行政事业单位内部控制报告编报变化与趋势

张永花

（青岛市财政事务服务中心，山东 青岛 266071）

0 引言

自2017 年起，财政部开始每年布置行政事业单位内部控制报告编报工作，至2020 年末，财政部已经要求全国行政事业单位编制了2016 年度到2019 年度的行政事业单位内部控制报告。几年来，行政事业单位内控报告编报每年都在发生变化，全国的内控建设也逐渐开始规范和完善起来。

1 行政事业单位内部控制报告编报历程

1.1 2016 年内部控制建设初期阶段

2016 年，行政事业单位内控评价仅仅是单位主观自评打分，财政部对内控开始进行调查摸底，组织全国各级各类行政事业单位编报内部控制报告，通过单位评价得分来综合反映单位内部控制建设及实施情况。当时，内控评价由单位自行评分，评价没有相应的佐证材料，很容易出现评分虚高的情况，这种主观评价不能真实反映单位的内控建设及实施情况。

1.2 2017 年内部控制报告编报进入规范阶段

2017 年，内控编报增加了佐证材料上传，不再由单位自行评分，首次通过软件自动生成的优、良、中、差四个等次来反映单位开展内部控制工作情况，评价结果变得更为客观，全国有五分之一的单位达到优良等级，其中深圳、上海、宁波、青岛等东部沿海地区内部控制建设优良率普遍较高［1］。2017 年内控系统虽然需要上传佐证材料至填报软件，系统自动评级，但软件不能判断评价指标和证明材料之间的逻辑关系，无法保证佐证材料的真实性、有效性。也就是说，只要上传足够多的材料，软件就会给出较高的评价等次。

1.3 2018 年内部控制报告编报开始完善

2018 年，填报软件中新增“附件池”板块，需要上传各种内控报告原始凭据，以证明单位内部控制工作开展情况，原始凭据一般包括内部控制领导机构会议纪要、内部控制制度、流程图、内部控制检查报告、内部控制培训会相关材料等，涉及三个层面六大模块。同时，软件新增信息系统内部控制建设情况板块，凸显了信息化建设作用［2］。

1.4 2019 年内部控制报告编报丰富了方式

2019 年，编报由单机版升级为网络版，中央部门和山西、上海、浙江、湖南、广西、海南、重庆、云南、宁夏、厦门10 个省市内控使用网络版［3］。系统方面，在单位层面新增了组织架构方面的轮岗，扩充了信息系统层面信息与沟通建设方面的考核内容；内控报告以标准化图表的方式代替文字论述，完善了相关内容勾稽功能，上传佐证材料更多［4］。

2 行政事业单位内部控制报告编报最新发展与变化

2020 年，内控填报增加了网络版的使用省市数量，由10个省市增加到了24 个，即中央部门和北京、天津、山西、内蒙古、辽宁、上海、江苏、浙江、安徽、福建、河南、湖南、广东、广西、海南、四川、重庆、贵州、陕西、宁夏、青海、厦门、大连、青岛24个省市采取网络版方式（个别省市如青岛后来又改用了单机版）。报告内容基本持续上年的主体结构，在内部控制机构运行、权力运行制衡机制建立和建立健全内部控制制度三个方面新增了部分要求，同时删除了组织机构改革情况和内控适用领域两项内容［5］。

2020 年，由于受到新冠肺炎疫情影响，内控报告报送时间顺延了3 个月。同时，2020 年填报（2019 年度报告）增加了数据审核环节，由软件公司（久其公司）对内控报告数据进行检查，由单位对其中的异常数据进行修正或说明，后期再由财政部组织专家对数据进行审验、校验和反馈，提高了数据质量。

2020 年编报的2019 年度内控报告中，主要由单位内部控制情况总体评价、单位内部控制总体成果、单位内部控制存在问题和建议三部分组成。内控报告的变化主要有三个方面。

2.1 单位层面报告的变化

2020 年编报依然持续关注单位内部控制机构运行情况，强调内控领导责任制。报告首次新增了“单位风险清单”要求，将风险清单从业务层面提升到单位层面管控，这标志着行政事业单位从合规性内控管理迈向以风险为导向的内控管理关键阶段。行政事业单位需要重视风险识别与风险评估工作，排查风险成因，从源头上做好应对策略，通过内部控制机制有效运行防控风险。

2020 年编报对各类监督检查的问题整改给予了重点关注。行政事业单位需对内控评价、巡视、纪检监察和审计等发现的问题进行综合上报，透露出各类监督手段应齐抓并管的管理思路。行政事业单位需要整合内部管理资源，利用内部控制体系建设来解决各类管理问题，对内控历史问题做到“事事有回应，件件有落实”，从而提高监督管控实效。

针对行政事业单位轮岗难的问题，2020 年编报增加了对不具备轮岗条件的关键岗位或人员的业务活动开展专项审计诉求。对于重点领域的关键岗位，单位要建立领导权力清单、部门职责清单和岗位职责清单，强化权力透明度。

2020 年，内控要求持续关注决策程序的合规性，对重大行政决策事项实施公众参与、专家论证、风险评估、合法性审查和集体讨论五个法定程序。将风险评估纳入重大行政事项决策的法定程序是对行政事业单位风险防控工作提出的更高要求。行政事业单位内控工作需从经济活动走向更广泛的工作应用中，做好事前风险防控。

2.2 业务层面报告的变化

在业务层面中，建立健全六大经济活动的管理制度，规范业务流程，落实制度管控点等，仍然是内部控制建设基本动作。2020 年编报中还强调了制度与流程的更新情况，说明内控工作不能止步于“有”，还应根据业务变化及时迭代，确保内控体系的适用性和实用性。

除预算业务、收支业务、政府采购业务管理、国有资产业务管理、建设项目业务管理、合同业务管理六大经济活动外，2020年编报还对其他业务领域的内部控制制度建设和流程规范进行申报，进一步拓展内部控制管理工具的应用范围。

相较2019 年的编报，2020 年编报对内部控制制度的执行情况指标做了大量的精简，从部门决算、资产年报中直接提取的部分数据无需再上传佐证材料。各项内控制度执行情况的评价要点仍需紧密结合实际业务数据，量化内部控制工作成效。

值得注意的是，2020 年编报强化了“预算执行及绩效运行监控程度”指标。随着近年来中央不断推进预算绩效管理工作，行政事业单位应着力强化预算和绩效管理一体化，切实将绩效管理嵌入预算编制源头，将绩效目标设置作为预算安排的前置条件，覆盖所有财政性资金，加强绩效目标审核，做到绩效目标与预算编制同步管理。此次强调预算执行及绩效运行监控程度，就是要求各单位要全面实施绩效目标实现程度和预算执行进度“双监控”，利用好“预算x 绩效” 双引擎促进行政事业单位内部控制和管理水平提升。

2.3 内控信息化的变化

2020 年编报删除了 “内部控制大数据平台建立情况”，回归本质，强化内控信息化对基本业务活动的促进作用。行政事业单位应详细上报内控信息化的资金投入规模、建设方式、业务覆盖范围等，并强调了内控信息化建设要紧跟制度的更新步伐，及时迭代系统功能，实现内控信息化互联互通，避免信息孤岛、管理断层等信息化应用问题。

3 行政事业单位内部控制建设趋势

从2016 年度、2017 年度、2018 年度和2019 年度（2020 年9 月编报）四年行政事业单位内控报告的内容变化来看来，“抓深、抓细、抓实，务求落地见效”是各级行政事业单位开展内部控制建设工作的主要趋势。

在未来的内控工作中，行政事业单位需要建立以风险管理为导向的内控体系，拓展内部控制管理工具的应用场景；整合各项监督检查工作成果，通过运行内部控制体系推动问题整改落地；落实内控执行责任制，细化权限清单，提高权力运行机制透明度；推动绩效管理制度执行落地，强化预算执行及绩效运行监控机制；同步内控建设与实际业务需求，定期评价内控制度执行情况，持续迭代内控成果；稳抓内控信息化建设，高度结合业务管理需求，整合系统资源，做好信息互联互通。