完善基层行政事业单位内部控制建设的对策与思考

黄浩挺 广州市番禺区财政局

引言

行政事业单位在实施政府职能的同时，伴随着各种风险的产生，为更好地管控风险，提高治理水平，完善内部控制建设，财政部先后出台一系列文件，指导和促进内控的建立和实施，经过多年持续推进，行政事业单位内部控制水平不断得到了加强。虽然内部控制在行政事业单位有了较大改进，但在实践中仍存在诸多不足，在基层行政事业单位表现得尤为突出。因此，如何克服内控存在的不足，完善行政事业单位内控水平，有效防范和管控风险，促进社会治理效能的进一步提高，成为当前研究行政事业单位内控建设的重要内容。

一、强化内部控制建设的必要性

（一）有利于提升依法履职能力

行政事业单位作为国家政府部门，承担着国家经济社会发展的各项任务，合理保证经济活动在法律法规允许范围内进行，依法履行职责是最基本的目标。通过建立行之有效的内部控制机制，完善制度规章，能为单位依法履行职能，推进机构改革，实现控制目标提供制度保证，确保在政策框架下行使依法行政职能，提升依法履职能力。

（二）有利于管理能力优化提升

建立适合本单位的内部控制制度，使各项内控制度相互能有机衔接，制衡机制渗透到各项制度之中，形成一套统一、高质量的内控体系规范，有助于提高管理水平，有利于加强风险防范能力，实现对单位层面、业务层面等活动事项全方位监管，满足各项业务高效稳健运行。

（三）有利于促进廉政建设

利用法规规章、内控制度、相互制衡机制，可以有效限制权力滥用，规范权力运行，将权力关进制度笼子里，堵塞涉及经济管理的各种业务漏洞，从根本上预防腐败，防范舞弊，强化廉政制度监管，有助推动廉政事业建设，减少违规、腐败等不法行为的发生，从而提高廉政反腐水平。

（四）有利于提高会计信息质量

会计信息能客观反映经济活动情况，提供真实完整的会计信息是基本要求，也是行政事业单位的法定义务，良好的内部控制能合理、有效保证会计信息真实性、完整性，能对会计信息产生过程与内容加以规范，对会计信息的归集与整理加以监督，减少会计信息的失真和错误，有利于会计信息质量提高，为单位提供科学、合理的决策。

二、基层行政事业单位内部控制建设主要问题

（一）内控重要性未能得到充分重视

部分单位负责领导对内控重视程度不够，在内控建设方面没有起到火车头带动作用，内控意识淡薄，对内控重要性认识不充分，未能发动单位全员参与内控建设，未能建立行之有效的内控组织架构，在内控领导小组、工作小组方面部分单位亦尚未成立，在内部控制报告编制方面，部分单位未能充分重视内控报告编报工作，编报不及时，填报数据与单位决算数据、资产数据存在差异，工作规范化程序有待提高，内部未能形成一种良好的内控氛围。

（二）内部权力制衡机制不完善

从内部控制权力运行情况来看，部分单位在业务、岗位设置方面，没有形成有效的相互制约，在部门管理方面，对于一些“三重一大”等重要事项，集体议事决策机制未能得到很好实施，有些重点项目决策未经可行性研究，专家论证，导致实施起来困难重重，最后影响项目的绩效评价。相当部分单位未针对关键岗位开展定期轮岗或干部交流，对不具备轮岗条件的岗位或业务也没有开展专项审计，不相容岗位相互分离机制存在漏洞，在机构设置上，由于单位人力资源有限，身兼数职的情况亦时有出现，这些情况都表明行政事业单位内部权力制衡机制还不够完善。

（三）内控制度流程不健全，更新滞后

部分单位内控制度虽已建立，但对业务层面六大经济活动关键管控点未能做到全覆盖，只涉及其中部分经济活动，各项业务制度相互独立，未能形成统一的内控体系，内控制度不健全，有相当部分单位没有结合自身业务情况，建立相关的业务制度及流程图，导致很多单位在执行业务活动时没有操作流程图可供遵循，部分单位内控流程、制度更新滞后，流程、制度在各个业务模块中更新比例不高，未能与相关政策法规及时匹配衔接，政策更新了但制度还是原样，导致存在一定的违规操作风险，这些都反映单位在内控制度建设方面存在滞后，未能与时俱进。

（四）内控执行不到位，监管乏力

部分单位存在重制度建立、轻制度执行的情况，内控制度建立后缺乏执行，形同虚设，或者实施贯彻力度不够，执行起来走样变味，没有真正发挥内控应有的防范作用。部分单位所建立的内控制度，并没有将制度结合到具体人员安排上，没有形成有效的制度约束。相当部分单位内控制度建立后还未开展内控有效性评价，不注重内控有效性情况，内控评价结果未被有效应用于单位的管理，评价结果所反映的问题和价值亦不被重视和发掘。还有部分单位并没有设置内控评价监督部门，或者没有设置内控牵头部门，内控在执行过程缺乏有效监管，执行缺失、执行不到位情况经常发生，对单位内控的有效落实造成一定影响。

（五）内控风险意识不强，风险评估机制不完善

相当部分单位缺乏必要的风险防控措施，对内控风险防控认识不足，片面认为风险控制只是财务部门的事，只要财务部门自身做好风险监控，就可以做好单位内控风险防范，忽视了内控风险防范的全面性。在参与内控报告的单位中，从单位层面风险评估覆盖情况看，有相当部分单位未进行风险评估；从业务层面风险评估覆盖情况看，在六大经济业务中还有相当部分单位未开展风险评估，或者长期没有进行风险评估，这导致单位对内、外部环境发生的重大变化认识不充分，管理上存在的漏洞难以及时堵塞，这些都表明单位风险评估机制的不足，风险意识的薄弱，导致单位面临的各种风险大大增加。

（六）内部控制信息化程度不高

相当部分单位建立的内部控制系统不能全面覆盖业务层面六大经济业务，系统功能尚不完善，信息化水平不高，业务系统之间数据不能相互连通共享，业务系统也不能联通政府会计核算模块，六大经济业务与财务管理未能有机嵌入内部控制信息化系统，模块间相对独立，信息数据互不融通，不利于信息化体系的构建，这在一定程度上反映行政事业单位内控系统信息化发展水平相对滞后，系统集成度不高，未能采用现代信息技术手段强化信息系统建设，内控信息化程度有待进一步加强。

三、完善基层行政事业单位内部控制建设的对策

（一）厚植内部控制理念，提高重视程度

火车行得快，全靠车头带。单位负责人作为内部控制建设的核心，对单位内部控制建设起着至关重要的作用，决定着内部控制的执行效果，必须不断提高重视程度，亲抓力行，才能引领人人参与内控建设，增强内控观念，促使全体人员认识内部控制的重要性与意义。同时还须重视内部控制报告编制工作的成效，对内控报告真实性、完整性、规范性负责，积极构建内部控制组织架构与工作机制，定期开展内部控制业务培训与学习，确保全员参与，让全体人员充分学习和认识内部控制的必要性和理论知识，提高内部控制的熟知度与参与意识，使内部控制建设更制度化、规范化，营造良好的内控环境。

（二）完善内控权力制衡机制

内控权力制衡机制不完善，容易导致腐败舞弊、不合规或不合法行为发生，因此完善权力制衡机制是内控工作的一大关键。一是做好对不相容岗位分离控制，确保相互监督、相互制约。二是设置岗位要合理，明晰权限边界。三是对“三重一大”事项建立集体议事决策机制和会签制度，以规范权力运行，防止一人说了算，造成腐败滋生。四是对关键岗位要开展定期轮岗，不具备轮岗条件的业务或岗位要开展专项审计，对于关键岗位、关键环节等，可酌情减少自由裁量权，从而规避或减轻风险。五是根据实际设置好单位层面及业务层面六大经济业务等方面的控制程序，识别风险点，明晰权力制衡的措施。

（三）健全内控制度体系，优化制度建设

制度的不完善容易导致管理缺陷，单位要有效防范管理风险，就要建立健全内控制度体系，提升管理水平。内控无论在单位层面，还是业务层面都需完善，利用制度优化管理，同时结合单位自身情况编制、梳理经济活动业务流程，明确各项业务规程，制定有针对性的制度体系，利用制度优化监管。一是制度也要与时俱进，既要重视制度的构建，也要注重制度的更新，当政策有变时要适时修订内控管理制度，以更好适应政策规定和单位的实际要求。二是重视制度自我完善的过程，内控制度从建立到完善需要一个不断修正的过程，发现制度存在不足或漏洞，就要进行及时查补，不断减少问题和缺陷的发生，从而不断提高制度的可操作性和有效性。三是结合制度实施情况，重视岗位责任制建设，对关键岗位要细化规程要求和能力标准要求，确保每个环节每个岗位都能有章可循，有制度保障，使内部控制制度体系更趋完善。

（四）加强内控监督，严抓执行落实

执行制度才能检验制度制定得怎么样，评价与监督是保证内控制度有效执行的重要手段，从而促使单位高度关注内控的执行，不断优化内控措施，促进内控制度的进一步完善。如果只有好的制度，而没有有效执行，那再好的制度只是空谈，因此严抓执行、严抓落实是关键。一方面，通过“以评促建”强化内部控制执行，透过开展内部控制评价，各行政事业单位细查内部控制不足，在实践中予以不断改进，对在评价工作中遇到的问题和困难，及时协调解决，确保内部控制制度的执行与实施不走样。另一方面，通过“以检促建”优化内控建设，结合财政、审计、纪检监察、巡视等部门的监督检查，形成监督合力，查找内部控制的缺陷和不足，对内部控制检查、巡视、纪检监察、审计发现的问题，及时督促整改，抓好制度的贯彻落实，防止出现执行偏差，或执行不到位，使制度形同虚设，缺乏有效执行。

（五）提高人员素质，定期开展风险评估，增强风险防范措施

一是要提高人员综合素质。内控是一个全员参与的系统工程，在人员任用方面既要看职业道德修养，又要看专业胜任能力，两者作为人员入职的基本条件必不可少，单位内控水平要提高，关键是提高人的素质水平，只有通过积极开展内控专题培训，加强内控继续教育，加强人才培养，开展一系列典型案例分析，总结成功，分析不足，借鉴吸收，不断结合自身实际进行改进，才能促进内控水平的不断提高。二是要增强人员风险意识，定期开展风险评估。单位应加强风险防范教育，使全体人员不断增强风险防范意识，识别单位各项事务可能存在的风险，定期开展风险评估，洞察存在的隐患，提高判断和应对风险的能力，进一步提高管理效能。三是要增强风险防范措施，有效管控风险。单位结合风险应对策略，掌握应对风险所采取的关键控制措施，规避和化解风险，对各种业务和事项实施有效控制，更好推进单位内控建设长足发展，营造良好氛围。

（六）充分运用现代信息技术手段，强化信息化建设

进入大数据时代，信息化是实现内控的重要管理途径，行政事业单位需运用现代科学技术手段，引入先进信息技术，不断完善内控信息化模块功能，推进内控信息化更新发展。一是要加强内控信息化应用改造，运用大数据、互联网、数据可视化等现代信息技术，改进完善内控信息化模块功能，将各项经济活动模块与内控系统有机衔接，使六大经济业务模块能相互融通，会计核算模块能有机嵌入内控系统，形成一个“一体化”的内控信息体系，实现数据高度共享，避免出现信息孤岛，模块间数据彼此孤立。二是进一步提高内控信息化程度，运用人工智能技术、OA系统、ERP系统、自制内控系统等方式提高信息化程度，借助信息系统刚性约束，完善内控规范，通过信息化提高内控效率，使内部控制系统发挥最大价值。三是注重防范信息系统风险，在实施经济管理信息化及办公自动化过程中，减少或消除人为干预因素，防止人为因素破坏系统数据，保护系统及信息安全，避免出现信息数据风险，进一步提升信息系统管治效能，提高信息系统风险防控水平。

结语

综上所述，目前内部控制建设在我国行政事业单位不断深入推进与发展，加强内控建设对提升基层行政事业单位风险管控能力具有十分重要的作用，但内控建设过程是一个需持续提高，逐步优化的过程，在实行过程中仍存在着各种问题和不足，因此仍需不断推进内控建设，规范单位经济活动行为，强化权力制约机制，防止权力滥用，同时积极运用信息化系统实现刚性约束，减少内控人为干扰，不断提高公共服务水平，从而推动基层行政事业单位在内控建设中发挥更重要的作用，推进行政事业单位各项事业向更高层次发展。