新形勢下事業單位如何加強內部控制建設

郭瑞紅 首都經濟貿易大學

內部控制指單位為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。內部控制是保障組織權力規范有序、科學高效運行的有效手段，也是組織目標實現的長效保障機制。黨的十八屆四中全會通過的《中共中央關于全面推進依法治國若干重大問題的決定》明確提出了強化內部流程控制的要求，為加強內部控制建設指明了工作方向。但是，事業單位在實際執行過程中面臨一些困難和問題，本文圍繞如何加強事業單位的內部控制建設談一下個人的一點看法。

一、我國事業單位內部控制建設現狀

隨著社會的不斷進步，內部控制建設越來越受到政府、企事業單位的重視，但是與企業健全的制度相比較，事業單位的內部控制制度建設相對滯后。有的事業單位內部控制建設形同虛設，沒有發揮到應有的控制作用，甚至有的單位沒有建立內部控制制度。這種情況與市場經濟的發展、同現代管理制度是相背離的，影響了事業單位的發展。

我國行政事業單位內部控制建設雖然起步較晚，但是政府部門對這項工作越來越重視，2012年出臺了《行政事業單位內部控制規范（試行）》，2015年出臺了《關于全面推進行政事業單位內部控制建設的指導意見》，2017年以1號文印發了《行政事業單位內部控制報告管理制度（試行）》。目前，各事業單位內部控制建設水平參差不齊，處于制度的制定與完善階段。在內部控制制度越來越規范的情況下，事業單位的首要任務是建立一套完整的內部控制體系，規范單位的各項管理，實現單位的可持續發展，更好地履行國家與社會賦予的重任。

二、事業單位內部控制建設中存在的問題

事業單位內部控制建設起步較晚，雖然在整體的內部控制機制方面有了很大的進步，但是在內部控制意識、制度完善、監控措施等方面還有很大的改進空間。

（一）認識不全面

內部控制建設是一項長期性、整體性、系統性的工作，覆蓋單位經濟和業務活動的全范圍，貫穿內部權力運行的決策、執行和監督全過程，規范單位內部各層級的全體人員，需要單位管理層面的重視、單位內部全體人員的參與。但是在內部控制管理的實際過程中，有些工作人員對于內部控制的理解比較膚淺、片面，僅僅停留在表面認識上。他們認為內部控制指的是對資金、資產、預決算等的控制，主要是針對財務人員或者審計人員，其他人員與此無關。同時，部分單位管理層對內部控制的重要性認識不夠，意識不到內部控制對于單位發展的重要意義，使得內部控制難以執行，更加導致內部控制效率低、效果差。

（二）制度不健全

內部控制體系要求嚴密的規范體系、嚴謹的規章制度、嚴格的執行程序。一些事業單位在機構設置和人員編制受限的情況下，認為做到內部牽制就是內部控制。有的單位缺乏建立內部控制體系的專業力量，不能制定切合單位實際的內部控制制度，沒有覆蓋到單位經濟業務的各個崗位或業務環節，或在實際執行過程中以偏概全、以點概面，使得內部控制制度有名無實，導致在風險的評估、預警、監督、報告、考核等運作機制方面存在缺陷，不能有效地制定風險防控策略和有效解決方案。

（三）結構不合理

事業單位內部的組織結構是內部控制得以實施的組織基礎，許多事業單位的內部崗位設置、人員機構、工作流程都是多年前制定的，沒有隨著環境的變化、社會的發展、承擔的職責的變化而優化，不能達到合理配置。組織結構合理，權利責任分配適當，是內部控制發揮作用的前提條件。只有將基礎工作打牢，做到崗位的設置、人員的匹配、制度的完善三者有機統一，才能使內部控制制度得以有效運轉。

（四）監管不到位

監督檢查是內部控制得以有效實施的重要保障。在單位層面的內部控制方面，有的工作人員認為是這是領導層的事，與一般員工沒有關系，并且下級監督上級，起不到真正的監管效果。在業務層面的內部控制方面，許多事業單位缺乏專項的監督機構，往往出現非專業人士去監管專業人士，沒有起到監督、牽制的作用。以上兩個方面的原因，使得許多事業單位的日常監督工作流于形式化，導致監督工作不到位、力度不足、反饋不及時，對事業單位內部控制沒有發揮到應有的作用。

三、加強內部控制建設的建議

（一）建立適合本單位的內部控制體系

事業單位應該結合自身的業務內容、業務性質、管理方式、人員層次等實際情況，合理劃分崗位職責、業務流程、風險管控、執行程序，注重發揮內部各部門和各層級人員之間的協同作用，建立科學有效的內部控制機制。一是梳理單位經濟業務活動。根據單位職能，對構成經濟業務的各項活動進行歸納總結，明確各項業務的目標、范圍和內容。對每項業務的各個環節進行細化，明確各個部門和崗位的職責和分工。二是風險分析查找業務風險點。運用多種手段進行風險的定性和定量評估，梳理制定業務流程，對單位內部的機構設置和崗位管理進一步分析，查找可能導致經濟利益流出本單位的環節。三是制定風險防控措施。對識別出的風險環節進行分析，按照風險大小排序，結合單位自身實際情況，制定相應的風險應對措施，建立健全單位內部控制管理制度并嚴格落實。

（二）加強單位內部控制文化建設

在現代化管理理念下，營造和諧的內部控制文化，提升團隊抵御風險能力，實現團隊最優價值。和諧的內部控制文化為內控機制提供活力環境，提升內控機制自我完善力，完善風險防范的自律體系。一是在事業單位內部倡樹正確的價值觀。鼓勵工作人員團結協作、履職盡責、勇于創新，敢于擔當，處理事情要站在單位管理者的高度，用戰略的眼光來看待問題。二是單位管理者為內部控制的實施創造良好的環境。管理者的思想觀念起著至關重要的作用，對內部控制的高度重視、正確引導會起到良好的、向上的正面作用，相反會阻礙內部控制的正常實施。三是加強對全體職工素質的培養。內部控制建設關系到事業單位內部的每個人，要重視對全體職工綜合素質的培養，制定單位內部的培訓教育方案，定期開展培訓，提高全體人員的業務素質，使得人人學制度、懂制度、遵制度，形成全體職工按規章制度辦事的自覺性和主動性。

（三）發揮各種監督機制的作用

內部控制的建設離不開其他部門的促進作用，要發揮政府、單位、社會和市場的各自作用，與審計、監察部門形成合力，共同推動內部控制建設和有效實施。一是單位根據國家有關法律法規，科學運用內部控制機制原理，建立規范的治理結構和議事規則，將制約機制嵌入到內部控制的各個管理層級、各項業務活動、各個業務環節。二是建立定期的風險評估機制。單位內部建立風險評估工作小組或者是請社會第三方對經濟活動進行全面、系統和客觀評估，發生重大變化時及時進行重估。三是與單位內部監督機制發揮共同作用。單位履行內部控制建設的主體責任，與內部其他監督部門形成監管合力，形成自我監督、自我約束的自覺性，優化監督效果。

（四）充分利用信息化手段

隨著信息化的不斷發展，單位的內部控制建設勢必與信息建設相結合，提升管理水平和管理效率，減少人為因素造成的錯弊，保證信息的時效性和完整性。一是促進內控信息化。在內部控制中實現信息化并不是建立工作臺賬，也不是簡單的一項技術。信息化應該和單位的管理理念有機結合，各項業務的操作依賴于技術手段，減少人為因素的影響，做到全程留痕。二是建立風險管控平臺。充分征求各方面的意見建議，在業務流程、管理權限、崗位設置等方面進行標準化設置，嵌入到信息管理系統內，定期檢查、對比差異、分析原因，發揮信息系統的預警、監督作用；三是保障數據安全。信息化使得業務的辦理簡便、快捷，但是現在網絡的開放環境，也導致內部壁壘越來越薄弱。加強信息化系統的安全，防止內部信息的泄露是加強內部控制信息化的重要保障。