张静

内部控制关乎事业单位经济活动风险控制，而在激烈市场竞争下，事业单位要想有效控制经济活动风险，只有通过科学合理的内部防控才能够有效降低对于单位的负面影响。

一、引言

事业单位在日常的经营管理中需要加强内部控制建设，从而有效降低经济活动风险，保障事业单位经济利益。从现实情况看，当前我国事业单位内部控制建设不足，其根本原因还是历史遗留问题造成的。而在新的历史发展时期，事业单位已经认识到加强内部控制机制建设的重要性，并且在机制建设上做出了一些努力。然而，依然存在一些问题亟待解决。基于此，本文针对事业单位内部控制建设的意义及其存在的问题进行研究分析，从而结合问题提出相应的解决对策，以期能够为促进我国事业单位内部控制机制的完善提供一定的理论参考。

二、事业单位建设内部控制体系的意义

（一）有助于保障财务信息的完整性与真实性

建立完善的内部控制制度有助于促进财务部门人员落实好各项经济活动的财务管理事宜，确保单位经济活动的各项往来账款合理合规，因而事业单位必须建立内部控制管理体系，这是保障单位经济信息完整性和真實性的关键。

（二）有助于提高单位资产的安全性

建立完善的内部控制体系有助于单位内资产的合理控制与管理。事业单位通过建立科学的内部控制流程，能够使得单位内部资产管理处在合理的状态中，单位的每一笔资产在使用上都能够实现透明公开，由此也能够有效防止内部贪污、会计舞弊问题的出现，从而保证单位资产的安全性，使单位内部人员清晰知晓资产的使用方式以及处置方法，确保单位资产使用与管理的规范、安全。

（三）有助于提升经营管理效率与效果

建立完善的事业单位内部控制体系，有助于事业单位经营管理效率的提升。在完善的事业单位内部控制体系中，事业单位经济业务实现归口管理、预算控制、经济业务环节明确、经济活动风险测算与控制管理，有利于提升单位经营管理效率与效果，只有这样才能确保单位内的经营管理工作到位，并发挥出经营管理自身的作用。

三、事业单位内部控制体系建设存在的问题

（一）组织结构不合理

首先，当前我国事业单位内部控制环境存在的问题，主要体现在事业单位治理结构还比较落后，且结构架设上存在很大的不合理性，对于事业单位各个部门以及工作人员没有良好的管理制度；其次是事业单位在内部结构上的设计与权责分配上存在不科学性，极易造成管理部门众多且职能重复或者缺失，从而在出现管理问题时，部门之间相互推卸责任，导致事业单位内部管理效率水平不高。除此之外，由于事业单位部门间人员调动比较频繁，部门之间的隶属关系混乱、职责不明确，造成事业单位管理水平比较低下。

（二）风险评估手段滞后

事业单位在发展中可能面临信用、市场、流动资金、法律以及事业单位形象等方面的风险。由于我国事业单位普遍延续了计划经济体制中国有事业单位的内部控制机制，这也就使得我国事业单位普遍对运作风险的防患控制意识较差，而且发展运作风险评估的方法也比较滞后。除此之外，当前我国在定量化风险评估方面的人才极度匮乏，也造成事业单位在风险评估上只能够采用手工定性的方法，同时在信用风险定量分析上也仅限于在财务报表数据上的简单分析，没有创建出具有针对性的风险评估模型。

（三）内部控制活动不足

当前我国事业单位虽然在内部控制体系上不断加大建设力度，但是由于事业单位员工自身原因以及事业单位组织结构的冗余和繁杂，使得事业单位在内部控制活动上存在很多不足。

首先，事业单位在内部控制的完善程度与有效程度上还比较弱。部分事业单位内部控制体系的建设和完善进度与事业单位的业务开展以及客观发展环境的变化不相符；还有些事业单位内部控制体系缺乏相应的具体操作规范，从而对事业单位业务的开展缺乏实际操作的指导；某些事业单位的内部控制体系在控制过程以及控制结果上缺乏相应的违规惩罚机制，通常都是以行政处罚了事。当前很多事业单位都没有设立相关的内部控制的专门机构，一般都是各个职能单位依据自身管理情况来制定、实施部门内的内部控制体系，同时由于各个单位信息传递渠道闭塞，使得很多内部控制体系和相应的规范存在矛盾，造成事业单位的内部控制体系成为一种形式，很难发挥出其真正的控制职能，不利于事业单位内部的总体控制和指导。

其次，事业单位风险控制与业务开展上缺乏配合。当前部分事业单位在风险处理以及收益平衡上存在很大的问题。事业单位内部控制人员只是单纯追求风险控制与管理制度的建立，忽略与业务开展的结合。风险控制的真正目标是能够为事业单位业务的开展创造良好的发展环境，但是盲目规避风险只能够阻碍事业单位业务的开展，这是一种错误的风险控制行为。产生错误风险控制的原因主要体现在两个方面，一是由于事业单位在观念上过于重视经营和规模，对事业单位内部的管理和经营质量缺乏重视；二是由于事业单位本身内部控制制度不健全，还没有建立连贯、全面的内部控制体系，从而使得实际内部控制中存在很多漏洞。

最后是事业单位在政策落实和执行上缺乏有效的监督。

（四）信息不完整、交流渠道不畅

首先，部分事业单位在内部控制上严重忽略了信息传递的安全。事业单位在信息传递的过程当中，除了自然因素以及其他意外因素外，员工工作上的失误以及违规行为都是造成事业单位在信息传递中产生安全问题的主要原因，另外还存在员工本身计算机知识能力不足以及技术水平较低，从而对信息系统造成了一定的损坏。

其次，事业单位本身在岗位设立上存在重复的现象，多数在系统管理、程序开发以及运行管理上都是由单人负责，这也加大了事业单位信息泄露的可能，甚至还存在某些员工出于利益考虑，故意将信息系统进行破坏，从而窃取事业单位信息获利。

再次，事业单位为了应付上级部门的监督检查，在会计信息上存在造假或者涂改的行为，并且在信息内容上过于简化或者故意排除不利于事业单位的信息。从事业单位的管理角度上来讲，对信息的修改或者加工，都大大降低了事业单位信息的真实程度。

最后，事业单位内控机制建设在信息交流渠道上比较闭塞。国内事业单位信息系统在数据搜集、处理以及传递方面与国外还存在很大的差距，造成了事业单位管理层在决策制定与内部控制上的效率比较低。

（五）内部审计与监督制度存在缺陷

首先，内部审计本身的权威性不足，工作权限较小。当前我国事业单位在开展内部审计工作过程中，被审计部门很少与审计人员进行积极配合。另外，内部审计部门本身的工作权限在很大程度上都受到了多方面的制约和限制，比如审计部门没有参加发展运作管理讨论会议的权限，并且也比较难以获取相关的审计资料。除此之外，在发现问题以后，事业单位的管理层也没有进行相应的重视，从而使得问题部门的责任人没有受到任何实际的处罚。对于责任人的不追究和不处罚严重损害了内部审计部门的权威性，同时也打击了内审人员工作的积极性，最终造成事业单位内部控制流于形式。

其次，事业单位内部审计缺乏一定的独立性。独立性是审计部门工作的重要原则。发达国家的内部审计一般都会将行政管理环节排除在外，从而对事业单位的高级管理层进行监督和审计，使得中层管理部门不能够对审计工作进行任何干涉，审计部门工作可以保持一定程度的独立，进而保障了事业单位内部审计部门在制定审计报告与通报上可以進行客观、真实的反映。但是当前我国事业单位在审计制度改革当中，审计工作人员通常都和被审计部门的人员有着多多少少的关系，不利于事业单位审计部门权威的建立。

最后是事业单位内部审计工作人员普遍职业素养水平比较低。当前我国事业单位内部审计人员的招聘门槛都比较低，也很少对内部审计人员进行专业知识与能力的培养，使得事业单位内部审计队伍在专业知识与职业素养上无法满足事业单位内部审计工作的需求。

四、完善现代事业单位治理下内部控制的对策

（一）优化内控组织架构

目前，事业单位已经建立了内部控制专门组织，但是该组织并未发挥实质性的作用，再加上事业单位组织架构庞大，各项业务过于依赖事业单位内部管控，导致内控效能下降。因此，笔者认为事业单位在现有的内部控制组织基础上，要求各部门也要按照事业单位总内控组织架构成立自己的内控小组，并且事业单位内各部门要成立各自的内控自评小组，对内部控制绩效、成果进行评价，为内控机制实施提供组织保障。

（二）加强风险评估

建议事业单位可应用风险导向型内部控制方法控制防范内部控制风险。具体要从三方面着手：首先要确认组织目标，通过对影响事业单位组织发展目标实现的各类因素的评价、分析，总结出存在的具体内部控制风险，进而采取对内部控制风险进行控制、防范的可行举措。其次，确定内部控制过程中的固有风险，对内部控制单位各项业务、会计处理出现的偏差，内部控制人员结合报表中的联系，分析报表中的比率、分析测试，进而评估出事业单位各项业务中固有的风险，并且将固有风险纳入到内部控制计划中。最后，对事业单位各项目中的风险进行确定，结合固有控制风险进行综合考量和评价，做出预期估计，划定为实质测试范围与具体内容。同时，内部控制人员还要结合各业务风险评估业务，确定所需要检查的风险，明确出内部控制风险可接受水平，并且将内部控制风险保持在可接受范围中。

（三）完善内部控制活动

内部控制与事业单位各部门中所产生的经济活动有着密切的联系。这也就使得事业单位在完善内部控制活动上，需要将与经济活动有关的人、财、物等各个方面关联起来。让内部控制与事业单位的各项经济活动都能够得到全面的监管，从而提高内部控制的效果。除了全面的内部控制之外，还要重视点的控制，利用面与点的综合控制，提高内部控制活动的质量。在点的内部控制上，重要的是要分析事业单位经济活动中的关键点。具体来说，事业单位一般根据其经济活动关键绩效领域确定其关键控制活动，包括对人的素质、任职资格以及业绩考核的控制；事业单位运营的控制，包括计划决策管理、销售收款、采购付款、财产物资管理、质量管理、融资投资管理、资金管理控制等，以及对内部信息系统的构建、内部监督机构运作等方面的控制。

（四）强化内部控制信息沟通

畅通且有效的内部控制信息沟通机制，是整个事业单位内部控制得以流畅运作的基础条件。首先，事业单位要创建科学且先进的内部控制信息沟通体系，从而使得内部控制体系能够对单位内部的经济活动信息进行有效的处置，并且将风险控制、人员管理等相关的处置决策快速进行传达，提高内部控制的效果。

其次，内部控制信息沟通要保障人员清楚知道控制制度的有关内容，自己承担的职责及扮演的角色，与他人工作的关系，哪些行为被接受，哪些不被接受，以及与他人沟通的方式和渠道等。一个良好的信息与沟通系统可以使事业单位及时掌握单位营运的状况和组织中发生的问题，及时调整发展运作策略、方针、政策，防范和纠正出现的错误，促使各项内部控制措施的有效实施，有利于事业单位的发展。

（五）加强事业单位的内部控制的监督

内部控制的目的就在于能够对事业单位涉及的经济活动内容进行有效的监督。具体来说，要从三个方面着手解决。

首先，事业单位要加强对管理者相关经济活动的监督，通过创建事业单位相关经济活动的决策批准机制，避免事业单位管理者以权谋私等违法行为。其次，要加强对事业单位部门管理的控制监督，建立部门之间相互牵制的制度，以杜绝部门权力过大或集体徇私舞弊。再次，要重点对事业单位经济活动中的关键岗位人员进行监控，通过建立轮岗、定期稽查等多种监督检查的制度，避免单位内部的管理者、财会人员等关键人员通过会计舞弊、串通作案的方式损害事业单位的经济利益。再有，事业单位在加强内部经济活动的内部控制监督上，要建立健全的内部审计监督制度，要设立独立且专门的内部审计监督组织和人员，对事业单位在内部控制执行的相关信息和经济活动的相关情况进行监督检查。同时，为确保内部审计监督作用的发挥，促进内部控制的严格执行，必须加强对内部审计机构和人员的管理，提高审计人员的素质，并赋予他们一定的独立权限，以确保审计的独立性、客观性；最后，定期对内部控制的实施情况进行检查与考核，并建立行之有效的奖惩制度。

结语：

综上所述，内部控制是一个不断发展、变化、完善的过程，要求事业单位适时改进、与时俱进。但是从现实情况上看，事业单位内部控制体系建设中依然存在内控组织架构有缺陷、文化不完善、内部控制管理不到位、信息共享沟通层面上依然存在交流不畅通、信息分享不畅通的等一系列问题。建议完善事业单位内部控制环境，建立良好的控制活动，进行全面的风险评估，强化风险意识，加强事业单位的内部监控，建立良好的信息与沟通系统，完善事业单位的内部控制制度。