基于內部控制報告對事業(yè)單位內部控制建設的啟示
——以X 單位為例

饒異慧 鄒滿群

（作者單位：中國水產科學研究院長江水產研究所）

一、前言

（一）內部控制報告相關概念

內部控制報告（下文簡稱“內控報告”）綜合反映了單位在一個會計年度內部控制建設的整體情況，是行政事業(yè)單位依據《財政部關于全面推進行政事業(yè)單位內部控制建設的指導意見》（下文簡稱《意見》）和《行政事業(yè)單位內部控制報告管理制度》（下文簡稱《制度》）規(guī)定編制，能夠綜合反映本單位內部控制建立與實施情況的總結性文件。內控報告全面覆蓋了單位層面和業(yè)務層面各類經濟業(yè)務活動，可真實反映單位內部控制的建立與實施情況，推動事業(yè)單位內部控制的進一步建設。

（二）研究背景

自2017 年《制度》發(fā)布以來，事業(yè)單位內控報告在內容和格式上幾經調整優(yōu)化，在內容完整性、格式規(guī)范性、業(yè)務全面性、數據可靠性等方面得到了較大的提升。通過特制的內部控制報告編報系統(tǒng)和相對統(tǒng)一的內控報告格式，可實現單位管理層和內部控制監(jiān)管部門對單位內控建設情況在時間和不同主體之間進行橫縱向比較，從而發(fā)現問題、分析問題、解決問題，推動單位內部控制財會監(jiān)督。

在內容方面，報告已全面覆蓋單位層面和業(yè)務層面的各類經濟業(yè)務活動，同時突出單位的重點領域和關鍵崗位，能夠簡潔、準確地點出單位風險點[1]。在內控報告數據基礎方面，事業(yè)單位已積累一定期限的內控報告數據，可支持事業(yè)單位對本單位內部控制情況進行橫縱向比較分析。在內控報告智能化方面，內部控制報告填報系統(tǒng)已具備一定分析功能，可根據提交的基本內部控制情況數據，突出顯示事業(yè)單位內部控制問題。在基礎數據可靠性方面，內控報告中的數據信息可通過同步上傳的附件資料進行查驗，其數據的真實性、客觀性具有較大保障。

（三）研究意義

本文從內控報告出發(fā)，選取X 單位2018—2022 年度的內控報告數據，對X 單位內部控制情況進行分析，推動內控報告“以評促建”，為X 單位下一步內部控制建設提供方向，同時為事業(yè)單位挖掘內控報告價值、積極開展內控報告分析和評價結果應用提供思路。

二、2018—2022 年度內部控制報告變化

（一）增加政府會計改革情況和直達資金業(yè)務

逐步優(yōu)化內部控制報告內容，具體包括：一是在單位層面內部控制建設情況中增加政府會計改革情況，對單位“是否執(zhí)行政府會計準則制度”“是否按照政府會計準則制度要求開展預算會計核算和財務會計核算”“是否對固定資產和無形資產計提折舊或攤銷”“是否對部門及所屬單位之間發(fā)生的經濟業(yè)務或事項在抵銷前進行確認”“是否統(tǒng)一賬簿”進行了統(tǒng)計。二是在預算業(yè)務管理方面增加了直達資金業(yè)務，并增加了直達資金業(yè)務制度關鍵控制點[2]。

（二）簡化了內部控制制度執(zhí)行情況

2018 年內部控制制度執(zhí)行情況涉及六大業(yè)務，共計22 項。2020 年內部控制制度執(zhí)行情況簡化至12 項，突出要點，極大減少了編制工作量。

三、X 單位內部控制現狀與分析

（一）X 單位內部控制基本情況

X 單位為一家三級預算事業(yè)單位，以提升科技自主創(chuàng)新能力和促進產業(yè)發(fā)展為宗旨，著力解決漁業(yè)發(fā)展中關鍵重大科技問題。主要圍繞“生態(tài)、養(yǎng)殖、質標”三大領域，開展?jié)O業(yè)資源保護與利用、水生生物多樣性、漁業(yè)生態(tài)環(huán)境保護等方面的研究工作。X 單位無下設機構，內設辦公室、黨委辦公室、財務處、人事處、科技處、條件處等6 個管理機構和7 個不同研究方向的業(yè)務研究室。

X 單位于2016 年成立了內部控制領導小組和內部控制工作小組，并于2020 年、2022 年對成員進行了變更。內部控制領導小組由單位領導班子成員組成，內部控制工作小組獨立于單位職能部門，人員從各職能部門中選取形成。為解決內部控制建設與評價監(jiān)督的崗位分離問題，內部控制工作小組下設內部控制建設小組和內部控制評價監(jiān)督小組，分別由財務處和內審部門牽頭組織相關工作的開展。

（二）X 單位內部控制情況分析

1.對單位層面內部控制情況分析

選擇X 單位2018—2022 年度內部控制報告中的數據，整理得出X 單位2018—2022 年度內部控制建設的通性問題（見表1）。

表1 2018—2022 年度內部控制報告部分結論整理表

由表1 可知，X 單位內部控制存在以下問題：一是長期未開展內部控制專題培訓[3]。內部控制領導和工作小組人員發(fā)生了變更，但未系統(tǒng)開展內部控制專題培訓，內部控制相關人員不能及時掌握最新的內部控制要求，內部控制工作宣傳力度不足。二是單位通常采用內部自我評價的方式對本年度內部控制情況進行評價，但每年并未對單位內部控制風險進行評估，未對單位管理風險進行量化掌握。三是信息系統(tǒng)未全面覆蓋單位各經濟業(yè)務，內部控制管理智能化偏低。四是單位關鍵崗位未進行定期輪崗或開展第三方審計工作。

2.對業(yè)務層面內部控制情況分析

X 單位內部控制管理文件主要由《內部控制規(guī)程》（二零一六版）、《內部控制規(guī)程》（二零二二版）和各部門印發(fā)的單位管理辦法組成。X 單位《內部控制規(guī)程》分為總則、內部控制機制建設、各類業(yè)務內部控制、監(jiān)督檢查和自我評價措施、內部控制實行法規(guī)規(guī)章及制度五大部分，其中各類業(yè)務內部控制包括預算決算類、收支類、經費支出類、基本建設采購類、科研開發(fā)類項目管理類、人事管理類、國有資產監(jiān)管類、“三公”經費類八大業(yè)務，基本涵蓋了單位的各項工作。經與內部控制報告比對，《內部控制規(guī)程》中部分業(yè)務事項仍未形成對應流程圖，部分制度管控點未涉及，不能滿足單位內部控制需求。經對比，整理了X 單位需進行更新業(yè)務的內容，具體見X 單位規(guī)程擬更新內容表（見表2）。

表2 X 單位規(guī)程擬更新內容表

（三）X 單位下一步工作的幾點建議

1.定期開展內部控制工作研討，加強內部控制隊伍建設

內部控制工作具有較強的綜合性，需要各部門人員共同梳理各業(yè)務環(huán)節(jié)，商討制定符合單位情況的內部控制流程。建議X 單位一是定期開展內部控制工作研討，組織內部控制人員主動學習新政策新技術，鞏固內部控制專業(yè)基礎，提高內部控制人員綜合素質，實現單位“要我內控”向“我要內控”的積極轉變。二是定期開展關鍵崗位人員交流輪崗，根據關鍵崗位建設人才梯隊和人才后備軍，合理配置人才資源，防范管理風險。

2.定期開展內部控制風險評估

內部控制風險評估是內部控制建設中重要的一環(huán)，是對單位風險的一個基本判斷。根據《意見》要求，單位每年至少需要開展一次內部控制風險評估工作，用于單位各項風險等級進行定量評估，且評估范圍應覆蓋單位層面和業(yè)務層面，包含組織架構、運行機制、關鍵崗位、制度體系、信息系統(tǒng)、預算業(yè)務、收支業(yè)務、政府采購業(yè)務、國有資產業(yè)務、建設項目業(yè)務、合同業(yè)務等各方面內容。

3.根據內部控制報告的內容補充修訂內部控制規(guī)程

通過內控報告中附件發(fā)現，單位制度和規(guī)程較多較雜，部分內部控制環(huán)節(jié)控制點未納入制度（規(guī)程）內容，部分制度制定時間較早、條款較舊、表述較為模糊，未能及時進行修訂。建議X 單位重新梳理單位內部控制規(guī)程和單位制度文件，對未進行風險管控和未梳理流程圖的業(yè)務內容進行更新和補充，并根據政策及時修訂單位管理制度，增強內部控制管理文件的準確性、全面性、可操作性，讓單位人員有章可循、有例可依[4]。

四、啟示

（一）單位應重點關注關鍵崗位人員風險

內部控制關鍵崗位人員在內部控制環(huán)節(jié)起著決定性作用，從風險控制方面來看，單位層面關鍵崗位人員方面存在較大的主觀風險。同時又因內部控制關鍵崗位人員往往具備專業(yè)性強的特征，單位在關鍵崗位人員輪崗的實際操作方面存在一定困難。從內控報告角度來看，單位需要針對內控關鍵崗位人員開展干部交流或定期輪崗，并對不具備輪崗條件的業(yè)務或崗位開展專項審計工作。內部控制報告充分強調了應關注并加強對關鍵崗位的風險控制。單位應明確界定關鍵崗位的定義，并設置關鍵崗位人員交流輪崗制度，設計輪崗交流或內部審計流程，嚴格控制關鍵崗位人員主觀風險。

（二）單位應重視內部控制報告的評價與分析作用

內部控制報告是單位內部控制情況的客觀、真實反映，其結果具有一定的使用價值[5]。單位應重視內部控制報告的評價與分析作用，實事求是反映內控建設情況，按年度對內部控制報告結果進行分析，并對發(fā)現的問題進行整改，進一步加強單位內部控制管理工作。

（三）單位可充分運用內部控制報告“以評促建”功能

內部控制報告已充分梳理各單位層面和業(yè)務層面的基本內部控制要求。事業(yè)單位在編制本單位內部控制規(guī)程時，初期由于經驗不足、思慮不周等，規(guī)程可能存在內容不完整、流程不明確、風險不具體等問題。內部控制報告按照單位層面和業(yè)務層面兩部分，對風險點和具體業(yè)務進行了梳理，也為事業(yè)單位內部控制規(guī)程的編制提供了思路。事業(yè)單位以內部控制報告為依據，及時對本單位的內部控制管理文件進行補充和調整，形成“以評促建”的良好反饋。