淺議事業單位內部控制存在的幾個問題及對策

黎昊旻

摘 要：內部控制是事業單位健康發展的重要保證，是體現事業單位能否緊跟時代改革與創新步伐并快速發展的關鍵因素。國家也在不斷的出臺一些新的政策。2014年《行政事業單位內部控制規范（試行）》頒布并實施，實行四年來，事業單位內部控制制度的建立和運行并不理想，有些單位存在內部控制體系不健全、職能部門分工不明確、內部控制制度執行不嚴格、管理監督不到位等問題。究其原因，主要在于事業單位內部沒有形成推動內部控制的內動力；建立的內部控制制度脫離單位實際情況；部門、崗位職責不明確；溝通渠道不暢和內部監督缺位等。鑒于此，本文提出，一是，單位領導應高度重視，全體職工應統一思想，廣泛深入理解內部控制規范；二是，完善人力資源管理，建立合理組織構架；三是，成立內部控制領導小組，具體負責內部控制體系的建立；四是，從“線”和“面”兩方面建立完善內部控制監督體系；五是，利用內部控制監督體系，建立反饋機制。通過以上對策，旨在確保內部控制體系的有效實施。

關鍵詞：事業單位；內部控制；問題及對策

2012年財政部出臺《行政事業單位內部控制規范（試行）》（以下簡稱《內部控制規范》），要求各級行政事業單位自2014年1月1日開始實施。《內部控制規范》對行政事業單位內部控制作出定義：行政事業單位為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。目標是為了合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整，有效防范舞弊和預防腐敗，提高公共服務的效率和效果等。從上述定義可知內部控制不僅僅是一系列制度，而是一個單位對于風險的動態管理系統，包括定期的風險評估機制、各項內部控制制度的制定和改進、風險防控措施的制定和改進、內部控制執行的過程管理、監督和反饋、推動制度的進一步完善，是不斷循環、改進的系統工程。

但是，事業單位作為社會服務組織，主要職能是提供公益性服務，經費來源又大部分依靠財政撥款，幾乎不通過市場配置資源，市場競爭參與度小，缺乏競爭壓力，對于風險的敏感度也不高。因此，事業單位對內部控制系統的認識不夠，建立內部控制系統的積極性不高，內部控制的實施并不理想。

一、目前事業單位內部控制存在的主要問題

（1）沒有實施全面內部控制

大部分事業單位內部控制范圍只涉及經濟活動，不涉及其他業務活動，沒有實現全面內部控制。有的單位天然認為涉及經濟活動的事項，應該由財務部門負責，因此將內部控制全權由財務部門負責。但是財務部門只是單位單個部門，對本單位缺乏全面認識，容易站在自己部門立場認識內部控制，帶有一定的局限性和片面性。一方面單位層面的內部控制需要從單位的發展和全局出發，財務部門沒有辦法站在決策層角度建立單位層面的內部控制，包括整個單位法人治理結構的控制、人力資源的控制、信息安全的控制等，這些需要頂層設計的事項是單個部門無法完成的；另一方面，在業務層面的內部控制建設上，單位除了財務風險還面臨著管理風險和業務風險，僅僅依靠財務部門制定幾個財務方面的制度、流程是沒有辦法實現全面內部控制的。

有的單位聘請專業會計師事務所代為制定內部控制制度，但是由于會計師事務所對具體單位具體情況缺乏了解，制定出來的制度存在與單位實際情況不匹配的現象，內部控制制度也就成了一紙空文。

（2）責權分工不明確，單位內部各職能部門執行不力

大部分事業單位對上，與行政部門職能界限不清晰；對外，與業務接口單位責任模糊；對內，各職能部門間權責界限模糊。沒有明確內部控制執行職能部門和承擔內部監督與評價職責的部門。雖然許多單位也制定了內部控制制度，但是在如資產控制、合同控制等內部控制實施過程中找不到相關歸口部門和責任主體，各部門之間相互推諉，不愿意承擔責任，造成人為風險。更何況，由于事業單位行使著公益服務的職能，有的還承擔政府職能部門所賦予的公共權力，因此不同業務類型的事業單位還面臨著不同業務風險，

（3）管理、監督不到位，制度執行不夠嚴格

有些單位內部控制制度只是掛在墻上的展板，職工在具體工作中仍然按照以往慣例行事。其次，除財務人員外，其他人員對內部控制知之甚少。在經濟活動中，仍然停留在財務人員要求提供什么原始憑證，就提供什么憑證的階段，沒有形成真正的內部控制業務實施流程。再則，有的單位，內審人員由財務人員兼任，造成財務人員既當“運動員”又當“裁判員”，無法獨立行使監督職責。

二、造成事業單位內部控制問題的原因

（1）事業單位內部控制缺乏內動力

其一，《內部控制規范》僅僅只是由財政部發文的規范性文件，目前由財政部推動實施的，是在外力作用下進行的，沒有內生力量，處于被動接受，使得單位內部控制流于形式。其二，《內部控制規范》中所設定的行政事業單位內部控制目標只是作為國家財政部對行政事業單位的要求，并沒有站在行政事業單位的角度考慮，從單位自身發展需求出發。是“要我內部控制”，而非“我要內部控制”。甚至，有的單位負責人認為制定內部控制制度就是為了限制單位資金的使用，會阻礙單位事業發展。因而事業單位在制定內部控制制度時消極應對，缺乏主動性。其三，由于事業單位習慣于以行政命令為首要任務，對于法規的實施缺乏敏感度。

（2）單位人員對內部控制缺乏深層次認識

從外部看，雖然已經出臺了《內部控制規范》，但是并未有相應的配套指引，各單位在構筑內部控制體系時缺乏具體操作的模板。

從內部看，一方面，單位決策層和管理層缺乏風險管理意識和現代管理理念，沒有相關的內部控制知識，內部控制體系不完善，單位日常管理和業務運行都依靠以往經驗，管理上存在漏洞；另一方面，單位執行層即普通職工缺乏風險意識和責任意識，不了解內部控制。所有這些都會嚴重阻礙內部控制體系的建立運行，導致已有的控制規范制度成為一紙空文，風險防控措施執行不到位，控制流程運行效率低下，對潛在風險缺乏意識。

（3）部門職責不明確，職工崗位職責模糊，無法構建有效內部控制體系

當前事業單位改革正在進行，有些單位對自身發展、定位模糊，沒有明確的發展方向，對于未來的不確定，導致內部控制建設缺乏導向性。加之事業單位編制的限制和一些歷史上的特殊原因，一崗多職情況普遍存在，致使有的事業單位，不能明確劃分部門職責，面對社會出現的新問題、主管部門下達的新任務時，部門之間相互推諉，不愿承擔任務責任，進而影響工作效率。再則，部門職責不明確也導致部門內的崗位設置混亂，有的單位不是先設定崗位，擬定崗位職責，再確定適合崗位的人員，“以崗定人”。而是根據目前各部門有多少人，再將部門所承擔的工作分配到人頭，最后制定崗位職責，“以人定崗”，造成崗位職責分配不合理。因此在制定內部控制制度時，就會出現找不到歸口部門和相關責任主體的現象，更談不上不相容崗位分離和重要崗位定期輪崗。

（4）信息溝通渠道不順暢

雖然隨著互聯網和計算機技術發展，事業單位的信息化也隨之提高，辦公自動化也得到提升。但是，在單位內部存在信息壁壘，比如核心決策層、中層管理層和普通執行層之間信息無法有效傳遞，部門與部門之間信息不能共享，甚至同一部門內部信息資源也無法做到共享。這無形中降低了辦事效率，增加了成本，也使得內部控制實施時大打折扣。另外，雖然有的單位制定了有關內部控制制度，但是沒有制定相關內部控制流程，或者制度與流程不匹配，相關制度也就無法實施。

（5）缺乏內部監督

內部控制體系的建立關鍵不在內部控制制度的建立，而在內部控制制度的執行，若無內部監督機制，定期進行內部控制有效性評價，對內部控制實施過程進行監督，時間一長，員工在內部控制實施的過程中就會產生惰性，控制措施的執行難以長期堅持。

三、如何提升事業單位內部控制有效性

（1）領導重視，統一思想，廣泛深入理解內部控制規范

第一，事業單位作為行政的重要補充，具有以行政命令為首要任務的特點，那么首先應當以行政手段明確單位職責。只有單位職責確定了，單位才能做到“三定”，才能準確劃分單位部門以及各部門職能，最后才能落實到每一個具體崗位所承擔的職責。

第二，通過定期的內部控制基本理論的培訓，結合當前反腐倡廉形勢，以案例的形式做好宣傳，強化單位決策層和管理層對內部控制重要性的認識，提高風險意識和管理水平。

第三，執行層防范風險的能力和意識也非常重要。在加強單位領導的內部控制意識的同時，在單位內部加強內部控制宣傳力度，對普通職工定期進行培訓，學習單位內部控制制度，提高主動防范風險的能力，加強依程序辦事的意識。統一全體職工思想，深刻認識到：只有加強風險管控，提高公共服務的效果，作為事業單位才有存在的必要性；只有加強內部控制實施，提高公共服務的效率，才能進一步降低事業成本。

（2）完善人力資源管理，建立合理組織構架

單位內部控制的實施、執行離不開單位全體職工，因此依照分事行權、分崗設權、分級授權的原則，建立權責一致、有效制衡的組織架構非常必要。首先，應對單位原有的內設機構職責進行梳理，按照制衡性、適應性和系統性原則，合理設置部門職責。針對各部門所承擔的職責，本著責、權、利相統一的原則，對各部門的責任和權限進行界定，確保單位決策、執行和監督部門相互分離，各行其職，并編制內設機構責任書。其次，明確各部門職責后，根據部門職責按照不相容崗位相互分離的內部控制方法進一步合理設置關鍵崗位，制定具體操作細則，并切實履行重要崗位定期輪換制度。最后，加強職工的崗前培訓，逐步改進培訓內容，提升實際操作水平；注重職工的繼續教育問題，組織專家講座或外派學習，對職工進行培訓，提升職工的專業素養，強化職工職業道德水平；鼓勵職工進行跨專業學習，從一專人才向多專人才轉化，為重要崗位定期輪換儲備人才。通過以上途徑來避免工作職能交叉或權責過于集中，形成部門之間、職工之間各司其職、各負其責、相互制約的組織構架。

（3）成立內部控制工作小組，由內部控制工作小組具體負責內部控制體系的建立

《內部控制規范》中已經明確提出單位負責人應對內部控制負責，那么就應成立由單位負責人領導的內部控制領導小組，負責組織協調內部控制相關工作，并作出決策。抽調各相關部門如：行政、財務、人事、基建及信息等人員組成內部控制工作小組，負責內部控制實施方案的制定，建立有效風險評估機制，查找風險點進行風險分析，設計符合單位具體情況的合理內部控制制度、內部控制程序及主要業務工作流程；根據內部審計提供的內部控制有效性評價完善內部控制制度，優化內部控制程序，進一步防控風險。

（4）從“線”和“面”兩方面建立完善內部控制監督體系

內部控制的監督體系不單包括內部控制評估，還應當包括日常監督。完善監督機制，是保證內部控制體系能夠切實有效運行最有利的方法。建立內部控制監督系統，應從兩方面入手：一方面，通過完善日常監督機制使內部控制風險防控形成閉環。日常監督機制可以通過審批權限的設置，從“線”上對內部控制風險防控進行監督。以政府采購為例，單位可以通過成立政府采購領導小組，在政府采購預算申請、計劃編制、采購方式、招標環節以及驗收等環節中，通過行使審批權限，對采購業務申請、實施、結算和驗收等環節實施監督管理，及時發現各環節存在風險，為了避免審批權限走形式化，應明確其審批權限承擔的相應責任，并在后期內部控制評估時對審批監督進行評估。這么做的好處在于，可以從日常監督中發現內部控制制度、流程中存在的風險，能夠及時對發現的風險采取防控措施，有利于單位內部控制及時修訂完善。另一方面，單位內部審計部門通過對內部控制進行評價，從“面”上實現對內部控制風險管理的外環監督，這種監督可以根據內部審計部門實際情況選擇以下一種或兩種方式完成：一是獨立完成內部控制體系評價工作；二是委托第三方審計機構對單位進行內部控制有效性評價，并對內部審計工作提供指導；三是根據自身實力選取內部控制體系中一項或幾項業務進行專項評價。通過以上兩種方式分別從“線”和“面”兩個維度有效建立內部控制的監督體系。

（5）利用內部控制監督體系，建立反饋機制

反饋機制的建立不在于全員參與，而是需要關鍵業務和關鍵環節的關鍵人員的參與，完善內部控制制度、業務流程。內部控制監督體系的完善有助于內部控制反饋機制的建立。內部控制執行中審批者對于流程中存在的問題和業務風險應該有比較清楚的認識，由審批者在監督中發現的制度、業務流程中存在的不順暢和風險及時反饋給內部控制部門；內部控制評價環節中內部審計部門發現的問題也及時反饋給內部控制部門。內部控制部門根據各方反饋的意見和建議進一步完善內部控制制度，改善內部控制實施程序，規范內部控制業務流程，從而實現內部控制系統完整的動態化管理。

四、小結

目前，我國正處在改革攻堅時期，隨著市場經濟的不斷發展，經濟環境日益復雜，特別是在體制轉型、政府職能發生轉變的過程中，事業單位面臨的風險也越來越多樣化和嚴峻，不僅要提供優質的公共服務，而且要參與市場競爭。面對事業單位在發展過程中存在的效率低下、監管不到位等現象，就必須完善內部控制體系，加強內部監督。要使《內部控制規范》能夠在事業單位有效實施，就需要運用系統論的方法，站在全局的角度，對單位內部控制的各方面、各層次、各要素統籌規劃，以集中有效資源，高效快捷地實現單位內部控制目標。從而使事業單位能夠健康、穩健發展，更好地發揮其公共服務職能。

參考文獻

[1]呂甜秀.行政事業單位內部控制建設存在的問題與對策[J]行政事業資產與財務，2018（21）：49-50.

[2]鄭加倫.新常態下加強行政事業單位內部控制的思考[J]行政事業資產與財務，2017（30）：41-42.

[3]周鷺.簡析行政事業單位內部控制存在的問題及對策[J]財會學習，2018（01）：253.