科研事业单位内部控制常见问题及对策研究

张晖　刘芳

摘要：文章通过对科研事业单位内部控制建设现状及常见问题进行研究并提出解决对策，旨在提高科研事业单位内部管理水平，推动我国科研事业的可持续发展。

关键词：科研事业单位;内部控制;监督;风险

引言

科研事业单位开展内部控制建设与监督，是贯彻落实党中央、国务院关于防范化解重大风险和推动高质量发展决策部署，以及国务院国资委加强内部控制体系建设与监督工作的重要举措，但实际科研事业单位普遍存在内部控制不规范的情况，研究科研事业单位内部控制建设现状及问题，对促进科研事业单位管理水平有着重要意义。

一、科研事业单位内部控制建设的意义

近年来，随着我国经济的快速发展，无论是国家企事业单位还是民营企业，都在寻求提升管理的新路径。内部控制作为防范单位风险的重要手段，曾一度受到全球追捧，受国际内部控制热潮的影响，我国最早于2001年引入了内部控制的概念，2008年五部委联合发布了《企业内部控制基本规范》，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行，这标志着内部控制规范体系在我国企业已基本形成。财政部于2012 年发布了《行政事业单位内部控制规范（试行）》，2015年发布了《关于全面推进行政事业单位内部控制建设的指导意见》，这两个文件的出台为科研事业单位的内部控制工作开展提供了直接指导。据了解，我国科研事业单位大多于2013年开始着手建立内部控制制度，通过近几年的实践，内部控制建设工作虽然取得了一些成效，但普遍存在内控建设监督体系不健全，防范风险甚微的现象。在国家机关审计中发现，一些单位存在内部管理不规范、经费使用不合规、部分问题屡查屡犯等问题，内部控制建设与执行的有效性不足。新形势下，我国科研事业单位承担着重要的科研生产任务，深入研究科研事业单位内部控制体系，为保证国有资产安全，防范舞弊行为，对提高科研事业单位管理水平，防范风险起着至关重要的作用。

二、科研事业单位内部控制建设现状及问题分析

（一）风险管理理念不够深入，内部控制建设监督缺乏基本保障

目前，我国科研事业单位的内部控制建设仍处于起步阶段，工作格局初步形成，虽然取得了一些成效，但未形成有效的力量来推动内部控制制度的实施。原因主要为，一是单位管理层对内控制度重要性认识不充分，理解不够深入，认为军工科研生产任务是单位首要任务，未能从根本上理解内部控制建设的作用和意义;二是投入力度不足，科研事业单位由于受制于人员编制的限制，一般未设立专门的内控建设部门，内控建设人员一般由各部门员工兼职担任，内部控制建设专业人才储备相对不足，内控建设及评价人员基本都是单位自身培养，接受外部培训有限，距离专业性还有很大差距;三是内部沟通机制不完善，内部协作能力有待进一步提升，有的跨部门业务职责界面不清，部门之间沟通不顺畅，相关工作推进不力，有的组织机构及人员岗位变动前后未做好有序衔接，存在管理缺位等情况。

（二）内控建设形式重于实质情况突出，重点业务风险评估及管控程度有待提高

我國科研事业单位大多于2013年起启动内部控制建设工作，大多数单位在建立内部控制制度以前，已有一套完善的管理制度，有的单位同时建有流程体系文件等，管理体系众多但未相互融合，未理顺内部控制制度与管理制度、流程文件之间的关系，内控制度建设重形式轻实质的现象比较突出，内部各部门制度所涉及的流程没有考虑全面性、衔接性、嵌套性，内控建设工作的目标也仅仅是为应付上级部门检查，难以实现内控工作“强内控、防风险、促合规”的目标。有的单位直接照搬其他单位内控制度，未根据本单位特点，针对风险领域制定相应应对策略与控制程序，有的单位风险管理、内控管理工作由不同部门不同人员负责，未形成工作机制的有效融合，在重点环节缺乏有效控制，重点业务风险评估及管控程度有待进一步提高。

（三）内控信息化水平较低，内部控制流程与信息系统未有机融合

目前，我国科研事业单位信息化建设程度不尽相同，信息化作为一项技术手段，管理层更为重视信息化产生的自动化效应，往往忽视了信息系统与管理思想的融合。随着现代信息化的普及，多数单位已建立各个重要业务信息化模块，但对于如何将不同职能作用的信息系统进行搭建和协调不够重视，更加缺乏对如何运用信息技术加强内部控制以及如何建立与经营管理相适应的信息系统的思考，各个信息系统模块之间相互独立，形成信息孤岛，打断了连接各部门之间业务流程的通道，内部控制流程与信息系统的嵌套性不足，业务流程与各信息系统之间未有效对接，有的线上线下同时并行且无法确保流程的一致性，内部控制信息化建设有待持续加强。

（四）内部控制监督评价不到位，评价结果未得到有效运用

目前，我国尚未建立科研事业单位内部控制审计制度，《行政事业单位内部控制规范（试行）》中未也对内部控制评价做出具体规定。实际工作中，科研事业单位内部控制建设监督与评价工作一般由单位内审部门承担，而内审部门一般受单位主要负责人领导，受人员数量和专业限制，内审部门在内控评价工作中一般很难保证独立客观性，评价结果主观性随意性较大，导致难以对内部控制缺乏全方位的监督。同时，内控评价结果也只在单位内部公开，内部范围内要求整改，缺乏外部监督检查，整改责任部门对整改工作往往不够重视，整改闭环难度较大，出现类似问题屡查屡犯的情况，内部控制评价与监督对内部管理的改善和提高作用有限。

三、科研事业单位内部控制提升重点及方向

（一）深化风险管理理念，推动完善内部控制机制

科研事业单位领导应高度重视内控体系建设与监督工作，充分认识到建立内部控制的必要性和重要性，通过组织宣传和集中学习，提高全员思想认识。建立完善内部控制建设工作规划，组织建立由单位主要负责人为领导的内控工作组，由单位主要负责人担任内控工作第一责任人，负责统筹规划本单位内部控制工作，对内部控制有效性负责，将内部控制作为单位的重要工作来抓，对内部控制实施起表率作用。通过明确专职部门，配备专职人员，建立健全上下贯通、全面覆盖的内控工作体系，形成领导有力、职责明确、流程清晰、规范有序的工作机制。将内部控制制度建设及人员能力的提高放在重要位置，加强内部控制人才队伍建设，设计针对不同层级员工的培训并注重培训的持续性，通过建立完善的绩效考核机制，增强全员内部控制和风险管理意识，加强全体员工风险内控理念意识的培育、人才队伍的建设和业务骨干的培养，促进建立内部控制长效工作机制。

（二）强化重点业务流程内控体系建设，有提升风险防控能力

《行政事业单位内部控制规范》虽然明确了各个业务环节的控制活动，但实际并没有通用的内部控制，内部控制的各个要素在每个单位中的实施方式取决于单位规模、业务复杂性、财务信息处理方法、适用的法律法规。因此，内控成果设计应切合单位业务特点，内控流程清晰并辅之以各类表单，兼顾效率与控制的平衡。科研单位重点业务是科研生产任务，科研成果的形成和经费使用的合规性，是单位内控管理的关键，与之相关的采购、资金、资产、投资、外协外包等重点领域等应作为内控体系建设重点，因此核心业务部门应发挥作用，全面梳理查找管控制度和流程中的缺陷，对未体现国家法律法规等监管规定、缺乏内控要求和风险应对措施，不符合不相容职务分离控制、授权审批控制等相关要求的情形，分析风险隐患，完善风险评估机制，设置权限清单，制定对应的控制措施，从而有效提升风险防控能力。

（三）建立内控与信息化融合体系，促进提高内控执行效率

科研事业单位应结合科研业务特点，利用信息技术手段实施内部控制，减少人为因素造成的工作误差，将业务信息系统和内控体系融合，按照管理制度化、制度流程化、流程信息化的要求，把内控体系建设和业务信息化建设紧密结合，重点摸排重要领域和关键环节的信息化管控现状，对信息系统中审批流程、权限设置等存在缺陷以及未纳入信息系统的关键控制点，及时制定改进措施，将内控制度和要求落实到各业务信息系统中，提高重要领域和关键环节的信息化覆盖率，增强内控体系刚性约束。具体操作中，重点应将业务流程及岗位职责标准化，利用风险机制分析建立关键控制点，同时为避免系统上线后浪费资源，应在考虑周全后再进行流程优化建设，能固化地应对所对应的业务流程、管理权限、不相容职责和参数建立标准模板，不能实现或成本较高的应允许系统外执行以提高控制效率，从而提高内部控制的执行力、质量和效率。

（四）深入开展内控评价监督，促进内部控制有效执行

以风险为导向，以全面性、客观性、重要性为原则，按照统一部署、分级实施、重点抽查、严格评价、整改提高的工作方针，深入开展内部控制评价监督工作。可采取日常监督与专项监督相结合的方式，为保证监督评价部门的独立性，在由单位内审部门担任评价主体时，也可通过聘请外部专家参与或定期聘请外部机构的形式进行评价。内部控制评价工作应围绕重大决策、重点业务和关键环节对内控体系有效性开展，确保评价范围全覆盖。为提高内控评价工作的效率效果，可以既保证全面性又不重复检查为原则，将内部控制评价工作与单位其他内部检查工作相结合，评价过程中可由各业务部门首先对涉及的业务流程设计和执行的有效性进行自评价，监督评价部门在业务部门自评的基础上进行全面自评，逐步建立持续性监控机制。通过内控自评价工作，推动单位风险内控工作落地，促进内部各部门履行风险内控主体职责，切实提升单位内控合规水平和风险管控能力。

（五）强化内控监督评价结果运用，推动内部控制成果转化

为推动内部控制成果落地，应进一步强化内控监督评价结果运用。首先，应加大对内控评价结果的公布力度，视情况在单位范围内进行公开，促进相关部门人员举一反三整改，对整改不力的，加大处罚力度，避免问题屡查屡犯;其次，加大问题追责力度，与相关部门联动，按环节对责任人进行盯着，提高各部门对风险管理的重视程度，促进责任追究成果转化，加强与合规管理的有效协同，对评价过程中发现违规违纪的，依纪依规进行追责，对涉及违法乱纪的，对相关责任人移送纪检部门处理。最后，将内控监督评价及整改情况纳入单位领导考核内容，对评价发现的典型性、普遍性、倾向性问题，结合内控体系建设研究和剖析成因，从管理体制和机制上进行改进，倒逼各级管理人员提升合规经营意识和能力，从而防范各类风险。

结语

在当前科技创新体制改革的要求下，随着我国对科研事业重视程度的逐步增强，科研事业单位发挥着越来越重要的作用，科研单位之間的竞争已经体现为技术实力的较量，只有正确认识内部控制的必要性和重要性，将内部控制制度作为一个机构的运行流程运转起来，不断提高内部管理水平，才能有效防范各类风险，为单位健康发展起到保驾护航的作用。

参考文献：

[1]王佳楠.科研事业单位内部控制体系与制度建设研究[J].黑龙江科学，2020（2）：146–147.

[2]陈娜，梁宵杰.科研事业单位内部控制问题的实践探讨[J].商业会计，2018（13）：104–106.

[3]许婧.论科研事业单位财务内部控制若干问题与建议[J].财会学习，2019（21）：1–3.

[4]岳鑫.企业内部控制信息化实现探析[J].企业研究，2011（22）：43+61.