浅议行政事业单位内部控制与风险防范

张海鹏 张嘉怡

随着我国财政体制不断深化，行政事业单位改革持续推进、财务管理生态重构和“过紧日子”要求的提出，单位内部控制建设和风险防范面临着新的挑战，建立和完善内部控制是适应新时代经济高质量发展的必然要求。

一、行政事业单位内部控制发展概述

为加强廉政风险防控机制建设，根据《会计法》《预算法》要求，我国于2014年正式施行《行政事业单位内部控制规范（试行）》，将单位内部控制风险关注点放在经济活动管控之上。规范中明确指出，内部控制是行政事业单位为了防范和管控经济活动风险而建立的内部管理系统，是一个不断自我约束和规范、循环往复、优化完善的动态过程。根据党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》关于“分事行权、分岗设权、分级授权，定期轮岗，强化内部流程控制，防止权力滥用”的决策部署，2015 年财政部印发了《关于全面推进行政事业单位内部控制建设的指导意见》，从经济活动层面拓展到全部业务活动，强化对内部权力运行制约；2016年下发《关于开展行政事业单位内部控制基础性评价工作的通知》，要求用量化评价的方法进行内部控制基础性评价，进一步推进内部控制工作有效开展；2017年发布《行政事业单位内部控制报告管理制度（试行）》，强调规范内部控制报告编报、使用及信息质量，促进内部控制信息公开。

由此可见，财政部连年印发有关内部控制规范性文件，充分体现了国家的重视程度，也说明了内部控制对单位运行和发展的重要性。内部控制的核心是将制度流程化，利用信息化手段强化动态决策、执行和监督的过程，即管理制度化、制度流程化、流程岗位化、岗位职责化、职责表单化、表单信息化，最终落脚点是让制度有效落实，解决制度“稻草人”的问题。自2014年以来，各单位陆续开展内部控制建设并取得了一定成效，但由于经济活动和运行情况不同，管理水平参差不齐，导致各单位内部控制建设深度和广度不尽相同，取得的效果也不一样。随着新时期我国财政管理和行政事业单位改革不断深入，急需各单位重新审视和综合分析自身内部控制建设和风险防控情况，不断调整和完善内部控制管理，为单位健康有序发展保驾护航。

二、行政事业单位强化内部控制的重要性

实施内部控制是一项重要管理活动和制度安排，在提升单位内部治理水平、规范内部权力运行、促进依法行政、推进廉政建设中发挥着重要作用。一是促进单位健康规范、可持续发展。作为社会公益性机构，如何加强日常管理，社会关注度较高。实施内部控制，有利于合理保证各项经济活动合法合规，符合人民群众的期望，对建立健全权力运行制约和监督体系，用制度限制权力滥用等具有重要的促进作用。二是保障财务信息质量和国有资产安全。通过人员合理配备、实行岗位责任制等措施让财务信息更加真实可靠，通过优化财务收支、预决算管理、政府采购、合同管理等经济业务流程，为国有资产安全提供应有保障，提高财政资金使用效益。三是利于完善单位管理制度，堵塞漏洞，消除隐患，提高内部管理水平，为实现各项工作目标奠定基础。四是有效防范舞弊和预防腐败，提高政府公信力和执行力。通过将制衡机制嵌入到内部管理制度中，强化内部监督，真正发挥制度管权、管事、管人的作用，达到“关口前移”的目的。

三、内部控制建设和风险管控中存在的问题

（一）内部控制不够重视

受传统理念影响，行政事业单位不少人认为，内部控制是企业应该关注的事情，单位员工素质好觉悟高，而且有党纪政纪约束，无需再定条条框框。有的单位负责人没有充分认识到内控管理中自身的责任，对内部控制认识仅局限于制度层面，没有遵循内控规范的全面性原则。调研发现，多数单位普遍认为内部控制就是财务控制，是财务部门的责任，与其他部门甚至领导本身没有直接联系，所以缺乏内控建设积极性和主动性。另一方面，从单位工作程序看，专项工作发文规格与受重视程度成正比，《企业内部控制基本规范》是财政部会同证监会、审计署、银监会、保监会共同制定印发的制度，单位实施中会得到各层面支持。而行政事业单位内部控制工作则由财政部门负责主抓，按照惯性思维，很可能按照归口管理的原则，将内部控制工作直接分派给财务部门落实，往往会出现“领导重视，中层冷淡，基层推诿”的现象。

（二）内部控制制度体系不够健全

由于多数行政事业单位资金主要来源于财政拨款，监管力度较弱，资金使用不够合理，有些单位甚至出现违规使用公款的情况。究其原因是，一些单位虽然设有内部控制制度，但并不是根据单位实际情况和具体管理需要构建的，而是盲目照搬上级部门制度或国家相关规定，制定的规范流程没有全面覆盖单位业务和经济活动的风险点，未对内部权力进行相应分解。所以制度未能落实或落实过程中流于形式，监督力度大打折扣。

（三）内部控制监督机制不够成熟

有效发挥内部控制作用，离不开健全完善的内部监督，以减少内部控制设计上的缺陷，堵塞执行中的漏洞。目前多数行政事业单位没有成立内部审计机构，有些规模较大的单位虽然成立了内审部门，但内审工作开展尚未实现规范化、制度化，难以发挥实质性作用。当前，多数单位内部控制工作由财务部门负责，主要针对财务收支和经费审核方面开展监督评价，缺乏对其他业务流程的关注，风险管控的整体效果不明显。

（四）风险评估机制比较薄弱

行政事业单位业务活动具有很强的政策性、专业性和技术性，内部管理制度和制衡机制缺失、关键岗位职责不清，以及单位内部管理活动中的漏洞，都有可能造成经济活动风险或隐患。业务活动本身流程比较复杂，这就要求风险评估人员须及时了解国家有关政策和各项业务活动的流程和特点。如果仅靠会计人员，没有业务部门人员或技术专家参与，评估工作可能会流于形式，内部控制设计也会缺乏科学性、合理性和可操作性。当前很多单位以审计和巡视问题为导向，但这只能起到事后监督作用，对经济活动中存在的风险和问题缺少主动识别和应对，风险管控效果将大打折扣。从当前审计署开展的预算执行和其他财务收支审计来看，也没有把内部控制风险识别作为审计重点。还有一些行政事业单位，风险评估内容不全面，仅就单位业务层面开展而忽略了单位层面的风险评估。

（五）信息化管理手段相对落后

因内部控制信息化建设成本较高，对多数行政事业单位而言，专项资金较少，尤其贯彻落实“过紧日子”要求，财政预算资金大幅减少，信息化建设缓慢。目前多数单位还未实现或仅部分实现了办公自动化，有些单位虽然建立了财务电算化，但仅限于会计核算业务，在预算管理、资产管理、经费支出审批和合同履约等经济活动监督控制环节，因未建立集成一体化系统，内控管理效果不甚明显。

四、强化内部控制防范风险的对策及建议

（一）树立内部控制风险管理意识

“领导重视，全员参与”是内部控制建设的前提和基础，也是实践中最难达到的要求。内部控制是“一把手工程”，是全员全过程的系统工程，而不是单个财务部门的事，会计控制仅仅是内部控制的一种方法而已。单位要建立领导干部负责制，把好人员选拔任用关，加强员工文化教育，让每个人都明白风险防控管理的必要性，并规范自身行为，从认识层面提高重视内部控制建设和风险防范责任意识。

（二）完善内部控制管理体系

健全和完善内控制度是国家对行政事业单位内部控制建设的基本要求，有利于单位实现持续发展、提高管理质量、防范化解风险，也有利于公共服务社会效益的实现。单位应营造良好的管理环境，对照内部控制基础性评价指标和年度内部控制报告的编制要求，及时发现找准规章制度的缺失及不足，并进行补充完善；明确风险管理内容，在实施风险管理过程中，结合单位发展目标和管理方向，全面梳理业务和职责流程，对重要内容、岗位和环节进行重点排查，找准潜在风险点，并建立有效防范措施。此外，还要强化制度执行，明确岗位职责权限，制定合理的执行标准，进行定期监督和评估，建立奖惩、培训、评价、轮岗等制度，使内部控制制度有效落实落地。

（三）强化内部控制风险评估机制

监督检查和自我评价，是内部控制得以有效实施的重要保障。单位应当建立健全内控监督检查和自我评价制度，通过日常监督和专项监督，检查内控实施过程中存在的突出问题、管理漏洞和薄弱环节，从而进一步改进和强化内部控制。第一，跨部门成立风险评估工作小组，由单位领导或分管财务工作的领导担任组长，小组成员为财会、资产、基本建设、内部审计，以及业务部门关键岗位工作人员或技术专家；第二，风险评估工作人员除了要了解国家有关政策和各项经济活动流程和特点外，还要梳理单位层面和业务层面经济活动流程，特别是涉及财政资金分配、公共工程建设等内部权力集中重点领域和关键岗位，确定关键风险点，定期或不定期进行风险评估，完善风险预警机制，制定措施有效应对，以便防范和管控风险；第三，建立单位内部之间沟通协调机制，提升内部控制效能。

（四）提升内部控制监督效能

内控信息化是防范风险、提升管理监督效能的重要举措。作为内部控制基本要素之一，行政事业单位应当增加资金投入，构建业财融合平台，将单位业务活动和经济活动有机结合。借助平台优化内控业务流程，实现对工作规划制定、“三重一大”决策、经费审批、预算指标分解、预算执行控制，以及预算绩效目标、评价等全面管理，用完善的信息系统提高内部控制效率和效果。

总之，构建科学合理的内部控制体系有效管控风险，离不开单位领导重视、部门间协调配合、信息化技术支撑，以及全方位动态管理。内部控制作为行政事业单位管理运行的重要手段，对促进行政事业单位持续稳定发展作用重大。