行政事业单位内部控制建设问题研究

洪强

（泰州市气象局，江苏 泰州 225300）

行政事业单位内部控制的定义是某单位为实现内部控制目标，通过制定一些措施，执行相关程序，对单位经济活动中产生的风险进行一定的防范和有效的管控。围绕内部控制的定义，我们必须了解行政事业单位的内控目标，即保证单位经济活动的合法、合规，保证国有资产的安全，保证国有资产使用有效，保证单位的会计信息完整真实，防止舞弊和贪腐事件的发生，最终逐步提高政府公共服务的效率和质量。在实际管理工作中，许多单位严重偏离了内部控制的目标，暴露出了不少亟待解决的问题［1］。

一、行政事业单位内控建设工作存在的典型问题

（一）内部控制意识薄弱，缺乏正确的认识

我国行政事业单位内控建设的启动，相对于社会企业来说是比较晚的，对于单位领导和职工而言，内控建设是一个特别陌生的概念，许多单位领导及中层干部或多或少接触过内控，但多数停留在文字层面。许多行政事业单位虽然建立了一套完整的内控制度，但是单位领导却认为开展内控建设的成本过于高昂，有些职工觉得内部控制手续烦琐，不利于经济活动的顺利运行，还有些人甚至认为单位的内部控制跟自己的工作没有任何关联。正是由于这些领导及职工存在惯性思维且重视程度不高，所以他们对内部控制缺乏正确的认识。

（二）未建立内控组织架构，关键岗位职责不明确

很多行政事业单位并未设置独立的职能部门，或者并未确定单位内控建设的牵头部门负责协调内控工作。通常是只是为了应付检查，安排不专业的人拼凑一些过时的制度，形成了一套所谓的内部控制制度。另外，还存在一种情况，由于单位内部控制的关键岗位职责不明确，部分单位没有准确定岗，一些经济事项发生纠纷时，各岗位相互推诿责任，导致一些特殊的历史遗留问题难以处理。甚至还会出现部分经济事项由一人进行全过程处理，不相容职务未实现相互分离的情况。

（三）内控信息化水平较低，难以满足现实工作需求

我国行政事业单位的内控信息化技术研发工作，无论是在技术、方法方面，还是在实践、成果方面，相比于国外都处于较落后的状态。个人认为有以下两方面的原因：第一，单位的领导没有对内控建设工作予以足够的重视；第二，内控信息化建设工作需要投入很多的人力、物力和财力，并且信息化的研发过程需要足够的时间，进行不断的磨合。单位的领导和职工没有足够的耐心对待此项工程建设，他们宁愿抱着守旧的惯性思维，进行烦琐又有风险的经济事项，而忽略了信息化的便捷性和安全性。

（四）内控建设缺乏自我评价，无法发挥内控有效性

目前，迫于外界检查的压力，很多行政事业单位虽然建立了一套内控制度，但事后均未开展有效的自我评价。无论是内部控制前期相关设计的有效性，还是内部控制后期重要执行的有效性，单位都没有开展自我评价，没有形成正规的评价结论，出具完整的评价报告。此外，由于单位未重视内部审计，一些内部审计的人员是财务人员兼职的，所以对内部控制的内部监督往往无法起到作用，也在一定程度上影响了内部控制的建设。

二、规范和加强行政事业单位内控建设的针对性措施

（一）增强全员内控意识，营造良好的内控环境

首先，必须让单位的每位领导和职工都清楚地知道，内部控制建设是一个全员参与的管理项目，单位需定期对单位领导和职工开展内控专业培训，让每个人按照自己的权责和权限去工作，从而逐步增强他们的内部控制意识；其次，还须明确内控建设工作是行政事业单位的“一把手”工程，单位负责人是内控建设工作的第一责任人，必须在整个内控体系中起到核心作用，单位负责人的态度决定了一个单位内控建设工作的成败。

此外，单位还须注重内部控制建设的宣传工作，可结合某些单位未重视内部控制建设导致贪腐案件频发的事例进行宣讲，亦可聘请专家对单位领导和职工进行内控讲座宣传，调动每个人的积极性，使其了解内控的真正内涵，认识到内控建设工作与每个人息息相关，在单位营造出良好的内控环境。

（二）健全内控组织架构，明确关键岗位职责

行政事业单位应当单独设置内控建设职能部门，如果单位没有条件单独设置，也可以让财务部门作为内控建设的牵头部门，让它负责组织、协调内控建设工作，前提是其他部门需要积极配合。我们需要让单位的内审部门和纪检部门在内控建设中发挥一定的监督指导作用。除此之外，还要构建出一套财务管理、资产管理、基建项目、合同管理和政府采购等重要岗位的协调机制，充分调动各部门在内控建设中的积极性，发挥各自作用［2］。

单位还应当完善内控关键岗位的责任制，需要明确内部岗位职责和岗位分工，一定要遵循不相容岗位相互分离这一重要原则，形成不同岗位相互制约、相互监督的框架。如果单位条件允许，必要时要实行轮岗，不具备轮岗条件的要采取专项审计等必要手段替代控制措施。

（三）推进内控信息化建设，形成闭环责任体系

在信息技术高速发展的今天，内部控制信息化水平影响着单位内部控制各个层面的风险管理，单位应当积极运用信息化技术，对信息系统建设实施部门归口管理，从而消除人为因素的操纵，减少人为因素的干扰。运用信息技术实行各关键岗位间审批权限的相互约束，单位在实施自动化办公和经济活动的过程中，对单位的部门预算工作、政府采购工作、资产登记管理工作、合同管理及基本建设项目工作等进行逐项梳理，尽可能运用信息技术将上述流程和措施嵌入内控信息系统，建立追究责任机制，形成闭环的责任体系，保护信息的完整、安全。

财政部相关的指导意见明确指示，行政事业单位可聘请第三方专业机构指导本单位的内部控制建设。很多成功的案例表明，聘请第三方专业机构参与的确是个不错的选择。如果单位预算紧张，可以考虑降低期望值和要求，先做出内部控制主体框架，将单位必需的业务先嵌入系统，保证基本经济业务的运行。可根据预算安排逐年丰富内部控制信息系统，相信经过2～3年的磨合，最终会形成一个完整、安全、可靠的内部控制信息化系统。

（四）加强内部控制自我评价，发挥内、外部监督作用

行政事业单位内控的自我评价是指单位自己安排组织，对单位内控的有效性开展专业评价，形成规范的评价结论，出具完整的自我评价报告。单位开展自我评价工作要特别注意两个方面的有效性，即内控设计的有效性和内控执行的有效性。其中设计的有效性要着重考虑以下四个方面：一是内控设计的合理性、合法性；二是内控设计的完整性、全面性；三是内控设计的适应性；四是内控设计的重要性。

此外，单位还需重视发挥内、外部监督的引领作用。内部监督的主体要相对独立，最好设立单独的内部审计部门或内审岗位，没有设立内部审计部门或岗位的，可以成立单位的内部监督联合专业小组。外部监督主要由财政部门和审计部门实施，两个部门监督的侧重点有所不同，财政部门主要对单位内控的建立和实施情况进行检查，审计部门主要调查内控建立和实施的有效性，指出内控工作存在的缺陷，提出专业审计意见，并督促单位进行审计整改。

行政事业单位开展内控建设工作是为了提高单位内部管理的规范化水平，保障单位发挥公共服务效能，并不是为了做好表面文章，应付各类检查。内部控制这项重要工作不能流于形式，要真正发挥穿针引线、规范管理和防范风险的作用。