巡視視角下行政事業(yè)單位內(nèi)部控制建設(shè)及信息化應(yīng)用研究

卓林全（高級會計師）（福建省殘疾人體育運動管理中心 福建福州 350002）

財政部印發(fā)的《關(guān)于全面推進(jìn)行政事業(yè)單位內(nèi)部控制建設(shè)的指導(dǎo)意見》（財會［2015］24號）對我國行政事業(yè)單位內(nèi)部控制建設(shè)及信息化應(yīng)用提出了明確要求。目前，行政事業(yè)單位內(nèi)部控制建設(shè)及信息化應(yīng)用總體還不夠理想，從黨的十八大以來巡視反饋的腐敗問題及紀(jì)檢監(jiān)察通報的腐敗案例分析，產(chǎn)生這些問題的根源除了干部個人的主觀原因外，與當(dāng)前行政事業(yè)單位的內(nèi)部控制體系不完善、內(nèi)部監(jiān)督不到位、內(nèi)部權(quán)力過于集中，或內(nèi)部控制體系未有效運行甚至形同虛設(shè)不無關(guān)系。當(dāng)前，信息化生態(tài)環(huán)境下的行政事業(yè)單位業(yè)務(wù)運作和內(nèi)部權(quán)力運行主要依賴于信息系統(tǒng)，而依賴信息系統(tǒng)的控制以及對信息系統(tǒng)的控制是內(nèi)部控制的重要組成部分（陳志斌，2007）［1］，信息化應(yīng)用能夠有效提升單位內(nèi)部控制體系的運行效率和效果。因此，全面推動行政事業(yè)單位內(nèi)部控制建設(shè)及信息化應(yīng)用，并確保有效實施具有緊迫性和必要性。然而，目前對于行政事業(yè)單位如何全面推進(jìn)內(nèi)部控制建設(shè)，缺乏明確的路徑和可供借鑒的示范案例指導(dǎo)。黨的十九大提出不斷推進(jìn)國家治理體系和治理能力現(xiàn)代化，構(gòu)建系統(tǒng)完備、科學(xué)規(guī)范、運行有效的制度體系的改革目標(biāo)［2］，從微觀領(lǐng)域看，需要通過單位治理能力的現(xiàn)代化來實現(xiàn)，而全面推進(jìn)行政事業(yè)單位內(nèi)部控制體系建設(shè)和信息化應(yīng)用，能夠有效地防范單位內(nèi)部權(quán)力運行和各類業(yè)務(wù)活動的風(fēng)險，改進(jìn)單位公共管理、公共服務(wù)的效率和效果，從而提升單位治理能力和治理效能。對于巡視反饋問題揭示的內(nèi)部控制缺陷的落實整改，可以為單位內(nèi)部控制建設(shè)提供外部驅(qū)動力；有效的內(nèi)部控制體系可以為巡視整改和廉政風(fēng)險防控體系建設(shè)提供重要工具。鑒于此，本文以F單位為例，基于省委巡視整改報告，從巡視視角分析行政事業(yè)單位內(nèi)部控制建設(shè)及信息化應(yīng)用存在的問題，旨在探索基于單位治理的行政事業(yè)單位內(nèi)部控制建設(shè)及信息化應(yīng)用的對策，為全面推進(jìn)行政事業(yè)單位內(nèi)部控制實質(zhì)性建設(shè)提供范例和實踐指導(dǎo)。

一、理論基礎(chǔ)

（一）黨的巡視與行政事業(yè)單位內(nèi)部控制

黨的巡視工作本質(zhì)上就是要加強(qiáng)對政府內(nèi)部權(quán)力運行的監(jiān)督，有效地解決了不良政治生態(tài)下內(nèi)部權(quán)力制約不足所帶來的問題（賈曉強(qiáng)、聞競，2019）［3］；內(nèi)部控制是制衡內(nèi)部權(quán)力運行的重要手段，二者之間具有目標(biāo)一致性。同時，二者作為國家治理的重要工具，在提升單位治理能力方面具有相互補(bǔ)充、相互促進(jìn)的作用。黨的巡視以發(fā)現(xiàn)問題為導(dǎo)向，是一個遵循發(fā)現(xiàn)問題、反饋問題、整改建議、督促整改等的邏輯過程。巡視工作通過直接揭示發(fā)現(xiàn)問題并采取有力懲罰手段使得巡視工作反饋問題這一行為具有“威懾效應(yīng)”（唐大鵬等，2015）［4］，而巡視組在反饋識別問題中會表現(xiàn)出不同程度的內(nèi)部控制傾向，自然也會通過“威懾效應(yīng)”對被巡視單位落實整改措施情況造成影響，從而對被巡視單位內(nèi)部控制建設(shè)產(chǎn)生外在推動力。通過巡視整改落實，善用巡視成果（鄭萼，2019）［5］，可倒逼行政事業(yè)單位內(nèi)部控制體系的建立健全，實現(xiàn)良法善治。單位內(nèi)部控制以風(fēng)險防控為主，通過檢查單位內(nèi)部控制狀況能夠有針對性地判斷和查找單位治理問題，為黨的巡視工作提供問題線索，并可作為巡視反饋問題整改的有效工具。

（二）行政事業(yè)單位內(nèi)部控制與信息化建設(shè)

隨著信息技術(shù)時代的到來，各國以及國際組織開始研究信息化環(huán)境下的內(nèi)部控制理論，也不斷進(jìn)行實踐探索。2008年美國證監(jiān)會（SEC）在相關(guān)管理規(guī)定中提出以“交互方式”取代現(xiàn)行的電子化數(shù)據(jù)操作方式［6］；2012年國際信息系統(tǒng)審計協(xié)會（ISACA）頒布的COBIT 5.0（即企業(yè)IT治理與管理框架）和 Hayden Wimmer，Roy Rada（2013）都提出了決策樹算法、遺傳算法來生成財務(wù)報表［7］。實踐證明，利用信息技術(shù)能幫助管理者實施內(nèi)部控制，可提高單位的決策效率和防控風(fēng)險能力。中國注冊會計師協(xié)會1999年制定的《獨立審計準(zhǔn)則第20號——計算機(jī)信息系統(tǒng)環(huán)境下的審計》提出信息系統(tǒng)內(nèi)部控制應(yīng)當(dāng)包含一般控制與應(yīng)用控制。當(dāng)前，內(nèi)部控制的范圍因信息化應(yīng)用而擴(kuò)大，內(nèi)部控制的要求也不斷提高。

內(nèi)部控制實質(zhì)上是在組織內(nèi)部收集、篩選、加工、傳輸、反饋和處理信息，指導(dǎo)組織內(nèi)部各項業(yè)務(wù)活動和內(nèi)部權(quán)力運行按預(yù)定目標(biāo)運行的有效調(diào)控機(jī)制（寧華強(qiáng)，2011）［8］。內(nèi)部控制的過程就是通過信息的交換和反饋，對相關(guān)活動進(jìn)行調(diào)整，達(dá)到控制目標(biāo)的過程。利用信息論原理能有效解決內(nèi)部控制相關(guān)信息收集、整理、反饋和處理過程中產(chǎn)生的一系列問題。本質(zhì)上說，內(nèi)部控制信息化建設(shè)是將信息技術(shù)與傳統(tǒng)的內(nèi)部控制方法融合起來建立科學(xué)有效的內(nèi)控體系（唐奕可，2019）［9］，是將各業(yè)務(wù)子系統(tǒng)和新建系統(tǒng)接入內(nèi)部控制信息系統(tǒng)，實現(xiàn)內(nèi)部控制活動的制度化、一體化和信息化（李茹，2019）［10］。但是，當(dāng)前實踐中，大多數(shù)行政事業(yè)單位對內(nèi)部控制信息化和信息關(guān)聯(lián)還停留在紙上，導(dǎo)致內(nèi)部控制制度、措施和程序無法通過信息化應(yīng)用落地（唐大鵬等，2019）［11］。因此，需要從單位頂層設(shè)計的層面進(jìn)行整體信息化規(guī)劃和設(shè)計，確定有效的解決方案（畢瑞祥，2019）［12］。

綜上所述，已有文獻(xiàn)主要集中于行政事業(yè)單位內(nèi)部控制信息系統(tǒng)建設(shè)現(xiàn)狀及對策、信息技術(shù)應(yīng)用、模式選擇等角度研究，鮮有文獻(xiàn)基于巡視這一國家治理視角，從單位內(nèi)部控制體系整體和動態(tài)優(yōu)化的閉環(huán)系統(tǒng)研究內(nèi)部控制建設(shè)及信息化應(yīng)用問題。本文在吸收借鑒國內(nèi)外已有研究成果的基礎(chǔ)上，基于具體的案例，從黨的巡視視角探索研究行政事業(yè)單位內(nèi)部控制建設(shè)及信息化的應(yīng)用問題。

二、行政事業(yè)單位內(nèi)部控制建設(shè)及信息化存在問題的分析

（一）從全國情況看

從財政部發(fā)布的《2017年全國行政事業(yè)單位內(nèi)部控制建設(shè)分析報告》可以看出，行政事業(yè)單位對內(nèi)部控制建設(shè)及信息化總體重視不夠，多數(shù)行政事業(yè)單位在內(nèi)部控制建設(shè)中只是在原有業(yè)務(wù)系統(tǒng)基礎(chǔ)上進(jìn)行技術(shù)性的完善，成效也不明顯［13］。主要表現(xiàn)為：一是未實質(zhì)性開展內(nèi)部控制風(fēng)險評估，僅按財政部的規(guī)定每年編制內(nèi)部控制報告走過場，未能對內(nèi)部控制體系的有效性進(jìn)行客觀評價，且尚未形成單位內(nèi)部控制體系建設(shè)和實施的責(zé)任追究機(jī)制。二是未真正編制本單位的內(nèi)部控制手冊，未進(jìn)行內(nèi)部流程梳理和編制業(yè)務(wù)活動及權(quán)力運行流程圖，活動層級存在諸多不合理的業(yè)務(wù)流程。三是內(nèi)部控制機(jī)制和制度體系不健全，僅按財政部發(fā)布的《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》要求制定一些業(yè)務(wù)管理制度，且這些制度也未將相應(yīng)的內(nèi)部控制制衡機(jī)制嵌入其中。四是單位內(nèi)部控制建設(shè)和信息化管理水平還不高［14］，財務(wù)和非財務(wù)報告信息質(zhì)量不高。

（二）從案例單位具體情況看

F單位成立于2010年6月，是省直C部門直屬公益一類事業(yè)單位。2019年收入總額約2 900萬元，其中，財政撥款收入約占90%以上。2019年支出總額約2 700萬元，其中，項目支出約占70%以上。資產(chǎn)總額24 900萬元，其中，非流動資產(chǎn)約占80%以上，凈資產(chǎn)約占99%。2016年省委巡視組對C部門開展為期兩個月的首次常規(guī)巡視，巡視組移交問題線索共6件，結(jié)合對F單位內(nèi)部控制報告分析，巡視反饋問題揭示的內(nèi)控缺陷數(shù)17個（其中：重大缺陷5個），相關(guān)問題在C部門本級及所屬事業(yè)單位中具有普遍性。通過巡視整改報告分析內(nèi)部控制存在的缺陷可知，F(xiàn)單位雖然啟動了內(nèi)部控制建設(shè)工作，但單位內(nèi)部控制體系尚未真正建成并有效運行，信息化應(yīng)用的現(xiàn)狀也不容樂觀。從F單位治理層級和活動層級控制分析主要問題如下：

1.治理層級控制存在的問題。（1）單位治理結(jié)構(gòu)和組織架構(gòu)不健全、不合理。單位領(lǐng)導(dǎo)班子不健全，人員結(jié)構(gòu)也不合理；未經(jīng)人事編制主管部門批準(zhǔn)擅自設(shè)立內(nèi)設(shè)機(jī)構(gòu)。已有文獻(xiàn)研究證明，有效的組織架構(gòu)與管理層正確選擇內(nèi)部控制方法和有效執(zhí)行控制活動顯著正相關(guān)［15］。（2）單位治理層、管理層風(fēng)險意識淡薄，內(nèi)部控制文化缺失。（3）內(nèi)部控制關(guān)鍵崗位人員缺乏勝任能力，選人用人公信度不高。預(yù)算管理、會計核算與監(jiān)督、國有資產(chǎn)管理、政府采購、建設(shè)項目管理、合同及檔案管理等內(nèi)部控制關(guān)鍵崗位職責(zé)不清，未按照人崗相適的原則配備德才兼?zhèn)涞膶I(yè)人員，且現(xiàn)有人員對財務(wù)業(yè)務(wù)不熟悉等。（4）上級部門及本單位未設(shè)計和實施有效的內(nèi)部制衡、激勵和問責(zé)機(jī)制［16］。決策機(jī)制和民主集中制執(zhí)行不到位，存在“三重一大”事項未執(zhí)行集體決策程序、重大資金項目違規(guī)審批現(xiàn)象。內(nèi)部權(quán)力運行監(jiān)督制約機(jī)制不健全，監(jiān)督制約不力，內(nèi)設(shè)紀(jì)檢監(jiān)察機(jī)構(gòu)未配備專職紀(jì)檢干部。廉政風(fēng)險防控體系薄弱，重點領(lǐng)域廉潔風(fēng)險突出，專項資金管理辦法不健全，未建立健全和有效執(zhí)行財務(wù)會計制度。（5）單位缺乏有效的對內(nèi)對外溝通機(jī)制，存在領(lǐng)導(dǎo)個人重大事項申報不實情形。（6）沒有設(shè)計和構(gòu)建符合本單位內(nèi)部權(quán)力運行及業(yè)務(wù)活動特點的集中統(tǒng)一的內(nèi)部控制信息化應(yīng)用平臺，只是通過財政部門統(tǒng)一要求的軟件編報部門預(yù)決算、辦理國庫集中收付業(yè)務(wù)，以及按國有資產(chǎn)管理主管部門統(tǒng)一要求的軟件編報國有資產(chǎn)報告，通過政府采購管理主管部門統(tǒng)一要求的軟件辦理政府采購網(wǎng)上業(yè)務(wù)，通過財務(wù)軟件開展單位會計核算。

2.活動層級控制存在的問題。（1）預(yù)算管理。部門本級及所屬事業(yè)單位存在違規(guī)挪用專項資金，重復(fù)列支、超預(yù)算支出等現(xiàn)象。（2）收支管理。個別領(lǐng)導(dǎo)干部侵占公共資金，虛列開支、用公款違規(guī)支付或報銷應(yīng)由個人承擔(dān)的費用，多名干部因此受到黨紀(jì)政務(wù)處分；財務(wù)管理混亂，報銷審核不嚴(yán)，審批權(quán)限不合規(guī)；運營收入未納入財政預(yù)算管理，票據(jù)不合規(guī)，會計核算科目使用有誤；違規(guī)發(fā)放津補(bǔ)貼、獎金等，違規(guī)列支公務(wù)接待費、公務(wù)出國（境）費、公車運行和購置費、會議費、培訓(xùn)費、差旅費等；未制定相關(guān)活動獎金發(fā)放辦法，獎金發(fā)放標(biāo)準(zhǔn)不明確，存在超范圍、超標(biāo)準(zhǔn)為工作人員發(fā)放獎金現(xiàn)象。（3）資產(chǎn)管理。年末未進(jìn)行固定資產(chǎn)盤點清理，往來賬款長期掛賬，導(dǎo)致壞賬損失嚴(yán)重等。（4）政府采購管理。個別領(lǐng)導(dǎo)干部插手工程招標(biāo)和物資采購，搞利益輸送；將工程項目化整為零規(guī)避招標(biāo)，指定承建方；利用職務(wù)之便推銷器具、暗箱操作或指定供應(yīng)商，收受回扣；物資采購管控不力，存在采購合同不規(guī)范、采購物品與實際供貨物品不一致和分單采購等問題。（5）工程建設(shè)項目監(jiān)管不嚴(yán)，個別單位存在擴(kuò)建項目通過設(shè)計變更等方式大幅度增加投資額、超支工程款、投資超預(yù)算導(dǎo)致投資額遠(yuǎn)超中標(biāo)價、裝修工程項目支出超中標(biāo)價等問題。（6）法定監(jiān)管或公共服務(wù)職能履行。多名在內(nèi)部控制關(guān)鍵崗位的干部利用職務(wù)之便和手中權(quán)力，違規(guī)收受禮品禮金、收受回扣以及謀取其他方面的私利；專項資金檔案資料不完整，資金撥付和使用跟蹤監(jiān)督不到位。

（三）問題成因分析

1.從內(nèi)因來看：（1）F單位缺乏風(fēng)險導(dǎo)向的內(nèi)部控制文化，風(fēng)險意識普遍淡薄，單位的整體內(nèi)部控制基礎(chǔ)薄弱。（2）單位治理層、管理層普遍不重視內(nèi)部控制建設(shè)，對內(nèi)部控制認(rèn)識存在嚴(yán)重偏差，只是單純?yōu)閼?yīng)付財政部2012年制定的《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》要求和編制《行政事業(yè)單位內(nèi)部控制報告》的需要開展一些內(nèi)部控制方面的工作，而非從單位自身管理的需求出發(fā)，造成單位內(nèi)部控制基本流于形式，無法真正將信息化技術(shù)運用到內(nèi)部控制體系中的各項權(quán)力運行管控和業(yè)務(wù)活動管理中［14］。（3）行政事業(yè)單位內(nèi)部控制建設(shè)和實施所需的人力資源基礎(chǔ)薄弱，缺乏能夠?qū)⒇攧?wù)專業(yè)知識和信息化系統(tǒng)相結(jié)合進(jìn)行應(yīng)用的復(fù)合型人才，也不重視內(nèi)部控制人才的培養(yǎng)和使用，難以建立和有效運行與本單位目標(biāo)相應(yīng)的內(nèi)部控制體系，導(dǎo)致內(nèi)部控制建設(shè)及信息化程度低，且難以保證實際實施效果。（4）未按內(nèi)部控制制衡原理設(shè)計、建立和運行符合本部門、本單位業(yè)務(wù)特點和內(nèi)部權(quán)力運行，系統(tǒng)完備、運行順暢、制衡有效的內(nèi)部控制體系。（5）僅關(guān)心財務(wù)內(nèi)部控制的信息化建設(shè)，而忽略內(nèi)部控制整體的信息化建設(shè)，缺乏將內(nèi)部控制信息化建設(shè)方案進(jìn)行有效的整合，導(dǎo)致單位內(nèi)部控制信息化應(yīng)用程度低，從而影響內(nèi)部控制的效率和效果。

2.從外因來看：（1）內(nèi)部控制是一項專業(yè)化、系統(tǒng)性的基礎(chǔ)性工作，當(dāng)前缺乏操作性強(qiáng)、可供借鑒的行政事業(yè)單位內(nèi)部控制建設(shè)和信息化應(yīng)用的示范案例。（2）行政事業(yè)單位內(nèi)部控制的信息化應(yīng)用具有實踐性和個性化的特征，具體方案需要根據(jù)單位的實際情況制定，且受到單位內(nèi)部控制外部環(huán)境及內(nèi)部基礎(chǔ)制約。目前，市場上尚無成熟的、較為廉價且能夠推廣應(yīng)用的行政事業(yè)單位內(nèi)部控制信息系統(tǒng)軟件，而且受單位財政預(yù)算限制，單位也無法通過委托開發(fā)內(nèi)部控制信息系統(tǒng)軟件，因此，嚴(yán)重制約了行政事業(yè)單位內(nèi)部控制信息化應(yīng)用的推進(jìn)。

三、巡視視角下行政事業(yè)單位內(nèi)部控制建設(shè)及信息化應(yīng)用對策

（一）整合搭建“一個平臺”

目前，行政事業(yè)單位信息化內(nèi)部控制體系主要有兩種模式：一是全面信息化內(nèi)部控制體系建設(shè)模式，即按照內(nèi)部控制建設(shè)要求在ERP框架下定制完成；二是以現(xiàn)有OA政務(wù)辦公系統(tǒng)、財務(wù)管理信息系統(tǒng)為主，將內(nèi)部控制嵌入其中改造而成［17］。為有效推進(jìn)行政事業(yè)單位內(nèi)部控制建設(shè)和實施，筆者通過課題開展信息系統(tǒng)技術(shù)研發(fā)，研究認(rèn)為，可采用SOA體系架構(gòu)、Potal技術(shù)、商業(yè)智能技術(shù)BI等現(xiàn)代信息技術(shù)，集成或重新研發(fā)設(shè)計一套內(nèi)部控制信息化應(yīng)用綜合平臺，建設(shè)途徑以單位自建為主導(dǎo)，并適當(dāng)獲取第三方機(jī)構(gòu)專業(yè)協(xié)助是更合適的選擇［18］。該模式的要點：一是以一個政府部門系統(tǒng)或一個行政事業(yè)單位作為內(nèi)部控制建設(shè)和信息化應(yīng)用的主體，來開展部門系統(tǒng)或單位的內(nèi)部控制基礎(chǔ)分析、流程梳理、風(fēng)險評估、風(fēng)險應(yīng)對、組織和流程再造。二是根據(jù)部門系統(tǒng)或單位的內(nèi)部權(quán)力運行、業(yè)務(wù)特點及現(xiàn)有的信息化實施條件，以《風(fēng)險評估報告》為設(shè)計需求導(dǎo)向，以《內(nèi)部控制手冊》為內(nèi)部控制體系基本架構(gòu)，在整合部門或單位現(xiàn)有管理信息系統(tǒng)的基礎(chǔ)上，依托移動互聯(lián)網(wǎng)技術(shù)建立部門系統(tǒng)或單位內(nèi)部控制系統(tǒng)集成平臺，實現(xiàn)“機(jī)控”和內(nèi)部控制數(shù)據(jù)共享。三是將活動層級的預(yù)算管理、收支管理、資產(chǎn)管理、合同管理、采購管理、基建管理、檔案管理等通用業(yè)務(wù)模塊和核心職能業(yè)務(wù)模塊（如F單位的體育活動、運營活動等）等通過信息化手段進(jìn)行整合，實現(xiàn)財務(wù)業(yè)務(wù)一體化的全面信息化應(yīng)用，從而滿足管理層對于業(yè)務(wù)活動（內(nèi)部權(quán)力運行）事前、事中以及事后的管控要求。

（二）系統(tǒng)覆蓋“兩個層級”

科學(xué)設(shè)計適應(yīng)本部門、本單位的內(nèi)部控制體系，要按照系統(tǒng)原理，全面建立、有效實施內(nèi)部控制。確保內(nèi)部控制覆蓋單位治理層級和業(yè)務(wù)活動層級，涵蓋內(nèi)部權(quán)力運行和業(yè)務(wù)活動的全范圍，貫穿內(nèi)部權(quán)力運行決策、執(zhí)行、監(jiān)督全過程，能夠規(guī)范單位內(nèi)部的全體人員。一是針對單位治理結(jié)構(gòu)不合理、治理層和管理層誠信不足、缺乏有效的人力資源政策、未設(shè)計和實施有效的制衡和問責(zé)機(jī)制，以及缺乏有效的對內(nèi)對外溝通機(jī)制等問題，優(yōu)化設(shè)計單位治理層級的內(nèi)部控制。二是針對預(yù)算管理、收支管理、資產(chǎn)管理、政府采購管理、監(jiān)管和服務(wù)職能以及工程建設(shè)項目管理等方面的內(nèi)部控制缺陷，優(yōu)化設(shè)計活動層級的內(nèi)部控制。

從巡視視角看，行政事業(yè)單位內(nèi)部控制是落實巡視整改和實現(xiàn)單位治理能力現(xiàn)代化的重要工具。為此，要提高政治站位，以實現(xiàn)組織目標(biāo)為導(dǎo)向，以內(nèi)部權(quán)力運行管控為主線，從單位治理體系層面，堅持內(nèi)部控制體系與廉政風(fēng)險防控體系一體設(shè)計、一體建立和一體實施的方針，運用系統(tǒng)論、控制論、信息論等科學(xué)原理，通過風(fēng)險評估、組織和流程優(yōu)化，統(tǒng)籌規(guī)劃、分步實施，旨在設(shè)計和建立科學(xué)完備、運行有效、動態(tài)優(yōu)化，并與本單位的戰(zhàn)略規(guī)劃和風(fēng)險容量相適應(yīng)的內(nèi)部控制體系。首先，治理層級控制是指圍繞所有權(quán)和控制權(quán)分離形成的決策、執(zhí)行和監(jiān)督權(quán)制衡展開的控制，核心在于構(gòu)建制衡有效的治理結(jié)構(gòu)，建立高效運行的組織架構(gòu)和營造良好的內(nèi)部控制基礎(chǔ)，主要包括設(shè)計和優(yōu)化單位治理結(jié)構(gòu)、組織架構(gòu)、議事決策機(jī)制、部門職責(zé)分工、內(nèi)部控制關(guān)鍵崗位責(zé)任制、財會機(jī)構(gòu)設(shè)置、內(nèi)部監(jiān)督和評價機(jī)制等，營造風(fēng)險導(dǎo)向良好的內(nèi)部控制文化，搭建高效的內(nèi)部控制信息平臺。其次，活動層級控制是指圍繞內(nèi)部權(quán)力運行和業(yè)務(wù)活動流程展開，其核心是通過風(fēng)險評估和選擇應(yīng)對策略，設(shè)計嵌入權(quán)力運行和業(yè)務(wù)活動流程之中的有效的控制制度、措施、程序，并保證有效運行。以F單位為例，該部分主要包括設(shè)計和優(yōu)化預(yù)算業(yè)務(wù)、收支業(yè)務(wù)、采購業(yè)務(wù)、資產(chǎn)業(yè)務(wù)、建設(shè)項目業(yè)務(wù)、合同業(yè)務(wù)、檔案業(yè)務(wù)、體育業(yè)務(wù)、運營業(yè)務(wù)等九大模塊業(yè)務(wù)，以及內(nèi)部控制報告與信息披露的具體控制流程、措施、制度等。

（三）有機(jī)構(gòu)筑“三道防線”

要建立健全適合單位自身業(yè)務(wù)和權(quán)力運行實際情況的風(fēng)險監(jiān)控、分析、應(yīng)對、預(yù)警機(jī)制，及時對潛在風(fēng)險進(jìn)行識別，盡可能把風(fēng)險控制在可接受的范圍內(nèi)［19］。有效的單位內(nèi)部控制體系至少應(yīng)包含三道防線，即構(gòu)筑業(yè)務(wù)運營管理、內(nèi)部控制、內(nèi)部審計（內(nèi)部監(jiān)督）三道有機(jī)防線，各司其職，各負(fù)其責(zé)，共同發(fā)揮風(fēng)險防控作用。首先，業(yè)務(wù)運營管理（或為作業(yè)控制）為第一道防線，由單位內(nèi)部各部門對其職責(zé)范圍內(nèi)的活動風(fēng)險負(fù)責(zé)并實施管理，位于第一道防線的職能部門或業(yè)務(wù)單元能夠直接面對各類風(fēng)險，因此，在權(quán)衡風(fēng)險和價值的基礎(chǔ)上，應(yīng)設(shè)計和執(zhí)行影響風(fēng)險的各種作業(yè)控制。其次，內(nèi)部控制為第二道防線，設(shè)計和建立治理和活動層級的控制機(jī)制、程序、措施和制度，并由財務(wù)、安全、合規(guī)、質(zhì)檢等職能部門對組織風(fēng)險實施監(jiān)控和糾偏，使之控制在實現(xiàn)組織目標(biāo)所容忍范圍內(nèi)，通過組織再造、流程再造等發(fā)揮制衡機(jī)制作用，必要時借助于專家力量，以支持管理層對第一道防線的監(jiān)督和控制，確保有效管理風(fēng)險和控制。再次，內(nèi)部審計（內(nèi)部監(jiān)督）為第三道防線，應(yīng)設(shè)計和建立內(nèi)部監(jiān)督機(jī)制和制度，由內(nèi)部審計或紀(jì)檢監(jiān)察等監(jiān)督部門對第一道和第二道防線實施再監(jiān)督，并保證第一道防線和第二道防線的有效運行，成為治理層和管理層確認(rèn)風(fēng)險并有效控制的最后一道防線。

（四）動態(tài)銜接“四個環(huán)節(jié)”

行政事業(yè)單位內(nèi)部控制管理要依據(jù)系統(tǒng)原理，動態(tài)銜接單位內(nèi)部控制體系的設(shè)計與建立、運行與維護(hù)、報告與披露、評價與監(jiān)督等四個相互促進(jìn)、相互制約、周而復(fù)始的有機(jī)環(huán)節(jié)，形成動態(tài)循環(huán)、自我優(yōu)化的閉環(huán)系統(tǒng)（見圖1）。

圖1 內(nèi)部控制體系動態(tài)自我優(yōu)化的閉環(huán)系統(tǒng)

1.設(shè)計與建立環(huán)節(jié)。按照統(tǒng)一規(guī)劃、分階段建設(shè)、重在實施的思路，科學(xué)運用內(nèi)部控制原理及機(jī)制，整合一個政府部門系統(tǒng)或一個行政事業(yè)單位的法定職能、業(yè)務(wù)模式、組織架構(gòu)，合理界定崗位職責(zé)、業(yè)務(wù)流程和內(nèi)部權(quán)力運行結(jié)構(gòu)，研究設(shè)計務(wù)實管用的單位內(nèi)部控制體系。通過制定內(nèi)部控制制度體系和研發(fā)內(nèi)部控制信息系統(tǒng)，將制約內(nèi)部權(quán)力運行嵌入內(nèi)部控制的各個層級、各個方面、各個環(huán)節(jié)［20］。主要包括四個階段：（1）準(zhǔn)備階段。成立內(nèi)部控制領(lǐng)導(dǎo)小組等內(nèi)部控制決策機(jī)構(gòu)，以行政主要領(lǐng)導(dǎo)擔(dān)任組長，黨政領(lǐng)導(dǎo)及各內(nèi)設(shè)部門負(fù)責(zé)人參加，并明確財會部門為內(nèi)部控制牽頭部門。同時建立內(nèi)部控制溝通協(xié)調(diào)和聯(lián)動機(jī)制，召開內(nèi)部控制聯(lián)席會或協(xié)調(diào)會，解決內(nèi)部控制設(shè)計、建立、運行過程中存在的問題。召開內(nèi)部控制建設(shè)動員部署會議，舉辦內(nèi)部控制業(yè)務(wù)培訓(xùn)和開展內(nèi)部控制知識、政策宣傳活動，營造良好工作氛圍。同時，成立以單位黨組織主要負(fù)責(zé)人為組長，內(nèi)部審計、紀(jì)檢監(jiān)察等人員組成的內(nèi)部審計工作領(lǐng)導(dǎo)小組（或內(nèi)部控制監(jiān)督小組），負(fù)責(zé)內(nèi)部控制監(jiān)督工作。（2）流程梳理和風(fēng)險評估階段。成立風(fēng)險評估小組（分管財會工作的領(lǐng)導(dǎo)擔(dān)任組長），成員由內(nèi)設(shè)機(jī)構(gòu)業(yè)務(wù)骨干組成。梳理本部門、本單位各類業(yè)務(wù)活動流程、明確業(yè)務(wù)環(huán)節(jié)，編制流程圖。如F單位最少應(yīng)包括：預(yù)算控制、收支控制、政府采購控制、資產(chǎn)控制、建設(shè)項目控制、合同控制、檔案控制、體育活動控制、運營活動控制等。系統(tǒng)分析業(yè)務(wù)活動風(fēng)險，確定風(fēng)險點、計量風(fēng)險，編制風(fēng)險評估報告。根據(jù)單位發(fā)展戰(zhàn)略和內(nèi)外部環(huán)境，選擇風(fēng)險應(yīng)對策略，包括風(fēng)險承擔(dān)、規(guī)避、轉(zhuǎn)移、降低。（3）內(nèi)部控制體系設(shè)計階段。以巡視、紀(jì)檢監(jiān)察、審計和財會監(jiān)督發(fā)現(xiàn)的問題為關(guān)注點，針對單位業(yè)務(wù)活動及內(nèi)部權(quán)力運行控制薄弱環(huán)節(jié)和風(fēng)險隱患，特別是涉及內(nèi)部權(quán)力集中的財務(wù)收支、資產(chǎn)管理、政府采購、工程建設(shè)等重點領(lǐng)域和關(guān)鍵崗位，合理配置部門及崗位權(quán)責(zé)，細(xì)化優(yōu)化內(nèi)部權(quán)力運行流程，梳理關(guān)鍵控制節(jié)點，明確風(fēng)險評估的要求，提高內(nèi)部控制措施的針對性和有效性。本階段分為設(shè)計和建立內(nèi)部控制相關(guān)機(jī)制、實施組織和業(yè)務(wù)流程再造、制定和完善內(nèi)部控制管理制度、開發(fā)和完善內(nèi)部控制信息系統(tǒng)四個流程。（4）驗收和實施階段。該階段分為項目總結(jié)驗收、宣傳培訓(xùn)和內(nèi)部控制啟動實施三個主要流程，屬于單位內(nèi)部控制建設(shè)實質(zhì)性階段。根據(jù)內(nèi)部控制體系建設(shè)基本原則、方法和步驟，對內(nèi)部控制機(jī)制、內(nèi)設(shè)機(jī)構(gòu)及崗位設(shè)置、內(nèi)部管理制度、業(yè)務(wù)流程等進(jìn)行全面檢查驗收，并進(jìn)行符合性測試，形成驗收報告，作為內(nèi)部控制啟動實施的依據(jù)。

2.運行與維護(hù)。行政事業(yè)單位完成內(nèi)部控制體系的設(shè)計和建立，完善內(nèi)部控制機(jī)制和制度，整合人、財、物和信息系統(tǒng)等資源，經(jīng)最終驗收和啟動實施后，正式進(jìn)入內(nèi)部控制體系運行與維護(hù)階段。主要包括內(nèi)部控制手冊及相關(guān)制度文件的發(fā)布實施，以及內(nèi)部控制管理信息系統(tǒng)安裝測試和投入運行，并由內(nèi)部控制職能部門或牽頭部門負(fù)責(zé)單位內(nèi)部控制體系運行監(jiān)控、糾偏和日常維護(hù)，內(nèi)部控制管理信息平臺的運行和技術(shù)維護(hù)等，確保單位內(nèi)部控制體系健全和有效運行。

3.報告與披露。單位要按照《行政事業(yè)單位內(nèi)部控制報告管理制度（試行）》（財會［2017］1號）及單位治理的要求，編制行政事業(yè)單位或部門內(nèi)部控制報告，并按規(guī)定程序和權(quán)限批準(zhǔn)對外報送或信息披露，報告主要內(nèi)容包括單位內(nèi)部控制設(shè)計、建立、運行和維護(hù)情況，內(nèi)部控制主要風(fēng)險點、相應(yīng)控制措施及成效，內(nèi)部控制缺陷，特別是重大缺陷，內(nèi)部控制健全性和有效性的結(jié)論。

4.評價與監(jiān)督。單位黨政領(lǐng)導(dǎo)層要建立單位內(nèi)部控制體系有效運行的動態(tài)優(yōu)化和保障機(jī)制，通過內(nèi)部控制評價與日常監(jiān)督，評價內(nèi)部控制體系的整體有效性，實時監(jiān)控、識別治理層級和活動層級的內(nèi)部控制缺陷，特別是重大缺陷，及時分析提出優(yōu)化整改建議，修復(fù)內(nèi)部控制缺陷，確?？刂颇繕?biāo)得以實現(xiàn)。

（五）扎實開展“五項工作”

1.開展內(nèi)部控制組織建設(shè)。建立以內(nèi)部控制工作領(lǐng)導(dǎo)小組為決策機(jī)構(gòu)、財務(wù)部門為內(nèi)部控制牽頭部門，以及以內(nèi)部審計工作領(lǐng)導(dǎo)小組及內(nèi)部審計部門為監(jiān)督機(jī)構(gòu)的內(nèi)部控制組織體系。

2.開展內(nèi)部控制文化建設(shè)。形成以風(fēng)險管控為導(dǎo)向，營造單位內(nèi)部控制文化和廉政文化相互交融的良好的內(nèi)部控制基礎(chǔ)。

3.開展風(fēng)險評估。圍繞內(nèi)部權(quán)力運行的關(guān)鍵節(jié)點，從單位治理層級和活動層級兩個層級梳理內(nèi)部控制風(fēng)險節(jié)點，按風(fēng)險可能性和對內(nèi)部控制目標(biāo)的危害程度采用1—5計量定級，采用相乘法計算單位總體風(fēng)險。以F單位為例，通過風(fēng)險評估共梳理出165項風(fēng)險點（其中：治理層級34項、活動層級131項），該單位總體風(fēng)險值 2.9分（評分范圍為0—5分），單位整體屬于中等級別風(fēng)險。

4.開展內(nèi)部控制制度建設(shè)。以內(nèi)部控制手冊為本單位內(nèi)部控制體系的設(shè)計圖和操作指南，并至少應(yīng)按以下四個層次建立健全單位內(nèi)部控制制度體系，即單位內(nèi)部制度立、改、廢規(guī)則，單位內(nèi)部控制基本規(guī)范，內(nèi)部控制專項業(yè)務(wù)管理制度，權(quán)力運行和業(yè)務(wù)活動規(guī)程等四個層次［14］。

5.開展內(nèi)部控制信息化建設(shè)。即要以一個政府部門系統(tǒng)或一個行政事業(yè)單位為內(nèi)部控制信息化的應(yīng)用主體，以內(nèi)部控制信息化建設(shè)為契機(jī)，統(tǒng)一規(guī)劃，整合本部門、本單位所有管理信息系統(tǒng)，形成數(shù)據(jù)共享、資源有效利用的內(nèi)部控制信息化應(yīng)用格局。

四、啟示

綜上所述，在黨的巡視全覆蓋、常態(tài)化背景下，實現(xiàn)國家治理體系和治理能力現(xiàn)代化，從微觀治理層面來看，要實質(zhì)性推進(jìn)行政事業(yè)單位內(nèi)部控制設(shè)計、建立和運行，切實把行政事業(yè)單位內(nèi)部控制作為一項系統(tǒng)性的基礎(chǔ)性管理工作，不斷提升單位治理能力。通過本文的研究得到以下幾點啟示：

1.要提高行政事業(yè)單位內(nèi)部控制建設(shè)和實施的層次及政治站位，從國家治理體系和治理能力現(xiàn)代化總體布局，基于黨的巡視全覆蓋、常態(tài)化的背景，從單位黨政主要領(lǐng)導(dǎo)抓主責(zé)主業(yè)的政治高度，去研究和推動單位內(nèi)部控制體系設(shè)計、建立和運行；通過落實巡視整改為單位內(nèi)部控制建設(shè)提供外部驅(qū)動力，依靠有效建立和運行內(nèi)部控制體系為巡視整改和廉政風(fēng)險防控體系建設(shè)提供重要工具，二者相互促進(jìn)、相輔相成、相得益彰。

2.要堅持系統(tǒng)思維和整合方式設(shè)計、建立單位內(nèi)部控制體系，秉承內(nèi)部控制和廉政風(fēng)險防范體系一體設(shè)計、一體建設(shè)、一體運行的原則，統(tǒng)籌兼顧戰(zhàn)略、運營、合規(guī)和報告目標(biāo)，有效促進(jìn)單位業(yè)務(wù)和財務(wù)融合，充分發(fā)揮單位有限資源的效用，適度管控風(fēng)險，合理保證內(nèi)部控制目標(biāo)的實現(xiàn)。

3.單位內(nèi)部控制是一項基礎(chǔ)性、長期性和專業(yè)化的管理工作，在建設(shè)過程中要充分依托內(nèi)部控制相關(guān)領(lǐng)域的專家、專業(yè)技術(shù)團(tuán)隊（如：復(fù)合型內(nèi)部控制專業(yè)人員團(tuán)隊，信息技術(shù)團(tuán)隊等），不僅能夠減輕單位內(nèi)部控制建設(shè)的工作量，還有利于提升單位內(nèi)部控制體系設(shè)計的有效性，增強(qiáng)防范風(fēng)險隱患和制約權(quán)力濫用的能力。

4.內(nèi)部控制是一個動態(tài)持續(xù)的過程，單位已建成的內(nèi)部控制體系需要隨著外部環(huán)境、單位內(nèi)部控制基礎(chǔ)、運營模式、管理要求等變化不斷動態(tài)優(yōu)化，從而確保本單位內(nèi)部控制體系的健全性和運行有效性。

5.要基于大數(shù)據(jù)技術(shù)設(shè)計構(gòu)建適合本部門、本單位業(yè)務(wù)和財務(wù)一體化的內(nèi)部控制信息平臺。內(nèi)部控制信息化實質(zhì)是將控制理念、控制流程、控制方法等要素通過信息化手段固化到信息系統(tǒng)［21］，內(nèi)部控制是將分散、相關(guān)聯(lián)的系統(tǒng)內(nèi)部業(yè)務(wù)活動或權(quán)力運行數(shù)據(jù)信息進(jìn)行整合與貫通，實現(xiàn)一個部門、一個單位各業(yè)務(wù)或權(quán)力運行數(shù)據(jù)共享，形成一個完整的內(nèi)部控制管理信息系統(tǒng)，包含對業(yè)務(wù)活動或權(quán)力運行產(chǎn)生影響的相關(guān)“人、財、物”，“制度、流程、標(biāo)準(zhǔn)”等相關(guān)信息，從單位治理和內(nèi)控流程控制的角度對這些信息予以整合和處理，實現(xiàn)戰(zhàn)略運營協(xié)同化、預(yù)算管控全面化、業(yè)務(wù)財務(wù)一體化、內(nèi)控管理全程化、財務(wù)監(jiān)督全面化、決策分析智能化的管理目標(biāo)。