互联网+环境下的事业单位内部控制体系构建的思考

互联网+环境下的事业单位内部控制体系构建的思考

付立杰

吉林市博物馆  吉林省吉林市  132000

摘要：随着我国社会经济步入新阶段，诸如“互联网+”与大数据等新兴业态不断涌现，事业单位借助“互联网+”技术实现了工作效率的大幅提升。然而，事业单位内部控制体系的建设仍面临诸多挑战，包括结构缺陷与管理短板。为此，事业单位管理者需立足长远，审慎规划内部控制体系的设计与实施。本文旨在针对事业单位内部控制体系现存问题，探讨在“互联网+”背景下如何科学构建与优化内部控制体系。

关键词：互联网+；事业单位；内部控制体系

引言

"互联网+"时代引领了行业融合的新潮流，它通过将互联网技术与传统管理模式深度融合，实现了事业单位资源的高效配置，极大地促进了单位内部控制创新与成长。在此背景下，事业单位正积极寻求向“互联网+”模式的转型，这一转变要求事业单位深入审视并改进其内部控制与管理机制中存在的不足，以促进自身的转型与发展，确保与国家经济转型升级的大趋势相契合。

一、“互联网+”和事业单位内部控制体系概述

（一）“互联网 +” 模式

“互联网 +” 模式是将互联网技术与传统行业深度融合，通过创新要素配置与业务流程优化，催生新业态、新模式的一种经济发展新形态。它借助云计算、大数据、物联网等先进技术手段，打破了时间与空间的限制，极大地提升了信息的传递效率与资源的共享程度。在各个领域，“互联网 +” 都展现出强大的变革力量。例如在商业领域，电商平台的崛起改变了传统的购物模式，消费者足不出户即可选购全球商品；在教育领域，在线教育平台使优质教育资源能够惠及更多人群，打破了教育资源分布不均的局面。“互联网 +” 模式强调开放性、创新性与协同性，促使各行业重新审视自身业务模式，挖掘新的发展机遇，实现转型升级与创新发展[1]。

（二）事业单位内部控制体系

事业单位内部控制体系是为了实现事业单位的控制目标，通过制定一系列制度、流程和措施，对单位内部的经济活动、业务流程、资源配置等进行全面管理与监控的系统。其目标包括确保单位经济活动合法合规、资产安全完整、财务信息真实准确、提高公共服务的效率和效果等。该体系涵盖了预算控制、收支控制、政府采购控制、资产管理控制、建设项目控制、合同控制等多个方面。例如在预算控制中，事业单位需严格按照预算编制、审批、执行、调整与决算的流程进行操作，确保预算的科学性与严肃性；在资产管理控制方面，要对资产的购置、验收、使用、维护、处置等环节进行规范管理，防止国有资产流失。完善的事业单位内部控制体系有助于提高单位管理水平，保障公共资源的合理利用，增强社会公信力，促进事业单位持续健康发展。

二、互联网+对事业单位内部控制的促进作用

（一）提升信息传递与沟通效率

在互联网+的大环境下，公共机构的信息交流和沟通方式经历了深刻的变化。以往，信息传递主要依靠纸质文档及人工递送，这种方式不仅效率低下，还可能导致信息的不准确或延迟。随着互联网技术的应用，比如内部办公自动化平台（OA）以及各种即时通讯工具的普及，使得单位内部不同部门与层级间的信息传输变得更加迅速且精确。此外，互联网平台还为公共机构与其外部利益相关者之间的沟通搭建了桥梁。借助官方网站及各类社交媒体账号的设立，这些机构能够即时分享政策信息和服务更新，从而接受来自社会各界的监督与反馈，进一步增强了行政工作的透明度。这种高效的信息传播与互动机制不仅有助于消除部门间的信息孤岛现象，促进跨部门协作，而且还能有效降低由于沟通不畅所引发的内部管理风险，确保内部控制体系得以更加顺畅地运作，最终达到提升整体运营效率的目的。

（二）优化内部控制流程与监控手段

“互联网+”模式为事业单位内部管理流程的改进提供了强有力的支持。首先，借助信息技术手段，可以达成业务处理过程中的自动化与规范化目标。比如，在政府采购程序中，从提交采购请求、审核、竞标、签订合同直至最终的验收付款等步骤，都可以在一个电子化的平台上完成。该平台能够按照预设的工作流及规范自动推进各项事务，从而减少了人工介入的机会，降低了因人为因素导致的错误发生率以及欺诈行为的风险。此外，通过运用大数据分析技术，组织能够实现对内控机制更加即时且灵活的跟踪与评估。利用大量业务数据，包括但不限于财务记录和运营活动信息的收集与分析，能够迅速识别出异常现象及潜在的风险。举例来说，在审查财务报销详情时，如果某一类型的支出在短时间内出现了不寻常的增长趋势，系统将自动触发警报机制，建议相关团队开展进一步调查。

（三）促进风险评估与应对的科学性

在互联网+的大环境下，公共机构面临着更加复杂且多变的风险挑战。然而，这种环境也为风险的识别与管理提供了丰富的数据资源和技术手段。网络平台上广泛存在的各类信息，比如行业趋势、法律法规更新及市场状况等，能够帮助这些机构从更广阔的角度审视外部潜在威胁。举例来说，通过分析同行在线发布的财务报告和运营详情，可以揭示出自己在成本效益或是服务水平上可能存在的隐患。在进行内部风险评估时，通过应用数据分析技术，能够对组织内部的业务流程及员工行为实施量化分析。比如，通过对信息系统中员工操作记录的细致考察，可以判断是否存在潜在的不当行为风险。基于这些详尽且精确的风险评估成果，相关机构能够设计出更加具体有效、科学合理的风险管理策略

[2]。针对网络安全威胁，可以通过强化防火墙设施、加密敏感信息以及提供给员工关于网络防护的专业培训等手段来加以防范；对于业务流程中的风险点，则需及时调整优化现有程序，并完善相应的规章制度，以此显著增强机构抵御各类风险的能力，确保其平稳运行与长期健康发展。

三、互联网+与事业单位内部控制体系构建结合的建议

（一）强化信息安全保障体系

在互联网+的背景下，信息安全构成了事业单位内部控制体系中的核心组成部分。首要措施之一便是增加对信息安全技术的投资力度，比如通过部署先进的加密算法来保护敏感信息的安全，确保无论是处于传输状态还是存储状态的数据都能够得到有效的安全保障。一个典型的例子就是利用SSL/TLS协议为网络上传输的信息提供加密服务，从而有效防止数据泄露或被恶意篡改。此外，还应该构建起坚固的防火墙系统，以抵御来自外部的非法入侵尝试，并且根据各单位具体的业务特性及其安全政策制定出严格的访问控制策略，仅允许经过认证的特定IP地址或网络段接入内部资源。此外，应系统性地组织信息安全相关的教育和培训项目，以提升全体员工对于保护信息资产重要性的认识。这些培训涵盖但不限于如何创建安全的密码、如何有效抵御网络钓鱼企图以及怎样辨别潜在的恶意软件威胁等内容。具体而言，指导员工采取更为复杂的密码策略，并建议他们定期更新自己的登录凭证；同时告诫团队成员要谨慎对待非预期或来自未知发件人的电子邮件中的链接及附件，以防引入有害代码到公司网络之中。再者，还需构建一套全面的信息安全保障预案，针对可能遭遇的各种网络安全事件（如黑客攻击、敏感数据外泄等）设立清晰的操作指南与角色分配机制。通过周期性地模拟真实场景下的应急响应练习，可以确保一旦发生实际危机情况时，相关人员能够快速而有序地行动起来，从而最大程度减少损害并尽快恢复正常运作状态。

（二）优化内部控制流程信息化

通过应用互联网技术，事业单位的内部控制流程得以显著改进。一方面，这种做法促进了业务处理的自动化，减少了人为因素的介入，从而提升了工作效率与精确度。举例来说，在财务报销方面，采用电子化的报销平台后，员工能够直接在线提交申请，并附上诸如电子发票等必要的证明材料。随后，该系统会依据预先设定好的审批路径自动将请求发送给各级负责人进行审查。一旦获得批准，相关款项便会立即进入支付阶段。这一系列操作完全摆脱了传统纸质文件传递的方式，不仅极大地缩短了整个报销过程所需的时间，还有效降低了出现错误或欺诈行为的可能性。此外，运用大数据分析技术来监控并优化内部控制流程也是一种有效的方法。通过对业务流程中诸如审批时间、处理步骤以及资金流动等数据的搜集与分析，能够识别出流程中的瓶颈所在及潜在的风险点。同时，借助于数据分析手段还能够揭示异常的资金流转情况或是非正常的业务操作模式，并据此及时发出警报和开展调查，从而有效预防内部管理风险的发生。

（三）培养复合型内部控制人才

在'互联网+'时代背景下，事业单位内部控制人员需掌握多元化的知识与技能。首要任务是强化对现有内控人员的信息技术教育，使他们能够熟练操作常用信息系统、管理数据库及运用数据分析工具。比如，可以通过开设专门课程来教授SQL语言的使用方法，从而让这些工作人员能够有效地从数据库中检索并分析数据，进而为内部管理工作提供强有力的支持。此外，还应该激励内控人员参与信息技术相关的资格认证考试，以此提高他们在IT领域内的专业素养。其次，应吸纳具备信息技术专长的专业人士加入内部控制团队。这类人才能够为机构引入前沿的信息技术理念与实践方法，从而加速内部控制体系的信息化进程。举例来说，可以招募计算机科学领域的毕业生或是拥有丰富IT项目管理经验的人士，他们在信息系统的设计、构建及维护阶段，能有效融合内部控制的要求，保证信息系统的安全性与合法性。另外，组建跨学科背景的内部控制小组，鼓励财务、审计、业务以及信息技术等多个专业领域人员间的合作与沟通，通过成员间知识的交流与互补，更加有效地解决互联网+时代下公共部门内部控制所面临的复杂难题[3]。

（四）建立动态风险评估机制

随着“互联网+”时代的到来，公共机构所面临的风险环境变得更加复杂且多变，因此事业单位构建一个能够灵活应对变化的动态风险评估体系显得尤为重要。首先，应充分利用网络大数据的优势，持续监控外部因素的变化情况，这其中包括但不限于法律法规更新、行业发展动态以及市场竞争格局等方面的信息。比如，可以借助网络爬虫技术来搜集官方发布的最新政策文件及各类行业分析报告，并通过对这些资料的深入解读，预测它们可能给组织运营带来的影响，从而尽早发现潜在威胁。此外，还需密切关注社交媒体上的公众意见，掌握服务对象对于所提供服务的看法及其需求变化趋势，进而适时调整战略规划，有效降低因负面舆论而引发的品牌形象损害风险[4]。此外，依托于单位内部信息系统所提供的数据资源，持续地对业务流程及内部控制环节开展风险评估工作。通过构建相应的风险模型，深入分析数据中的异常变动与发展趋势，比如资金流动性的突然变化或业务量的非正常增减等情况，可以迅速识别出内部控制体系中的薄弱部分以及潜在的风险因素。举个例子来说，假如某个部门在短时间内出现了大幅度的资金支出增长而没有合理的理由支持这一现象，这可能暗示着存在资金管理上的违规行为，此时就应当对该情况进行更为详尽的调查。

总结

综上所述，在“互联网+”背景下，加强事业单位内控体系建设至关重要。通过全面推行内控体系，可以规范内部经济活动，完善权力运行机制，并建立健全的监督制约体系，有效防控腐败风险。此举不仅能提升事业单位的履职效能，还能推动构建现代化治理服务体系。

参考文献

[1]刘钰. “互联网+”背景下事业单位内部控制建设思考[J]. 中国市场， 2017（28）：157-159.

[2]余志林. 互联网+时代事业单位内部控制研究[J]. 财会学习， 2017（13）：245-246.

[3]梁清兰. 新形势下事业单位内控体系构建策略探究[J]. 当代会计， 2017（6）：53-54.