行政事业单位内部控制报告编制问题分析

原思思 太原市投资和预算评审中心

引言

为了合理保证行政事业单位的各项经济活动符合法律法规的要求、资产安全得到保证、财务信息保持真实完整、有效防范舞弊和腐败行为的发生、更好地履行被赋予的职能，在财政部的统一要求下，行政事业单位开展了内部控制建设。2012年，财政部颁布了《行政事业单位内部控制规范（试行）》，要求行政事业单位加强内部控制建设，并提出了内部控制建设的基本原则、方法和覆盖的七大范围。2015年，财政部又颁布了《关于全面推进行政事业单位内部控制建设的指导意见》，要求行政事业单位编制并上报内部控制报告。2017年，财政部印发了《关于印发<行政事业单位内部控制报告管理制度（试行）>的通知》，根据文件要求，行政事业单位开始编报2016年度内部控制报告[1]。内部控制报告的编制促进了行政事业单位内部控制制度的建设，也对行政事业单位内部控制制度建设指出方向，此后内部控制报告编制过程中存在的问题成为理论界和实务界关注的焦点。

一、行政事业单位内部控制报告编制现状

经过几年时间的编报，行政事业单位内部控制建设和内部控制报告编制的水平都有较大幅度的提升，基本达到了以内部控制建设促进行政事业单位更好地履行法定职责、保护国有资产完整安全、促进廉政建设防止腐败发生的“以报促建”目的。同时，必须看到，各单位内部控制报告的编制水平参差不齐，部分单位存在内部控制报告的编制质量不高、编制人员水平有限、编制过程流于形式、没有深入开展内部控制建设等问题。

二、行政事业单位内部控制报告编制中存在的主要问题及原因分析

（一）存在的主要问题

从实际来看，虽然大部分行政事业单位内部控制报告质量比以前都有较大幅度的提升，但部分单位内部控制报告编制仍存在一些问题。这些问题主要表现在以下三个方面。

（1）内部控制报告编制质量优良率较低，各单位填报成绩普遍处在中和差。从全国统计数据看（2017），得分等级为优和良的单位占比为21.45%，内部控制水平和报告质量还具有很大的提高空间[2]。

（2）不同类型行政事业单位内部控制建设水平相差很大，不同地区之间存在较大差距。从数据来看，财力相对充裕的单位内部控制优良率较高，东部地区由于财力水平高于中西部地区，其内部控制评价水平也高于后者；中央直属单位内部控制建设水平评级普遍高于地方单位；行政单位的优秀率高于参公事业单位、财政补助事业单位、经费处理事业单位和其他事业单位；地方政府直属部门的内部控制制度建设优于基层单位。从地方统计数据来看，以天津为例（2018），其内部控制报告评价等级优良率为14.7%，低于全国平均水平。天津市属于直辖市，经济发展水平较高，该市的内部控制评价报告评分等级优良率也低于全国平均水平，其他地区的内部控制报告填报水平也不容乐观。

（3）重制度建设轻制度执行的情况仍然普遍存在。从统计数据来看，全国范围内绝大部分单位都建立了内部控制制度，成立了内部控制领导小组的单位达到了98.73%，但具体执行内部控制制度的单位（以是否建立了内部控制流程图为标准）在60%左右，已经制定的内部控制制度未内化到易于执行的流程图中，内部控制制度的执行仍是相当长时期内内部控制建设的重要工作。

（二）原因分析

导致部分单位内部控制报告质量较低的原因是多方面的，但综合来看，主要体现以下方面。

1.单位领导对内部控制认识不足，重视不够

内部控制报告编制涉及行政事业单位的各个部门，需要所有人员共同参与和协助，没有单位领导的支持和引导，没有所有员工的重视，不可能编制出高质量的内部控制报告。部分单位的领导过分关注本单位职能职责的履行，对内部控制报告编制重视不够，填写人员得不到单位最高层领导的理解和支持，编制积极性下降，影响内部控制报告的质量。部分单位领导认为，内部控制报告的编制是财务部门的事情，与单位其他部门无关，对内部控制报告编制漠不关心，事前的动员会议和对上级文件精神的传达往往流于形式，没有从根本上把内部控制报告的编制工作重视起来。

这一不足之处表现在内部控制建设方面就是，部分单位对内部控制风险的全面评估不够，整体规划不足。内部控制建设需要对本单位的内部控制制度和流程进行全面梳理，识别并寻找内部控制的主要风险点，并针对关键控制点和薄弱点采取关键控制措施。

内部控制制度应当随着环境的变化而不断更新，以适应新情况和新变化。由于部分单位领导不重视，内部控制领导小组未能发挥正常作用，导致内部控制制度多年没有更新，未能有效化解内部控制环境变化风险。

2.填报人员对内部控制的认知不足

内部控制报告对填写人员的要求较高，既要熟悉内部控制的内容和关键点，又要明了内部控制报告中要求填写的内容对应的具体内部控制目标。在填写内部控制评价相关措施时，必须既明白选择的内部控制领域是否与内部控制规范文件要求的范围相一致，又要根据单位实际情况进行汇总填列，不得无依据编造内部控制措施或文件。编制人员还要具备基本的信息系统知识，能够熟练操作电脑等电子产品，当填报出现故障时，需要初步判断原因所在，是否需要更换电脑或电脑软件等。

内部控制报告一般由行政事业单位的财务部门编制，部分单位的填写人员非财务专业出身，而是从其他专业而来，对内部控制相关文件和制度没有深刻理解；部分单位财务人员年龄结构偏大，没有主动学习领会财政部颁发文件的详细内容和精神实质，内部控制报告的编制显得相当吃力。这些都严重影响了内部控制报告编制质量的提高。据学者统计，政府直属部门内部控制制度建设水平较高，基层单位内部控制完善程度较低[3]，导致内控报告质量较差，内部控制报告的优良率较低。

3.内部控制关键措施建设进展缓慢，适应性不强

根据财政部发布的内部控制相关文件要求，行政事业单位内部控制建设应当遵循适应性原则，行政事业单位需要根据宏观经济环境和本单位实际职能履行情况，不断地对本单位的内部控制措施进行微调、修改、放弃或重建。但从实际来看，部分行政事业单位做不到每年根据实际情况修正或新建内部控制措施，内部控制措施落后于环境变化。

内部控制制度体系的建立需要一个过程，不是一朝一夕就能完成的，每年内部控制报告编制完成后，行政事业单位需要根据本单位上年编制过程中发现的问题，及时查找原因补充改善措施，根据法律法规和外部条件的变化修订本单位的内部控制制度。从编制结果来看，部分单位并未及时根据制度依据及时修订本单位制度和流程图，导致内部控制措施落后于相关要求。

4.内部控制制度执行效果不太理想

从统计数据来看，部分单位内部控制制度的执行效果不太理想，导致该单位内部控制报告的评价结果为中或差。内部控制制度制定后，执行和监控成为行政事业单位日常工作的重点。但实际上，部分单位内部控制制度执行不力，对内部控制制度实施情况进行监控的内控监督不到位，编制人员如果如实反映本单位的内部控制实施情况，评价结果往往不尽如人意。

定期轮岗和专项审计能够有效减少制度执行过程中可能产生的舞弊和腐败等问题，是内部控制制度建设的重要方面。从实际来看，定期轮岗和专项审计内部控制措施执行较少，部分单位多年来没有实行关键岗位轮换制度，而是由同一人员执行，专项审计制度在项目建设等环节未被广泛应用，上述缺陷导致内部控制措施未能有效化解业务风险和廉政风险。

5.信息化系统没有发挥应有作用

一种非常重要的内部控制手段就是完善业务流程，实行分工合作、分岗设权的办法杜绝办事人员怠工或舞弊行为[4]。传统的控制手段就是逐级审批，在现代信息技术条件下，这种分级授权的体系执行起来变得更容易了，信息化系统可以让更多的审批者参与到同一流程之中而不降低审批效率。统计数据表明，很多单位由于规模等原因，信息化系统建设进度相对落后，财务核算系统还是比较落后的单机版，内部审批流程没有通过办公系统软件，而是采用传统的手工方式。信息化系统的落后降低了内部控制制度的执行效率，内部控制报告的编制质量也受到了较大影响。

三、完善行政事业单位内部控制报告编制的建议

根据上文分析，结合财政部相关文件的要求，笔者认为，行政事业单位应从以下几个方面来提高内部控制报告的编制质量。

（一）加强组织领导，重视对反馈问题的解决

行政事业单位数量庞大，人员众多，完成内部控制报告编制需要上级领导单位的指导和协助。行政事业单位根据财政部要求成立的内部控制领导小组可以由单位一把手担任组长，提高领导小组的级次和权威。内部控制日常工作小组可以由部门一把手担任组长，以提高工作小组的协调能力。应当由审计、监察、纪检等部门担任监督职责，督促日常工作小组的工作进展。通过加强对行政事业单位内部控制建设的内外部领导，可以提高行政事业单位内部控制报告的质量。

内部控制报告编制人员在编制过程中，经常会向单位领导或有关部门反馈本单位内部控制建设过程中存在的问题或不足，需要补充某些相关措施，或者采取某些行动。行政事业单位领导层应重视此类意见或建议，及时根据内部控制文件的要求，要求内部控制小组或相关部门及时采取补救措施堵塞漏洞，防止此类问题再度发生。大部分单位领导都能做到及时处理反馈意见，少数单位特别是基层单位在处理此类问题时可能会显得力度不够，问题得不到彻底解决。

（二）加强对内部控制报告编制人员的培训

编制人员的素质直接决定了内部控制报告的质量。定期组织行政事业单位编制人员学习最新的政策文件精神和要求，强化内部控制理论学习，鼓励非财务部门相关人员学习内部控制报告编制相关知识。对于编制内部控制报告质量较高的人员，建议由该单位给予适当的物质或精神奖励。采取上述措施的目的是通过各种途径提高编制人员的专业素养，从而提高内部控制报告编制质量。

除了学习内部控制相关知识外，编制人员还需要学习其他方面知识，如财务知识、信息系统知识、文字编辑和表格制作知识等。

编制人员素质的提高可以反过来促进行政事业单位内部控制建设水平。编制人员在填写表格的过程中，发现内部控制方面的缺陷或不足，可以及时反馈给本单位相关部门或人员，提醒他们建立、修正或补充相关内部控制措施。如果编制人员本身不明了内部控制措施的关键点，不知道填写内容的真正作用，他们只能根据单位实际情况编制，甚至不能正确反映本单位内部控制的真实情况，这些都会导致内部控制报告质量降低。

（三）以信息化系统促进内部控制建设

信息化系统对行政事业单位内部控制建设具有巨大的促进作用。行政事业单位应根据本单位的实际情况，结合本单位的业务特点和职能开展信息化建设。

行政事业单位应建立全面覆盖内部控制重点业务的信息化系统。信息化系统应包括预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等方面[5]，在信息化建设过程中，应结合实际情况，将不相容职务的分离、内部授权审批、预算控制、归口管理、财产保护控制、会计控制、单据控制、信息内部公开等嵌入系统中，防止人为管理过程中可能发生的疏忽大意等行为。

财务系统是信息化建设的重点之一。鼓励行政事业单位根据自身条件在财力允许的情况下，运用网络版、云财务软件等更先进的财务核算系统，财务核算软件应包括资产管理模块、采购管理模块、财务信息服务模块、动态追踪模块等[6]。

行政事业单位信息化建设还可以运用最新的区块链技术，利用区块链技术的分布式存储、点对点传输、共识机制、加密传输、不可更改等特点，提高行政事业单位内部控制的信息化水平[7]，从而提高内部控制报告的编制质量。

（四）加强对内部控制报告编制成果的评价

行政事业单位内部控制报告编制完成并上报后，上级单位应加强对下级行政事业单位内部控制报告质量的评价，表扬内部控制报告编制质量较好的单位，同时，督促内部控制报告编制较差的单位在当期或以后期间必须进行改进，通过上级单位的反馈促使各级行政事业单位内部控制报编制的质量逐年提高，形成良好的循环互动，达到逐步提高内部控制报告编制质量的目的。

结语

经过几年的内部控制报告填报实践，行政事业单位内部控制报告的编制水平已经有相当大的提升，但部分单位仍存在相当大的改进空间。从本文的研究结果来看，行政事业单位应当从内部控制制度建设转向加强内部控制制度的执行，可以从组织领导、填报人员素养提升、内部控制信息化建设等方面进一步提高内部控制报告编制的质量，确保实现内部控制目标，正确依法履行本单位的法定职能。