行政事業單位內部控制體系建設探究

程時

摘要：文章以我國行政事業單位內部控制制度的發展歷程為研究起點，提出內部控制體系建設，與完善的內部控制環境、規范的風險評估機制、先進的信息化技術手段等均密不可分，為行政事業單位內部控制體系構建提供一條探索的途徑。

關鍵詞：行政事業單位;內部控制;建設

隨著行政事業單位公共財政體制改革的不斷推進，2019年《政府會計制度》正式實施，社會公眾對行政事業單位的內部管理提出了更高的要求，而內部控制體系的構建恰是內部管理的重要內容，其對經濟活動的風險防范、貪污腐敗的預防、國有資產的保護等均具有重要的作用[1]。因此，建立一套公開透明、執行到位、與時俱進的內部控制體系是當前行政事業單位在新常態下必須完成的課題。

一、行政事業單位內部控制制度現狀

我國行政事業單位內部控制的相關理念最早在1999年頒布的會計法中第一次提及，2008年之后企業的內部控制相關規范才陸續出臺，2014年，《行政事業單位內部控制規范（試行）》（以下簡稱《規范》）才正式施行[2]。《規范》中明確了內部控制理論的四個方面，勾勒出行政事業單位內部控制建設的框架，但是，目前與《規范》相配套的更細化、更具操作性的業務指引尚未出臺，從而使行政事業單位內部控制建設其操作實施還需在實踐中探索完善。

二、行政事業單位內部控制體系建設存在的問題

（一）行政事業單位內部控制環境不完善。行政事業單位內部控制環境由單位組織架構、崗位人員設置、單位內控意識等組成，這些因素直接關系單位內控制度的有效性。如內部審計部門其職責通常由財務部門執行，這顯然有悖于內部審計工作的獨立性原則，且即使未單獨設立機構，其職能也應由財務部門以外的機構承擔。在單位內控環境中崗位人員的設置上，有些行政事業單位存在一人多崗、一人長期從事重要崗位不輪崗、崗位分工未遵守相互制約、相互監督、不相容崗位相分離的基本原則等問題[3]。此外，有些行政事業單位對內控的認知還停留在理論階段，忽視內部控制對規范單位經濟業務活動實質性的重要作用，這些單位內部控制環境的不完善直接制約著內控體系的建設。

（二）行政事業單位內部控制未實現對單位各類經濟活動領域的全方位覆蓋。大多數行政事業單位的內控制度僅對資金、財產等“直接經濟活動”規范的較多，而對審批、執法等公共權利履行過程中，可能產生的“間接經濟業務”的相關內部控制制度規范不多，對具有重要審批權或執法權的部門，缺乏對其權利進行共同參與決策或監督的控制制度[4]，導致權利缺乏監管，容易滋生腐敗，局限了內部控制發揮風險管控、預防貪腐的作用。

（三）行政事業單位風險評估缺失。風險評估一直是行政事業單位在內控體系建設中較難操作的環節[5]，因此實際工作中不少行政事業單位也會忽視該環節，認為風險評估可有可無，對強化內部控制作用不明顯，而風險評估恰恰是預防風險的起點，欠缺科學的風險評估，將導致資金管理失控，國有資產損失、舞弊等現象的發生。

（四）行政事業單位內部控制信息化的進程緩慢。傳統的內部控制主要是以人的操作，來實現控制監督的，成本高、信息傳遞速度慢，且可能存在人為的舞弊行為。而隨著“互聯網+”與各項業務工作的不斷契合，以及數據共享帶來的便利，如何借助信息化的手段，充分發揮網絡信息便捷的優勢，加快信息技術與內部控制的充分融合，促進內控目標的有效實現，是當前值得思考的加強內控體系建設的創新舉措。

三、行政事業單位內部控制體系建設存在問題的原因分析

（一）對內部控制的理解認知不深入。《規范》實施五年來，各單位在內部控制制度建設和實施的實質性操作過程中，對內部控制的根本內涵、實施原則和預期目標等方面的理解均停留在理論上，對其完善內部管理，防范經濟風險、預防貪污腐敗的重要作用認識不足，相應對內部控制相關規范的執行必然不充分，最終導致行政事業單位的內部控制體系形同虛設。

（二）風險防范意識不強。行政事業單位一般是履行社會管理和公共服務的職責，其業務活動不以盈利為目的，因此一般不存在經濟效益的核算，故容易忽視行政事業單位經濟活動中存在的風險。而現實中，行政事業單位在其業務活動中是存在諸多風險的，如財務收支的風險、資產管理的風險、濫用職權滋生腐敗的風險等，這些風險均可能導致財政財務資金的損失或浪費。

（三）內部控制體系中監督機制缺位。完善的監督機制是單位良性發展的必備條件，也是內部控制程序中不可或缺的一部分。行政事業單位的內控監督應實行內外結合，既有內部的自主監督，也有外部的客觀督導，兩者缺一不可。內部監督一般為同一系統內不同部門間的互相監督，如單位內部審計部門或內部紀檢部門的監督，但其監督的獨立性和專業性明顯不夠。外部監督一般來源于本級財政或審計部門的督導，其監督一般常限于對專項業務監督審查，而對單位內部控制的構建和實施情況等開展專項監督檢查并提出督導意見的較少。

四、對行政事業單位內部控制體系建設的建議

（一）營造較完善的內部控制環境。行政事業單位應將內控體系框架與本單位的工作實際相結合，以科學設置組織架構、合理安排崗位分工、明晰人員職責權限作為完善內部控制環境的抓手，為內部控制體系的構建營造良好的環境基礎。行政事業單位內部審計機構職能的設立應充分體現獨立性，選擇專業業務能力強，具有較強職業道德的人員擔任內審人員。應杜絕一人完成相互制衡性崗位的全部業務工作。

（二）將內部控制制度覆蓋單位相關經濟業務活動的各個方面。行政事業單位應以各類經濟活動的風險控制目標為基礎構建內部控制制度框架，且不應局限于財務部門的“直接經濟業務”范圍，應同時將對“間接經濟活動”產生影響的業務，如具有執法權、審批權、決策權的業務，全部納入內部控制范圍。對各類經濟業務活動在排查風險點的基礎上，制定出相應業務操作、審批流程圖等內控舉措，使內部控制不僅具有防范財務風險的作用，更具有預防貪腐等廉政風險的作用。行政事業單位通過對宏觀的單位層面和具體業務層內部控制制度的完善和實施，最終實現單位經濟業務活動管控的全覆蓋。

（三）以風險定期評估機制推動內控體系不斷完善。行政事業單位應根據本單位業務工作的內容、流程等變化，定期開展風險評估。風險評估是因地制宜的制定內部控制措施的重要基礎，行政事業單位可以由本單位業務和財經方面的專業人員組成風險評估工作小組，結合本單位的工作特點，厘清“經濟活動”全部脈絡，并按照業務流程逐項分析評估風險狀況。對重要事項可聘請第三方中介機構參與到評估小組中，并對評估出具客觀的風險評估報告。形成的風險評估報告應報送單位內部管理部門，以此作為單位更新完善內部控制制度的重要依據。合肥市財政部門已連續三年，要求各行政事業單位編報本單位當年內部控制報告，其內容包括對本單位內控整體評價、單位層面及業務層面內部控制建設情況的評價等，該定期報告制度有效的推動了市直各單位建立內控定期評估機制，繼而推動內控體系在其基礎上的不斷更新完善。

（四）通過內部控制與信息化技術的有效結合促進內控水平的提升。隨著行政事業單位信息技術與內控的深入融合，各單位以信息化的手段實施內部控制，可以避免內控實施過程中人為操控可能帶來的舞弊，同時節約人力資源成本。內部控制通過與信息技術的充分融合，將內部控制嵌入信息系統中，使內部控制更加規范、客觀、高效的落實。通過將內部控制的各項經濟活動相互關聯、環環相扣的集成在一個平臺上，實現信息的實時更新、實時共享和實時監控，大大提高內部控制的效率。

五、結語

行政事業單位內部控制體系建設關系單位整體內部管理水平的高低，其制度體系的合理構建，與良好的內部控制環境、規范的風險評估機制、先進的信息化技術手段等均密不可分，并且其構建完善不是獨立于其他管理制度的，而是與相關內部管理規范相輔相成，互相促進發展完善的，是共同提升單位公共服務能力的重要因素。

參考文獻：

[1]唐大鵬，吉津海，支博.行政事業單位內部控制評價： 模式選擇與指標構建[J].會計研究，2015 （1）： 68-75.

[2]喬春華.行政事業單位內部控制若干理論問題探討——兼評《行政事業單位內部控制規范（試行）》[J].會計之友，2014 （22）： 22-27.

[3]孫愛娜.行政事業單位內部控制存在的問題與對策研究[J].中國科技博覽，2014 （23）： 155-155.

[4]馬晉.行政事業單位內部控制存在的問題及對策探討[J].現代經濟信息，2018，2： 45-46.

[5]唐曉玉.我國行政事業單位內部控制制度研究[J].財政部財政科學研究所，2013，1 （08）： 7.