行政事業單位內部控制建設存在問題及改進建議

傅少華 秦天竺 安 博 成 鵬

行政事業單位內部控制是我國內部控制體系的重要組成部分，是實現國家治理體系和治理能力現代化的堅實基礎和有力支撐。行政事業單位內部控制，是指單位為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。其中，經濟活動是對象，制度、措施和程序是手段，風險管理是本質。我國行政事業單位內部控制分為單位層面的內部控制和業務層面的內部控制，前者是構建內部控制的環境，后者是在內部控制環境下的操作層次。本文通過分析行政事業單位內部控制建設中各環節中存在的問題，提出解決問題的意見和建議，以推動行政事業單位內部控制持續向深入發展。

一、行政事業單位內部控制建設中存在的問題

（一）內部控制意識淡薄

眾所周知，我國行政事業單位的資金主要來源于財政撥款，經濟活動目標是為了行使單位職能，維持單位正常運轉。一方面，單位自覺開展內部控制主觀意識不強，往往處于被動工作狀態，牽頭部門綜合協調能力不夠，整個單位對內部控制重要性關注度不到位；另一方面，單位領導和廣大職工對內部控制工作的內容、方法、程序等缺乏了解，普遍感覺無從下手，雖然很多單位在2016年內部控制建設初期已經形成了一套內部控制規程、手冊和制度匯編，但是日常管理中仍主要依賴于管理人員工作經驗，后續內部控制工作沒有根據單位實際及時更新和完善。

（二）風險管理與內部控制脫節

黨的十九大報告明確提出要增強駕馭風險本領，健全各方面風險防控機制。內部控制的本質是風險管理，對單位經濟業務進行風險評估是內部控制開展的依據。但在實際工作中，許多單位反其道而行之，要么根本不開展風險評估工作，要么根據上級單位文件和制度要求，先制定本單位實施細則和辦法，然后反推出需要控制的風險和控制措施，風險管理的作用無法切實有效發揮，單位對于經濟活動風險的防范和管控僅僅停留在表面，無法具體落實到控制措施和辦法上面。

（三）內部控制環境紊亂

在行政事業單位內部控制建設中，內控環境指的是單位層面內部控制建設，即負責建立框架性制度結構，將權力關進制度的籠子。從近幾年審計披露的違法違紀案件來看，所發現問題大都與單位層面內部控制失效有關聯，如單位議事決策機制設計不科學，“三重一大”事項不經集體商定，關鍵崗位和人員職責不清、能力不足，信息傳遞和溝通不暢等。內部控制環境紊亂，對單位內部控制目標的實現具有重大影響，即使業務層面的內部控制設計得再合理，也會因控制環境紊亂而被輕易突破失效。

（四）監督機制不健全

評價和監督是單位內部控制運行高效的根本保障。一項工作或制度的執行，如果沒有監督的話，最后只能流于形式。目前，多數行政事業單位評價和監督采取的是內部監督方式，面臨著評價和監督獨立性不強、評價監督工作程序不規范和手段簡單、評價監督結果應用不公開透明等問題。單位審計部門和紀檢監察部門對業務層面內部控制一般能夠起到有效監督制約作用，但是對于單位層面的內部控制，由于其實施主體是單位領導，監督作用則大打折扣，對權力制約和監督的力度遠遠不夠。

（五）內部控制報告失真應用不足

我國已連續多年開展單位內部控制報告編制工作，一定程度上推動了行政事業單位內部控制建設。內部控制報告總體內容豐富，可讀性與實用性較強，但個別單位也存在人為調整內部控制報告評價等級，相關報告與實際情況不符，內部控制建設工作流于形式等問題。有些單位內部控制報告編制上報后未能得到充分利用，對內部控制報告提示的問題重視不夠，年年提示，歲歲老樣，不能有效推動單位內部控制建設。

二、改進行政事業單位內部控制建設工作的建議

（一）加大宣傳培訓力度

首先，內部控制建設工作是單位一把手工程，也適合采用自上而下的工作方式。因此，只有領導層足夠重視，才能切實推動內部控制建設。除此之外，單位領導還要熟悉內部控制建設的程序和方法，重點關注內部控制工作的重點和難點，才能協調各部門和人員推動單位內部控制建設工作。其次，有針對性地開展內部控制培訓工作。一方面，對內部控制管理組織機構開展相關工作流程業務培訓，明晰內部控制建設中各部門各崗位人員的工作職責；另一方面，對全體員工開展內部控制手冊和各項制度培訓，提高內控執行力。

（二）強化風險管理在內部控制中的核心地位

《行政事業單位內部控制規范（試行）》第三條將“內部控制”定義為：對經濟活動的風險進行防范和管控。風險管理是內部控制的核心，內部控制工作的實質就是對風險進行識別、評估、預警和應對的過程。單位應當建立全面風險管理的理念和方法，按照《行政事業單位內部控制規范（試行）》中單位層面和業務層面需重點關注的內容，采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對風險進行分析和排序，確定關注重點和優先控制的風險，重點分析采取相應應對措施之后，仍可能造成損失的剩余風險。根據風險分析和評估結果，結合風險承受度，確定風險應對策略，采取管理控制措施，將風險控制在可接受的范圍內。

（三）優化內控環境

從單位總體角度對單位內部控制進行頂層設計和系統推進，將原有的組織架構、運行機制、崗位設定、人力資源、信息系統等內容，通過制定修訂制度進行固化明晰，形成各業務管理辦法，對權力運行制定出規范性的要求，即強化“硬”的要求。同時，加強單位文化建設，領導干部要率先垂范，倡導遵章守紀的單位風氣，營造和諧奉獻的文化氛圍，樹立“軟”的風氣。

（四）發揮紀檢監察與內部審計的評價與監督作用

評價與監督是行政事業單位內部控制得以有效實施的保障機制，紀檢監察和內部審計部門是單位內部監督的責任主體，分別從側重“管人”和“管事”兩個角度進行監督，兩者缺一不可，相互配合支持。內部控制監督與評價工作，要以風險管理和績效評價為導向，日常監督與專項監督為主要形式，監督與檢查單位內部管理制度和機制的建立與執行情況，以及內部控制關鍵崗位及人員的設置情況等，及時發現內部控制存在的問題并提出改進建議，結合單位實際確定內部監督檢查的方法、范圍和頻率，對單位內部控制的有效性進行評價并出具自我評價報告。自我評價報告的內容和格式可以借鑒2016年財政部統一開展的內部控制基礎性評價的內容和評價指標、方法等。通過內部控制自我評價，一方面可以防范經濟活動風險，及時堵塞管理漏洞；另一方面有利于持續完善單位內部控制體系，使內部控制在單位內部管理中發揮更大的作用。

（五）推動單位內部控制報告信息公開

通過推動在單位內部、主管部門、各級政府機構以及全社會范圍內公開單位內部控制報告信息，加大行政問責、黨內問責以及公眾問責的評價監督力度，通過外部力量推動單位充分利用內部控制報告信息，對發現的問題及時整改，逐步建立全面、科學、規范的單位內部控制系統。

（六）利用現代技術推動信息系統建設

最大程度地利用現代信息技術要素，是推進國家治理體系和治理能力現代化的重要內涵。信息系統不僅是內部控制建設的重要手段，也是內部控制建設的重要組成內容。單位應制定內部控制信息系統建設規劃，搭建統一的信息系統平臺。一方面，努力整合現有各專業如財務、預算、資產、人事、業務等信息系統，打通各專業系統的信息“孤島”，實現信息共享，減少信息傳遞，避免重復工作；另一方面，不斷充實信息系統內容，逐步將管理控制工作全部納入信息系統之中，利用信息技術手段，將管理控制措施內嵌到系統中，減少人為干擾因素，織密織牢“數據鐵籠”，保障制度流程通過信息系統全面落地實施。同時，對信息系統本身也需要定期進行檢查、更新、監督與審計，避免系統本身出現漏洞、沖突和更新不及時，造成單位管理工作停滯和失效。尤其要關注信息系統安全問題，建設信息系統“防火墻”，保護信息數據安全，保證國家和單位的“數據財富”完整。

三、后記

行政事業單位內部控制作為全面依法治國的重要內容，在監督單位權力運行、防范舞弊和治理腐敗中的作用更加突出。通過不斷改革工作方式，改進工作方法，行政事業單位內部控制建設工作，必將在單位制度化規范化管理水平提升中發揮更大的作用。