文/王萍（重庆市开州区巡察工作信息联络中心）

近年来，党和国家重视开展内部控制工作，针对内部控制工作提出了较多要求，避免行政事业单位内部出现贪污腐败，损坏单位形象的现象。但在意识逐步建立的过程中需要在不断探索下建立完善的内部控制体系，这仍然需要较长时间进行完善，内部控制要全面涉及内部运营的各个环节，且有重点，在内部建立有效的制衡，保障内部控制体系完整有效。单位要立足于内部控制体系建设的短板，发扬优势，补齐短板，增强内部控制体系的科学性、完善性。当前，行政事业单位内部控制体系需要长时间探索并不断完善，因此，具有重要的研究意义。

一、行政事业单位内部控制体系建设原则

（一）全面性原则

全面性原则主要体现在内部控制活动具有全面性，其贯穿于内部每一项运营管理活动，全面涉及宏观、微观层面，从决策到执行到后期监督的全过程，各个层级的人员要积极参与，有效实现在单位内部全面的内部控制，促进单位正常运转。

（二）重要性原则

内部控制不但要全面，更要体现重点，重视关键岗位环节控制，也要加强对核心人员的监督，把控单位内部重要事件、经济活动等等，减少内部控制体系漏洞，避免企业内部产生重大风险[1]。

（三）制衡性原则

在行政事业单位内部控制工作开展过程中，制衡性原则处于核心地位，要实现各个科室、各个岗位之间的监督与制约，在横向各部门之间、纵向各岗位之间实现有效的监督制约，内部各部门的权力不能超越内部控制权力，避免内部权力难以有效相互制约，导致行政事业单位内部产生相应的运营风险。

（四）适应性原则

在优化行政事业单位内部控制体系过程中要坚持适应性原则，在国家相关规定的基础上做好内部控制体系建设工作，也要在当地实际情况的基础上做好单位内部、外部环境分析工作，结合各种发展因素，建立与行政事业单位内部工作实际相符合的内部控制体系[2]。

二、行政事业单位内部控制体系建设现状

（一）内部控制意识淡薄，影响内部控制总体建设

行政事业单位虽开展相应的内部控制工作，但未能收获相应的效果，主要由于其内部控制意识薄弱，导致总体工作落实效果受到影响，单位内部难以形成科学的内部控制体系。部分单位缺乏内部控制建设动力，对公共资源并未进行有效利用，做好资源配置相关工作，部分行政事业单位更加重视对资源的获取，在使用过程中欠缺有效管控，在庞大的公众资源面前若不采取严格有效的内部控制手段，就容易产生各项危机。

行政事业单位内部管理人员在内部控制工作落实环节不够重视，导致单位内部欠缺内部控制氛围，员工在工作开展中的责任感不足，也不关注单位各项风险，在疏于控制的情况下使得行政事业单位面临相应的危机，影响其公众形象。在部分行政事业单位中，其内部具备完善的内部控制制度，但在落实中并未进行严格约束，导致单位内部控制工作形式主义。内部控制工作需要各部门共同参与，加强配合，有效增强落实各项工作职责的责任感，但部分行政事业单位的内部控制工作常交由财务部门负责，其他各部门未能产生有效协调，内部联动性不足，导致各项制度在各部门中并未有效实施，是影响内部控制工作有效开展的重要原因，也难以形成有效的内部控制体系[3]。

（二）内部控制制度体系不健全

当前，行政事业单位缺乏健全的内部控制体系，内部并未有效梳理内部控制流程，部分行政事业单位在合同管理、项目建设方面存在不足，部分单位虽已建立内部控制体系，但体系的覆盖性有待完善。在具有较大风险的项目中并未进行及时评估，做到有效监控内部风险，资金管理环节可能出现相应的问题，导致公共资源浪费。总之，行政事业单位当前的内部控制体系不完善，缺乏整体性考量，在存在不足的情况下，难以与单位的实际情况有效接轨，影响单位内部控制管理效果。

（三）内部控制缺乏有效的监督管理机制

在缺乏有效监督管理机制的情况下，行政事业单位内部控制工作效果不佳。首先，单位中权力并未有效制衡，其对各个岗位的把控不足，单位内部组织架构不够完善，导致岗位职责难以有效划分。由于在重要岗位中的人才不足，内部岗位不相容，岗位之间并未有效制衡。此外，有的行政事业单位中缺乏有效的决策机制，各项执行措施落实不到位，风险评估不够合理，在形式化的决策机制下，单位容易产生相应的贪污腐败现象，内部控制失衡，内部监督管理工作难以有效落实。

（四）内部控制风险评估程序执行不到位

在风险评估环节，各单位要加强重视，做好相应的风险管理工作。部分行政事业单位缺乏相应的风险评估机构，在风险管理中并未制定完整、有效的应对方案，也未与社会力量进行合作，在长期未进行风险评估的情况下内部控制效果难以有效发挥，且内部并未制定有效的风险评估程序，影响内部控制工作有效落实，导致行政事业单位在运营管理过程中存在较多风险安全隐患。

（五）内部控制管理信息化不够成熟

行政事业单位内部控制体系的完善性受信息化建设的影响，也是提升内部控制工作效率的关键因素。信息化建设能够有效做好内部控制工作记录，做好实时监控，由于信息化建设存在不足，导致内部控制工作效率受到影响。

在信息系统建设过程中，内部控制工作的关键环节未有效受到系统管控，使得内部控制工作存在漏洞。一方面，由于信息化起步较晚，信息化建设存在薄弱环节。另一方面，在系统开发过程中，各单位存在不同，内部业务信息整合困难，难以做到整体把控。单位内部对内部控制各个流程环节并未有效梳理，对关键环节控制不到位。在部分行政事业单位中，内部控制与单位实际发展水平不符，建设内部控制信息化，能够带动单位整体的信息化建设水平。在欠发达的地方，行政事业单位内部控制体系建设受到相应的影响，信息化建设水平不高，软件、硬件条件不足，影响着行政事业单位内部控制工作开展效果。单位也可能存在内部控制信息化人才不足的问题，对信息系统的风险不能及时、有效地把控，在信息系统使用、维护的过程中缺乏相应的支持与动力，导致信息化建设搁置，浪费资源，影响行政事业单位内部控制工作开展效果[4]。

三、行政事业单位内部控制体系建设优化意见

（一）提升单位管理者内部控制意识

在行政事业单位中，管理者要具备先进的管理意识，提升自身思想政治觉悟、创新观念，带领单位各部门开展科学的内部管理改革工作，实现高效管理，树立公正、廉明、办事高效的行政事业单位社会公众形象。行政事业单位在开展内部控制工作过程中要严格落实全面从严治党，提升单位内部发展质量，对政治风险加强有效控制。单位管理者要重视学习，不断更新自身管理理念，具备扎实的内部控制理论知识基础，学习国家相关政策要求，指导单位内部各项内部控制工作有效开展。行政事业单位内部控制工作要注重实操性，对内部权力进行有效规范、制约，有效预防内部贪污腐败，增强行政事业单位内部控制效果。此外，管理者要定期组织各部门员工学习各项政策法规，促使工作人员了解国家各项法规、政策对自身的要求，树立有效的内部控制意识。全面激发人员责任感，行政事业单位可以建立相应的考核机制、奖惩机制，做好全员对风险的把控，提升内部员工参与内部控制工作建设的积极性。

（二）建立健全的内部控制制度体系

基于行政事业单位内部控制各项问题，单位要建立完善的内部控制制度体系，保障各项工作高效开展。要注重对内部管理活动进行优化，具备发展的眼光，要重视了解单位实际状况，分析单位内部实际需求，在内部控制体系建设方面要具备一定的高度，促进风险防范能力、财务管理能力有效提升。其次，要对内部控制制度体系进行完善，优化现有的管理制度、管理流程，保障制度的科学性、管理流程的流畅性。单位内部可以建立相应的内部控制目标，以目标为中心，对各项管理措施、组织架构进行完善。要建立完善的规则对岗位职责进行划分，保障内部各项权力实现有效制衡。最后，行政事业单位要明白内部控制体系不是一成不变的，其是动态发展的过程，要重视加强内部控制监督，组织各部门做好自我评价工作，对内部控制风险进行全面评估，保障行政事业单位内部控制环境得到有效优化，各项工作开展高效、顺利，提升内部控制体系的完善性[5]。

（三）优化内部控制监督机制

当前，内部控制管理、监督机制欠缺，是行政事业单位面临的重要管理问题。首先，行政事业单位要对内部组织架构进行调整与完善，在各个岗位之间形成相应的监督与制衡，分析单位实际情况，做好相应的战略发展规划，做到有效的风险评估、划分岗位间的权责，避免内部出现不相容的现象。其次，行政事业单位要匹配组织架构，实现权力制衡，为行政事业单位各项管理机制的顺利开展提供保障，要强化对各个岗位的监督，减少单位面临的各项风险。最后，行政事业单位发挥监督机制的作用需要明确划分内部各项权责，完善内部激励措施，在有效的激励作用下，保障各岗位人员积极承担落实监督的责任，提升内部控制效果。

内部监督机制需要不断完善，在内部不断维护、运行与完善的过程中，建立行政事业单位内部监督体系，达成相应的内部控制目标。例如L 局，其主管菏泽市的教育工作，全面提升教育质量，在运营中不断深化改革，提升内部控制工作效果。在政法科、财务规划科成立了相应的监督机构，全面负责此项工作开展，其健全内部评价与监督体系，通过个别访谈、实地观察、证据检查等多种方法进行监督，运用于监督的各个过程，其内部评价与监督全面涉及准备、实施与整改各个阶段，进行全方位的控制。在准备阶段要明确相应的监督范围、制定明确的评价指标、了解内部各项工作内容、工作进度等。各科室要及时进行内部评价，依据内部测试结果，了解自身存在的不足，作出相应的整改与调整，监督部门要及时检查各部门的整改情况，对不认真落实，形式主义的科室要给予处罚，保障各项工作落到实处[6]。此外，也要重视完善外部监督，要配合财政、纪检监察等部门的监督检查，外部监督部门审计报告中指出的内部控制问题，要及时进行整改，要重视公众投诉，并安排专门的人员对投诉工作进行管理，对相关违规人员的行为进行整顿，充分发挥外部监督的作用，要及时分析群众意见，分析问题产生的根源，进行针对性解决。各单位可以借鉴L 局在内部控制监督工作方面的做法，打造完善的内部控制监督体系。

（四）重视内部控制风险管理环节

行政事业单位内部控制风险较多，因此，单位在控制内部风险时，要加强多方面考虑，提升风险管理的全面性，保障行政事业单位安全、稳定、高效运营。例如，财务环节是行政事业单位的重要风险管理环节，在财政资金拨款的情况下，单位内部资金压力较小，导致人员在资金使用与管理中缺乏相应的责任感，造成单位内部浪费资金，资源使用效率低下，甚至对于资金流向把握不清，不关注资金使用效益的情况下，内部出现贪污腐败的现象，影响公众信任感，导致行政事业单位的社会形象不佳。在风险管理环节行政事业单位要加强关注，可以充分利用信息化对财务风险环节进行全方位把控。单位内部要建立完善的风险管理制度，在工作人员中加强宣传，保障人员了解相应的风险管理要求，在工作中严格依据相关要求开展。此外，行政事业单位也可以加强审计环节，与第三方机构合作对内部财务工作进行审计，及时发现问题，解决好财务管理环节的各项问题，及时进行优化。行政事业单位也可以加强对财政资金使用的审核，把控财政资金使用流向，保障各项工作安全、高效开展。

（五）加强完善内部控制信息化系统

在行政事业单位中，信息化建设分为不同的发展阶段，分别为起步阶段、发展中、完善阶段，针对不同的发展阶段，要及时解决相应的信息化建设问题，制定相应的解决对策。首先，行政事业单位要清晰自身建设信息化的原因，了解现阶段内部信息化建设状况，在此基础上，制定相应的建设方案，提供相应的政策支持。针对内部人员思想意识不足导致的信息化建设缓慢问题，要加强内部思想教育，保障信息化建设的顺利性。其次，要做好历史信息与现有信息系统的有效衔接，保障信息传递途径不断优化。最后，若行政事业单位内部控制信息化发展良好，具备良好的客观发展条件，其可以作为优秀的经验，为行政事业单位内部信息化建设提供指导，单位可以成立相应的技术风险管理部门，交由专业的人员进行管理，减少技术风险的产生。行政事业单位对内部控制信息系统进行完善，是在有效分析单位实际情况的基础上，利用好信息技术手段，全面提升内部控制效率，监控内部各部门工作开展情况，使得行政事业单位内部各项工作实现透明化。因此，行政事业单位内部信息系统建设是动态化的，要依据单位实际工作需要，适时进行升级与优化，加强工作人员培训，提升工作人员能力，是信息化建设中的重要途径。

四、结束语

行政事业单位要不断适应国家现代化治理体系要求，建设完善的内部控制体系，有效规范各项工作，有效约束员工行为，为内部运营管理活动提供指导。要提升内部控制意识，在单位中为各部门员工普及相应的政策法规，为员工建立相应的观念与意识；建立完善的内部控制制度体系，作为单位内部开展工作的依据；要优化内部监督机制，建立相应的内部控制监督体系，全面规范员工行为，促使员工依据各项规章制度约束自身行为；重视内部控制风险管理，要意识到风险管理存在于行政事业单位的各个环节，加强风险管控，提升自身安全管理意识，做好内部资金以及资源的分配工作；完善内部信息系统，在信息系统的作用下，实现内部控制工作透明化，有效对接传统信息与现阶段经营信息，提升各项工作效率，利用信息系统手段对各个环节运营进行有效监督与控制，及时整改内部控制各项不足。行政事业单位应采取各项措施，为内部控制工作顺利开展提供相应的保障，增强行政事业单位经营管理的规范性，树立良好的行政事业单位公众形象。