行政事業單位內部控制建設探究

施可可

南京市公務車輛服務中心 江蘇 南京

一、引言

為全面推進行政事業單位內部控制建設，財政部會計司相繼制定了《行政事業單位內部控制規范（試行）》（財會〔2012〕21號）、《財政部關于全面推進行政事業單位內部控制建設的指導意見》（財會〔2015〕24號）及《行政事業單位內部控制報告管理制度（試行）》(財會〔2017〕1號)，然而建立完善內部控制建設，是一項系統性、全面性的工作，防范風險是內部控制的核心理念，有效制衡是內部控制的核心原則，行政事業單位應在“常”“長”兩方面聚焦管理重點領域、關鍵崗位和關鍵環節，持續抓好制度和流程建設，強化對權力運行的監督制約，筑牢風險防控的堅固防線。

二、行政事業單位內部控制建設的重要性

1.強化權力的監督制約

內部控制建設是把權力關進籠子里，對單位經濟活動和決策決議進行約束和規范，防范廉政風險。“三重一大”的集體決策制度，有助于保證決策過程的科學合理和結果的公正合理，同時加強在重點領域、關鍵崗位和關鍵環節的內部控制建設，能夠限制權力的濫用，增強拒腐防變和抵御風險能力，從而構建廉潔高效機關單位。

2.提高財政資金的使用效能

建立健全完善的內部控制機制，有助于行政事業單位嚴格執行有關財政法規和各項規章制度，加強財政資金管理的計劃性，以績效考核為手段，節省不必要的經費支出，避免資源的浪費，從而提升財政資金使用效率，充分發揮財政資金使用效能，將財政資金用到實處。

3.提高內部管理水平

通過加強內部控制建設，進一步明確部門職能，做好內部分工，明確工作標準，加強部門溝通協作，提高信息化管理程度，使內部管理更加規范，業務流程更加有序，不斷提高管理的規范化、科學化、精細化水平，從而保證財政資金使用的合理合規性和國有資產的安全完整。

三、行政事業單位內部控制建設的問題

1.內部控制意識待增強

近年來，行政事業單位的內部控制建設要求日趨嚴格，對于新建設內控的單位來說，具有一定的難度，由于發文部門是財政部門，有些單位把內部控制工作全部歸于財務部門的職責，不重視其他部門的支持配合。在實施層面上，由于缺乏組織領導，同時受限于財務部門的職權范圍和視角，內部控制建設推行的力度和廣度不夠，往往達不到期望的效果。在內部控制建設推行的過程中，以往的慣性思維和慣例做法，為制度的實施和流程的重塑帶來較大的阻礙，新的制度和流程難以獲得員工的支持和理解，打破原有的思維框架需要管理層協調推進。

2.權力運行制衡和監督機制待完善

完善權力制衡機制是判斷內部控制運行是否有效的關鍵，行政事業單位應在分事行權、分崗設權、分級授權、決策程序等方面形成權力運行制衡機制，同時，一些特殊情況需要進一步規范，以崗位設置為例，由于職工人數少以及崗位技術性強等客觀原因，一些行政事業單位可能難以實現定期輪崗和不相容崗位職責完全分離，如果后續的補償性控制措施不完備，則會造成廉政風險或者舞弊現象。

內部審計部門作為單位內部建立的評價監督機構，工作重心主要在于事后審查，未充分發揮風險防范和糾偏方面的監督作用，內部控制運行效果缺乏定期的評價和日常的全過程監督，往往被動接受外部監察稽核以后彌補制度缺陷和管理漏洞，導致潛在的風險不能及早預警發現，無法改變既定事實。

3.內部控制制度建設待加強

在內部控制制度的建立上，依賴于可參考的政策性文件，未能完全結合部門職能和管理模式，針對關鍵管控點，制定與自身情況相適宜的內部控制制度和流程圖，缺乏適用性和實用性，制度缺乏可操作性會導致實際執行時出現爭議。在制度建設和完善方面，未根據最新的指導文件和出現的新情況，及時進行更新調整，舊的制度不適應新的形勢則無法指導工作的開展。在制度執行方面，存在重制定而輕執行的情況，制度的設計層面和執行層面脫節，職工不能完全理解制度，執行出現偏差，因此不能完全達到制度的效果，也不能反饋出制度的缺陷。

4.內部控制信息化程度不高

目前，部分行政事業單位內部控制信息化建設工作處于探索階段，信息化覆蓋不全面，未完全將內部控制的理念嵌入信息化建設中，線上功能仍需要線下輔助，電子臺賬仍為數據統計的主要手段。已建立的信息化平臺在功能方面不能完全滿足需求，仍需要不斷升級改進。

另外，信息化模塊未完全聯通整合，數據無法共享，功能重疊，造成了資源的浪費，各系統之間口徑不一、標準不一，并不能完全取代人工統計工作，也不能發揮好數據分析的重要功能。碎片式的信息數據，缺乏全面性和系統性，實現集中化才能使得內部控制制度得到有效執行。

四、行政事業單位內部控制的優化措施

1.增強責任意識

首先，行政事業單位推行內部控制建設，需要加強內部控制的組織領導，明確職能分工，應建立內部控制領導小組，由主要管理人員、中層管理人員等人員組建，領導小組下設辦公室或者工作小組，具體負責內部控制建設的組織實施工作。各部門設內部控制建設聯絡員，參與執行本部門內部控制建設的具體工作。

內部控制領導小組主要職責是貫徹執行內部控制相關政策法規，研究審定內部控制的相關制度、崗位職責和對應的工作流程、內部控制建設的實施計劃和實施方案，研究內部控制工作中的重大問題，接受上級部門的監督、指導，并按規定向上級部門報告內部控制建設工作等。辦公室或者工作小組要牽頭組織實施單位內部控制工作，貫徹落實內部控制領導小組的決定，執行內部控制的法律法規、規章制度和相關工作流程，監督內部控制工作的實施進度并向領導小組報告。

其次，行政事業單位應當深入宣貫內部控制建設，加強培育內部控制文化，制作標準化工作手冊，邀請專業人士或者內部控制建設做得好的單位學習交流經驗，對標找差，舉一反三，正確認識內部控制的內涵與外延，掌握內部控制落地實施的抓手。

最后，完善內部控制評價體系，重視內部控制評價結果的應用，內部控制評價的結果應當與年度績效考核、干部選拔任用掛鉤，推行“內控建設，人人有責”的理念，不斷增強全體職工的風險防范意識，促使全體人員積極主動為內控建設群策群力。

2.優化權力運行制衡和監督機制

首先，為規范權力運行、推進廉政建設，行政事業單位應建立管理人員權限清單、部門職責清單和崗位職責清單，層層壓實責任，強化權力透明度，建立“三重一大”的集體決策制度，初步形成權力運行制衡機制。

其次，從職能分離入手，將權力分解到多個部門承擔，進一步建立健全管辦分離、管審分離、管采分離制度，科學設計權力職能，使各項權力由不同部門相對獨立行使，實現相互制衡，防止權力濫用。

最后，從分崗交流入手，梳理重點崗位的權力職責，排查和防控風險點，將高風險崗位的權力分解為多個崗位行使，進一步規范權力運行。落實好重點部門和關鍵崗位的常態化輪崗交流，對不具備輪崗條件的關鍵崗位或人員的業務活動，實施后續的補償性控制措施，如開展專項審計等，把風險發生概率降到最低。

審計監督是完善權力配置和運行制約機制的重要保障，設置的內部審計部門應當具有獨立性，配備具有勝任能力的審計人員，加強內審人員業務交流、培養鍛煉，主動接受主管部門和審計機關的工作指導，提升內部審計工作規范化水平。

內部審計部門要發揮其監督的作用，參與內部控制情況的評估，促成建立良好的控制環境，建立起以強化崗位為點、規范程序為線、完善制度為面的崗位廉政風險防控機制，實現內部控制的完整性、全面性及有效性。對以往整改的內控風險點“回頭看”，加大后續跟蹤監督力度，明確整改責任部門、責任人和完成時限，對整改措施的效果進行評價，確保得到解決落實。不具備內部審計條件的行政事業單位，可以尋求外部專業機構的幫助，以聘用事務所年度審計、專項審計或者長期顧問咨詢等方式，建立完善內部控制監督機制。

3.強化內部控制制度建設

內部控制制度要致力于實現部門職能、促進事業發展，這是內部控制制度在建設時總的原則，完善的內部控制制度必然是可以服務于部門履行職能的，如果與部門職能偏離，那制度的建設就缺乏根基。要自上而下地把握制度的基本方向和總的原則，再厘清部門職能和具體的業務流程，不斷分解到末端，明確崗位職責、工作流程、工作標準等問題，做到管理無盲區，落實有依據。

內部控制制度的廣度要涵蓋財務管理、資產管理、合同管理、庫房管理等重點領域，做到有章可循、有據可依，還需要考慮到運行內部控制的監督機制，把監督機制融入內控制度之中，缺乏有效的監督機制是內部控制制度的缺陷，盡管內部控制條款制定得非常完善，但缺乏相應的監督機制，內部控制就形同虛設了。

內部控制制度要求條款細化，文字表述清楚明確，流程簡單易懂可操作，采用定量指標和定性指標結合的方式，不可“上下一般粗”、照搬照抄、一成不變，須因地制宜，每年應根據不斷變化的實際情況對制度重新審視，對制度中不合理、不規范之處及時修訂。制定部門須負責對制度的概念、主要精神和關鍵點解釋工作，明確相關責任人在制度中的角色和職責，確保制度精準落實到位，對制度的修訂廣泛征求意見，不可閉門造車。

4.構建信息化建設

行政事業單位應提升內控體系信息化水平，著力在“便捷、共享、高效、安全”上下功夫，注重信息化建設，在資產管理、預算管理、業務管理、庫房管理、人力資源等方面建立信息化系統，明確相關責任人的權限，把單位管理制度、內部控制流程、費用類型及標準嵌入系統的設計中，減少人為干預，避免人為錯誤，進一步實現管理過程的自動化、精準化以及便捷化，逐步實現內控體系與業務信息系統互聯互通、有機融合。要逐步實現以大數據為手段，通過分析關鍵字、異常數據、對照檢索等方式，實現監控管理功能。

內控信息化建設要緊跟制度的更新步伐，及時迭代系統功能。從經濟高效的角度來說，同一個單位的各個系統之間應打破壁壘，實現數據共享，從預算分配到采購申請、報銷審批、合同錄入、財務核算、決算統計等實現一體化管理，而各單位之間共同的系統，信息部門應建立統一的監督管理平臺，加強信息與溝通，避免出現“信息孤島”現象的出現。

內部控制信息化平臺存有重要的電子文件檔案，出于政府機構信息安全性和保密性的考慮，應重點關注網絡安全、數據安全和應用安全。通過非涉密業務外網運行、涉密業務內網操作，利用嚴格的身份認證、權限設置、內外網隔離、關鍵數據加密、方案備份等信息手段，提高信息系統的安全防護能力。加強隱私保護和安全審查，確保數據安全，在保證數據隱私情況下，促進數據開放共享，提升數據價值。

五、結語

行政事業單位應高度重視內部控制建設，優化權力運行制衡和監督機制，制定符合部門職能和管理模式的內控制度，逐步完善信息化管理系統，從而提高管理水平和風險防范能力，維護國有資產安全和使用高效，加強廉政建設，實現高質量發展。