前言

会计信息和会计数据的管理和维护尤为重要，但是部分单位未建立对会计信息系统有效的管控，未规范会计信息的填写与更改，未制订防范信息化风险的应对措施，财务数据的安全存在隐患。由于单位大多以业务为重，内控体系和财务信息化设计与建设仅满足于业务流程的需求，缺少大数据的思维，内部协调配合也不够，部门间信息交流与共享比较少，信息间相互制约不够。

一、事业单位财务信息化建设存在的问题

1.单位层面对财务信息化建设认识不足

政府会计改革对财务信息化建设提出了新的要求，为了更好实施新制度，事业单位普遍开始财务信息化建设，但是一些单位还停留在旧的会计电算化阶段，未跟上改革的步伐，缺乏创新意识，片面地认为财务信息化是一项收付工作，没有意识到财务信息化建设对于工作质量和效率提升方面的好处，以及对于单位整体内控管理提高带来的益处。还有一些单位虽然也提出财务信息化建设，但是未具体贯彻落实，在源头上未梳理内控制度及流程，未进一步优化，使得财务工作质量、效率提升等方面停滞不前。

2.业务层面内部控制管理问题

目前，大多数事业单位已经制定了健全的财务管理制度，但是单位的内控制度未有效地与信息化建设融合，没有通过信息化来实现各项业务流程再造与流程固化，未将内部控制流程嵌入到单位信息系统中；同时，一些重点领域和关键环节的风险防控没有同步跟上，出现控制和监督的空档，一些虽制定了不相容职责分离制度，但未将责任落实到人，出现职责不明确，分工不到位，特别是在单位人数少的基层单位经常出现一人身兼多岗，导致内部控制和防范风险流程难于严格执行，也难于实现监督关口前移，规范系统运行。

3.财务信息化建设缺乏战略规划

各单位对财务信息化建设缺乏总体战略规划，未全盘考虑，系统顶层设计不完整，功能不齐全，也没有充分的论证和整体规划，与单位其他业务系统或本身系统内部功能模块不兼容且无法整合，很难发挥整体效果；还有各单位自己寻找软件公司合作开发一套适合本单位的系统，这样遇到财务制度更新或单位内控制度调整，需要对软件进行更新升级时，就过度依赖软件公司，在一定程度上被软件公司绑架。

4.缺少高素质的会计人才

目前，部分事业单位财务人员并未参加新制度的培训，导致操作不规范或不熟练，从而造成得出的信息不准确或效率低下；新招聘的财务人员虽然懂得信息化操作也能熟练掌握，但是对单位内控制度不熟悉，过度依赖财务软件，遇到一些特殊情况未能灵活运用。

随着互联网的发展，单位也招聘了一部分计算机软件开发人员，但这部分人员不了解财务规则，需要财务人员将财务规则制度等转换成计算机语言；会计人员职业道德难以控制，未严格按要求进行规范操作，操作人员的职业道德不被控制，密码和口令一旦被不法之人获取，就增加了会计信息被盗用的风险。目前大多数事业单位缺乏既懂财务又懂信息技术的高素质复合型人才。

二、基于内部控制的财务信息化建设建议

1.转变管理理念、提高认识事业单位财务信息化建设的重要性

不仅仅体现在工作效率的提高方面，更是将单位财务方面的全部业务融为一个整体。对于事业单位而言，将内控理念贯穿于整个信息化建设中，转变管理理念，并对现有财务管理模式进行创新；同时采取多种方式对各个层面进行财务信息化管理理念宣传，组织各类培训与测试，无论是单位财务主管领导，还是普通员工都能对财务信息化管理理念有深入了解，认识到信息化建设的重要性与迫切性，并主动参与到信息化建设中，提高单位财务信息化管理水平。

2.将内控制度植入信息化建设各环节

首先要对内控制度进行梳理和流程再造，使各制度有机连接起来形成完整的内部控制体系，然后植入信息化建设的各个环节。利用信息化手段，完善财务管理流程，通过制度流程化、流程岗位化、岗位职责化、职责表单化、表单信息化的手段实现单位业务的运行顺畅，实现流程制衡。

对重点领域、重点部门、重点岗位的重点环节采用手工控制与自动控制、预防性控制与检查性控制相结合等多种风险控制方法，形成以岗位为点，以流程为线，以制度为面的财务风险防控机制，将风险控制在可接受的范围之内，降低信息化风险发生概率。

在优化各项业务流程的基础上，统筹协调打通财务信息系统和资产、合同、审计、采购、预算、纪检监督等系统之间的壁垒，并将内控风险和廉政风险预警信息植入各业务信息化流程中，改变各自搭台、分头唱戏的局面，实现财务与业务、财务与廉政风险防范等方面的数据和信息一体化，并借助业务与财务、财务与廉政风险防控等流程信息化控制，实现各领域、各岗位、各环节自动记录留痕，自动分析并提示预警信息，减少人为操纵，有效避免徇私舞弊，提升制度的执行力，实现管理约束由机控代替人控。

财务人员通过分析财务数据和业务数据之间的关系，对异常情况及时发出预警，为内控管理工作抓住主要矛盾，透过现象分析本质，查深查透，有效解决问题，提供强有力的信息支撑。建立健全单位财务信息化安全防护体系，制定内部控制规程，规范操作流程，对财务信息化的安全性、数据准确性等明确分工，加强对用户登录的身份认证和安全管理，对信息数据分类管理，防止网络攻击，形成信息化安全机制。

3.做好整体框架顶层设计与建设

财政部作为政府会计改革的牵头部门，应当加快出台有关信息化建设方面具体标准和指导意见，并规范和有效监督各软件厂商开展服务，制定相应的考核指标等。各单位需要结合本单位的内控制度梳理流程，对每个流程需求进行充分调研，坚持系统总体设计并具有主动性和前瞻性，加强谋划，注重业务上下游的紧密衔接，整体规划应当从点到面，从基础到高级，从财务到人事、业务、办公等，并覆盖整个单位。

各项制度间协调、统一形成一套操作性强一体化、标准化和精准化并覆盖单位工作各个环节的整体框架顶层设计方案，要对设计方案进行充分沟通和论证，可以采用调查、调研、深度访谈等进行讨论和论证，将建设内容、应用范围以及实现的目标等清晰化，形成整体框架建设意向书，作为系统开发建设的指导性文档。目前各单位一般是选择与财务软件开发公司合作进行财务信息化建设，在选择专业机构时要充分考虑机构的资质及开发经验是否适合本单位财务信息化建设，要加强对软件开发公司的监督管理，为财务信息化建设营造良好的技术环境，系统开发完成应选择有代表性的单位进行测试调整再推广应用。在与专业机构合作开发时，为了预防过度依赖软件公司，单位应掌握整体设计框架的主动权及信息化系统的源代码、数据库结构，以防止如果与软件公司不再合作可以顺利与别的公司合作。

单位内部要同时制定配套的监管措施，规范权限管理，加强财务信息化软件的管理，避免网络攻击，提升安全性能。

4.培养复合型人才

内控制度与财务信息化建设相融合，这就要求财务人员在自身具备完善的会计知识基础上，要进一步提升业务能力与职业素养，提高计算机应用能力。鉴于目前大部分事业单位财务人员素质参差不齐，可以每年举办一些有针对性的培训班，分类对各个层次的财务人员培训；也可以与当地高校合作，培养精通财务与计算机的复合型人才；加强和外部的交流，学习财务信息化管理的先进模式，单位内部也可以执行竞争上岗制度，奖惩结合，定期组织业务交流和能力测试，注重工作能力的培养，提高财务人员整体业务技能。强化职工的职业道德教育，制定操作手册、人员权责，做到专事专管，培养既具有财务知识又懂信息化技术的高素质复合型人才。

结语

综上所述，内控制度的落地实施离不开信息技术手段的助力配合，将制度要求融入信息化建设各个环节当中，同时，提高财务人员的综合素质，有效地防范风险，建立高素质的财务人才队伍。抓住了信息化系统这个抓手，将为财务内控管理插上一双翅膀。