行政事业单位内部控制信息化建设问题与措施分析.docx
-
资源ID:7021834
资源大小:18.90KB
全文页数:6页
- 资源格式: DOCX
下载积分:5金币
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
行政事业单位内部控制信息化建设问题与措施分析.docx
行政事业单位内剖3空制(言息像设问题与措施分析行政事业单位开展内控信息化建设,要遵循国家政策和相关法规,在推动单位内部全面信息化建设的基础上,对内控体系进行完善,保障单位对自身职能的切实履行,高效有序地开展各项业务活动,实现对公共资源的合理使用,保障国有资产的完整性和安全性,实现精准高效的内部控制。行政事业单位开展内控信息化建设,要加强单位当前内控执行与各项政策法规、信息控制流程、信息网络的紧密融合,构建信息化的内控流程。行政事业单位要加深对内控信息化建设的认识,采取有效措施加强内控信息化建设。一、行政事业单位开展内控信息化建设的意义行政事业单位开展内控信息化建设,能促进内控流程和核心业务系统实现全面融合,能增强单位各项制度和业务工作流程的规范性和透明性,还能有效溯源业务数据,及时完成对数据信息的精准管控。行政事业单位通过内控信息化建设,能实现对单位数据的系统归纳和分类整理,还能基于科学分析和准确判断,及时发现单位业务存在的漏洞,以及内控管理的薄弱环节。单位依托内控信息化系统能及时发现业务存在的短板和流程缺陷,还能控制资产风险和成本漏洞,能从整体上增强单位抵御风险的能力。另外,行政事业单位开展内控信息化建设能促进各部门实现高效沟通,加强各部门的协调配合,有助于消除信息孤岛",突破各部门之间存在的沟通藩篱,能促进单位实现高效能运转,提升单位的内控管理水平,有助于单位实现长远的良好发展。二、行政事业单位内控信息化建设存在的问题(一)对内控信息化建设缺乏重视部分行政事业单位对内控信息化建设缺乏重视。行政事业单位开展内控信息化建设有赖于完善的内控制度夯实基础。然而,在实际上,部分行政事业单位缺乏良好的内控意识,缺乏系统规范的内控管理制度,缺乏完善的内控监督考核,未能夯实内控信息化建设的基础,影响内控信息化建设成效。单位管理层对内控信息化建设缺乏深刻认识,在内控信息化建设方面投入的精力和人财物力较少,未能针对内控信息化建设配套设置相关经济效益指标,导致内控信息化建设流于形式,难以取得实际成效。(二)缺乏资金支持行政事业单位普遍以财政拨款作为单位资金的主要来源。财政部门对事业单位的经费拨款实施日趋严格的管控。部分行政事业单位在开展内控信息化建设的过程中,缺乏强有力的资金支持,在经费上捉襟见肘,难以从物质层面保障内控信息化建设的高效良好开展。(三)缺乏完善高效的内控机构和信息系统部分行政事业单位缺乏合理的内控机构设置,未能设置专门的内控管理部门,由行政办公室或者是财务部门代办各项内控事务。其他部门缺乏对内控活动的协同参与。在开展内控活动的实践过程中,缺乏内控工作流程的清晰明确指引,由行政办公室和财务部门代办内控事务,极易产生推诿扯皮的情况。另外,行政事业单位缺乏完善高效的内控信息系统。在单位内部,多系统并行的情况较为普遍,各个系统的独立性较强,缺乏沟通协同,且部分系统在内容层面上存在重合,增加了内控人员的工作负担。行政事业单位在开展内控信息化建设的过程中,对现行信息系统缺乏统筹规划和优化整合,未能构建实用高效的信息化平台。(四)内控信息化系统存在安全隐患在大数据背景下,行政事业单位内控工作涉及的数据信息需依托单位内部的信息系统或者政府相关部门的网络平台实现沟通交流,此类数据信息具有不同程度的保密性和安全要求。但网络环境的复杂性较强,各类恶意软件和木马、病毒等肆虐,加上黑客攻击,极易影响网络安全。行政事业单位内控信息化系统存在安全隐患,关键数据和重要信息极易被不法分子篡改、窃取,甚至是恶意披露,进而影响内控业务的正常良好开展。(五)缺乏专业的内控信息化建设人员行政事业单位缺乏专业的内控信息化建设人员,内控信息化建设各项工作任务,由财务人员负责。财务人员仅熟悉会计核算等各项基础工作,对内控活动任务和各项工作要求缺乏深入了解。财务人员通常偏重于做好本职工作,对内控管理缺乏重视,秉持“核算型”思维,缺乏良好的内控专业技能和综合素质,在落实执行各项内控工作任务时极易产生偏差。三、行政事业单位内控信息化建设问题的措施(一)提高对内控信息化建设的重视行政事业单位要提高对内控信息化建设的重视,增强内控管理意识,建立健全内控制度。行政事业单位要秉持严谨科学的态度,契合单位实况,综合考虑各项因素,对内控流程进行精心设计,及时应对各类内控管理问题,实现对内控风险的有效规避。单位要加强对岗位责任制的落实,从整体上提升内控人员的责任意识,增强内控效果。总之,单位要通过完善内控制度,为内控信息化建设夯实制度基础。另外,单位管理层要增强风险意识,在开展日常工作的实践过程中,加强风险意识的渗透。行政事业单位要对潜在的内控风险加强防范管理,对风险管理应对的具体流程进行优化。单位要将定量分析与定性分析紧密结合起来,对财务信息进行定期清理和优化整合。单位要对内控信息进行详细记录,并对缺陷整改实施全过程跟踪,抓住业务风险点,结合业务抽取,构建自我评价报告制度,便于单位领导和内控机构及时获取内控风险数据信息和相关资料。单位要契合自身实况,整合各项资源,构建高效的风险预警系统,对发生的内控风险及时发出预警。单位还要加强对频繁交易、内控重点数据以及超龄账加强追踪,增强风险预警系统的预判功能。另外,单位要从深层次上认识内控信息化建设,增加对内控信息化建设的资源和精力投入,并针对内控信息化建设配套设置相关的经济效益指标,增强内控信息化建设成效。(二)争取资金支持行政事业单位要积极努力争取财政部门对单位内控信息化建设的支持,争取更多的财政资金支持。行政事业单位要想方设法获取更多经费,科学制定专项资金预算,契合单位内控管理需求,引进开发适用的配套软件,加强对信息资源的高效利用,依托信息化技术,保障内控运行的科学性和有效性。(三)加强内控信息化平台建设行政事业单位要科学设计内控系统,重点加强顶层设计。内控信息化系统具有较强的复杂性,需要较长的建设周期。行政事业单位在建设内控信息化系统前,要组织高水平的专家团队,针对信息化建设做好顶层设计,详细编制中长期的建设规划,并增强各项规划的可操作性。单位领导要增强内控信息化意识,组织引导各部门对内控业务制度和各项流程进行清晰梳理和系统完善,契合单位实际情况,将内控流程涉及的关键点找准,在单位现有的信息化系统中准确完整地嵌入内控体系,保障单位对内控业务的全过程管控。另外,行政事业单位应从办公室或者财务部门将内控职能剥离,专门构建内控机构,并配套设立清晰明确的内控规范,对内控工作的职权进行明确。单位要完善内控制度和各项流程,将内控关键点理清,加强对各部门的规范引导,引导单位各项业务活动积极适应内控信息化系统,保障内控工作的规范性和有效性。例如,某行政事业单位即针对内部控制构建了高效的业务信息系统,搭建了信息化平台。该单位对固有信息系统的适用性和各项功能进行了充分评估,为防止功能相似的多个信息系统并行而增加操作人员的工作负担,该单位摒弃了落后的业务信息系统,针对内部控制重新构建了业务信息系统。该单位对现有的信息系统进行整合,搭建全面高效的信息化平台,形成涵盖业务信息、财务信息、政府采购等多项系统的信息化平台,并通过整合各项系统,消除了“信息孤岛”,实现了高度的数据共享。该单位实施科学的统筹规划,对各项系统制作统一接口,促进了业财一体化,杜绝了重复处理同一业务的现象。各项系统高度的数据共享加强了单位各部门的协作配合,促进单位内控工作效率实现大幅度提高。同时,单位通过对权限设置,对信息共享的具体范围进行了约束规范,降低了泄密风险。该单位在针对各项系统构建统一接口时,邀请组织专业人员开展此项工作,完成了对信息化平台的搭建。操作人员从统一入口登录系统,正确输入用户名和密码后,即能根据权限,切换各项信息系统,能有效保障信息系统的高效运行。(四)加强网络安全防护行政事业单位的内控信息化系统管理关键数据和重要信息,要防止信息被篡改和窃取。因此,行政事业单位要加强网络安全防护,保障内控信息化系统关键数据和重要信息的安全,具体可从如下方面着手:一是为保障软件安全,行政事业单位要选用版本高级的漏洞扫描和网络入侵检测技术,并设置可靠性较强的网络防火墙,保障网络安全。二是构建信息安全管理各项制度,配套编写系统操作规范手册,明确网络维护工作人员肩负的安全职责,并制定有针对性的考核标准。三是对相关工作人员加强培训,引导工作人员树立良好的网络安全意识,督促相关人员实施规范操作,做好定期杀毒工作,对网络安全补丁进行升级,对重要数据进行备份,增强抵御网络风险的能力。四是单位内部负责网络安全的主管,要严格遵循规章制度,按照操作手册的具体要求,督促相关人员明确系统操控责任,据此落实网络安全防护。对网络安全管理进行定期检查,对安全管理相关操作进行优化改进。(五)提高内控信息化建设人员的业务技能和综合素质行政事业单位在开展内控信息化建设的实践过程中,要提高内控信息化建设人员的业务技能和综合素质,具体可从如下方面着手:一是行政事业单位邀请组织专家对内控信息化系统展开顶层设计时,要综合考虑单位特点,科学制定选拔考核和培训内控信息化建设人员的具体方案。二是行政事业单位在运行内控信息化系统时,要遵循顶层设计各项要求,构建聘用选拔内控人员的程序机制。单位要对内控人员岗位分工进行合理设置,对岗位责任制进行完善,督促各部门加强职能整合,并对工作人员实施动态调整。行政事业单位要定期培训内控人员,提高其业务技能和道德水平。单位要紧扣内控信息化管理各项操作,构建公正合理的奖惩制度,形成对内控人员的有效激励。单位领导要鼓励引导各部门人员积极配合和自觉参与内控管理各项工作,为内控工作的良好开展提供助力。四、结束语综上所述,行政事业单位内控信息化建设存在的问题主要体现在对内控信息化建设缺乏重视、缺乏资金支持、缺乏完善高效的内控机构和信息系统、内控信息化系统存在安全隐患、缺乏专业的内控信息化建设人员。对此,行政事业单位要通过提高对内控信息化建设的重视、争取资金支持、加强内控信息化平台建设、加强网络安全防护、提高内控信息化建设人员的业务技能和综合素质等措施解决上述问题,加强内控信息化建设,提高内部控制管理水平。