公益性事业单位内部控制建设现状与改进思路

杨延翠

（民乐县锯条山林场，甘肃 张掖 734500）

近几年来，行政事业单位内部控制工作从成立工作机构、整理和规范内部控制制度、编制业务流程，已发展到在内部控制风险评估基础上修订完善制度和流程、编制内部控制报告，内部控制建设正逐步走向规范化。以甘肃省为例，2020年7月就连续发布了《行政事业单位内部控制业务标准（试行）》《内部控制风险评估标准（试行）》和《内部控制实务操作指引》，即“两标一指引”，从内部控制业务范围、风险评估和实务操作方面做了详细指导说明，用以指导和规范行政事业单位内部控制工作。

公益性事业单位目前是以“三定”方案为基础设定单位职能、设立内设机构（部门）、确定人员编制的，并以内设机构（部门）职责为依托进行人员岗位设置和职责划分，2006年以来实行的事业单位岗位管理制度保持不变。因人员编制相对较少，公益性事业单位一人多岗、一岗多职等情况比较明显，影响了内部控的实施效果。

一、公益性事业单位内部控制现状及存在的问题

（一）内部控制建设组织与实施方面

1．内部控制机构不健全

公益性事业单位内设机构一般包括综合部门和业务部门。各部门设置不同岗位，并安排一位部门主管，但一般无书面授权。单位领导职数一般两到三个，单位负责人统管全局，副职分管各部门工作。对于内部控制机构，一般先成立内部控制工作领导小组，明确内部控制总责，并指定牵头部门开展基础工作，再设立内部控制工作小组，明确各部门内部控制具体职责，至于如何开展工作、工作开展得如何，岗位职责一般没有明确，也没有内部控制评价监督机构进行评价监督。

2．议事决策机制不健全

许多单位目前只有“三重一大”会议制度，没有完整的议事决策制度。议事决策不明确议事成员构成、决策事项范围、投票表决规则、决策纪要撰写、流转、保存要求以及对决策事项的贯彻落实和监督程序等，就无法通过实施文件记录控制来规范议事决策活动。

3．内部控制执行机制不够健全

部门职责最终应落实到具体的岗位职责中，明确岗位职责、加强岗位责任制管理是执行内部控制的关键。由于人员编制有限和侧重部门管理等因素，部分单位没有按需设岗，岗位设置不够、职责划分不细、绩效管理不严、内控执行不畅等影响了内部控制的实施效果。

4．内部控制制度和流程操作性不强

公益性事业单位各类经济活动涵盖的法律法规和规章制度，有国标、省标的，也有市、县级的。要梳理和修订各项业务制度流程，既要熟悉和掌握每一项经济业务相关的法律法规及规章制度，还要符合单位实际情况，使制度和流程切实可行。实际工作中由于管理水平不高、专业能力不强和风险评估滞后等多种原因，许多内部控制制度和流程照搬照抄，可操作性不强。

5．信息化技术尚未普及运用

信息化建设是内部控制建设的重要任务之一，因为仅靠人为控制难以解决人为操纵因素造成的疏漏，但事业单位内部控制管理软件尚未普遍开发运用，这也是目前事业单位内部控制管理面临的困境之一。

（二）内部控制风险评估与控制方法方面

1．内部控制风险评估机制不健全

公益性事业单位也会面临决策风险、财务风险、法律风险和安全运行风险等，具体如项目违规操作、合同纠纷、安全事故等。识别和规避风险，需要建立健全内部控制风险评估机制。此项工作目前还处于起步阶段，一方面是内部控制评估机构或岗位不健全，人员培训少，专业性差；另一方面是聘请第三方机构开展内部控制评估的，提出的控制措施往往没有结合单位实际情况，针对性不强。

2．内部控制方法运用不够重视

（1）不相容岗位相分离不够严格。业务申请、授权审批、业务经办、会计记录、财产保管、稽核检查等岗位一般两两不相容，而实际工作中还存在业务申请与经办、经办与记录、核查等岗位由一人担任的情况；对不相容岗位管理不严格，还表现在关键岗位长期不轮岗或不轮休替代等方面。

（2）授权审批管理不够明确。分级授权、有限授权、权责对等和全程监督是实行岗位授权管理的主要原则。实际中还存在授权审批岗位没有进行书面明确、部门和岗位授权没有分级管理、部分岗位权责不对等、授权审批监督不及时等情况。

（3）对会计系统控制不够重视。会计系统控制是最基本、最重要的内部控制方法。规范的会计核算和监督能够体现预算管理、收支管理、政府采购、资产管理、项目建设和合同管理等主要业务申请、决策、经办、审核与审批全过程。有的公益性事业单位会计与出纳由一人担任，或者财务印章、电子Ukey、网银U盾等由一人保管和使用，会计从业人员专业能力不足，会计事前和事中监督不够等，本身已经隐藏了一定的财务风险。

二、改进内部控制建设现状的思路

（一）内部控制建设组织与实施改进

单位负责人对建立健全和有效实施内部控制负责，具体组织与实施内部控制，则需要所有内部控制相关人员共同参与。

1．理顺组织架构，完善内部控制机构设置和职责管理

内部控制领导小组由单位负责人负责，归口管理部门和岗位职责分工、制度和流程审批等；牵头部门一般由主管财务的领导负责，归口管理内部控制建设方案设计与组织实施、风险评估管理、内控制度和流程制定等；内部控制执行工作分别由各业务部门牵头，成立预算、收支、政府采购、资产、项目建设与合同业务内部控制工作小组，归口管理各项业务内部控制的实施；各部门主管可以组成内部控制监督评价小组，归口管理内部控制日常监督和运行评价等，独立落实内部监督职能。所有部门和小组受内部控制领导小组管理，向其报告工作并纳入部门和岗位绩效管理进行考评。

2．建立健全议事决策机制，明确重大经济事项范围

要充分利用单位会议实施工作部署和绩效考评，建立健全会议制度。要按会议事项明确议事规则和程序，并对各类会议进行分类记录、保存；特别要明确“三重一大”事项范围，对其实行单位领导班子集体决策或上级主管部门审核批准，必要时还要通过集体研究或者聘请专家论证、寻求技术咨询等方式进行议事决策。

3．完善岗位责任制管理，健全内部控制执行机制

要明确各部门、岗位和相关工作人员的分工和责任，做到人人有岗、人人有责。要以岗位说明书等书面形式确定岗位职责，对内部控制关键岗位还要明确职业能力和职业道德要求；要加强岗位绩效管理，明确相关部门和岗位对内部控制执行结果进行监督和评价，健全内部控制执行机制。

4．梳理内部控制制度和业务流程，提高可操作性

要加强内部控制与风险评估业务学习培训，不断结合单位内部控制业务开展情况，在风险评估的基础上，定期、全面、客观、系统地梳理内部控制各个层面状况，不断完善各项内部控制制度和流程并严格执行。经过完善和决议通过后的制度和流程，可以编入单位内部控制管理手册，并以正式文件下发执行。

5．加快内部控制信息化建设，提高内部控制效率

要加大财政资金支持，通过政府集中采购或自主研发内部控制信息化系统，逐步将内部控制制度、流程和方法嵌入到内部控制软件，并进行全员培训，提高内部控制各环节处置效率，避免人为操纵因素影响。

（二）风险评估与控制方法改进

风险评估通过分析和识别各类经济活动风险，确定关键控制点，提出控制方法，最终反馈给内部控制工作领导小组，以改善内部控制状况。

1．建立健全内部控制评估机制

可以由牵头部门或内控部门成立风险评估小组或者聘请第三方机构，对经济活动风险开展定期评估。一要全面分析现状，识别或梳理管理层面和业务层面风险清单；二要系统分析原因，找到关键控制点；三要客观评估内部控制设计和执行的缺陷或者薄弱环节，提出改进的措施。

2．重视和加强内部控制方法运用

（1）加强不相容岗位分离控制。要在岗位管理、内控制度和业务流程中实施不相容岗位相分离控制，形成各司其职、各负其责、相互分离、相互牵制的工作机制。如实行部门交叉管理，关键业务环节增加不相容岗位设置，5年以上关键岗位人员定期轮岗或强制休假等。

（2）加强授权审批控制。有关交易和事项的办理，必须经过授权审批；经过授权审批的交易或事项，必须得到严格执行；授权审批控制必须有明确的权力与责任划分；授权审批的执行过程，必须有书面文件或书面的执行痕迹；越权批准行为和拒绝执行行为，必须追责等。

（3）加强会计系统控制。要健全会计机构，加强会计人员管理，合理控制会计系统自身合规性风险和报告风险，建立和完善以会计档案为基础的档案保管制度，积极为其他控制活动提供信息支持，依法开展会计监督等。

（三）外部层面思考

公益性事业单位与财政部门、上级主管部门在预算管理、资金使用、资产管理、项目建设、政府采购等业务中关联密切，财政部门应加强对国库集中支付、预算绩效管理、财务报告等业务的监督指导，同时还要加强对会计基础工作、会计人员的监督；上级主管部门要加强项目建设、资产管理、政府采购等业务的日常审核和专项监督工作。

三、结束语

公益性事业单位要坚持管理规范化、规范制度化、制度流程化和流程信息化的“四化”标准，充分调动全员参与内部控制的积极性和主动性，不断强化内部控制机构设置与职责管理、会计队伍建设与内部控制人才培养、风险管理与内部控制方法运用。要将内部控制制度和流程贯彻落实到各项工作全过程，切实改善当前内部控制机构不健全或空设、内部控制制度和流程不结合实际或落实不到位等状况。