行政事业单位推进《内部控制规范》现实路径选择

王弘毅　王宝庆

【摘 要】 推进内部控制规范全面落实的路径是：实现三个统一；抓住两个层面；覆盖六项业务；把握七个关键措施。具体内容有：建立工作机制，确保制度执行；识别各种风险，防范风险发生；开展评价工作，完成评价报告；加强自身监督，配合政府检查。内部控制的终极目标是形成一种先进的组织文化。

【关键词】 行政事业单位； 内部控制； 目标； 现实路径

中图分类号：F812.2 文献标识码：A 文章编号：1004-5937（2014）09-0070-02

《行政事业单位内部控制规范（试行）》（以下简称《规范》）于2014年1月1日开始实施，如何找到实现内部控制的有效路径，维护政府、社会与组织的和谐发展，这是摆在我们面前急需解决的实际问题。

一、成立组织机构，明确组长职责

根据《规范》要求，为实施好内部控制，首先要成立内部控制风险评估领导小组，确定组长，单位负责人是责无旁贷的风险评估工作小组的组长，任何副职领导或部门负责人都不能担当此任。组长承担了一个单位内部控制制度的最终责任，包括全面性、合法性、有效性。风险评估工作小组的组成人员起码包括财会、内部审计、纪检监察、政府采购、基建、资产管理等部门或岗位人员。经济活动风险评估至少每年进行一次。其次是设立一个内部控制的组织协调管理机构，可以根据单位的具体情况，单独设立一个机构，或者确定一个牵头部门，具体开展组织协调工作，由于《规范》是以财政部的财会文号发布，所以在贯彻实施中，以财会部门为牵头人比较合适，其他部门密切配合。内部审计部门主要担当起监督检查与评价工作，这样安排比较合适。相关机构设立后，要明确风险评估工作小组的职责、组成人员、工作范围等制度，明确内部控制部门或牵头部门的职责权限和工作规程，从而方便开展工作，统领单位整个内部控制规范的贯彻落实。

二、建立工作机制，确保制度执行

内部控制的精髓在于制衡，制衡机制是工作机制的核心。具体运作包括了决策、执行与监督的三权分立，议事决策机制和关键岗位责任制等方面。

行政事业单位经济活动的决策、执行和监督三权分立，是现代政府建设的客观要求，是防范舞弊预防腐败的制衡机制。具体表现为授权审批、业务经办和审核监督三个方面。决策过程就是授权审批过程，在办理重大事项前，必须经过集体决策和会签制度，任何个人不得单独进行决策或改变集体决策意见；执行是按照审批的意见和适当权限办理业务的过程；监督是检查评价工作，目的是保证决策过程、执行过程的合规性以及执行的有效性。

议事决策机制是行政事业单位开展经济活动科学决策与民主决策的重要保证。单位任何经济活动，必须实行决策、执行和监督相互分离原则。单位应当建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。议事决策制度具体包括：议事成员构成、议事决策内容、议事决策流程、投票表决规则、决策纪要撰写、决策事项落实与监督程序等。行政事业单位重大经济事项一般有：大宗材料采购、大额资金使用、对外投资、基本建设支出、资产处置、重大融资以及预算调整等。重大决策一般实行领导班子集体研究决定，领导班子由党委、行政和纪检的主要领导组成，防止“一支笔”或“一言堂”可能导致的舞弊腐败风险和决策失误风险。

建立健全关键岗位责任制，行政事业单位应当以书面形式描述定义内部控制关键岗位的专业胜任能力和职业道德要求，明确岗位职责、岗位权力以及与其他岗位或外界的关系。关键岗位要实行定期轮换制度，防范管理风险发生或“疲劳效应”带来的效率下降，或者对关键岗位开展专项审计，确保关键岗位人员依法履行职责。关键岗位主要包括：预算编制、决算编制、资金管理、会计管理、票据管理、账户管理、印章管理、采购管理、资产保管、合同管理、档案管理、信息系统管理、建设项目管理、内部审计等。

三、识别各种风险，防范风险发生

风险识别与防范应该从两个不同层面开展，一是单位层面风险；二是业务层面风险。单位层面风险识别与防范是站在单位的整体上对内部控制工作组织、机制建设、制度完善、关键岗位管理、财务信息编报等方面开展工作。业务层面风险识别与防范是指预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理六个方面开展工作。

行政事业单位风险，从来源看有内部风险与外部风险，即单位内部管理引发的风险与社会环境变化给单位带来的风险；从表现形式看，可以分为：法律法规风险、信息风险（信息披露、社会舆论、公务员说话等）、资金使用风险（公款旅游、公款吃喝）、财产使用风险（公车使用、房屋租赁等）、行政效率风险（办事效率与效果低下）、考核风险（虚报政绩）、职责风险（职责不明确）、利益风险（眼前利益、部门利益与个人利益之间的矛盾）、环境风险（突发事件、人事调整、政策变动、机构改革）等；从风险的具体内容看，有违规收费、私设“小金库”、违法违规支出、使用虚假票据、盲目举债、签订无效合同、违约与纠纷、盲目采购、资产流失、损失浪费、盲目投资、违规建设、暗箱操作、收受贿赂、串通舞弊等。

为了有效防范各种风险的发生，必须做好七项具体措施：一是任何重大事项，必须实行集体决策机制，充分发扬民主，开展科学论证，广泛征求群众意见；二是加强分级授权审批制度，各级审批人员必须在自己的授权范围内进行审批，严禁超越授权行为发生；三是实行“不相容职务相分离”原则，使决策、执行、监督三个基本权力分离，使审批、执行、监督、保管、记账五个基本岗位分设；四是加强关键岗位的监督检查，包括预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的关键岗位；五是完善监督制度，特别是建立独立内部审计机构，配备专职的内部审计人员，健全内部审计制度，同时也要发挥纪检监察部门的权威作用；六是加强预算管理，通过健全预算管理制度、合理设置预算管理机构、加强内部审核审批等控制方法，对预算编制、预算审批、预算执行、决算和绩效评价四个环节进行有效控制；七是信息公开，是指对某些与经济活动相关的信息，在单位内部一定范围内，按照既定方法与程序进行公开，达到加强内部监督的目的。单位要根据自己实际情况，确定信息公开的内容、范围、方式与程序，建立信息公开责任机制，完善信息公开制度。

四、开展评价工作，完成评价报告

为了顺利开展内部控制评价工作，单位负责人应当指定专门部门或专人负责对单位内部控制的有效性进行评价，同时要出具单位内部控制自我评价报告。根据《规范》的要求，单位内部审计机构作内部控制评价报告工作比较合适。如果没有独立内部审计机构的单位要尽快建立，或指定专人从事内部审计工作。

内部控制评价报告内容在整体上包括单位层面和具体业务层面两个方面。单位层面包括：内部控制工作的组织情况、内部控制机制的建设情况、内部管理制度的完善情况、内部控制关键岗位工作人员的管理情况、财务信息的编报情况。具体业务层面包括：预算管理情况、收支管理情况、政府采购管理情况、资产管理情况、建设项目管理情况、合同管理情况。

内部控制自我评价报告在主体要素上主要包括：一是检查评价依据：《行政事业单位内部控制规范》和单位相关内部管理制度。二是检查评价范围：全面检查评价还是就特定业务内部控制的检查和评价。三是检查评价程序和方法：内部监督工作流程以及现场测试采用的主要方法。四是以前期间检查中发现的内部控制缺陷及其整改情况。五是本次检查中发现的内部控制缺陷及改进意见建议。六是内部控制建立和执行有效性的评价、结论及改进意见建议。评价报告要坦诚地、详细地重点说明内部控制的缺陷、影响以及改进措施办法，并就内部控制制度在设计与执行两个方面，发表明确意见。评价报告的写作，千万不要走形式、隐瞒缺陷。有缺陷改不了，那是能力问题；有缺陷，不披露，故意隐瞒，那就是一个态度问题了。

开展内部控制自我评价工作，并不是为了应付检查。通过开展这项工作，使行政事业单位自查自纠，发现内部控制漏洞，及时改进，防范风险；及时发现内部控制制度中设计不合理不科学的因素，及时完善内部控制制度，以实现控制的人性化、科学化与民主化。内部控制自我评价工作，重在过程而非结果，不是仅仅为完成一份内部控制评价报告去应付财政或审计部门的监督检查。

五、加强自身监督，配合政府检查

根据《规范》的要求，单位应当建立健全内部监督制度，对内部控制建立与实施情况进行内部监督检查和自我评价。内部监督应当与内部控制的建立和实施保持相对独立。单位内部审计部门或岗位应当定期或不定期检查单位内部管理制度和机制的建立与执行情况，以及内部控制关键岗位及人员的设置情况等，及时发现内部控制存在的问题并提出改进建议。单位应当根据实际情况确定本单位监督检查的方法、范围和监督的次数。

行政事业单位内部监督制度的内容有：监督人员组成、岗位设置与职责、监督权限、监督范围与频率、监督程序与方法等。内部监督的主体主要有内部审计机构和纪检监察机构。监督的方法可以是证据检查法、访谈法、实地观察法等。制定完善的监督检查工作方案，规范监督流程。完成内部控制自我评价报告，并作为完善内部控制的依据和考核评价相关人员的依据。

《规范》规定，国务院财政部门及其派出机构和县级以上地方各级人民政府财政部门应当对单位内部控制的建立和实施情况进行监督检查，有针对性地提出检查意见和建议，并督促单位进行整改。国务院审计机关及其派出机构和县级以上地方各级人民政府审计机关对单位进行审计时，应当调查了解单位内部控制建立和实施的有效性，揭示相关内部控制的缺陷，有针对性地提出审计处理意见和建议，并督促单位进行整改。为了配合监督检查，建议行政事业单位成立独立的内部审计机构，配备专业内部审计人员，明确内部审计范围与职能，制定内部审计章程，行使独立的内部审计职责，做好内部控制检查工作，把单位自己的风险消灭在萌芽状态，并且配合国家财政与国家审计部门监督检查。

总之，《行政事业单位内部控制规范》的实现路径是：实现三个统一（一个组长、一个机构、一个报告）；抓住两个层面（单位层面与业务层面）；覆盖六项业务（预算管理、收支管理、政府采购、资产管理、建设项目管理、合同管理）；把握七个关键措施（集体决策、授权批准、不相容职务分离、关键岗位控制、信息公开、预算与绩效管理、内部审计与纪检监察监督）。

贯彻实施《规范》的根本目的究竟是为了什么？是为了规范而规范么？是为了应付检查么？这些问题必须认识清楚，内部控制制度的实施可以保护财产安全，可以防范管理风险，可以防范各种舞弊发生，可以保护公务人员清正廉洁，可以提高公共管理水平。但是，最根本的是形成一种组织文化，一种先进的和谐的积极向上的组织文化，一种价值观、群体意识、道德规范、行为准则、特色、管理风格以及传统习惯的总和。组织文化促使公务人员形成归属感、责任感、使命感、荣誉感和成就感。组织文化促使公务人员提高公共服务质量，提高群众满意度，打造人民满意政府。明确了内部控制的目标，道路的选择就有了方向。

【参考文献】

[1] 财政部.行政事业单位内部控制规范（试行）[S].2013.

[2] 财政部.行政事业单位内部控制规范讲座[M].经济科学出版社，2013.