□ 长沙 曾 霞

行政事业单位加强内部控制建设，对防范廉洁风险、规范单位管理有着重要的意义，是国家现代化治理的重要手段。但从目前现状来看，行政事业单位内部控制建设存在形式重于实质的问题，“一言堂”的现象普遍存在。本文以基层行政事业单位X单位为例，在分析其内部控制建设现实问题的基础上，尝试提出优化内部控制的途径和措施，以期推动行政事业单位内部控制建设的良性发展。

一、引言

根据《行政事业单位内部控制规范（试行）》（财会[2012]21号）、《行政事业单位内部控制基本操作指引》（湘财会[2016]12号）等文件的相关精神，X事业单位于2017年开始进行内部控制建设，并于同年委托有资质的会计师事务所制定了《内部控制手册》。随着2019年1月1日新《政府会计制度》的全面执行，事业单位内部控制建设迎来了新的挑战。理论上，新政府会计制度的执行对合理配置财政资金、优化资金监管、提高会计信息质量有着正向作用，但在实际执行过程中，新政府会计制度并未与内部控制有效结合，内部控制在执行的过程中困难重重，存在内控意识薄弱、岗位设置不合理、职责不清晰、治理不到位、实效性不足、信息系统缺位等问题，进而导致单位内部管理整体质量不高。

二、行政事业单位实施内部控制的必要性

1.内部控制能够规范政府治理，提高行政效率。过去，不少行政事业单位都秉着按“老规矩”办事的理念，群众“磨破嘴，跑断腿”的现象时常发生，激化了政府与群众之间的矛盾，不利于社会的和谐发展。内部控制作为政府治理的重要一环，对提高行政效率、规范权力运行、提升百姓口碑发挥着重要作用。一方面，在内部控制的指导下，能够促使行政事业单位按规章制度办事，严格遵照各类文件精神执行相关工作，想办法提升群众满意度；另一方面，合理的内部控制流程设计对提高工作效率、调动职工工作积极性与工作热情发挥着积极的作用。再者，内部控制还能推动政府部门信息化建设，以社保缴费纳入税务征收为例，两大部门借助大数据优势，共享信息建设平台，各司其职，相互协作，极大地促进了社保缴费的规范化，有助于对偷逃税款等违法行为的打击。

2.内部控制工作具有前瞻性，能够降低财务风险。内部控制活动贯穿于单位业务活动各环节的始终，密切联系着单位内部的各个科室。严格执行内部控制的工作要求，有利于单位保持对风险的敏感度，及时发现各环节之间的问题与漏洞，通过设立预警机制与防范措施，将风险扼杀于襁褓之中。以财务工作为例，资金的收付、会计凭证的审核、固定资产的购置至处置、预算决算的制定与执行、三公经费的公示等工作，无不受到内部控制的制约与影响。行政事业单位主要职责是提供公共服务，改善社会民生，近些年来，国家对基础建设的投资呈现逐年递增趋势，大量资金的流转给财务工作带来了严峻的考验，加强资金监管、防范财务风险的内部控制建设也显得愈来愈重要。就资金收付而言，内部控制的目的就是为了规范资金使用途径，防范廉洁风险，减少资金浪费，提高资金的使用效率，确保资金能够充分应用在民生领域，提升群众的幸福感与获得感。

三、行政事业单位内部控制建设的痛点

1.内部控制管理意识薄弱。我国内部控制起步晚，在过去的很长一段时间，内部控制研究的重点领域是在企业中，行政事业单位对内部控制的研究与理解都较为肤浅。行政事业单位是不少人眼中的“铁饭碗”，导致在较长的一段时间内，存在人浮于事、人人“躺平”的现象。职工对内控的定义不明确，在实际工作中缺乏内控的观念，尤其忽略了内部控制建设对一家单位整体管理的重要性，存在重制定轻执行的现象。不少单位的《内部控制手册》自制定后便被束之高阁，从未组织全员进行学习，不少员工甚至片面地认为内部控制制约了办事的灵活性，降低了办事效率；还有一些员工觉得某些内部控制流程是对其工作的不信任，进而嗤之以鼻。在实施过程中，常常出现管理层凌驾于内部控制体系之上的现象，这进一步导致了内控的失效，难以实现内部控制的基本目标，无法满足行政事业单位的发展需求。

2.内部控制手册缺少个性化设计，更新不及时。通常，内部控制手册的核心内容是风险控制矩阵，即针对识别出的风险点制定具体的控制措施。不少行政事业单位内部控制手册制定之初，是为了响应上级政策号召，应付内部控制评价，规避责任追究，因此并未完全结合本单位的实际情况制定。内控手册业务层面控制的内容更多的是将上级近期的相关政策文件进行堆叠，未能从本单位内控治理角度出发，内控规章制度也未充分结合内外部环境实际和自身业务活动特性，缺乏个性化内容设计。此外，由于不少行政事业单位属于基层单位，难以全面掌握各项政策，因此极易出现风险失控、风险点遗漏等问题，进而极易发生内控风险事故。以X单位为例，该单位距第一版内部控制手册制定实施已三年有余，新的政策不断颁布，风险控制点逐年发生变化，职工的工作岗位职责也不断调整，但由于单位负责人忙于各类事务性工作，内部控制手册修订工作也迟迟未提上日程。

3.内部控制岗位设计不科学，内控人才缺乏。由于内部控制从设计、制定，到实施、评价，都是一项繁杂工程，因而需要专业化的内控人才才能担负起组织和建设的重任。但现实往往是不少行政事业单位由于人员编制的限制，难以专门设置内控岗位，多由财务人员兼任。从目前形势来看，不少单位的财务人员十分紧缺，整体素质不高，对政策的理解和把握不到位，这直接导致在内部控制执行力上的不足。由于缺乏专门的内控部门，导致内控工作资源配置不全，致使内控活动独立性缺失。同时，财务人员在本单位承担着会计凭证审核、报表编制、资金核算、账簿管理、财务文件报送等工作职责，往往因忙于财务工作而忽视了内控岗位职责，也进一步加剧了内部控制在推行过程中的风险。

4.内控制度体系建设存在缺陷。一是内控评价和监督体系不健全。自2017年以来，X单位每年都会根据上级要求编制内部控制报告。内部控制报告是在收集内部控制执行情况资料的基础上，对单位内部控制建设、业务层面内部控制建设、信息系统层面内部控制建设等情况进行评价，再进行系统评分的过程，是一种典型的事后评价系统。由于内部控制评价主要依赖于系统自动评价分析，只要在相应的框架内有相应的印证资料，就能获得一个不错的得分，这就使得内部控制报告结果无法真实反映单位内控控制活动的实际执行情况，评价结果也变得不可靠。近年来，巡察制度和全面审计工作在行政事业单位和国有企业普遍推行，这在一定程度上发挥了监督的作用，对规范各项开支起着重要作用。但不可否认的是，巡察和审计等方式无法弥补内部控制在执行过程中漏洞，不少单位为应对巡察和审计，常常临时组织财务人员对会计凭证进行自查，若发现资料不全就紧急补上，而不是从一开始就严格执行内控要求。

二是内部控制流程不完善，与风险对接程度不足。内部控制的目的就是为了防范风险，但是很多重大的风险在制度中处于缺位状态。以在市电子卖场采购为例，X单位“收录”于《内部控制手册》上的采购制度是根据主管机关的政府采购制度改编，这使得制度在内容规定上粗放，在表述上不准确。也正是由于该政府采购制度不符合本单位实际情况，因此在执行的过程中显得“捉襟见肘”，赋予采购专员过大的权力，极易发生廉洁风险，未起到有效的控制作用。

5.内控信息化建设水平低。不少单位对内控信息化建设认识存在盲区，认为内控信息化就是设计一套内控软件就行了，忽视了内部控制信息化是通过开发一套涵盖预算控制、收支控制、采购控制、资产控制、建设项目控制和合同控制的系统，以优化内控流程，达到防范风险的内部控制目的。从现有的数据来看，目前仅有25%的行政事业单位实现了内部控制信息化，不足6%的单位寻求第三方专业机构进行内部控制建设。财政部会计司于2018年提出了建设“大数据”平台，但是对大数据的定义、要求、应用等均缺乏统一的规划和指南，致使在实际操作过程中缺乏指导。以X单位为例，近三年来，在市多部门的努力推动下，其在账务处理、行政事业单位资产管理、政府采购电子卖场、财政评审系统、社会保障缴费核算、公积金申报等方面实现了部分信息化。之所以称之为部分信息化，主要有以下两点原因：一是单位内部的审批报告依旧执行的是纸质化操作流程，未实现对六大控制流程的整合；二是虽然部分工作实现了信息化，但是各个系统均是独立运行，相互之间未实现数据共享，这不仅降低了工作效率，还不利于单位内部控制建设。

四、行政事业单位内部控制优化途径

1.重视内控建设，增加经费保障。首先，要逐步建立以政府主导的顶层设计，并在经费上向内部控制建设予以倾斜。就目前现实情况来看，各个单位之间存在着业务上的密切联系，例如市财政部门负责全市的国库管理，人社部门负责全市的医疗保险、养老保险等社保业务，审计部门承担着全市的政府审计业务，若仅凭某一家单位之力，难以建立健全完善的内部控制系统，因此需要站在政府顶层设计的层面，对内部控制进行全局规划和设计，打破各部门间的合作壁垒，在经费上进行统一部署。其次，在行政事业单位内部，将内部控制执行情况纳入到对单位领导干部的绩效考核中，通过建立科学合理、公平公正的考核评价体系，以抓促改，督促各个单位的重视内部控制的建设，尤其是在领导干部的带动下，强化内控意识，提升单位内各个科室或部门参与内部控制建设的积极性。

2.优化内控环境，强化风险防控。内部控制环境不仅直接影响内部控制的建立，还决定着内部控制实施的效果和影响，因此优化内控环境关系着内部控制目标的实现，对整个内部控制的建设有着决定性的作用。单位负责人应承担起内部控制建设和管理的责任，提升单位内管理层的风险意识，激发全体职工参与到内部控制的建设当中，强化内部控制意识，形成常态化的内控执行环境。与此同时，要积极构建单位内部的风险防范措施。例如建立风险预警机制，设置风险预警指标，一旦触发预警指标，单位负责人就要启动风险预警方案，确保将风险控制在可接受的范围内。总之，要形成事前预防，事中控制，事后补救的全方位风险防控体系。

3.加强评价监督，做实内控报告。一是要加强政府内部监督评价体系的构建。建立健全的内部控制评价监督体系能够为内部控制的执行保驾护航。近年来，巡察制度的落地实施、财务检查和全面审计的开展，从客观上强化了内部控制的监督评价体系。首先，加强对决策、执行、监督的全过程评价，尤其是对重点领域、关键环节的审查，及时发现问题，堵住漏洞，避免事态的严重化。其次，强化对单位内部领导干部和关键岗位的审计，如加强对单位一把手的考核，确保其在工作过程中严格执行内部控制制度，尤其是“三重一大”是否按照要求落实，是否存在“一言堂”等现象。再其次，通过“回头看”等措施，核查内控报告虚实，避免内部控制评价报告未真实反映单位内控的真实情况。二是引入社会专业力量，定期开展第三方审计工作。通过引入外部审计，利用专业化机构和人员，对内部控制中出现的问题提出合理的改进建议，以完善内控措施，堵住内控漏洞。

4.加强人员培训，提升能力素质。首先，在单位条件允许的前提下，设置内部控制专职岗位，选聘有专业技术能力的人员从事内控工作，而不能片面的由财务人员兼任内控专员。其次，组织行政事业单位内部现有人员开展内部控制培训。一是提高他们的内部控制意识，掌握内部控制各个环节的操作流程；二是通过培训学习，把握最新颁布的与其工作密切相关的政策，纠正过去按“我认为”的办事偏差。再其次，要科学设置岗位，明确岗位职责。一是要为不相容的岗位设置屏障壁垒，在各类检查或审计中加强监督；二是针对关键性岗位，如会计岗位、出纳岗位、政府采购岗位、人事岗位，在行政事业单位系统内部进行轮岗；三是发挥绩效考核末位淘汰或交流的作用，以“走出去，引进来，破旧局”的心态，充分发挥内部控制制度在人员考核方面的积极性作用。

5.推动信息系统开发，提高行政效能。就目前行政事业单位的现状而言，大部分的信息化都是集中于财务部门，只有与资金业务挂钩，才与信息化存在一定的关联。但是财务管理存在滞后性，常常是发现问题后才采取措施寻找问题根源，这不仅不利于内部控制的良性发展，还阻碍了行政效能。信息系统作为内部控制评价报告的重要组成部分，如果建设得好，就能发挥其预测、指导、防范的优势。在信息化蓬勃发展的今天，行政事业单位可以利用政府行政号召力，运用“云”计算等技术成熟的优势，打破“信息孤岛”，推动社保、公积金、行政资产管理、政府财务报告、财务管理等各类信息系统与内部控制评体系融合，打造全面信息化平台，实现信息共享，以期更客观、更准确地评价内部控制执行效果，从而促使内部控制目标的实现。

五、结论与展望

内部控制工作是行政事业单位管理现代化的必经之路。行政事业单位作为我国政府实施民生工程的基础组织，肩负着服务公众的重大使命，完善内部控制体系对推动国家治理现代化有着重大的现实意义。通过全面实施内部控制，不仅可以保障资金安全、优化资金使用效益、降低业务成本，还能提升内部管理管理水平、降低不法事件的发生概率。各单位应提高全员的内控意识，优化内部控制流程，科学设置岗位，加强人员培训，积极推进信息化建设，强化风险控制，循序渐进，以督促改，以查促建，助力建设服务型行政事业单位，实现内部控制的全过程管理。