探讨事业单位内部控制体系建设优化途径

李颖 深圳市科技创新战略研究和技术转移促进中心

引言

2014 年，财政部颁布《行政事业单位内部控制规范》（试行），2015 年，财政部出台《关于全面推进行政事业单位内部控制建设的指导意见》，2017 年，财政部施行《行政事业单位内部控制报告管理制度（试行）》。经过近10 年的运行期，行政事业单位初步建立了内部控制的概念和框架，从制度角度出发思考和规范单位经济活动，在一定程度上减少了单位管理层的自主裁量权，显著提高了单位管理水平，有效防范了舞弊，降低了腐败风险，成为单位精细化管理成功实践的代表案例。内部控制体系建设是一项需要不断完善、不断优化的工作，只有起点欠缺终点，所以如何在现有基础上持续细化深化强化优化内部控制体系建设是一项值得持续关注深化研究的重要工作。

一、事业单位内部控制体系建设现状

2014-2023 年，十年期间内，各行政事业单位积极推进内部控制建设，以年度为单位开展内部控制风险评估并报送单位内部控制报告，梳理上年度内部控制工作并部署下年度工作，具体针对单位权利集中的机构设置与运行、权力制衡工作组织实施、制度建设与执行、评价与监督、存在的问题及整改等方面进行分析并分类评价定级，推动了内部控制的常态化发展。经查阅财政部官方网站公布的报告内容，2017 年编报初年，全国收集48 万份内部控制自评报告，成为良好的开端。2020 年，全国56 万多家行政事业单位编制并报送了单位年度内部控制报告，近72%的单位自我评价获得“优良”级次。[1]大部分事业单位在内部控制体系建设上取得了初步成效，内部控制建设工作已完成从无到有的巨大转变。现阶段，内部控制体系建设的重要任务是从量变到质变，管理模式由粗放式管理转变为精细化管理，做到内部控制体系建设从有到优，促进高质量发展。

二、事业单位内部控制体系建设存在的问题

虽然内部控制体系建设总体发展势头良好，但在实际执行和实施上还存在很多不足之处，尚待改进，具体而言：

（一）管理层认识不足，顶层设计不充分

根据目前内部控制评价工作实施的具体情况而言，单位管理人员对内部控制体系建设的认识片面不深刻，错误地认为内部控制建设是一项常规性工作任务，错误地认为内部控制建设对单位的运行以及业务工作并不会产生实质性影响，内部控制的有效程度也不会成为单位工作亮点，管理层工作重心仍在单位履职业务，忽略了内部控制建设的重要性，更枉论内部控制契合单位顶层设计。但在领导任期经济责任审计或者各项巡察检查中，建章立制等内部控制工作都应放在首位，所有经济业务工作都要考虑程序合规，而合规的体现和执行就通过内部控制体系建设而明确。

在内部控制管理体系建设的过程中，缺乏有效的顶层设计，缺乏战略目标的意识，内部控制体系建设与业务发展程度不匹配。[2]事业单位内部控制建设业务模块重心是经济业务，从经济业务层面分为预算、资产、收支、合同、采购、建设项目六大模块，各项制度的衔接和管控也均侧重财务板块，欠缺单位非经济业务内部控制管理，战略目标更是没有纳入内部控制的考虑范畴，导致内部控制体系建设与业务发展程度存在较大差异，无法实现内部控制与业务发展的共促共赢。

（二）财务人员主导，制度建设不完善

行政事业单位内部控制概念的提出依托于企业内部控制，核心思想在于经济业务的风险控制和权力制衡。出发点和落脚点在经济业务，概念和制度的主导部门是财政部门，大部分行政事业单位内部控制体系建设实操落地是财务部门，少部分单位由行政部门负责，这就造成财务人员主导内部控制体系建设的现实情况，但财务人员是专业技术人员，关注预算编制是否准确，重点在经费开支是否合理、采购方式是否正确选择等经济内容，对于业务工作了解不全面，业财融合度不够，可能导致设置的内部控制体系无法很好制衡业务环节的风险。

内部控制体系建设需要多部门协同合作、全员参与。但财务为主导的模式下容易导致制度建设整合不完整，无法识别业务部门前期工作存在的重大风险，并据此设计对应的权力制衡、岗位职责划分和内部控制监督等有效程序，制度建设不完善，不能完成提升单位内部治理水平和管理效能的目标。

（三）执行把关不严，内部控制体系建设流于形式

所有的制度设计都无法躲过人为舞弊，在内部控制制度出台后，执行是重中之重。若执行把关不严，内部控制体系建设则流于形式，无法发挥风险防范的作用。在实际工作中，财务处于流程末端，若出现问题后，部门缺乏沟通并相互推诿，会造成流程烦琐且内部控制难以落地。受限于单位规模，事业单位普遍存在一人多岗、身兼多职的情形，容易导致岗位职责无法厘清，关键岗位欠缺或者兼任，岗位间制衡制度形同虚设。此外，单位人才不够的情况下可能无法设置专门的内部审计或纪检监督人员，内部信息公开不透明，单位监督管理机制不健全，无法有效监督内部控制运行，内部控制体系执行流于形式。

信息系统欠缺也是造成内部控制体系建设执行把关不严的原因之一。目前，部分单位由于业务体量较小、资金预算限制等原因尚未开展信息系统建设，这就造成内部控制执行全人力处理，人为影响较大。不同人员对同一业务的执行把关标准程度不一。部分单位已启动内部控制系统建设，但是各个业务系统之间互相独立，分散且烦琐，数据无法交互共享，同一个业务可能需要在多个系统进行操作，烦琐且错误率高。

三、事业单位内部控制体系建设的途径

（一）开展评估，识别风险

基于事业单位现有的组织架构和部门职责分工，梳理预算、合同、收支、采购、资产、基建等经济活动业务情况，深入各内设部门进行访谈调研，从单位层面和业务层面两个方面识别、评估可能存在的风险，开展内部控制风险分析并分类诊断归纳，识别单位在预算、合同、收支、采购、资产、建设项目这六大业务层面经济活动管理中的各类风险并加以判断评估，针对重大风险，从源头予以防范，针对一般风险，可采取多方管控措施等，根据风险等级设计不同管控举措，因地制宜地开展风险评估工作。

（二）梳理流程，优化制度

建立单位内部控制运行机制，在制度中明确内部控制领导指导小组、工作实施小组、牵头落实部门及监督反馈评价的分工设置和机构安排，开展风险评估、业务培训、内部控制报告编报等常态工作机制。完善单位层面和业务层面经济活动的业务流程，理顺不同业务的岗位职责设置及分工，根据梳理主要风险点及防控措施等内容建立健全经济活动管理制度，有效规范单位各项经济活动有序运行。

（三）展开培训，运行调整

总结规章制度建设成果，开展内部控制优化前后的对比，进行全员范围的内部控制理念宣贯培训，指导单位人员按照制度流程要求开展各项业务工作，推动内部控制落地执行。设立试运行期限，全单位在试运行时期内按照内部控制建设成果执行，发现问题及时反馈，梳理改善后印发执行。

四、事业单位内部控制体系建设的优化策略

（一）加强认识，营造氛围

COSO 内部控制框架的五大要素之一是控制环境，事业单位内部控制建设也同理，管理层的重视是控制环境良好的必要条件。建立起主要领导直接负责，分管领导紧抓实施，牵头部门主导推进，全体部门积极参与，纪检部门监督整改的内部控制管理体系，强调主要领导直接负责的工作责任，加强管理层的重视，营造有章可依、有章必依的工作氛围。

定期培训，普及内部控制流程，提高全体员工参与度，减少人员内部控制意识欠缺导致的违规事项发生。建立沟通及协调机制，同时通过内部控制培训加强宣贯，确保单位上下统一认知、加强重视，在单位内部营造起良好的内部控制氛围。充分谋划，细化岗位设置，明确关键岗位工作职责，严格执行关键岗位不相容职责相分离原则，设计交叉复核、三人小组等彼此约束、相互制衡的运行模式[3]。

（二）定期回顾，做好适配

内部控制建设是一项动态发展的系统工程，涉及单位内部管理的方方面面，可以按照管控紧迫性分阶段、分步骤、分批次的渐进式路径开展内部控制建设工作。运用回头看、原地看、向前看等手段，建立内部控制常态化、长期化工作机制。定期回头看，组织所有部门结合全面性、重要性、制衡性、适应性等原则自查制度运行情况，落实经办部门主体责任。定期原地看，根据内部控制体系运行情况自查结果，梳理实际执行中重点难点痛点问题，简化冗余流程，提高工作效率。定期向前看，结合业务规划，预判业务发展，提前设置业务发展场景，完善内部控制体系建设。内部控制是一项伴随业务运行的持续性工作，多措并举，定期回顾，持续修订，以实现内部控制机制的常态化。

做好适配和衔接，做好各项业务发展场景均可在制度中成功适配，完善制度流程的业务覆盖面，做到单位业务内部控制制度全覆盖；梳理业务发展全链条，做好各环节制度的衔接，识别内部控制环节风险点，做到业务链条内部控制全覆盖；梳理人员岗位分工，绘制岗位职责工作流程图，达到断人不断岗，提高人员适配性，降低人员变动对内部控制体系建设的影响。

（三）全体参与，聘请专家

建立起主要领导直接负责，分管领导紧抓实施，牵头部门主导推进，全体部门积极参与，纪检部门监督整改的内部控制管理体系，明确各环节各部门的主体责任，全员参与内部控制建设。同时着重培养复合型人才，针对财务人员加强对业务知识的积累；对业务工作人员进行财务基础常识工作培训，使其正确认识项目开展与内部控制的关系，逐步将内部控制理念和方法深度融入业务工作全过程，落实内部控制主体责任。

适当聘请专业人员，针对内部控制建设存在薄弱点环节开展咨询补充。如聘请会计师事务所开展内部控制审计和内部控制风险评估；聘请内部控制领域咨询机构开展内部控制体系建设；聘请符合单位业务的专家开展业务咨询活动，深挖业务管控的漏洞，查漏补缺；聘请律师事务所对单位内部控制流程和文件进行合规性审查；聘请信息系统工程师设计单位内部控制信息系统架构。借助单位内部人力资源和外部智慧力量科学系统的优化内部控制体系建设，提升内部控制的专业程度。

（四）业财融合，顶层设计

在内部控制管理体系建设的过程中，充分考虑单位战略目标以及非经济业务模块的管控目的，建立符合单位战略定位的有效顶层设计，增强战略目标的引导作用，促进内部控制管理体系建设与业务和谐发展。以单位战略目标为核心，合理分配业务权限，增强经济业务与非经济业务的衔接，确保业财融合。“以预算为主线，以资金为核心”的经济活动是财务人员关注的重点，“业务可持续、履职有效果”的业务活动则是业务人员侧重的核心，找到效果和合规之间的平衡点是业财融合的关键点。

坚持内部控制全面性、重要性、制衡性、适应性原则，在此基础上开展顶层设计，在战略层面指导单位内部控制建设，在单位层面构建符合单位公共事业发展的战略文化，在业务层面融合内部控制原则要求，在业务规划层面融合财务需求，在业务实施层面融入财务支持，在业务流程层面融入财务规范，[4]实现业财融合，完善单位内部控制体系，提升单位的综合管理水平，优化业务和财务决策，提高内部管理效率，促进单位履职事业发展。

（五）信息建设，加强监督

推动内部控制信息系统建设，打造智慧内部控制系统，融合业务及财务模块，突破信息壁垒，实现内部控制流程全覆盖，业务环节实时可追踪。通过信息系统建设，固化内部控制流程，识别风险，信息预警，减少人工管控的随意性和自主裁量权，实现内部控制全周期、全链条、全方位的宏观、中观和微观分析，以数字技术为单位赋能，助力实现行政事业高质量管理，提升单位内部治理水平和管理效能，为履行单位工作职能提供保障。

外部监督和内部监督双管齐下，结合日常监督和专项监督管理，完善监督机制。强化内部信息公开，定期公开必要财务信息和机构运行等情况，提高信息透明度和颗粒度。加强财会监督，提升财务信息质量。设置内部监督岗位，专人专岗，实行普遍事项监督日常化，重大事项监督专项化。同时，畅通外部监督渠道，设立举办热线、投诉信箱等群众反馈机制，优化权利分工，升级管控措施，将制衡机制嵌入到内部管理的全过程之中，建立健全内部权力运行制约机制，有效防范廉政风险。

结语

以内部控制体系建设为抓手，有效落实政策法规，优化内部治理、加强权力制约，从单位管理效率和管理效能上规范单位经济业务活动，有效避免政策制定和资金分配过程中的行政风险、法律风险与廉政风险，对从根本源头落实党风廉政建设等方面具有重要意义。建立和实施内部控制已成为行政事业单位的一项常态性工作，是新时代背景下单位贯彻落实党的十九大关于“防范化解重大风险”的重要举措。行政事业单位可通过加强认识、营造氛围、定期回顾、做好适配、全体参与、聘请专家、业财融合、顶层设计、信息建设、加强监督等手段，多措并举，持续优化内部控制体系建设途径。通过打造管理科学化，执行有力化，权力制衡均衡化的内部控制体系，从而提升政府服务常态化、精细化管理水平，推进社会治理现代化，助力实现建设社会主义现代化强国的伟大目标。