行政事業單位內控體系構建探析

隨著社會經濟的發展和行政事業單位職能的擴大，其組織規模和復雜性也逐漸增加，管理過程中涉及的各種風險和挑戰也不斷增多。傳統的管理方式已經無法滿足需求，因此需要建立一個完善的內控體系來規范和監督行政事業單位的運作，確保其合規性、有效性和可持續發展。近年來，隨著全面深化改革的持續推進，國家關于行政事業單位內部控制的要求也在不斷完善。科學完善的內控體系可以幫助行政事業單位識別、評估和管理各類風險，優化資源配置，提高資源利用效率，同時也有助于提升公共服務的質量和效果，增強社會信任和公眾對行政事業單位的認可度。

行政事業單位內控體系構建的必要性

我國行政事業單位內控體系建設相對滯后，現有的單位雖已建立了內部管理制度體系，但制度更多關注各自業務領域，未能從單位層面進行整體設計。行政事業單位面臨各種內外部風險，如財務風險、安全風險、合規風險等，建立內控體系能夠識別、評估和管理這些風險，減少損失和不當行為的發生。內控體系的不斷完善可以規范和標準化行政事業單位的管理流程和工作程序，優化資源配置和利用，提高工作效率和質量。建立內控體系還可以加強對行政事業單位運作的監督和審計，提升透明度，增加公眾對機構的信任和認可。除此之外，行政事業單位需要遵守法律法規和相關政策，建立內控體系能夠確保機構運作在合規框架內，減少違規風險，維護機構聲譽。內控體系提供了有效的信息收集、分析和報告機制，為領導層提供決策依據和管理支持，幫助機構更好地實現目標和戰略。

行政事業單位內部控制現存問題

一、內控意識淡薄

行政事業單位內部部分員工對于內部控制的責任和重要性理解不足，缺乏主動性和積極性去落實內部控制規定，他們可能沒有意識到內部控制與單位的長遠發展和穩定運作密切相關。員工忽視內部控制制度和程序，存在擅自規避或繞過規定的情況，存在疏忽操作步驟、無視授權程序或者違規進行一些行為，導致內部控制體系的失效和漏洞的出現。此外，員工對于風險的認知和預防意識不足，缺乏主動識別和評估單位面臨的各類風險的能力，導致單位對潛在風險的忽視，進而造成重大損失或不利影響。還有部分領導受到“官本位”思想的侵蝕，不僅對單位內控制度建設沒有發揮指導作用，甚至認為自己凌駕于制度之上，無視內控制度的約束作用。領導在內控制度方面的不合理行為可能給整個組織帶來負面的形象問題，員工對領導的行為產生懷疑和不信任，削弱了員工對制度的信心，并導致員工效仿，進一步影響內部控制的有效性，外界可能質疑組織的管理水平和誠信度，從而影響組織的聲譽和信譽。

二、內控制度不完善

行政事業單位的內控制度應該與其戰略目標和發展規劃相一致，但很多單位在制定內控制度時缺乏明確的目標和策略指導，導致內控制度的執行和評估缺乏整體性和連續性。內控制度中存在的流程和程序不規范問題，如審批流程混亂、權限控制不嚴格、記錄和報告不及時等，致使單位內部的決策和操作的混亂和不穩定。內部控制職責在各個部門之間沒有明確的分工和協調機制，導致責任界定不清，難以形成有效的監督和協作，從而增加了內部控制失效的風險。此外，部分單位在制定內部控制規范的過程中缺乏工作重點，過于強調“面子工程”，只關注用詞用句和政策的引用，核心要義不突出，缺乏實用性；還有部分事業單位在制度建設上未結合自身實際，傾向于借鑒一些先進國有企業制度建設。但兩者發展目標顯然不同，這就導致一些內控制度內容嚴重同質化，且缺乏可行性。

三、信息化程度低

互聯網時代信息技術在單位內部管理中發揮著至關重要的作用，但部分行政事業單位在內部控制方面沒有建立或完善相應的信息化系統，如財務管理系統、人力資源管理系統等，導致許多內部控制過程還依賴于傳統的紙質文檔和手工操作，效率低下且容易出錯。由于缺乏信息化系統的支持，行政事業單位可能很難及時、準確地收集和分析內部控制相關的數據，使得對單位內部運作情況和風險的監測和評估變得困難，無法及時發現潛在的問題和風險。缺乏信息化系統還可能使行政事業單位在內部控制決策方面的支持能力有限。例如，在制定和改進內控制度、設計和實施風險管理措施等方面，缺乏科學的數據分析和模擬預測的能力。此外，缺乏信息化系統可能導致行政事業單位內部溝通和協作受限，信息無法快速傳遞和共享，部門之間的合作和協調不夠高效，影響內部控制的協同運作。

四、監督力度不足

一些行政事業單位可能沒有設立獨立的內部審計機構或內部審計部門，導致對內部控制的監督和評估能力受限，沒有專門的審計人員來進行內部審計工作，難以全面了解和評估單位的內部控制情況。監督責任分散，不明確具體責任人和監督部門，使得內部控制的監督缺乏效果，各個部門之間互相推諉責任、缺乏協作，導致內部控制的盲區和漏洞。很多行政事業單位可能沒有建立定期的內部審計和評估機制，無法及時發現和糾正內部控制方面的問題，缺乏持續性的監督和評估機制，使得內部控制的執行和改進變得困難。當發現內部控制違規行為時，沒有采取嚴肅的糾正措施，導致違規行為得不到有效的制止和懲處，給其他員工傳遞了不正確的信號。

行政事業單位內部控制構建路徑

一、強化思想建設，提高內部控制重視程度

首先，以《行政事業單位內部控制規范》為指導，通過宣傳、培訓等渠道強化相關領導人員內控意識，高層領導要樹立良好的內部控制榜樣，積極參與內部控制工作，通過高層領導的示范作用，向全體員工傳遞出內部控制的重要性和必要性。其次，政事業單位可以構建由財務部門牽頭的內部控制小組，調動各單位人員的積極性，全方位增強各部門工作人員的意識，加強各部門互聯互通，為完善的內控體系建設保駕護航。

二、建立并完善內控制度

首先，行政事業單位需明確內部控制的政策原則和整體目標，以指導和規范內部控制工作的開展，包括風險管理、流程管控、信息披露等方面，明確各級管理層、部門和員工在內部控制方面的責任和職責，確保責任的明確性和權責對等。其次，建立全面、系統的內部控制流程和程序，涵蓋組織的各個環節，包括預算管理、資金使用、采購招標、人力資源管理、財務管理、風險管控等方面。再次，建立健全的風險管理機制，包括風險識別、評估、控制和監測等環節，確保對組織內部和外部風險的及時識別和有效應對。最后，建立健全的獎懲機制，對內部控制工作中的優秀個人和團隊進行表彰和激勵，同時對違反內部控制規定的行為進行批評和懲罰。依據崗位職責細化、量化考核指標，通過確保其全面性和可行性，強化執行的約束力，并將其與部門和員工績效相掛鉤，落實獎懲措施，及時發現問題并究其原因，從而及時實施針對性解決策略。對內部控制工作執行效果較優者可給予適當獎勵，如外出學習、薪資獎勵等，反之給予懲處，以此警示其他員工。

三、加強信息化建設，實現信息數據共享

行政事業單位內控體系構建過程中，加強信息化建設是實現信息數據共享的關鍵，單位需進行系統規劃，明確內控體系的信息化需求，與各個部門和崗位進行溝通，了解他們的信息需求，以便設計出滿足各方面要求的信息化系統。基于此建立一個統一的信息平臺，集成各個部門的信息系統和數據源，以便于信息的整合和共享，可以是一個企業資源計劃（ERP）系統、內部門戶網站或其他適合的信息管理平臺。確保各個部門使用相同的數據標準和格式，以便進行數據共享和交流，制定數據管理規范，包括數據命名規則、分類體系和數據質量控制要求，以提高數據的一致性和準確性。同時建立嚴格的數據權限管理和安全控制機制，確保只有經過授權的人員可以訪問和操作特定的數據，采用身份認證、訪問控制、數據加密等技術手段來保護信息的安全性。充分利用信息化系統提供的數據分析工具和報表功能，對內部控制數據進行分析和展示，通過生成可視化的報表和圖表，幫助管理層更好地了解內部控制狀況，并及時做出相應的決策。

四、強化監督職能，提高決策執行力

首先，成立獨立的監督職能機構，如內部審計部門或監察部門，負責對內部控制的執行情況進行監督和評估，該機構應具備獨立性、專業性和權威性。其次，建立定期的自查和評估機制，由獨立的監督機構或專門的內部控制團隊進行內部控制的自查和評估，以發現問題、彌補漏洞，并提出改進建議。明確決策層在內部控制中的責任與義務，通過明確工作目標、規范工作流程、分配責任和權利等方式，提高決策層對內部控制的重視和執行力。再次，明確失職、瀆職和違反內部控制規定的責任，并建立相應的追責機制，對嚴重破壞內部控制的行為進行嚴肅處理，以起到威懾作用，確保內部控制的有效執行。最后，建立激勵和約束機制，對決策層和員工在內部控制方面的表現進行評價，并根據績效考核結果給予相應的獎勵或懲罰，有效激發決策層和員工的積極性和責任感。

總而言之，行政事業單位內控體系的構建提高了單位內部管理水平，規范了業務流程，加強了各部門之間的協調配合；加強了風險防范能力，有效預防和應對潛在的風險和挑戰；提高了公共服務的效率和公共資金的安全性，保障了人民群眾的利益；促進了國家治理體系和治理能力現代化建設，推動了行政事業單位的可持續發展。未來，行政事業單位需要不斷完善和優化內控體系，適應新的發展環境和要求，提高治理水平和風險防范能力，為推動經濟社會發展和國家治理體系和治理能力現代化建設作出更大的貢獻。（作者單位：內蒙古自治區廣播電視局綜合保障中心）

（責任編輯：趙新江）