行政事业单位内部控制规范建设的实施路径

邓柯

[摘 要] 规范行政事业单位内部控制，有利于提高单位管理水平，有利于加强廉政风险防控能力，提高公共服务质量和效率。文章以案例形式介绍了行政事业单位内部控制规范建设的实施路径和保障措施，对于行政事业单位实施《行政事业单位内部控制规范》具有参考和指导作用。

[关键词] 行政事业单位；内部控制；实施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 109

[中图分类号] D523 [文献标识码] A [文章编号] 1673 - 0194（2017）03- 0196- 03

0 前 言

内部控制是单位为了实现控制目标，通过制定制度、实施措施和执行程序，对经济活动风险进行防范和管控。它是单位一项重要的管理活动，是一项制度安排，实施好内控规范，对于提高单位管理水平，改进公共服务质量和效率有重要意义。随着行政事业单位改革的逐步推进，目前已形成一套专门针对行政事业单位的内部控制指导规范，越来越要求内部控制更好地发挥其作用，本文从应用的角度，思考行政事业单位规范建设的路径，试图为行政事业单位的内控发挥作用提供参考建议。

1 制订具体实施方案

内部控制不是一个点一个面的工作，内控建设从来就不是一蹴而就的事情。真正成功的内控建设，是需要通过一系列科学化、合理化改造才能做出适合单位的内控规范。根据《行政事业单位内部控制规范（试行）》要求，结合各行政事业单位内控工作的现状，单位应制订详尽的内控规范建设方案，划分了内部控制规范实施阶段，明确各内控阶段建设的方向、时间节点、重点和具体内容。完整的内控建设方案不仅包括体系建设，还应包括评价和优化。其中体系建设至少应经过启动和组织实施准备、全面调研摸底把脉、内控体系设计、成果验收。内控体系的适用是需经过运行后评价，对不符合单位实际运行的地方应再次进行实施跟进和优化。

2 全面调研梳理

内部控制总是与梳理流程关系在一起。按照财政部《行政事业单位内部控制规范》的要求，内控工作小组与相关职能部门将内部控制涉及的单位层面的控制、业务层面的控制业务，结合单位的管理思路按照经济业务的主线，对现有经济业务内容和流程进行调研、访谈，梳理、查找业务流程节点中存在的问题，精准定位风险点。

2.1 梳理业务流程

梳理业务流程可以以部门为起点，以经济业务活动为主线，对各相关部门进行访谈。按照各行政事业单位的制度汇编，比对制度与实际流程，找领导者访谈一级流程，部门负责人、具体岗位责任人访谈二级、三级流程，及时发现并记录遗漏等缺陷，最后根据统一的模板，编制流程图，形成流程框架。

2.2 明确业务环节

对流程进行的描述，是按照各经济业务实现的时间顺序和逻辑顺序，大流程划分若干子流程，子流程划分各个环节，并明确各环节中各部门的责任、对应的操作业务表单。

2.3 分析确定内控风险点

分析确定内控风险点就是每一个流程中，查找评估内控风险发生的可能性，和可能造成的影响程度，根据风险等级来识别判定关键流点，编制内控风险控制文档。主要通过三个视角来查找存在的控制缺陷和风险。一是通过制度来查找风险点。比对制度汇编，看制度是否完整、是否适用、具体执行中是否落地；二是通过岗位职责来查找风险。比对单位的岗位职责，看职责是否完整、表述是否清晰、是否存在职责交叉或归口管理空缺；三是通过流程环节来查找控制缺陷。检查流程框架是否缺少环节、具体环节的审批权限以及形成的表单证据或控制措施。

3 内部控制体系设计

3.1 分级解决内控风险点

业务流程缺陷包括重大缺陷（问题会直接发生）、重要缺陷和一般缺陷。领导者对风险容忍度，决定单位对风险点采取的控制措施。单位应确立了“分级解决、一体决策”的整改模式。即业务部门内部的控制缺陷由部门负责人解决，各业务部门之间的控制缺陷由内控办公室解决，涉及单位层面的控制缺陷由单位领导层解决，最终由单位集体决策审议通过。

3.2 整合、重建、完善内部管理制度和权限指引表

控制方案最终应在制度中落地，需融于制度，并具有可操作性。单位各业务部门应设置的“内控协调员”开展科室制度的修订工作。每条制度的修订应遵循内部控制的流程思想即“什么岗位、完成了什么事件、最终形成了什么单证，存在什么风险点，采取什么控制措施”，并逐一进行落地。

4 案例介绍

本文以某行政事业单位为例，介绍规范实施内部控制建设的路径和保障措施，并以行政事业单位具有较好代表性的“资产管理—固定资产”业务控制为实例，分析如何进行建设落地。

4.1 实施保障

组建内控领导机构，明确建设分工。领导者对内部控制风险容忍度有多少，对单位层面，各业務层面出现的控制缺陷的整改力度有多大，直接决定了单位内部控制的效果。因此内部控制必须坚持高起点定位，坚持顶层设计，组建了三个层级的内控建设机构，包括内控领导小组、内控监督小组和内控工作小组。

内控领导小组组长是单位第一领导人，并制定一牵头部门具体实施该项工作，推动内控规范建设，各业务相关职能部门负责人均是内控实施领导小组成员。同时应引入纪检审计部门作为内部控制规范实施监督领导小组成员，对内部控制诊断效果进行监督。外部专家工作组对贯彻实施《内控规范》工作中的专业疑难问题，能站在内部控制标准的角度，对试点单位进行跟踪调研，客观公正的指导诊断内控问题，能有效推动和落实内控建设。此外，行政事业单位每个部门应设立了专门的内控员，具体实施规范建设工作。最终形成上下垂直领导、负责，外部专业指导、纪检审计监督的管理格局，全力保障内控规范建设的实施。

加强内控普及培训。行政事业单位内部控制的控制环境，较企业有很大不同，行政事业单位的组织层次和结构相对简单，财务组织结构相对单一，以政府事后审计监督作为牵制，但是内部控制不是仅财务会计控制，它涉及单位所有经济业务活动，单位必须将该项专项工作深入涉及经济业务的所有部门，因加强对相关部门进行内部控制基本知识的普及和培训，使行政事业单位内部控制规范建设正式走进单位经济业务活动的各个层面和角落。使相关部门对风险和内部控制知识有了基本的理解，这为单位内部控制规范建设内部控制奠定基础。

4.2 制订实施方案

实施方案包括三个阶段：

一是内控体系建设阶段。第一，启动和组织实施准备阶段；第二，广泛调研摸底把脉阶段。专家组对单位各项业务进行调研和访谈，了解单位的管理现状，对比内控法规的要求，识别并分析内控缺陷；第三，进行内控体系设计。专家组运用多种手段进行风险的定性和定量评估，具体分析业务流程，提炼业务流程中的风险点和防控点，初步形成风险控制文档和流程图册；第四，验收成果。内控风险防控点的具体内容进行落实整改，层层推进。

二是运行评价阶段。对单位《内控手册》（试行版）试运行情况开展评价测试，根据整改过程中遇到的问题，评估设计缺陷和执行例外，进而采取调整、改进措施，修订并发布《内控手册》。各业务科室继续深化整改，与专家组密切合作、相互配合和充分沟通，并通过制度化的安排向内控领导小组定期汇报阶段性工作。

三是项目实施效果跟进及再次优化阶段。对《内控手册》实施效果再一次评价，并针对缺陷和执行例外，进一步优化，持续改进各项业务，业务科室整改落实到位，提高工作效率和管理水平。

4.3 全面调研梳理

梳理业务流程。单位层面内部控制涉及决策议事机制、岗位责任制、关键岗位内部控制、会计系统内部控制、信息系统内部控制。业务层面的内部控制包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制和合同控制6大业务内部控制。涉及性政办公室、财务部门、采供部门、资产部门、后勤部门等。下文以“资产管理—固定资产”业务控制为典型案例，按照内控规范建设的步骤，逐一介绍行政事业单位内控规范建设。

分析业务环节。行政事业单位固定资产控制业务大流程分为固定资产请购、验收入库与领用、购置结算、调剂调拨、盘点清查、报废处置六个子流程。以行政事业单位较易存在资产管理缺位的调剂调拨子流程为例进行详细介绍。调剂调拨涉及调剂申请、调入调出、审核、账务调拨四个环节，每个环节均对应固定资产调拨業务的管理部门或执行岗位。

分析确定风险点。以资产管理调剂调拨流程，关键风险点在于该流程中资产的调剂、调拨管理不善，未经适当审批或审批不严格，可能造成资产管理混乱或资产流失。若部门之间借用固定资产，借用双方均应当建立资产备查登记记录，借用时间不得超过一个月，使用完毕须及时归还。对于不能及时归还的固定资产，需办理固定资产调拨手续。需填写《固定资产调拨单》一式三份，由调入、调出部门资产协管员、部门负责人签字后，交分管领导同意后，统一交财务部门资产会计办理调拨手续。部门之间不得擅自相互调拨。

4.4 内部控制体系设计

分级解决内控风险点。对于部门内部的控制缺陷，由单位内控领导办公室协调，部门内部即时整改。对于部门之间的控制缺陷，由单位分管领导协调解决；单位层面的控制缺失由单位第一领导人解决，并最后统一由单位党政联席会议审议通过。

整合、重建、完善内部管理制度和权限指引表。包括单位信息与沟通制度、招标工作制度、后勤物资管理制度、基建项目管理制度、财务管理制度等。表1以固定资产管理制度为例，对比介绍制度的修订。表2以固定资产调拨为例，介绍权限指引表的编制。

5 内部控制手册

通过一系列的规范内控建设，梳理业务流程、风险分析、岗位风险分析、提出防控风险措施并且进行流程优化和整合、重建、完善内部管理制度，积累了相当充实的内部控制资料。单位内部控制手册的结构可以分为4个部分：①总则。列示本单位内部控制的基本要求；②业务流程图。将业务分类，依照不同的业务分类绘制业务流程图，并注明每一个业务关键控制节点；③风险控制文档。列示控制点的目标、风险、防控措施、岗位责任等；④权限指引表。列示不同管理层级、岗位的权限规定。

6 评价与监督

任何科学设计的制度要发挥作用都需要在具体业务中贯彻执行。内控体系是否适合，需要在有效应用的基础上，建立内控工作的评估机制和监督机制，通过评估工作，不断检验内控体系设计标准，不断修正和完善本单位的内控工作。单位需改变原固有流程或表单，按照新制度内部控制要求执行，并引入监督、评价，完善内部控制体系，落实内部控制措施。落实《行政事业单位内部控制规范》，它不是一蹴而就的工作，它是一个长期的，不断完善的过程。

7 结 语

信息系统是内部控制效果的载体和落脚点。控制措施嵌入信息系统，根据不同业务流程环节，在信息系统中直接设计控制程序，做到自动控制或预警提示，实现单位内控的程序化和常态化，同时也解决手工审核难以涉及的控制死角。

主要参考文献

[1]财政部.行政事业单位内部控制规范（试行）（财会[2012]21号）[S].2012.

[2]财政部会计司.行政事业单位内部控制规范讲座[M].北京：经济科学出版社，2013.