基層行政事業單位內部控制建設分析

文| 柯婉貞

基層單位內控建設現狀及問題

內部控制建設的背景及現狀

2012年下半年財政部發布《行政事業單位內控規范》，預示著我國內控建設工作開始走上了一個新的里程，內控建設范圍拓展到行政事業單位，該規范自2014年1月1日起執行。當時雖然有了可依據操作的規范但并不是強制執行，基層單位由于認識水平問題真正開展這項工作的并不多。

2014年黨的十八屆四中全會通過了一項關于《全面推進依法治國若干重大問題的決定》，里面列舉了一項重大決定：對一些權力過于大的部門或職權，比如國家財產管理、財政資金配置、政府性投資、政府辦公和公共基礎設施采購、公共基礎工程建設等等實行必要的權力分散，制定嚴格的內部流程，將“三分一輪”落到實處，確保把權力裝進籠子里。為此財政部在2015年年底發布了關于全面推進相關內控建設的指導意見，該意見指出全國各級各類行政事業單位在2016年末前須建成并執行內部控制，還須建立年度報告制度，在次年編制年度報告，逐級匯總上報，內控年報重要程度等同于單位財務決算報告。至此，基層單位在“以評促建”的工作思路指引下，紛紛走上了內控建設之路，內控管理各項工作慢慢由無變有，又從有到全，并取得了階段性成效。

基層單位內控建設推進過程中出現的矛盾和問題

1.基層單位內控建設所處的大環境四年來有很大改善，從一開始的完全不知其為何物，到單位上下全員有一個基本認識。但從我20年基層財務工作的經歷來看，很多基層單位仍存在單位領導層面因理解不足不重視內部控制建設，即使有內部控制流程制度，流于表面形式，并未正真付諸實踐，更不用提隨著形勢及業務活動的變化而隨時調整內部控制措施了；很多基層單位內部控制執行人仍停留在完成年度編報任務的層次，平時并沒有花力氣在內部控制的完善和改進上。

2.內部控制信息化建設不完善，不足以支撐整體業務活動，導致各個信息化軟件系統相互獨立，未能形成合力。比如財務軟件和各業務軟件各自運行，導致運營成本高漲，數據在不同系統中進出，使數據泄漏和數據失真風險增加。另一方面，在信息系統中對操作人員的權限管理比較松散，軟件維護人員可以根據操作人員指示隨意修改其權限；由于人員缺乏，在系統上時有做不到不相容崗位權限相分離，或者做到了系統中不相容崗位權限相分離，但實際又由同一操作人員操作執行的現象。

3.內控建設涉及一個單位的各個業務層面，涉及所有部門，所以也應該由各個部門共同配合，協作做好這項工作。現實情況是基層單位內控建設基本是由財務部門主導并由財務部門實施并執行，直至監督和最終報告報送。全員參與成為空談，并且容易造成主管、執行和監督界限不分，權責落實困難，影響內控施行的效果，也易造成次生風險點。

4.基層單位內部控制執行人員水平高低不一，導致內部控制措施執行大打折扣，或虎頭蛇尾，未能起到應有作用，做不到定期對本單位的內部控制進行評價形成書面報告，以完善現有內部控制各項措施。

基層單位內控建設推進過程中出現問題的應對分析

縱觀歷史推進，基層單位內控建設存在先天的動力不足，更重視形式上的制度健全，而忽視了制度上的執行落實，各基層單位內部控制建設水平參差不齊，工作面臨艱巨性和長期性。內部控制建設既是一項加強內部管理，權力制衡，防范廉政風險的強制性工作，又是一項實現單位目標，化解單位主要負責人第一責任人風險的自律性工作，如何將“要我做”轉化成“我要做”，是當前基層單位內控建設急需思考的問題。

1.轉變觀念，營造良好的外環境。加大由上而下的知識培訓，觀念灌輸，讓內部控制成為一個單位自律性的行為，逐步形成單位領導重視，內部控制機制完善，各管理部門協同執行有力的局面。

行政事業單位負責人是內部控制工作的第一責任人，不應只把目光盯在本單位的資金預算及資產管理上，而應切實擔當起內控的建成和有效落實。單位負責人要對本單位的內部控制建設積極支持，并直接參與，還要在人員、財力上提供有力的后盾。在此，還應該強調，各區縣級財政部門應加大宣傳推動和指導力度，為基層單位內控建設營造一個更好的外環境。

2.應地制宜謀劃現代信息技術手段強化單位內控。基層單位信息化水平能在很大程度上解放手工勞動、減少出錯率、強化內部控制。各單位可以確定專門的部門對各類軟件系統進行專門管理，在日常辦公、政府采購、會計核算、資產管理、合同管理、基建等方面盡快實施信息化，并在此信息化過程中，把所有的業務活動與內部控制流程、方法緊密的結合起來，使之成為一個有機整體，大大削弱人為主觀因素有害干擾，使各種數據資源安全。另一方面，在信息化過程中，要有前瞻性的采取物理隔離與權限控制相結合、分類信息加密、對硬盤加強有效保護等措施。比如在信息系統權限管理上，可以確定一人收集權限需求，經科室領導確認后，與軟件運維人員聯系權限的變更。隨著各部門之間數據互聯互通能力提高，必將進一步提升內控信息化水平，實現風險防范、效率提高、服務優化的目標。

3.單位內部控制建設是一項系統工程，涉及多個部門，需要全員努力共同推進。基層單位可以設置獨立的內控職能部門，如果因為人手問題無法配備，那至少要明確由哪個部門來牽頭組織內控建設和具體的實施任務。負有財務職能的部門通常承擔這個牽頭角色，并匯同其他部門如行政管理、預算、內審、紀監、基礎建設、國資管理等開展內控工作。各個部門崗位的員工應當對自己的崗位職責進行認真梳理，查找風險，完善內部控制措施。還可以參照企業，在單位內部暢通上令下達，下情上傳，這種機制有利于，及時了解工作人員在工作過程中發現的安全風險，鼓勵工作人員互相監督及時反饋，并及時向職工傳達有關風險控制、安全措施等方面的最新動態，在基層單位內部形成良好的互動機制。

4.定期組織內部控制建設自我評價、內外部監督確保內部控制建設不斷完善和有效實施。根據監督與執行分離的基本要求，內控監督不能由具體組織實施和日常管理的工作部門承擔，應當指定內審部門或崗位或內部監督聯合工作小組作為監督主體。負有監督職責的部門或崗位可以選取2-4個關鍵評價指標以評估內控建設，如果這些關鍵指標是通用的會讓基層單位使用更為便捷。自我評價可以和內部審計相結合，根據需要和特定目標定期或不定期開展評價活動，然后以書面形式匯報給主要負責人，對發現的問題要落實整改并進行持續的跟蹤審計。當然也可以委托獨立執業的會計師事務所進行評審。

強化內部監督的同時也不能弱化外部監督。地方財政部門和審計部門要對基層單位內控的建設和實施情況進行定期檢查，對發現的問題書面反饋給相關單位，供基層單位落實，并跟蹤基層單位落實到位情況。