程时

摘要：文章以我国行政事业单位内部控制制度的发展历程为研究起点，提出内部控制体系建设，与完善的内部控制环境、规范的风险评估机制、先进的信息化技术手段等均密不可分，为行政事业单位内部控制体系构建提供一条探索的途径。

关键词：行政事业单位;内部控制;建设

随着行政事业单位公共财政体制改革的不断推进，2019年《政府会计制度》正式实施，社会公众对行政事业单位的内部管理提出了更高的要求，而内部控制体系的构建恰是内部管理的重要内容，其对经济活动的风险防范、贪污腐败的预防、国有资产的保护等均具有重要的作用[1]。因此，建立一套公开透明、执行到位、与时俱进的内部控制体系是当前行政事业单位在新常态下必须完成的课题。

一、行政事业单位内部控制制度现状

我国行政事业单位内部控制的相关理念最早在1999年颁布的会计法中第一次提及，2008年之后企业的内部控制相关规范才陆续出台，2014年，《行政事业单位内部控制规范（试行）》（以下简称《规范》）才正式施行[2]。《规范》中明确了内部控制理论的四个方面，勾勒出行政事业单位内部控制建设的框架，但是，目前与《规范》相配套的更细化、更具操作性的业务指引尚未出台，从而使行政事业单位内部控制建设其操作实施还需在实践中探索完善。

二、行政事业单位内部控制体系建设存在的问题

（一）行政事业单位内部控制环境不完善。行政事业单位内部控制环境由单位组织架构、岗位人员设置、单位内控意识等组成，这些因素直接关系单位内控制度的有效性。如内部审计部门其职责通常由财务部门执行，这显然有悖于内部审计工作的独立性原则，且即使未单独设立机构，其职能也应由财务部门以外的机构承担。在单位内控環境中岗位人员的设置上，有些行政事业单位存在一人多岗、一人长期从事重要岗位不轮岗、岗位分工未遵守相互制约、相互监督、不相容岗位相分离的基本原则等问题[3]。此外，有些行政事业单位对内控的认知还停留在理论阶段，忽视内部控制对规范单位经济业务活动实质性的重要作用，这些单位内部控制环境的不完善直接制约着内控体系的建设。

（二）行政事业单位内部控制未实现对单位各类经济活动领域的全方位覆盖。大多数行政事业单位的内控制度仅对资金、财产等“直接经济活动”规范的较多，而对审批、执法等公共权利履行过程中，可能产生的“间接经济业务”的相关内部控制制度规范不多，对具有重要审批权或执法权的部门，缺乏对其权利进行共同参与决策或监督的控制制度[4]，导致权利缺乏监管，容易滋生腐败，局限了内部控制发挥风险管控、预防贪腐的作用。

（三）行政事业单位风险评估缺失。风险评估一直是行政事业单位在内控体系建设中较难操作的环节[5]，因此实际工作中不少行政事业单位也会忽视该环节，认为风险评估可有可无，对强化内部控制作用不明显，而风险评估恰恰是预防风险的起点，欠缺科学的风险评估，将导致资金管理失控，国有资产损失、舞弊等现象的发生。

（四）行政事业单位内部控制信息化的进程缓慢。传统的内部控制主要是以人的操作，来实现控制监督的，成本高、信息传递速度慢，且可能存在人为的舞弊行为。而随着“互联网+”与各项业务工作的不断契合，以及数据共享带来的便利，如何借助信息化的手段，充分发挥网络信息便捷的优势，加快信息技术与内部控制的充分融合，促进内控目标的有效实现，是当前值得思考的加强内控体系建设的创新举措。

三、行政事业单位内部控制体系建设存在问题的原因分析

（一）对内部控制的理解认知不深入。《规范》实施五年来，各单位在内部控制制度建设和实施的实质性操作过程中，对内部控制的根本内涵、实施原则和预期目标等方面的理解均停留在理论上，对其完善内部管理，防范经济风险、预防贪污腐败的重要作用认识不足，相应对内部控制相关规范的执行必然不充分，最终导致行政事业单位的内部控制体系形同虚设。

（二）风险防范意识不强。行政事业单位一般是履行社会管理和公共服务的职责，其业务活动不以盈利为目的，因此一般不存在经济效益的核算，故容易忽视行政事业单位经济活动中存在的风险。而现实中，行政事业单位在其业务活动中是存在诸多风险的，如财务收支的风险、资产管理的风险、滥用职权滋生腐败的风险等，这些风险均可能导致财政财务资金的损失或浪费。

（三）内部控制体系中监督机制缺位。完善的监督机制是单位良性发展的必备条件，也是内部控制程序中不可或缺的一部分。行政事业单位的内控监督应实行内外结合，既有内部的自主监督，也有外部的客观督导，两者缺一不可。内部监督一般为同一系统内不同部门间的互相监督，如单位内部审计部门或内部纪检部门的监督，但其监督的独立性和专业性明显不够。外部监督一般来源于本级财政或审计部门的督导，其监督一般常限于对专项业务监督审查，而对单位内部控制的构建和实施情况等开展专项监督检查并提出督导意见的较少。

四、对行政事业单位内部控制体系建设的建议

（一）营造较完善的内部控制环境。行政事业单位应将内控体系框架与本单位的工作实际相结合，以科学设置组织架构、合理安排岗位分工、明晰人员职责权限作为完善内部控制环境的抓手，为内部控制体系的构建营造良好的环境基础。行政事业单位内部审计机构职能的设立应充分体现独立性，选择专业业务能力强，具有较强职业道德的人员担任内审人员。应杜绝一人完成相互制衡性岗位的全部业务工作。

（二）将内部控制制度覆盖单位相关经济业务活动的各个方面。行政事业单位应以各类经济活动的风险控制目标为基础构建内部控制制度框架，且不应局限于财务部门的“直接经济业务”范围，应同时将对“间接经济活动”产生影响的业务，如具有执法权、审批权、决策权的业务，全部纳入内部控制范围。对各类经济业务活动在排查风险点的基础上，制定出相应业务操作、审批流程图等内控举措，使内部控制不仅具有防范财务风险的作用，更具有预防贪腐等廉政风险的作用。行政事业单位通过对宏观的单位层面和具体业务层内部控制制度的完善和实施，最终实现单位经济业务活动管控的全覆盖。

（三）以风险定期评估机制推动内控体系不断完善。行政事业单位应根据本单位业务工作的内容、流程等变化，定期开展风险评估。风险评估是因地制宜的制定内部控制措施的重要基础，行政事业单位可以由本单位业务和财经方面的专业人员组成风险评估工作小组，结合本单位的工作特点，厘清“经济活动”全部脉络，并按照业务流程逐项分析评估风险状况。对重要事项可聘请第三方中介机构参与到评估小组中，并对评估出具客观的风险评估报告。形成的风险评估报告应报送单位内部管理部门，以此作为单位更新完善内部控制制度的重要依据。合肥市财政部门已连续三年，要求各行政事业单位编报本单位当年内部控制报告，其内容包括对本单位内控整体评价、单位层面及业务层面内部控制建设情况的评价等，该定期报告制度有效的推动了市直各单位建立内控定期评估机制，继而推动内控体系在其基础上的不断更新完善。

（四）通过内部控制与信息化技术的有效结合促进内控水平的提升。随着行政事业单位信息技术与内控的深入融合，各单位以信息化的手段实施内部控制，可以避免内控实施过程中人为操控可能带来的舞弊，同时节约人力资源成本。内部控制通过与信息技术的充分融合，将内部控制嵌入信息系统中，使内部控制更加规范、客观、高效的落实。通过将内部控制的各项经济活动相互關联、环环相扣的集成在一个平台上，实现信息的实时更新、实时共享和实时监控，大大提高内部控制的效率。

五、结语

行政事业单位内部控制体系建设关系单位整体内部管理水平的高低，其制度体系的合理构建，与良好的内部控制环境、规范的风险评估机制、先进的信息化技术手段等均密不可分，并且其构建完善不是独立于其他管理制度的，而是与相关内部管理规范相辅相成，互相促进发展完善的，是共同提升单位公共服务能力的重要因素。

参考文献：

[1]唐大鹏，吉津海，支博.行政事业单位内部控制评价： 模式选择与指标构建[J].会计研究，2015 （1）： 68-75.

[2]乔春华.行政事业单位内部控制若干理论问题探讨——兼评《行政事业单位内部控制规范（试行）》[J].会计之友，2014 （22）： 22-27.

[3]孙爱娜.行政事业单位内部控制存在的问题与对策研究[J].中国科技博览，2014 （23）： 155-155.

[4]马晋.行政事业单位内部控制存在的问题及对策探讨[J].现代经济信息，2018，2： 45-46.

[5]唐晓玉.我国行政事业单位内部控制制度研究[J].财政部财政科学研究所，2013，1 （08）： 7.