加强事业单位内部控制的思考

●汪华驹

加强事业单位内部控制的思考

●汪华驹

事业单位作为我国社会主体的一个重要组成部分，其生存主要依靠国家财政拨款，其目标是执行国家制定的一系列政策以及法律法规，提供公共服务，不以盈利为直接目的，这和企业有着截然不同，固然其会计内部控制也有着特殊性。近年来不断曝光的事业单位经济刑事案件等都表明了加强事业单位内部控制的迫切需要。本文在案例分析的基础上，探讨了目前我国事业单位内部控制普遍存在的一些缺陷，并对症下药，在借鉴西方成功经验的基础上提出如何完善我国事业单位内部控制。

事业单位 内部控制 监督审计

事业单位是我国特有的一种组织类型，在我国经济社会中扮演着重要的角色。一般由政府组织设立，国有资产出资，提供教育、科技、文化和卫生等社会服务。我国事业单位数量较多，据2013年经济普查，有103.7万个机关、事业法人单位。随着经济的发展，我国对行政事业单位的公共服务投入也迅速增长，“十一五”时期的教育、医疗、社会保障和就业的支出就比“十五”期间增长了1.6、2.6和1.3倍，如何规范这些公共服务支出，提高运转效率，就涉及行政事业单位内部控制的相关问题。近年来，尽管我国对事业单位加强了预算管理、绩效管理以及资产清查等，但是事业单位出现的经济犯罪也层出不穷，例如，某单位出纳私自开具发票挪用公款、个人消费票据随同业务支出票据一起报销、业务员虚报冒领、私设小金库、虚假合同虚列开支转移财政资金等，都是事业单位内部控制执行不严、存在缺陷的具体表现。如何规范事业单位的内部控制已经成为了一个迫切的问题。本文从事业单位会计内部控制的特点出发，从案例入手分析了目前我国事业单位内部控制存在的缺陷，最后结合笔者多年的工作经验，提出了如何加强和完善我国事业单位内部控制的措施与建议。

一、事业单位内部控制的特征

事业单位内部控制是指为了保证事业单位业务活动的有效性和防范风险，保护事业单位国有资产以及自由资产的安全和完整，防止、发现、纠正错误与舞弊，保证事业单位会计资料的真实、合法、完整，促进事业单位实现公共服务目标而制定的一系列政策和程序。同样，既然是内部控制，就有共性：首先事业单位内部控制同样包括五个要素，即内部环境、风险评估、控制活动、信息沟通、内部监督。其次事业单位内部控制的基本措施也无非是常用的内部控制措施，如不相容职务分离、定期轮岗、预算控制、财产保护控制、审核批准控制、会计集中核算、绩效考评控制等等。再次内部控制内容也覆盖货币资金、往来资金、收入与结余、项目控制、基本控制、财务报告控制等。

我国财政部2012年在 《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规的背景下，印发了《行政事业单位内部控制规范（试行）》、《事业单位会计准则》和 《事业单位会计制度》，对事业单位内部控制作出了详细的规范。我国《企业内部控制基本规范》指引和规范着企业内部控制。

但是相对于企业内部控制活动而言，事业单位内部控制活动又有其特殊性。

第一，从控制目标来看有所不同。企业内部控制的目标具有明显的市场性，就是为了经济效益最大化或者股东利益最大化或者价值最大化。事业单位内部控制的目标具有明显的非市场性，无论是全额拨款、差额拨款，还是自收自支，事业单位内部控制的最直接目标还是为社会提供公共服务，实现更好的社会效益，满足社会公益需求，而不是为了获取高额利润。

第二，从内部控制的内容来看有所不同。相比较而言，对于知识密集型的事业单位，会计内部控制的内容广泛而繁多，涉及科技、文化、卫生、勘察、测绘等等，对于不同财政拨款的事业单位，由于资金管理、经济活动管理要求和方式的不同，内容涉及的情况也不同。例如，和企业内部控制相比，事业单位内部控制内容还包括政府专项支出控制和政府采购控制。对于政府专项支出，从预算、立项到资金的审批、拨付和绩效考核等都需要内部控制进行监督，保障专项资金专款专用；事业单位要对政府采购实行内部控制严密监管，提高政府采购资金的使用效率，防止舞弊或者差错的发生。

第三，从核算体系来看有所不同。相比较企业而言，我国事业单位财务核算涉及多种会计制度，如收付实现制和权责发生制都有，还覆盖了科研、文化等不同性质的经济实体，所以核算方法有差异，而企业则是权责发生制，比较单一。

第四，从内部控制体系设计的原则来看有所不同。企业内部控制体系设计要坚持六个结合，即全面与重点的结合、目标与追踪的结合、日常与定期的结合、定性和定量的结合、固定和弹性的结合、硬性和软性的结合；事业单位内部控制体系的设计要坚持三个原则，即相互监督和牵制、协调配合及成本效益原则。

二、从案例来看我国事业单位内部控制的现状

（一）案例分析

本文选取了三个典型案例，以窥见事业单位内部控制现状，这三个案例暴露了我国事业单位内部控制普遍存在的一些问题。

1、事业单位货币资金控制缺失案例。某事业单位一把手在任期内陆续形成了6个 “小金库”，合计金额达2980万元。“小金库”的资金来源主要有三类：第一类是指使财务部门虚列工资、奖金、补贴，套取现金100多万元，以交通补贴形式购入公交预售票再将预售票出售套取49万多元现金，虚列清理费、通信费、材料费、维修费、设备购置费等500万元来充实“小金库”；第二类是截留预算外收入1360多万元，主要包括将报废车辆、设备或者旧办公室设备处理后直接截留，将罚没收入直接截留；第三类是将主办单位拨付的补助款截留，全部转入“小金库”用于福利发放。

案例分析：这是一个典型的事业单位货币资金控制缺失的案例。具体分析来看，货币资金控制主要存在以下缺陷：（1）该事业单位内部控制制度严重缺失，主办单位没有委派会计人员，导致该单位财务人员违背了公允原则，完全受一把手的指使随意记载账目；（2）收入不入账、截留罚没收入等，会出现银行存款日记账和银行对账单不符，但是该单位并没有由会计人员和出纳进行对账的制度，按照内部控制规范的要求，出纳和会计属于不相容岗位必须分离，必须独立完成各自的职责，逐一核对银行对账单和银行存款日记账；（3）经手人虚报冒领、涂改发票、虚列开支等，属于贪污行为，会计人员应该对原始票据、审批手续等进行审核，但是该单位几乎没有这个环节，导致虚列开支项目套取资金，这也是内部控制失效的典型。

2、事业单位支付款项内部控制失效案例。某施工图审图中心是下属设计院的事业单位，3年间审图中心办公室业务员，利用两种方式进行挪用与贪污：（1）审图收入延迟入账和不入账。有的审图收入未开具发票，只有收据，业务员就将现金审图收入纳入自己账户；有的审图收入开具了发票，业务员未及时上交发票，同时不上交审图款。（2）虚列专家劳务费。审图中心外聘专家也是由业务员负责签订合同，由此业务员虚报劳务费、虚增劳务费的方式将资金据为己有。

案例分析：该案例中，存在几个内部控制缺陷：（1）不相容岗位没有分离。外聘专家由业务员负责，就不能同时负责劳务支付和合同的签订，这给虚增虚列劳务合同提供了机会；（2）该单位未设立制度对已开具发票进行定期核对。

3、事业单位往来款支付内部控制失效案例。某单位会计蔡某，在9年的时间里贪污、侵占1060余万元，退休3年后才案发。蔡某利用负责本单位与单位下属多家门市间货款结算及制作、保管相关会计明细账目等职务便利，采取截留转账支票、应收账款不入账等方式，将公司与各门市之间的部分往来货款侵吞，总额高达1060余万元。

案例分析：该案例中内部控制已基本失效，主要体现在：（1）没有按时对账、盘点；（2）缺少必要的监督、牵制机制，钱账未分离；（3）外部审计流于形式；（4）没有整体审计，特别是来往款项目，缺乏基本的询证，没有一一核实应收账款真实性；（5）重要岗位未轮岗。

（二）我国事业单位内部控制现状分析

从上述案例来看，我国事业单位贪污挪用等刑事犯罪，还有财经违纪等现象屡见不鲜，这和事业单位内部控制失效是分不开的。本文对照《行政事业单位内部控制规范（试行）》（以下简称《规范》），分析我国事业单位内部控制现状如下：

1、管理当局对事业单位内部控制的认识不足。事业单位与企业相比，管理当局对内部控制的意识比较淡薄，有的存在“一言堂”的现象比较严重，例如第一个案例中，一把手本身不但没有意识到内部控制的重要性，反而违纪违规，指使会计人员等设立小金库。有的事业单位的管理层对内部控制的认识不足，仅仅限于内部成本控制、内部资产安全的控制，其实这只是内部控制的一小部分而已，有的认为灵活处理事业单位遇到的问题比按照《规范》的指引设立条条款款要方便易行，却使篡改账目、变卖资产、资产使用率不高、浪费国有资金等现象时有发生。例如第二个案例中的业务员，由于事业单位人员缺乏，没有做到不相容岗位的互相分离才导致内部控制出现管理漏洞。

2、内部控制组织机构设置不合理。《规范》对事业单位内部控制组织机构的设置是有要求的，事业单位应该单独设立职能部门或者牵头单位负责组织协调内部控制的管理工作。但是这在我国很多事业单位中都未能实现。更多的现状是即使有内部控制的单位，也是靠着规章制度和内部流程来发挥内部控制的作用，而没有相应的职能部门来牵头内部控制，或者赋予了相应职能部门，例如财务部门内部控制的职能，但是也流于形式，因为纪检、采购、业务部门等部门领导的行政级别更高或者更受重视，使得有相应内部控制职能的财务部门的牵头作用完全被弱化，无法发挥内部控制的作用。

3、内部控制单位层面和业务层面还未实现全过程流程化管理。《规范》对事业单位层面内部控制和业务层面内部控制的具体内容和要求都有详细的规定，要求根据单位的业务需要建立内部控制体系框架，并将内部控制全过程流程化管理。但是诸多的事业单位内部控制并没有做到这一点，具体表现在：各个内部控制内容比较零散，没有相互间形成制约和监督；业务层面内部控制内容不全面，有的疲于控制，例如对于政府采购的控制比较乏力，偏向于货币资金控制而轻视了固定资产安全的控制；忽视了对往来款的内部控制，忽视应收账款的管理等。例如前文后两个案例，就是典型的无对账制度，没有对应收账款和往来款的支付和收取采用内部控制流程。

4、内部审计对内部控制的内部监督作用不明显。事实上，对于事业单位内部控制有效性的反馈而言，内部审计是最有效的方式。但是现实状况就是，我国事业单位的内部审计往往流于形式，具体体现在：有的事业单位根本就没有内部审计机构，或者只是指派了一名财务部门的人员作为内部审计人员，这种依附关系使得内部审计的独立性和权威性丧失，例如前文第二个案例，没有审计部门或者审计人员对发票的收发、开具等进行核对、审计才导致漏洞的发生，前文第一个案例也是缺乏审计人员或者机构，甚至一把手阻碍了集团委派的会计人员；内部审计的内容无法满足内部控制发展的需要，往往事业单位有内部审计机构，也只是重点对资产安全、预算的执行等进行审计，往往忽略对整个内部控制制度合规性、有效性、风险性进行全面的审计，还停留在单纯地关注事业单位的财务收支，例如前文第三个案例，对事业单位钱账未分离的制度不合规情况未进行审计等。

5、未充分运用“互联网+”，内部控制的信息化建设落后。随着信息时代的发展，“互联网+”深入地影响着社会，将企业事业单位信息化管理水平提升到一个全新的高度，对事业单位的内部控制也不例外，为内部控制目标的实现、内部控制要素的全面实施提供了更加精确的管理，提高了内部控制的有效性。《规范》也对事业单位内部控制的信息化管理提出了要求，规定应该归口管理信息系统建设，将内部控制嵌入到信息化系统中，以减少人为操作的因素，提高内部控制的精确性和有效性。但是很多事业单位根本就没有信息系统建设，即使有信息系统建设，也没有将内部控制嵌入信息系统建设，内部控制还停留在简单的人工操作层面。前文所述三个案例中，实际上都没有信息系统建设。有的单位仅仅是有个资产管理系统，还未和财务管理系统融合，都是单独的两个信息化系统。这是事业单位内部控制的一个共性，对“互联网+”下信息化的应用缺乏，导致内部控制未与信息化管理融合，以致内部控制效能大打折扣，出现更多的人为操纵。

三、加强我国事业单位内部控制的建议

现实中出现的事业单位出纳私刻公章、挪用公款、经费报销核算审批不严格、虚报冒领、中饱私囊、违规设立小金库等现象，都和事业单位内部控制失效有着不可分割的严密联系。因此，为了适应信息时代迅猛发展的需要，为了事业单位资产安全、强化会计监督，为了更好地提供社会公共服务，事业单位内部控制的完善势在必行。本文针对前文所阐述的现阶段事业单位内部控制的现状和缺陷，对照2014年开始实行的《行政事业单位内部控制规范（试行）》，提出了加强事业单位内部控制的措施建议。

第一，加强管理层对内部控制的认识，从意识层面提高事业单位内部控制的重要性。市场经济条件下，无论是全额拨款事业单位，还是差额拨款或者自收自支的事业单位，管理层都要转变思想观念，管理好单位的经济，对国有资产安全性担负责任，必须意识到借助系统的内部控制，可以提升事业单位的资产资金管理水平，确保资产和资金的安全，提高资金的使用效益。要打破传统的“人力管理”思想，借助现代化的管理工具，充分意识到内部控制在事业单位管理上的重要性。这就必须要加强管理层自身的责任意识、廉政意识，对管理层领导权力进行制衡。只有管理层重视内部控制，才会重视财务工作，抓好关键的控制点，优化内部控制流程。

第二，优化事业单位内部组织机构，明确职权职责，做到权利义务匹配。前文分析了事业单位现有内部控制体系组织机构权责层次不清晰，容易造成职责上的交叉重叠，降低了管理效能。笔者认为，一个清晰的组织结构框架对事业单位内部控制能够起到指引和指导作用。一般来说，应该形成图1所示的组织机构，当然，事业单位可根据自身业务的特殊性进行调整。

图1 组织结构框架

这不仅体现了财务部门在内部管理中的重要性，也对内部监控体系构成了一个内外监督的双重监督体系，有效地保障了内部控制作用的发挥，也进一步限制了领导级别的特权，防止权力的滥用。

第三，构建科学的事业单位业务层面内部控制流程，形成完整的流程化内部控制体系。针对前文分析的事业单位现有内部控制体系停留在框框架架的文字条款而未与业务深度融合形成体系的问题，建议打破零散、散乱的业务流程内部控制，对照《规范》的要求对事业单位内部控制进行业务流程再造。《规范》强调的内部控制业务层面包括：预算、收支、政府采购、资产管理、建设项目和合同的内部控制，笔者认为，预算控制是业务层面内部控制的主线，而收支控制是核心，且处于其他业务层面控制活动的始终，可构建流程体系如图2。

图2 内部控制流程体系

根据这个流程化的业务层面内部控制，形成一个完整的体系：以预算控制为起点，以收支业务为核心。每个业务层面控制都要设置控制的目标和具体的控制内容，笔者这里不再作一一阐述，仅以收支业务控制为例作简要说明。收支业务控制必须包括三大块：收支审批、收支执行和收支核算。收和支必须分开进行控制，收支审批包括内部审核、财务审核，收支执行包括收支登记和开具发票 （相对于支出来说是指报销和借款），最后才是会计核算记账。这样就能避免前文案例中出现的挪用等行为的发生。

第四，强化事业单位内部控制的内外监督。一方面要切实落实内部审计工作，客观公正地反映事业单位内部控制是否有效，以便于对内部控制体系进行流程再造和其他改进。首先要保证内部审计人员的独立性和业务能力，事业单位内设机构也应该充分意识到内部审计在内部控制评价中的作用。其次内部审计监督尤其要对内部控制的一些关键环节进行监督，重点放在资金效用、预算的审计上。内部审计不应该流于形式，也不应该仅仅局限于内部控制是否有效被执行，更加应该通过独立的检查和评价活动，对内部控制存在的漏洞提供切实可行的改进意见和措施建议。另一方面，要大力支持和接受上级监察部门的监督，例如离任审计、预算执行情况审计等等。现实中，上级监察部门的监督也能查出事业单位内部控制的诸多问题，例如现金结余过大、固定资产管理混乱、违规发放福利津贴等等。

第五，充分借助“互联网+”这阵东风，加强内部控制的信息化建设。“互联网+”时代，可以通过健全的信息系统，获取更加全面和精确的信息，有利于事业单位将所有的内部控制业务内容，即上文中提到的业务层面的内部控制流程全部纳入统一的监管，不仅能促使法律法规执行到位，也能更加有效地管理资产处置、使用、维护、调拨等，切实保障资产安全，提高内部控制所需信息的时效性和准确性，促使财务会计信息的真实、客观和有效。为此，事业单位要在内部控制体系建设中同步推进内部控制信息系统的建设，在梳理事业单位业务、岗位职责等的基础上，将内部控制的规章制度、管理措施和方法等融入进去，同时要有控制的应急预案，做到事业单位内部控制系统与其他管理系统既相对独立又互相融合。这个信息系统的建设还要考虑内部控制制度和文档的修改等，以便于有关职能部门对内部控制有效性进行评估。

第六，借助风险导向性审计的理念，将风险导向观念融入事业单位内部控制体系，构建内部控制的风险识别和评估体系。前文在分析中尽管没有提到风险导向概念，但是风险导向理念已经深入影响了企事业单位的管理，事业单位内部控制也不例外。笔者认为，在事业单位内部控制中构建风险识别和评估体系势在必行。《规范》也是有要求的，规定“事业单位应当定期开展经济活动风险评估工作，建立单位层面和业务层面关键风险点，对经济活动风险进行排序，设立科学、有效的风险控制措施，将经济活动风险控制在单位可承受范围之内。”事业单位要注意识别和防范的单位层面的风险有：比如财务制度不健全等的组织机构风险、关键岗位未轮岗风险、会计基础工作薄弱风险等，业务层面的风险涵盖了各个业务流程，比如虚列开支、截留专款的收支管理风险、建设项目超标风险、合同归口管理部门和财务部门无沟通核对机制风险等。可采取定性或者定量的方式对事业单位内控风险进行三个等级评估，即较小风险、中等风险和严重风险，划分标准根据事业单位具体情况进行分析。■

（作者单位：中船重工第七一九研究所）

[1]陈元芳.事业单位内部会计控制制度案例分析[J].科协论坛，2007，（08）.

[2]刘永泽，唐大鹏.关于行政事业单位内部控制的几个问题[J].会计研究，2013，（01）.

[3]余志林.互联网+时代企业内部控制研究[J].财会学习，2017，（07）.

[4]郑雅芳.浅析事业单位内部控制存在的问题及其对策[J].中国高新技术企业，2017，（12）.

（本栏目责任编辑：王光俊）