事业单位内部控制管理存在的问题及改进对策

西安航天基地财政局 易丹

事业单位内部控制管理存在的问题及改进对策

西安航天基地财政局 易丹

随着2013年《行政事业单位内部控制规范(试行)》的发布，我国事业单位内部控制的建设和实施已成为一项重要任务，与此同时，事业单位内部控制管理存在的问题也受到了广泛关注。本文简要分析了事业单位内部控制管理存在的问题，并结合实际情况，提出了相应的改进建议。

事业单位 内部控制管理 问题 对策

2012年11月，财政部根据《会计法》、《预算法》等法律法规和相关规定，制定了《行政事业单位内部控制规范(试行)》，2013年7月19日财政部召开实施动员全国视频大会，全面部署了《行政事业单位内部控制规范(试行)》的具体实施工作，并于2014年全面施行。目前，我国事业单位仍处在内部控制建设初期，内部控制管理尚存在一些突出问题，本文就存在的问题进行分析并提出了相应的改进建议。

1 事业单位内部控制管理存在的问题

1.1 内部控制的认识薄弱

目前，一些事业单位人员对《内部控制规范》的认识仍然不够，上至单位负责人，下至内控牵头部门对内部控制规范仅有初步了解，对具体的行政事业单位内部控制规范的流程、方法和体系建设等内容缺乏深入的研究，甚至有些部门员工对内部控制完全没有概念。

1.2 内部控制建设的组织不健全

有些事业单位内部控制建设组织不健全，要么没有成立内部控制建设小组，要么形式上成立了但实质上仅仅是财政或财务部门在推进，没有充分发挥单位负责人、政府采购、基建、资产管理等多部门联动作用。单位负责人往往只是名义上的内控建设负责人，并没有直接参与内部控制建设过程，从而导致仅有一个牵头部门凭一己之力，没有充足的人力、物力保障，无法保证内部控制建设的有效开展和内部控制有效实施。

1.3 风险评估工作机制缺失

在《行政事业单位内部控制规范(试行)》中，强调了风险是内部控制管理的重要因素，分析风险、识别风险点是内部控制建设的起点。鉴于其重要性，《行政事业单位内部控制规范(试行)》对风险评估工作机制、风险评估程序、风险分析、风险应对以及风险控制方法做了详细的阐述。但在很多事业单位中，风险意识仍然薄弱，尚未建立风险评估工作机制，没有评估工作小组，不仅无法识别日常经济活动风险，在环境发生重大变化时，也不能及时完善内部控制，内部控制的适应性大大降低。

1.4 内部控制管理制度不健全

有些事业单位内部控制管理制度不成体系，不能全面防范和管控经济活动风险。没有对经济活动进行充分梳理后系统制定内控管理制度，而是在业务过程中出现问题后才去补漏，或是外部审计出现问题，作为整改措施，匆匆出台相关制度应付检查。这也导致了制度和制度之间缺乏相关性，甚至互相冲突。事业单位事后性、临时性、零散性制度较多，尚未形成事前性、长效型、系统性的制度体系。

1.5 内部控制评价体系不健全

我国行政事业单位暂处于内部控制体系建设的初期，多数单位还未构建科学的内控评价体系。内部控制评价是确保内部控制建设不断改进和完善的重要环节，通过对内部控制设计的有效性和执行的有效性进行自我评价，及时发现内部控制存在的缺陷，并针对缺陷提出整改建议，从而推动内控管理水平不断提升。目前，大多数事业单位没有建立对内部控制的评价体系，即使有评价体系的单位，对内控的评价还停留在对财务信息的真实、完整性，管理和服务活动的合法合规性方面，而对公共服务效率的评价涉足不深。

1.6 内部监督方面的作用有限

内部审计是内部控制监督的重要手段之一，但我国事业单位内部审计部门的独立性有限，在内部控制内部监督方面起到的作用有限。有的行政事业单位未单独设置内部审计部门，而是由财务部门代为行使部分职能，财务和审计未分离，导致风险增加。有的虽然设置了内部审计部门，但由于内部审计部门归口于被审计单位，人事、绩效考核均受制于被审计单位，不能保持充分的独立性，所以影响了内部审计在内部监督方面的效能。

1.7 内部控制信息化程度不高

事业单位信息化程度不高。一方面内部信息传递缓慢，导致内部控制管理效率低下；另一方面，内部控制执行中人为因素参与过多，容易被人为操控，内部控制执行失去刚性约束，导致内部控制的执行失效。

2 事业单位内部控制管理的改进对策

2.1 加强对内部控制的认识

要将内部控制建设上升到企业文化高度，通过宣传和培训，在单位形成“人人学内控，人人懂内控”的良好氛围。尤为重要的是，要解决单位负责人对内控的“认识”问题，单位负责人是推进内控建设的“火车头”，只有单位负责人对内控建设的高度重视和认知，才能提高单位全体部门、员工对内控的认知，从而将内控建设工作在单位有效推行。

2.2 成立单位负责人为主的内部控制建设小组

单位负责人应对本单位内部控制的建立健全和有效实施负责。因此，单位负责人应积极支持单位内控建设，并直接参与内部控制建设过程，提供必要的人力、物力支持，保证内部控制建设的有效开展和内部控制有效实施。

2.3 构建长效风险评估机制

事业单位应当强化风险意识，结合单位实际情况，建立长效的风险评估工作机制。组织层面上，要成立专门的风险评估机构；时间层面上，采取定期和不定期结合，定期评估每年至少进行一次，不定期评估主要运用在内外部环境发生重大变化时；评估环节上，要客观公正、系统全面的评估单位的内外部环境和业务流程存在的风险，并通过分析风险评估结果，选择风险应对策略，指导内部控制制度的建设。

2.4 健全内部控制管理制度

健全内部控制管理制度，有效提升经济活动风险防范和管控水平。事业单位应该对经济活动的各个环节进行梳理，细化经济活动业务流程，在识别风险，明确关键控制节点的基础上，将制衡机制嵌入到内部管理中，确保每项业务活动“决策、执行、监督”三权分立。系统制定内部控制管理制度后，应在日常经营活动中严格执行，形成对经营活动的长效指导机制。通过构建一套完整的内部控制制度体系，发挥制度体系的联动效应，有效防范和管控经济活动风险，从而提升事业单位的管理水平。

2.5 构建科学的内部控制评价体系

事业单位应成立以内部审计部门为主的内部评价工作小组，并作为常设机构，对单位内部控制设计的有效性和执行的有效性进行评价。此外，事业单位内部控制的目标除了合法合规、资产安全、信息真实完整、防范舞弊腐败外，还有非常具有事业单位特点的目标是提高公共服务的效率和效果。因此，除了评价内控制度设计和执行的有效性外，还应该将公共服务的效率作为其评价绩效的重要标准之一，通过对公共资源使用所产生的经济效益和效果的考核，评价内部控制建设和实施的有效性，促进公共服务质量的提升。

2.6 强化内部审计建设，提高内部监督质量

设置专门的内部审计部门，首先内部审计部门应直接对主管领导负责，不隶属于单位任何一个职能部门，保持其独立性；通过制定制度阐述内部审计的地位，明确其岗位职责，提高内部审计部门的权威性。此外，事业单位应结合单位实际情况，健全内部审计规章制度，规范审计范围和流程，并实行执行追究制度，赋予内部审计部门一定的权利，保证内部审计的执行，从而切实发挥内部审计在内部监督方面的作用。

2.7 加强信息系统建设，提高内部控制管理水平

事业单位应通过归口管理，加强内部控制信息系统建设，从而提升内部控制管理水平。事业单位在内部控制管理中，应利用现代科学技术手段，将单位经济活动的业务流程和内部控制各个环节模块化，嵌入到信息系统中，一方面提高内部信息的传递速度，提高内部控制效率，另一方面，大大减少了人为参与内部控制的因素，提高内部控制的刚性约束力，提升内部控制管理水平。

[1] 孙楠.《行政事业单位内部控制规范》实施情况调查[J].财务与会计,2016(15).

[2] 骆良彬,乔丹.行政事业单位内部控制体系构建的几个重点问题[J].财务与会计,2016(13).

[3] 汪芳.行政事业单位内部控制存在的问题及对策分析[J].中国商论,2014(1).

F272

A

2096-0298(2016)10(c)-093-02