文/魏婧（四川中平会计师事务所有限责任公司）

行政事业单位是我国重要的社会服务机构，不仅担负着社会经济建设的责任，还承担着服务的责任。各单位应当建立完善的内控体系，分析所处行业的风险可能性大小，从单位内部加强风险防范意识，提升内部控制质量，促进单位健康发展。现阶段，多数风险的出现是因为缺乏全方位的管控与防范。如何通过内部控制的手段降低风险成了各事业单位的重要议题。

一、内部控制的相关概述

（一）内部控制的含义

内部控制是一种资源协调手段，能促进各组织单位内政策有效落实，保护会计数据的合规性，提高行政事业单位经营水平。这是早期的内部控制概念，由美国会计师协会定义。我国在2008年发布的《内部控制基本规范》中也给出了内控的相关定义：内控是由董事会、经理层、监理会领导实施，且全员参与，实现控制目标的全过程。虽表述稍有差异，但是实际内容与西方趋同。换句话说，内部控制不是一成不变的静态过程，随着各组织单位战略实施的改变，要做出相应调整，发挥其协调作用，是管理者保证事业单位经营目标实现的常用手段。总的来说，内部控制可以通过各项控制措施的实施，实现单位管理目标，维护事业单位资产安全，提升经营效率，增强会计数据的可靠性。

（二）内部控制与风险管理的联系

风险防范是行政事业单位内部控制目标中的关键要素，内部控制是实现风险防范的重要手段。风险存在于单位生产经营的各个环节，内部控制可以实现生产流程的规范化与标准化，可以很好地把控单位内生产的各个环节。内部控制是风险管理中应对内部风险的主要办法，两者在维持事业单位经营稳定性与提高经济效益方面的目标是一致的[1]。

在要素内容上，两者具有承接关系，内部控制的内容与风险管理的工作内容有部分重合，其中风险评估、信息与沟通、控制活动、控制环境、监督等五方面内容是重合的。风险管理包含了内部控制，风险管理中还包括事件识别与风险对策等方面的内容。除此之外，内部控制与风险管理皆需要组织内全体成员参与其中，最终责任人都是各单位管理层。现今，大部分学者认为：风险管理较多被应用于组织决策与生产经营中，内部控制多用于财务审计中，各自都有一定局限性，但因为各自内容交叉且互补，在未来管理中，二者的融合趋势明显。

二、行政事业单位内部控制现状

（一）缺乏风险管理意识

目前，科技智能信息技术发展较快，使事业单位面临的风险越来越复杂，不确定性风险越来越多。所以，单位在面临风险时识别、评估的及时性尤为重要，但是因为目前大部分单位并没有硬性要求，管理者们的风险意识较为薄弱，对风险重视不够。另外，事业单位的培训内容主要围绕信息安全、廉政教育、管理等方面展开，对内部控制的培训宣导不够。部分单位基层部门员工规模庞大，工作内容较为机械，欠缺主动学习意识，且接受新知识能力不高，流程化的培训与思想宣导力度不够，风险管理理念灌输不足，培训内容的质量有待提升。多数单位未将风险管理与单位的经营理念相结合，无法体现对风险的重视程度，未能发挥对风险防范意识的引导作用。

（二）风险评价与预警机制不健全

目前，部分事业单位已经在部门的各项规章制度中强调了对财务风险的管控，但风险预警体系建设仍不够完善。大部分单位的风险预警需要通过财务风险指标变动完成，缺少风险预警部门。这种情况导致单位在面对行业市场变化与政策调整时，无法做到系统化应对，不能对单位的长期发展作出指导。另外，风险预警岗位没有实现专人专岗，财务预警分析由基层财务人员完成，在面对突发状况时难以保证预警工作有序完成。财务工作人员对风险预警的关注往往停留在数据的变动上，难以发现数据背后的潜在风险，加大了风险预警工作的开展难度。

（三）内部信息沟通与报告不畅

行政事业单位的信息沟通需要有畅通的信息沟通系统，我国市场经济起步较晚，部分事业单位由于管理体系不完善，导致内外部信息沟通不畅。现阶段，各单位已经加强了在研发、技术创新等方面的投入，但外部信息系统不够完善，导致沟通不畅。有的仅实现了垂直方向上的信息沟通，与外部相关机构沟通较少。没有统一的信息交互中心，导致业务处理基本处于相互隔离的状态。现阶段，部分事业单位还未创建自己的信息沟通平台，与外界信息只能单向沟通，外界无法了解事业单位真实情况。

在智能化不断发展的今天，部分事业单位的信息化发展速度较慢，存在未设置内部信息沟通渠道或内部沟通机制不完善的问题。有的单位出于安全性考虑，信息权限一般以部门职能划分，各部门只能了解到自己权限内的信息，无法第一时间获取其他需要的信息，影响到内部控制的协作性，降低了部门间联合办事的效率。

（四）内部控制审计监督缺位

审计监督是内控有效执行的保障，但目前，多数事业单位的内部审计关注点还是在财务报表的数据上，更重视对财务数据的审计与内部控制效果的评价，忽视了对生产经营各环节可能存在风险的控制，并没有从单位未来发展的风险因素进行考量，审计制度无法有效防范财务风险的发生，对单位各部门内部控制和风险管理未发挥应有的监督作用。

（五）内部控制制度不够完善

现阶段，多数事业单位的内部控制环节仍然存在执行不到位的情况，主要是因为内控制度不够完善或者制度与现阶段的状况不相适应，导致内控无法全面覆盖到生产经营的各个环节。部分单位因为规模较大、业务复杂，内部控制制度难以落实到单位各部门的末端，政策执行主要依靠员工自觉性，内控执行效果无法保证。

三、行政事业单位内部控制改善措施

（一）提高风险管理意识

行政事业单位风险管理意识是一个逐步增强的过程，面对多元化经济发展的情况，单一的管理模式已经无法为单位进一步发展提供动力，既要提高对内部控制的重视程度，也要将风险管理提升至单位发展的战略位置，在内部控制中强化风险意识。

内部控制体系的落脚点在于政策的执行者，也就是事业单位内全体员工。所以，强化全面风险管理意识就要以全体员工为对象，开展提升人员风险意识的培训。首先，要创新培训方式，要充分借助新媒体载体，比如微信、线上视频等掌上学习平台，设立全面风险管理学习板块，使职工在业余时间加强风险管理意识。其次，要创新培训内容，培训人员要做好单位风险常识等知识培训，更新培训内容，突出培训重点，将知识分类，减轻员工负担，提升培训效率。再次，要创新培训机制，通过岗位内容将员工分类培训，加强岗位内容培训的同时，对特殊技术岗位提供专业技术培训，做好风险意识灌输。对于财务、后勤保管等职能部门，要提升其业务素质与风险处置能力。最后，要探索新的培训途径，可以选送各部门基层员工外出培训，也可以定期邀请行业专家授课，帮助全体员工学习成功经验与管理理念，开阔员工视野，提升员工风险管理素质。

（二）健全风险评价与预警机制

现阶段，部分行业因为贸易竞争的加剧，面临的风险越来越复杂。行政事业单位应当设置财务风险预警岗位，专门对单位的财务状况实施动态评估。该岗位要由单位内管理层负责，岗位职责除了对财务风险进行监测外，还要与管理人员加强沟通，制定财务风险预警计划，做好预警日常统筹工作，提高风险预警的工作效率。针对预测到的风险要深入分析成因，并结合单位发展现状及时给出防范措施与意见。与此同时，事业单位还要加强风险预警人员的培养与选拔，也可以吸纳外部专业预警人员加入，提高风险预警的专业水平，实现事业单位良性发展[2]。

风险预警作为风险管理的重要环节，要做到实时监测，所以，还应将风险预警融入事业单位日常管理中，转变例行汇报的工作方式。从实际出发，将风险预警融入财务快报内，做到日日总结、周周汇报。采用这种方式，一方面可以实时反馈市场情况，调整战略方向；另一方面还能总结发展经验，不断完善预警方式，实现单位的平稳运行。

（三）加强信息沟通与报告

首先，要构建外部沟通系统。外部沟通系统主要针对事业单位的供应商、基层采购部门、客户群体、财务部门等。财务部门与供应商和客户的沟通非常重要。财务部门可以通过外部沟通系统与供应商和客户联系财务款项事宜，并要在后期进行回访，规避财务风险。各单位还要建立专门的单位外部反馈网站或者微信公众号平台等官方信息发布渠道，对部分信息通过官方渠道公开化，一方面方便外界对单位内服务政策的了解，另一方面也可以让单位内的积极动态被人关注，起到正向宣传作用。此外，对于银行、其他政府单位等官方机构，要创新网络化的资金协调信息平台，实现与本单位的直接联系模式，完善与沟通互联渠道，实现资金一致性管控，降低资金管控风险。最后，还要集中资金数据，将其统一整合，使数据信息变为可利用、可操作的管理信息，为事业单位的有效发展提供决策支持，提升单位的内部控制能力[3]。

其次，要完善事业单位内部沟通系统，建立各部门间的沟通渠道，实现内控信息化，将资金关联的内部信息有效连接。根据统一标准，构建互联互通的全面预算、资金核算等财务控制的资金管理信息平台，实现内部控制的全方位协同与贯通作用，完成内部资金的全过程管理。对资金的来源、执行应用、资金规划等方面进行监控，构建完善的使用规划。还可以将财务票据、规章制度等上传至该系统，生成数据信息，使账表信息更加完整。该系统可以对资金的落实与预算差异进行反馈，对预算执行状况提供重要信息，为进一步加强内部控制提供了保障。

（四）加强内部审计监督

党的十八大以来，各行业、各领域都在倡导反腐，成效十分显著。行政事业单位应当增强风险意识，防止权力扩大化，将监督与审计落实在日常管理中。除了积极配合上级部门的审计与监察之外，还要加强内部审计监督机制，防患于未然，及时纠正纰漏，预防违规行为的发生。

首先，要加强内部审计。内部审计对于单位自身所处行业的情况与业务类型更加熟悉。相比外部审计，内部审计可以更深入管理的方方面面。在内部审计过程中，要及时发现问题所在，对于一些较为隐蔽的问题，要深入挖掘，给出改善建议。内部审计要以风险管理为导向，融入风险组合观念，相比单纯的内审来说更加系统，更加规范。风险导向下的内部控制，审计人员的角色与职能发生了转变，传统的内审人员强调规范行为，基于风险管理的内审人员强调风险防范。内审工作者要在风险管理的关键环节运用掌握的技术知识，客观地为各部门提供建议与咨询，主动管理风险并且消除潜在风险。

一旦有风险发生，要谨慎处理并且分析原因，及时采取应对措施。还要通过培训与激励，提升审计人员的学习积极性，安排不同岗位轮岗，了解基层业务岗位职责，提升审计工作质量，便于后续工作开展[4]。

其次，要调动全员进行日常监督。强化内部控制的监督，就要从事业单位生产经营的各环节入手，监督范围上到高层管理人员，下至基层业务人员，单位要组织员工学习监督管理制度，并且建立监督举报通道。也可通过责任书签订的方式进行监督，比如，采购合同完成之前，与相关人员签订责任书，以示警醒，规范资金使用行为。全员监督的管理力度虽然比不上内部审计，但可以起到补充作用，使事业单位整体监督机制更加完善。

（五）完善内部控制制度

行政事业单位要想实现长远稳定发展，就必须要强化内部控制体系，制定更为完善的内部控制制度。第一，要建立以人为本的思想制度，强化感情交流。从西方管理经验来看，内部控制制度的有效实施，离不开所有员工的努力。深入以人为本的思想，可以消除管理层与基层员工之间的隔阂，可以形成强有力的执行群体，保持单位各项政策能稳定执行，保障内控制度顺利实施。第二，要重视伦理道德规范建设，建立良好的氛围，形成团队精神。在新经济形势下，伦理道德建设价值较高，内部控制的起点应当是“修己”，也就是自我管理，这也是未来管理模式的内部控制趋势。第三，健全人力资源管理制度。要建立人才培养与录用制度，选拔德才兼备的管理人才；还要制定规范的岗位工作标准，并完善考核制度。第四，要针对生产经营的各环节制定内控制度[5]。关注制度执行过程，若出现偏离政策的情况要及时补救，采取调整机制。首先，要加大对资金审批的制度建设。制定并完善对财政资金的管理制度，利用制度规范基层的业务活动，按照制度履行资金审批程序；还要明确资金使用中的相关职责，将审批决策权交由单位管理层负责，逐级划分审议与执行责任，重大投资可以引入第三方中介机构来论证项目可行性，开展独立评估；资金管理部门还要负责监控资金使用情况，定期开展专项检查，提供检查报告。其次，要完善单位内采购业务管理制度。要优化供应商选择，由采购部门按照供应企业的生产力、供应价格等情况分配供应份额，并加强廉政制度管理，防止违规行为出现。再次，要完善资产管理制度，事业单位要充分借助新技术，开展定期盘点，记录耗损，形成管理台账，及时发现问题，及时沟通处理，确保执行到位，提高工作效率，降低国有资产流失风险。除此之外，企业要根据自身的情况，细化不同环节的内控制度，推进内部控制的落实。

四、结束语

综上所述，行政事业单位的内部控制管理任重道远，也势在必行。随着群众对行政事业单位服务质量要求的不断提升，事业单位要尝试探索新的管理模式，并在实践中将其细化。从现阶段各单位的内部控制执行情况来看，多数单位已经将风险管理逐步深入到管理规划内，以求能在激烈的市场竞争中提升经营效益，给群众带来更高水平的社会服务。希望本文的研究，能对行政事业单位的内部控制提供参考价值。