事业单位内部控制的有效性评价及优化策略

王冬艳

（全国农业展览馆〔中国农业博物馆〕，北京 100026）

一、引言

强化内控是事业单位提升内部管理水平以及资金使用率的重要举措，有利于事业单位加强风险防控、优化和调整内部结构以及强化内审监督。有效性评价是检验事业单位内控工作实施成效的有效措施，对事业单位的发展具有一定的现实意义。

二、事业单位内部控制特征

（一）服务性质凸显

财政拨款是事业单位各项运营活动开展的主要资金来源，从本质上来讲，加强内控有利于提高单位国有资产利用率。同时，事业单位在运营管理过程中需要履行公共管理与服务职能，落实内控既是单位提升内部管理水平的重要举措，又有利于单位提升公共服务质量，对我国加快和谐社会建设具有积极作用［1］。

（二）非营利性

事业单位是以向社会履行公共服务职能为运营管理目标，而非以获取最大化经济效益为目标的组织机构。加强内部控制是事业单位确保资金安全性和完整性的重要手段，有利于单位实现资金价值最大化，助力单位加强财务风险防控，将风险控制在单位可承受的范围之内。

三、事业单位内部控制有效性评价体系构建

（一）科学设立内控目标

受事业单位自身特殊性的影响，在分析事业单位运营管理特征时，应结合国家相关政策法规，将单位内控目标概括为以下几点：一是确保经济活动合理、合法、合规；二是确保资产安全，提升资产使用效率；三是保证财务信息的真实性与完整性；四是加强舞弊与腐败风险的防范；五是履行公共服务职能。

（二）界定评价主客体

事业单位应立足于实际，选择内部纪检监察部门或内审部门担当评价主体。在选择评价主体的过程中，单位可以组织协调多个部门开展综合评价，既有利于提高评价的有效性，又能为增强内控评价报告的客观性和权威性提供保障。

内控评价客体涵盖三方面的内容：一是内部控制实施成效，事业单位需要有效评价内控实施实际效果与预期之间存在的差异；二是以部门和职工为内控评价的出发点，评价内控执行力度；三是对现行内控制度进行评价，评价其是否满足单位实际管理需求。

（三）构建有效性评价模型

第一，指标选择。事业单位在选取评价指标时，既需要考虑单位设置的内控总目标，又要确保选取的评价指标能够真实反映单位管理特点［2］。事业单位可以设置三级评价指标：一级评价指标是指反映单位内部控制总目标的评价指标；二级指标是指影响一级指标的各种评价因素，如内部信息沟通交流成效；三级指标是指对二级指标造成不利影响的各种具象化的内控行为，如人资配置结构。

第二，指标权重计算。事业单位在计算指标权重的过程中，必须准确判断指标出现异动时会给单位内控实施效果带来的影响，可以通过两种方式判断。一是组织协调各部门，如财务部门、业务部门、内控部门等骨干人员，组建专项小组，对指标的重要性重新进行评分；二是对比分析往期内控数据，深入研究内控指标变化情况以及指标变化带来的实际影响。

除此以外，事业单位还应设置详细的评价等级，为单位实现评价结果的高效全面汇总提供便利。

四、事业单位内部控制的优化策略

（一）转变固有思维理念

事业单位管理层应自觉自动自发参与内部控制、财务管理等主题的交流学习会，增强自我学习能力，了解和掌握更多内控层面的理论，提升自身内控管理技能，以提高对内控工作的重视程度。要在单位日常管理中融入内控，并定期组织单位职工开展内控工作的交流研讨会，帮助职工树立正确的内控意识；同时，在单位相关部门专业领域内选拔业务骨干，组建内部控制专业人员队伍，定期进行培训。必须加大内控人员培训力度，端正其工作态度，使其能更优、更高效、更高标准地参与内控工作。管理层在关注内控的同时，还需要构建完善的内部沟通平台、使用各种现代化办公软件等，强化各部门信息交流，为单位优化内控环境奠定基础［3］。

（二）完善内控评价体系

从2017年开始，事业单位每年都要向财政部上报内部控制评价报告，要注重分析总结，加强结果应用。结合经济和业务活动风险排查和评估，深入挖掘内部控制报告应用价值，开展内部控制报告的专题分析和评价结果应用工作，积极开展内部控制问题的整改落实工作，进一步完善内部控制体系，不断提高内部控制工作水平。事业单位可以从五个方面着手完善内控评价体系。一是制定评价目标，遵循评价原则。在内控目标制定环节，事业单位应以每期的财务目标为依据，严格遵循合理性、全面性、重要性、独立性和成本效益性的评价原则。二是完善评价主客体。从评价主体的角度来讲，事业单位可以由内部专门评价部门进行内部评价，由外部专业化的审计机构进行外部评价；而评价客体具体来讲就是事业单位制定的内控制度与内控执行效果。三是科学设立评价标准。四是梳理和完善评价流程。要以内控工作开展的具体要求为基础，设计完善的评价流程，制定明确的执行时间，由单位评价小组定期对本单位内控实施状况开展评价工作，做好评价结果的汇总与反思工作，并针对性地提出优化策略。五是合理选用评价方法。事业单位需要根据自身实际情况择优选择专家咨询法、模糊综合评价法等有效的内控评价方法。

（三）加强内控信息化建设

在科学技术快速发展的背景下，事业单位需要注重内控软件设施设备的维修与保养，积极购置功能更优、性能更佳的设备软件，定期对单位内控基础设备开展检查维修活动，提升单位内部软件的融合度。内控软件的设置应与办公软件和业务系统相衔接，整合资源，简化操作，为内控工作的有效开展提供基础依据。内控信息化提升了单位信息数据泄露的风险，单位需要加强网络安全风险防控，规范和梳理系统操作程序，落实责任追究制，开展内控系统定期检查、安装防火墙、构建病毒数据库等工作，为信息数据的安全性和完整性提供保障，同时，相关人员必须严格按照内控管理机制的要求规范化使用计算机系统。除此以外，事业单位还需要确保内控信息资源在内部的全面共享，拓宽各内控相关部门的沟通交流渠道，全面收集整合内控信息，保证相关信息数据及时有效。

（四）完善内控机制

首先，事业单位需要健全内控监督机制，制定明确的内控制度实施标准与内控目标，设立独立的、专门负责内控执行的内审监督部门，或单独成立内部控制和评价监督小组，由单位主要负责人担任组长，纪检、办公室、人事、财务等重要部门的负责人为成员，对内部控制的建立与实施情况进行内部监督检查和自我评价，并赋予其相应权力，以确保内审监督部门或评价小组的独立性和权威性不受侵害。其次，事业单位需要建立健全约束机制，明确界定各部门、各岗位的具体权责，细化分工，同时制定并公布绩效考核标准、方式、奖惩措施等，激发职工的工作积极性。最后，事业单位应持续优化并完善风险管理机制，专门负责从单位职能、管理情况、内外部环境变化等角度分析预估其在运营管理过程中可能出现的风险和隐患，实时监测主要风险，并以此为依据建立健全风险防范机制，制定针对性、可操作性较强的风险防控措施，将风险控制在单位可承受的范围之内［4］。

五、结语

近年来，事业单位的内部控制虽已取得一定成效，但仍存在诸多不足，单位需要多角度探索优化和完善内控管理体系的有效途径。有效性评价是内控工作的关键环节之一，是单位内控执行力以及内控权威性的重要保障，但是在有效性评价层面，事业单位内控工作仍旧存在一些问题。构建有效性评价体系，事业单位可以通过内控目标、评价主客体、构建评价模型，汇总评价结果从而准确进行评价。要以评价结果为依据，有针对性地优化单位内控工作，转变管理层固有的管理理念和认知，正确认知内控工作的重要性；从五大角度完善内控评价体系，确保内控作用充分发挥；加强信息化建设，做好网络安全保障工作，规范日常网络操作流程和行为；完善内控监督、约束和风险管理机制。