■洪筱琳

（威海市医疗保险事业中心）

行政事业单位开展内部控制与风险管理的目标是为了提高防范风险的能力，为单位的持续发展提供保障。科学有序地开展风险管控有利于推动内部控制的有效实施，而风险管理目标的实现又依赖于内部控制的有效施行。因此，内部控制与风险管理是相互协调又统一的整体。

1 加强行政事业单位内部控制的意义

1.1 保障行政事业单位规范高效运行

内部控制是行政事业单位加强内部管理的一个重要手段，构建良好的内控环境，有利于单位推进管理会计的发展，合理科学配置公共资源，避免资产的损失和浪费；通过加强会计内控管理，促进单位财务管理更加规范、严谨，保证单位财务信息真实完整，有利于为领导层管理决策提供有效的信息保障，提升行政事业单位的公信力和良好形象。

1.2 构建行政事业单位防范舞弊、预防腐败的防线

我国行政事业单位掌握了大量的社会公共资源，如何合理分配、使用公共资源，提升服务质量，避免损害社会公共利益的事情发生是行政事业单位行政履职过程中的主要目标。通过内部控制的构建，强化工作人员的规则意识，从思想上“不想腐，不敢腐”，规范单位各层级人员的履职行为，建立健全科学高效的监控制约体系，从而压缩权力寻租空间，让权利在阳光下规范运行。

1.3 提高行政事业单位公共服务的效率和效果

行政事业单位在社会公共管理和服务方面发挥着非常重要的作用，内部控制贯穿了行政事业单位经济业务活动的决策、执行、监督的全过程，科学的内部控制有利于单位对经济活动中的风险进行防范和控制，提供更加高效便捷的社会公共服务，也是单位持续健康发展、实现长期战略目标的有效保障机制，促进服务型政府的建立。

2 行政事业单位内部控制存在的问题

2.1 风险防范意识薄弱，会计人员管理弱化

一是很多行政事业单位把财务部门作为内部控制的牵头部门，因此形成一种习惯性认知：“内部控制是财务部门的职责，与其他部门和人员关系不大”，造成工作人员对日常工作中存在的风险点认识不足，防范意识薄弱，缺乏内部控制的参与意识，阻碍了内部控制的有效开展；二是财务人员对于内部控制的牵头部门应该履行的职责认识不到位，缺乏财务人员应有的职业谨慎性和内控管理意识，又缺少系统的相关业务能力培训，无法起到组织、协调、监督的作用，内部控制得不到有效实施。

2.2 内部控制执行不力

行政事业单位的财务部门在开展内部控制时，大多侧重于传统的会计管理职能，在内部控制建设中存在着片面性，过于关注本部门对内部控制的需求，而忽视了其他相关部门的需求和作用，降低了内部控制建设和实施过程中的整体性和协调性，使得内部控制在单位管理中缺乏指导性和适应性，内控体系建设与评价工作存在“走形式”现象；另外，有些单位关键岗位的设置虽然在形式上做到了不相容岗位分离，但在实际工作中仍然存在岗位职责权限不分明的现象，容易引起工作人员消极怠工、互相推诿，业务流程运行不畅，对于不具备轮岗条件的关键岗位缺少定期审计制度，无法起到互相牵制、互相监督的作用，违背了内部控制的制衡性原则，导致内控管理的低效。

2.3 全面预算控制水平有待提高

实际工作中，全面预算管理越来越受到单位的重视，但仍然存在一些问题，比如：由于预算编制时间紧、准备不充分，导致预算编制不全面、不细致，降低了预算控制效力，影响单位目标的实现；预算编制人员与相关业务部门之间缺乏有效的沟通协调，财务人员对单位相关信息掌握不足、预算管理的权责不匹配，使得预算目标与单位的战略规划、实际情况相脱离，影响内部控制评价和监督适时开展；预算项目的不细致、随意性大，预算执行缺乏刚性，易出现无预算或超预算支出的问题，有可能导致资源浪费或损失，使得预算管理失控；另外，有些单位预算绩效目标设定不明确、分解不细，预算绩效评价难免流于形式，降低了预算的约束性。

2.4 收支业务不规范

在收入业务管理方面，有些单位的财务人员与执收部门沟通不畅，缺乏对收入项目的金额和收款时点的掌控，易造成款项回收不及时，可能损害单位利益；还有的单位应缴财政收入长期挂账，违反了“收支两条线”的管理规定。

在支出业务管理方面，有的单位对支出范围和支出标准把控不严，如：“三公经费”的支出，国家在支出范围和开支标准方面均做出了严格而又详尽的规定，但有的单位在执行过程中，由于对规章制度把握不准、审核不严谨等原因，出现超预算、超范围、超标准支出，甚至挤占项目经费的现象，造成财政资金的浪费和流失；还有的单位经济活动未履行规定的审核、审批程序，如：资产采购活动，因为在采购方式或采购程序中的不合规、不严谨的行为，有可能出现违规行为或舞弊现象，导致单位内部控制失控。

2.5 信息平台建设存在隐患

目前，会计电算化已经非常普及，与之相配套的管理信息系统也逐步建立，成为单位内部管理获取信息的主要渠道，但由于管理信息系统的功能还有待完善，使得内部控制的相关信息在单位各部门之间传递、交流不畅，难以提供真实、完整的信息支撑；另一方面，当前外网环境复杂多变，有的单位管理信息系统存在安全隐患，有可能造成单位内部信息泄露或引发管理信息系统瘫痪，干扰正常的工作秩序，甚至带来不可挽回的经济损失或负面影响。

2.6 内部控制的评价和监督不力

内部控制评价是单位对内部控制的有效性开展自我评价，在实际工作中，很多行政事业单位在内部控制的评价方面明显表现出主动性不足，究其原因：一是被评价方在思想认识上存在错误理解，对于内部控制评价存在抵触心理，往往敷衍了事，易导致评价的结论不全面、不真实，无法准确地揭示单位内部控制存在的缺陷，难以提出行之有效的整改意见，不利于内部控制建设的完善；二是有的单位因人手不足、专业水平不能胜任等原因无法有效履行独立监督职责，违背了监督与执行相分离的原则，大大削弱了内部控制监督检查、防患未然的作用。

3 加强行政事业单位内部控制的建议

3.1 增强内部控制意识，营造良好文化氛围

首先，单位负责人作为内部控制建设和实施的第一责任人，应带头积极地参与到内部控制的建设和实施中，充分发挥单位领导层和管理层的主导和垂范作用，有利于提升全体工作人员对内部控制建设和实施的重视和参与程度；其次，单位可以采用专题讲座、定期业务培训等方式，加强工作人员对内部控制制度的学习和理解，引导和规范工作人员的履职行为，提高对工作中风险点的识别和应对能力，有利于协调统一单位、部门、个人之间的风险偏好差异，形成一致有效的风险管理活动，营造积极、稳健的文化氛围；再次，单位可以每年定期开展排查风险点的工作，工作人员通过对自身工作内容和业务流程的梳理，将风险防范意识转化为工作人员的共同认知和自觉行为，加强部门之间的协调、交流，提升团队的凝聚力和协作能力，推动内部控制的有效开展。

3.2 完善内部控制体系，提升内部控制的执行效力

第一，行政事业单位应当明确内部控制的责任部门，根据“三定”规定和内部控制的要求设置本单位的内控工作机制，落实其在内部控制建设和实施中的主要职责，保持相对的独立性，充分发挥其统筹组织、协调作用，促进财务、内审、纪检、业务等相关部门在单位内部控制体系中协调合作，共同构建内部控制的良好内部环境。

第二，对单位各项业务流程进行梳理和完善，明确各项业务的内容和目标，将决策机制、执行机制、激励机制、监督机制融合到每个业务环节中，合理设置业务岗位，明确每个业务岗位的职责范围、权限和绩效目标，贯彻执行不相容岗位相分离制度，对于不具备轮岗条件的岗位，单位应定期或不定期进行审计检查，严格执行“三重一大”事项集体决策会签制度，跟踪监督决策的落实情况，并进行适时评价，针对执行过程中出现的问题，及时调整应对策略，以提高内部控制在单位管理中的指导性和适应性。

第三，建立内部控制报告制度，全面、真实地反映单位内部控制的执行情况，突出重点领域和关键岗位内部控制的实施情况；加强对内部控制报告的使用，通过对报告内容的分析，查找存在的潜在风险，充分发挥内部控制的监督作用。

3.3 提高预算控制水平

行政事业单位应当建立健全预算编制工作机制，单位各部门应积极参与预算的编制工作，加强财务人员与业务部门的交流与合作，以单位预算目标为导向，科学、合理地配置资源，细化分解预算项目，建立预算执行分析制度，定期或不定期地对预算执行情况进行分析，查找存在的问题并提出改进措施，以提高预算对经济活动的管控能力；另一方面，单位应当把绩效目标细化量化到预算执行的各环节、各岗位中，实行绩效目标清单化，加强决算管理，决算应真实、完整地反映预算的执行情况，并将决算分析与预算绩效评价相结合，充分运用分析评价结果，以增强单位预算的监督和约束力，确保单位预算目标的实现。

3.4 强化收支业务控制

第一，行政事业单位应当明确财务部门为单位各项收入的归口管理部门，加强与执收部门的沟通交流，及时掌握各类应收款项的金额和收款时限，严格执行“收支两条线”管理规定，建立收入对账制度，财务部门定期与执收部门核对应收款项的到位率，做到应收尽收，年终结账时与财政部门核对当年的征收金额，做到票款一致并足额上缴财政；另外，单位应当完善票据和印章管理制度，落实票据和印章的保管责任，对于票据的申领、使用、核销、销毁及印章的使用，都应履行规定的审批、登记手续，避免发生错误或舞弊风险。

第二，行政事业单位的支出业务应当符合预算管理的要求，明确支出范围和开支标准，加强对项目资金的管控力度，防止出现挤占或改变专项资金用途的现象；其次，单位应对运行成本的发生和形成过程进行细化分析，通过梳理业务流程，查找资源浪费的关键环节或潜在的制约因素，有目的地开展成本控制活动，明确支出业务的审批程序，注重分权制衡，细化审核要点，强化行为约束，制定问责制度、支出业务分析对账制度，定期或不定期对预算执行支出情况进行分析、监督，切实提高资金使用效率。

3.5 加强信息平台建设

行政事业单位应当建立满足单位运行要求的信息系统，促进内部控制流程与会计核算系统、预算信息系统、业务管理系统等的有机结合，确保信息在单位各管理层级、各部门之间有效传递，为单位领导层决策、制定风险应对措施提供信息支撑；建立健全信息公开审批制度，增加信息的公开程度和透明度，避免因信息的不对称而产生舞弊行为；科学制定信息系统访问权限，防止单位信息被篡改、外泄，加强信息系统网络安全建设和维护，制定信息安全防范应急预案，提升单位对可能发生的网络突发事件的应急处理能力，保证信息系统安全、高效、稳定运行。

3.6 加强内部控制的评价和监督

单位在开展内部控制自我评价时，首先要统一工作人员对内部控制评价的认识，明确评价内容，促进工作人员积极配合评价工作的开展，单位负责人对于评价报告提出的整改意见应及时做出决定，并督促落实；另一方面，单位应至少每年开展一次对内部控制有效性的监督检查活动，细化内部控制检查方案，特别是对关键岗位的设置和牵制监督机制的有效性进行检查，不断完善内部控制监督机制；同时单位应当充分发挥财政部门、审计部门、纪检监察部门的外部监督作用，也可以委托有资质的第三方中介机构对单位内部控制的有效性开展审计，以查促建，促使单位内部控制的建设和实施更加完备。

4 结 语

本文从提高内部控制意识、完善内部控制体系、提高预算控制水平、规范收支行为、加强信息平台建设和内部控制监督六个方面提出了行政事业单位完善内部控制的建议，以期为单位合理规避风险、维护单位资产安全、提供真实详尽的财务信息报告、有效防范舞弊和预防腐败、提高内部管理水平提供改进思路，为社会提供更加优质的公共服务。