行政事业单位内部控制与风险防范

李佳丽

随着行政事业单位深化改革，原有内部控制体系显露出不足，需要结合单位实际情况，制定科学合理的方案，提高内部控制质量与效率。文中以行政事业单位为着手点，全面分析内部控制存在的问题，结合实际情况给出改善措施，进一步提高行政事业单位内部控制质量，有效应对各类风险，促进行政事业单位的健康发展。

行政事业单位通过开展内部控制，可以提高单位内部治理水平、规范权力运行及实现依法行政。行政事业单位作为社会公益性机构，需要强化日常管理，保证经济活动的合理合法，满足民众的期望，避免出现权力滥用情况。但内部控制具体实施时，受到各方面因素影响容易出现风险问题，需要结合实际情况采取相应的风险控制措施，提高行政事业单位内部控制质量。

一、行政事业单位内部控制与风险管控的问题

行政事业单位内部控制与风险管控工作开展时，会受到诸多因素的影响，需要综合考虑各方面因素，分析出现这些问题的原因，结合实际情况给出应对措施，提高内部控制与风险管控的效果。就当前情况来说，行政事业单位内部控制与风险管控过程中主要存在以下问题：

（一）不够重视内部控制

一些行政事业单位领导受到传统理念影响，觉得内部控制是企业要关注的事情，而单位内部工作人员素质高、觉悟高，本身还有党纪政纪的约束，日常无需再用其他规章制度制约。同时，少数单位负责人虽然知道内部控制的必要性，但却没有意识到自己担负的重要责任，仅意识到制度层面的作用，没有落实全面性原则。

同时，相当一部分单位简单认为内部控制就是财务管理，这是财务部门的事情，和其他部门或领导没有关系，缺少建设内部控制的主动性。另外，行政事业单位内部控制工作主要由财政部门负责，受到惯性思维及归口管理原则的影响，出现直接由财务部门承担内部控制工作的情况，经常找不到负责人，直接影响到内部控制效果。

（二）相关制度体系问题

当前一大部分行政事业单位资金来自财政拨款，存在监管力度不足、使用不合理的情况，甚至存在私自挪用专项资金的情况。之所以出现这一情况，根本原因就是内部控制制度不完善，存在盲目套用或照搬上级部门制度的情况，造成现有内部控制制度没有覆盖所有风险点，也没有分解相应的内部权力。或是制度停留在纸面上，实际落实效果不理想。

完善的内部监督也是保障内部控制效果的主要方式。当前部分行政事业单位没有独立的内部审计机构，即便成立了，也并未规范化处理内审工作，无法起到实际性作用。同时，实际中大多由财务部门负责内部控制工作，主要关注财务方面的内容，不关注其他业务流程，使得整体风险管控效果不理想，影响到行政事业单位健康发展。

（三）风险评估机制问题

行政事业单位业务活动政策性极强，且具有专业性与技术性，一旦内部管理制度缺失、岗位职责不清或内部管理不当，都有可能引发经济风险。加之业务活动本身有着复杂流程，需要风险评估人员全面了解国家政策与业务活动特征。如果实际中仅依靠会计人员，其他部门不参与，就会造成风险评估工作流于形式，内部控制设计缺少可操作性。

就目前来说，行政事业单位多采取事后监督，即以审计和巡视问题为导向，不会主动识别与应对经济活動中存在的风险问题，直接造成风险管控效果不理想。就目前审计署开展的预算执行与其他财务收支审计工作，并没有将内部控制风险识别作为重点工作开展。此外，相当一部分行政事业单位风险评估内容不全面，忽视评估单位层面的风险。

二、行政事业单位内部控制与风险防范的优化措施

行政事业单位内部控制与风险防范工作开展时，需要单位内部树立风险管理意识、完善内部控制体系、做好预算管理工作、信息化建设各环节落实内部控制等，实现提高单位内部控制与风险防范的目的，促进行政事业单位稳步发展，具体措施如下：

（一）树立内部控制风险管理意识

对于行政事业单位而言，开展内部控制建设的基础就是要“从领导做起，动员全员参与”，这是行政事业单位进行内部防控建设的基础，也是具体实践环节中最难落实的一步。对行政事业单位而言，内部控制并不是单个财务部门的职责或工作，它属于单位中的“一把手”工程，因此需要行政事业单位上至领导，下至全体员工都参与全过程的系统性工程建设，而会计控制仅仅是行政事业单位财务管理中内部控制的一种手段、方法而已。

行政事业单位在开展内部控制建设时，一定要从强从严，落实领导干部责任制，针对行政事业单位内部发展中的人员任用问题，一定要进行严格把关，同时加强对单位内部员工的文化教育和思想熏陶，通过行政事业单位内部工作氛围创设，帮助每一位员工深刻意识到在工作中开展风险防控管理的重要性以及必要性，从而提高重视并针对自身行为、工作态度等进行严格规范，全面建设和落实内部防控建设以及风险防范责任意识，针对工作中一点小失误、小问题也要严格对待，不为意外的发生留下空隙。

（二）完善内部控制管理体系

针对行政事业单位而言，健全并完善自身内部控制制度是国家对其提出的要求，也是行政事业单位开展内部控制的基础。利用健全且完善的内部控制制度能够帮助行政事业单位进一步推进经济的可持续性发展、提高单位内部的管理质量，同时针对行政事业单位发展过程中潜藏的风险进行提前化解，有利于行政事业单位公共服务社会效益的开展和落实。而行政事业单位想要针对自身内部管理体系进行完善，首先需要在单位运营过程中为员工营造一个良好的管理环境，通过引导、教育、激励等手段，使员工自觉参与进来。

其次，对照国家颁布的内部控制基础评价指标以及本年度内部控制报告的编制要求，针对自身规章制度中的缺失和不足进行对比和查找，以便进行及时的补充和完善。再次，明确行政事业单位进行风险管理的内容，在开展风险管理的过程中结合当前行政事业单位的管理方向以及实际发展目标，针对业务流程和岗位职责等进行全面梳理，针对此过程中重要的岗位、流程和内容等潜在的风险点进行重点排查，同时建立明确有效的防范措施。

最后，在行政事业单位内部一定要全面强化并落实各项管控制度，明确各岗位的职责和权限，全面监督并定期针对监督结果开展评估。另外，设置对应的评价机制，奖惩机制、换岗轮岗机制，以便针对监督和评估中暴露的问题进行奖惩，确保内部控制制度在行政事业单位内部全面落实。

（三）强化内部控制建设中的预算管理工作

在行政事业单位发展与运行的过程中，大部分资金都是来自政府的直接拨款，但是随着行政事业单位业务的不断增多以及民众对于社会服务质量的要求不断提高，行政事业单位为了能够提高自身的内部控制水平，保障各项工作的顺利开展，就需要不断提高自身的预算管理水平，通过科学有效的预算，来为行政事业单位运行和发展提供良好的资金保障。在进行预算管理的过程中，需要相关的预算工作人员能够具备较强的风险防控意识，能够对各种投资项目进行充分的风险分析，并能够准确地识别可能存在的风险，进而综合考虑该项目是否具有可投资性。

另外，在各项业务开展的过程中，也能够及时准确地了解相关业务开展的情况，能够及时筹集应对资金，并且能够针对每一项业务制定完善的预算计划，并加强监督，保障各项工作的开展能够严格地按照预算计划来执行，从而避免行政事业单位发展过程中出现资金的挥霍和浪费现象，有效地提高行政事业单位管理中资金的利用率。除此之外，在开展预算管理工作过程中，要保障每一项资金的支出都能做到事无巨细，尤其是针对行政事业单位新增的工作项目，更是要做到每一个细节都仔细地进行预算规划，这样可以确保在出现问题时能够有据可查，对后续的完善与优化工作也能够提供参考。

（四）将内控制度植入信息化建设各环节

首先要对内控制度进行梳理和流程再造，使各制度有机连接起来形成完整的内部控制体系，然后植入信息化建设的各个环节。利用信息化手段，完善财务管理流程，通过制度流程化、流程岗位化、岗位职责化、职责表单化、表单信息化的手段实现单位业务的运行顺畅，实现流程制衡。对重点领域、重点部门、重点岗位的重点环节采用手工控制与自动控制、预防性控制与检查性控制相结合等多种风险控制方法，形成以岗位为点，以流程为线，以制度为面的财务风险防控机制，将风险控制在可接受的范围之内，降低信息化风险发生概率。

在优化各项业务流程的基础上，统筹协调打通财务信息系统和资产、合同、审计、采购、预算、纪检监督等系统之间的壁垒，并将内控风险和廉政风险预警信息植入各业务信息化流程中，改变各自搭台、分头唱戏的局面，实现财务与业务、财务与廉政风险防范等方面的数据和信息一体化，并借助业务与财务、财务与廉政风险防控等流程信息化控制，实现各领域、各岗位、各环节自动记录留痕，自动分析并提示预警信息，减少人为操纵，有效避免徇私舞弊，提升制度的執行力，实现管理约束由机控代替人控。财务人员通过分析财务数据和业务数据之间的关系，对异常情况及时发出预警，为内控管理工作抓住主要矛盾，透过现象分析本质，查深查透，有效解决问题，提供强有力的信息支撑。

建立健全单位财务信息化安全防护体系，制定内部控制规程，规范操作流程，对财务信息化的安全性、数据准确性等明确分工，加强对用户登录的身份认证和安全管理，对信息数据分类管理，防止网络攻击，形成信息化安全机制。

（五）明确审计工作的重点

对于内部控制的审计工作，需要从行业和行政事业单位的双重角度出发，明确重点，提升效率。具体需要做好以下几个方面的工作：

1.做好行政事业单位业绩的重点审计工作。对于行政事业单位而言，绩效的好坏具有根本性的意义。将工作效率作为核心评价标准，能够更加客观地对行政事业单位的工作效果、资产与负债情况以及重大事项的资金使用和资金安全与否进行审计，从而对行政事业单位的运营情况进行科学评价，指导单位的决策。

2.需要重点做好审计工作。行政事业单位项目问题较多，因此在不同阶段需要严格遵循相应的工作原则，在审计工作开展时，需要做好资源的分配工作，提升对大中型项目资金使用的审计力度，还要做好资金与资产管理风险以及拨付等情况的审计工作。

3.重点对主要管理人员的经济责任进行审计。人的管理是难点问题也是重点问题。审计工作的开展需要与监督管理工作结合起来，建立完善的管理制度，从而更好地发挥审计工作的作用。

4.对于财务工作的审计，需要关注其资金的获取渠道、使用情况以及账目的设置情况。具体包括以下几个方面：审计应收和应付项目，重点关注大额支出、收入情况。对会计工作中的原始票据和凭证进行客观分析，保证凭证数据信息的真实性。还应该对资金的收入和使用情况进行审计，建立责任追溯体系，保证资金的来源和去向清晰。

结 语

为了有效提高行政事业单位的社会服务水平，就需要加强对行政事业单位的内部控制建设，为此，相关的领导以及工作人员要加大对内部控制建设的重视程度，同时要针对内部控制制度以及服务功能上存在的不足进行完善和补充，此外要加强信息的交流与信息的共享，进而促进行政事业单位内部控制的建设。

（作者单位：甘肃省平凉市庄浪县财政局）