行政事業單位內部控制制度研究

■夏雯

（南京市高淳區司法局）

引 言

行政事業單位不以營利為目的，主要承擔教育、醫療、衛生、科研等方面的工作。行政事業單位在管理過程中會使用國有資產和公共資源，但是部分單位的內控建設不力，存在內控環境薄弱等問題，容易導致公共資源浪費，甚至產生徇私舞弊的問題。隨著我國新政府會計制度的出臺，對行政事業單位的內部控制提出了更高的要求。行政事業單位在未來發展過程中，需要優化自身的內部控制工作，以提高服務水平，降低運行風險。

1 行政事業單位內部控制普遍問題

1.1 內控環境方面存在的問題

大部分行政事業單位缺乏內部文化的建設，文化氛圍在單位的內部控制中起著重要的作用，影響著集體的工作效率，但是部分單位忽略了文化氛圍建設。同時部分單位機構設置不合理，在內部沒有明確各崗位成員的具體責任，也沒有明確激勵約束機制，人員素養難以滿足各崗位的實際需求。最后，人員素養不足。大部分行政事業單位沒有針對新政府會計制度的要求以及外部環境的變化對單位內部人員開展培訓，導致很多基層單位工作人員思想較為陳舊，無法滿足新時代下內部控制的要求。

1.2 風險評估方面存在的問題

風險管理是內部控制工作的重點，但是很多行政事業單位認為自己的工作由國家財政做后盾，即便產生風險也不會對自身的利益產生影響，這也導致單位在風險管理工作中麻痹大意，沒有認識到風險管理工作的重要性，開展各類風險管理僅依靠單位管理層的經驗進行管理，沒有通過制度化管理以及風險管理流程對風險進行管控，導致單位防范風險能力大幅減弱，甚至在發生風險時可能措手不及。

1.3 控制活動方面存在的問題

大部分行政事業單位沒有完善具體的控制制度，沒有明確內部控制管理的要求以及各項業務操作的流程，也沒有對各科室具體的責任以及分工進行清晰梳理，不利于實現對內部控制的有效管理。另一方面，大部分行政事業單位沒有對具體的內部控制活動進行管理，例如沒有對預算控制、資產管理等方面的管理體系進行管控，容易產生控制活動失效的問題。

1.4 信息與溝通方面存在的問題

大部分行政事業單位沒有完善自身的溝通機制以及溝通渠道，單位內部沒有建立專門的溝通與反饋機制，平級與上下層之間的溝通存在嚴重阻礙，內部信息難以得到及時傳遞。另一方面，單位沒有對信息進行公開，沒有主動接受社會公眾的監督，即便開展了信息披露，信息披露也避重就輕。

1.5 監督方面存在的問題

大部分行政事業單位的監督工作僅依靠外部審計、紀檢等部門進行監督，沒有充分運用內部審計開展監督，也沒有通過會計事務所等開展監督。即便開展了監督，也不會對監督的結果進行評價與考核，不利于對單位的工作進行完善。

2 行政事業單位內部控制構建過程設計

2.1 行政事業單位內部控制構建的總體思路

行政事業單位的內部控制可以按照內部控制五素分別進行構建。首先，行政事業單位要確定內部控制構建的目標，將內部控制的要求分解到單位內部各職能部門，要求各部門之間實現相互協調，明確各部門的工作義務和工作職責，統籌各部門的管理目標，確保各成員的目標為總體目標服務，從而在單位內部形成自上而下的良好管理氛圍，提高全體成員對內部控制工作的重視，以此改善單位內部控制環境。其次，行政事業單位要針對內部控制中可能存在的各類風險建立可靠的風險評估方法，并制定科學、合理的風險管理機制，針對單位經營過程中可能存在的風險進行剖析，并分析風險產生的根源，為風險管理工作的優化奠定基礎。單位要根據風險發生的可能性和風險的影響程度對風險的重要性進行分類，針對不同風險制定科學的管控措施，以完善單位的各項業務流程。再次，行政事業單位需要完善具體的控制活動。單位的內部控制管理工作優化，要基于各項業務流程與控制活動的完善實現，單位要對管理程序進行完善。此外，單位需要優化信息溝通活動，通過加強信息溝通渠道的建設和信息反饋渠道的建設，以信息系統為支撐明確內部控制管理的要求，將內部控制要求貫徹落實到各環節，確保企業內部平級和上下層級之間對各類信息進行高效傳遞與反饋。最后，單位需要建立有效的監督機制，對內部控制執行的情況進行評價，幫助單位不斷優化內控體系，針對監督中發現的問題及時改進。

2.2 行政事業單位內部控制體系的設計

合理設置行政事業單位內部控制體系的目標。首先，內部控制要確保行政事業單位的各項經濟活動得到順利開展，單位要認識到開展各項活動必須要遵循合理、合法的原則，讓單位的全體成員樹立風險防范意識，針對管理中的各類風險加強防范。單位內部的全體成員要加強對自身職責的認識，了解內部控制的標準與要求，認識到自身的崗位要求。其次，避免國有資產的流失。內部控制管理的要求是確保國有資產安全、完整，防范國有資產被挪用等一系列問題，確保國有資產達到高效使用的目標。再次，保障各項財務信息真實有效。行政事業單位的會計信息記錄要能夠準確反映單位的各項財政執行情況，并體現出單位的職能運行情況，有利于為外部監督提供依據。此外，防范舞弊問題發生。行政事業單位要通過健全內部控制監督體系，避免單位內的員工產生貪污舞弊的問題，促進各員工之間形成相互監督的氛圍，遏制腐敗的發生。最后，需要提高行政事業單位的公共服務能力。行政事業單位開展內部控制要求降低公共服務的成本，并提高社會滿意度，重視社會效益和經濟效益的同步提高，以提高單位的服務水平。

3 行政事業單位內部控制建設的改進建議

3.1 建立良好內控環境

第一，提高內部控制意識。一方面單位的負責人要樹立責任意識，另一方面單位的基層人員要認識到內部控制的重要性。單位負責人需要認識到內部控制工作對單位發展的重要意義，單位負責人作為內部控制工作的第一責任人，應該向全體成員普及相關知識，定期舉行內部控制講座，并對各部門內部控制執行的效果進行動態監督，推行崗位責任制，將內部控制的責任落實到具體的崗位，促使全體員工樹立正確的內控意識，要求全體人員參與到內控建設中，促使單位形成良好的內控氛圍，并將內部控制的要求落到實處[1]。此外，單位要加強內控文化的建設，在單位內部形成良好的工作環境，讓單位成員認識到單位發展的總體目標，推動不同層級的員工加強對自身工作的學習。最后，單位要營造良好的內控氛圍，讓各層級的人員將內控工作作為管理工作的重點，并針對內控建設不斷優化。

第二，建立有效的人力資源政策。行政事業單位要加強對人才招聘的管理，單位在招聘人才時不僅要考慮其專業知識，還需要考慮綜合素養，判斷人員的工作態度和職業道德。對于不具有誠信意識和工作態度較差的人員不予聘用，并在日常工作中加強對人員的培訓，提高全體成員的專業素養。

3.2 提高風險管理意識并健全風險評估機制

風險管理工作作為內部控制的重點，行政事業單位必須要通過合理的決策流程明確風險管理的目標，加強以下幾方面工作的建設：

第一，確定風險管理目標。風險管理目標的確定要和單位職能相對應，動態監測單位可能發生的各類風險，根據單位的實際情況分析可能存在的各類風險。首先，明確財務活動目標，確保單位內部的財務信息得到準確、可靠的記錄，確保財務信息質量能得到保障。財政資金要得到有效使用，避免財政資金被擠占、挪用等問題，使國有資產得到高效配置，從而達到保值、增值的目標。財務活動的流程要合規合法，避免產生違規行為。其次，業務活動的目標要求單位平等接待每個社會公眾，并向社會提供高效的服務。

第二，對風險開展識別。風險識別是識別單位在經營過程中的各類風險。首先識別財務風險，財務風險包括資產安全風險，指的是由于資產管理不善，導致資產流失的風險；資金短缺的風險指的是資金超支使用的風險；財務審批風險指的是在財務支出的環節存在審批不嚴格或徇私舞弊的風險；資金撥付風險指的是財務人員主觀故意在資金撥付環節違規的風險；專項資金被挪用、擠占的風險主要是單位內部專項資金被公務經費擠占等方面的風險。其次，識別業務風險。業務風險包括以權謀私風險等方面的風險。

第三，制定有效的風險應對機制。在單位對風險進行識別和評估之后，需要針對不同的風險采取有針對性的應對方法，根據單位可能遇到的各類風險類型，采取風險規避、風險降低、風險分擔、風險承受四種方式，充分判斷各類風險發生的可能性及影響程度，從而制定有針對性的風險應對措施。

3.3 開展規范有效的內部控制活動

第一，完善內部控制制度。首先，單位要針對內部控制中存在的問題，不斷完善內部控制制度，明確操作流程，優化崗位分工體系，由單位內部的相關科室牽頭對各類存在的風險進行準確識別、評估、應對，制定科學的內部控制方法有效管理各項控制活動。其次，結合單位內部控制工作的要求，明確各科室、各崗位的業務操作流程以及內部控制的原則，梳理各科室不同崗位的管理責任，注重各項管理工作的合理性，并對流程中不必要的環節進行優化[2]。再次，要明確崗位分工，內部控制領導小組要根據單位人員控制要求，優化內部控制機制，將內部控制的重大事項進行重點考慮，并不斷完善內部控制制度及內部控制程序。在單位內部需要定期召開會議研究單位內部控制工作的完成情況。內部控制辦公室要對內控的工作加強配合，落實具體的工作要求。最后，要建立有效的檢查報告機制，針對內部控制中存在的各類問題定期評估，對內部控制落實較好的科室或崗位予以表揚，對于落實不力的科室或崗位予以通報，并針對發現的問題不斷優化。

第二，加強預算控制管理。為了實現對預算更好的控制，需要在預算編制、審批、執行、決算各環節建立明確的管理制度，通過內部控制實現對預算的有效管理，對預算的關鍵控制點采取有針對性的管理措施。

第三，完善資產管理制度。行政事業單位根據自身的資產管理情況，需要進一步優化內部的資產管理辦法，加強資產管理與預算管理、政府采購之間的銜接，實現工作機制和業務流程的完善，建立以流程優化為核心的單位資產管理體系，規范資產的使用、處置等行為，并將資產管理的具體責任落實到具體的崗位。

3.4 健全信息溝通機制

為了使各部門之間能夠更加順暢地溝通，單位需要健全溝通渠道，定期征求各部門意見，加強平級與上下級的溝通。

第一，信息溝通要公開透明。單位要主動公開內部的信息，自覺接受外部監督主體的監督，并制定統一的制度公開單位各方面信息，確保各類信息具有準確性。

第二，建立有效的溝通機制。單位需要充分利用官方網站、微信交流群等多種渠道公開信息，確保廣大群眾能夠參與到單位內部的監督過程中。

第三，完善信息的反饋機制。由于存在信息不對稱的問題，外部社會公眾可能對行政事業單位的工作存在誤解，這就要求加強對單位內部各項信息的披露。單位外部的群眾也可以對單位的工作進行監督，提高社會公眾對單位的信任度。

3.5 加強單位內控監督

第一，充分利用外部監督途徑開展監督。行政事業單位在充分運用內部審計的基礎上，要重視外部監督的力量，通過內外兩方面的監督建設，使監督工作發揮實質性作用，避免監督流于形式的問題。外部監督主要通過聘請會計師事務所對單位的各項經濟業務進行監督，對內部控制體系進行審計，并發表審計意見，出具審計報告。

第二，對內部控制執行的效果進行考核評價，將評價結果匯總形成書面材料，并對工作成果較好的部門或員工進行獎勵，對于操作違規的人員予以處罰，及時發現內部控制過程中的各類漏洞，并針對漏洞與缺陷剖析根源，從根源上解決問題。

4 結 語

本文結合行政事業單位的特點，按照COSO委員會的框架分析了行政事業單位內部控制五要素存在的問題，并針對相關問題提出了解決對策。行政事業單位的內部控制工作作為單位的管理重點，單位在管理的過程中要針對各類風險加強管控，健全風險評價體系，并加強管理層的重視，健全人力資源建設，完善考核指標，通過內部控制效率的提高，改善行政事業單位公共服務的效率，提高人民群眾對單位的滿意度，以促使單位實現更好的發展。