行政事業單位內部控制建設初探

李華

自財政部推行內部控制制度建設以來，行政事業單位在現行管理制度的基礎上，根據《行政事業單位內部控制規范》（以下簡稱《內部控制規范》）的具體要求，完成了單位內部控制制度體系的架構。然而目前行政事業單位內部控制制度尚處于初建階段，雖然取得了一定的成效，但仍存在內部控制制度執行不力、業務流程改造滯后、內部控制風險評估不全面、內部控制信息系統不完備、監督評價機制不健全等缺陷。距離內部控制目標的實現還有很大的差距。本文著重探索行政事業單位內部控制建設的難點及改進策略。

一、行政事業單位內部控制現狀分析

（一）內部控制制度執行不力

行政事業單位不以營利為目的，而應著力于有限的財政資源的合理配置，提高財政資金的使用效率，提升行政管理能力，優化公共服務品質。雖然目前大多數行政事業單位在既有的制度基礎上依據《內部控制規范》和《操作指引》的要求，編制完成了單位的內部控制制度，但制度流于形式，對風險的評估控制、業務流程的再造、不相容崗位的設置，均未能真正觸發組織的底層變革。內部控制制度不是靜態的工作口號，而應該是動態的管理模式，應該在執行過程中隨著內、外部環境的變化和業務形式的變動不斷修正、調整，以期日益完善。如果內部控制制度不能落實于組織運行的各個環節，就會流于形式。行政事業單位應加大內部控制制度的執行力度，在執行過程中才能發現問題，在解決問題的過程中促進單位內部控制目標的實現。

（二）業務流程改造滯后

行政事業單位的政府職能和公共服務屬性決定了其內部控制有別于企業單位的“企業價值最大化”追求，其內部控制目標、原則、要素均緊緊圍繞風險防控展開。行政事業單位既有的管理模式和組織架構以行政層級化管理為主，而其業務開展以行政命令為導向，往往陷于僵化、低效的泥沼。行政事業單位內部控制制度的施行，將權力關進了制度籠子中，有人擔心是否會同時束縛了組織的活力和效率。通過對業務流程的梳理，確立風險環節，明確職責劃分，將制衡機制嵌入到業務流程的各個環節以完成流程再造，是提高業務管理水平和行政效率的有效途徑。然而改變既有的管理模式和業務流程可能涉及跨層級、跨部門的合作協調，勢必遇到阻力和困難，也是行政事業單位現階段業務流程改造相對內部控制制度的建立顯得滯后的原因。

（三）內部控制風險評估不全面

按《內部控制規范》要求，行政事業單位的風險評估分為單位層面和業務層面分別進行，依照目標設定、風險識別、風險分析和風險應對等步驟，對單位運行過程中可能發生的風險和可能造成的后果進行量化測評。由于行政事業單位管理模式具有很強的政策性，經濟業務的專業性、公益性突出，相關政策法規、經濟環境和社會環境變遷迅速，這就要求風險評估人員既能熟悉政策法規，又對經濟業務的流程、特點和關鍵環節相當了解。而目前行政事業單位的風險評估工作，仍以業務層面的風險評估為主，主要集中在預算、收支、資產管理方面，仍以內部審計人員和財務人員為主，風險評估的全面性、獨立性、專業性都有所欠缺。

（四）內部控制信息系統不完備

《內部控制規范》要求，行政事業單位建立內部控制管理信息系統，其功能應覆蓋單位的主要業務控制及流程管理。從行政事業單位內部控制現狀看，預算管理業務主要使用財政業務信息處理平臺，收支業務主要使用非稅收入管理信息系統和財務軟件，政府采購業務使用財政政府采購平臺，資產管理業務使用專業公司開發的資產管理信息平臺和其他資產管理軟件，建設項目和合同管理則很少有獨立軟件系統。上述系統功能模塊相互獨立，無法實現數據共享、信息互傳，成為各自為政的信息孤島，且其設計不是以單位內部控制目標為導向的，即無法滿足單位內部控制管理的需求，又無法實現信息公開和內部監督職能，降低了內部控制效率。

（五）監督評價機制不健全

行政事業單位內部控制制度設置了單位自評價、內部監督、外部監督三層監督機制。目前大多數單位都完成了內部控制自評價和年度內部控制報告的編制，然而內部控制評價指標彈性較大，受單位評價部門主觀因素影響較大，在現行的制度體系下，很難客觀完整地評價單位的內部控制狀況。內部監督主要由單位的內部審計部門牽頭負責，然而目前有相當部分的行政事業單位沒有獨立的內部審計部門和專職的內部審計人員，有的內部審計人員兼職于財務部門或行政管理部門，其專業業務能力和獨立性都不容樂觀，內部監督成效有待商榷。行政事業單位的內部控制建設還在初建階段，外部監督機制尚不完善，外部審計機構，如會計師事務所仍以財務審計、經濟責任審計業務為主，只是在實施外部審計的過程中兼顧單位的內部控制制度建立情況，未能提供獨立專業的內部控制審計服務。

二、行政事業單位內部控制建設改進策略

（一）成立內部控制組織，落實內部控制工作制度

行政事業單位的內部控制制度，側重于防范舞弊和預防腐敗，著重于提高公共服務的效率和效果。內部控制制度體系的設計應“橫管到邊，縱管到底”，要求將制衡機制嵌入到單位行政運行和經濟活動的各個環節，防患于未然，將風險控制在可承受的范圍內。內部控制制度的建設決不是單位行政管理部門或財務部門能獨立設計完成的，需要單位內部所有部門形成合力，整合單位內部所有資源，從組織架構到業務流程重新梳理再造，才能在實踐中逐步完善。所以，強有力的領導是內部控制制度實施的關鍵，而單位負責人是內部控制的第一責任人，對單位內部控制建設責無旁貸。單位應成立內部控制領導小組，由單位黨政領導“一把手”親自掛帥，組織單位行政管理、財務管理、資產管理、業務管理、紀檢監督等部門共同參與，制訂單位內部控制工作實施方案，建立單位內部控制制度體系，貫徹落實內部控制操作指引中的具體措施，切實提高單位的行政管理能力和風險防控水平。

（二）采購外部咨詢服務，出具風險評估報告

內部控制風險就是影響內部控制目標實現的不利因素。內部控制風險評估是確定內部控制風險點，從而確定風險應對策略的前提條件。目前行政事業單位在內部控制制度建設過程中風險評估的全面性、獨立性、專業性都不盡如人意。行政事業單位要引入獨立第三方專業機構，對單位的整體運營狀況出具風險評估報告。隨著近年來政府體制改革的深入，政府信息公開已覆蓋到非涉密行政事業單位的預、決算公開，并將繼續擴大信息公開的范圍和深度；政府采購服務項目也涵蓋了審計服務，借鑒企業直接購買外部專業咨詢管理機構服務，出具風險評估報告，提供內部控制管理建議的條件已趨于成熟。

（三）建立涵蓋業務環節的內部控制信息系統

大部分行政事業單位沒有統一的內部控制管理信息系統，各個功能模塊的信息數據無法互傳共享，是現行內部控制體系中的薄弱環節。然而，行政事業單位的內部控制建設工作仍在初建階段，尚無已通過運行測試的成熟的，適合行政事業單位使用的內部控制管理信息系統。行政事業單位即無法像企業那樣，直接采購成套內部控制管理信息系統使用，又受制度和經費條件制約，無力獨立設計開發涵蓋單位所有業務環節的內部控制管理信息系統。只能寄希望于財政主管部門整合財政資源，借鑒財政信息平臺開發的模式，設計開發適合現階段行政事業單位使用的內部控制管理信息系統，推動行政事業單位內部控制建設和信息化建設的發展。

（四）配備專業監察人員，完善監督考核機制

內部審計和內部監督是內部控制制度有效運行的保障措施，是權力運行的制約機制，是實現防范舞弊和預防腐敗的內部控制目標的重要舉措。目前行政事業單位的內部監督機制尚不完善，人員配置不足，獨立性和專業勝任能力不強。當前應在組織架構調整的基礎上，盡可能配備專職的內部審計和監察人員，并對相關人員進行內部控制、政策法規、業務流程、財務管理、審計知識的全方位培訓，使其具備專業勝任能力并在形式上和實質上達到獨立性的要求，為事業單位內部控制建設提供保障。

三、結語

隨著政府體制改革的逐步深化，行政事業單位內部控制建設工作也在逐步推進、完善過程中。當前行政事業單位內部控制建設還在初建階段，遇到些困難和阻力在所難免。只要單位領導高度重視、各部門通力配合、內部控制目標明確、風險防控措施有效，行政事業單位的內部控制建設必然日趨完善，行政管理能力必然不斷提升。