探討事業單位內部控制體系建設優化途徑

李穎 深圳市科技創新戰略研究和技術轉移促進中心

引言

2014 年，財政部頒布《行政事業單位內部控制規范》（試行），2015 年，財政部出臺《關于全面推進行政事業單位內部控制建設的指導意見》，2017 年，財政部施行《行政事業單位內部控制報告管理制度（試行）》。經過近10 年的運行期，行政事業單位初步建立了內部控制的概念和框架，從制度角度出發思考和規范單位經濟活動，在一定程度上減少了單位管理層的自主裁量權，顯著提高了單位管理水平，有效防范了舞弊，降低了腐敗風險，成為單位精細化管理成功實踐的代表案例。內部控制體系建設是一項需要不斷完善、不斷優化的工作，只有起點欠缺終點，所以如何在現有基礎上持續細化深化強化優化內部控制體系建設是一項值得持續關注深化研究的重要工作。

一、事業單位內部控制體系建設現狀

2014-2023 年，十年期間內，各行政事業單位積極推進內部控制建設，以年度為單位開展內部控制風險評估并報送單位內部控制報告，梳理上年度內部控制工作并部署下年度工作，具體針對單位權利集中的機構設置與運行、權力制衡工作組織實施、制度建設與執行、評價與監督、存在的問題及整改等方面進行分析并分類評價定級，推動了內部控制的常態化發展。經查閱財政部官方網站公布的報告內容，2017 年編報初年，全國收集48 萬份內部控制自評報告，成為良好的開端。2020 年，全國56 萬多家行政事業單位編制并報送了單位年度內部控制報告，近72%的單位自我評價獲得“優良”級次。[1]大部分事業單位在內部控制體系建設上取得了初步成效，內部控制建設工作已完成從無到有的巨大轉變。現階段，內部控制體系建設的重要任務是從量變到質變，管理模式由粗放式管理轉變為精細化管理，做到內部控制體系建設從有到優，促進高質量發展。

二、事業單位內部控制體系建設存在的問題

雖然內部控制體系建設總體發展勢頭良好，但在實際執行和實施上還存在很多不足之處，尚待改進，具體而言：

（一）管理層認識不足，頂層設計不充分

根據目前內部控制評價工作實施的具體情況而言，單位管理人員對內部控制體系建設的認識片面不深刻，錯誤地認為內部控制建設是一項常規性工作任務，錯誤地認為內部控制建設對單位的運行以及業務工作并不會產生實質性影響，內部控制的有效程度也不會成為單位工作亮點，管理層工作重心仍在單位履職業務，忽略了內部控制建設的重要性，更枉論內部控制契合單位頂層設計。但在領導任期經濟責任審計或者各項巡察檢查中，建章立制等內部控制工作都應放在首位，所有經濟業務工作都要考慮程序合規，而合規的體現和執行就通過內部控制體系建設而明確。

在內部控制管理體系建設的過程中，缺乏有效的頂層設計，缺乏戰略目標的意識，內部控制體系建設與業務發展程度不匹配。[2]事業單位內部控制建設業務模塊重心是經濟業務，從經濟業務層面分為預算、資產、收支、合同、采購、建設項目六大模塊，各項制度的銜接和管控也均側重財務板塊，欠缺單位非經濟業務內部控制管理，戰略目標更是沒有納入內部控制的考慮范疇，導致內部控制體系建設與業務發展程度存在較大差異，無法實現內部控制與業務發展的共促共贏。

（二）財務人員主導，制度建設不完善

行政事業單位內部控制概念的提出依托于企業內部控制，核心思想在于經濟業務的風險控制和權力制衡。出發點和落腳點在經濟業務，概念和制度的主導部門是財政部門，大部分行政事業單位內部控制體系建設實操落地是財務部門，少部分單位由行政部門負責，這就造成財務人員主導內部控制體系建設的現實情況，但財務人員是專業技術人員，關注預算編制是否準確，重點在經費開支是否合理、采購方式是否正確選擇等經濟內容，對于業務工作了解不全面，業財融合度不夠，可能導致設置的內部控制體系無法很好制衡業務環節的風險。

內部控制體系建設需要多部門協同合作、全員參與。但財務為主導的模式下容易導致制度建設整合不完整，無法識別業務部門前期工作存在的重大風險，并據此設計對應的權力制衡、崗位職責劃分和內部控制監督等有效程序，制度建設不完善，不能完成提升單位內部治理水平和管理效能的目標。

（三）執行把關不嚴，內部控制體系建設流于形式

所有的制度設計都無法躲過人為舞弊，在內部控制制度出臺后，執行是重中之重。若執行把關不嚴，內部控制體系建設則流于形式，無法發揮風險防范的作用。在實際工作中，財務處于流程末端，若出現問題后，部門缺乏溝通并相互推諉，會造成流程煩瑣且內部控制難以落地。受限于單位規模，事業單位普遍存在一人多崗、身兼多職的情形，容易導致崗位職責無法厘清，關鍵崗位欠缺或者兼任，崗位間制衡制度形同虛設。此外，單位人才不夠的情況下可能無法設置專門的內部審計或紀檢監督人員，內部信息公開不透明，單位監督管理機制不健全，無法有效監督內部控制運行，內部控制體系執行流于形式。

信息系統欠缺也是造成內部控制體系建設執行把關不嚴的原因之一。目前，部分單位由于業務體量較小、資金預算限制等原因尚未開展信息系統建設，這就造成內部控制執行全人力處理，人為影響較大。不同人員對同一業務的執行把關標準程度不一。部分單位已啟動內部控制系統建設，但是各個業務系統之間互相獨立，分散且煩瑣，數據無法交互共享，同一個業務可能需要在多個系統進行操作，煩瑣且錯誤率高。

三、事業單位內部控制體系建設的途徑

（一）開展評估，識別風險

基于事業單位現有的組織架構和部門職責分工，梳理預算、合同、收支、采購、資產、基建等經濟活動業務情況，深入各內設部門進行訪談調研，從單位層面和業務層面兩個方面識別、評估可能存在的風險，開展內部控制風險分析并分類診斷歸納，識別單位在預算、合同、收支、采購、資產、建設項目這六大業務層面經濟活動管理中的各類風險并加以判斷評估，針對重大風險，從源頭予以防范，針對一般風險，可采取多方管控措施等，根據風險等級設計不同管控舉措，因地制宜地開展風險評估工作。

（二）梳理流程，優化制度

建立單位內部控制運行機制，在制度中明確內部控制領導指導小組、工作實施小組、牽頭落實部門及監督反饋評價的分工設置和機構安排，開展風險評估、業務培訓、內部控制報告編報等常態工作機制。完善單位層面和業務層面經濟活動的業務流程，理順不同業務的崗位職責設置及分工，根據梳理主要風險點及防控措施等內容建立健全經濟活動管理制度，有效規范單位各項經濟活動有序運行。

（三）展開培訓，運行調整

總結規章制度建設成果，開展內部控制優化前后的對比，進行全員范圍的內部控制理念宣貫培訓，指導單位人員按照制度流程要求開展各項業務工作，推動內部控制落地執行。設立試運行期限，全單位在試運行時期內按照內部控制建設成果執行，發現問題及時反饋，梳理改善后印發執行。

四、事業單位內部控制體系建設的優化策略

（一）加強認識，營造氛圍

COSO 內部控制框架的五大要素之一是控制環境，事業單位內部控制建設也同理，管理層的重視是控制環境良好的必要條件。建立起主要領導直接負責，分管領導緊抓實施，牽頭部門主導推進，全體部門積極參與，紀檢部門監督整改的內部控制管理體系，強調主要領導直接負責的工作責任，加強管理層的重視，營造有章可依、有章必依的工作氛圍。

定期培訓，普及內部控制流程，提高全體員工參與度，減少人員內部控制意識欠缺導致的違規事項發生。建立溝通及協調機制，同時通過內部控制培訓加強宣貫，確保單位上下統一認知、加強重視，在單位內部營造起良好的內部控制氛圍。充分謀劃，細化崗位設置，明確關鍵崗位工作職責，嚴格執行關鍵崗位不相容職責相分離原則，設計交叉復核、三人小組等彼此約束、相互制衡的運行模式[3]。

（二）定期回顧，做好適配

內部控制建設是一項動態發展的系統工程，涉及單位內部管理的方方面面，可以按照管控緊迫性分階段、分步驟、分批次的漸進式路徑開展內部控制建設工作。運用回頭看、原地看、向前看等手段，建立內部控制常態化、長期化工作機制。定期回頭看，組織所有部門結合全面性、重要性、制衡性、適應性等原則自查制度運行情況，落實經辦部門主體責任。定期原地看，根據內部控制體系運行情況自查結果，梳理實際執行中重點難點痛點問題，簡化冗余流程，提高工作效率。定期向前看，結合業務規劃，預判業務發展，提前設置業務發展場景，完善內部控制體系建設。內部控制是一項伴隨業務運行的持續性工作，多措并舉，定期回顧，持續修訂，以實現內部控制機制的常態化。

做好適配和銜接，做好各項業務發展場景均可在制度中成功適配，完善制度流程的業務覆蓋面，做到單位業務內部控制制度全覆蓋；梳理業務發展全鏈條，做好各環節制度的銜接，識別內部控制環節風險點，做到業務鏈條內部控制全覆蓋；梳理人員崗位分工，繪制崗位職責工作流程圖，達到斷人不斷崗，提高人員適配性，降低人員變動對內部控制體系建設的影響。

（三）全體參與，聘請專家

建立起主要領導直接負責，分管領導緊抓實施，牽頭部門主導推進，全體部門積極參與，紀檢部門監督整改的內部控制管理體系，明確各環節各部門的主體責任，全員參與內部控制建設。同時著重培養復合型人才，針對財務人員加強對業務知識的積累；對業務工作人員進行財務基礎常識工作培訓，使其正確認識項目開展與內部控制的關系，逐步將內部控制理念和方法深度融入業務工作全過程，落實內部控制主體責任。

適當聘請專業人員，針對內部控制建設存在薄弱點環節開展咨詢補充。如聘請會計師事務所開展內部控制審計和內部控制風險評估；聘請內部控制領域咨詢機構開展內部控制體系建設；聘請符合單位業務的專家開展業務咨詢活動，深挖業務管控的漏洞，查漏補缺；聘請律師事務所對單位內部控制流程和文件進行合規性審查；聘請信息系統工程師設計單位內部控制信息系統架構。借助單位內部人力資源和外部智慧力量科學系統的優化內部控制體系建設，提升內部控制的專業程度。

（四）業財融合，頂層設計

在內部控制管理體系建設的過程中，充分考慮單位戰略目標以及非經濟業務模塊的管控目的，建立符合單位戰略定位的有效頂層設計，增強戰略目標的引導作用，促進內部控制管理體系建設與業務和諧發展。以單位戰略目標為核心，合理分配業務權限，增強經濟業務與非經濟業務的銜接，確保業財融合。“以預算為主線，以資金為核心”的經濟活動是財務人員關注的重點，“業務可持續、履職有效果”的業務活動則是業務人員側重的核心，找到效果和合規之間的平衡點是業財融合的關鍵點。

堅持內部控制全面性、重要性、制衡性、適應性原則，在此基礎上開展頂層設計，在戰略層面指導單位內部控制建設，在單位層面構建符合單位公共事業發展的戰略文化，在業務層面融合內部控制原則要求，在業務規劃層面融合財務需求，在業務實施層面融入財務支持，在業務流程層面融入財務規范，[4]實現業財融合，完善單位內部控制體系，提升單位的綜合管理水平，優化業務和財務決策，提高內部管理效率，促進單位履職事業發展。

（五）信息建設，加強監督

推動內部控制信息系統建設，打造智慧內部控制系統，融合業務及財務模塊，突破信息壁壘，實現內部控制流程全覆蓋，業務環節實時可追蹤。通過信息系統建設，固化內部控制流程，識別風險，信息預警，減少人工管控的隨意性和自主裁量權，實現內部控制全周期、全鏈條、全方位的宏觀、中觀和微觀分析，以數字技術為單位賦能，助力實現行政事業高質量管理，提升單位內部治理水平和管理效能，為履行單位工作職能提供保障。

外部監督和內部監督雙管齊下，結合日常監督和專項監督管理，完善監督機制。強化內部信息公開，定期公開必要財務信息和機構運行等情況，提高信息透明度和顆粒度。加強財會監督，提升財務信息質量。設置內部監督崗位，專人專崗，實行普遍事項監督日常化，重大事項監督專項化。同時，暢通外部監督渠道，設立舉辦熱線、投訴信箱等群眾反饋機制，優化權利分工，升級管控措施，將制衡機制嵌入到內部管理的全過程之中，建立健全內部權力運行制約機制，有效防范廉政風險。

結語

以內部控制體系建設為抓手，有效落實政策法規，優化內部治理、加強權力制約，從單位管理效率和管理效能上規范單位經濟業務活動，有效避免政策制定和資金分配過程中的行政風險、法律風險與廉政風險，對從根本源頭落實黨風廉政建設等方面具有重要意義。建立和實施內部控制已成為行政事業單位的一項常態性工作，是新時代背景下單位貫徹落實黨的十九大關于“防范化解重大風險”的重要舉措。行政事業單位可通過加強認識、營造氛圍、定期回顧、做好適配、全體參與、聘請專家、業財融合、頂層設計、信息建設、加強監督等手段，多措并舉，持續優化內部控制體系建設途徑。通過打造管理科學化，執行有力化，權力制衡均衡化的內部控制體系，從而提升政府服務常態化、精細化管理水平，推進社會治理現代化，助力實現建設社會主義現代化強國的偉大目標。