曾强盛

《行政事业单位内部控制规范（试行）》已经实施四年多，经过梳理基层行政事业单位内部控制运行状况，风险管理情况，对审计部门、纪检部门、巡查部门提出的问题线索，总结归纳，发现提出整改和处理的事项均属内部控制和财务风险管控失效的结果，重议内部控制及风险管理以引起多方领导和财务人员高度重视，严防死守，从根本上做好内部控制和风险应对工作。

一、引言

2014年1月1日起實施的《行政事业单位内部控制规范（试行）》明确内部控制活动包括预算业务、收支业务、政府采购业务、资产管理、建设项目、合同管理等内容。财政部2015年印发《关于全面推行行政事业单位内部控制建设的指导意见》要求单位全面建立、有效实施内部控制，确保内部控制覆盖单位经济和业务活动的全范围，贯穿内部权力运行的决策、执行和监督全过程，提高单位内部各层级的全体人员财务遵从度。在过去的四年中，因财务问题引发的身边单位人员贪污、造假、挪用公款等违法案件时有发生。做好内部控制及风险管理工作意义重大。

二、内部控制目标概述

内部控制目标涵盖合理保证单位经济活动合法合规，避免违法违规行为的发生;合理保证单位资产安全和使用有效。防止货币资金被盗及挪用，资产配置不合理，造成浪费、使用效率低下;合理保证单位财务信息真实完整。单位财务信息包括财务报告、预算草案、决算草案、预算执行情况报告。提供支出真实财务信息是单位法定义务，也是解除受托责任的必要手段。在资源、资金分配过程中发挥内部控制预防舞弊和腐败。防止社会资源分配不公和极大浪费;提高公共服务的效率和效果。

三、财务风险简述

财务风险主要考虑行政事业单位的资产、负债、结余、收入、费用方面的曾发生或易发生错误业务和环节。区别于企业上的战略风险、财务风险、市场风险、运营风险、法律风险。本文意指单位自身能控制的内部财务风险。

四、内部控制风险点及财务风险应对

（一）组织机构设置上的风险及风险应对。

1.内部控制机构大部分由财务部门牵头，工作流程基本按照政府会计制度要求、把好票据入口关、单据报销审核关、规范记账、出具财务报告关。首先、在业务的真实性、费用支出标准的控制上，无独立性，缺乏有效监督。分管财务负责人及单位负责人因为对财务不精通、不专业，对预算管理、部门计划、资金执行过程中严重依赖财务人员。使财务执行与监督发挥不力，内部控制运行效率不高。其次、单位“三重一大”事项贯彻不力。再者，对关键岗位人员短期审计不到位，评估任期财务风险无举措。针对该风险，宜采取的应对方法：（1）对单位负责人（或财务负责人）由纪检部门牵头组织审计、财政部门、检察系统、聘请财务专家和财经法纪专家及案例法官现场培训并发放内控手册。有违法案例的多做报道。让单位负责人和财务人员、监督人员在财经法纪和会计制度上认识一致，赋予内部控制部门专业和相对独立性协调统一工作机制。（2）对“三重一大”事项有记录、有资料。财政拨款时需提交相关资料，审核审批后拨付财政资金。（3）加强政府或社会短期审计制度，立行立改，坚决杜绝整改事项再次发生。

（二）资金运行内部控制风险及风险应对

在国库实行集中支付后，仍有部分授权支付款项，由于资金管控不严，有可能被挪用、侵占、舞弊。应对方法是单位除特殊支出项目需授权外，严格履行财政直接支付审批流程。授权支出必须完善支付条件及记录资料。

（三）收支业务内部控制风险及风险应对：1.收入业务风险：（1）未由财会部门统一办理收入业务，没有统一管理和监控，引发贪污舞弊和“小金库”的风险。（2）处置资产违反“收支两条线”管理规定，收不入账引发资金体外循环的风险。（3）对各类票据、印章保管责任落实不清楚，致使有关人员发生错误和舞弊的风险。应对方法：（1）收入业务归口管理、明确财会部门管理各项收入、做好收费依据符合国家规定。（2）严格执行“收支两条线”管理规定，对项目和标准按规定开具财政票据、及时入库。（3）建立收入分析和对账制度。判断有误异常情况。（4）建立健全票据和印章管理制度。票据申领、启用、核销、销毁均应履行规定手续。2.支出业务风险：（1）支出申请不符合预算要求，支出范围和标准不符合有关规定。（2）重大金额支出未履行集体决策、造成严重损失。（3）有不符合政府集中支付、政府采购、公务卡结算情形的支出、引发的违法违纪风险。（4）重点关注虚假票据的报销、导致违规违法的风险。该项风险应对方法：（1）明确各项业务支出事项的控制范围和控制标准、严格落实国家标准及内部标准。（2）加强支出事前申请控制，审核通过后开展。（3）加强支出审批控制，分级、分额度、逐项审批。（4）加强支出审核控制，内容真实、手续齐全、原始单据经办人签字盖章、超支附有关依据。（5）加强资金支付和会计核算控制。合同和业务签报同时入账。

（四）采购业务内部控制风险及风险应对。

采购风险存在以下方面：1.对限额标准以上的部门采购，认为供应商的选择是财政部门的责任，就不做尽职调查，可能导致采购的物资质量差，价格高。2.对限额标准以下的采购，认为金额小，未达到公开采购流程，就简化采购环节、省略步骤。3.采购验收制度形同虚设，责任人分工不明，验收证明或报告不全。4.采购资金支付未按制度办理，在预算、申请、合同、凭证、审批流程、采购过程记录未收集完备就支付款项。风险应对方法：1.不管限额标准以上或以下采购，均纳入单位尽职调查事项，认真履行采购审批程序，降低采购风险。2.对验收手续不达标的资料坚决不予接受，发现苗头、拒绝付款。3.强化采购活动的会计控制，对供应商、申请、合同、采购通知、验收证明、入库凭证、款项支付等过程记录要比对一致。防止弄虚作假。

（五）资产管理中的风险及分险应对

行政事业单位资产中固定资产占比较大，固定资产管理不当，容易出现使用效率低下、过度维护、更新频繁，提前报废等情况。使财政资金浪费严重，资产价值加速贬值。易于流动的固定资产损毁、丢失的机率增大。风险应对方法：1.对固定资产卡片定期更新，详细记录责任人变更、使用时间要求、维修改造细节，最新状态。2.对流动性强的固定资产跟踪问责，查明原因，严肃处理。

（六）工程项目控制风险及风险应对

1.立项环节的风险有：项目建议书、可研报告论证不充分、评审条件低，项目仓促上马。2.招标环节风险有：“暗箱操作”，存在商业贿赂，很可能中标人不符合工程项目条件。导致工程验收有问题，引发行政问责风险。3.工程造价不实、概预算偏离实际，项目投资增大。4.工程质量低下，进度超期或搁浅。5.项目验收不严，交付使用后问题频繁反馈。应对方法：1.对专业机构提供的可行性报告、勘测设计选择地区业绩突出的专业机构。对规划、工程、技术、财会、法律方面专家出具的评审报告建立相应的考评奖惩办法。2.加强工程质量建设过程的监管，建设单位和工程监理、技术顾问及时做到材料有保障、施工质量和进度协调有序，资金支付有保证。3.财会部门加强与施工单位及时沟通，及时掌握工程进度、按合同、按授权审批流程结算工程款、不得延误拖欠。4.项目工程验收必须责任到人，谁经办、谁把关。谁审批、谁负责，建立项目责任追究制。5.工程变更控制，变更履行必要的审批程序。6.项目记录控制，项目档案均要规范管理。7.竣工决算控制、按规定时限办理竣工決算、组织竣工决算审计、并根据批复的竣工决算和有关规定办理建设项目档案盒资产移交工作。

（七）内部管理制度实施风险及风险应对。

建立健全单位各项内部管理制度。针对不同的风险制定各项内部管理制度。制度风险情形：1.预算制度、采购制度、资产管理制度、资金结算制度、内部控制制度等制度有执行不力，形同虚设的方面。有无制度的单位，导致设计运行无效的风险。2.财经法纪、部门规章学习不到位，没及时领会规定引发的能力胜任风险。应对方法：1.督促相关工作人员认真执行。明确各部门、各岗位相关工作人员的分工和责任，对管理制度落实结果监督和奖惩，完善执行机制。2.加强财经法纪、违法案例、会计政策及相关业务领域的学习，把因认知不到位的风险降低。

（八）合同管理方面的风险及风险应对

1.将金额较大的合同拆分成金额较小的合同，规避政策制度，造成违法违纪。2.对合同另一方审查不细，资质和能力不对等，可能引发无效合同。3.未按合同规定履行合同造成诉讼风险。4.合同变更未按流程办理，增加单位资金流出。应对的风险方法：1.提高内部控制参与人员法制意识，多组织内部控制培训学习。2.严格把关合同承包方的竞选条件，有利害关系的领导应当回避。3.合同履行不力的要及时采取方法，化解矛盾，避免诉讼。4.变更的合同必须完善审批流程，按规定认真实施。

总结，对上述各项业务梳理、汇总、形成风险清单，及时逐一排查，及时整改，消除风险隐患，保障内部控制良性发展。内部控制风险涉及多方面，财务风险是内部控制风险中的重点，财务风险管控的好坏直接影响内部控制整体风险。识别出哪些财务风险，采取对应的防范措施。将内部控制风险从数量、容忍度、风险等级降低到最低。财务风险、内部控制风险、内部控制目标，三者相辅相成，重点风险管理好了，促进内部控制整体风险下降，从而助力单位整体内部控制目标实现。（作者单位：内蒙古巴彦淖尔市杭锦后旗自然资源局）