行政事業單位內部控制建設研究
——以煙臺市交通運輸局為例

（煙臺市交通投訴應急處理中心 山東煙臺264000）

一、引言

隨著國家 “依法治國”“依法行政”戰略以及財稅體制改革的不斷推進與深化，在廉潔、務實的政治生態下，各級行政事業單位“想作為”“敢作為”成為內在需求，像交通運輸主管部門這種項目多、資金量大、涉及面廣的單位如何建立一套覆蓋全面、實用有效的內部控制體系，以推動內部風險預警與管理水平的提高，統籌利用各種財力資源、提高資金集約利用效率、有效防止資金沉淀和財政資金的浪費至關重要。同時，加強單位內部控制建設，也是從源頭上落實黨風廉政建設主體責任、推進黨風廉政建設的重要抓手，對于有效預防國家財政資金在使用過程中的決策風險、執行風險、法律風險與廉政風險等方面具有重要的現實意義。

二、當前行政事業單位內部控制建設普遍存在的問題

（一）對單位內部控制的理解還不到位、重視不夠

實踐中，某些行政事業單位的領導錯誤地認為，建立內控制度就是建章立制，國家頒布的法律法規以及部門制定的規章制度就是單位的內部控制制度，沒有認識到單位內控制度是一種業務運作過程中環環相扣的風險管理及動態監督機制，也沒有意識到單位管理者和相關業務部門在內部控制過程中應當承擔的風險管控職責，僅僅把內部控制當作上級對下級的管理手段。有的單位在制定內部控制制度時，要么照抄照搬，好高騖遠，不切實際，要么根據單位工作實際，隨高就低，安于現狀，內部控制制度起不到應有的作用。

（二）在單位層面，對內控對業務層面的指導作用認識不足

目前事業單位的內部控制體系主要是依據《行政事業單位內部控制規范（試行）》（財會[2012]21 號）進行框架建設，但對內部控制各要素的內在機理和在內控建設過程中應發揮什么作用等涉及不足，僅是對單位層面各要素進行現狀描述，缺乏必要的設計和優化、調整，從而不利于內部控制措施發揮既定的作用，難以達到應有的效果。

（三）內控評價與監督偏重于內審監督，紀檢監察的事前監督功能未得到發揮

當前行政事業單位內部控制體系建設多借鑒于企業內部控制的建設經驗和方法，倡導“決策權、執行權、監督權”的“三權分立”理念，而且對于監督權多側重于單位的內部審計力量。但現實中各行政事業單位內部審計職能多集中在財務部門，是會計監督職能的一種表現方式，而對具有中國特色的黨政效能監督管理的紀檢監察功能方面關注不夠，從而影響內控評價監督的實際運用效果。

（四）信息化輔助落地需強化

內部控制建設完成后，應將完善后的流程和管控方式、手段切入到信息系統中，同時利用信息系統進行試運行并測試出管控方式的邏輯性，同時針對試運行的情況進行修訂和完善，實現內控系統的落地。但目前在實際工作中這項工作并沒有得到很好地落實。

三、內部控制體系內涵及建設新思路

（一）內部控制體系內涵

內部控制是一個組織為保證其控制目標的實現而制定和實施的一系列方法和程序。依據此定義，COSO報告中內部控制框架包括控制環境、風險評估、控制活動、信息溝通、監督五要素，而我國企業內部控制規范將其確定為內部環境、風險評估、控制措施、信息與溝通和內部監督五個部分，財政部《行政事業單位內部控制規范（試行）》（財會[2012]21號）從單位層面和業務層面兩個方面進行規范。

考慮到內部控制是為組織目標服務的，而目標的實現又會受到各種不確定因素的正向或反向影響，因此組織需要對控制目標及其影響因素進行設定、識別、分析和控制進而保證目標的順利實現。所以風險評估是內部控制的起源和根本。

從控制論角度來看，一個有效的控制過程包括確定控制標準、執行與評價效果、反饋和糾正執行偏差三個基本內容。因此，內部控制框架也應包含內部環境、控制活動、評價與監督三個方面。

綜述所述，行政事業單位內部控制框架包括風險評估、單位層面內部控制、業務層面內部控制、評價與監督四個方面。其中，風險評估為后續內部控制建設提供指引，是單位內部控制的起點；單位層面內部控制為業務活動設定了賴以生存和運行的 “良好土壤”，是單位內部控制有效實施的基礎；業務層面內部控制為防控業務風險、規范業務操作制定了有效措施，是單位內部控制的核心；評價與監督對所有內部控制實施情況以及執行效果進行檢查和反饋，是單位內部控制有效運行的保障。四個方面構成一個完整閉環，促進并形成以風險評估為導向、單位層面內控為基礎、業務層面內控為核心、評價與監督為保障的業務運行體系。詳見圖1。

圖1

（二）內部控制建設新思路

圍繞單位重大經濟活動，以“風險防控為導向、以預算管理為主線、以資金管控為核心、以信息技術為支撐”，緊密結合單位自身實際情況、因地制宜，全面開展風險評估、內部控制制度設計、管理信息系統開發與實施等內部控制建設工作，初步建立涵蓋單位主要經濟活動、緊密契合制衡原則、突出權力運作集中及風險易發高發業務領域的內部控制基本框架。

依托交通專網和數據云中心，整合優化交通財務基礎數據庫、會計核算數據庫、內部監督管理數據庫，按照“一體化規劃、分階段建設、分級應用”原則，建設具備項目（庫）管理、（重大）財務事項審批、預算管理、資產管理、采購及合同管理、財務信息查詢、決策分析、在線審計、廉政風險監察等功能于一體的內部控制綜合管理系統，進一步規范財政資金內部管理流程，提升行業內部控制能力，促進各級領導干部盡職盡責，推動行業管理的規范化和信息化，以更好地提升單位內部管理和提供公共服務的能力。

四、新體系下的建設路線與實施過程

（一）準備階段

1.強化組織領導，建立管理機構。根據本單位內部控制規范建設的思路，首先成立了以局主要領導任組長，其他領導班子成員任副組長，局屬二級事業單位和局機關各科室負責人為成員的內控體系建設工作領導小組。領導小組下設內控辦公室，局財審科與內控辦合署辦公，分成制度設計和開發兩個工作小組具體開展工作。局紀工委書記、監察室主任兼任內控辦副主任，將紀檢監督職能引入資金管理和業務工作之中，充分建立相互制衡、分權行事的管理機制。每科室確定一名懂業務、崗位相對固定的聯絡員，負責日常聯絡、材料提報、業務培訓等工作，確保了內控體系建設層層落實、落到實處。

2.系統規劃，科學部署。根據內部控制規范要求，結合考察學習情況，在外部專業機構的協助下系統制定單位的《內部控制規范建設實施方案》，明確內部控制建設工作的目標任務、工作內容、工作方法步驟及工作要求并全面動員部署。

（二）內部控制制度設計階段

1.摸家底、找問題。首先，對單位內部控制工作的組織情況、風險評估與控制、內部控制機制建設、內部控制關鍵崗位及其人員管理，以及項目（庫）管理、預算業務、收支業務、政府采購業務、資產管理、合同管理等經濟活動的各項業務管理和運行現狀進行調研和訪談，結合單位特性和各項業務特點進行總結和歸納，明確各項業務的目標、范圍和內容。其次，按照業務開展的內在邏輯及實現的時間順序，依據各項法律法規要求，將各個業務環節的工作步驟和工作標準與規范要求進行明確與列示，細化業務流程中各個環節的部門和崗位設置，明確其職責范圍和分工。最后，根據內部控制規范要求，對照分析各項業務管理和運行現狀與業務規范要求的差距，揭示業務管理過程中的薄弱環節和出現的問題，明確下一步單位內部控制建設的重點和改進方向。

2.搭框架，成體系。通過流程優化和再造，落實業務工作標準和規范要求，實現指標流、資金流、業務流的流程統一，形成順向相互支撐、有效制衡，逆向真實反饋、有效監督的完整體系。用流程圖、表格單據等形式直觀地反映內部管理的規范要求和重要設計，統一控制標準、規范執行行為、方便業務操作。優化內設機構設置，合理劃分、科學配置內設機構職能，對有關業務工作實行統一管理，構建權責一致、歸口管理、協調配合、運轉高效的職能體系，強化責任落實。將各項業務的管理標準和規范要求成文化、制度化，形成統一的制度體系、流程執行體系和監督檢查體系，實現“法制”管理，減少管理的隨意性，提高業務操作的規范性。

（三）內部控制信息系統開發階段

1.固化流程，助力落地。堅持問題導向、好使管用、方便快捷、服務業務的基本原則，單位內控辦與開發單位共同研究軟件功能需求、設計軟件功能并完成測試應用，實現從單一的事后反饋轉變到實時監控與事后分析相結合，從單一的靜態管理轉變到靜態管理與動態管理相結合，從單一的現場檢查轉變到現場檢查與遠程監控相結合，為使用人員提供各項操作指南、待辦事項提醒、微信提醒、手機審批、標準控制服務、業務環節查詢、審批痕跡等服務功能。

2.注重實效，強化監督。為保證內部控制建設真正確定實效，針對行業項目管理的特點，增加了不同級次（中央專項、省交通廳專項、本級和區縣單位）專項資金管理，增設了“項目庫管理”和“專項資金管理”功能模塊，對全行業的項目申報、項目審批、項目下達、項目執行及監督、資金支付進度、項目績效進行管理，實現了對各級單位項目全過程的實時監控。同時，在信息化軟件設計上，增加了紀檢監察功能模塊，紀檢部門可以實時對經濟業務過程，包括從預算批復到業務執行再到經費報銷過程的審批審核程序以及單據的合法合規性進行檢查，使單位紀檢監察在內控建設與運行中充分發揮作用，讓內部控制規范成為單位監督管理體系組成部分，激發了單位各部門內控建設的內生動力。

（四）內部控制信息系統實施階段

1.夯實基礎，試點先行。嚴格遵照相關制度和規范指導開展實際業務，把相關要求落實到每一個相應的節點，進行業務規范、解決方案和管控事項的驗證。同時，對試點單位內控規范嵌入內控信息系統管理的部分進行實際運行，對嵌入其他系統或系統外業務單據，根據相應內控規范進行驗證。對重點問題解決方案、管控事項指南嵌入內控信息系統部分的措施進行實際業務運行與驗證，并進行相應措施的微調。

2.分模塊分批次實施。基于單位對經費的管理基礎，在內控信息系統中先行落地實施單位的預算管理、收入管理、支出管理、配置管理以及綜合查詢、會計核算、移動辦公等模塊，實現財政管理口徑預算分配與執行全過程關鍵管理數據的及時有效性及數據的準確性目標。

五、新框架下內控建設成果與成效

（一）主要建設成果

1.單位領導內部控制觀念、風險與“底線”意識得到加強。單位領導充分認識到嚴肅財經紀律、加強財務管理工作的重要性和緊迫性，不論是在內部控制建設相關專題講話中還是局務工作會議上，均強調將完善單位內部控制規范體系作為切實打造單位嚴肅執行財經紀律、嚴格財務管理的長效機制，并通過領導層帶頭在各項工作中貫徹風險意識、“底線”意識，推動內部控制思想認識由普遍“認識不足”轉變為全員“高度重視”，管控環節由“事后核查”為主轉變為“全程監督”為主，管理手段由“主觀決斷”為主轉變為“遵循制度”為主等。

2.初步構建了內部管理的制度體系和流程執行體系，為單位“法治”管理奠定基礎。結合單位自身實際，梳理與單位內控管理工作相適應的制度體系框架，整理編制了財務管理制度、預算管理辦法、經費支出管理辦法、會議費管理細則、培訓費管理辦法等項管理制度、細則要求，初步構建起“用規章制度規范行為、按規章制度辦事、靠規章制度管人”的運行機制，同時，針對識別出的46個風險點、定制201個風險控制措施，提高業務操作的規范性。

3.初步部署完成功能齊全的“一體化”內部控制信息系統。軟件開發在技術上采用互聯網常用的分布式架構，多租戶、云部署模式，支持無窮級、海量單位共同使用，進而保證多用戶、大數據量訪問的穩定性。在數據安全方面，前端網頁與后臺服務之間數據通信采用加密措施，在外網上運行也能保證安全性。軟件可以覆蓋市、縣兩級部門20多個單位，同時在系統功能上覆蓋了包括預算管理、收支管理、移動辦公、財務OA、會計核算等21個業務模塊，實現了 “交通運輸行業一體化內控”。詳見圖2。

（二）主要建設成效

1.實現對單位各事項的動態審批，提高了業務審核審批各環節對業務實時監管的能力。通過定制審批流程以及制度的信息化落地，實現對單位經濟事項在預算申報、資產處置、政府采購、專項資金撥付等的網上審批、備案功能，進一步優化業務流程，提高審批效率和過程管控能力。

2.強化單位全業務尤其是對項目庫全過程動態管理，強化了單位財務日常監督功能。建立以預算為主線、資金管控為重點的全業務內部控制體系，實現了對單位的經濟業務從預算編制到預算執行、對各項經費支出指標進行預警提示或控制，到經濟業務的會計核算，再到年終資金決算有效的銜接，加強了從資金申請、資金使用和會計核算的全過程監管，通過財務信息共享和分析，實現了單位不同級次的領導在授權范圍內及時了解本單位的年度預算執行情況等，強化了單位預算管理的剛性約束，為提升單位整體管理水平提供了基礎。

3.在線實時監控，把控重大風險。紀檢監察和內部審計部門可以實時對經濟業務過程，進行檢查督導，落實“教育在前、規范在前、提醒在前，懲處在后、問責通報在后、整治在后”監督監察管理要求。

4.智能財務數據分析，輔助管理決策。根據管理需要，跨單位（部門）匯總查詢所需財務數據，分析生成各單位（部門）財政資金使用圖表以及異常指標預警反饋。及時了解和掌握各單位（部門）的項目資金占用及預算執行等情況，為領導決策提供更加及時、有效的核心數據支撐。

六、內部控制建設啟示

（一）領導重視、全過程參與

內部控制建設工作是一項事關單位重大經濟業務活動等方方面面的系統工程，涉及面廣、組織協調難度大、技術相當復雜，也即是常說的 “一把手”工程，需要單位領導高度重視、牢固樹立內部控制理念，主動推進內部控制建設，親自部署、親自推動、親自過問、親自督辦，認真學習制度，嚴格執行制度，自覺維護制度，帶頭推行信息系統。

（二）建立“主要領導掛帥、財務牽頭、紀委督導、全員參與”的內控組織體系

在內控建設過程中，紀委書記的督導作用明顯前置，全過程參與，保證了內控建設各階段的效果，也提高了內控建設的效率，深化了內控建設的深度，讓部門負責人與關鍵崗位人員主動積極地參與到內控建設中來。

（三）集中力量開展本級“先行先試”，總結經驗高效監督指導下級工作

內部控制工作本身有一定的專業性，而且相對于行政事業單位來說是個新事物，可先行集中一定的人員和精力進行研究、摸索推進，在汲取經驗教訓、完善推進方案的基礎上全面鋪開，爭取整體工作的最大成效。