行政事業(yè)單位內部控制體系建設的研討

朱紅健 棗莊市財政運行保障中心

引言

行政事業(yè)單位主要面向社會政治文化、經濟、教育、醫(yī)療等多個領域提供社會服務，作為公益性質的社會組織，以內部控制作為事業(yè)單位開展治理工作的重要基石。行政事業(yè)單位內部控制建設運行的有效性與內控目標制定的合理性、內控制度的完善性、內控措施的可行性及內控程序的規(guī)范性有著密切的聯(lián)系，加強單位內控建設能夠最大限度上保證內部各項經濟活動合法合規(guī)運行，保障單位內部資產的流動安全。隨著新時代中國特色社會主義的穩(wěn)定發(fā)展，對行政事業(yè)單位內部控制建設也提出了新的要求，為更好地適應時代發(fā)展之變化，行政事業(yè)單位應當持續(xù)推進內部控制建設改革創(chuàng)新。

一、行政事業(yè)單位內部控制概述

行政事業(yè)單位內部控制是指組織內部根據管理需要制定的一系列規(guī)章制度和操作流程，以確保組織內部各項工作的規(guī)范化和有效性。近年來，我國政府在社會發(fā)展中比較重視和強調法治，在全面依法治國的決定中明確提出了對權力集中的部門和崗位要定期輪崗、強化內部流程管控等要求，各級行政事業(yè)單位開展內控制度建設及實施內部控制，是響應黨中央依法治國在財務管理領域的具體體現(xiàn)。我國的行政事業(yè)單位內控工作開展經歷了三個階段：一是內部控制啟動階段。2012 年財政部制定了內控規(guī)范，2014 年開始施行，這個階段主要是開展內控的學習、宣傳；二是內部控制的建立與實施階段。2015 年制定了內控建設的指導意見，2016 年提出了開展好內部控制基礎績效評價的要求，在這個階段，各級行政事業(yè)單位從上至下迅速推動內控制度的建設工作，發(fā)現(xiàn)并解決了很多歷史遺留下來的財務管理工作中存在的問題，形成了初步的控制體系，取得了建設成效，完成了內控制度的建立工作，實際工作中控制得以有效實施；三是內控的深化評價階段。2017 年起先后全面實施了內控報告、評價、督查制度，各級行政事業(yè)單位就本單位內控制度的建設與執(zhí)行、評價、監(jiān)督等情況編制報送內控年度報告，實現(xiàn)了以報促建，促進了行政事業(yè)單位內部權力規(guī)范運行，也促進了行政事業(yè)單位依法行政，推進了黨風廉政建設。但是很多單位在內控建設及控制過程中還是存在一些問題，需要不斷研究和規(guī)范。

二、行政事業(yè)單位推進內部控制建設的必要性

對行政事業(yè)單位而言，內部控制不僅是保障組織權力規(guī)范、高效運行的有效手段，而且更是一個重要的管理問題。內部控制是行政事業(yè)單位開展內部治理工作的重要基石和必備要素，在單位內部經營發(fā)展中起著制衡制約作用，而非激勵作用。從內部控制作用角度來看，對財政資金合法運用的監(jiān)管保障、對各項風險的評估監(jiān)管以及內部審計監(jiān)督等都是內部控制建設應當重點考慮的方向，其本質在于協(xié)調并尋找單位內部約束和激勵兩者的平衡點，有效的內控建設能夠保證兩者達到一個平衡的最佳點[1]。行政事業(yè)單位作為社會服務組織具有明顯的特殊性，保障公共資金資產分配合理、運行安全是管理的重點內容，因而對內部控制有著更高的要求。另外，行政事業(yè)單位在管理社會公共事務工作中擔任著主體實踐角色，是掌握社會公共權力的重要組織機構，因而當公共權力的制衡和監(jiān)督作用被削弱時，會直接對人民的合法權益造成不同程度的損害，國家的相關政策法規(guī)落實度也會受到影響。為此，加強事業(yè)單位內部控制管理尤為關鍵，積極推進內部控制建設需要以完善的內控機制和運行體系作為依據加以保障，從源頭上抑制違法違規(guī)現(xiàn)象的發(fā)生，最大限度地保障公共資產運行安全、財務收支真實合法。

三、行政事業(yè)單位內控體系構建存在的問題

（一）內控意識淡薄

內控意識是否先進、正確，是行政事業(yè)單位內部控制建設和實施的核心要素，只有強化領導層、職工的內控意識，才能使內控活動實施到位，提升其有效性。然而，在內控體系的構建和實施中，有些行政事業(yè)單位仍不同程度地存在人員意識淡薄的問題，不能激發(fā)內驅力高效開展各項活動。主要表現(xiàn)在：一是領導層內控意識淡薄。有些領導片面地認為這項工作不能創(chuàng)造直接的價值，更注重單位公共服務質量的提升、政績提升等，缺乏對內控體系的深入理解，沒有認識到內控的價值，使該項工作在行政事業(yè)單位內部處于較低的地位，領導層提供的配合度、支持度較低，影響了內控有效性的提升[2]。二是職工思想觀念滯后。不少職工更為重視財務核算工作，對內部控制的認識存在局限性，認為內部控制與自身工作關聯(lián)性較低，故與同事間的配合和協(xié)同較差，參與內部控制體系構建與實施的積極性不高。

（二）內控執(zhí)行監(jiān)督流于形式

完善、健全的內部控制，能夠幫助行政事業(yè)單位高效履行自身職責，提高公共服務質量，體現(xiàn)內控的監(jiān)督、約束等功能，促進行政事業(yè)單位合法、合規(guī)地使用權力。但事實上，有些行政事業(yè)單位在內控執(zhí)行中，監(jiān)督力量較為薄弱，無法發(fā)揮其作用。一是內部審計部門的缺位，也未能建立與之相適配的內控執(zhí)行監(jiān)督機制，不能保證內控執(zhí)行活動都處于監(jiān)督狀態(tài)之下，難以快速找出內控執(zhí)行中的薄弱環(huán)節(jié)、漏洞和不足，無法立即糾偏和調整，導致內控執(zhí)行效果不顯著。二是內控執(zhí)行監(jiān)督覆蓋面較小，監(jiān)督手段仍需創(chuàng)新，過于強調專項監(jiān)督而忽視日常監(jiān)督，重視局部監(jiān)督而忽視全局監(jiān)督等，在實踐中以被動監(jiān)督為主導，主動監(jiān)督較少，造成行政事業(yè)單位內部控制執(zhí)行剛性不足。

（三）信息溝通不到位

行政事業(yè)單位內部控制體系的構建與實施，離不開順暢的溝通交流和內部信息的互聯(lián)共享，但有些單位可能忽視了這一點，沒有使用先進的信息技術，也沒有建立內控信息系統(tǒng)，造成行政事業(yè)單位內部各職能部門信息、數(shù)據間仍存在“孤島現(xiàn)象”，不能支持各項活動的順利開展，一定程度上影響了部門的履職情況。一是內控信息系統(tǒng)的缺位，除了導致信息溝通不順暢外，還不能動態(tài)追蹤各項管理活動的數(shù)據，難以快速識別其中的異常數(shù)據，不能發(fā)現(xiàn)每項活動中的不足和漏洞，如固定資產管理等，無法及時糾偏和調整，使得內部控制信息系統(tǒng)在線監(jiān)督、動態(tài)追蹤等功能無法實現(xiàn)[3]。二是內部信息化建設水平不足，內控信息系統(tǒng)與其他系統(tǒng)對接不完善，造成各系統(tǒng)間信息無法互聯(lián)共享，既不能加深業(yè)財融合，也不能提供多樣化的財務報表，無法助力領導層的科學決策。

（四）內控風險評估和應對浮于表面

行政事業(yè)單位只有做好內控風險預警和應對，才能真正實現(xiàn)風險管理的常態(tài)化、專項化，減少內控風險帶來的負面影響，并找到關鍵的風險點，及時堵住風險漏洞，幫助單位內控執(zhí)行到位。但實際上，不少行政事業(yè)單位的內控風險管控效果并不理想。一是缺乏完善的內控風險管理制度，沒有嚴格遵循內控風險管理流程開展活動，過于強調事后風險應對，忽視了事前風險識別、事中評估分析，無法掌握每類內控風險的發(fā)生概率和影響程度，應對和防范不到位。二是內控風險應急預案不完善。不少行政事業(yè)單位對于一些突發(fā)類風險，沒有建立相適配的內控風險應急預案，也沒有組織專業(yè)職工參與到真實演練中，難以持續(xù)提高職工的應急風險防范能力和水平，導致實踐中的突發(fā)風險影響不斷擴大。

（五）忽視內控考評工作

行政事業(yè)單位內部控制考評不到位，造成內控體系不能做好復盤分析、實現(xiàn)閉環(huán)控制，難以體現(xiàn)內控考評的激勵、約束等作用，阻礙了行政事業(yè)單位內控有效性的提升。一是有些行政事業(yè)單位未能結合現(xiàn)實情況，設定可量化的內控考評指標，沒有按照實際需求，明確內控考評周期、標準和流程，不能準確評估內控執(zhí)行的有效性、內控執(zhí)行目標的達成情況等，不能在單位內部形成內部控制不斷改進與優(yōu)化的局面。二是一些行政事業(yè)單位忽視了內控考評結果的使用，未能將考評結果用于內控體系優(yōu)化、職工薪酬獎金發(fā)放、崗位調整等方面，不能發(fā)揮內控考評的激勵、約束等作用，使得內控管理成效不理想。

四、行政事業(yè)單位內部控制體系的優(yōu)化策略

（一）強化內控意識

內控意識是行政事業(yè)單位財務內控體系建設與實施的前提，為保證內部控制實施到位，就需要強化全員的內控意識，以順利、有序地開展各種活動，幫助行政事業(yè)單位履行職責。一是增強領導層的內控意識。領導層是行政事業(yè)單位發(fā)展的領航者，其對內部控制的認知基本決定了內部控制環(huán)境的主基調，領導層要全面參與到內控體系建設和實施中，主動學習最近的國家政策和文件，掌握最新的內部控制理念，在內部樹立榜樣和示范[4]。只有領導層高度重視內部控制，由領導帶動、以點帶面，才能使內控觀念滲透到各部門、各層級職工中，為內部控制體系建設、實施到位提供支持。二是重視職工內控認知的提升。對行政事業(yè)單位來說，內部控制體系建設需要職工正確認識內控，在內部加大宣傳和再教育力度，使得全體職工深入認識內控，相互間做好配合和協(xié)同，將其執(zhí)行到位。

（二）重視內控執(zhí)行監(jiān)督

行政事業(yè)單位的內控執(zhí)行離不開監(jiān)督，只有發(fā)揮監(jiān)督的效用，才能及時發(fā)現(xiàn)內控執(zhí)行中的漏洞與缺陷，進而予以改進和調整，營造良好的工作氛圍，提升內控執(zhí)行剛性。一是行政事業(yè)單位要設置獨立、權威的內審機構，建立內控執(zhí)行監(jiān)督機制，保證內控活動處于監(jiān)督狀態(tài)下，真正將內控執(zhí)行到位，以便于發(fā)揮其效用。二是行政事業(yè)單位還要重視內控監(jiān)督的范圍和內容，創(chuàng)新內控監(jiān)督手段，在強化專項監(jiān)督的同時重視日常監(jiān)督，做好局部監(jiān)督的同時兼顧全局監(jiān)督，真正發(fā)揮內控執(zhí)行監(jiān)督的作用。三是要將內控評價情況、監(jiān)督檢查結果等相關信息上傳至單位內部公共信息管理系統(tǒng)內部，加強與紀檢監(jiān)察與審計等部門的溝通聯(lián)系，實現(xiàn)各部門協(xié)調運行，信息實時共享，不斷強化督導檢查合力。

（三）強化信息溝通

行政事業(yè)單位內部信息的公開度以及工作狀況的對外透明度，對內部控制管理具有重要的影響。信息溝通是單位對內、對外聯(lián)系和交流的手段，只有確保信息溝通暢通，才能實現(xiàn)信息互聯(lián)共享，高效推進行政事業(yè)單位內部控制管理到位。一是行政事業(yè)單位應深入分析國家的政策文件，利用先進的信息技術，建立內控信息系統(tǒng)，加快數(shù)據信息同步和實時共享，將數(shù)據信息快速傳遞到各層級、各部門，幫助其高質量開展活動。二是利用內控信息系統(tǒng)，實現(xiàn)多元化的功能，自動化收集各種管理數(shù)據，發(fā)現(xiàn)其中的異常數(shù)據，快速查控各種管理活動中的漏洞，充分實現(xiàn)內控的信息化、數(shù)字化、智能化。三是行政事業(yè)單位要將內控信息系統(tǒng)與固定資產管理系統(tǒng)、預算管理系統(tǒng)、資金管理系統(tǒng)等集成，加深業(yè)財融合的同時，一鍵獲取最新的信息，將其轉變?yōu)槎鄻踊呢攧請蟊恚o助單位科學決策。

（四）做好內部控制風險評估和應對

行政事業(yè)單位為落實內控執(zhí)行，要高度重視內控風險的防范和管理，將內控風險控制在可承受的范圍內。一是行政事業(yè)單位要增強內控人員的風險管理意識，建立內控風險評估與應對機制，嚴格遵循風險管理的基本流程，注重內控風險事前預警、事中控制和事后預警，對各類內控風險做好評估，主動掌握內控風險的發(fā)生概率和影響程度，有針對性地做好防范和控制[5]。二是自動化識別風險，做好預警和應對。利用內控信息系統(tǒng)，實現(xiàn)內控風險自動化識別、預警和處理，快速找出各環(huán)節(jié)中隱藏的風險，盡早地防范和預警，幫助單位提高公共服務質量。三是應建立相應的風險應急預案，組織專業(yè)職工參與真實演練，不斷強化和提升職工處理突發(fā)事件的能力，將這些風險帶來的影響控制在最小范圍內，促進內控活動高質量地開展。

（五）落實內部控制考評

內部控制考評是行政事業(yè)單位內部控制的最后環(huán)節(jié)，也是實現(xiàn)閉環(huán)控制的重要構成，既能夠激發(fā)職工的工作積極性，又能持續(xù)改進內控管理。一是行政事業(yè)單位要結合現(xiàn)實需求，設定科學、合理的內控考評指標，及時明確內控考評周期和標準，嚴格遵循相關工作流程，客觀、全面地評估各職能部門的內控執(zhí)行情況、內控目標達成情況等。二是要高度重視內控考評結果的實用性，將內控考評結果與內控體系改進、職工崗位調整、薪酬獎金發(fā)放等掛鉤，建立相應的獎懲機制，切實做到獎懲分明，發(fā)揮內控考評的激勵、約束等作用，幫助行政事業(yè)單位逐步提升內控有效性，提高公共服務質量和水平。

結語

隨著國家對行政事業(yè)單位內部控制建設要求愈加嚴格，如何建立一套適合自身的內控體系并將其融入各項活動是關鍵。行政事業(yè)單位應從戰(zhàn)略高度重視內控體系建設，掌握開展內控工作的重要價值，深刻分析實踐中的缺陷，及時糾偏和調整，確保內控執(zhí)行到位，幫助單位高質量地履職，提高公共服務質量和水平。