提升事業單位內部控制有效性的建議

［摘 要］在新時期，事業單位內部改革不斷加深，內部控制的建立、實施尤為關鍵，有利于規范各項業務活動、防范運營風險、杜絕和防范腐敗，幫助單位更好地履行自身職能，提升服務質量和水平，適應復雜、多變的環境。文章基于當前新發展態勢，分析事業單位內部控制實施的重要性，著重分析實踐中的問題和不足，提出相應的解決策略和方法，以期提升單位內部控制有效性，有效發揮其監督、控制的效用，履行較佳的公共服務質量，促進事業單位的健康穩定發展。

［關鍵詞］事業單位；內部控制；內控；活動；工作效率

［中圖分類號］F24文獻標志碼：A

事業單位內部控制主要是指事業單位為了履行職能、實現整體目標設立的管理體系，也是自我約束和規范的過程。在事業單位實際管理過程中，內部控制發揮著不可替代的作用，能夠保證各項活動規范化實施，主動辨識各環節中涵蓋的風險，并對其高效應對，增強單位抗風險能力，提升工作效率及質量。但是，就目前實際現狀分析可知，部分事業單位在具體實務中，受多重因素的影響，仍面臨著一些困境和難題，導致內部控制建立、實施效果不理想，影響了事業單位的公共服務質量。因此，事業單位在實踐過程中，必須厘清影響內部控制實施的影響因素，提出解決策略和方法，提升內控有效性。

1 事業單位內部控制的意義

事業單位是從事教育、科技、文化等活動的社會服務組織，具有一定的公益性，加強內部控制具有多方面的意義。

首先，保障資產安全。資產是事業單位各項活動開展的關鍵基礎，只有保證其完整、安全，使用規范有效，才能提升公共服務質量，通過建立和實施內部控制，可以使資產從初期采購、配置、使用到最終處置等環節規范化、有序化，保證職工操作合法合規，禁止各類資產低效使用或浪費現象，確保資產完整、安全，真正發揮資產的價值和優勢。

其次，防范舞弊和預防腐敗。個別事業單位在實踐中可能出現違規出操作、舞弊或腐敗現象，深究其主要原因是內部控制建立、執行不到位，沒有發揮其監督、控制的效用。因此，事業單位應用內部控制，可以監督職工合法合規操作，真正實現職工權利和職責相匹配，杜絕各類權利濫用，從根本上減少各類管理中的漏洞，進而規避各類違規違紀的行為，真正提升公共服務質量和水平，強化廉政建設。

最后，防范財務風險，提高公共服務效率和質量。事業單位工作職能的履行關乎廣大群眾的利益，所以在嚴格履行職責時，借助內部控制可以自動化排查和識別不同環節中隱藏的風險，確定風險形成的原因，及時防范和應對，實現財務風險可控化，從源頭上防患于未然，營造良好的工作氛圍和環境，更好地提升公共服務效率和質量。

2 事業單位內部控制的問題分析

2.1 內控組織機構不完善

事業單位要充分認識全方位推進內部控制建設的重要作用，將制約內部權力運行、強化內部控制，作為當前、今后的重點工作來抓，結合現實情況建立完善的內控組織機構，真正將各項活動和任務交由專業組織和職工實施，以便于實現既定目標。然而，部分事業單位在具體實踐過程中存在內控組織機構不完善的問題。具體來說，沒有結合現實情況，建立職責明確、獨立性強的內控組織機構，也尚未遵循崗位不相容的原則科學設置各崗位，內控各項任務和目標無法落實到各崗位、責任人，導致內控建立、實施效果不理想，制約了單位穩定健康地發展。另外，事業單位要在實踐中靈活改進和調整內控組織機構，使其具有可操作性，但由于一些單位忽視了這些問題，沒有主動調整內控組織，造成其缺少科學性、合理性，阻礙了單位有效落實內部控制。

2.2 內控風險預警、防范不到位

事業單位內部控制存在諸多風險，若各類風險把控不到位，可能造成嚴重的經濟損失，所以要將這項工作放在風險控制中，實現各類風險可控化，輔助事業單位更好地建立、實施內部控制。但是，由于一些事業單位將重點放在內部控制建設、實施上，忽視了對內控風險的預警和防范，不能按照內控風險評估流程和內容進行實施，對于風險管理局限于事后管控，沒有注重風險預警、風險評估，不能將內控建立、實施全過程中的風險進行識別、預警并形成完整的風險清單，也不能對風險進行全面分析，明確風險影響程度、發生概率等，難以按照各類風險逐一進行防范和應對，導致內控風險不可控。此外，事業單位忽視了內控風險應急預案的制訂，對于突發類問題難以及時控制，導致發生內控風險，制約了內控實施［1］。

2.3 內控信息化系統不健全

現如今事業單位內部控制信息化建設成為大趨勢，其能夠利用固定的工作流程，將原本的彈性管理轉變為固定化管控，緩解人員工作壓力，提升工作效率和質量。然而，就目前實際現狀可知，事業單位內控信息系統建設滯后，仍處于起步階段。一是各系統處于獨立狀態，產生“信息孤島”現象。事實上，部分事業單位運行的固定資產管理系統、政府采購系統等在不同程度上實現了內控的功能，但各系統間接口不一致、信息不同源，部分數據和信息難以共享，無法真正實現高效的內部控制，也不能滿足外部監管部門動態獲取信息的現實需要。二是沒有將內部控制基本規范嵌入信息系統，不能使內控制約單位各項操作和活動，現有的信息系統僅僅涵蓋了部分重要經濟活動，也沒有涉及經濟事項的全部風險點，不符合內控的現實要求。三是忽視授權管理，系統風險防范力度不足。部分事業單位雖然落實了信息化建設，但存在一人多崗的現象，無法有效發揮信息系統內控功能，無法按照各崗位職工權限進行授權，在實際應用中可能存在盲目性、無序化，難以有效發揮內控信息系統的優勢和價值。

2.4 內控考評流于表面

內部控制考評主要對內部控制建立、實施進度及效果等進行全面評價，以增強職工的責任感，使其全身心參與單位工作，保證內部控制實施到位，獲取較佳的工作效果，提升事業單位公共服務水平。然而，部分事業單位在實踐過程中，忽視了內控考評工作，沒有按照實際需求，設定多層次、多維度的考評指標，難以如實、全面地評價內控目標的實現情況，以及內控執行效果和進度，無法調動職工的工作積極性，難以高效做好內控管理活動。并且，由于忽視對內控考評結果的使用，沒有主動將其與職工薪酬獎金發放、職工任免等掛鉤，導致內控考評結果利用率較低，難以提升單位內控管理水平［2］。

2.5 內控人員素養較低

事業單位建立并完善內控管理制度，還要加強內控人員專業素質。應提升工作人員的信息素養、財會知識、溝通能力、道德水平等，打造一支復合型職工隊伍，高效開展內部控制活動，以實現既定目標。當前，內控人員素養有待提升是當前事業單位內控活動開展面臨的重要阻礙，具體表現在內控人員具備較高的財會知識、金融知識、法律知識等，但數據處理能力、數據敏感度、溝通協調能力有待強化，與初期目標相差較多，難以高質量地開展各項活動。而出現以上問題的原因是事業單位忽視了對內控人員的培訓，無法創新和優化內控人員培訓方法，難以提供豐富的培訓內容，導致內控人員無法更新自身知識結構、提升專業素養和道德素養，對內控活動的開展造成阻礙。

3 提升事業單位內部控制有效性的建議

3.1 完善內控組織機構

事業單位內部控制的建立、實施具有專業性、綜合性、復雜性特征，涉及部門、職工較多，為了實現既定目標，應結合自身現實情況，建立職責明確、獨立性強的內控組織架構，全權交由該機構開展這項工作，并遵循崗位不相容的原則，科學配置各崗位，真正將內控總目標進行合理拆分，逐層將相關目標貫徹到位，以獲取較佳的管理效果，實現內部控制的監督、控制效果。組織機構各崗位、職工都明確自身工作范圍、任務和職責，嚴格遵守相應的規范和基本要求，以提升單位公共服務質量和水平。另外，事業單位要主動適應復雜、多變的環境，靈活改進內控組織機構，促使其具有較強的適用性、可操作性，為各項活動的開展提供支持［3］。

3.2 加強內控風險防范

事業單位實施內部控制，要主動識別和預警各類風險，全面、系統地分析各類風險，有的放矢地把控內控風險，將這些風險控制在可承受范圍內，減少風險帶來的負面效應。因此，事業單位要注重對內控風險的預警和防范，改變傳統以事后控制為主的模式，將內控風險管控關口前移，嚴格按照風險評估、預警的流程和制度，包含風險目標設定、風險識別、風險分析和風險應對，主動預警和識別內控建立、實施中隱藏的風險，制定完善的風險清單，做好風險分類，對這些風險進行分析，明確不同種類風險發生的概率、形成原因和帶來的影響及后果，以便有針對性地解決和處理，保證內控風險可控化，為事業單位內控活動的開展營造良好的環境，促進事業單位的良性發展。另外，事業單位應建立完善的風險應急預案，組織相關職工進行演練，以增強職工的內控風險意識和抗風險能力，全方位參與內控管理，真正將內控風險帶來的后果降至最低。

3.3 完善內控信息化系統

在信息技術不斷發展的背景下，事業單位內控信息化建設，要主動借助先進的信息技術，建立內控信息系統，打破各部門間壁壘，實現信息互聯共享，從源頭上提高內控的效率和質量。因此，事業單位要加快內控信息化建設。第一，處理“信息孤島”問題，實現系統融合。將內部控制原理、方法和技術滲透到信息系統內，與當前預算、資產、政府采購等系統進行對接集成，實現信息互聯共享，保證信息同源，縮短工作處理的周期，增強全員內控意識。第二，梳理單位涵蓋的經濟活動、業務事項和現有的內控制度，保證將各項經濟活動都納入內控流程、每個風險點都嵌入內控系統，使得各環節形成串聯，相互促進，實現業財融合，形成完整、準確的信息，輔助事業單位科學開展業務。第三，完善內控信息系統，財政、審計等外部監督等部門實時查看內控執行情況、內控目標實現情況等，提高監管效能，幫助單位更好地發揮內控信息化的優勢、價值［4］。

例如，某事業單位負責開展熱帶作物基礎性科學研究，現代熱作產業提質增效關鍵技術研發，科技成果、試驗示范推廣，科技培訓和服務、科普教育等工作。該單位始終圍繞財務制度要求，遵循操作簡潔、流程清晰等原則，借助先進的信息技術，搭建內控信息系統，將管控規則、崗位責任、財務標準都融入系統，保證各環節線上留痕、單據可追溯，并在實際應用中，取得了較佳的成效。一是工作流程簡化，實現“最多跑一次”。單位內部費用申請報銷、采購申請等都可以實現在線申請，既節省了大量的時間，又不受空間的限制，最終到財務部門進行處理即可。二是流程重塑優化，主動防范風險。應用內部控制信息系統，可以重塑工作流程，主動識別各環節、各流程中的風險，及時對各類風險進行控制，增強單位抗風險能力。三是數據自動化歸集，提升管理水平。系統可自動化歸集和統計數據，并且對這些數據進行分析，及時為業務工作提供支持，使經濟活動、業務活動高效關聯，提升管理水平。

3.4 加強內控考評工作

加強內控考評工作，可以提升單位內部管理水平，促使單位發揮內部控制的效用，實現監督、控制和制約的作用。一方面，事業單位應建立內控考評指標，明確考核范圍、主體和標準，如實評估各責任中心內控考評進度、效益和質量，增強職工責任心，全身心參與到這項活動中，真正將內控貫徹到位。另一方面，事業單位提升考核結果利用率，將考核結果與職工薪酬發放、職工任免、內控建立改進等掛鉤，真正實現預算管理閉環控制，將其落于實處，配置完善的獎懲機制，調動職工的工作積極性，各部門、職工相互間合作協調，全身心參與內控活動，以達成既定目標［5］。

3.5 提升內控人員專業素養

現有內控人員專業素養難以高效開展內控活動，所以事業單位要提升內控人員的專業素養，使其既具備扎實的理論知識、實踐技能、道德水平，又具備信息素養、數據處理能力、協調溝通能力等，以高質量地開展內控活動，實現既定目標。為了實現這一目標，事業單位要強化職工培訓，結合職工知識薄弱點，制訂培訓計劃和方案，創新培訓方法和模式，使用線上培訓等新穎方式，促使內控人員提升專業素養，更好地開展各項活動。另外，要加強內控人員招聘和選聘，篩選人員時應全方位評估其綜合素養，保證人員與崗位相匹配，提高人員專業素養，為內控的建立、實施提供人才支持。

4 結語

事業單位內部控制作為有效防范財務風險、杜絕腐敗、提升內部治理水平的首要方法，可以幫助單位提升自身認知水平，更好地履行職責，提升公共服務質量和水平。但是，事業單位在全方位推進內控時，受多種因素的影響，仍面臨著部分困境，導致內控效果不理想，制約了事業單位的穩定健康發展。因此，事業單位要明確自身定位，厘清影響內控管理的因素，提出相應的解決策略和方法，保證內控執行到位，杜絕內部權利濫用，提升公共服務質量和水平。

參考文獻

［1］張騰. 科研事業單位內部控制體系建設探析——以A科學院為例［J］. 新會計，2022（1）：35-38.

［2］孫偉艷，蘇叢雪. 預算管理視角下事業單位內部控制問題及改進措施［J］. 辦公室業務，2023（4）：51-53.

［3］周鳳英. 新《政府會計制度》對行政事業單位內部控制的影響［J］. 財務管理研究，2022（3）：150-153.

［4］王巍，關合. 科研事業單位內部控制信息化建設必要性與優化設計［J］. 北京勞動保障職業學院學報，2022，16（3）：25-28.

［5］韓偉. 基層行政事業單位內部控制與財務風險管理分析［J］. 中國鄉鎮企業會計，2022（9）：136-138.

［作者簡介］黃慶蘭，女，云南景洪人，云南省熱帶作物科學研究所，中級會計師，本科，研究方向：財務管理分析、全面預算管理、資產管理。