行政事业单位内部控制存在的主要问题及对策

秦杏莉

（北京师范大学克拉玛依附属学校，新疆 克拉玛依 834000）

内部控制，是指单位为保护财产安全、规避风险、实现单位管理控制目标，通过制定制度、实施措施和执行程序等进行自我约束、控制、监督、评价等手段，对经济活动的风险进行防范和管控。行政事业单位内部控制的目标主要是提高公共事业服务效率和效果、有效防范舞弊风险、保护公用资产和财产安全、合法依规开展经济业务活动、发挥单位资产使用效益、有效履行单位职能、合理保证财务信息真实完整性。

一、行政事业单位加强内部控制的重要性

（一）有助于不同岗位的相互监督制衡、消除各种徇私舞弊

当前廉政建设已成为时代的要求、社会经济的发展需要，营造风清气正的内部环境，已经成为当前各行政事业单位的工作重点。中国社会主义进入新时代，当前社会主义市场经济已发生了深刻变化，中央正在积极深化机构改革、加快职能转变，提高政府执行力，推进治理体系和治理能力现代化，建立以满足社会公众需求为核心职能的服务型政府。这就需要规范权力运行，科学配置内设机构权力、明确职责，做好内控管理。完善的内控制度能有效制衡权力、起到良好的内部监督作用，能够对依法依规开展经济业务活动、履行政府职能起到保障作用，有利于及早发现、解决各类问题，堵上可能形成徇私舞弊的纰漏口，减少国有资产的损失。

（二）有助于提高财政资金使用效益

公共财政体制正在发生变革，行政事业单位的内部控制体系也需要不断调整和完善，使内控管理制度进一步完善、内控流程更加规范化和精细化。如：通过提高内控制度的可操作性，确保制度有效执行；修订预算管理制度，强化预算编制的科学性，提高预算的刚性约束；对重点项目的实施过程进行流程跟踪、绩效监控、绩效考核，根据项目绩效对项目资金进行全过程控制，对偏差及时进行调整。通过改进内控管理，确保行政事业单位有序开展业务活动，履行政府职能，切实保障财政资金的使用效益，从而进一步推进深化改革，提高行政事业单位运行效率。

（三）有助于提高风险管控水平

行政事业单位在履行职责过程中进行的各种活动会因周边环境及主客观因素的不确定而带来各种风险，包括预算风险、人员风险、国有资产安全等风险。风险防控意识缺失是大多行政事业单位共有的问题，因此建立完善的内控制度并有效组织实施就有利于增强忧患意识，提高防范和应对风险的能力，将风险降低至合理水平，有效堵塞漏洞，消除隐患，规避风险损失。

（四）有助于资产安全和使用有效

行政事业单位的运行风险一般来源于为财产风险和履职风险，主要表现为不合法规及低效率的行为。从审计中发现的问题来看，原因也多为单位内部控制弱化、管理松懈，势必造成擅自调整支出计划、国有资产流失、资金使用无效或效率低下、会计信息失真、“小金库”等诸多现象。加强单位内部控制建设，能确保资金安全有效运行，还能够保障国有资产的保值、增值。

二、行政事业单位内部控制存在的主要问题

（一）内部控制观念淡薄

内部控制是行政事业单位正常运转、管理日常事务、履行政府公共职能的重要保证。“规范”要求内部控制全员参与，但大多数的行政事业单位对本单位内部控制建设和实施的重要性认识不足，甚至单位负责人也对内部控制理念缺乏正确的理解，把内部控制简单地认定为财务风险管理与控制，只是财务部门的事，未认识到内部控制是贯穿了单位所有业务活动、需要全员参与和监督的全过程控制。对内部控制的重要性认识不足也影响到了内部控制制度的制约性，内控制度流于形式，得不到有效执行。

（二）内部控制制度不完善

目前很多行政事业单位的内部控制制度化建设不完备，现有的内部控制制度不适用本单位实际情况，内部控制制度用财务制度代替。行政事业单位实施内部控制的重点环节主要包括组织架构及岗位设置、预算管理、政府采购、资产管理、项目建设管理、授权审批、会计核算管理、监督评价、员工培训等。相应地，内部控制规范囊括的制度有资产控制制度、人事管理制度、单位决策制度、收支业务制度、岗位责任清单、建设项目控制制度、合同控制制度等，涉及单位业务流程的全过程。由于建立内部控制制度的过程相对繁琐，单位负责人往往不愿意耗费过多时间和精力，已经建立的内部控制制度往往也是生搬硬套，或是过于形式化，缺乏可操作性，结果通常是形同虚设无法实施。即使具备了较为完备的内部控制制度，但由于对内控的地位重视度不够，主要由财务部门进行简单控制，起到的控制作用也非常有限。

（三）内审和监督机制不全

“规范”要求，行政事业单位应当在内部控制中体现监督机制，建立健全内部监督制度，明确内部监督部门权限及岗位权限，内部监督应当与内控规范的建立和实施保持相对独立。但是，大多数行政事业单位未设立内审部门，且内审人员大多为兼职，并不具备专业的财务及审计知识，对内审工作缺乏主动性和积极性，内部审计形式化，对发现内控缺陷、改进内控起不到应有的作用。同时，财政、审计、纪检监察、社会机构等对单位的外部审计和监督频率偏低，且多倾向于专项业务审计，审计范围有限，难以起到对内部控制的全面监督。

（四）业务素质有待提高

行政事业单位致力于实现社会职能，创造社会效益，大部分员工对于辅助完成其职能的内部控制知之甚少，他们不清楚内控的含义和目的，不了解单位的内部控制体系的框架，甚至有人不知何为内控，何为内控风险，为什么要有内部控制。行政事业单位往往有清晰的上下级关系，大多数日常的工作也仅仅是机械地服从和执行，很少有人把它上升至内控层面进行深层思考，内部控制工作多为了完成任务。不管是管理层面还是业务层面，包括与内控关系最为密切的财务部门，具备的内部控制专业知识都比较欠缺，内控管理专业人才极度匮乏，自然也达不到发现内部控制的薄弱环节、诊断控制缺陷、提出专业解决方案、完善优化单位的管理目标。

（五）绩效管理体系不完善

行政事业单位财政资金绩效评价工作是对财政资金的投入和产出结果进行汇总评价，用以监督检验财政资金使用效益、彰显单位履行政府职能效能情况的重要手段。财政绩效评价工作复杂、难度高，且目前还处于探索阶段，在进行绩效评价时缺乏制度和权限保障，绩效评价涉及部门众多，进行考核和追责时容易出现责任不清、推诿塞责等问题。同时，绩效指标设计不够科学、反映数据信息不全面、绩效管理较为被动，部分单位只是被动应付、盲目接受，绩效的评价结果形式化，缺乏实质性的指导和应用价值，绩效管理的激励和指导作用不能有效地发挥，不利于持续优化资金使用效益。

（六）信息化总体应用水平低

行政事业单位普遍对单位信息化重要性认识不足，信息化建设与行政事业单位改革和管理创新不同步。在行政事业单位内部，普遍存在忽视信息化建设的现象，因循守旧、目光短浅，认为信息化建设不是单位管理工作的重点，就是个技术工程，安排“信息部门”大概搞一下就行了，不能自觉地、主动地参与信息化建设。行政事业单位根据自身承担的政府职能的需求配备的工作人员，信息化建设相对处于辅助地位，配备的信息化人才普遍短缺，懂信息技术的专业人员又不从事具体业务和参与管理，存在行业壁垒。没有骨干型的专业信息技术人才，没有管理层、业务层、技术层的通力协作、紧密配合，信息化建设难以取得成功。目前，大多数行政事业单位信息系统建设水平尚处于起步阶段，只能进行简单的信息管理和常规事务处理，资源不能共享、信息技术和业务流程的应用脱节，影响基础信息的准确性和时效性。单位仍秉承着落后的管理模式，信息化系统建成后运转效率低下，不能真正发挥信息化对提升单位内控管理水平的作用。

三、完善行政事业单位内部控制的建议

（一）强化内部控制观念

内控作用能否有效地发挥，单位负责人及管理者对内控的重视程度起着关键作用。单位负责人应具备必要的法律法规基础知识，了解国家政策，上级部门应当加强对各个单位内部控制工作的指导，通过召开内控工作会议、内控专项业务培训、实地指导等多种方式加大宣传力度，关键要使单位负责人认识到内部控制建设和实施的重要性，并在单位内部营造良好的内控软环境。单位负责人应定期召开内控工作会议，对内部控制工作进行评价和反思，同时有计划地组织对管理层及相关业务人员进行内控知识的培训和学习，使得工作人员具备必要的内控基本知识，认识到内部控制对单位发展的重要意义，树立较强的内部控制意识，从而在全单位创设良好的内部控制环境。另外，在全体员工层面进行积极宣传和培训，创设“人人了解内控、各个参与内控”的良好环境，为单位有效实施内部控制提供有力支撑。

（二）完善内部控制制度

行政事业单位应依据本单位内部业务特征及具体实施管理情况，建立适用本单位的内部控制制度，并在执行中不断健全和完善，形成一套完整、科学的内部控制体系。将单位的各个部门、各个岗位、各项业务流程联系起来，明确岗位职责，不同岗位之间互相制约、互相监督，各项业务流程相互衔接又相互制衡，确保单位运转有序。并强化内部控制制度的可执行性，将日常业务流程精细化，便于操作执行，制定出较为详尽的业务层面管理制度，优化完善预算业务流程、收支业务流程、政府采购业务流程、合同签订及履约业务流程、资产管理业务流程、授权审批控制流程等。各项业务流程不可过于繁琐，要符合实情便于操作运用，避免内控制度流于形式，得不到有效执行。

（三）加强内部监督与评价

要使内部控制制度落到实处，需要建立健全内部业务部门岗位职责制度，明确其在内部监督过程中的职责和权限，规定内部控制监督的程序和要求，将内部监督融入内部控制的执行过程中。对上游内部控制制度的建立及在实施情况进行监督和评价，有助于单位在行使单位职责过程中发现问题，防范和规避风险。同时加强内审部门建设，设立专职内审人员，加大内审人员继续教育力度，提高内审人员综合业务水平，提高内审人员权威性和积极性。不具备设立内审部门的单位可以聘请第三方进行定期审计，弥补内审力量的不足，发挥社会审计机构对单位内部控制的监督作用。

（四）提高业务人员胜任能力

行政事业单位要实施有效的内部控制，需要具备高素质、专业业务水平高的工作团队。行政事业单位要对工作人员积极进行各项专业培训，尤其是关键岗位部门人员的学习和培训，不断更新和丰富他们的专业知识储备，提高他们的专业业务素养，以满足内部控制与建设所需。关键岗位部门人员要具备优秀的管理能力和沟通能力，避免用狭隘的观点看问题，应立足全局，积极了解单位的方方面面，了解单位的整体组织架构、内部控制体系，了解单位整体的运转全流程。在日常管理工作潜移默化地渗透内控管理理念，宣传有关资产、财务、审计、内控等各项政策法规，对存在的风险有清晰的认识，保障单位合法依规地完成各项工作任务。财务部门是内部控制的关键部门，单位要加强财务业务培训和财务法规及各项政策培训，抓好财务人员职业道德建设，不断提高财务人员综合业务素养，以适应行政事业单位会计制度改革新形势下对财务工作的要求。

（五）改进绩效评价工作

行政事业单位应重视绩效管理工作，提高责任意识，建立和完善预算支出绩效管理与评价制度，包括项目绩效目标审查制度、项目绩效考核制度、项目绩效奖惩制度等。在制度的保障上，要配备具有专业素养的工作人员，合理设置绩效评价指标，注重科学性和实用性相结合，均衡体现定性指标与定量指标，既能准确反映绩效情况又便于操作，全面体现绩效支出效果。加强对绩效评价相关人员的专业知识和业务培训，必要时借助中介机构力量进行指导、规范和监管，保证财政绩效在进行评价时做出科学的分析和正确的判断，提升评价结果的指导性和适用性，并有效运用评价结果改进日后预算管理、提高资金使用效益。

（六）加强内部控制信息化建设

在这个以科技为主题的时代背景下，社会信息化管理与服务将是当代社会发展的大趋势。很多单位内控薄弱的原因，不是缺乏相应的内控规范和流程，而是制度虚设，执行不到位。将现代管理理念和模式融入信息化平台，运用信息技术把业务流程的流转实体化、程序化，“小投入、大回报”，制度的执行效率将会得到很大程度的提升，从而提高工作效率和效果。同时在数据信息共建共享、资源整合、数据分析等方面，信息化的作用也极其显著。搭建内控信息化平台，可以将廉政风险内控机制和业务管理融为一体，将预算业务、采购和验收业务、报销业务、固定资产管理、合同管理、绩效评价等嵌入信息化平台，使得流程全过程透明化、内控责任明确化，很大程度地提高内控管理水平。

四、结束语

行政事业单位的内部控制是一项不断推陈出新、任重而道远的工作。建立健全内部控制制度并得以有效执行，有利于保护公共资产的安全，有助于提高公共财政资金使用效益、改善公共服务质量。新形势下行政事业单位内部控制不可避免地存在一些问题，相关人员要认真分析原因，积极采取应对措施，将内控风险控制在合理范围内。