提升事业单位内部控制有效性的建议

［摘 要］在新时期，事业单位内部改革不断加深，内部控制的建立、实施尤为关键，有利于规范各项业务活动、防范运营风险、杜绝和防范腐败，帮助单位更好地履行自身职能，提升服务质量和水平，适应复杂、多变的环境。文章基于当前新发展态势，分析事业单位内部控制实施的重要性，着重分析实践中的问题和不足，提出相应的解决策略和方法，以期提升单位内部控制有效性，有效发挥其监督、控制的效用，履行较佳的公共服务质量，促进事业单位的健康稳定发展。

［关键词］事业单位；内部控制；内控；活动；工作效率

［中图分类号］F24文献标志码：A

事业单位内部控制主要是指事业单位为了履行职能、实现整体目标设立的管理体系，也是自我约束和规范的过程。在事业单位实际管理过程中，内部控制发挥着不可替代的作用，能够保证各项活动规范化实施，主动辨识各环节中涵盖的风险，并对其高效应对，增强单位抗风险能力，提升工作效率及质量。但是，就目前实际现状分析可知，部分事业单位在具体实务中，受多重因素的影响，仍面临着一些困境和难题，导致内部控制建立、实施效果不理想，影响了事业单位的公共服务质量。因此，事业单位在实践过程中，必须厘清影响内部控制实施的影响因素，提出解决策略和方法，提升内控有效性。

1 事业单位内部控制的意义

事业单位是从事教育、科技、文化等活动的社会服务组织，具有一定的公益性，加强内部控制具有多方面的意义。

首先，保障资产安全。资产是事业单位各项活动开展的关键基础，只有保证其完整、安全，使用规范有效，才能提升公共服务质量，通过建立和实施内部控制，可以使资产从初期采购、配置、使用到最终处置等环节规范化、有序化，保证职工操作合法合规，禁止各类资产低效使用或浪费现象，确保资产完整、安全，真正发挥资产的价值和优势。

其次，防范舞弊和预防腐败。个别事业单位在实践中可能出现违规出操作、舞弊或腐败现象，深究其主要原因是内部控制建立、执行不到位，没有发挥其监督、控制的效用。因此，事业单位应用内部控制，可以监督职工合法合规操作，真正实现职工权利和职责相匹配，杜绝各类权利滥用，从根本上减少各类管理中的漏洞，进而规避各类违规违纪的行为，真正提升公共服务质量和水平，强化廉政建设。

最后，防范财务风险，提高公共服务效率和质量。事业单位工作职能的履行关乎广大群众的利益，所以在严格履行职责时，借助内部控制可以自动化排查和识别不同环节中隐藏的风险，确定风险形成的原因，及时防范和应对，实现财务风险可控化，从源头上防患于未然，营造良好的工作氛围和环境，更好地提升公共服务效率和质量。

2 事业单位内部控制的问题分析

2.1 内控组织机构不完善

事业单位要充分认识全方位推进内部控制建设的重要作用，将制约内部权力运行、强化内部控制，作为当前、今后的重点工作来抓，结合现实情况建立完善的内控组织机构，真正将各项活动和任务交由专业组织和职工实施，以便于实现既定目标。然而，部分事业单位在具体实践过程中存在内控组织机构不完善的问题。具体来说，没有结合现实情况，建立职责明确、独立性强的内控组织机构，也尚未遵循岗位不相容的原则科学设置各岗位，内控各项任务和目标无法落实到各岗位、责任人，导致内控建立、实施效果不理想，制约了单位稳定健康地发展。另外，事业单位要在实践中灵活改进和调整内控组织机构，使其具有可操作性，但由于一些单位忽视了这些问题，没有主动调整内控组织，造成其缺少科学性、合理性，阻碍了单位有效落实内部控制。

2.2 内控风险预警、防范不到位

事业单位内部控制存在诸多风险，若各类风险把控不到位，可能造成严重的经济损失，所以要将这项工作放在风险控制中，实现各类风险可控化，辅助事业单位更好地建立、实施内部控制。但是，由于一些事业单位将重点放在内部控制建设、实施上，忽视了对内控风险的预警和防范，不能按照内控风险评估流程和内容进行实施，对于风险管理局限于事后管控，没有注重风险预警、风险评估，不能将内控建立、实施全过程中的风险进行识别、预警并形成完整的风险清单，也不能对风险进行全面分析，明确风险影响程度、发生概率等，难以按照各类风险逐一进行防范和应对，导致内控风险不可控。此外，事业单位忽视了内控风险应急预案的制订，对于突发类问题难以及时控制，导致发生内控风险，制约了内控实施［1］。

2.3 内控信息化系统不健全

现如今事业单位内部控制信息化建设成为大趋势，其能够利用固定的工作流程，将原本的弹性管理转变为固定化管控，缓解人员工作压力，提升工作效率和质量。然而，就目前实际现状可知，事业单位内控信息系统建设滞后，仍处于起步阶段。一是各系统处于独立状态，产生“信息孤岛”现象。事实上，部分事业单位运行的固定资产管理系统、政府采购系统等在不同程度上实现了内控的功能，但各系统间接口不一致、信息不同源，部分数据和信息难以共享，无法真正实现高效的内部控制，也不能满足外部监管部门动态获取信息的现实需要。二是没有将内部控制基本规范嵌入信息系统，不能使内控制约單位各项操作和活动，现有的信息系统仅仅涵盖了部分重要经济活动，也没有涉及经济事项的全部风险点，不符合内控的现实要求。三是忽视授权管理，系统风险防范力度不足。部分事业单位虽然落实了信息化建设，但存在一人多岗的现象，无法有效发挥信息系统内控功能，无法按照各岗位职工权限进行授权，在实际应用中可能存在盲目性、无序化，难以有效发挥内控信息系统的优势和价值。

2.4 内控考评流于表面

内部控制考评主要对内部控制建立、实施进度及效果等进行全面评价，以增强职工的责任感，使其全身心参与单位工作，保证内部控制实施到位，获取较佳的工作效果，提升事业单位公共服务水平。然而，部分事业单位在实践过程中，忽视了内控考评工作，没有按照实际需求，设定多层次、多维度的考评指标，难以如实、全面地评价内控目标的实现情况，以及内控执行效果和进度，无法调动职工的工作积极性，难以高效做好内控管理活动。并且，由于忽视对内控考评结果的使用，没有主动将其与职工薪酬奖金发放、职工任免等挂钩，导致内控考评结果利用率较低，难以提升单位内控管理水平［2］。

2.5 内控人员素养较低

事业单位建立并完善内控管理制度，还要加强内控人员专业素质。应提升工作人员的信息素养、财会知识、沟通能力、道德水平等，打造一支复合型职工队伍，高效开展内部控制活动，以实现既定目标。当前，内控人员素养有待提升是当前事业单位内控活动开展面临的重要阻碍，具体表现在内控人员具备较高的财会知识、金融知识、法律知识等，但数据处理能力、数据敏感度、沟通协调能力有待强化，与初期目标相差较多，难以高质量地开展各项活动。而出现以上问题的原因是事业单位忽视了对内控人员的培训，无法创新和优化内控人员培训方法，难以提供丰富的培训内容，导致内控人员无法更新自身知识结构、提升专业素养和道德素养，对内控活动的开展造成阻碍。

3 提升事业单位内部控制有效性的建议

3.1 完善内控组织机构

事业单位内部控制的建立、实施具有专业性、综合性、复杂性特征，涉及部门、职工较多，为了实现既定目标，应结合自身现实情况，建立职责明确、独立性强的内控组织架构，全权交由该机构开展这项工作，并遵循岗位不相容的原则，科学配置各岗位，真正将内控总目标进行合理拆分，逐层将相关目标贯彻到位，以获取较佳的管理效果，实现内部控制的监督、控制效果。组织机构各岗位、职工都明确自身工作范围、任务和职责，严格遵守相应的规范和基本要求，以提升单位公共服务质量和水平。另外，事业单位要主动适应复杂、多变的环境，灵活改进内控组织机构，促使其具有较强的适用性、可操作性，为各项活动的开展提供支持［3］。

3.2 加强内控风险防范

事业单位实施内部控制，要主动识别和预警各类风险，全面、系统地分析各类风险，有的放矢地把控内控风险，将这些风险控制在可承受范围内，减少风险带来的负面效应。因此，事业单位要注重对内控风险的预警和防范，改变传统以事后控制为主的模式，将内控风险管控关口前移，严格按照风险评估、预警的流程和制度，包含风险目标设定、风险识别、风险分析和风险应对，主动预警和识别内控建立、实施中隐藏的风险，制定完善的风险清单，做好风险分类，对这些风险进行分析，明确不同种类风险发生的概率、形成原因和带来的影响及后果，以便有针对性地解决和处理，保证内控风险可控化，为事业单位内控活动的开展营造良好的环境，促进事业单位的良性发展。另外，事业单位应建立完善的风险应急预案，组织相关职工进行演练，以增强职工的内控风险意识和抗风险能力，全方位参与内控管理，真正将内控风险带来的后果降至最低。

3.3 完善内控信息化系统

在信息技术不断发展的背景下，事业单位内控信息化建设，要主动借助先进的信息技术，建立内控信息系统，打破各部门间壁垒，实现信息互联共享，从源头上提高内控的效率和质量。因此，事业单位要加快内控信息化建设。第一，处理“信息孤岛”问题，实现系统融合。将内部控制原理、方法和技术渗透到信息系统内，与当前预算、资产、政府采购等系统进行对接集成，实现信息互联共享，保证信息同源，缩短工作处理的周期，增强全员内控意识。第二，梳理单位涵盖的经济活动、业务事项和现有的内控制度，保证将各项经济活动都纳入内控流程、每个风险点都嵌入内控系统，使得各环节形成串联，相互促进，实现业财融合，形成完整、准确的信息，辅助事业单位科学开展业务。第三，完善内控信息系统，财政、审计等外部监督等部门实时查看内控执行情况、内控目标实现情况等，提高监管效能，帮助单位更好地发挥内控信息化的优势、价值［4］。

例如，某事业单位负责开展热带作物基础性科学研究，现代热作产业提质增效关键技术研发，科技成果、试验示范推广，科技培训和服务、科普教育等工作。该单位始终围绕财务制度要求，遵循操作简洁、流程清晰等原则，借助先进的信息技术，搭建内控信息系统，将管控规则、岗位责任、财务标准都融入系统，保证各环节线上留痕、单据可追溯，并在实际应用中，取得了较佳的成效。一是工作流程简化，实现“最多跑一次”。单位内部费用申请报销、采购申请等都可以实现在线申请，既节省了大量的时间，又不受空间的限制，最终到财务部门进行处理即可。二是流程重塑优化，主动防范风险。应用内部控制信息系统，可以重塑工作流程，主动识别各环节、各流程中的风险，及时对各类风险进行控制，增强单位抗风险能力。三是数据自动化归集，提升管理水平。系统可自动化归集和统计数据，并且对这些数据进行分析，及时为业务工作提供支持，使经济活动、业务活动高效关联，提升管理水平。

3.4 加强内控考评工作

加强内控考评工作，可以提升单位内部管理水平，促使单位发挥内部控制的效用，实现监督、控制和制约的作用。一方面，事业单位应建立内控考评指标，明确考核范围、主体和标准，如实评估各责任中心内控考评进度、效益和质量，增强职工责任心，全身心参与到这项活动中，真正将内控贯彻到位。另一方面，事業单位提升考核结果利用率，将考核结果与职工薪酬发放、职工任免、内控建立改进等挂钩，真正实现预算管理闭环控制，将其落于实处，配置完善的奖惩机制，调动职工的工作积极性，各部门、职工相互间合作协调，全身心参与内控活动，以达成既定目标［5］。

3.5 提升内控人员专业素养

现有内控人员专业素养难以高效开展内控活动，所以事业单位要提升内控人员的专业素养，使其既具备扎实的理论知识、实践技能、道德水平，又具备信息素养、数据处理能力、协调沟通能力等，以高质量地开展内控活动，实现既定目标。为了实现这一目标，事业单位要强化职工培训，结合职工知识薄弱点，制订培训计划和方案，创新培训方法和模式，使用线上培训等新颖方式，促使内控人员提升专业素养，更好地开展各项活动。另外，要加强内控人员招聘和选聘，筛选人员时应全方位评估其综合素养，保证人员与岗位相匹配，提高人员专业素养，为内控的建立、实施提供人才支持。

4 结语

事业单位内部控制作为有效防范财务风险、杜绝腐败、提升内部治理水平的首要方法，可以帮助单位提升自身认知水平，更好地履行职责，提升公共服务质量和水平。但是，事业单位在全方位推进内控时，受多种因素的影响，仍面临着部分困境，导致内控效果不理想，制约了事业单位的稳定健康发展。因此，事业单位要明确自身定位，厘清影响内控管理的因素，提出相应的解决策略和方法，保证内控执行到位，杜绝内部权利滥用，提升公共服务质量和水平。

参考文献

［1］张腾. 科研事业单位内部控制体系建设探析——以A科学院为例［J］. 新会计，2022（1）：35-38.

［2］孙伟艳，苏丛雪. 预算管理视角下事业单位内部控制问题及改进措施［J］. 办公室业务，2023（4）：51-53.

［3］周凤英. 新《政府会计制度》对行政事业单位内部控制的影响［J］. 财务管理研究，2022（3）：150-153.

［4］王巍，关合. 科研事业单位内部控制信息化建设必要性与优化设计［J］. 北京劳动保障职业学院学报，2022，16（3）：25-28.

［5］韩伟. 基层行政事业单位内部控制与财务风险管理分析［J］. 中国乡镇企业会计，2022（9）：136-138.

［作者简介］黄庆兰，女，云南景洪人，云南省热带作物科学研究所，中级会计师，本科，研究方向：财务管理分析、全面预算管理、资产管理。