1、试论事业单位内部控制信息化建设问题及对策哈莉关键词:事业单位 内控信息化 建设问题对策内部控制有利于单位的业务管理以及财务管理进行有效整合,需要借助于信息系统的大力支撑。在信息系统中进一步引入内部控制,可以到达内部控制的程序化以及常态化,可以对事业单位每项经济活动的信息分割、分块管理以及信息“孤岛的相关局面进行深入改变,可以使单位领导的相关管理方式由以前的日常管理向例外管理进一步转变,进一步处理重大问题,使管理效率获得极大地提高。一、事业单位内部控制开展信息化建设的意义事业单位的相关内部控制信息化是借助于信息化的手段将控制流程、内控理念以及控制方法等要素进一步引入到信息系统中,从而到达内部控制
2、体系的系统化以及常态化。(一)内部控制的信息化对经济活动业务的相关流程进行固化,减少了人为因素的影响内控信息化对经济活动业务的相关流程进行了固化,信息系统对业务流程的相关运行状态进行自动跟踪以及记录,并且在信息系统中进一步引入内部授权审批制度,可以自动流转业务流程以及主动提示管理制度。“自动可以使内部控制进一步约束各项经济业务,有效制止任何违背相关管理规定的行为,减少了人为因素的进一步影响。(二)内部控制信息化对经济活动信息的准确性进行提高单位经济活动通过信息系统流转,提高了系统相关信息的准确性,降低了日常工作的失误率,而且可以使管理人员进一步应对核心事项,对风险管理的目的性以及内部控制的有效
3、性进行提高。(三)内部控制信息化对经济活动信息的及时性以及相关性进行提高信息系统能够以最快时间生成相关管理信息,各级管理人员通过可视化界面进一步得到与预算开展有关的各类指标,并对管理职责范畴内的可用财力、预算安排以及指标执行等方面的相关信息进行有效掌握,进一步做出有效的经济活动决策。二、现阶段事业单位内部控制信息化建设中存在的问题(一)信息系统开发方面问题现阶段在事业单位部署实施的国库集中支付、部门预决算、专项资金工程库、预算单位财务软件、电子化政府采购、非税收入收缴、财政行政管理信息化(CA)系统、事业单位资产管理等系统由各种软件集成的供应商进一步研发而成,由于数据接口以及标准的多样化,系统
4、欠缺有机结合,造成每个业务系统难以完成数据自动共享与对接。比方国库集中支付系统以及部门预算系统在预算数据方面的进一步对接,财务会计核算软件进一步连接国库集中支付系统数据,财政预决算和会计账务核算数据的对接,资产管理系统进一步连接政府采购等,现阶段都存在一些问题。业务系统的各自为营,一定会使得有关内部控制流程重复或不相容,进而对业务层面内控的现实效果产生影响。(二)运行维护方面问题从信息化本身来说,运行维护不及时、不到位(人力缺乏、机制不匹配),加剧了信息化建设单位对软件使用效益的抵触情绪。而目前单位内部各部门在同一应用系统下,是根据系统权限进行业务处理的,这种大集中式的IT应用构架,由于效劳器
5、、数据库、应用系统等集中部署,要求统一配备运维人员,统一进行IT 运维效劳,要通过有效的常态机制来保障IT效劳响应时间和效劳质量,而不是靠临时等应急措施来解决常态IT维护问题。因此由于IT运维人力缺乏,机制不匹配,导致问题处理响应不及时,性能问题不能持续跟进和优化,新的信息化优化调整需求得不到及时解决,进一步导致信息化软件使用单位不满意。(三)平安管理方面的问题当前信息化平安管理工作不到位,没有配备专门的信息管理团队,信息系统往往进一步控制了,只有正确的用户名以及密码才能实施相关操作,但进一步忽略了退出控制。当系统没有进一步创设“自动退出的程序,导致已经的用户在离开之后被他人进一步盗用的情况。
6、另外如果单位不注重划分数据等级,也没有对数据权限实施有效划分,黑客只需盗取一个常规的账号,就可以进一步盗取以及破坏所有数据。三、对策(一)通过归口管理,对单位信息系统进行完善事业单位应该从信息系统运行维护、平安、开发等方面对单位信息的相关系统管理进行完善,同时对信息系统进行深入的统筹规划,将信息系统建设作为重点工程来抓,设置信息系统管理岗位,明确信息系统管理的具体责任,对信息系统开展归口管理,对信息系统维护、运行与开发工作进行统筹管理。同时,事业单位应进一步在内部控制中使用信息系统,依据内部控制的具體要求,将业务流程、组织架构以及技术能力等因素充分结合起来,对信息系统建设的综合规划进行制定,对
7、单位信息系统的相关管理程序进行完善,对信息系统的运行维护、开发实施进一步组织;对单位升级活动的具体流程进行优化,对经济活动里面的人为风险进行有效防范,提高单位内部管理水平。(二)评价单位现有信息化建设能力,选取信息化建设渠道事业单位为了到达内部控制的信息化,可以通过信息系统的自制和外包两种建设方式。信息化自制指的是单位利用自身的人力、财力、物力,建设适合单位自身特点的信息系统。信息系统外包指的是在单位内部信息资源(信息技术根底设施、信息技术人员等)有限的情况下,以契约的方式将全部或者局部信息系统业务外包给信息技术供应商,从而完成单位信息化建设的一种措施。(三)对单位风险评估体制进行完善事业单位
8、的信息化提高了内部控制的风险评估难度,不但要对传统经济业务的风险进行评估,还需对信息系统的风险以及业务系统和信息系统的整合风险进行评估。信息化背景下,单位的风险评估要求不同专业的人员一起配合,于是单位应该设立风险评估部门,对部门人员的知识构成进行完善,开展单位的风险评估工作,创立单位信息化的风险评估机制,定期评价业务系统和信息系统的结合情况以及单位信息系统的运行情况,创立与完善问责制度,进一步控制管理计算机的软硬件,对单位面临的风险进行评估。四、结束语强化单位内部控制的信息化建设是目前社会开展的需要,也是事业单位开展内控管理的必然趋势。构建事业单位内控信息化建设可以优化内部控制流程,进一步带动事业单位的可持续开展,提升竞争力,增加经济效益。参考文献1邓杰.H公司工程管理信息化建设方案的研究D.长春:吉林大学,2022.2姚燚雯.行政事业单位内部控制信息化建设探讨J.财会学习,2022(15):253-253.3赵婧.行政事业单位内部控制信息化建设的探索J.中国市场,2022(28):177-177.4殷洪.行政事业单位内部控制存在的问题与对策J.现代营销(下旬刊),2022(09):54.
