丁 楠

(宜昌市疾病预防控制中心，湖北 宜昌 443000)

1 内部控制的目标

单位内部控制的目标主要包括保证单位收入和支出合规、业务活动顺利开展、资产安全完整、数据信息真实准确，减少违法犯罪行为的发生，提高公共服务的效率和效果。内部控制贯穿于单位日常业务活动的始终，通过起草、修改、落实和完善内部控制制度，对单位的风险进行防范和管控，按照法律法规开展业务活动是一项基本要求。但由于种种原因，现阶段部分单位在内部控制方面仍存在问题，若未能恰当进行内部控制管理并及时制定对策应对潜在风险点，将会导致单位的运行陷于被动。

2 内部控制的必要性

在当今的社会经济发展中，每个单位都希望实现自身的发展目标，实现更长远的发展，在追求效益的情况下，需要在法律法规的规范下开展工作。为使资金发挥出最大的社会效益和经济效益，减少单位资产的损失，提高资产的保值增值率，每个单位都需要强化自身内部管理能力。在单位日常管理中，内部控制管理具有举足轻重的作用。

(1)强化内部控制是落实单位管理制度的重要手段。内部控制管理制度是单位众多管理制度的重要组成部分，单位员工若能按照内部控制制度履行职责，那么将会对整个单位落实其他管理制度起到促进作用。

(2)强化内部控制是单位提高业务质量的重要手段。各单位各部门通过细化业务流程，识别容易发生的风险点，剔除多余冗杂的业务流程，明确岗位职能和人员分工，可以起到精简业务开支、节约业务办理时间、提高社会满意度的作用。通过强化内部控制以达到提高业务质量的目的，逐步成为行业领军者。

(3)强化内部控制是各单位落实反腐倡廉的重要手段。单位的内部控制制度可以对经营合同、资产配置、流程审批、费用报销进行流程管理，防止一些别有用心的人以权谋私，避免国有资产流失，确保经费按照预算规范使用，减少贪污腐败行为的发生。

3 存在的问题

3.1 基础财务工作分工不明

一是受到单位人员开支的限制，一些单位中财务人员不足，特别是在规模较小的单位中，财务人员往往身兼数职，有的人既负责会计制证也负责凭证审核，既负责资产登记也负责资产保管，既负责业务经办也负责业务审核，既负责保管财务票据也负责保管财务印章，未实现不相容职务相分离。二是单位部门与部门之间的分工不明确，存在一人兼任办公室、财务科、人事科、后勤等部门事务的情况。面对复杂的基础性事务，财务人员往往感到身心疲惫、力不从心，将大量精力放在处理烦琐事务上，没有精力对财务风险进行把控，难以从繁杂的单位事务中抽身专门处理财务业务，从而导致单位财务工作风险高、失误多、效率低。

3.2 管理者缺乏风险防范意识

一些单位管理者缺乏危机意识，没有结合单位实际情况制定内部风险控制措施，单位管理制度相对落后。特别是在经费收支管理、资产管理、人力资源及基础设施建设方面，往往忽视事前风险控制，当出现风险时只能事后弥补。另外，部分单位管理者只重视业务工作，对风险控制工作不够重视，忽视了风险的存在。一些管理人员认为风险防范对单位不会创造收益，只要在工作中没有出现严重资金问题，风险就不存在。部分单位未形成防范风险全员参与的意识，认为单位出现的一切风险问题都应由财务人员负责，忽略了对全体职工进行风险防范的宣传教育工作。

3.3 信息化技术在风险管理中运用不足

近几年来国家推进了新准则、新条例的实施，例如新政府会计制度自2019年1月1日起在各级各类行政事业单位施行，各单位需严格按照新制度的规定进行财务会计与预算会计核算、编制财务报表和预算会计报表。此次新政府会计制度的改革，对推进权责发生制政府会计、提升单位预算管理水平、实施绩效管理等具有重要作用。在新制度的背景下，为实现财务会计与预算会计平行记账，事业单位应引进新的财务软件或者对原有财务软件进行升级。然而有些单位未对财务人员进行信息系统培训工作，使得财务人员缺少财务信息化专业知识，有的财务人员只会运用计算机财务软件中的记账模式，没有深入挖掘信息系统中的核算、统计、分析功能。除此之外，部分单位负责人不重视现代化财务管理，未能将人事系统、工资系统、财务系统、预算系统、资产系统实现一体化整合，各个系统之间数据不匹配、没有专人对信息数据进行核对与纠正，使得单位在数据处理上存在一定的滞后性与风险性。

3.4 缺少内部监督部门

单位业务活动的顺利开展需要与之配套的内部监督流程，才能够确保各项业务科学、合理、高效地进行。但由于部分单位缺少内部监督部门，导致单位财务工作逐渐朝着不利方向发展。部分单位可能建立有相对完善的规章制度，但在制度的落实方面缺少专门的部门进行评估。一些单位虽然设立有内部控制部门，但由于单位管理者权力过大，存在干预内部监察部门工作的现象，使得业务部门与监督部门没有相互牵制，内部监督工作不规范，内部监督部门没有发挥应有的作用，对资金使用、业务流程、重大事项没有进行监督审批。内部监督对财务活动的约束力不够，导致财务风险问题频繁发生。

3.5 风险评估制度未发挥作用

许多单位开展内部控制评估工作还停留在被动的状态，仅限于应付上级主管部门要求报送内部控制制度报告，草草填报几个数据或者上报单位管理制度文件，并没有通过分析报告中反映的内部控制问题思考解决措施。部分单位未将内部控制监督与评价作为一项常态化的工作，没有在平时的日常工作中审核评价制度的执行情况，只集中在每年年末集中评价。财务、内审、办公室、人事等部门在内部控制工作方面未建立起多部门的联动机制，制度落实与监督工作存在滞后性，内部控制工作的开展流于形式。

3.6 财会人员知识老化

内部控制制度制定出来后最终需要单位员工去执行。一些基层单位财务人员是半路出家，没有接受过系统的职业教育，工作停留在简单的核算阶段，只能从事基础性财务工作，工作效率低而错误率高。近几年国家出台了许多新的会计准则，核算方式发生了巨大变化，财务预算一体化平台逐步上线，一些单位财务人员年龄偏大，知识结构老化，对新制度、新方法、新系统接受程度有限，财务人员不能充分运用新的信息系统，这就为单位内部控制的实施带来阻碍，使得以权谋私、贪污腐败现象容易在眼皮底下发生。

4 应对策略

4.1 明确财会人员工作职责

在单位岗位设置时要明确各部门的工作责任，将具体的工作内容和相应的责任一一对应，避免一人担任极可能发生舞弊行为又可能掩盖其舞弊行为的岗位，科学界定和设置岗位,确保不相容职务相互分离。不相容职务相分离制度适用于单位的每一个重要岗位，任何个人都不得拥有超越不相容职务相分离规范的权力。将不相容职务分离控制,有利于防范舞弊行为的发生，减少违法犯罪行为的发生，保护资产的安全与完整。

4.2 加强风险防范意识

首先，单位管理者应将防范财务风险列在重要工作清单之中，要认识到风险管理是不可放松的工作任务。防范财务风险不是单位某一个职工的工作，而是全体职工共同参与的重要内容。其次，单位管理者应落实单位管理制度。特别是单位负责人应明确职工的岗位职责，认真听取职工的工作汇报，对具体工作进行分析研究，找出工作中存在的不足以及面临的风险，鼓励职工与领导层讨论职业风险，制定切实可行的预防办法。最后，组织职工学习风险防控知识。单位可通过举办座谈会进行防范风险知识培训，使得全体职工了解风险点，还可以定期组织相关人员到同行业同规模的单位参观学习，了解其在预防风险上的先进做法，为制定有效的风险防范措施提供依据。

4.3 建立风险防控监督机制

建立对风险的防范意识，做好事前、事中及事后的风险评估，是每个单位各项业务正常运行的保证。首先，应优化内部财务审批流程。制定详细的业务工作流程图，特别是对基础建设、大额采购、项目立项等方面，做好事前、事中、事后控制，建立起多部门的联动机制。其次，建立岗位之间的牵制制度。要明确各岗位的职责和权限范围，有条件的单位可以成立内部审计部门，对单位内部活动开展独立监督，及时找出风险漏洞并提出整改建议。最后，部门信息及时公开。对于不涉及单位秘密的信息可利用公共平台公示公开，建立违规行为举报制度，发挥好群众监督的作用，将风险扼杀在萌芽状态。

4.4 做好风险评估工作

为推动风险管理深入开展，应在单位内设立风险评估小组，由单位负责人任组长，指定牵头科室，相关责任部门为成员。对单位面临的风险进行全面、系统及客观的评估，拟定应对措施，配备必要资源、落实控制责任、动员群众参与，将风险损失降到最低。风险评估小组定期对经济活动风险进行评估，当重大事项发生时，应及时对风险进行重新评估。内部控制牵头部门从单位的组织架构层面入手，梳理出单位层面的风险点，例如议事决策风险、关键岗位风险、关键人员风险等，业务层面的风险由各个成员部门负责识别，例如预算管理风险、收支管理风险、资产管理风险，风险评估结果应当形成书面报告，作为完善内部控制的依据。经过汇总分析各个风险点形成业务处理流程图，明确各责任岗位负责人，并遵照流程执行。

4.5 利用信息系统促进风险管控

一是树立信息化管理的观念。要想使信息化在单位管理中发挥积极作用，首先需要管理者转变思想，以包容的态度接受信息系统，了解信息化技术的优势。同时，多到信息化水平较高的单位参观考察，从而为本单位财务信息化的推进做出合理的部署。二是加强对财务人员的信息化培训强度，促使员工充分挖掘信息系统的功能，提高财务工作的效率和效果，将信息系统一体化逐渐落到实处。三是结合自身单位的业务情况选择合适的信息化软件。单位分管领导需认真研究单位自身的工作状况，积极听取各部门的工作意见，根据各项业务特点、工作量等情况选择最为合适的软件，还要加强财务部门与业务部门间的协作交流，实现信息数据在各部门互通共享，为风险防范提供有利的信息系统支撑。

4.6 加强财会队伍建设

社会环境在不断变化，新准则新制度也在不断变化，加强专业队伍建设是做好一切内部控制工作的保证。一方面从人员招聘环节严把进入关。在面向社会招聘财会人员时应设置较高的门槛，对应聘人员的教育背景、工作经历、专业素养提出较高的要求，既要注重考察应聘人员对专业知识的运用能力，也要注重考察应聘人员的道德素养，防止高分低能的现象发生。在队伍建设时还要注意年龄结构、个人专长的合理搭配，营造出有利于财会团队发挥作用的工作环境，搭建财会工作梯队。另一方面应加强财会人员职业教育培训。事业单位应为财务人员专业技能培训提供时间和资金保障，鼓励财务人员外出学习。在学习内容方面，一是要完成国家规定的继续教育学习，二是鼓励财会人员参加专业资格考试和学历教育，三是安排相关人员外出到先进单位取经，四是重视财务人员的廉政教育。

4.7 内部外部审计相结合

仅依靠单位内部人员进行风险防控存在一定的局限性，例如对单位发展谋划存在固有的惯性思维，在履行监督职能时存在爱打“感情牌”“走过场”的现象。因此仅仅依靠单位内部人员的监督，而缺少外部审计工作很难达到风险防控的理想效果。对于大多数单位来说，需要从内部监督和外部监督两个方面着手。从当前的情况来看，对于一些已建立内部控制制度和控制流程的单位，建议定期聘请第三方审计机构，对单位内部控制制度设计的有效性和运行的有效性进行审计。第三方审计机构具有独立性，当进入委托单位后，通过询问单位职工、观察业务流程、检查数据文件等程序，获取审计证据，了解单位存在的风险点，对审计结果出具内部控制审计报告，以便单位及时整改。

5 结语

单位的管理者可以从岗位分工、风险意识、监督机制、风险评估、信息系统、人员配备等方面考虑，制定一套完善的内部控制防范体系，提高单位职工内部控制意识，树立风险管理理念，贯彻落实内部控制制度。内部控制是一项长期系统工程，应通过风险识别、风险应对、内外部审计等持续提高内部控制的效果，更好地实现法人成立的目的，提升公共服务效率及效果，为实现责任目标提供长效保障。