè)成效。

（二）爭取資金支持

行政事業(yè)單位要積極努力爭取財政部門對單位內(nèi)控信息化建設(shè)的支持，爭取更多的財政資金支持。行政事業(yè)單位要想方設(shè)法獲取更多經(jīng)費(fèi)，科學(xué)制定專項資金預(yù)算，契合單位內(nèi)控管理需求，引進(jìn)開發(fā)適用的配套軟件，加強(qiáng)對信息資源的高效利用，依托信息化技術(shù)，保障內(nèi)控運(yùn)行的科學(xué)性和有效性。

（三）加強(qiáng)內(nèi)控信息化平臺建設(shè)

行政事業(yè)單位要科學(xué)設(shè)計內(nèi)控系統(tǒng)，重點(diǎn)加強(qiáng)頂層設(shè)計。內(nèi)控信息化系統(tǒng)具有較強(qiáng)的復(fù)雜性，需要較長的建設(shè)周期。行政事業(yè)單位在建設(shè)內(nèi)控信息化系統(tǒng)前，要組織高水平的專家團(tuán)隊，針對信息化建設(shè)做好頂層設(shè)計，詳細(xì)編制中長期的建設(shè)規(guī)劃，并增強(qiáng)各項規(guī)劃的可操作性。單位領(lǐng)導(dǎo)要增強(qiáng)內(nèi)控信息化意識，組織引導(dǎo)各部門對內(nèi)控業(yè)務(wù)制度和各項流程進(jìn)行清晰梳理和系統(tǒng)完善，契合單位實(shí)際情況，將內(nèi)控流程涉及的關(guān)鍵點(diǎn)找準(zhǔn)，在單位現(xiàn)有的信息化系統(tǒng)中準(zhǔn)確完整地嵌入內(nèi)控體系，保障單位對內(nèi)控業(yè)務(wù)的全過程管控。另外，行政事業(yè)單位應(yīng)從辦公室或者財務(wù)部門將內(nèi)控職能剝離，專門構(gòu)建內(nèi)控機(jī)構(gòu)，并配套設(shè)立清晰明確的內(nèi)控規(guī)范，對內(nèi)控工作的職權(quán)進(jìn)行明確。單位要完善內(nèi)控制度和各項流程，將內(nèi)控關(guān)鍵點(diǎn)理清，加強(qiáng)對各部門的規(guī)范引導(dǎo)，引導(dǎo)單位各項業(yè)務(wù)活動積極適應(yīng)內(nèi)控信息化系統(tǒng)，保障內(nèi)控工作的規(guī)范性和有效性。

例如，某行政事業(yè)單位即針對內(nèi)部控制構(gòu)建了高效的業(yè)務(wù)信息系統(tǒng)，搭建了信息化平臺。該單位對固有信息系統(tǒng)的適用性和各項功能進(jìn)行了充分評估，為防止功能相似的多個信息系統(tǒng)并行而增加操作人員的工作負(fù)擔(dān)，該單位摒棄了落后的業(yè)務(wù)信息系統(tǒng)，針對內(nèi)部控制重新構(gòu)建了業(yè)務(wù)信息系統(tǒng)。該單位對現(xiàn)有的信息系統(tǒng)進(jìn)行整合，搭建全面高效的信息化平臺，形成涵蓋業(yè)務(wù)信息、財務(wù)信息、政府采購等多項系統(tǒng)的信息化平臺，并通過整合各項系統(tǒng)，消除了“信息孤島”，實(shí)現(xiàn)了高度的數(shù)據(jù)共享。該單位實(shí)施科學(xué)的統(tǒng)籌規(guī)劃，對各項系統(tǒng)制作統(tǒng)一接口，促進(jìn)了業(yè)財一體化，杜絕了重復(fù)處理同一業(yè)務(wù)的現(xiàn)象。各項系統(tǒng)高度的數(shù)據(jù)共享加強(qiáng)了單位各部門的協(xié)作配合，促進(jìn)單位內(nèi)控工作效率實(shí)現(xiàn)大幅度提高。同時，單位通過對權(quán)限設(shè)置，對信息共享的具體范圍進(jìn)行了約束規(guī)范，降低了泄密風(fēng)險。該單位在針對各項系統(tǒng)構(gòu)建統(tǒng)一接口時，邀請組織專業(yè)人員開展此項工作，完成了對信息化平臺的搭建。操作人員從統(tǒng)一入口登錄系統(tǒng)，正確輸入用戶名和密碼后，即能根據(jù)權(quán)限，切換各項信息系統(tǒng)，能有效保障信息系統(tǒng)的高效運(yùn)行。

（四）加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

行政事業(yè)單位的內(nèi)控信息化系統(tǒng)管理關(guān)鍵數(shù)據(jù)和重要信息，要防止信息被篡改和竊取。因此，行政事業(yè)單位要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，保障內(nèi)控信息化系統(tǒng)關(guān)鍵數(shù)據(jù)和重要信息的安全，具體可從如下方面著手：一是為保障軟件安全，行政事業(yè)單位要選用版本高級的漏洞掃描和網(wǎng)絡(luò)入侵檢測技術(shù)，并設(shè)置可靠性較強(qiáng)的網(wǎng)絡(luò)防火墻，保障網(wǎng)絡(luò)安全。二是構(gòu)建信息安全管理各項制度，配套編寫系統(tǒng)操作規(guī)范手冊，明確網(wǎng)絡(luò)維護(hù)工作人員肩負(fù)的安全職責(zé)，并制定有針對性的考核標(biāo)準(zhǔn)。三是對相關(guān)工作人員加強(qiáng)培訓(xùn)，引導(dǎo)工作人員樹立良好的網(wǎng)絡(luò)安全意識，督促相關(guān)人員實(shí)施規(guī)范操作，做好定期殺毒工作，對網(wǎng)絡(luò)安全補(bǔ)丁進(jìn)行升級，對重要數(shù)據(jù)進(jìn)行備份，增強(qiáng)抵御網(wǎng)絡(luò)風(fēng)險的能力。四是單位內(nèi)部負(fù)責(zé)網(wǎng)絡(luò)安全的主管，要嚴(yán)格遵循規(guī)章制度，按照操作手冊的具體要求，督促相關(guān)人員明確系統(tǒng)操控責(zé)任，據(jù)此落實(shí)網(wǎng)絡(luò)安全防護(hù)。對網(wǎng)絡(luò)安全管理進(jìn)行定期檢查，對安全管理相關(guān)操作進(jìn)行優(yōu)化改進(jìn)。

（五）提高內(nèi)控信息化建設(shè)人員的業(yè)務(wù)技能和綜合素質(zhì)

行政事業(yè)單位在開展內(nèi)控信息化建設(shè)的實(shí)踐過程中，要提高內(nèi)控信息化建設(shè)人員的業(yè)務(wù)技能和綜合素質(zhì)，具體可從如下方面著手：一是行政事業(yè)單位邀請組織專家對內(nèi)控信息化系統(tǒng)展開頂層設(shè)計時，要綜合考慮單位特點(diǎn)，科學(xué)制定選拔考核和培訓(xùn)內(nèi)控信息化建設(shè)人員的具體方案。二是行政事業(yè)單位在運(yùn)行內(nèi)控信息化系統(tǒng)時，要遵循頂層設(shè)計各項要求，構(gòu)建聘用選拔內(nèi)控人員的程序機(jī)制。單位要對內(nèi)控人員崗位分工進(jìn)行合理設(shè)置，對崗位責(zé)任制進(jìn)行完善，督促各部門加強(qiáng)職能整合，并對工作人員實(shí)施動態(tài)調(diào)整。行政事業(yè)單位要定期培訓(xùn)內(nèi)控人員，提高其業(yè)務(wù)技能和道德水平。單位要緊扣內(nèi)控信息化管理各項操作，構(gòu)建公正合理的獎懲制度，形成對內(nèi)控人員的有效激勵。單位領(lǐng)導(dǎo)要鼓勵引導(dǎo)各部門人員積極配合和自覺參與內(nèi)控管理各項工作，為內(nèi)控工作的良好開展提供助力。

四、結(jié)束語

綜上所述，行政事業(yè)單位內(nèi)控信息化建設(shè)存在的問題主要體現(xiàn)在對內(nèi)控信息化建設(shè)缺乏重視、缺乏資金支持、缺乏完善高效的內(nèi)控機(jī)構(gòu)和信息系統(tǒng)、內(nèi)控信息化系統(tǒng)存在安全隱患、缺乏專業(yè)的內(nèi)控信息化建設(shè)人員。對此，行政事業(yè)單位要通過提高對內(nèi)控信息化建設(shè)的重視、爭取資金支持、加強(qiáng)內(nèi)控信息化平臺建設(shè)、加強(qiáng)網(wǎng)絡(luò)安全防護(hù)、提高內(nèi)控信息化建設(shè)人員的業(yè)務(wù)技能和綜合素質(zhì)等措施解決上述問題，加強(qiáng)內(nèi)控信息化建設(shè)，提高內(nèi)部控制管理水平。