事業單位內部控制信息化實現路徑思考

李智媛

（成都高新醫學會，成都 610000）

引 言

事業單位內部控制的實施，旨在全面監管工作理念、方法和流程，為事業單位的深化改革和創新發展提供內在動力。隨著信息化手段的運用，內部控制工作得以更好地開展，滿足了事業單位的發展需求。針對事業單位管理中存在的問題，內部控制信息化提供了更多有效的建議，有助于提升事業單位的經營管理效果。

一、事業單位內部控制信息化的意義

（一）豐富內部控制手段

內部控制信息化工作的實施，改變了傳統的內部控制方法，使得工作人員能夠借助信息技術手段，對單位的工作流程、工作環境、信息溝通、風險控制等方面進行靈活的管理。這不僅增加了內部控制工作的靈活性，還使得內部控制工作流程更加標準化和規范化。通過應用內部控制信息化系統，內控人員可以運用數據分析的方式來了解各個環節的工作情況，從而為優化工作流程和解決問題提供技術保障。在信息技術手段的支持下，數據信息、操作流程的備份儲存得以實現，為解決實際問題提供了重要的數據參考。如果單位出現運營問題，可以通過日志記錄進行溯源，查找問題出現的原因，從而整改工作流程，確保各項工作的規范性和合理性。

（二）為內部控制實施創建良好環境

與傳統的內部控制模式相比，信息技術手段的運用使得管理人員更加重視內部控制工作，并推動了扁平化管理的發展。在信息化背景下，事業單位的經營管理模式發生了巨大的變化，信息技術已成為職能部門工作的重要工具。內部控制信息化的建設，不僅符合事業單位信息化工作的基本需求，更為內部控制作用和職能優勢的發揮奠定了堅實的基礎。

（三）提升內部控制工作質量

內部控制信息化為各部門之間的數據信息共享提供了有效的載體，實現了數據信息的統籌管理。在實際工作中，借助信息技術手段，可以對內部控制所需的數據進行收集和處理，并根據數據類型進行保存和管理，為相關工作的開展提供重要的參考[1]。此外，事業單位可以利用信息平臺資源共享的優勢，加強各部門之間的互動與合作，為管理層了解內部控制情況提供全面的資料。在信息技術手段的支持下，內部控制工作將更加順利地進行。

（四）降低單位經營風險

在事業單位的運營過程中，管理決策和外部環境等因素可能會引發經營風險。而內部控制信息化的建設，能夠有效提升事業單位的風險防范能力。通過信息化手段，相關人員能夠深刻認識到規范操作的重要性，并逐漸養成主動遵守規章制度的良好習慣。內部控制信息化的實施，不僅涵蓋了事業單位政務審批管理和資金使用全過程管理等方面，還提升了各個環節工作人員的規范操作意識。這為事業單位資金的合理運用和資源的合理分配提供了有力保障，從而降低了經營風險的發生概率。

二、事業單位內部控制實施問題

（一）缺乏內部控制信息化建設意識

內部控制是提升事業單位規范化運行的關鍵措施。然而，一些事業單位存在信息化建設意識薄弱的問題，無法為內部控制的深入實施提供必要的技術支持。這些單位往往依賴人工方式進行內部控制工作，導致工作效率低下、工作質量不盡如人意。造成這一問題的原因主要有兩點：第一，部分管理者對內部控制的認識不足，未能充分認識到其價值和作用。第二，管理者缺乏信息化建設意識，認為信息技術僅應用于業務和財務部門，而忽視了內部控制的信息化建設。

（二）內部控制制度實施效果不理想

在事業單位中，普遍存在內部控制制度執行效果不佳的問題，這使得內部控制工作的作用無法得到充分體現。造成這一問題的原因是單位缺乏明確的崗位責任制度，未能根據各個崗位的工作情況制定科學的管理制度和責任制度。這導致了部分重要崗位的權責不明確，影響了內部控制制度的實施效果。此外，部分單位雖然建立了內部控制制度，但并未借助信息化手段來開展內部控制工作。這使得內部控制制度的貫徹落實無法得到保證，導致內部控制工作流于形式，從而影響了事業單位的經營管理效果。

（三）缺乏信息支持

通過對事業單位內部控制工作的深入分析，我們發現部分單位僅將其應用于某一項業務或部門工作的監管，而未將其全面應用于所有業務和經營活動中。內部控制工作的實施，旨在發現單位經營管理中潛在的風險，規范業務工作模式和流程，以防止經營風險對單位發展造成不良影響[2]。然而，由于缺乏相關業務信息的支持，內部控制工作無法根據業務工作流程和信息資料進行，從而影響了其效果和質量。這一問題的主要原因是事業單位缺乏資源共享意識，未能將各部門產生的數據有機融合，導致內部控制工作流于形式。

三、事業單位內部控制信息化建設思路

黨的二十大報告明確指出，要“建設現代化產業體系，堅持把發展經濟的著力點放在實體經濟上，推進新型工業化，加快建設制造強國、質量強國、航天強國、交通強國、網絡強國、數字中國”。這一重要指示為事業單位的內部控制工作指明了方向。在內部控制信息化建設工作中，應以事業單位的實際情況為基礎，通過多種手段的運用，充分展現內部控制工作的價值。

首先，建立清晰明確的管理流程。事業單位的內部控制信息化應以信息管理系統為載體，將內部控制的相關要求、規章制度和工作流程都體現在信息化管理系統中，使內部控制工作在信息管理系統的支持下有序進行。為了充分發揮內部控制信息化工作的作用，內部審計人員應利用該系統對業務發起、流轉、審批等過程進行全方位的管理，以減少不規范操作，使業務工作以規范化的方式進行。其次，構建數據共享系統。事業單位中數據共享系統的建設為業務部門和財務部門的數據信息共享提供了媒介，從而推動內部控制信息化工作的開展。內部控制工作需要大量的數據信息支持，這就要求各部門人員向內部控制人員提供真實、全面的數據資料，以推動內部控制工作的開展。數據共享系統的建設將事業單位各部門的工作有效銜接起來，工作人員可以通過共享系統獲取相關的信息，用于內部控制工作，為發現問題和解決問題提供保障。再次，引進大數據技術，提升數據管理效果。在內部控制信息化建設中，應提升對數據信息的重視程度，借助智能技術與智慧化手段，對事業單位內部數據進行全過程管理。通過對有價值的數據信息進行篩選和分析，可以更好地了解單位的經營管理情況，為事業單位的經營管理和決策提供強有力的支持。最后，提升對風險預警工作的重視[3]。在內部控制信息化建設中，應根據事業單位的經營管理情況和業務特點，建立風險預警指標，對單位內部的風險進行控制和預防，以減少經營風險對單位工作的影響。通過有效的風險預警工作，可以及時發現和解決潛在的風險問題，確保事業單位的穩定發展。

四、事業單位內部控制信息化建設的路徑

（一）提升全員參與意識

內部控制信息化建設的推進需要單位全體員工的共同參與，通過各部門員工的緊密配合，可以提升內部控制工作的效果，為事業單位的穩定運行提供堅實保障。內部控制信息化建設是一項系統而長期的工程，需要員工在實踐中主動落實工作要求，以規范化的方式開展工作，以滿足內部控制工作的要求，實現對事業單位運行風險和不規范操作的預防。為了提高全員參與意識，事業單位可以成立一支內部控制信息化小組或部門，專門負責內部控制信息化建設工作。該部門人員應做好信息系統和規章制度等方面的工作，為信息技術與內部控制工作的融合提供有力支持。在內部控制信息化建設過程中，可能會遇到數據銜接不到位、工作制度建設不合理等問題。一旦發現問題，單位管理層應參與業務討論活動，并從不同角度提出建議，推動標準化內部控制信息化建設，助力事業單位的發展。此外，事業單位可以組織內部控制信息化宣傳活動，將內部控制工作的價值、信息化建設的必要性等內容融入宣傳中，使基層員工對內部控制信息化有正確的認識，為落實相關要求提供支撐。通過事業單位全體員工的參與，為內部控制信息化建設提供堅實的思想基礎，推動事業單位取得更大的發展。

（二）完善內部控制流程

在事業單位內部控制信息化的應用中，明確工作流程至關重要，以確保內部控制制度實施的科學性和有效性。部分事業單位在實施內部控制制度時，過于關注制度實施的結果，導致部分內部控制工作流程出現不合理的問題。為解決這一問題，提升內部控制信息化建設的成效，我們應建立以信息技術為載體的內部控制流程。借助信息技術手段進行內部控制工作，對各個層次、部門內部工作進行全面監督和管理，從而提升內部控制工作的有效性。過去，工作人員通常采用手工流程與信息化流程并行的方式開展內部控制工作。由于部分工作人員的信息化工作意識薄弱，導致崗位工作效率低下、工作效果不盡如人意。信息化工作流程的建設將有助于標準化內部控制工作的開展，對內部控制信息化發展具有積極的推動作用。

與人工內部控制工作相比，信息化內部控制流程的建設主要具備以下優勢：首先，使內控管理過程更加透明化。通過建設內部控制流程，整個內部控制工作變得更加透明和公開，實現數據信息的共享，避免出現內控管理“信息孤島”的情況。同時，系統能夠自動記錄臺賬。其次，提升相關人員的責任意識。實施內部控制信息化能夠提升相關人員的責任意識。單位可以利用內控系統中的崗位職責、授權范圍等，明確相關人員在審批過程中的權利和實際責任，從而約束和規范相關人員的行為。最后，推動內控管理工作的標準化發展。通過建立清晰明確的內部控制流程，事業單位的工作得以以規范化的方式進行。在實際操作中，將風險要素、控制步驟、控制要求和控制邏輯等進行標準量化，為各項工作的實施提供明確的依據，為接下來的內部控制工作奠定良好的基礎。

（三）構建信息化平臺

事業單位內部控制信息化的實施應以單位信息化管理平臺為基礎，通過統籌管理的方式，實現對單位業務和財務的動態實時監管，為內部控制工作提供便利[4]。目前，我國部分事業單位已經在財務部門和信息部門引入了信息技術手段，構建了信息化管理平臺。為了提升內部控制的管理效果，促進事業單位經營管理的順利進行，我們需要在原有的業務和財務信息系統基礎上，進一步引入采購管理系統和國庫支付系統。通過內外部系統的有效銜接，可以構建一個以內部控制為核心的信息化管理平臺，為內外部資源的共享提供數據平臺支持。信息化平臺的運用能夠顯著提升事業單位各項工作的效果，解決內部控制工作中信息不完善和資源共享意識差的問題，為提升事業單位的內部控制水平打下堅實的基礎。

隨著事業單位對財務管理要求的提高，一些問題逐漸凸顯出來，如工作人員缺乏財務知識、各部門溝通不暢、內控體系不健全、權力過于集中或分散、崗位設置不合理或未實現崗位分離等。為了落實內部控制制度，避免經費支出不合理帶來的財務和廉政風險，某事業單位建立了一個內部控制系統。該系統以內部控制業務平臺為核心，有效銜接了風險管理服務平臺、審計系統、銀行系統、業務系統OA 和財政系統，為內部控制工作的開展提供了強大的技術保障。

（四）做好事業單位信息系統的升級、維護

在內部控制信息化建設工作中，不僅要重視前期的建設工作，還需要投入大量的精力和資源做好后期的維護工作，以確保信息系統的穩定運行和高效應用。隨著內部控制信息化平臺的不斷使用，可能會遇到諸如系統功能滯后、操作不靈敏等問題。因此，做好信息系統的升級與維護工作至關重要，以消除潛在的運行問題，提升信息系統在實際應用中的有效性。

首先，要建立專業的信息系統維護小組，為信息系統的升級管理提供必要的保障。針對事業單位內部控制系統信息化建設的需求，需要選拔一批既具備信息技術操作能力又具備系統平臺維護經驗的專業人才。這支團隊將負責整個內部控制系統的日常維護和管理工作。在選拔人才時，應優先考慮那些對事業單位業務、財務工作流程有深入了解，并且具備信息系統建設與開發經驗的專業人士，以確保內部控制系統的維護質量。其次，定期評估內部控制信息化平臺的適用性也是必不可少的環節。事業單位應采取定期評估的方式，了解內部控制信息化平臺的實施情況[5]。如果在評估過程中發現流程存在不合理之處，應及時進行調整和優化，確保內部控制信息化平臺的穩定運行，為內部控制工作的順利開展提供強有力的支持。最后，加強大數據、云計算等先進信息技術手段的運用，對原有的內部控制系統進行完善和升級，全面提升內部控制信息化建設的水平。通過運用現代信息技術手段，實現對原有信息系統的升級改造，優化內部控制系統的功能和覆蓋范圍，進一步提升事業單位的風險防范和問題解決能力。

結 語

事業單位內部控制信息化的實施，創新了內部控制手段，構建了良好的內部控制環境，提升了內部控制工作的質量。在實際工作中，應做好流程建設、風險防范與數據管理等工作，針對事業單位內部控制中存在的問題，鼓勵全體員工參與其中，結合事業單位的實際情況，建立完善的工作流程，利用信息化管理平臺開展相關工作，使事業單位在內部控制信息化的支持下得到更好的發展，為人民群眾提供優質的服務。