事業單位內部控制體系的建立與完善

張靜

內部控制關乎事業單位經濟活動風險控制，而在激烈市場競爭下，事業單位要想有效控制經濟活動風險，只有通過科學合理的內部防控才能夠有效降低對于單位的負面影響。

一、引言

事業單位在日常的經營管理中需要加強內部控制建設，從而有效降低經濟活動風險，保障事業單位經濟利益。從現實情況看，當前我國事業單位內部控制建設不足，其根本原因還是歷史遺留問題造成的。而在新的歷史發展時期，事業單位已經認識到加強內部控制機制建設的重要性，并且在機制建設上做出了一些努力。然而，依然存在一些問題亟待解決。基于此，本文針對事業單位內部控制建設的意義及其存在的問題進行研究分析，從而結合問題提出相應的解決對策，以期能夠為促進我國事業單位內部控制機制的完善提供一定的理論參考。

二、事業單位建設內部控制體系的意義

（一）有助于保障財務信息的完整性與真實性

建立完善的內部控制制度有助于促進財務部門人員落實好各項經濟活動的財務管理事宜，確保單位經濟活動的各項往來賬款合理合規，因而事業單位必須建立內部控制管理體系，這是保障單位經濟信息完整性和真實性的關鍵。

（二）有助于提高單位資產的安全性

建立完善的內部控制體系有助于單位內資產的合理控制與管理。事業單位通過建立科學的內部控制流程，能夠使得單位內部資產管理處在合理的狀態中，單位的每一筆資產在使用上都能夠實現透明公開，由此也能夠有效防止內部貪污、會計舞弊問題的出現，從而保證單位資產的安全性，使單位內部人員清晰知曉資產的使用方式以及處置方法，確保單位資產使用與管理的規范、安全。

（三）有助于提升經營管理效率與效果

建立完善的事業單位內部控制體系，有助于事業單位經營管理效率的提升。在完善的事業單位內部控制體系中，事業單位經濟業務實現歸口管理、預算控制、經濟業務環節明確、經濟活動風險測算與控制管理，有利于提升單位經營管理效率與效果，只有這樣才能確保單位內的經營管理工作到位，并發揮出經營管理自身的作用。

三、事業單位內部控制體系建設存在的問題

（一）組織結構不合理

首先，當前我國事業單位內部控制環境存在的問題，主要體現在事業單位治理結構還比較落后，且結構架設上存在很大的不合理性，對于事業單位各個部門以及工作人員沒有良好的管理制度；其次是事業單位在內部結構上的設計與權責分配上存在不科學性，極易造成管理部門眾多且職能重復或者缺失，從而在出現管理問題時，部門之間相互推卸責任，導致事業單位內部管理效率水平不高。除此之外，由于事業單位部門間人員調動比較頻繁，部門之間的隸屬關系混亂、職責不明確，造成事業單位管理水平比較低下。

（二）風險評估手段滯后

事業單位在發展中可能面臨信用、市場、流動資金、法律以及事業單位形象等方面的風險。由于我國事業單位普遍延續了計劃經濟體制中國有事業單位的內部控制機制，這也就使得我國事業單位普遍對運作風險的防患控制意識較差，而且發展運作風險評估的方法也比較滯后。除此之外，當前我國在定量化風險評估方面的人才極度匱乏，也造成事業單位在風險評估上只能夠采用手工定性的方法，同時在信用風險定量分析上也僅限于在財務報表數據上的簡單分析，沒有創建出具有針對性的風險評估模型。

（三）內部控制活動不足

當前我國事業單位雖然在內部控制體系上不斷加大建設力度，但是由于事業單位員工自身原因以及事業單位組織結構的冗余和繁雜，使得事業單位在內部控制活動上存在很多不足。

首先，事業單位在內部控制的完善程度與有效程度上還比較弱。部分事業單位內部控制體系的建設和完善進度與事業單位的業務開展以及客觀發展環境的變化不相符；還有些事業單位內部控制體系缺乏相應的具體操作規范，從而對事業單位業務的開展缺乏實際操作的指導；某些事業單位的內部控制體系在控制過程以及控制結果上缺乏相應的違規懲罰機制，通常都是以行政處罰了事。當前很多事業單位都沒有設立相關的內部控制的專門機構，一般都是各個職能單位依據自身管理情況來制定、實施部門內的內部控制體系，同時由于各個單位信息傳遞渠道閉塞，使得很多內部控制體系和相應的規范存在矛盾，造成事業單位的內部控制體系成為一種形式，很難發揮出其真正的控制職能，不利于事業單位內部的總體控制和指導。

其次，事業單位風險控制與業務開展上缺乏配合。當前部分事業單位在風險處理以及收益平衡上存在很大的問題。事業單位內部控制人員只是單純追求風險控制與管理制度的建立，忽略與業務開展的結合。風險控制的真正目標是能夠為事業單位業務的開展創造良好的發展環境，但是盲目規避風險只能夠阻礙事業單位業務的開展，這是一種錯誤的風險控制行為。產生錯誤風險控制的原因主要體現在兩個方面，一是由于事業單位在觀念上過于重視經營和規模，對事業單位內部的管理和經營質量缺乏重視；二是由于事業單位本身內部控制制度不健全，還沒有建立連貫、全面的內部控制體系，從而使得實際內部控制中存在很多漏洞。

最后是事業單位在政策落實和執行上缺乏有效的監督。

（四）信息不完整、交流渠道不暢

首先，部分事業單位在內部控制上嚴重忽略了信息傳遞的安全。事業單位在信息傳遞的過程當中，除了自然因素以及其他意外因素外，員工工作上的失誤以及違規行為都是造成事業單位在信息傳遞中產生安全問題的主要原因，另外還存在員工本身計算機知識能力不足以及技術水平較低，從而對信息系統造成了一定的損壞。

其次，事業單位本身在崗位設立上存在重復的現象，多數在系統管理、程序開發以及運行管理上都是由單人負責，這也加大了事業單位信息泄露的可能，甚至還存在某些員工出于利益考慮，故意將信息系統進行破壞，從而竊取事業單位信息獲利。

再次，事業單位為了應付上級部門的監督檢查，在會計信息上存在造假或者涂改的行為，并且在信息內容上過于簡化或者故意排除不利于事業單位的信息。從事業單位的管理角度上來講，對信息的修改或者加工，都大大降低了事業單位信息的真實程度。

最后，事業單位內控機制建設在信息交流渠道上比較閉塞。國內事業單位信息系統在數據搜集、處理以及傳遞方面與國外還存在很大的差距，造成了事業單位管理層在決策制定與內部控制上的效率比較低。

（五）內部審計與監督制度存在缺陷

首先，內部審計本身的權威性不足，工作權限較小。當前我國事業單位在開展內部審計工作過程中，被審計部門很少與審計人員進行積極配合。另外，內部審計部門本身的工作權限在很大程度上都受到了多方面的制約和限制，比如審計部門沒有參加發展運作管理討論會議的權限，并且也比較難以獲取相關的審計資料。除此之外，在發現問題以后，事業單位的管理層也沒有進行相應的重視，從而使得問題部門的責任人沒有受到任何實際的處罰。對于責任人的不追究和不處罰嚴重損害了內部審計部門的權威性，同時也打擊了內審人員工作的積極性，最終造成事業單位內部控制流于形式。

其次，事業單位內部審計缺乏一定的獨立性。獨立性是審計部門工作的重要原則。發達國家的內部審計一般都會將行政管理環節排除在外，從而對事業單位的高級管理層進行監督和審計，使得中層管理部門不能夠對審計工作進行任何干涉，審計部門工作可以保持一定程度的獨立，進而保障了事業單位內部審計部門在制定審計報告與通報上可以進行客觀、真實的反映。但是當前我國事業單位在審計制度改革當中，審計工作人員通常都和被審計部門的人員有著多多少少的關系，不利于事業單位審計部門權威的建立。

最后是事業單位內部審計工作人員普遍職業素養水平比較低。當前我國事業單位內部審計人員的招聘門檻都比較低，也很少對內部審計人員進行專業知識與能力的培養，使得事業單位內部審計隊伍在專業知識與職業素養上無法滿足事業單位內部審計工作的需求。

四、完善現代事業單位治理下內部控制的對策

（一）優化內控組織架構

目前，事業單位已經建立了內部控制專門組織，但是該組織并未發揮實質性的作用，再加上事業單位組織架構龐大，各項業務過于依賴事業單位內部管控，導致內控效能下降。因此，筆者認為事業單位在現有的內部控制組織基礎上，要求各部門也要按照事業單位總內控組織架構成立自己的內控小組，并且事業單位內各部門要成立各自的內控自評小組，對內部控制績效、成果進行評價，為內控機制實施提供組織保障。

（二）加強風險評估

建議事業單位可應用風險導向型內部控制方法控制防范內部控制風險。具體要從三方面著手：首先要確認組織目標，通過對影響事業單位組織發展目標實現的各類因素的評價、分析，總結出存在的具體內部控制風險，進而采取對內部控制風險進行控制、防范的可行舉措。其次，確定內部控制過程中的固有風險，對內部控制單位各項業務、會計處理出現的偏差，內部控制人員結合報表中的聯系，分析報表中的比率、分析測試，進而評估出事業單位各項業務中固有的風險，并且將固有風險納入到內部控制計劃中。最后，對事業單位各項目中的風險進行確定，結合固有控制風險進行綜合考量和評價，做出預期估計，劃定為實質測試范圍與具體內容。同時，內部控制人員還要結合各業務風險評估業務，確定所需要檢查的風險，明確出內部控制風險可接受水平，并且將內部控制風險保持在可接受范圍中。

（三）完善內部控制活動

內部控制與事業單位各部門中所產生的經濟活動有著密切的聯系。這也就使得事業單位在完善內部控制活動上，需要將與經濟活動有關的人、財、物等各個方面關聯起來。讓內部控制與事業單位的各項經濟活動都能夠得到全面的監管，從而提高內部控制的效果。除了全面的內部控制之外，還要重視點的控制，利用面與點的綜合控制，提高內部控制活動的質量。在點的內部控制上，重要的是要分析事業單位經濟活動中的關鍵點。具體來說，事業單位一般根據其經濟活動關鍵績效領域確定其關鍵控制活動，包括對人的素質、任職資格以及業績考核的控制；事業單位運營的控制，包括計劃決策管理、銷售收款、采購付款、財產物資管理、質量管理、融資投資管理、資金管理控制等，以及對內部信息系統的構建、內部監督機構運作等方面的控制。

（四）強化內部控制信息溝通

暢通且有效的內部控制信息溝通機制，是整個事業單位內部控制得以流暢運作的基礎條件。首先，事業單位要創建科學且先進的內部控制信息溝通體系，從而使得內部控制體系能夠對單位內部的經濟活動信息進行有效的處置，并且將風險控制、人員管理等相關的處置決策快速進行傳達，提高內部控制的效果。

其次，內部控制信息溝通要保障人員清楚知道控制制度的有關內容，自己承擔的職責及扮演的角色，與他人工作的關系，哪些行為被接受，哪些不被接受，以及與他人溝通的方式和渠道等。一個良好的信息與溝通系統可以使事業單位及時掌握單位營運的狀況和組織中發生的問題，及時調整發展運作策略、方針、政策，防范和糾正出現的錯誤，促使各項內部控制措施的有效實施，有利于事業單位的發展。

（五）加強事業單位的內部控制的監督

內部控制的目的就在于能夠對事業單位涉及的經濟活動內容進行有效的監督。具體來說，要從三個方面著手解決。

首先，事業單位要加強對管理者相關經濟活動的監督，通過創建事業單位相關經濟活動的決策批準機制，避免事業單位管理者以權謀私等違法行為。其次，要加強對事業單位部門管理的控制監督，建立部門之間相互牽制的制度，以杜絕部門權力過大或集體徇私舞弊。再次，要重點對事業單位經濟活動中的關鍵崗位人員進行監控，通過建立輪崗、定期稽查等多種監督檢查的制度，避免單位內部的管理者、財會人員等關鍵人員通過會計舞弊、串通作案的方式損害事業單位的經濟利益。再有，事業單位在加強內部經濟活動的內部控制監督上，要建立健全的內部審計監督制度，要設立獨立且專門的內部審計監督組織和人員，對事業單位在內部控制執行的相關信息和經濟活動的相關情況進行監督檢查。同時，為確保內部審計監督作用的發揮，促進內部控制的嚴格執行，必須加強對內部審計機構和人員的管理，提高審計人員的素質，并賦予他們一定的獨立權限，以確保審計的獨立性、客觀性；最后，定期對內部控制的實施情況進行檢查與考核，并建立行之有效的獎懲制度。

結語：

綜上所述，內部控制是一個不斷發展、變化、完善的過程，要求事業單位適時改進、與時俱進。但是從現實情況上看，事業單位內部控制體系建設中依然存在內控組織架構有缺陷、文化不完善、內部控制管理不到位、信息共享溝通層面上依然存在交流不暢通、信息分享不暢通的等一系列問題。建議完善事業單位內部控制環境，建立良好的控制活動，進行全面的風險評估，強化風險意識，加強事業單位的內部監控，建立良好的信息與溝通系統，完善事業單位的內部控制制度。