行政事业单位内控体系建设实施路径研究

冯伟　甘陈芳　晏俊　刘巧燕

自2014年以来，财政部发布《行政事业单位内部控制规范（试行）》等多个文件，积极推动行政事业单位内部控制建设进程。本文首先运用文献研究及案例研究等方法，对行政事业单位内部控制体系建设实施路径进行研究，研究发现行政事业单位内部控制体系建设的实施路径存在单位主体责任不强、整体内部控制建设进程缓慢等问题，本文根据不同类型研究对象的实际情况，从单位层面和业务层面内部控制两个方面入手，探索性地提出一条建立组织结构合理、集权分权适当、管控模式科学、业务流程顺畅、内控监督有力的行政事业单位内部控制体系的实施路径。

一、行政事业单位内部控制体系建设的内涵

自“内部控制”这一概念产生以来，人们对其概念的理解一直处于不断更新和发展状态中，时至今日都还没有明确的统一。我国财政部会计司于2012年颁布的《行政事业单位内部控制规范（试行）》（以下简称“《内控规范》”）中将行政事业单位内部控制定义为“单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。”其更加强调通过实施措施等对经济活动的风险进行防范和管控的动态过程。内部控制本就是一个循环往复、不断完善的过程，行政事业单位应通过内部监督检查发现内部控制实施过程中的问题，对相关的制度、措施和程序进行持续调整、优化，使各项制度、措施和程序能够适应新的环境，在經济活动风险管控中持续发挥积极的作用。

内部控制的要素是建设实施内部控制的具体内容。COSO报告中将企业的内部控制要素界定为：控制环境、风险评估、控制活动、信息与沟通及监督五要素。《内控规范》中创新性的突破COSO报告的框架体系，针对我国行政事业单位的组织特点和业务特点，更具有针对性、适应性提出了行政事业单位内部控制的要素，包括单位层面的内控要素和业务层面内控要素两大部分。单位层面内控要素包含组织架构（部门机构设置、岗位设置）和工作机制（三权分离机制、风险评估机制、议事决策机制、沟通协调机制），业务层面内控要素包含预算、收支、资产、政府采购、建设项目以及合同六个业务。

二、行政事业单位内部控制体系建设路径常见的问题及成因

行政事业单位内部控制现对而言是一个新事物，对于其建设实施的指导意见较少。在现实中，各行政事业单位在建设内部控制过程中存在诸多问题。

（一）单位主体责任不强

《财政部关于全面推进行政事业单位内部控制建设的指导意见》（以下简称“《指导意见》”）中明确表示鼓励社会第三方参与行政事业单位内部控制建设中，部分单位盲目依赖第三方机构，单位自身参与度不足。行政事业单位内部控制建设的主体责任还在单位自身，第三方机构只能起到辅助作用。

现阶段行政事业单位工作任务重、编制人员少，人少事多的矛盾日益突出。客观上一定程度导致单位聘请第三方机构建设内部控制时单位主体责任未履行到位。从2016年基础性评价和2016年、2017年内部控制报告编报结果来看，部分单位领导依旧不太重视内部控制这项工作，而具体工作人员想要积极推进内部控制建设时就显得力不从心。

（二）单位整体内控建设进程缓慢

《指导意见》对全国行政事业单位内部控制建设进程做出明确的规划：各级行政事业单位必须于2016年底前完成内部控制的建立和实施工作，到2020年，基本建成与国家治理体系和治理能力现代化相适应的，权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系。但是实际上全国行政事业单位内部控制建设的进程都存在滞后现象，尤其是基层行政事业单位。

在内部控制建设方面，由于缺乏科学规范的统一标准，各单位都是摸索着前进，属于开拓式建设，这是需要时间的。很少有单位在2014年《内部控制》开始实施时就注意到内部控制的重要性。大多数单位是在基础性评价和内控报告制度发布后才逐步重视内部控制建设工作。对于市级及以上单位来说，在内部控制建设上人员、经费等各项资源均较为充足；对于基层单位而言，在人员素质较低、数量较少，经费等资源不充足的情况下，要想按照《指导意见》进程完成内部控制建设任务确实过于困难。

三、行政事业单位内部控制体系建设的实施路径

本文通过对行政事业单位内部控制体系建设的常见问题的研究，结合相关最新理论研究成果及趋势，通过问卷调查收集相关资料和数据，结合参与省市财政部门先关内部控制工作以及具体若干家行政事业单位内部控制建设过程，从单位层面和业务层面内部控制两个方面入手，初步探索了一条行政事业单位内部控制体系的实施路径。本文将整体建设路径分为三个阶段：启动阶段、建设阶段以及实施阶段。

（一）启动阶段

1.搭建组织架构

组织架构是表明组织各部分排列顺序、空间位置、聚散状态、联系方式以及各要素之间相互关系的一种模式，是整个管理系统的“框架”。组织架构是单位层面内部控制设计重中之重，是内部控制体系建设与实施的重要组织保障，也是内部控制的顶层设计。有效的组织架构有利于内部控制建设最终顺利完成。在内部控制要素中，组织架构是内部控制运行的起点和依据。

组织架构的主要内容包括决策机构、执行机构以及监督机构。决策机构是单位的权力中心，设计是否合理直接决定内部控制的运行效果；执行机构是决策的具体承办部门，设计是否合理直接影响内部控制的执行情况；监督机构是约束决策机构和执行机构的关键，是单位内部控制得以有效实施的重要保障。在单位内部控制架构中，三种机构缺一不可，三者之间的权责分配要合理，并且保证监督机构的相对独立性。

单位在构建内部控制组织架构时应根据三权（决策、执行和监督）分离的原则，成立单位内部控制领导小组，作为单位内部控制的决策机构，由单位主要负责人担任小组组长，成员有单位班子成员等。内部控制领导小组下设办公室，作为单位内部控制的管理机构，由单位牵头部门负责人担任办公室主任，单位各部门负责人为成员。由单位审计部门作为内部控制的监督机构，负责监督单位内部控制的执行情况。

2.建立协同机制

协同机制是行政事业单位在内部控制制衡原则的指导下，实现不相容岗位分离和三权分离，同时保持单位内设部门和二级单位、各业务流程和流程各环节之间的衔接和联系，加强协作，保证内部控制在分权的基础上充分高效地运行。协同机制是行政事业单位组织层级内部控制设计的重点和关键环节。

单位建立协同机制的目的：通过定期部门联席会议、定期汇报工作进度等形式，充分保障各部门在梳理业务流程、评估部门风险等内部控制建设工作中信息的充分沟通；及时有效的反馈内部控制建设过程中的问题，避免内控建设走弯路。

3.内控建设培训

《内控规范》从2014年才开始实施，对于绝大部分人来说，行政事业单位内部控制都是一个陌生的领域。单位在建立内部控制启动阶段应该通过举行专题培训，提升广大领导干部对于行政事业单位内部控制的认识及了解。为提高培训效果，可针对不同层级的领导干部开展不同层面的内部控制培训。

专题培训的主要目的在于积极宣传内部控制建设的背景、意义以及本单位内部控制建设工作的主要阶段、单位内部控制组织架构、归口管理部门及其职责，增强单位各级人员对开展内部控制建设的认同感。

4.收集外部政策

单位建设内部控制的启动阶段还有最后一个环节就是收集外部政策。单位建立的内控制度必须符合国家、省、市相关法律、法规、政策、制度的“合规性”要求，故除《内控规范》等内部控制直接相关文件之外，在六大业务领域（预算、收支、采购、资产、建设项目、合同）需要收集单位上级政策。通过对上级政策文件的解读、梳理，形成一套外部政策要求的合規性流程标准。

（二）建设阶段

1.梳理业务流程

行政事业单位内部控制注重流程控制，流程梳理是一项保障内部控制制度建设的基础性工作，也是一项需要各层次人员参与，各部门共同协作的周期性、长期性工作。因此，对单位流程进行梳理，必须由内部控制领导小组办公室牵头，单位各业务部门均参与。在业务流程梳理过程中，必须明确业务流程范围。一个单位的流程往往涉及多种多类，流程数量众多，在进行业务流程梳理时，应该分层分级逐一梳理，以免流程众多有所遗漏或者层级不清逻辑关系混乱。

通过上述的流程梳理后，应该结合单位现存的业务流程实际情况和《内控规范》要求，仔细对业务流程进行分析，确定业务流程走向。对单位目前流程遗漏忽视的地方进行补充规定，对流程不完善的地方进行加强完善，对流程冗杂冲突的地方进行修改调整。

2.开展风险评估

实行内部控制就是为了防控风险，《内控规范》要求单位应当建立经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统和客观评估。单位在开展具体工作之前，必须搭建好风险评估的组织架构，从组织层面保障单位风险评估工作的顺利开展。单位应成立风险评估领导小组，小组下设办公室，具体负责单位风险评估工作。

单位在开展风险评估应重点关注重要业务事项和高风险领域，特别是内部权力集中的重点领域和关键岗位，加强对重大风险的防控。具体开展风险评估的流程为：首先初步确定风险评估的重点领域和关键业务环节，通过梳理业务流程明确重点领域及关键业务环节的风险点；其次从风险事项发生的频率和风险发生产生的影响程度两个维度进行风险点分析，对风险点进行排序；再次根据单位内部环境，针对不同程度的风险点制定相应的控制措施；最后撰写风险评估报告并提交单位风险评估领导小组审定。

3.绘制流程图

在前期业务流程梳理的基础上，单位需将梳理的结果转变为可视化的成果—业务流程图。这样便于具体工作人员在实际业务工作中操作。关于流程图绘制规范方面，建议使用专业的绘图软件。流程图绘制的基本要求如下：流程结构需完整，形成闭环；流程图符号使用需正确无误；流程图中的步骤描述需言简意赅；跨职能流程图中每一步骤必须要有对应的职能部门；撰写流程说明。

4.建设内控制度

长期以来，各行政事业单位自身均建立了符合单位实际的内部管理制度，可能还存在很多不成文的管理习惯。在建设单位内部控制制度的过程中，需将前期业务流程梳理结果与外部政策资料整理形成的标准进行对比，结合风险评估的结果，制定本单位的内部控制制度，完善本单位业务工作流程。

单位内部控制制度体系建设具体包括以下内容：

（1）单位层面内控体系建设：包括单位层面内控组织架构优化；部门、岗位职责优化；权力运行机制建立；风险评估机制建立；内控监督与评价机制建立。

（2）业务层面内控体系建设：（预算、收支、采购、资产、建设项目、合同六大业务领域的内控制度；以部门履职为主线梳理内控制度，并征求各部门意见修改制度及流程，更新制度；组织进行现场测试，召集相关部门工作人员模拟业务场景，测试流程的合理性及通畅性。

（三）实施阶段

1.实施内控制度

在实施单位内部控制体系之前，必须对单位各层级人员进行内部控制体系成果的发布培训。通过内部控制体系的培训，让单位各层级人员对内部控制体系成果有较为深刻的理解，才能保证内部控制体系成果实施的有效性。

2.内控监督评价

内部控制的监督评价是指由单位内部审计机构和纪检监察机构对单位内部控制的建立健全和执行情况进行监督检查和自我评价。

通过对内部控制的建立与实施的有效性开展监督检查和评价，查找和发现内部控制存在的风险及问题，提出改进建议并督促落实整改，一方面可以防范经济活动风险，及时管控风险；另一方面有利于持续地完善单位内部控制体系，使内部控制在单位内部管理中发挥更大的作用。

3.内控持续完善

内部控制作为一项专业的管理活动，它是进行时，单位需在内部控制实施过程中不断的持续优化，使之适应新的环境。

在内部控制制度颁布实施过程中，单位还应将内部控制列入到日常工作计划当中，定期组织内部控制专题培训、定期召开内部控制工作会议等，不断强化和提升单位各级人员的内部控制执行的意识和理论知识水平。同时，随着时间的推移，单位组织机构、职能职责等内部环境的变化，单位都应对内部控制制度体系进行调整优化。（作者单位为1.成都蕴成企业管理咨询有限公司，2.西南医科大学附属医院，3.成都蕴成企业管理咨询有限公司，4.成都大学）

作者简介：冯伟（1995-），男，成都蕴成企业管理咨询有限公司，研究方向：内部控制；

甘陈芳（1986-），女，西南医科大学附属医院财务副科长，中级会计师；研究方向：内部控制，财务分析，会计核算；

晏俊（1994-），男，成都蕴成企业管理咨询有限公司，研究方向：内部控制；

通讯作者：刘巧燕（1965-），女，成都大学副教授，研究方向：财务管理，内部控制。

基金项目：本文是四川省社会科学研究“十三五”规划课题学科共建项目《行政事业单位内控体系建设影响因素及实施路劲研究》（项目批准号SC16XK077）、四川省软科技项目《基层行政事业单位内部控制实施情况研究—以成都市为例》（项目批准号2017ZR0085）的成果之一。