行政事業單位內部控制設計的若干思考

徐珮

摘要：內部控制，是單位為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。本文通過對行政事業單位為什么要強調內部控制，如何設計內部控制以及內部控制設計的難點三個方面問題的思考，探討如何做好行政事業單位內部控制工作。

關鍵詞：行政事業單位；內部控制；設計

中圖分類號：F230 文獻識別碼：A 文章編號：1001-828X（2016）031-000-02

《行政事業單位內部控制規范（試行）》第三條：“內部控制，是指單位為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。”目前，行政事業單位內部控制建設正如火如荼地開展，本文從為什么要強調內部控制，如何設計行政事業單位內部控制以及內部控制設計的難點等若干問題作一探討。

一、行政事業單位為什么要強調內部控制

（一）是行政事業單位貫徹黨中央規范權力運行、把權力關進制度籠子規定的客觀要求

在2013年1月22日在中紀委全會上習近平總書記提出要把權力關進制度的籠子里！在全國范圍開展了簡政放權、規范權力運行，懲治腐敗的行動；逐步地改變了政治生態，對行政事業單位的經濟活動明確了底線和紅線，約束了行政事業單位的權力運行，形成不敢腐的懲戒機制、不能腐的防范機制、不易腐的保障機制。 行政事業單位建立健全內部控制是切實貫徹落實黨中央規定的重要手段。

（二）《行政事業單位內部控制規范（試行）》的頒布，為行政事業單位全面推進內部控制提供了契機

2012年11月29日財政部以財會【2012】21號文頒布了《行政事業單位內部控制規范（試行）》，要求各行政事業單位自2014年1月1日開始執行。《規范》全面明確了內部控制的含義、目標、原則，就單位層面和業務層面的內部控制作了全面的規范，為行政事業單位推進內部控制提供了依據和模板。

（三）建立健全內部控制制度是行政事業單位加強管理，保障三大權力運行，保證國有資產和干部雙安全的內在要求

行政事業單位建立內部控制的核心是全面提升單位綜合管理水平，一個單位內控制度建設運行的情況反映了單位的綜合管理水平；實施內部控制是對各項管理制度的整合，進一步明確單位內部各部門的職責權限和按流程辦事的原則，為公共服務職能和業務運行提供有效的制度規范保障。規范單位權力運行建立權力結構的科學化配置體系、權力運行規范化監督體系和廉政風險信息化防控體系，在新常態下保證國有資產和干部雙安全是行政事業單位內在的要求。

二、行政事業單位如何設計內部控制

行政事業單位內部控制能有效解決單位管理制度和標準缺失、弱化、模糊、脫節以及缺乏體系化等問題，是對現行內外部管理制度梳理、整合，并非推倒重來，通過銜接業務部門與財務部門的工作環節，建立事前控制、事中控制和事后控制全覆蓋，從源頭建立溝通協調機制，實現端口前移。行政事業單位內部控制的設計需要從組織流程和方法流程兩個方面加以考慮，具體地說，可以概括為以下幾個方面：

（一）從組織流程角度，明確單位負責人和各相關部門在內部控制建設中的崗位職責

1.切實落實單位負責人為內部控制第一責任人的規定

《行政事業單位內部控制規范（試行）》第六條規定：“單位負責人對本單位內部控制的建立健全和有效實施負責”。意味著單位負責人對單位內部控制應該從三個方面履行職責即：內部控制體系的建立、內部控制體系的有效運行和對內部控制體系的建立和執行的有效監督管理。單位負責人應當組織風險評估，并任風險評估小組組長；在單位內部指定專門的部門或專人負責對本單位內部控制有效性進行評價，并出具自我評價報告，適當的時候，可以聘請獨立的第三方對單位內部控制設計和運行的有效性進行審計。

2.財務部門作為牽頭部門，在內部控制建設中應發揮

通過內控體系建設，重新定位，發揮財務部門在內部事務中的管理作用，為單位領導和業務部門做好參謀，統籌財力，提升專業價值，得到認可與支持；通過內控體系建設，日常工作有了明確的依據，避免了人情因素的干擾和人為矛盾的困惑，在審把關時減輕了沖突和壓力，也從源頭規避了經濟責任風險； 通過內控體系建設，使財務部門真正成為外部政策與內部業務之間的橋梁，合理平衡合規性和現實情況，對業務處理能夠提前介入，科學規劃；通過內控體系建設，提供單位內部管理口徑的實時數據與管理

（二）從方法流程的角度，全面梳理單位經濟活動的業務流程，進行風險評估，制定相應的風險應對措施

1.全面梳理單位經濟活動的業務流程

行政事業單位根據經批準的“三定”方案，明確單位的組織架構、內設部門的職責，對單位業務層面的組織機構設置、業務層面各項業務流程進行總結和歸納，明確各項業務的目標、范圍和內容。在此基礎上組織相關人員（可以請獨立的第三方）對單位業務活動諸如預算管理業務、收支業務、資產管理業務、采購業務、工程項目業務、合同管理業務以及專項資金管理業務等等進行梳理，按照業務實現的時間順序和邏輯順序，將各業務的決策機制、執行機制和監督機制嚴格按照“三權分離”得要求分配業務流程的每個環節、各個環節的部門和崗位設置，明確其職責范圍和分工。

2.系統分析經濟活動風險，確定風險點，選擇風險應對策略

行政事業單位在內部控制建設中需要對單位的內部與外部風險進行識別、評估、應對和控制。要從各個業務所面臨的內外部環境入手，研究環境對單位內部控制的不利方面，如單位文化、單位人力資源政策，單位組織架構等的影響。運用各種手段對單位存在的各類風險進行定性和定量評估，確定風險點，找出可能對單位產生不利影響的風險點，并針對不同的風險，分別采取風險規避、風險分擔、風險減輕和風險承受的不同對策。

（三）編制單位內部控制手冊，測試優化內部控制流程，修訂完善單位管理制度

1.編制單位內部控制手冊

在前述組織流程和方法流程的基礎上，在對單位現有管理制度進行全面梳理、整合的前提下，編制單位內部控制手冊。具體內容包括三部分：一是總則部分，明確內部控制的基本要求包括內部控制的定義、內部控制的目標、內部控制的原則等；二是單位層面部分，包括單位的組織架構 、職責分工 、三權分離和權限指引；三是業務層面部分，根據預算管理業務、收支業務、資產管理業務、采購業務、工程項目業務、合同管理業務、專項資金業務、人力資源管理業務及科研經費管理業務等分別從主要風險 、控制目標 、業務流程 、控制矩陣進行編制。

2.對編制完成的內部控制手冊進行測試優化，修訂完善單位管理制度

單位內部控制制度不可能一撮而就，從動態上說，內部控制是行政機關為履行職能、實現總體目標而應對風險的自我約束和規范的過程。為了保持內部控制的設計和運行的有效性，需要對制定的內部控制制度進行一定周期的測試優化，在測試過程中發現問題并不斷地加以修正，完善內部管理制度，制訂新的制度，補充原管理制度的不足修訂內部管理制度，修訂與內部控制手冊不一致的管理制度，確保包括控制措施一致 、審批權限一致和操作流程一致，使其與內部控制手冊一致。

三、內部控制設計的難點

在實際制定行政事業單位內部控制制度的過程中，筆者發現存在下列問題是內部控制制度建設的難點：

（一）內部單據設計難點

內部控制方法手段的使用很多需要通過單據加以實現，但在很多行政事業單位單據信息缺失，自身控制文檔嚴重匱乏。比如資產管理方面的內部單據、“三公”經費內部審批單據等；另外，行政事業單位業務多樣性造成業務單據個性化突出，缺乏統一性。

（二）管理事項分類難點

按照內部控制全面性原則要求，行政事業單位內部控制應經濟活動全覆蓋、人員全參與。在按照單位職能和管理需要分類時，結合政府收支目錄、票據清理和報表分析的結果，考慮分類不能交叉等因素，對業務層面的管理分類存在一定的難點。

（三）審批流程設置難點

不同的行政事業單位由于單位面臨的風險大小不同、不同業務的決策的難度不同、單位領導專業勝任能力和對待風險的偏好不同，反映在會審程序的不穩定，由于多方面原因，往往出現在業務的動態過程中確定審批流程的情況。

（四）信息系統應用難點

目前，很多行政事業單位已經廣泛使用信息化系統進行相關數據的處理，包括ERP系統、OA系統等，但缺乏統一的數據鏈，沒有形成內部統一的大數據信息，需要跨系統數據交互，同時線上線下數據并存，造成效率的低下，給內部控制的建設帶來難點。

當然，行政事業單位內部控制的建設是個動態的過程，需要隨著內外部環境的變化和管理的需要適時地調整，修訂和完善，在新常態下，行政事業單位內部控制的建立健全和有效實施必將更好地提高公共服務的效率、效益和效果。

參考文獻：

[1]財政部會計司，編.行政事業單位內部控制規范講座[M].經濟科學出版社.

[2]財政部會計資格評價中心，編.高級會計實務（2016）[M].經濟科學出版社.