淺析行政事業單位內部控制存在的問題及對策

黃柳紅

一、在行政事業單位推行內部控制的重要性

內部控制，通常是指通過一系列的制度、措施和執行程序，對業務活動（主要是指經濟活動）的風險進行動態的管理和預防，以確保控制目標得到實現過程。內部控制管理能夠保證業務活動的有效進行，以及資產的安全與完整，因此，在現代組織管理系統中，內部控制已經是重要的管理工具。

（一）內部控制有助于實現自我完善

與企業相比，行政事業單位開展經濟活動的目的不在于盈利，而在于為社會發展提供服務，行政單位的經濟活動越合法合規和有效，越能預防腐敗、提高公共服務的效率和效果。行政事業單位的經費一般由政府撥款，并以財政預算的形式提供。我國的財政預算管理模式經過不斷的完善和優化，已經建立了以預算編制為核心，以國庫集中支付和政府采購為主要執行手段的規范管理模式，因此，行政事業單位總體的預算經費收支情況相應受到政府控制。但行政事業單位在經費的具體使用上具有相對的獨立性，其經費使用的規范性，和運轉的高效性，需要通過自我約束來實現，現階段，在行政事業單位推行內部控制是社會發展提出的要求。

（二）內部控制的推行仍然存在著較多問題

近幾年，就行政事業單位的內部控制管理推行問題，我國印發了多部規章制度，在條款中不斷對部門、環節、崗位的職責和行為進行規范和明確，推動著行政事業單位提高管理效益，加大保護資產安全和完整的力度。但行政事業單位由于單位性質的特殊性，雖然已經在大力提倡開展內部控制建設，但管理松弛、內控弱化、資產流失、營私舞弊、損失浪費等常見問題，在短時間內并不能立刻得到改善。

二、行政事業單位內部控制存在的問題

（一）對內部控制的理解和重視程度不到位

從當前現狀來看，部分行政事業單位還存在著對內部控制的理解和重視程度不到位的情況，導致內部控制建設難以達到預期效果。一方面，行政事業單位承擔的社會管理事務任務都比較重，工作要求也越來越高，部分行政事業單位更重視對這些工作的管理，導致不夠重視內部控制的制度建設，還停留在“說起來重要做起來次要”的情況中。另一方面，部分已經把內部控制建設納入單位重點工作的行政事業單位，對內控制度還存在理解誤區，認為這只是財務工作的一部分，將制度編成冊、掛上墻、擺上桌，要求財務部門做好對經濟活動的管理工作、加強財務工作人員的責任心，嚴肅財務紀律就是對內部控制的有效推行。甚至有些人會認為，內部控制就是自找麻煩、自設障礙，等等。更不要說，對大部分行政事業單位員工而言，風險控制意識還只是一個陌生的名詞。

（二）對內部控制的推行不落地

通過推行內部控制而形成的制度、措施和程序體系，以實際業務運營活動中的各項流程為載體和出發點，部分行政事業單位推行內部控制的過程中，容易把“內部控制”與實際業務運營活動剝離開來，獨立推行，造成業務控制制度發布之后“束之高閣”、不接地氣、無法推行。另外，行政事業單位中的管理制度，一般以行政管理為主，內部控制監督、以及接受外部內控審計的意識薄弱。

（三）對內部控制的信息化管理不完善

在業務層面，各個流程的內部控制往往都會有“硬指標”，并產生大量的數據，如業務預算、業務收支等，對這些指標和數據進行控制和監控，能夠形成對內部控制的有效評價，并使監督管理更透明化和便捷。一方面，根據會計準則和會計業務規則，大部分行政事業單位已有固定出賬模板的總賬系統，以及固定資產管理信息系統、綜合業務管理信息系統等信息化系統。但這些系統各自為政，相互之間并不兼容，無法發揮內部控制系統實施監督所需要的全面信息采集，也就無法運用到內部控制的日常管理中。另一方面，這些信息和數據是公開存放的，既容易被病毒感染，也容易被惡意篡改，部分行政事業單位對此并沒有很好的應對方案或是未加以重視，容易加大數據丟失和不真實的風險。

三、完善行政事業單位內部控制的對策

（一）加強對內部控制的理解和重視程度

加強對內部控制的重視程度，一方面，在機構上需要著手解決負責人、牽頭部門和溝通機制的問題，另一方面，需要解決風險意識的問題。需要明確的是，在行政事業單位，內部控制推進的負責人不應僅囿于財務負責人或分管領導，而是應該上升到單位負責人。內部控制作為體系化管理機制，所起的作用是全面的，覆蓋各項業務流程，各業務環節的規范化、相應的具有高階的管理權限，在負責人的級別上體現為高階的單位負責人。

（二）推行內部控制落地，建立與實際情況相符的內部控制體系

內部控制是一系列制度、措施和程序的總和，以實現控制目標為導向，以規避、分擔、降低風險為前提。行政事業單位作為一種特殊的組織，其控制目標主要是針對經濟活動，通過合法合規開展活動來保障資產安全和有效、財務信息真實完整，進而防范舞弊和腐敗，并提高服務效率和效果。以此為導向，要建立適合本單位實際情況的內部控制體系，應在本單位開展如下工作：

第一，梳理業務流程，明確關鍵控制點。內部控制體系應對本單位的業務范圍和業務流程，以及這些經濟活動的決策、執行和監督全過程，實現全面控制。從實際操作的角度來說，在全面控制的基礎上，先關注重要的經濟活動和重大風險，如預算、收支、采購、資產、建設項目以及合同管理等方面，以集中力量開展工作，并保證管理的效果。

第二，開展風險評估。單位應制定并實施辨識評估風險的制度、程序和方法，并至少每年開展一次風險評估，在發生重大變化時，如外部環境、經濟活動或管理要求變化，也應及時進行重估。針對單位的主要業務流程及關鍵控制點所包含的全面經濟活動，都應系統的分析存在的風險，進行風險的識別、風險的分析和風險評價，確定風險點，考慮其類型、來源及其傳導途徑和影響程度，確定風險等級，進而確定應當重點關注的重要風險。

第三，設計和實施內部控制流程。內部控制的對象主要是可控風險，如流程執行過程中的偏差、財務報告的不準確及合規問題。建立健全各項內部管理制度的同時，還要監督這些制度得到認真執行。主要的控制方法包括不相容崗位的分離、授權審批控制、歸口管理、預算控制、財務保護控制、信息公開等。在具體業務活動中，主要表現為由制度和措施來指導工作。從單位層面來說，制度和措施應當包括上述的風險評估管理制度、內部控制指引制度、以及下文將提到的內控自我評價制度等一整套內部控制的制度，用以明確內部控制的歸口管理部門、工作開展步驟。從業務層面來說，在各項業務和管理活動中都要制定明確的內部控制制度，規定關鍵的流程及管理要素，明確控制方式、措施、責任部門，以及崗位職責。對于這些管理要求的績效也要進行監測和評價。

第四，定期開展內控自我評價、接受第三方的審計，并持續改善。在部門管理、職責分工、業務流程等各方面，都一以貫之的落實相互制約和相互監督的原則，以減少內部控制形同虛設和得不到落實的情況。對于制度的執行和落實，要通過定期開展自我評價、接受審計來監督。自我評價和審計的結果，作為下一次風險評估的輸入，相應修訂制度和流程，以優化內部控制系統，實現動態管理。

（三）推進內部控制信息化管理

結合現代科學技術手段，加強建設信息系統，為內部控制管理提供科學依據。根據內部控制的要求和具體的經濟活動，決定需要采集的數據，通過使用信息系統采集數據能夠保護數據的真實性，減少或消除人為惡意因素。

第一，在當前的條件下，將行政事業單位的所有業務與經濟活動形成的采購、管理、報銷、審核等工作形成的數據相應轉化為信息數據，接入信息處理系統進行加工，保存至數據庫，并與風險信息管理系統對應。通過對數據的整理匯總，為管理者提供戰略決策的技術支撐。

第二，將不相容崗位相互分離、相互制約和相互監督的原則貫徹到信息化管理中。推行關鍵崗位責任制，做到各崗位的職責明確，被授予的權利與職責相當。在信息化管理中，相應的需要控制會計人員權限和行為，使其在工作的進程中減少甚至杜絕出現不適當干預的情況。除了會計對數據的輸入輸出工作需要規范權限，系統的分析、電腦的操作、程序的維護等工作也應分配到不同的工作人員，最大程度降低篡改數據的風險。

第三，加強信息化建設，逐漸減少“信息孤島”的情況，對各信息系統集成，實現對總賬系統、固定資產管理信息系統、綜合業務管理信息系統等信息化系統數據的總體整合，并提升分析能力，由事后控制逐漸向全面控制和預防控制轉變。

當前，大部分的行政事業單位都已經在著手推行內部控制，并日漸重視和積極開展自我改革。但也應看到，行政事業單位推行內控制度在實際運行中還存在一些比較突出的問題，具有一定的滯后性。相關管理人員要對存在的問題進行長期深入的研究，通過不斷解決這些問題來完善行政事業單位的內部控制機制，并降低運營風險。