饶异慧 邹满群

（作者单位：中国水产科学研究院长江水产研究所）

一、前言

（一）内部控制报告相关概念

内部控制报告（下文简称“内控报告”）综合反映了单位在一个会计年度内部控制建设的整体情况，是行政事业单位依据《财政部关于全面推进行政事业单位内部控制建设的指导意见》（下文简称《意见》）和《行政事业单位内部控制报告管理制度》（下文简称《制度》）规定编制，能够综合反映本单位内部控制建立与实施情况的总结性文件。内控报告全面覆盖了单位层面和业务层面各类经济业务活动，可真实反映单位内部控制的建立与实施情况，推动事业单位内部控制的进一步建设。

（二）研究背景

自2017 年《制度》发布以来，事业单位内控报告在内容和格式上几经调整优化，在内容完整性、格式规范性、业务全面性、数据可靠性等方面得到了较大的提升。通过特制的内部控制报告编报系统和相对统一的内控报告格式，可实现单位管理层和内部控制监管部门对单位内控建设情况在时间和不同主体之间进行横纵向比较，从而发现问题、分析问题、解决问题，推动单位内部控制财会监督。

在内容方面，报告已全面覆盖单位层面和业务层面的各类经济业务活动，同时突出单位的重点领域和关键岗位，能够简洁、准确地点出单位风险点[1]。在内控报告数据基础方面，事业单位已积累一定期限的内控报告数据，可支持事业单位对本单位内部控制情况进行横纵向比较分析。在内控报告智能化方面，内部控制报告填报系统已具备一定分析功能，可根据提交的基本内部控制情况数据，突出显示事业单位内部控制问题。在基础数据可靠性方面，内控报告中的数据信息可通过同步上传的附件资料进行查验，其数据的真实性、客观性具有较大保障。

（三）研究意义

本文从内控报告出发，选取X 单位2018—2022 年度的内控报告数据，对X 单位内部控制情况进行分析，推动内控报告“以评促建”，为X 单位下一步内部控制建设提供方向，同时为事业单位挖掘内控报告价值、积极开展内控报告分析和评价结果应用提供思路。

二、2018—2022 年度内部控制报告变化

（一）增加政府会计改革情况和直达资金业务

逐步优化内部控制报告内容，具体包括：一是在单位层面内部控制建设情况中增加政府会计改革情况，对单位“是否执行政府会计准则制度”“是否按照政府会计准则制度要求开展预算会计核算和财务会计核算”“是否对固定资产和无形资产计提折旧或摊销”“是否对部门及所属单位之间发生的经济业务或事项在抵销前进行确认”“是否统一账簿”进行了统计。二是在预算业务管理方面增加了直达资金业务，并增加了直达资金业务制度关键控制点[2]。

（二）简化了内部控制制度执行情况

2018 年内部控制制度执行情况涉及六大业务，共计22 项。2020 年内部控制制度执行情况简化至12 项，突出要点，极大减少了编制工作量。

三、X 单位内部控制现状与分析

（一）X 单位内部控制基本情况

X 单位为一家三级预算事业单位，以提升科技自主创新能力和促进产业发展为宗旨，着力解决渔业发展中关键重大科技问题。主要围绕“生态、养殖、质标”三大领域，开展渔业资源保护与利用、水生生物多样性、渔业生态环境保护等方面的研究工作。X 单位无下设机构，内设办公室、党委办公室、财务处、人事处、科技处、条件处等6 个管理机构和7 个不同研究方向的业务研究室。

X 单位于2016 年成立了内部控制领导小组和内部控制工作小组，并于2020 年、2022 年对成员进行了变更。内部控制领导小组由单位领导班子成员组成，内部控制工作小组独立于单位职能部门，人员从各职能部门中选取形成。为解决内部控制建设与评价监督的岗位分离问题，内部控制工作小组下设内部控制建设小组和内部控制评价监督小组，分别由财务处和内审部门牵头组织相关工作的开展。

（二）X 单位内部控制情况分析

1.对单位层面内部控制情况分析

选择X 单位2018—2022 年度内部控制报告中的数据，整理得出X 单位2018—2022 年度内部控制建设的通性问题（见表1）。

表1 2018—2022 年度内部控制报告部分结论整理表

由表1 可知，X 单位内部控制存在以下问题：一是长期未开展内部控制专题培训[3]。内部控制领导和工作小组人员发生了变更，但未系统开展内部控制专题培训，内部控制相关人员不能及时掌握最新的内部控制要求，内部控制工作宣传力度不足。二是单位通常采用内部自我评价的方式对本年度内部控制情况进行评价，但每年并未对单位内部控制风险进行评估，未对单位管理风险进行量化掌握。三是信息系统未全面覆盖单位各经济业务，内部控制管理智能化偏低。四是单位关键岗位未进行定期轮岗或开展第三方审计工作。

2.对业务层面内部控制情况分析

X 单位内部控制管理文件主要由《内部控制规程》（二零一六版）、《内部控制规程》（二零二二版）和各部门印发的单位管理办法组成。X 单位《内部控制规程》分为总则、内部控制机制建设、各类业务内部控制、监督检查和自我评价措施、内部控制实行法规规章及制度五大部分，其中各类业务内部控制包括预算决算类、收支类、经费支出类、基本建设采购类、科研开发类项目管理类、人事管理类、国有资产监管类、“三公”经费类八大业务，基本涵盖了单位的各项工作。经与内部控制报告比对，《内部控制规程》中部分业务事项仍未形成对应流程图，部分制度管控点未涉及，不能满足单位内部控制需求。经对比，整理了X 单位需进行更新业务的内容，具体见X 单位规程拟更新内容表（见表2）。

表2 X 单位规程拟更新内容表

（三）X 单位下一步工作的几点建议

1.定期开展内部控制工作研讨，加强内部控制队伍建设

内部控制工作具有较强的综合性，需要各部门人员共同梳理各业务环节，商讨制定符合单位情况的内部控制流程。建议X 单位一是定期开展内部控制工作研讨，组织内部控制人员主动学习新政策新技术，巩固内部控制专业基础，提高内部控制人员综合素质，实现单位“要我内控”向“我要内控”的积极转变。二是定期开展关键岗位人员交流轮岗，根据关键岗位建设人才梯队和人才后备军，合理配置人才资源，防范管理风险。

2.定期开展内部控制风险评估

内部控制风险评估是内部控制建设中重要的一环，是对单位风险的一个基本判断。根据《意见》要求，单位每年至少需要开展一次内部控制风险评估工作，用于单位各项风险等级进行定量评估，且评估范围应覆盖单位层面和业务层面，包含组织架构、运行机制、关键岗位、制度体系、信息系统、预算业务、收支业务、政府采购业务、国有资产业务、建设项目业务、合同业务等各方面内容。

3.根据内部控制报告的内容补充修订内部控制规程

通过内控报告中附件发现，单位制度和规程较多较杂，部分内部控制环节控制点未纳入制度（规程）内容，部分制度制定时间较早、条款较旧、表述较为模糊，未能及时进行修订。建议X 单位重新梳理单位内部控制规程和单位制度文件，对未进行风险管控和未梳理流程图的业务内容进行更新和补充，并根据政策及时修订单位管理制度，增强内部控制管理文件的准确性、全面性、可操作性，让单位人员有章可循、有例可依[4]。

四、启示

（一）单位应重点关注关键岗位人员风险

内部控制关键岗位人员在内部控制环节起着决定性作用，从风险控制方面来看，单位层面关键岗位人员方面存在较大的主观风险。同时又因内部控制关键岗位人员往往具备专业性强的特征，单位在关键岗位人员轮岗的实际操作方面存在一定困难。从内控报告角度来看，单位需要针对内控关键岗位人员开展干部交流或定期轮岗，并对不具备轮岗条件的业务或岗位开展专项审计工作。内部控制报告充分强调了应关注并加强对关键岗位的风险控制。单位应明确界定关键岗位的定义，并设置关键岗位人员交流轮岗制度，设计轮岗交流或内部审计流程，严格控制关键岗位人员主观风险。

（二）单位应重视内部控制报告的评价与分析作用

内部控制报告是单位内部控制情况的客观、真实反映，其结果具有一定的使用价值[5]。单位应重视内部控制报告的评价与分析作用，实事求是反映内控建设情况，按年度对内部控制报告结果进行分析，并对发现的问题进行整改，进一步加强单位内部控制管理工作。

（三）单位可充分运用内部控制报告“以评促建”功能

内部控制报告已充分梳理各单位层面和业务层面的基本内部控制要求。事业单位在编制本单位内部控制规程时，初期由于经验不足、思虑不周等，规程可能存在内容不完整、流程不明确、风险不具体等问题。内部控制报告按照单位层面和业务层面两部分，对风险点和具体业务进行了梳理，也为事业单位内部控制规程的编制提供了思路。事业单位以内部控制报告为依据，及时对本单位的内部控制管理文件进行补充和调整，形成“以评促建”的良好反馈。