新形势下事业单位如何加强内部控制建设

郭瑞红 首都经济贸易大学

内部控制指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。内部控制是保障组织权力规范有序、科学高效运行的有效手段，也是组织目标实现的长效保障机制。党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》明确提出了强化内部流程控制的要求，为加强内部控制建设指明了工作方向。但是，事业单位在实际执行过程中面临一些困难和问题，本文围绕如何加强事业单位的内部控制建设谈一下个人的一点看法。

一、我国事业单位内部控制建设现状

随着社会的不断进步，内部控制建设越来越受到政府、企事业单位的重视，但是与企业健全的制度相比较，事业单位的内部控制制度建设相对滞后。有的事业单位内部控制建设形同虚设，没有发挥到应有的控制作用，甚至有的单位没有建立内部控制制度。这种情况与市场经济的发展、同现代管理制度是相背离的，影响了事业单位的发展。

我国行政事业单位内部控制建设虽然起步较晚，但是政府部门对这项工作越来越重视，2012年出台了《行政事业单位内部控制规范（试行）》，2015年出台了《关于全面推进行政事业单位内部控制建设的指导意见》，2017年以1号文印发了《行政事业单位内部控制报告管理制度（试行）》。目前，各事业单位内部控制建设水平参差不齐，处于制度的制定与完善阶段。在内部控制制度越来越规范的情况下，事业单位的首要任务是建立一套完整的内部控制体系，规范单位的各项管理，实现单位的可持续发展，更好地履行国家与社会赋予的重任。

二、事业单位内部控制建设中存在的问题

事业单位内部控制建设起步较晚，虽然在整体的内部控制机制方面有了很大的进步，但是在内部控制意识、制度完善、监控措施等方面还有很大的改进空间。

（一）认识不全面

内部控制建设是一项长期性、整体性、系统性的工作，覆盖单位经济和业务活动的全范围，贯穿内部权力运行的决策、执行和监督全过程，规范单位内部各层级的全体人员，需要单位管理层面的重视、单位内部全体人员的参与。但是在内部控制管理的实际过程中，有些工作人员对于内部控制的理解比较肤浅、片面，仅仅停留在表面认识上。他们认为内部控制指的是对资金、资产、预决算等的控制，主要是针对财务人员或者审计人员，其他人员与此无关。同时，部分单位管理层对内部控制的重要性认识不够，意识不到内部控制对于单位发展的重要意义，使得内部控制难以执行，更加导致内部控制效率低、效果差。

（二）制度不健全

内部控制体系要求严密的规范体系、严谨的规章制度、严格的执行程序。一些事业单位在机构设置和人员编制受限的情况下，认为做到内部牵制就是内部控制。有的单位缺乏建立内部控制体系的专业力量，不能制定切合单位实际的内部控制制度，没有覆盖到单位经济业务的各个岗位或业务环节，或在实际执行过程中以偏概全、以点概面，使得内部控制制度有名无实，导致在风险的评估、预警、监督、报告、考核等运作机制方面存在缺陷，不能有效地制定风险防控策略和有效解决方案。

（三）结构不合理

事业单位内部的组织结构是内部控制得以实施的组织基础，许多事业单位的内部岗位设置、人员机构、工作流程都是多年前制定的，没有随着环境的变化、社会的发展、承担的职责的变化而优化，不能达到合理配置。组织结构合理，权利责任分配适当，是内部控制发挥作用的前提条件。只有将基础工作打牢，做到岗位的设置、人员的匹配、制度的完善三者有机统一，才能使内部控制制度得以有效运转。

（四）监管不到位

监督检查是内部控制得以有效实施的重要保障。在单位层面的内部控制方面，有的工作人员认为是这是领导层的事，与一般员工没有关系，并且下级监督上级，起不到真正的监管效果。在业务层面的内部控制方面，许多事业单位缺乏专项的监督机构，往往出现非专业人士去监管专业人士，没有起到监督、牵制的作用。以上两个方面的原因，使得许多事业单位的日常监督工作流于形式化，导致监督工作不到位、力度不足、反馈不及时，对事业单位内部控制没有发挥到应有的作用。

三、加强内部控制建设的建议

（一）建立适合本单位的内部控制体系

事业单位应该结合自身的业务内容、业务性质、管理方式、人员层次等实际情况，合理划分岗位职责、业务流程、风险管控、执行程序，注重发挥内部各部门和各层级人员之间的协同作用，建立科学有效的内部控制机制。一是梳理单位经济业务活动。根据单位职能，对构成经济业务的各项活动进行归纳总结，明确各项业务的目标、范围和内容。对每项业务的各个环节进行细化，明确各个部门和岗位的职责和分工。二是风险分析查找业务风险点。运用多种手段进行风险的定性和定量评估，梳理制定业务流程，对单位内部的机构设置和岗位管理进一步分析，查找可能导致经济利益流出本单位的环节。三是制定风险防控措施。对识别出的风险环节进行分析，按照风险大小排序，结合单位自身实际情况，制定相应的风险应对措施，建立健全单位内部控制管理制度并严格落实。

（二）加强单位内部控制文化建设

在现代化管理理念下，营造和谐的内部控制文化，提升团队抵御风险能力，实现团队最优价值。和谐的内部控制文化为内控机制提供活力环境，提升内控机制自我完善力，完善风险防范的自律体系。一是在事业单位内部倡树正确的价值观。鼓励工作人员团结协作、履职尽责、勇于创新，敢于担当，处理事情要站在单位管理者的高度，用战略的眼光来看待问题。二是单位管理者为内部控制的实施创造良好的环境。管理者的思想观念起着至关重要的作用，对内部控制的高度重视、正确引导会起到良好的、向上的正面作用，相反会阻碍内部控制的正常实施。三是加强对全体职工素质的培养。内部控制建设关系到事业单位内部的每个人，要重视对全体职工综合素质的培养，制定单位内部的培训教育方案，定期开展培训，提高全体人员的业务素质，使得人人学制度、懂制度、遵制度，形成全体职工按规章制度办事的自觉性和主动性。

（三）发挥各种监督机制的作用

内部控制的建设离不开其他部门的促进作用，要发挥政府、单位、社会和市场的各自作用，与审计、监察部门形成合力，共同推动内部控制建设和有效实施。一是单位根据国家有关法律法规，科学运用内部控制机制原理，建立规范的治理结构和议事规则，将制约机制嵌入到内部控制的各个管理层级、各项业务活动、各个业务环节。二是建立定期的风险评估机制。单位内部建立风险评估工作小组或者是请社会第三方对经济活动进行全面、系统和客观评估，发生重大变化时及时进行重估。三是与单位内部监督机制发挥共同作用。单位履行内部控制建设的主体责任，与内部其他监督部门形成监管合力，形成自我监督、自我约束的自觉性，优化监督效果。

（四）充分利用信息化手段

随着信息化的不断发展，单位的内部控制建设势必与信息建设相结合，提升管理水平和管理效率，减少人为因素造成的错弊，保证信息的时效性和完整性。一是促进内控信息化。在内部控制中实现信息化并不是建立工作台账，也不是简单的一项技术。信息化应该和单位的管理理念有机结合，各项业务的操作依赖于技术手段，减少人为因素的影响，做到全程留痕。二是建立风险管控平台。充分征求各方面的意见建议，在业务流程、管理权限、岗位设置等方面进行标准化设置，嵌入到信息管理系统内，定期检查、对比差异、分析原因，发挥信息系统的预警、监督作用；三是保障数据安全。信息化使得业务的办理简便、快捷，但是现在网络的开放环境，也导致内部壁垒越来越薄弱。加强信息化系统的安全，防止内部信息的泄露是加强内部控制信息化的重要保障。