基于內部控制報告指標設定的行政事業單位內部控制建設研究①

張明哲

（大連海事大學，遼寧 大連 116026）

引言

為全面推進內部控制建立與實施工作，財政部從2016年起，每年均組織行政事業單位填寫和上報單位內部控制報告。在“以報促建”的管理思路下，分析內部控制報告指標設置的發展變化，可以發現我國行政事業單位內部控制工作的發展趨勢，有利于今后內部控制工作的開展。

一、內部控制報告指標設定情況

內部控制報告是內部控制建設、內部控制評價工作情況的反映。內部控制報告不僅反映出內部控制建設情況，同時也是對一段時期內外部政策要求落實情況的體現。

（一）指標結構情況

總體來說，內部控制報告結構整體保持穩定，以2020年為例（見圖1），基本由封面、單位層面、業務層面、信息化情況、總結類說明五部分組成。2018起，將內部控制信息化情況獨立出來，強調了信息系統在內部控制工作中的重要地位，也體現了行政事業單位內部控制工作的信息化趨勢。

圖1 內部控制報告結構圖

（二）指標數量情況

從2016～2020年內部控制報告指標設置的數量來看，經歷了探索（2016）、推進（2017）、發展（2018、2019）、常態化（2020）等階段。各年指標數量及變動（見圖2），體現了對行政事業單位內部控制建設不同階段的管控要求。

圖2 2016～2020年內部控制報告指標數量

二、歷年指標趨勢分析

通過對歷年內部控制報告指標的分析，內部控制報告在指標設置上呈現出以下特點：

（一）體現風險管理為導向的閉環管理思維

在單位層面內部控制中，機構運行是主要模塊，該模塊中風險評估、內部控制評價指標占比不斷增加（見圖3），指標突出了風險評估對各項業務的覆蓋情況，同時強調了評價、巡視、紀檢監察和審計與其他監督結果的運用效果。2004年，COSO發表的研究報告中，將內部控制上升到全面風險管理的高度來認識，內部控制報告的指標設置體現內部控制以風險評估為基礎的原則，通過對單位經濟活動存在的風險進行全面、系統評估，建立風險管理工作機制，實現內部控制系統有序閉環運轉。

圖3 風險評估、內控評價指標占比

（二）強調制度建設的迭代更新

業務層面主要包括內部控制的適用情況、內部控制六大業務工作職責及其分離情況、內部控制業務輪崗情況、建立健全內部控制制度情況、內部控制制度執行情況等模塊，其中制度的建立健全是重點關注指標（見表1）。制度建設方面，由2016、2017年關注制度、流程的建設情況，2018年關注制度、流程的更新情況，到2019年、2020年發展為既關注建設又關注更新，而且在指標內容方面，2018～2020年三年已基本上形成穩定的指標考量維度。這說明內部控制制度建設既要滿足“有”的需要，還應根據業務變化及時更新迭代，確保內部控制體系的適用性和實用性。

表1 業務層面各模塊指標情況表

（三）引導內部控制工作向非經濟領域拓展

從2016年填報起，在內部控制報告中的制度建設模塊，除6項重點經濟業務以外，均設置了開放板塊，可以填報業務制度建設的情況。該設置體現了內部控制的全面性原則，內部控制應該逐漸向行政事業單位及其所屬單位非經濟活動延伸，在業務范圍上不留內部控制的空白點。

（四）回歸內部控制信息化建設的本質

除個別年度關注本年內部控制信息化建設與投入資金規模、內部控制信息化建設方式、基于制度更新的內部控制信息化建設改造升級領域和內部控制大數據平臺建設情況外，單位內部控制信息化覆蓋情況、內部控制信息化模塊聯通情況以及是否聯通政府會計核算模塊3個指標是財政部門持續關注的指標（見表2）。從財政部公開的《2017年全國行政事業單位內部控制建設分析報告》看，各單位除收支和資產管理業務的信息化建設覆蓋程度達到50%，其他業務領域的覆蓋率均低于50%，建設項目和合同僅為30%左右。信息化建設不是一蹴而就的工作，目前在全國范圍內，行政事業單位信息系統層面的內部控制總體上尚處于起步階段，那么，從2019年起刪除了更新類指標和大數據指標就不難理解了，保留的指標更加貼合大部分行政事業單位信息系統層面信息化建設現狀，同時在引導方向上更為聚焦。

表2 信息系統層面內部控制建設指標情況

（五）反映外部政策落實情況，服務改革大局。

在指標設定上，主要反映對財政重點工作的落實情況，雖然是在2020年的行政事業單位內部控制報告編報工作的通知中提出了“充分發揮內部控制在提升行政事業單位治理效能、服務改革發展大局等方面的重要基礎作用”，但在以前年份也有所體現，具體包括：

1.服務改革發展。2018年3月，中共中央印發了《深化黨和國家機構改革方案》，2018年報告中相應地在單位層面指標設置增加了關于組織機構改革的指標（見表3）。《政府會計制度》于2019年開始實施前，先是從2018年起在信息化模塊中設置“是否聯通政府會計核算模塊”這個評價指標，引導實施單位利用信息化手段為政府會計準則制度實施提供技術保障；在2020年增加政府會計改革模塊相關指標，反映政府會計制度的執行實施情況。

表3 單位層面各模塊指標情況表

2.服務預算績效管理。黨的十九大提出全面實施績效管理，報告從2017年起在內部控制執行情況指標中設置了績效管理相關指標，而且比重逐年增加，至2020年已達到33%（見圖4）。

圖4 績效管理相關指標占比

3.服務政府過緊日子。黨中央、國務院做出過緊日子決策部署，2020年內部控制報告在制度執行情況評價中增加“‘三公’經費支出上下年對比情況”指標，通過“三公經費”的壓減和節約情況，來反映此項舉措的落實情況。

三、新時期內部控制建設的工作建議

從財政部對各行政事業單位內部控制報告的分析結果看，從2016年內部控制報告得出的結論是：內部控制工作格局初步形成，工作機制基本確立，制度體系初步建立，權力制約要求基本落實；2017年，內部控制報告首次采用優、良、中、差四個等級來進行評價，從全國范圍內各單位內部控制報告提供的數據來看，全國有69%以上的單位達到中級以上等級，全國范圍內各單位內部控制建設整體良好。隨著對內部控制工作要求的不斷提高，內部控制工作被賦予了更加豐富的內涵，全面推進內部控制建設將發揮落實黨和國家重點工作部署、服務改革發展的重要作用。因此，新時期行政事業單位內部控制建設工作可采用“4+2+X”的模式開展，即4項常態化工作、2項專項工作及相關重點工作相結合的方式，整體推進、點面結合、分步實施。

（一）打造閉環管理的長效運行機制

內部控制建設是一個循環往復的動態運行過程，通過形成“常態化的風險評估——優化提升與運行——內控評價——內控報告”的管理閉環，以促進內部控制體系的有效運行和持續優化和迭代更新。

1.風險評估分為目標設定、風險識別、風險分析和風險應對四個階段。目標設定是開展風險識別、風險分析和風險應對等各項工作的基礎，通過本環節確定單位的風險偏好和風險容忍度。風險識別是在風險評估的基礎上，通過必要的篩選、提煉，并充分考慮監管機構有關風險評估的相關要求，結合內部控制工作目標、經濟活動業務內容的變化，識別各類活動和業務的風險點，編制風險數據庫。風險分析是通過分析風險發生可能性及影響程度，識別重大風險，確定重要風險排序，并繪制單位層面風險地圖。風險應對是通過分析風險產生的成因，提出相應的風險應對策略，形成《風險評估報告》。

2.單位應該按照風險評估、內部控制評價、內部控制報告結果，針對外部政策變化及內部管理需要，持續優化完善現有內部控制體系，使制度流程符合單位運行實際需要，形成可操作實施的制度與流程。

3.內部控制評價是對內部控制建設和實施的有效性進行自我評價，形成評價結論、出具評價報告的過程。通過對內部控制的設計和運行情況開展定期評價，發現內部控制缺陷或不足，推進缺陷整改，不斷完善內部控制體系，提高內部控制設計與實施的有效性，與內部控制的建設形成了一個動態的有機循環。

4.內部控制報告是反映本單位內部控制工作全貌的綜合性文件，一方面要提高內部控制報告數據質量，另一方面要加強報告的分析應用。通過深入挖掘內部控制報告的應用價值，展現工作成效，揭示存在的問題和薄弱環節，推動單位內部控制體系建立與完善。

（二）提高內部控制體系和內部控制信息化的覆蓋率

1.擴大內部控制體系的覆蓋范圍

目前的《行政事業單位內部控制規范》（試行）（以下簡稱《規范》）僅對行政事業單位常見的六項業務進行了規范。在內部控制建設與實施過程中，對于《規范》尚未涉及的業務領域，應當按照內部控制的基本原則和要求，基于各自面臨的客觀環境和管理需要，將內部控制的覆蓋范圍向六項業務以外的領域拓展，形成具有本單位特色的內部控制體系。

2.回歸內部控制信息化建設的本質

內部控制信息化實質上是將控制流程、控制方法等內部控制理念通過現代科學技術手段內置到信息系統中。內部控制信息系統的目標是促進內部控制有效實施，提高管理效能，減少人為操縱因素。基于財政部內部控制分析報告對各行政事業單位信息化水平的判斷，未來一個時期，內部控制信息化的重點還應在于提高內部控制信息系統的覆蓋率上，樹立“業財融合”的理念，推進系統間對接，確保內部控制措施有效落地。

（三）圍繞外部政策要求的重點工作開展

財政部2020年3月發布的《會計改革與發展“十四五”規劃綱要（征求意見稿）》中提出，會計改革發展要更好服務我國經濟社會發展大局和財政管理工作全局的總體目標。隨著內部控制理論的不斷發展和要求的逐漸提高，對新時期行政事業單位內部控制建設的工作要求還包括落實黨和國家重點工作，緊密圍繞財政中心工作開展，充分發揮內部控制在服務改革發展大局等方面的重要作用，讓內部控制成為實現國家治理現代化的重要抓手。

結語

綜上所述，內部控制建設是一項持續性的工作，內部控制體系需要不斷完善和修正。隨著經濟社會的不斷發展，內部控制也應與時俱進，內部控制報告的指標設置為內部控制工作的不斷完善和發展指明了方向。