王婷

（生物岛实验室，广东 广州 510320）

为了贯彻落实党中央、国务院关于推进科技领域“放管服”改革的要求，建立完善以信任为前提的科研管理机制，按照能放尽放的要求赋予科研人员更大的人财物自主支配权，减轻科研人员负担，调动科研人员积极性。本文将从新型科研机构内控信息化建设的必要性、当期新型科研机构内部控制信息化建设现状及存在问题、加强科研机构内控信息化建设的对策等方面展开探讨。保证机构各项活动的合法合规和资金的安全可控，最大限度地消除人为操作因素的影响，提高和改善服务的效率与效果。

一、新型科研机构内部控制信息化建设的必要性

（一）提高科研经费使用效率

科研项目资金管理“过细过死”一直是困扰科研人员的一大难题。在《关于进一步完善省级财政科研项目资金管理等政策的实施意见（试行）》里提到，围绕简政放权，广东省进一步完善省级财政科研项目资金管理，提高使用效率。在赋予科研活动自主权的同时，为防止一放就乱的情况发生，需要完善的内部控制体系来保障运行。

（二）建立健全科研机构治理结构

新型科研机构理事会管重要事项决策，管理层具体管执行和工作推进，监事或内部控制机构管监督，学术委员会和咨询委员会负责科研方面和人才引进等学术问题进行审定和提供咨询建议，决策权、执行权和监督权只有有效分离，只有不相容职务相互分离和内部授权审批控制才能促进科学决策机制及防范风险。

（三）信息化内控体系防范内部控制风险

大数据时代下，更多的业务处理都需在互联网端随时随地操作，每天会产生大量的业务数据信息，如果还仅靠某个部门或某几个人去线下监控审查，难以掌握各个岗位职责的实际落实情况，也无法参与到科研事业单位的活动中。在实际管理中需要自动形成以项目核算为基础、以资金使用为主线、以资产管理为重点、以合同管理为依托的既有联接又有限制的内部控制监管体系，这样才能及时识别、系统分析经营活动中与实现内部控制相关的风险节点，合理确定风险应对策略或将风险控制在可承受范围之内。

二、当期新型科研机构内部控制信息化建设现状及存在问题

（一）内部控制环境薄弱

新型科研机构成立时间比较短，初期建设任务重，大量的精力投入到基础建设、人才引进及组织重大科技攻关方面，新员工比较多，入岗时间短，岗位空缺比较多，有时会存在兼岗，岗位设置和责任分工存在不明确现象，还没有设置专门的部门和人员进行内控管理，在内部控制方面主要还是依赖财务管控和法务监管，尚未建立决策、执行与监督考核相对分离的风险内控制度。比如合同管理方面，合同签订条款由法务审核，合同付款由财务根据申请人按付款节点提请，但合同全过程管理中事前审批、签订、执行等环节无法进行把控。

（二）缺乏内部控制意识

从内控意识来看，新型科研机构比较注重科研成果，管理层大部分精力投入到如何促进科研进展，经费执行按预算或合同就行，从管理层到全员还没有形成内部控制理念，没有组织内部控制知识的相关培训，缺少对内控信息化的认识，没有真正体会到内控体系建设提质增效和给机构管理赋能的优势，内控意识还处于相对薄弱的阶段，会在很大程度上阻碍内控信息化建设的进程。

（三）风险评估机制不完善

从风险评估机制来看，目前机构还未建立经济活动风险定期评估机制，对经济活动存在的风险点未进行全面、系统和客观评估。内控监督检查机制也不完善，没有贯穿到科研经费管理的各个环节，存在的项目结题前集中花经费和采购设备使用率不高等管理漏洞和薄弱环节，在科研经费用使用效率、重大项目设置、重大设备采购、关键人才引进等环节缺乏有效监督。

（四）内部控制信息化建设体系不健全

从内部控制信息化建设情况来看，由于机构整体经济活动也是刚起步阶段，整体信息化业务模块还不成熟，办公信息化系统主要针对日常协同办公和财务报销处理，业务流程和管理制度有待于进一步建立和完善，内部控制体系信息化建设也需要提上建设日程。

三、加强科研机构内控信息化建设的对策

（一）建立完善的内控环境

新型科研机构成立内控领导组，对内控信息化系统建设进行专题部署，遇重大问题及时组织协调，单独设立内控事务官和内控专门机构，并配备专人，加强内部机制建设与组织实施，对决策层负责。确保内部控制部门和人员在工作中具有独立性，认真履行内控职能，真正将内控环节纳入重大事项全过程中管理。

建立完善的内部控制信息化环境，通过流程管理、风险管理、控制点管理等内控手段融入管理决策和重点业务模块智能化管控活动中，将内控制度嵌入到科研管理一体化管理系统中，实现内部控制制度的程序化、常态化。

（二）全面提升内控意识

通过培训不断增强领导层和全员内部控制意识，日常工作中多积累内控信息化的知识，树立内控信息化的思维，从思想上和工作推进中要充分意识到内部控制在保护资产的安全与完整、防范欺诈和舞弊行为、实现单位目标管理的重要性，重视内部控制制度建设，积极采取有效措施，实现内部控制的目标。

（三）建立健全自主权风险评估机制

根据质量管理标准要求对标，对机构经济活动进行摸底调查诊断，找出管理运行中关键风险控制点，强化内部流程控制，分析风险隐患，完善风险评估机制，实现内控体系全面、有效实施，确保自主权接得住、用得好、不出事，防止滋生腐败。要善于运用互联网技术和信息化手段开展工作，增强驾驭风险本领，健全各方面风险防控机制。

赋予科研单位科研项目经费管理使用自主权，《广州市科技计划项目经费“包干制”改革试点工作方案》。“包干制”改革试点有三个“突破”：取消预算编制、经费由项目负责人自主使用、项目验收无须经费审计报告。科研经费“包干制”是建立在信任基础上的“放管服”，如何做好“放”要放得开， “管”要适度，还能 “服”要到位，相关管理部门应充分利用大数据等信息技术提高监督检查效率，积极探索实行内部控制自动监测，出现风险及时报警，最大限度降低对科研活动的干扰。

（四）完善内部控制信息化体系

新型机构借助外部专业咨询机构全面梳理各项业务活动和规章制度，明确业务环节和岗位设置，系统分析经济活动风险，确定风险点，选择风险应对策略，制定适合机构实际情况的《内部控制管理手册》，做好内部控制信息化建设的顶层规划和设计。

首先，通过流程设计将内控制度、审签环节、控制标准和审核依据融入一体化科研管理信息平台里，实现研究单元的科研、人、财、物、仪器设备的横向闭环管理，实时电子化的流程管理，移动审批的业务管控，智能化的内控指引，大大提高了业务的合规性，降低了研究单元的管理风险，提高了业务合规性。

其次，根据组织架构和人员权限，通过内控流程引擎和内部控制规则系统自动筛选剔除掉无效信息和不合规申请，通过计算和效验生成有效信息、进行风险警示。业务流程自动化执行，减少审批流程越级或有遗漏现象，增强流程执行的刚性，确保法律法规、制度规范得到严格执行。根据不同的业务模块分岗分级授权，在审批流程环节申请人不审批，审批人不修改，科学化、合理化的内控标准不仅能优化办事程序，提高效率，能从源头上控制风险。这样还能全过程留痕，不易篡改，便于事后问责，这也对经办人形成威慑、杜绝机会主义和投机行为。对一些重要的岗位还需定期轮换，强化内部流程的控制。

最后，内控信息化管理系统对舞弊高发的业务流程进行重点监控，安排内控人员定期检查和测试，及时对业务的合规性进行智能判断，给出合规和超规提示，对业务的统计进行分析，即时辅助决策，提升内控体系的适用性。对于合规性有问题的申请，在申请环节和审批环节都会即时进行预警，在事中进行合规性管理，这样就可以避免事后出现问题滞后监督的现象。真正做到“管理制度化、制度流程化和流程信息化”。

四、结束语

综上所述，本文围绕新型科研机构内部控制信息化建设必要性、现状及问题进行了探讨，从建立完善的内控环境、全面提升内控意识、建立健全风险评估机制和完善内部控制信息化体系四个方面提出了加强科研机构内控信息化建设的对策。在内控信息化建设中，不断梳理和优化经济活动的业务流程，明确业务环节，分模块分级授权，系统分析经济活动风险，确定风险点，将内控环节纳入重大事项全过程管理，减少人为方面的影响因素，形成内控大数据和内控分析报告。以信息化技术支撑的内控管理系统是内部控制规范要求落地的必要手段，对强化内部控制意识，健全内部控制制度，加大内部控制执行力度，加强内部制衡和监督，建立风险防控和执行问责机制有着巨大作用。贯彻制衡机制的内涵和要点，将内部控制嵌入信息系统之中，通过岗位设置、权责分配、流程管理等功能，实现了议事决策、不相容岗位分离、授权审批、评价与监督等应用，帮助新型科研机构实现决策、执行和监督相互分离、相互制约，进而加强廉政风险防控工作。