行政事業單位內部控制有效性探究

任愛琴

（山西廣播電視無線管理中心，山西 太原 030006）

一、引言

當前，我國正處于經濟高質量發展時期，行政事業單位高效運轉與經濟發展、社會穩定等因素密不可分。內部控制是行政事業單位內部管理中最為關鍵的一項工作，加強內控，完善內控制度，一方面可確保財政資金的使用安全與效益，另一方面可在提升工作效率的同時降低風險。然而由于行政事業單位內控工作起步晚，在實踐方面缺少一定的經驗與參考，具體實施過程中還存在意識薄弱、體系不完善等問題，不利于提高單位內部管理水平。新時期，各級行政事業單位必須從思想層面高度重視內控，立足于實際問題，制定有針對性的改進方案，切實完善內控體系，提升內控有效性。本文就此展開分析與論述。

二、行政事業單位內部控制相關理論

（一）我國事業單位內部控制發展歷程

查閱大量文獻資料可知，我國內部控制理論研究較早，但多是將研究重心放在企業層面，有較豐富的企業內部控制理論成果，相較而言，對事業單位內控的研究不夠深入，2011年之前公開發表的文獻較少，隨著《行政事業單位內部控制規范》的頒布與試行，其相關文獻數量才有了明顯的增加。1999—2001年，我國第一次制定關于內控建設的法律法規，之后多年都以企業為重點研究對象，直至2012年才正式印發《行政事業單位內部控制規范》，該規范于2014年實施，并明確指出建立內控應遵循的原則、提出風險評估與控制方法，將內部控制劃分為單位與業務層面，內控建設逐漸邁向新的高度，理論基礎不斷被充實，各單位內控工作實踐經驗逐漸得到積累。國家一直高度重視內部控制建設工作，加上黨風廉政建設的持續推進，地方政府多次下發文件通知，對行政事業單位的內部控制提出更高要求，要求不僅要突出內控的優勢，建立健全內控制度體系，而且要與各單位的特殊屬性相符，形成長效機制，保障財政資金的使用安全，實現有限資源的優化配置，助推單位自身的可持續健康發展。

（二）行政事業單位內部控制的意義

行政事業單位推進內部控制工作，改變傳統的管理思維，將內控作用于風險管理、績效管理、預算管理等，落實崗位責任制度，明晰權責利，保證單位資金合規使用，掌握資金動態，嚴格監督資金使用，防范徇私舞弊、違規違紀等現象發生，能夠達到降低風險、提高資金使用效益的目的［1］。近幾年，國家財政部門針對行政事業單位內部控制工作，先后下發一系列文件通知，為各單位實施內控，在預算、收支、采購等方面采取控制措施指明方向。例如，加強預算業務剛性約束，從根本上消除部分主觀人為因素的影響，使預算的嚴肅性與科學性有所提升；對采購業務進行嚴格的行為規范，以招標為主，營造公開公正的招標環境，把控供貨商的信用資質，提升采購質量，防止采購質量不佳而導致項目無法正常開展；在收支業務方面，將各項收入納入單位預算，強化支出標準，關注并有效遏制各種腐敗行為，如隨意占用財政資金、私設小金庫、為達成一己私利隨意審批等。

三、影響行政事業單位內控有效性的重要因素

（一）內控意識較為薄弱

盡管如今行政事業單位已經根據上級下發的指導文件實施內部控制，但思想層面對內控制度的認知并不正確，只是將此項工作納入財務范疇，交由財務人員負責，或者只關注是否制定了內控方面的規章制度，將重心放在制度表層，未強調制度的執行情況。實際工作中，內部控制的范圍過于狹窄，集中于財務相關事宜，內控制度在單位各部門管理工作中并未完全落實，各部門人員配合程度不高，導致工作中的風險與問題不能及時解決，長期積累，最終必然影響單位整體的管理效率，內控有效性也難以得到提升［2］。

（二）內控體系有待完善

目前部分行政事業單位的內控體系有待完善，以往制定的各項制度往往立足于財務角度，其他職能部門并未積極參與，這種情況下內控的細節與單位發展需求不相符，內控體系中標準化流程較為缺乏，內控機制的規范性、嚴謹性不足，極易流于形式。內部控制監督機制不健全，有的單位并未設立獨立的審計部門，或者審計工作與財務工作沒有明確區分，根本不能實現財務與監督崗位相分離，此時審計監督職能難以體現。

（三）控制活動不規范

預算控制是單位常見的控制活動，目前單位預算控制活動不規范，主要體現如下：第一，預算編制不夠精細，編制方法過于單一；第二，一般只采取簡單的事后措施，未能全方位監督預算執行的整個過程，預算支出標準與預算控制不嚴，致使預算工作效果不佳，資金使用效益偏低；第三，缺乏預算績效評價，僅以合規性為目的，未能開展有效的預算績效評價，缺少這一環節甚至會導致預算管理流于形式。

（四）風險評估仍不到位

由于行政事業單位具有特殊性，其業務開展不以營利為目的，各項服務面向社會群眾，資金來源穩定。這種情況下，大部分單位的風險管控不足，風險評估仍不到位。受傳統思維的影響，單位相關人員將風險方面的工作簡單定位為財務工作，對人事調整、計劃變動、業務更替等因素的把控不準確，風險評估過于片面，主要體現為缺乏全局意識、風險控制不及時、缺少事前預測等，不利于合理規避風險，無法作用于單位的各項控制活動。

（五）信息化建設有待加強

加強單位的內控信息化建設，是提升內控有效性的一項重要舉措。“互聯網+”時代，各單位順應時代潮流，根據政策指引，搭建信息化系統，但后續系統更新與優化不及時，實際應用時無法滿足單位需求，難以提升數據處理與傳遞速度，無法實現資源共享，內控制度落實情況無法得到保障。單位各部門的信息系統未能有效對接，數據信息傳遞受阻，在一定程度上存在“信息孤島”，不利于各項工作的順利開展。此外，單位的傳統工作模式發生變化，基礎性工作由信息系統完成，這對單位內部復合型人員儲備提出要求，這不僅要求工作人員具有扎實的專業基礎，而且要具備信息素養，可熟練操作各個系統與軟件，將信息化管理手段應用于實際工作中。然而，目前部分單位復合型人才缺失，現有人員對信息技術的認知不夠，信息化手段應用不足，加上激勵政策不夠完善，難以調動工作人員的積極性。

四、新時期提升行政事業單位內控有效性的策略

（一）強化內控意識，營造良好的內控環境

具有強烈的內控意識與良好的內控環境，是單位提升內控有效性的必要前提之一，新時期事業單位必須要從思想層面高度重視內部控制。其一，領導重視與支持是基礎保障，因此領導層必須對內控有正確的認知；其二，單位基層職工也應強化思想認知，改變傳統的思維。從單位層面分析，可組織多元化的宣傳活動，利用內部宣傳、交流研討、座談會等，實施教育轉變，使得內控的意義與作用深入人心，逐漸形成“人人學內控”的內部環境，促使單位全體人員共同承擔內控責任，提升個人自覺性與主動性，從根本上消除抵觸情緒，在實際工作中，嚴格遵守內控相關規定，以達到防患于未然的目的［3］。

（二）完善內控體系，及時更新內部控制制度

沒有規矩不成方圓，具有完善的內控體系以及規范的內控流程，是單位展開各項工作的基礎保障。行政事業單位應當及時更新內控制度，在此過程中以國家有關部門發布的政策文件為導向，結合單位實際情況，建立資金、采購等方面的制度。第一，建立崗位責任制度，嚴格遵循不相容崗位相分離的原則，合理劃分各部門的管理崗位，實現合理授權與嚴格管控，給予不同崗位相對應的審批、處置等權限，避免出現因權限不明而無法問責到人的現象。第二，優化資產管理制度，以維護資產的安全與完整為目標，建立嚴謹的復核制度，資產管理相關人員之間形成相互監督、相互制約的關系，開展有效的防錯防舞弊活動。第三，以新政府會計準則為參考，明確規定會計憑證、會計核算相關要求，建立內部稽核制度。

除此以外，行政事業單位還需結合實際制定內部審計監督機制，加強內控執行的監督和測試，對內控制度的執行情況展開全方位的跟蹤監管，從而提升內控有效性。首先，成立內部監督聯合工作小組，定期或不定期地對內控體系建立與運行情況進行監督與評價，將日常監督與專項監督相結合，涉及單位決策機制、內部管理制度、授權審批情況等。其次，合理選擇有效的監督方法，主要包括個別訪談法、實地觀察法、穿行測試法等，采取不同的方法，充分收集有關內控方面的信息，作為研究分析并評價內容有效性的依據。最后，財務部門要積極配合，從審計角度提出專業整改建議，跟蹤后續整改情況，全面保障資金使用效益，不斷提升單位內部控制水平，促進財務管理轉型。

（三）規范單位預算活動，推行全面預算管理

為了進一步規范預算控制活動，單位應積極推行全面預算管理，提升預算管理水平，不斷完善業務層面的內部控制，促使內控有效性得以提升。以X 行政事業單位為例，該單位采取了有效措施：第一，針對各項目預算，展開事前評審論證，嚴把預算關，為財政資金合理分配與規范使用奠定基礎，并強化全體職工的預算意識，督促全員積極參與預算相關工作；第二，細化預算編制，采用零基預算法，不再過度依賴歷史數據，強調各部門的積極配合與溝通交流，由財務部門主導，順利完成預算編制，下達目標并執行；第三，加強執行過程監督與控制，建立內部監督機制，保證預算執行合規，及時發現預實偏差，經審批通過后予以調整；第四，強化預算績效評價，將定性與定量分析相結合，優化績效指標體系，對預算執行的全過程進行分析，作出客觀公正的評價，確保監督考核不流于形式。

（四）加強風險評估，合理規避并防范風險

部分單位風險意識較為薄弱，往往在風險造成負面影響后才采取相應的措施，這樣并不能降低風險的危害程度。新時期，行政事業單位應當積極引入全面風險管理，注重事前預測、事中控制與事后防范，提前預測可能的風險，加強風險評估，實現風險的高效防范，提升內控有效性，合理規避一些可能發生的風險。首先，單位內部人員要對風險以及其必要性有正確認知，事前加大宣傳力度，使單位全體人員了解到風險無處不在，同時加大此方面的培訓力度，促使他們掌握一定的風險防范方法。其次，建立風險評估與預警機制，以信息技術為依托，全方位監測企業各項經濟活動與項目，在準確預測風險的基礎上，對風險可能帶來的影響進行科學評估，有效防范一系列風險。根據風險的嚴重程度進行分類，形成風險清單，當風險波動情況超出預先設定的范圍時，及時發出預警信號，由相關人員第一時間做好風險處理與風險規避的工作，有效避免風險進一步擴大并帶來不可預估的經濟損失。最后，行政事業單位內控人員需要定期總結并匯總各類風險，對應到風險引發的實際問題，以制定更具針對性的風險防范方案，最終達到提前預防風險、降低風險發生率及其負面影響的目的。

（五）加強信息化建設，提升內部控制有效性

“互聯網+”時代，信息技術已經被廣泛應用于企事業單位內部管理中。對行政事業單位而言，理應革新傳統的工作模式，緊隨時代潮流，將信息技術融入單位內控工作中，提升工作效率與質量。各單位需加強信息化建設，從外部引入先進的內控信息化管理系統，或者與第三方機構合作，結合本單位的特性與發展需求，設計更具特色的管理系統，對相關功能與模塊進行優化處理，確保該系統完全符合單位內控工作開展要求。為了消除“信息孤島”，單位還要注重各系統之間的數據連接，實現數據信息的高效傳遞與共享，加強數據傳遞過程中的安全防護，落實網絡安全相關工作，全面保障內部數據信息的安全與完整。除此之外，內控信息化管理必然對單位復合型人才儲備有更高要求，因此必須要培養專業基礎扎實、經驗豐富且可熟練操作新系統、新軟件的人才。單位要想獲得高質量人才，一方面可提升人才引進標準，另一方面可開展專題教育培訓，以內控信息化為核心，提升相關人員的信息素養與專業技能水平，同時優化考核激勵機制，提高單位職工自我提升的積極性［4］。

五、結語

在新時期，如何提升內控有效性是我國各級行政事業單位最為關注的一項問題。行政事業單位必須深刻認知其內控的特殊性，立足于實際，分析影響內控有效性的因素，通過采取強化意識、完善內控體系、加強風險評估等針對性措施，逐步優化內控體系，全面提升內控有效性，充分發揮內控在單位預算、績效等管理方面的作用，進一步推動單位可持續健康發展。