行政事业单位内部控制实施探析

（琼台师范高等专科学校 海南海口571127）

一、我国行政事业单位内部控制现状

（一）行政事业单位内部控制法规体系尚不健全。行政事业单位内部控制是融会计系统、管理系统为一体的组织结构、活动程序、实施措施及评价的系统工程。财政部于2012年11月29日印发了 《行政事业单位内部控制规范（试行）》的通知。但目前来看，仅有试行的规范，尚无配套的内部控制应用、内部控制评价等细化的指引。可以说绝大多数行政事业单位内部控制建设还停留在比较初级的内部控制规章制度建设阶段，尚未将内部控制的设计、实施、评价上升到涵盖单位全部业务活动、全员参与的风险管理系统工程上。

（二）管理者重视程度不够，单位内部控制意识薄弱。目前，我国多数行政事业单位的领导者仍然认为内部控制是财务部门的工作，是预算控制，对内部控制的重要性认识不足。行政事业单位领导者是一个单位的“领头羊”，领导者若没有意识到内部控制是提升内部管理水平和防范风险的手段，就无法调动各部门、全体工作人员参与内部控制的建设与实施。况且内部控制主要是以制衡原则分散、均衡权力，监督权力，在执行过程中本来就会受到各权力部门的抵制，若单位领导者没有良好的内控意识，上行下效，则内部控制在单位的实施将难上加难。

（三）风险评估缺失，缺乏有效风险控制。行政事业单位作为社会公共部门，是公共产品的唯一供应方，掌握着国家资源的配置，虽无企业内部控制显性的经营效益风险，但在履行社会管理和公益服务职能中仍可能面临着一系列不确定的风险因素：滥用职权、贪污腐败的风险；使用财政资金效率、效果低下的风险；资源配置不合理风险等。近年来，虽然行政事业单位采取公开招聘方式吸引了一批年轻、知识能力素质较高的人才充实到单位系统内，但在省级尤其是市、县级单位仍有相当一部分专业能力较差、综合素质较低的人员。同时，行政事业单位绩效考核和奖惩机制尚不健全，人员流动能上不能下，必然导致各种社会和政治风险，而这些风险目前普遍缺失有效的风险评估和风险控制手段。

（四）内部控制监督机制不健全。内部控制的有效实施，离不开内部控制的监督。行政事业单位内部控制监督应形成内部、外部、社会中介机构等多方面的综合监督。首先，从内部监督来看，除少数规模较大的行政事业单位外，我国多数行政事业单位没有设置专门的内部审计机构，即使设置了专门的内部审计机构也缺少具有专业胜任能力的审计人员。有的单位审计工作由财务部门或是纪检部门兼任，审计的独立性难以保证。其次，从外部监督来看，财政、审计等政府监督机构侧重财政资金使用的合法合规性监督，尚未建立行政事业单位内部控制设计、实施等方面的健全、有效性监督。最后，从社会监督来看，我国内部控制社会审计目前仅对上市公司进行了制度化的要求，社会中介机构很少介入行政事业单位内部控制有效性的监督。

二、内部控制的发展、启迪及思路

（一）内部控制的发展概述。根据国内外学者的研究与总结，从内部控制的产生与发展历程来看，可以划分为以下几个阶段。

1.内部牵制阶段。内部牵制阶段重在以实物牵制、机制牵制、体制牵制以及簿记牵制等一系列互相联系并制衡的措施和方法，防止会计信息的舞弊和错误。

2.内部控制制度阶段。内部控制制度阶段较内部牵制阶段，在内部会计控制基础上增加了内部管理控制，将控制对象扩张到经营管理领域，将控制目的提升到提高企业的经营管理效率。

3.内部控制结构阶段。内部控制结构阶段将内控的内涵从“制度”转变为“框架”，从企业全局的高度关注企业的组织经营管理问题。

4.内部控制整体框架阶段。内部控制整体框架阶段以COSO委员会发布的 《内部控制整合框架》（简称COSO报告）最具有代表性，该报告明确了内部控制的控制环境、风险评估、控制活动、信息与沟通、监控五大要素和营运的效率效果、财务报告的可靠性、相关法律法规的遵循性三个控制目标。目前我国颁布的企业内部控制制度以及行政事业单位内部控制制度基本均以COSO报告为蓝本。

（二）内部控制发展对我国实施行政事业单位内部控制的启迪。

1.内部控制不局限于制度建设，而是一个控制流程、控制机制的体系建设，需要不断改进与完善。内部控制产生之初，首先是制度建设，但随之发展逐步上升到涵盖控制环境、风险评估、控制活动、信息与沟通、监控等整体框架的体系建设。我国《行政事业单位内部控制规范（试行）》总则中第三条也明确：“内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控”。可见，内部控制不仅需要制定各项内部管理制度，而且需要落实制度所需的控制措施和程序。内部控制是一个 “制定制度——实施——自我评价修订制度——再实施——再评价”周而复始、不断优化完善的过程，是一项系统工程。

2.内部控制不局限于会计工作范畴，而是面向行政事业单位各项管理活动，需要全员参与实施。内部控制产生之初，首先是会计信息系统的控制，但随之发展逐步上升到内部管理活动的全面控制。无论是企业还是行政事业单位的内部控制对象均是经济活动，是对经济活动决策、执行和监督全过程的全方位控制。行政事业单位内部控制涉及但不局限于预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制、合同控制，是贯穿于行政事业单位所有经济活动始终的全面、全过程的控制。内部控制工作的全面性，必然需要单位领导者、管理层和其他人员共同制定目标、梳理工作程序、明确风险控制点、实施自我评价。

3.内部控制的实施思路。行政事业单位内部控制是实现制度管权管事管人的有效机制，可以增强政府公信力和执行力。行政事业单位的内部控制有控则强、无控则弱、失控则乱。因此，我国行政事业单位在一步到位建设全面、系统性内部控制体系时，须考虑到人力、物力的成本效益原则，以及兼顾科、教、文、卫等系统内业务活动的相似性特点。整体实施思路，可考虑由部门统领，系统内有效宣传内部控制的重要性，并抽调系统内精英人员组建内部控制实施小组，制定系统内可借鉴的内部控制制度、实施、评价体系，以便规范系统内各单位的管理活动，在实施中再由各单位根据自身情况进一步改进、完善。

三、行政事业单位内部控制实施建议

（一）出台行政事业单位内部控制规范指引。为了促进行政事业单位建立、实施和评价内部控制，规范内部管理活动，提高工作效率和效果，提升公信力，呼吁财政部尽快出台与《行政事业单位内部控制规范（试行）》匹配的应用指引、评价指引等，以便行政事业单位深入贯彻实施，确保行政事业单位内部控制实施工作平稳、有序、顺利进行。行政事业单位使用的是财政资金，履行社会管理和公益服务职能，内部控制实施的有效性关系到民生，相比企业更重要，呼吁财政部门以及各系统的政府主管部门同步出台督促行政事业单位内部控制实施相关的激励机制和问责制度，确保内部控制有章可循，实施到位。

（二）政府牵头，宣传、建设行政事业单位内部控制体系。行政事业单位资金多来源于纳税人的上缴税费，考虑到现阶段行政事业单位内部控制建设尚处于初级阶段，单位积极性不高，以及财政资金使用的成本效益，建议以政府牵头，立足高度宣传、推行行政事业单位内部控制建设。在政府牵头的基础上，以财政、教育、卫生、交通等系统为单位，抽调系统内各单位精英成立系统内的内部控制实施小组，根据系统内实际情况建立内部控制体系并逐步在系统内纵向推行实施。

各系统的政府主管部门在建设内部控制体系时：首先，组织内部控制小组成员对系统内各项经济业务活动进行调研和访谈，明确各项业务流程及其组织机构设置。其次，按照业务实现的时间顺序和逻辑顺序细化业务流程中各个环节的部门和岗位设置，明确其职责范围和分工。第三，从内外部环境入手，对各业务活动面临的各种风险进行分析。第四，从业务环节角度细化风险点。第五，对已识别的风险进行定性、定量分析和风险排序，制定相应的应对措施和整体策略。第六，按照不同的风险应对策略，制定有针对性的各项内部控制管理制度。第七，明确内部控制管理制度执行过程中各部门、各岗位和相关工作人员的分工和责任，对执行结果进行监督和奖惩，形成完善的内部控制执行机制。

（三）重视单位层面内部控制。行政事业单位内部控制实施的成效好坏，关键在于良好的单位内部控制环境，重视单位层面内部控制建设。单位层面内部控制建设就是要明确各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。首先，建立内部控制的组织架构，明确单位内部控制职能部门或牵头部门，积极发挥经济活动相关部门或岗位的职能作用，充分发挥内部审计、纪检监察部门或岗位的监督职能，形成沟通协调机制、相互核查机制。其次，建立内部控制的工作机制，依据制衡原则，设置议事决策机制、岗位责任制、关键岗位轮岗机制，确保经济活动的决策、执行和监督相互分离。第三，强化内部控制的信息化手段，将内部控制的基本要求固化在信息系统内，对各项经济业务活动的控制实现自动化、实时化，有效利用信息资源进行风险评估和控制。

（四）夯实业务层面内部控制。行政事业单位业务活动主要有预算业务、收支业务、政府采购业务、资产管理、建设项目、合同管理六大项。任何一项经济活动都存在风险，行政事业单位各项业务活动也不可避免，控制风险重在事前风险预测与防范，通过设定目标、识别风险、分析风险、应对风险等环节进行风险评估。行政事业单位业务层面内部控制就是以风险评估结果为基础，明确各项业务活动的风险应对策略，将其融入与各项业务活动管控相关的各项制度中。业务层面内部控制，关键在于严格执行不相容岗位相互分离控制、内部授权审批控制，并实施归口管理，明确各项业务的关键岗位、权限范围和相应责任，形成相互制约、相互监督的工作机制。同时，行政事业单位还需采用预算控制、财产保护控制、会计控制、单据控制、信息内部公开等基本方法，加强各业务活动的事中、事后控制，保证各项活动的合法合规，保证单位资产安全和使用有效，保证单位财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果。

（五）健全内部控制评价监督机制。行政事业单位应当形成健全、客观、公正的内部审计、外部审计和社会审计的监督体系，及时发现潜在问题和漏洞，降低风险。

1.完善系统内部以及各单位的内部控制评价监督机制。首先，系统内或规模较大、业务活动较多的单位，应单独设置内部审计机构，配备具有专业胜任能力的内部审计人员，使其独立于其他会计等职能部门外，保证内部审计机构的独立性和权威性，客观、公正地进行内部审计。其次，明确形成统一合理的内部控制实施评价标准，至少每年进行一次系统内部各单位的内部控制评价，并及时在系统内部公开反馈各单位内部控制的建设及实施问题与缺陷，以评促建、以评促改，不断完善系统及系统内各单位的内部控制。

2.加大财政、审计等政府部门对内部控制的外部评价监督。财政部门作为各行政事业单位预算的直接管理者，审计部门作为财政资金使用的合法合规监督者，二者在行政事业单位内部控制外部监督体系中责无旁贷承担着重大作用。财政、审计部门不仅应重视行政事业单位财务信息的真实、完整性，管理和服务活动的合法合规性，更应该从公共资源使用的经济性、效益性、效果性等方面评价行政事业单位的内部控制健全及实施的有效性，促进行政事业单位提高公共服务质量，增强对民众的公信力。

3.出台行政事业单位内部控制社会审计的评价体系。目前，我国仅从政策层面上要求对上市公司进行内部控制的社会审计。在行政事业单位内部审计不到位、政府财政与审计部门的外部审计无暇顾及的重重困境中，只有发挥社会审计才能全面督促行政事业单位内部控制的健全与有效实施。因此，我们呼吁尽快出台行政事业单位内部控制的社会审计评价体系，督促各级行政事业单位内部控制评价有章可循、依章评价。