基層事業單位內部控制的探討

劉素梅

摘 要：2012年11月財政部正式發布《行政事業單位內部控制規范（試行）》，于2014年1月1日起在行政事業單位范圍內全面建立與實施內部控制，促使行政事業單位不斷完善內部控制體系，與此同時也顯露出一些突出問題。本文結合工作實際從基層事業單位的內部控制出發，探討目前事業單位內部控制存在的主要問題，并針對性地提出一些應對的改善措施，以期對基層事業單位的內控建設添磚加瓦。

關鍵詞：基層事業單位；內部控制；現狀分析；解決對策

隨著《行政事業單位內部控制規范（試行）》的全面推行，各地方省市財政部門紛紛出臺相關實施方案，組織和開展培訓，各基層行政事業單位亦都如火如荼地開展內部控制評價工作，通過以評促建，逐步提升內部控制體系。從目前基層事業單位的整體情況來看，在內部管理制度完善和風險防控等方面都有所加強，但在內部控制建設中還存在諸多現實問題，這些問題的存在也在一定程度上了約束了基層事業單位內部控制管理的提升。

一、基層事業單位內部控制體系現狀分析

1.內部控制意識淡薄

《行政事業單位內部控制規范（試行）》總則的第六條明確了“單位負責人對本單位內部控制的建立健全和有效實施負責”，在內控評價指標中也多次涉及單位領導組織、參與內控情況。盡管如此，但基層事業單位仍然存在單位領導班子未真正重視內部控制，領導班子的風險管控意識不夠強，未能認識到內部控制對于單位健康持續發展的重要性。

在大部分基層事業單位，對于內部控制的認識不足，大部門人認為內控僅僅是財務部門需要承擔的工作，而與業務部門沒有太多關聯，以為只要財務核算沒有問題，內部控制就是健全的，這種認識導致基層事業單位無法營造良好的內部控制整體環境。對于內部控制如果沒有“全員參與”這樣的意識，沒有全員普及內部控制知識，沒有全員認識到內部控制的重要性，沒有全員參與內部控制建設，這樣的背景下，自然導致部門人員內部控制意識淡薄，難以有效開展內部控制建設。

2.內部管理制度設計不完整

一些基層事業單位的內部管理制度是完整的，而不是健全的。完整，是指基層事業單位的單位層面決策制度和業務層面六類經濟活動的管理制度都是具備的。不健全，是指制度的涉及存在或多或少的缺陷。常見的制度涉及缺陷有如下幾種情況：一類制度為上級部門的制度復制或直接引用，這類制度雖然制度內容可圈可點，但缺乏結合基層事業單位的實際情況，缺乏單位風險導向及管控方法，難以對基層單位的業務風險點進行制約；一類制度雖考慮了基層單位的實際情況，但制度內容比較籠統，對于業務流程闡述比較簡單，未能細化各業務點的風險管控情況，對于內控管理的效果不明顯；一類制度內容比較完善，但是制度制定時間較久遠，往往實際操作模式已經變更而管理制度未同步更新，缺乏對內部管理制度的動態管理。

3.內部管理制度執行不到位

一些基層事業單位通過內部控制建設健全了各項內部管理制度，但只是將制度匯編作為內部控制建設的成果展示出來，制度流于形式，沒有真正執行于具體的經濟業務活動中，內部控制的作用難以彰顯，違背了“剛性的制度約束、嚴格的制度執行”的內部控制建設初衷。在具體的業務管控環節，仍舊按照內部控制建設前的慣性思維進行操作，內部管理制度束之高閣。

4.內部控制信息化建設尚未建立

《行政事業單位內部控制規范（試行）》第三章的第十八條指出“單位應當充分運用現代科學技術手段加強內部控制。對信息系統建設實施歸口管理，將經濟活動及其內部控制流程嵌入單位信息系統中”，可見信息化對于內部控制落地的重要性。搭建信息化管理平臺，減少人為的干預因素，保障各項制度有效落地，防范風險的發生。多數基層事業單位都存在幾個信息管理系統，如預算業務的部門預算管理系統，支出業務的費用報銷系統，資產業務的資產管理系統等，各業務系統處于分塊管理、信息分割、信息“孤島”的局面。有外部因素的影響，也有內部因素的原因。對外，財政業務系統與資產管理系統沒有做統一接口，系統之間相互獨立。對內，信息化建設過程中各業務模塊分批進行，各類系統質量參差不齊，系統之間接口不兼容。沒有信息化技術的應用，則難以實現內部控制的程序化和常態化，大大降低了內部控制管理的效率。

二、提升基層事業單位內部控制質量的思路

1.加強培訓，提高內控意識和人員素質

財政部門或各主管部門組織對基層單位領導負責人和內部控制負責人進行培訓，促使各單位領導班子增強對內部控制重要性的認識，增強基層事業單位提升內部控制質量的內生動力。

基層事業單位應在單位內部開展對內部控制的宣傳和培訓工作，提升全員對內部控制的認識，熟悉內部控制建設的要求和具體業務流程指引，同時注重單位內控文化的建設，讓內部控制的理念在單位內部深入人心，為內部控制體系的順利執行建立良好的內控環境。

對于六大類經濟業務活動的主要參與者，即預算、收支、采購、資產、基建、合同各業務模塊的主要負責人，尤其是財務人員，應加強對內部控制體系建設的業務流程和風險管控的學習，參加各類專業培訓，深入理解內部控制的原則、方法、流程，提高自身的業務水平和專業素質，切實做好內部控制規范的實施工作。

2.建立健全基層事業單位的內部控制體系

健全基層事業單位的內部控制體系，并不是推倒重來、另起爐灶，而是在單位現有管理基礎上的提升，逐步優化提升。基層單位需要全面梳理預算、收支、采購、資產、基建、合同等業務管理現狀，梳理當前的流程體系框架，辨識各項業務風險，評估當前管控措施的設計及執行有效性，評價內部控制缺陷。內部控制涉及的專業知識比較復雜，通常基層事業單位各業務模塊的負責人很難高效地對業務風險點進行識別，可以聘請外部第三方專業機構進行相關的業務指導，進行專業的風險評估。

盡管內部控制的原則和控制方法具有共性，但內部控制卻是一項具有個性化的工作，各基層事業單位需從單位自身的實際情況出發，把握自身經濟活動的特點，量體裁衣，制定出能使單位經濟業務運行順暢、執行有力的業務保障機制，能使經濟業務風險降低、管理科學的風險防范機制，能使經濟業務權責對等、制衡有效的權責對等機制，走出符合自身特色的內控管理之路。切忌照搬照抄，直接從第三方機構引入完整的管理制度作為己用。

3.建立內部控制監督和評價管理制度

評價與監督是內部控制結構框架中不可或缺的關鍵內容，監督也是制衡理念的核心要素。如果只是依賴于上級部門或外部的監督與審計，對于內部控制失衡所產生的潛在風險難以及時識別，經常是在發生舞弊行為后的一種事后監督。為保證基層事業單位內部管理制度的執行有效性，內部控制監督和評價管理制度的建立必不可少。

作為基層事業單位，筆者認為應設立內部控制管理機構，負責內部控制工作日常監督、進行內控評價工作等。定期組織對內部控制建立的全面性、重要性、制衡性、適應性進行評價，以及對內部控制的設計和執行的有效性進行評估，編制完整的內部控制評價報告，各業務部門應根據評價報告，制定相應的整改計劃，管理機構定期跟蹤缺陷整改情況。同時應加強內部監督和外部監督的協同作用，內部監督應配合外部部門對內部控制的監督檢查，如實提供內部監督所獲取的情況，提高外部監督的質量和效果。

4.完善業務信息系統，提高信息化水平

與上級部門的管理信息系統的對接，則依賴于各部門的系統更新。而基層事業單位內部的管理信息系統，需進一步完善，主要從以下幾個方面進行改進：一是信息系統的全面性。多數基層事業單位的信息系統覆蓋面較窄，未涵蓋單位自身所有的經濟業務活動，欠缺預算、采購、資產、合同等一個或多個業務信息系統，單位需制定信息系統整體建設規劃，加大投入力度，有序組織系統開發、運行與維護；二是將內控流程和防控措施固化并融入業務信息系統，切實做到過程留痕、責任可追溯。結合內部控制體系建設的相關成果，將內部控制嵌入信息系統之中；三是聯結各業務信息系統，實現數據共享。這需要各基層事業單位在信息系統整體建設規劃時需要考慮系統的接口，在選擇系統供應商的過程中需考慮不同系統的技術兼容問題。通過這幾個方面完善單位的業務信息系統，提高信息化水平。同時，也需要加強歸口部門的信息化知識的培訓，提高相關人員的信息化素質。

三、結語

綜上所述，行政事業單位建立和實施內部控制是一項長期的復雜的系統工程，內部控制管理的改進和提升永遠沒有終點。各基層事業單位需持續保持對自身內部控制質量的關注和探討，對內部控制建立與實施情況進行持續的監督與自我評價，為單位的經濟活動進行保駕護航。

參考文獻

1.財政部.行政事業單位內部控制規范（試行）.2012-11-29.

2.財政部會計司，中國會計報社.行政事業單位內部控制建設：理論與實踐.經濟科學出版社，2015.

3.李婧，李承玉.淺析科學事業單位內部控制的現狀及改進措施.財經界，2017（10）.

4.馮艷霞.新形勢下行政事業單位內部控制建設存在的問題及對策.中國國際財經，2017（4）.

（責任編輯：王文龍）