加強行政事業單位內部控制建設路徑探索

加強行政事業單位內部控制建設的背景和意義

內部控制是現代管理理論的重要組成部分，旨在通過建立完善的制度和程序合理保證經濟活動合法合規，資產安全和使用有效，財務信息真實完整，預防腐敗，提高公共服務的效率和效果，這也是內部控制的五大目標，單位通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。

伴隨著2012年分類推進事業單位改革的大背景，財政部先后擬定了《行政事業單位內部控制規范》（征求意見稿）、《行政事業單位內部控制規范（試行）》，內容包括總則、風險評估和控制方法、單位層面內部控制、業務層面內部控制、評價與監督以及附則，于2014年1月1日開始實施。行政事業單位內部控制規范的發布，使行政事業單位內部控制建設有規可依。內部控制涉及單位的方方面面，不僅包括各項管理制度的設計，而且包括業務流程圖的實施再造。內部控制已成為單位規范化管理的一項重要標準，能顯著保障單位的正常有效運轉，使得權力得到有效制衡，防范各種風險事件的發生，提高行政管理的效能。

行政事業單位內部控制建設的現狀和問題

自財政部2012年推行行政事業單位內部控制建設工作以來，內部控制體系建設受到了單位領導層面的高度重視，然而內部控制是一項系統性復雜的工程，在實際操作中也突顯出一些問題，總結有以下幾個方面：

一、內部控制制度建設覆蓋不全面

內部控制制度不僅涉及單位層面，而且涉及業務層面，是一套系統科學完備的體系，主要有預算管理、收支管理、政府采購、資產管理、合同管理、建設項自管理六大模塊。然而正是由于內部控制制度的體系比較龐雜，在實際操作中往往存在構建的制度不夠全面完備，有的甚至缺失，無法涵蓋單位方方

面面的業務。

二、內部控制報告填報材料不充分

財政部每年都要求開展行政事業單位內部控制基礎性評價工作，其中內部控制報告更是要求單位報送內部控制制度和業務流程圖等，對信息化建設也提出了要求，而單位的現狀無法滿足提供充分的材料。

三、內部控制制度流程無法有效實施

單位存在內部控制制度流程，然而要想有效實施制度流程，除了加大制度流程的學習培訓力度、提高自覺遵從程度外，還需要建立信息化平臺，完善信息化手段。

四、內部控制信息化建設不完備

單位信息化建設覆蓋業務不全面，各業務模塊相互獨立容易形成信息孤島。將內部控制制度流程嵌入信息化系統中能夠減少舞弊發生的概率，減少人為凌駕于制度之上操作的可能性，因此內部控制信息化建設被提上日程，關乎內部控制運行的效率與結果，是一項重要的任務。

五、內部控制無法與財政一體化系統有效銜接

單位信息化無法與財政一體化系統有效銜接，造成單位業務板塊零碎，與財政業務脫離。目前的財政一體化系統僅能夠實現財務預算、收支管理的有效融合，而實現財務報賬、資產管理、政府采購與財政一體化系統的有效銜接才能顯著提升財務報賬的合規性，保障單位財務數據的真實可靠。

基于COSO內部控制五要素的內部控制建設路徑探索

COSO內部控制五要素分別指控制環境、風險評估、控制活動、信息與溝通和監控。控制環境是內部控制體系的基礎，包括管理層的理念和經營風格、組織結構、職責劃分、人力資源政策等。良好的控制環境能夠為內部控制有效實施提供保障。風險評估是指單位需要及時識別內外部的風險，并對其發生的可能性和影響程度進行評估。這有助于確定需要采取控制措施的重點領域。控制活動是指為了確保管理指令得以執行而制定并執行的政策和程序，包括審批、授權、驗證、核對、資產安全保護等。信息與溝通指單位需要及時、準確地收集、傳遞與內部控制相關的信息，在內部各層級、各部門之間以及單位與外部之間進行有效的溝通。監控指對內部控制系統的有效性進行監督和評估，發現問題及時采取糾正措施，以保障內部控制能夠持續有效運行。這五個要素相互關聯、相互影響，共同構成一個完整的內部控制框架。

一、控制環境對內部控制的制度設計影響與分析

管理理念、人力資源、單位文化、組織架構共同構成單位的控制環境，從而對單位內部控制能夠起到一定的影響。如表1所示。

表1

二、風險評估對內部控制的制度設計影響與分析

風險評估包括風險識別和風險應對。管理層需要構建針對風險評估的應對措施。如表2所示。

表2

三、控制活動對內部控制的制度設計影響與分析

控制活動覆蓋預算管理、資金管理、政府采購管理、資產管理、建設項目管理、合同管理六大模塊，各模塊均對內部控制提出了要求。如表3所示。

表3

四、信息與溝通對內部控制的制度設計影響與分析

信息與溝通分為信息系統、內部溝通與外部溝通。構建指標如表4所示。

表4

五、評價與監督對內部控制的制度設計影響與分析

內部控制的評價與監督分為內外監督、評價機制、問責機制的三個方面。構建的評價指標如表5所示。

表5

行政事業單位內部控制評價與監督

內部控制的評價與監督是確保內部控制建設不斷完善并有效實施的重要環節。行政事業單位內部控制評價與監督包括自我評價、內部監督和外部監督三個層次。本文應用德爾菲法對筆者所在事業單位內部控制進行自我評價，選取內部控制的關鍵人員包括財務、審計、紀檢、資產、辦公室等部門的人員作為德爾菲法的專家，對內部控制的指標進行打分，見上表數據。滿分為100分，其中得分90一100分的為非常好，80—89分為比較好，60—79分的為一般，40—59分的為比較差，0一39分為非常差，共劃分五個等級。匯總打分結果，綜合得分79分，屬于一般等級，仍需要進一步加強內部控制建設。

其中控制環境存在管理者風險意識淡薄，組織架構內部職責分配不明確，存在重疊與交叉；風險評估領域未能對外部風險作出有效調整并設計出有效的風險應對措施；控制活動方面政府采購缺乏科學合理的預算，資產維修報廢缺乏報批審核制度，耗材的保管缺乏盤點登記制度，建設項目竣工決算審計存在問題，合同管理主體資格要求不嚴格；信息與溝通方面存在內部控制信息系統不夠重視，未能有效傳達內外部信息；評價與監督部分存在投訴人保護機制和有效的問責機制不完善。這些凸顯出來的問題明確了下一步需要加強內部控制建設的領域，從而起到了內部控制評價與監督的意義。

結語

針對行政事業單位內部控制，本文基于COSO內部控制五要素構建了一整套內部控制建設路徑指標體系，又結合筆者所在單位情況，應用德爾菲法對構建的內部控制指標體系進行自我評價，一方面反映了行政事業單位內部控制存在的問題，另一方面清晰指出了未來需要重點解決的方案建設，保障內部控制制度能夠得到有效設計與實施，為行政事業單位的規范運轉保駕護航，把權力關進制度的籠子，使得權力真正在陽光下運行。（作者單位：河南省科學技術交流中心）

（責任編輯：趙新江）