公益性事業單位內部控制建設現狀與改進思路

楊延翠

（民樂縣鋸條山林場，甘肅 張掖 734500）

近幾年來，行政事業單位內部控制工作從成立工作機構、整理和規范內部控制制度、編制業務流程，已發展到在內部控制風險評估基礎上修訂完善制度和流程、編制內部控制報告，內部控制建設正逐步走向規范化。以甘肅省為例，2020年7月就連續發布了《行政事業單位內部控制業務標準（試行）》《內部控制風險評估標準（試行）》和《內部控制實務操作指引》，即“兩標一指引”，從內部控制業務范圍、風險評估和實務操作方面做了詳細指導說明，用以指導和規范行政事業單位內部控制工作。

公益性事業單位目前是以“三定”方案為基礎設定單位職能、設立內設機構（部門）、確定人員編制的，并以內設機構（部門）職責為依托進行人員崗位設置和職責劃分，2006年以來實行的事業單位崗位管理制度保持不變。因人員編制相對較少，公益性事業單位一人多崗、一崗多職等情況比較明顯，影響了內部控的實施效果。

一、公益性事業單位內部控制現狀及存在的問題

（一）內部控制建設組織與實施方面

1．內部控制機構不健全

公益性事業單位內設機構一般包括綜合部門和業務部門。各部門設置不同崗位，并安排一位部門主管，但一般無書面授權。單位領導職數一般兩到三個，單位負責人統管全局，副職分管各部門工作。對于內部控制機構，一般先成立內部控制工作領導小組，明確內部控制總責，并指定牽頭部門開展基礎工作，再設立內部控制工作小組，明確各部門內部控制具體職責，至于如何開展工作、工作開展得如何，崗位職責一般沒有明確，也沒有內部控制評價監督機構進行評價監督。

2．議事決策機制不健全

許多單位目前只有“三重一大”會議制度，沒有完整的議事決策制度。議事決策不明確議事成員構成、決策事項范圍、投票表決規則、決策紀要撰寫、流轉、保存要求以及對決策事項的貫徹落實和監督程序等，就無法通過實施文件記錄控制來規范議事決策活動。

3．內部控制執行機制不夠健全

部門職責最終應落實到具體的崗位職責中，明確崗位職責、加強崗位責任制管理是執行內部控制的關鍵。由于人員編制有限和側重部門管理等因素，部分單位沒有按需設崗，崗位設置不夠、職責劃分不細、績效管理不嚴、內控執行不暢等影響了內部控制的實施效果。

4．內部控制制度和流程操作性不強

公益性事業單位各類經濟活動涵蓋的法律法規和規章制度，有國標、省標的，也有市、縣級的。要梳理和修訂各項業務制度流程，既要熟悉和掌握每一項經濟業務相關的法律法規及規章制度，還要符合單位實際情況，使制度和流程切實可行。實際工作中由于管理水平不高、專業能力不強和風險評估滯后等多種原因，許多內部控制制度和流程照搬照抄，可操作性不強。

5．信息化技術尚未普及運用

信息化建設是內部控制建設的重要任務之一，因為僅靠人為控制難以解決人為操縱因素造成的疏漏，但事業單位內部控制管理軟件尚未普遍開發運用，這也是目前事業單位內部控制管理面臨的困境之一。

（二）內部控制風險評估與控制方法方面

1．內部控制風險評估機制不健全

公益性事業單位也會面臨決策風險、財務風險、法律風險和安全運行風險等，具體如項目違規操作、合同糾紛、安全事故等。識別和規避風險，需要建立健全內部控制風險評估機制。此項工作目前還處于起步階段，一方面是內部控制評估機構或崗位不健全，人員培訓少，專業性差；另一方面是聘請第三方機構開展內部控制評估的，提出的控制措施往往沒有結合單位實際情況，針對性不強。

2．內部控制方法運用不夠重視

（1）不相容崗位相分離不夠嚴格。業務申請、授權審批、業務經辦、會計記錄、財產保管、稽核檢查等崗位一般兩兩不相容，而實際工作中還存在業務申請與經辦、經辦與記錄、核查等崗位由一人擔任的情況；對不相容崗位管理不嚴格，還表現在關鍵崗位長期不輪崗或不輪休替代等方面。

（2）授權審批管理不夠明確。分級授權、有限授權、權責對等和全程監督是實行崗位授權管理的主要原則。實際中還存在授權審批崗位沒有進行書面明確、部門和崗位授權沒有分級管理、部分崗位權責不對等、授權審批監督不及時等情況。

（3）對會計系統控制不夠重視。會計系統控制是最基本、最重要的內部控制方法。規范的會計核算和監督能夠體現預算管理、收支管理、政府采購、資產管理、項目建設和合同管理等主要業務申請、決策、經辦、審核與審批全過程。有的公益性事業單位會計與出納由一人擔任，或者財務印章、電子Ukey、網銀U盾等由一人保管和使用，會計從業人員專業能力不足，會計事前和事中監督不夠等，本身已經隱藏了一定的財務風險。

二、改進內部控制建設現狀的思路

（一）內部控制建設組織與實施改進

單位負責人對建立健全和有效實施內部控制負責，具體組織與實施內部控制，則需要所有內部控制相關人員共同參與。

1．理順組織架構，完善內部控制機構設置和職責管理

內部控制領導小組由單位負責人負責，歸口管理部門和崗位職責分工、制度和流程審批等；牽頭部門一般由主管財務的領導負責，歸口管理內部控制建設方案設計與組織實施、風險評估管理、內控制度和流程制定等；內部控制執行工作分別由各業務部門牽頭，成立預算、收支、政府采購、資產、項目建設與合同業務內部控制工作小組，歸口管理各項業務內部控制的實施；各部門主管可以組成內部控制監督評價小組，歸口管理內部控制日常監督和運行評價等，獨立落實內部監督職能。所有部門和小組受內部控制領導小組管理，向其報告工作并納入部門和崗位績效管理進行考評。

2．建立健全議事決策機制，明確重大經濟事項范圍

要充分利用單位會議實施工作部署和績效考評，建立健全會議制度。要按會議事項明確議事規則和程序，并對各類會議進行分類記錄、保存；特別要明確“三重一大”事項范圍，對其實行單位領導班子集體決策或上級主管部門審核批準，必要時還要通過集體研究或者聘請專家論證、尋求技術咨詢等方式進行議事決策。

3．完善崗位責任制管理，健全內部控制執行機制

要明確各部門、崗位和相關工作人員的分工和責任，做到人人有崗、人人有責。要以崗位說明書等書面形式確定崗位職責，對內部控制關鍵崗位還要明確職業能力和職業道德要求；要加強崗位績效管理，明確相關部門和崗位對內部控制執行結果進行監督和評價，健全內部控制執行機制。

4．梳理內部控制制度和業務流程，提高可操作性

要加強內部控制與風險評估業務學習培訓，不斷結合單位內部控制業務開展情況，在風險評估的基礎上，定期、全面、客觀、系統地梳理內部控制各個層面狀況，不斷完善各項內部控制制度和流程并嚴格執行。經過完善和決議通過后的制度和流程，可以編入單位內部控制管理手冊，并以正式文件下發執行。

5．加快內部控制信息化建設，提高內部控制效率

要加大財政資金支持，通過政府集中采購或自主研發內部控制信息化系統，逐步將內部控制制度、流程和方法嵌入到內部控制軟件，并進行全員培訓，提高內部控制各環節處置效率，避免人為操縱因素影響。

（二）風險評估與控制方法改進

風險評估通過分析和識別各類經濟活動風險，確定關鍵控制點，提出控制方法，最終反饋給內部控制工作領導小組，以改善內部控制狀況。

1．建立健全內部控制評估機制

可以由牽頭部門或內控部門成立風險評估小組或者聘請第三方機構，對經濟活動風險開展定期評估。一要全面分析現狀，識別或梳理管理層面和業務層面風險清單；二要系統分析原因，找到關鍵控制點；三要客觀評估內部控制設計和執行的缺陷或者薄弱環節，提出改進的措施。

2．重視和加強內部控制方法運用

（1）加強不相容崗位分離控制。要在崗位管理、內控制度和業務流程中實施不相容崗位相分離控制，形成各司其職、各負其責、相互分離、相互牽制的工作機制。如實行部門交叉管理，關鍵業務環節增加不相容崗位設置，5年以上關鍵崗位人員定期輪崗或強制休假等。

（2）加強授權審批控制。有關交易和事項的辦理，必須經過授權審批；經過授權審批的交易或事項，必須得到嚴格執行；授權審批控制必須有明確的權力與責任劃分；授權審批的執行過程，必須有書面文件或書面的執行痕跡；越權批準行為和拒絕執行行為，必須追責等。

（3）加強會計系統控制。要健全會計機構，加強會計人員管理，合理控制會計系統自身合規性風險和報告風險，建立和完善以會計檔案為基礎的檔案保管制度，積極為其他控制活動提供信息支持，依法開展會計監督等。

（三）外部層面思考

公益性事業單位與財政部門、上級主管部門在預算管理、資金使用、資產管理、項目建設、政府采購等業務中關聯密切，財政部門應加強對國庫集中支付、預算績效管理、財務報告等業務的監督指導，同時還要加強對會計基礎工作、會計人員的監督；上級主管部門要加強項目建設、資產管理、政府采購等業務的日常審核和專項監督工作。

三、結束語

公益性事業單位要堅持管理規范化、規范制度化、制度流程化和流程信息化的“四化”標準，充分調動全員參與內部控制的積極性和主動性，不斷強化內部控制機構設置與職責管理、會計隊伍建設與內部控制人才培養、風險管理與內部控制方法運用。要將內部控制制度和流程貫徹落實到各項工作全過程，切實改善當前內部控制機構不健全或空設、內部控制制度和流程不結合實際或落實不到位等狀況。