事業單位內部控制管理存在的問題及改進對策

西安航天基地財政局 易丹

事業單位內部控制管理存在的問題及改進對策

西安航天基地財政局 易丹

隨著2013年《行政事業單位內部控制規范(試行)》的發布，我國事業單位內部控制的建設和實施已成為一項重要任務，與此同時，事業單位內部控制管理存在的問題也受到了廣泛關注。本文簡要分析了事業單位內部控制管理存在的問題，并結合實際情況，提出了相應的改進建議。

事業單位 內部控制管理 問題 對策

2012年11月，財政部根據《會計法》、《預算法》等法律法規和相關規定，制定了《行政事業單位內部控制規范(試行)》，2013年7月19日財政部召開實施動員全國視頻大會，全面部署了《行政事業單位內部控制規范(試行)》的具體實施工作，并于2014年全面施行。目前，我國事業單位仍處在內部控制建設初期，內部控制管理尚存在一些突出問題，本文就存在的問題進行分析并提出了相應的改進建議。

1 事業單位內部控制管理存在的問題

1.1 內部控制的認識薄弱

目前，一些事業單位人員對《內部控制規范》的認識仍然不夠，上至單位負責人，下至內控牽頭部門對內部控制規范僅有初步了解，對具體的行政事業單位內部控制規范的流程、方法和體系建設等內容缺乏深入的研究，甚至有些部門員工對內部控制完全沒有概念。

1.2 內部控制建設的組織不健全

有些事業單位內部控制建設組織不健全，要么沒有成立內部控制建設小組，要么形式上成立了但實質上僅僅是財政或財務部門在推進，沒有充分發揮單位負責人、政府采購、基建、資產管理等多部門聯動作用。單位負責人往往只是名義上的內控建設負責人，并沒有直接參與內部控制建設過程，從而導致僅有一個牽頭部門憑一己之力，沒有充足的人力、物力保障，無法保證內部控制建設的有效開展和內部控制有效實施。

1.3 風險評估工作機制缺失

在《行政事業單位內部控制規范(試行)》中，強調了風險是內部控制管理的重要因素，分析風險、識別風險點是內部控制建設的起點。鑒于其重要性，《行政事業單位內部控制規范(試行)》對風險評估工作機制、風險評估程序、風險分析、風險應對以及風險控制方法做了詳細的闡述。但在很多事業單位中，風險意識仍然薄弱，尚未建立風險評估工作機制，沒有評估工作小組，不僅無法識別日常經濟活動風險，在環境發生重大變化時，也不能及時完善內部控制，內部控制的適應性大大降低。

1.4 內部控制管理制度不健全

有些事業單位內部控制管理制度不成體系，不能全面防范和管控經濟活動風險。沒有對經濟活動進行充分梳理后系統制定內控管理制度，而是在業務過程中出現問題后才去補漏，或是外部審計出現問題，作為整改措施，匆匆出臺相關制度應付檢查。這也導致了制度和制度之間缺乏相關性，甚至互相沖突。事業單位事后性、臨時性、零散性制度較多，尚未形成事前性、長效型、系統性的制度體系。

1.5 內部控制評價體系不健全

我國行政事業單位暫處于內部控制體系建設的初期，多數單位還未構建科學的內控評價體系。內部控制評價是確保內部控制建設不斷改進和完善的重要環節，通過對內部控制設計的有效性和執行的有效性進行自我評價，及時發現內部控制存在的缺陷，并針對缺陷提出整改建議，從而推動內控管理水平不斷提升。目前，大多數事業單位沒有建立對內部控制的評價體系，即使有評價體系的單位，對內控的評價還停留在對財務信息的真實、完整性，管理和服務活動的合法合規性方面，而對公共服務效率的評價涉足不深。

1.6 內部監督方面的作用有限

內部審計是內部控制監督的重要手段之一，但我國事業單位內部審計部門的獨立性有限，在內部控制內部監督方面起到的作用有限。有的行政事業單位未單獨設置內部審計部門，而是由財務部門代為行使部分職能，財務和審計未分離，導致風險增加。有的雖然設置了內部審計部門，但由于內部審計部門歸口于被審計單位，人事、績效考核均受制于被審計單位，不能保持充分的獨立性，所以影響了內部審計在內部監督方面的效能。

1.7 內部控制信息化程度不高

事業單位信息化程度不高。一方面內部信息傳遞緩慢，導致內部控制管理效率低下；另一方面，內部控制執行中人為因素參與過多，容易被人為操控，內部控制執行失去剛性約束，導致內部控制的執行失效。

2 事業單位內部控制管理的改進對策

2.1 加強對內部控制的認識

要將內部控制建設上升到企業文化高度，通過宣傳和培訓，在單位形成“人人學內控，人人懂內控”的良好氛圍。尤為重要的是，要解決單位負責人對內控的“認識”問題，單位負責人是推進內控建設的“火車頭”，只有單位負責人對內控建設的高度重視和認知，才能提高單位全體部門、員工對內控的認知，從而將內控建設工作在單位有效推行。

2.2 成立單位負責人為主的內部控制建設小組

單位負責人應對本單位內部控制的建立健全和有效實施負責。因此，單位負責人應積極支持單位內控建設，并直接參與內部控制建設過程，提供必要的人力、物力支持，保證內部控制建設的有效開展和內部控制有效實施。

2.3 構建長效風險評估機制

事業單位應當強化風險意識，結合單位實際情況，建立長效的風險評估工作機制。組織層面上，要成立專門的風險評估機構；時間層面上，采取定期和不定期結合，定期評估每年至少進行一次，不定期評估主要運用在內外部環境發生重大變化時；評估環節上，要客觀公正、系統全面的評估單位的內外部環境和業務流程存在的風險，并通過分析風險評估結果，選擇風險應對策略，指導內部控制制度的建設。

2.4 健全內部控制管理制度

健全內部控制管理制度，有效提升經濟活動風險防范和管控水平。事業單位應該對經濟活動的各個環節進行梳理，細化經濟活動業務流程，在識別風險，明確關鍵控制節點的基礎上，將制衡機制嵌入到內部管理中，確保每項業務活動“決策、執行、監督”三權分立。系統制定內部控制管理制度后，應在日常經營活動中嚴格執行，形成對經營活動的長效指導機制。通過構建一套完整的內部控制制度體系，發揮制度體系的聯動效應，有效防范和管控經濟活動風險，從而提升事業單位的管理水平。

2.5 構建科學的內部控制評價體系

事業單位應成立以內部審計部門為主的內部評價工作小組，并作為常設機構，對單位內部控制設計的有效性和執行的有效性進行評價。此外，事業單位內部控制的目標除了合法合規、資產安全、信息真實完整、防范舞弊腐敗外，還有非常具有事業單位特點的目標是提高公共服務的效率和效果。因此，除了評價內控制度設計和執行的有效性外，還應該將公共服務的效率作為其評價績效的重要標準之一，通過對公共資源使用所產生的經濟效益和效果的考核，評價內部控制建設和實施的有效性，促進公共服務質量的提升。

2.6 強化內部審計建設，提高內部監督質量

設置專門的內部審計部門，首先內部審計部門應直接對主管領導負責，不隸屬于單位任何一個職能部門，保持其獨立性；通過制定制度闡述內部審計的地位，明確其崗位職責，提高內部審計部門的權威性。此外，事業單位應結合單位實際情況，健全內部審計規章制度，規范審計范圍和流程，并實行執行追究制度，賦予內部審計部門一定的權利，保證內部審計的執行，從而切實發揮內部審計在內部監督方面的作用。

2.7 加強信息系統建設，提高內部控制管理水平

事業單位應通過歸口管理，加強內部控制信息系統建設，從而提升內部控制管理水平。事業單位在內部控制管理中，應利用現代科學技術手段，將單位經濟活動的業務流程和內部控制各個環節模塊化，嵌入到信息系統中，一方面提高內部信息的傳遞速度，提高內部控制效率，另一方面，大大減少了人為參與內部控制的因素，提高內部控制的剛性約束力，提升內部控制管理水平。

[1] 孫楠.《行政事業單位內部控制規范》實施情況調查[J].財務與會計,2016(15).

[2] 駱良彬,喬丹.行政事業單位內部控制體系構建的幾個重點問題[J].財務與會計,2016(13).

[3] 汪芳.行政事業單位內部控制存在的問題及對策分析[J].中國商論,2014(1).

F272

A

2096-0298(2016)10(c)-093-02