行政事业单位内部控制制度建设研究

2024-06-10刘力强

天津经济 2024年4期

◎文/刘力强

一、引言

随着经济社会的飞速发展，行政事业单位面临着日益复杂的管理挑战，高效、透明的内部控制制度对于保障公共资金安全、提升管理效率和优化资源配置至关重要。然而，在实际操作中，行政事业单位内部控制制度建设依然存在诸多不足。为此，本文通过分析当前行政事业单位内部控制制度建设存在的主要问题，基于全面性、风险响应及动态调整原则，提出针对性的建设策略，旨在为行政事业单位内部控制制度建设提供理论指导和实践参考，从而促进其提升整体管理水平，提高公共服务效能。

二、行政事业单位内部控制制度建设中存在的问题

（一）员工对内部控制认识不足

员工对内部控制认识不足是行政事业单位内部控制制度建设中的一个重要问题。首先，忽视内部控制的重要性。在某些行政事业单位中，员工往往将内部控制视为繁琐的程序或管理层的责任，而不是每个人都应积极参与的重要环节，导致员工在执行日常工作时忽视控制措施，增加违规和错误的风险。其次，对内部控制原则和程序的理解不足也是一个问题。如果行政事业单位员工对内部控制措施缺乏足够的了解，则会导致其执行效果大打折扣。例如，员工对财务报告流程、审计要求或风险管理策略的理解不足，都会影响内部控制的实施效果。最后，员工缺乏足够的培训和指导也是造成认识不足的一个重要因素。如果行政事业单位不能为员工提供充分的内部控制制度培训和持续的学习机会，员工的认识和技能难以提升，无法有效地参与内部控制制度的建设和实施。

（二）信息技术应用不充分

在行政事业单位内部控制制度建设过程中，信息技术应用不充分是一个显著问题。首先，信息技术基础设施缺乏。许多行政事业单位信息系统老化或者功能有限，无法满足当前复杂数据分析的需求，导致数据处理效率低下，增加了数据丢失的风险。其次，对先进信息技术工具的使用不足。尽管市场上存在多种高效的数据分析工具，但一些行政事业单位仍然依赖传统的手工操作或者过时的软件，限制了数据处理、风险管理和决策支持方面的能力，影响了整体的控制效果。最后，信息技术在内部控制中整合不足也是一个关键问题。理想情况下，信息技术应该与内部控制流程紧密结合，从而提高控制效率和准确性。但在一些行政事业单位中，信息技术与内部控制流程脱节，导致控制活动无法充分利用技术优势。

（三）监督和评价机制不健全

监督和评价机制不健全是影响行政事业单位内部控制效果的另一个重要问题。首先，缺乏有效的监督机制。在一些行政事业单位中，内部控制的监督仅仅是形式化的程序，缺乏实质性的检查和纠正措施，这种情况下，即使控制流程存在明显缺陷，也难以被及时发现和改正。其次，内部控制评价不系统、不持续。理想情况下，对内部控制的评价应该是一个持续的过程，包括定期的审查和反馈。但在实际操作中，一些行政事业单位缺乏定期评价机制，或者评价的质量不高，深度不足，无法全面反映内部控制系统的有效性。再次，缺乏第三方审计和评估。第三方审计可以提供独立和客观的视角，帮助识别内部控制的缺陷和改进点。但在某些行政事业单位中，对第三方审计的利用不足，导致内部控制评价的客观性和全面性受限。最后，对监督和评价结果的应用不足。即使监督和评价活动能够发现问题，如果这些发现不能转化为具体的改进措施，其价值就大大降低。在一些行政事业单位中，不能有效跟进监督和评价结果、监督和评价的执行力度也不足，从而影响了整个内部控制系统的改进和发展。

三、行政事业单位内部控制制度建设的原则

（一）全面性原则

全面性原则是行政事业单位内部控制制度建设的基石，其核心在于确保内部控制覆盖组织的所有业务活动和管理内容。全面性原则意味着在控制制度的设计与执行过程中，无论是财务或非财务领域，都应被纳入考量范围，以确保行政事业单位运行的各个方面都受到适当的监管和管理。在财务层面，全面性原则要求对所有财务流程和交易进行控制，不仅包括传统的收支管理、资产负债表的编制和审计，还涉及预算编制、资金调配、费用报销等环节，可以有效防止财务舞弊，保障财政资金的安全及合规使用。在非财务层面，例如人力资源管理、项目管理、日常运营等领域也应纳入内部控制的范围。人力资源管理方面的内部控制涉及招聘、培训、绩效评估等环节，确保员工的行为合规和业务流程的规范运作。项目管理方面则需要考虑项目的规划、实施、监控及评价，以保障项目按预期目标顺利完成。

（二）风险响应原则

风险响应原则在行政事业单位内部控制制度建设中占据重要位置，强调基于对不同风险程度的评估、设计和实施适当的控制措施，以应对潜在的财务和运营风险，确保组织能够灵活、有效地应对各种不确定因素，保障组织稳健运行。风险响应原则要求行政事业单位进行全面的风险评估，涵盖对所有影响组织目标达成的内外部风险因素的识别、分析和评价。在这一过程中，涉及的风险种类包括但不限于财务风险、运营风险、合规风险和战略风险。例如，财务风险包括资金流动性不足、预算超支等，运营风险涉及业务中断、效率低下等，合规风险涉及违反法律法规的可能性，战略风险则是因市场变化或政策调整引发的影响。风险响应原则强调的是一个动态的、持续的过程，随着外部环境的变化和行政事业单位内部情况的更新，风险状况也会相应发生变化。因此，行政事业单位需要定期重新评估风险，更新风险管理策略和控制措施，以确保持续应对新出现的风险。

（三）动态调整原则

动态调整原则在行政事业单位内部控制制度的建设中起到关键作用，突出了内部控制系统需要随着外部环境和内部条件的变化而进行及时更新和调整的重要性，是保证内部控制有效性和持续性的关键。动态调整原则强调对外部环境变化的敏感性。行政事业单位的运营环境经常会因政策调整、经济形势、技术进步等因素发生变化。例如，新的法律法规会改变财务报告的标准，技术创新带来新的业务模式或运营效率的提升。在此背景下，内部控制系统必须进行相应调整，以确保其适用于新的运营环境和合规要求。动态调整原则还要求关注行政事业单位内部条件的变化。行政事业单位结构调整、业务流程优化、人员变动等都会影响现有内部控制系统的有效性，因此，内部控制措施不应是一成不变的，而应随着内部变化进行适时的调整，旨在确保控制措施适用于新的组织架构和运营流程，同时保证员工对内部控制系统的熟悉和有效执行。

四、行政事业单位内部控制制度建设的策略

（一）加强员工内部控制制度培训

行政事业单位构建和执行内部控制制度的关键策略之一是加强对员工的内部控制制度培训。首先，培训内容的设计至关重要，包括基础的会计原则、内部控制的重要性、具体的控制措施以及在实际工作中如何应用这些措施。培训应针对不同层级的员工进行定制，确保信息的有效传达。对于一线员工，重点在于掌握日常操作中的控制程序和风险识别，对于管理层，则更多强调策略规划和整体控制框架的理解。其次，采用多样化的培训方法。传统的课堂教学应与线上课程、互动式研讨、模拟演练等相结合，以适应不同员工的学习习惯和需求。实践操作的演练尤其重要，可以通过案例分析和角色扮演等方式，让员工在模拟的工作环境中学习如何应对各种情况。再次，定期更新培训内容和方法。随着财务规则、技术和业务流程的变化，培训内容需要不断更新，以保持其相关性和有效性。同时，考虑到员工学习的特点，探索新的教学方法和工具，如在线互动平台、虚拟现实等，可以提高培训的吸引力和效果。最后，评估培训效果。通过考试、实际操作评估、员工反馈等方式，定期评估培训的成效，并据此调整培训计划，不仅能确保培训目标的实现，也有助于识别和弥补培训中存在的漏洞。

（二）引入高效信息技术系统

大数据背景下，引入高效的信息技术系统对于提升行政事业单位内部控制制度的效率和有效性至关重要。首先，选择合适的信息技术系统，需要基于行政事业单位的具体需求进行，包括对现有内部控制流程的审查，确定需要自动化和优化的关键环节。信息技术系统的选型应当考虑易用性、兼容性、安全性以及未来的可扩展性。引入先进的软件，比如企业资源规划系统，可以有效地整合不同的业务流程，提升数据处理的速度和准确性。其次，确保系统的有效实施，不仅包括技术层面的安装和调试，还包括与现有工作流程的融合，必要时，重构部分业务流程以适应新系统。同时，对员工进行针对性的培训，确保他们能够熟练使用新系统。再次，持续维护和优化信息技术系统。技术不断进步，系统需要定期的维护和升级，以应对新的安全威胁和满足不断变化的业务需求。此外，通过收集用户反馈和系统性能数据，不断优化系统配置和功能，可以更好地服务于行政事业单位的内部控制需求。最后，建立数据安全和备份机制。在引入高效信息技术系统的同时，确保数据的安全是至关重要的，包括设置访问权限、加密敏感数据、定期进行数据备份以及制定紧急应对措施等，以防止数据丢失或泄露。

（三）建立内部控制评估机制

行政事业单位在构建内部控制制度的过程中，建立内部控制评估机制是一个关键策略。首先，设计综合性评估框架至关重要，包括明确的评估标准、方法和目标。与此同时，考虑到内部控制的多样性和复杂性，评估框架应具有足够的灵活性，能够适应不同类型的控制环境和变化的组织需求。其次，在评估过程中，采用多元化的评估工具和方法是提高评估效果的关键，包括自我审查、审计评估、性能指标分析和风险评估等。通过综合应用这些工具，可以从不同角度和层面对内部控制系统进行全面评估，确保无遗漏地识别出潜在的风险和弱点。再次，对评估结果的分析和反馈是不可忽视的一环。评估结果应被详细记录，并与管理层和员工共享，以提高内部控制制度的透明度和参与度。基于这些结果，制定出针对性的改进措施，并确保这些措施得到有效执行。最后，持续的监控和定期的复审对于保持评估机制的活力至关重要。随着外部环境的变化和行政事业单位的发展，评估框架和方法也应不断调整和完善，以确保其始终符合行政事业单位的实际需要。