目前，事业单位内部控制建设工作 已全面展开。其中，信息与沟通作为一 项重要内控因素，对事业单位内部控制体 系的建设和完善有着不可或缺的作用。 笔者结合事业单位当前信息化程 度以及提高信息化水平对事业单位的 意义，探讨如何在单位建立信息化体 系，并利用信息化系统辅助内部控制体 系不断完善。
事业单位信息化程度不高
2012年，财政部发布《行政事业单 位内部控制规范（试行）》（下称《规 范》）。2015年，财政部再次发布《财政 部关于全面推进行政事业单位内部控 制建设的指导意见》（下称《指导意 见》），要求全面推进行政事业单位内部 控制建设，并于2016年印发了《关于开 展行政事业单位内部控制基础性评价 工作的通知》，充分体现了我国对事业 单位建立内部控制体系的重视。上述 文件的密集发布，也意味着建立和完善 内部控制、促进内部控制的有效实施， 已成为事业单位的一项紧迫且重要的 工作。 根据《规范》要求，事业单位内部控 制由内部控制环境、风险评估、内部控 制活动、信息与沟通和内部控制监督等 要素组成。为建立事业单位的内部控 制，需要识别日常管理和业务活动中的 风险点、实现流程优化再造，并将业务 与财务管理有机结合，这些都需要信息
系统的支持。 然而，由于其形成方式等历史原 因，目前事业单位在信息化的建设和实 施上与国内大型企业集团和高新技术 企业还存在明显的差距。除了财务工 作的信息化程度较为成熟外，大量业务 工作的信息化程度普遍偏低，部分业务 虽已进行信息化尝试，但存在信息系统 并不能充分发挥作用的情况。再加上 各环节的信息系统存在无法有效共联 共享的问题，不仅耗费了大量人力、物 力，极大地降低了工作效率，还使得工 作中出现错误的几率大大增加。
信息化将提高各环节合作效率
利用信息系统厘清业务版块和流 程，有助于事业单位的信息化建设，并 可促进事业单位更好地形成内部控制 环境，快速识别风险，高效开展控制活 动，并实现有效的监督管理。 具体来说，事业单位信息化建设将 提高数据准确性及效率，提高风险识别 效率和各环节合作效率。 信息化实现了由计算机来完成数 据的处理工作，降低了人为因素引发的 内控风险，大大提高了数据准确性。此 外，信息系统的使用还可以有效提高工 作效率，并有效解决手工模式下查询效 率和分析效率低的问题。 同时，在传统的事业单位管理模式 和监督模式下，识别风险主要依靠事后 问题的分析和处理，决策过程中所能获 取和依靠的信息有限。而信息化工作 要求在系统设计环节预设可能存在的
风险，并全盘考虑，分清权限，合理制定 各项功能，确保数据的可靠性和准确 性，将事后弥补变为事前预防，可在一 定程度上有效防范舞弊和腐败。 此外，为有效利用信息化手段，需 对各业务流程进行充分了解，并梳理查 找可用信息化手段规避的内控风险。 此外，利用信息化手段，可将预算、收 支、资产、合同、采购、建设等各业务模 块有机串联，提高沟通效率和效果。
事业单位需制定信息化工作步骤
对于事业单位信息化建设的进一 步推进，笔者提出如下几点建议。 一是增强内部控制意识和理念。 全体员工特别是单位负责人，要从思想 上重视内部控制，理解内部控制，并了 解信息化对单位内控工作的意义和作 用。通过在思想和行动上对内部控制 信息化建设的支持，有效促进单位整体 内部控制制度的顺利执行。 二是制定信息化工作步骤。结合 事业单位当前现状，在现有事业单位 的内控基础较为薄弱、内控建设尚在 起步阶段、人员的整体能力还有待提 高的情况下，一次性完成整体信息化 建设可能存在较大困难。如果仓促引 入全套信息系统，可能会因缺乏环境 支持和运作经验不足导致管理效率降 低甚至经济损失，因此，要充分调研， 提前计划，分阶段、有步骤地实施信息 化工作。 比如，可先选取已具备一定信息化 基础或较为重要的部门和业务模块进
行试点，通过实践探索最适宜本单位的 信息管理模式，并通过信息系统加强信 息的沟通和使用，避免由于上下游软件 无法衔接而导致信息孤岛。 三是重视人才培养和储备工作。 提升单位的内部控制管理水平，内控人 才是重要的基础；要提高单位的信息化 水平，则需要内部控制人员不仅要有扎 实的专业基础，还要掌握一定的计算机 知识。为做好人才储备，事业单位要建 立起针对内控人员乃至所有人员的继 续教育长效机制，不断更新其知识体 系，加强职业道德教育。 四是加强监督和管理。在使用软 件或其他信息手段来存储、处理和使用 财务及业务信息时，在提高工作效率和 管理效率的同时，也面临着数据的安全 和保密风险。因此，事业单位需要针对 信息系统的使用管理制定有针对性的 内控制度，建立基于内部互联基础的信 息系统，并做好与外部互联网的安全对 接，在信息系统中做好人员授权和权限 控制，加强系统维护，并加强信息化内 控风险检查和监督管理。 总之，事业单位内部控制的建设离 不开信息化的支持，要从思想上正确认 识信息化手段，重视信息化建设，并合 理使用信息化，通过建立制度、梳理流 程、识别风险等，结合信息化手段，最终 目的是不断提高事业单位的管理水平， 既实现财务和业务信息的安全、准确和 完整，也有效防范舞弊和预防腐败，提 高事业单位服务的效率和效果。 （作者单位：外交部机关及驻外机 构服务局） 安颖/