淺議行政事業單位內部控制與風險防范

張海鵬 張嘉怡

隨著我國財政體制不斷深化，行政事業單位改革持續推進、財務管理生態重構和“過緊日子”要求的提出，單位內部控制建設和風險防范面臨著新的挑戰，建立和完善內部控制是適應新時代經濟高質量發展的必然要求。

一、行政事業單位內部控制發展概述

為加強廉政風險防控機制建設，根據《會計法》《預算法》要求，我國于2014年正式施行《行政事業單位內部控制規范（試行）》，將單位內部控制風險關注點放在經濟活動管控之上。規范中明確指出，內部控制是行政事業單位為了防范和管控經濟活動風險而建立的內部管理系統，是一個不斷自我約束和規范、循環往復、優化完善的動態過程。根據黨的十八屆四中全會通過的《中共中央關于全面推進依法治國若干重大問題的決定》關于“分事行權、分崗設權、分級授權，定期輪崗，強化內部流程控制，防止權力濫用”的決策部署，2015 年財政部印發了《關于全面推進行政事業單位內部控制建設的指導意見》，從經濟活動層面拓展到全部業務活動，強化對內部權力運行制約；2016年下發《關于開展行政事業單位內部控制基礎性評價工作的通知》，要求用量化評價的方法進行內部控制基礎性評價，進一步推進內部控制工作有效開展；2017年發布《行政事業單位內部控制報告管理制度（試行）》，強調規范內部控制報告編報、使用及信息質量，促進內部控制信息公開。

由此可見，財政部連年印發有關內部控制規范性文件，充分體現了國家的重視程度，也說明了內部控制對單位運行和發展的重要性。內部控制的核心是將制度流程化，利用信息化手段強化動態決策、執行和監督的過程，即管理制度化、制度流程化、流程崗位化、崗位職責化、職責表單化、表單信息化，最終落腳點是讓制度有效落實，解決制度“稻草人”的問題。自2014年以來，各單位陸續開展內部控制建設并取得了一定成效，但由于經濟活動和運行情況不同，管理水平參差不齊，導致各單位內部控制建設深度和廣度不盡相同，取得的效果也不一樣。隨著新時期我國財政管理和行政事業單位改革不斷深入，急需各單位重新審視和綜合分析自身內部控制建設和風險防控情況，不斷調整和完善內部控制管理，為單位健康有序發展保駕護航。

二、行政事業單位強化內部控制的重要性

實施內部控制是一項重要管理活動和制度安排，在提升單位內部治理水平、規范內部權力運行、促進依法行政、推進廉政建設中發揮著重要作用。一是促進單位健康規范、可持續發展。作為社會公益性機構，如何加強日常管理，社會關注度較高。實施內部控制，有利于合理保證各項經濟活動合法合規，符合人民群眾的期望，對建立健全權力運行制約和監督體系，用制度限制權力濫用等具有重要的促進作用。二是保障財務信息質量和國有資產安全。通過人員合理配備、實行崗位責任制等措施讓財務信息更加真實可靠，通過優化財務收支、預決算管理、政府采購、合同管理等經濟業務流程，為國有資產安全提供應有保障，提高財政資金使用效益。三是利于完善單位管理制度，堵塞漏洞，消除隱患，提高內部管理水平，為實現各項工作目標奠定基礎。四是有效防范舞弊和預防腐敗，提高政府公信力和執行力。通過將制衡機制嵌入到內部管理制度中，強化內部監督，真正發揮制度管權、管事、管人的作用，達到“關口前移”的目的。

三、內部控制建設和風險管控中存在的問題

（一）內部控制不夠重視

受傳統理念影響，行政事業單位不少人認為，內部控制是企業應該關注的事情，單位員工素質好覺悟高，而且有黨紀政紀約束，無需再定條條框框。有的單位負責人沒有充分認識到內控管理中自身的責任，對內部控制認識僅局限于制度層面，沒有遵循內控規范的全面性原則。調研發現，多數單位普遍認為內部控制就是財務控制，是財務部門的責任，與其他部門甚至領導本身沒有直接聯系，所以缺乏內控建設積極性和主動性。另一方面，從單位工作程序看，專項工作發文規格與受重視程度成正比，《企業內部控制基本規范》是財政部會同證監會、審計署、銀監會、保監會共同制定印發的制度，單位實施中會得到各層面支持。而行政事業單位內部控制工作則由財政部門負責主抓，按照慣性思維，很可能按照歸口管理的原則，將內部控制工作直接分派給財務部門落實，往往會出現“領導重視，中層冷淡，基層推諉”的現象。

（二）內部控制制度體系不夠健全

由于多數行政事業單位資金主要來源于財政撥款，監管力度較弱，資金使用不夠合理，有些單位甚至出現違規使用公款的情況。究其原因是，一些單位雖然設有內部控制制度，但并不是根據單位實際情況和具體管理需要構建的，而是盲目照搬上級部門制度或國家相關規定，制定的規范流程沒有全面覆蓋單位業務和經濟活動的風險點，未對內部權力進行相應分解。所以制度未能落實或落實過程中流于形式，監督力度大打折扣。

（三）內部控制監督機制不夠成熟

有效發揮內部控制作用，離不開健全完善的內部監督，以減少內部控制設計上的缺陷，堵塞執行中的漏洞。目前多數行政事業單位沒有成立內部審計機構，有些規模較大的單位雖然成立了內審部門，但內審工作開展尚未實現規范化、制度化，難以發揮實質性作用。當前，多數單位內部控制工作由財務部門負責，主要針對財務收支和經費審核方面開展監督評價，缺乏對其他業務流程的關注，風險管控的整體效果不明顯。

（四）風險評估機制比較薄弱

行政事業單位業務活動具有很強的政策性、專業性和技術性，內部管理制度和制衡機制缺失、關鍵崗位職責不清，以及單位內部管理活動中的漏洞，都有可能造成經濟活動風險或隱患。業務活動本身流程比較復雜，這就要求風險評估人員須及時了解國家有關政策和各項業務活動的流程和特點。如果僅靠會計人員，沒有業務部門人員或技術專家參與，評估工作可能會流于形式，內部控制設計也會缺乏科學性、合理性和可操作性。當前很多單位以審計和巡視問題為導向，但這只能起到事后監督作用，對經濟活動中存在的風險和問題缺少主動識別和應對，風險管控效果將大打折扣。從當前審計署開展的預算執行和其他財務收支審計來看，也沒有把內部控制風險識別作為審計重點。還有一些行政事業單位，風險評估內容不全面，僅就單位業務層面開展而忽略了單位層面的風險評估。

（五）信息化管理手段相對落后

因內部控制信息化建設成本較高，對多數行政事業單位而言，專項資金較少，尤其貫徹落實“過緊日子”要求，財政預算資金大幅減少，信息化建設緩慢。目前多數單位還未實現或僅部分實現了辦公自動化，有些單位雖然建立了財務電算化，但僅限于會計核算業務，在預算管理、資產管理、經費支出審批和合同履約等經濟活動監督控制環節，因未建立集成一體化系統，內控管理效果不甚明顯。

四、強化內部控制防范風險的對策及建議

（一）樹立內部控制風險管理意識

“領導重視，全員參與”是內部控制建設的前提和基礎，也是實踐中最難達到的要求。內部控制是“一把手工程”，是全員全過程的系統工程，而不是單個財務部門的事，會計控制僅僅是內部控制的一種方法而已。單位要建立領導干部負責制，把好人員選拔任用關，加強員工文化教育，讓每個人都明白風險防控管理的必要性，并規范自身行為，從認識層面提高重視內部控制建設和風險防范責任意識。

（二）完善內部控制管理體系

健全和完善內控制度是國家對行政事業單位內部控制建設的基本要求，有利于單位實現持續發展、提高管理質量、防范化解風險，也有利于公共服務社會效益的實現。單位應營造良好的管理環境，對照內部控制基礎性評價指標和年度內部控制報告的編制要求，及時發現找準規章制度的缺失及不足，并進行補充完善；明確風險管理內容，在實施風險管理過程中，結合單位發展目標和管理方向，全面梳理業務和職責流程，對重要內容、崗位和環節進行重點排查，找準潛在風險點，并建立有效防范措施。此外，還要強化制度執行，明確崗位職責權限，制定合理的執行標準，進行定期監督和評估，建立獎懲、培訓、評價、輪崗等制度，使內部控制制度有效落實落地。

（三）強化內部控制風險評估機制

監督檢查和自我評價，是內部控制得以有效實施的重要保障。單位應當建立健全內控監督檢查和自我評價制度，通過日常監督和專項監督，檢查內控實施過程中存在的突出問題、管理漏洞和薄弱環節，從而進一步改進和強化內部控制。第一，跨部門成立風險評估工作小組，由單位領導或分管財務工作的領導擔任組長，小組成員為財會、資產、基本建設、內部審計，以及業務部門關鍵崗位工作人員或技術專家；第二，風險評估工作人員除了要了解國家有關政策和各項經濟活動流程和特點外，還要梳理單位層面和業務層面經濟活動流程，特別是涉及財政資金分配、公共工程建設等內部權力集中重點領域和關鍵崗位，確定關鍵風險點，定期或不定期進行風險評估，完善風險預警機制，制定措施有效應對，以便防范和管控風險；第三，建立單位內部之間溝通協調機制，提升內部控制效能。

（四）提升內部控制監督效能

內控信息化是防范風險、提升管理監督效能的重要舉措。作為內部控制基本要素之一，行政事業單位應當增加資金投入，構建業財融合平臺，將單位業務活動和經濟活動有機結合。借助平臺優化內控業務流程，實現對工作規劃制定、“三重一大”決策、經費審批、預算指標分解、預算執行控制，以及預算績效目標、評價等全面管理，用完善的信息系統提高內部控制效率和效果。

總之，構建科學合理的內部控制體系有效管控風險，離不開單位領導重視、部門間協調配合、信息化技術支撐，以及全方位動態管理。內部控制作為行政事業單位管理運行的重要手段，對促進行政事業單位持續穩定發展作用重大。