行政事業單位內部控制建設與優化途徑探析

□ 長沙 曾 霞

行政事業單位加強內部控制建設，對防范廉潔風險、規范單位管理有著重要的意義，是國家現代化治理的重要手段。但從目前現狀來看，行政事業單位內部控制建設存在形式重于實質的問題，“一言堂”的現象普遍存在。本文以基層行政事業單位X單位為例，在分析其內部控制建設現實問題的基礎上，嘗試提出優化內部控制的途徑和措施，以期推動行政事業單位內部控制建設的良性發展。

一、引言

根據《行政事業單位內部控制規范（試行）》（財會[2012]21號）、《行政事業單位內部控制基本操作指引》（湘財會[2016]12號）等文件的相關精神，X事業單位于2017年開始進行內部控制建設，并于同年委托有資質的會計師事務所制定了《內部控制手冊》。隨著2019年1月1日新《政府會計制度》的全面執行，事業單位內部控制建設迎來了新的挑戰。理論上，新政府會計制度的執行對合理配置財政資金、優化資金監管、提高會計信息質量有著正向作用，但在實際執行過程中，新政府會計制度并未與內部控制有效結合，內部控制在執行的過程中困難重重，存在內控意識薄弱、崗位設置不合理、職責不清晰、治理不到位、實效性不足、信息系統缺位等問題，進而導致單位內部管理整體質量不高。

二、行政事業單位實施內部控制的必要性

1.內部控制能夠規范政府治理，提高行政效率。過去，不少行政事業單位都秉著按“老規矩”辦事的理念，群眾“磨破嘴，跑斷腿”的現象時常發生，激化了政府與群眾之間的矛盾，不利于社會的和諧發展。內部控制作為政府治理的重要一環，對提高行政效率、規范權力運行、提升百姓口碑發揮著重要作用。一方面，在內部控制的指導下，能夠促使行政事業單位按規章制度辦事，嚴格遵照各類文件精神執行相關工作，想辦法提升群眾滿意度；另一方面，合理的內部控制流程設計對提高工作效率、調動職工工作積極性與工作熱情發揮著積極的作用。再者，內部控制還能推動政府部門信息化建設，以社保繳費納入稅務征收為例，兩大部門借助大數據優勢，共享信息建設平臺，各司其職，相互協作，極大地促進了社保繳費的規范化，有助于對偷逃稅款等違法行為的打擊。

2.內部控制工作具有前瞻性，能夠降低財務風險。內部控制活動貫穿于單位業務活動各環節的始終，密切聯系著單位內部的各個科室。嚴格執行內部控制的工作要求，有利于單位保持對風險的敏感度，及時發現各環節之間的問題與漏洞，通過設立預警機制與防范措施，將風險扼殺于襁褓之中。以財務工作為例，資金的收付、會計憑證的審核、固定資產的購置至處置、預算決算的制定與執行、三公經費的公示等工作，無不受到內部控制的制約與影響。行政事業單位主要職責是提供公共服務，改善社會民生，近些年來，國家對基礎建設的投資呈現逐年遞增趨勢，大量資金的流轉給財務工作帶來了嚴峻的考驗，加強資金監管、防范財務風險的內部控制建設也顯得愈來愈重要。就資金收付而言，內部控制的目的就是為了規范資金使用途徑，防范廉潔風險，減少資金浪費，提高資金的使用效率，確保資金能夠充分應用在民生領域，提升群眾的幸福感與獲得感。

三、行政事業單位內部控制建設的痛點

1.內部控制管理意識薄弱。我國內部控制起步晚，在過去的很長一段時間，內部控制研究的重點領域是在企業中，行政事業單位對內部控制的研究與理解都較為膚淺。行政事業單位是不少人眼中的“鐵飯碗”，導致在較長的一段時間內，存在人浮于事、人人“躺平”的現象。職工對內控的定義不明確，在實際工作中缺乏內控的觀念，尤其忽略了內部控制建設對一家單位整體管理的重要性，存在重制定輕執行的現象。不少單位的《內部控制手冊》自制定后便被束之高閣，從未組織全員進行學習，不少員工甚至片面地認為內部控制制約了辦事的靈活性，降低了辦事效率；還有一些員工覺得某些內部控制流程是對其工作的不信任，進而嗤之以鼻。在實施過程中，常常出現管理層凌駕于內部控制體系之上的現象，這進一步導致了內控的失效，難以實現內部控制的基本目標，無法滿足行政事業單位的發展需求。

2.內部控制手冊缺少個性化設計，更新不及時。通常，內部控制手冊的核心內容是風險控制矩陣，即針對識別出的風險點制定具體的控制措施。不少行政事業單位內部控制手冊制定之初，是為了響應上級政策號召，應付內部控制評價，規避責任追究，因此并未完全結合本單位的實際情況制定。內控手冊業務層面控制的內容更多的是將上級近期的相關政策文件進行堆疊，未能從本單位內控治理角度出發，內控規章制度也未充分結合內外部環境實際和自身業務活動特性，缺乏個性化內容設計。此外，由于不少行政事業單位屬于基層單位，難以全面掌握各項政策，因此極易出現風險失控、風險點遺漏等問題，進而極易發生內控風險事故。以X單位為例，該單位距第一版內部控制手冊制定實施已三年有余，新的政策不斷頒布，風險控制點逐年發生變化，職工的工作崗位職責也不斷調整，但由于單位負責人忙于各類事務性工作，內部控制手冊修訂工作也遲遲未提上日程。

3.內部控制崗位設計不科學，內控人才缺乏。由于內部控制從設計、制定，到實施、評價，都是一項繁雜工程，因而需要專業化的內控人才才能擔負起組織和建設的重任。但現實往往是不少行政事業單位由于人員編制的限制，難以專門設置內控崗位，多由財務人員兼任。從目前形勢來看，不少單位的財務人員十分緊缺，整體素質不高，對政策的理解和把握不到位，這直接導致在內部控制執行力上的不足。由于缺乏專門的內控部門，導致內控工作資源配置不全，致使內控活動獨立性缺失。同時，財務人員在本單位承擔著會計憑證審核、報表編制、資金核算、賬簿管理、財務文件報送等工作職責，往往因忙于財務工作而忽視了內控崗位職責，也進一步加劇了內部控制在推行過程中的風險。

4.內控制度體系建設存在缺陷。一是內控評價和監督體系不健全。自2017年以來，X單位每年都會根據上級要求編制內部控制報告。內部控制報告是在收集內部控制執行情況資料的基礎上，對單位內部控制建設、業務層面內部控制建設、信息系統層面內部控制建設等情況進行評價，再進行系統評分的過程，是一種典型的事后評價系統。由于內部控制評價主要依賴于系統自動評價分析，只要在相應的框架內有相應的印證資料，就能獲得一個不錯的得分，這就使得內部控制報告結果無法真實反映單位內控控制活動的實際執行情況，評價結果也變得不可靠。近年來，巡察制度和全面審計工作在行政事業單位和國有企業普遍推行，這在一定程度上發揮了監督的作用，對規范各項開支起著重要作用。但不可否認的是，巡察和審計等方式無法彌補內部控制在執行過程中漏洞，不少單位為應對巡察和審計，常常臨時組織財務人員對會計憑證進行自查，若發現資料不全就緊急補上，而不是從一開始就嚴格執行內控要求。

二是內部控制流程不完善，與風險對接程度不足。內部控制的目的就是為了防范風險，但是很多重大的風險在制度中處于缺位狀態。以在市電子賣場采購為例，X單位“收錄”于《內部控制手冊》上的采購制度是根據主管機關的政府采購制度改編，這使得制度在內容規定上粗放，在表述上不準確。也正是由于該政府采購制度不符合本單位實際情況，因此在執行的過程中顯得“捉襟見肘”，賦予采購專員過大的權力，極易發生廉潔風險，未起到有效的控制作用。

5.內控信息化建設水平低。不少單位對內控信息化建設認識存在盲區，認為內控信息化就是設計一套內控軟件就行了，忽視了內部控制信息化是通過開發一套涵蓋預算控制、收支控制、采購控制、資產控制、建設項目控制和合同控制的系統，以優化內控流程，達到防范風險的內部控制目的。從現有的數據來看，目前僅有25%的行政事業單位實現了內部控制信息化，不足6%的單位尋求第三方專業機構進行內部控制建設。財政部會計司于2018年提出了建設“大數據”平臺，但是對大數據的定義、要求、應用等均缺乏統一的規劃和指南，致使在實際操作過程中缺乏指導。以X單位為例，近三年來，在市多部門的努力推動下，其在賬務處理、行政事業單位資產管理、政府采購電子賣場、財政評審系統、社會保障繳費核算、公積金申報等方面實現了部分信息化。之所以稱之為部分信息化，主要有以下兩點原因：一是單位內部的審批報告依舊執行的是紙質化操作流程，未實現對六大控制流程的整合；二是雖然部分工作實現了信息化，但是各個系統均是獨立運行，相互之間未實現數據共享，這不僅降低了工作效率，還不利于單位內部控制建設。

四、行政事業單位內部控制優化途徑

1.重視內控建設，增加經費保障。首先，要逐步建立以政府主導的頂層設計，并在經費上向內部控制建設予以傾斜。就目前現實情況來看，各個單位之間存在著業務上的密切聯系，例如市財政部門負責全市的國庫管理，人社部門負責全市的醫療保險、養老保險等社保業務，審計部門承擔著全市的政府審計業務，若僅憑某一家單位之力，難以建立健全完善的內部控制系統，因此需要站在政府頂層設計的層面，對內部控制進行全局規劃和設計，打破各部門間的合作壁壘，在經費上進行統一部署。其次，在行政事業單位內部，將內部控制執行情況納入到對單位領導干部的績效考核中，通過建立科學合理、公平公正的考核評價體系，以抓促改，督促各個單位的重視內部控制的建設，尤其是在領導干部的帶動下，強化內控意識，提升單位內各個科室或部門參與內部控制建設的積極性。

2.優化內控環境，強化風險防控。內部控制環境不僅直接影響內部控制的建立，還決定著內部控制實施的效果和影響，因此優化內控環境關系著內部控制目標的實現，對整個內部控制的建設有著決定性的作用。單位負責人應承擔起內部控制建設和管理的責任，提升單位內管理層的風險意識，激發全體職工參與到內部控制的建設當中，強化內部控制意識，形成常態化的內控執行環境。與此同時，要積極構建單位內部的風險防范措施。例如建立風險預警機制，設置風險預警指標，一旦觸發預警指標，單位負責人就要啟動風險預警方案，確保將風險控制在可接受的范圍內。總之，要形成事前預防，事中控制，事后補救的全方位風險防控體系。

3.加強評價監督，做實內控報告。一是要加強政府內部監督評價體系的構建。建立健全的內部控制評價監督體系能夠為內部控制的執行保駕護航。近年來，巡察制度的落地實施、財務檢查和全面審計的開展，從客觀上強化了內部控制的監督評價體系。首先，加強對決策、執行、監督的全過程評價，尤其是對重點領域、關鍵環節的審查，及時發現問題，堵住漏洞，避免事態的嚴重化。其次，強化對單位內部領導干部和關鍵崗位的審計，如加強對單位一把手的考核，確保其在工作過程中嚴格執行內部控制制度，尤其是“三重一大”是否按照要求落實，是否存在“一言堂”等現象。再其次，通過“回頭看”等措施，核查內控報告虛實，避免內部控制評價報告未真實反映單位內控的真實情況。二是引入社會專業力量，定期開展第三方審計工作。通過引入外部審計，利用專業化機構和人員，對內部控制中出現的問題提出合理的改進建議，以完善內控措施，堵住內控漏洞。

4.加強人員培訓，提升能力素質。首先，在單位條件允許的前提下，設置內部控制專職崗位，選聘有專業技術能力的人員從事內控工作，而不能片面的由財務人員兼任內控專員。其次，組織行政事業單位內部現有人員開展內部控制培訓。一是提高他們的內部控制意識，掌握內部控制各個環節的操作流程；二是通過培訓學習，把握最新頒布的與其工作密切相關的政策，糾正過去按“我認為”的辦事偏差。再其次，要科學設置崗位，明確崗位職責。一是要為不相容的崗位設置屏障壁壘，在各類檢查或審計中加強監督；二是針對關鍵性崗位，如會計崗位、出納崗位、政府采購崗位、人事崗位，在行政事業單位系統內部進行輪崗；三是發揮績效考核末位淘汰或交流的作用，以“走出去，引進來，破舊局”的心態，充分發揮內部控制制度在人員考核方面的積極性作用。

5.推動信息系統開發，提高行政效能。就目前行政事業單位的現狀而言，大部分的信息化都是集中于財務部門，只有與資金業務掛鉤，才與信息化存在一定的關聯。但是財務管理存在滯后性，常常是發現問題后才采取措施尋找問題根源，這不僅不利于內部控制的良性發展，還阻礙了行政效能。信息系統作為內部控制評價報告的重要組成部分，如果建設得好，就能發揮其預測、指導、防范的優勢。在信息化蓬勃發展的今天，行政事業單位可以利用政府行政號召力，運用“云”計算等技術成熟的優勢，打破“信息孤島”，推動社保、公積金、行政資產管理、政府財務報告、財務管理等各類信息系統與內部控制評體系融合，打造全面信息化平臺，實現信息共享，以期更客觀、更準確地評價內部控制執行效果，從而促使內部控制目標的實現。

五、結論與展望

內部控制工作是行政事業單位管理現代化的必經之路。行政事業單位作為我國政府實施民生工程的基礎組織，肩負著服務公眾的重大使命，完善內部控制體系對推動國家治理現代化有著重大的現實意義。通過全面實施內部控制，不僅可以保障資金安全、優化資金使用效益、降低業務成本，還能提升內部管理管理水平、降低不法事件的發生概率。各單位應提高全員的內控意識，優化內部控制流程，科學設置崗位，加強人員培訓，積極推進信息化建設，強化風險控制，循序漸進，以督促改，以查促建，助力建設服務型行政事業單位，實現內部控制的全過程管理。