徐春英 刘 薇

事业单位的现代化发展，需积极响应财政部提出的要求，围绕科学规划及问题导向和共同治理等原则，以健全监督检查制度和内部控制体系及规范权利运行机制为重点，制定与国家治理体系相适应的，执行有力及权责利一体和运行顺畅的内部控制体系。但事业单位内部控制体系的建设过程复杂繁琐，还需加强实践经验总结，借鉴先进的做法与优秀的经验，促使内控逐步完善，推动内控质量与效率稳步提升。

一、加强事业单位内部控制建设的重要意义

（一）保证权力运行受监督的根本要求

党中央提出“四个全面”的战略布局，营造了反腐败的斗争氛围与良好的社会风气。事业单位的发展不能忽视对资金问题的管理，尤其是在进入新常态发展后，需加强单位内部的监督体系与内控体系建设，严格把控财务问题，避免出现财务腐败与挪用等情况，确保资金正当使用，以提高资金的利用率。

（二）提高运营效率的内在要求

财政部要求事业单位建立与国家治理能力及治理体系现代化相适应的内部控制体系。事业单位内部的事务复杂繁琐，个别单位存在环节多与办事效率低及业务水平停滞不前等问题，导致事业单位的转型升级进程缓慢。加强内部控制体系建设，加强各部门与各环节间的协作，促进各环节的专业化与信息化，已然成为了目前提升治理能力水平的大环境下的必然要求。

（三）提升内部管理质量的前提保证

事业单位加强内部控制体系的建设，离不开组织、制度及信息技术等方面的保障。因此，需加强完善内部规章制度，提高员工工作的严谨性，以推动单位管理质量持续改进。单位内部事务涉及各种业务活动与财务管理工作，在内部控制体系建设中，唯有确保各项操作的标准化与事务完成规范化及管理程序有效化和制度间的密切连接，才能推动单位管理质量的稳步提升。

二、部分事业单位内部控制体系建设中的问题

（一）内控组织机制不健全

做好组织内部的架构设置，是事业单位推进落实内控体系建设的重要前提。我国一些事业单位的组织机制问题，主要体现在以下几方面：一是组织中存在部门人员不合理设置的情况，内控人员相对精简，员工身兼多职，岗位职能与职能细化不明确，不相容岗位尚未实现有效分离。二是岗位与部门间的监督机制不完善，领导班子权力过大，不具备平行的监督部门，导致产生“一言堂”事件与内部权利滥用和徇私贪腐等问题的潜在可能，不利于单位的稳定健康发展。三是单位财务管理制度不完善，单位内部各事务的展开无法做到有章可循，就会直接限制了内部控制体系的建设。

（二）信息化建设需要加速

现代信息化技术推动了各领域的现代化发展，事业单位的工作形式与内容逐渐发生转变，对内部控制体系建设相关人员的信息素养提出了更高要求。如果领导层与管理层对内控体系建设的重视程度不高，就会导致信息化技术与内部控制体系建设的整合程度低，不能实现人工单据填报与审批和表格制作等工作的信息化方式转变。除此之外，搭建信息平台后，事业单位员工可能会对平台的依赖心理严重，工作潜能与主观能动性降低，不利于各项管理工作顺利展开。因此，需加强对基础性信息系统和办公软件的更新，加速信息化全面升级的改造进程。

（三）风险评估制度需健全

个别事业单位的内部管理中，尚未建立完善的风险评估制度，究其原因与工作人员专业水平低有关，无法系统性分析经济活动，难以及时、准确地掌握风险问题。在风险应对策的选择时，与内控的关键点相脱离，无法有效识别与把握关键环节的风险。

（四）内部审计与监督机制需完善

建立完善的内部监督机制，是事业单位推进落实内控体系建设的重要前提，确保各部门认真履行自身的职责，对内控建立与施行情况进行科学评价。虽然事业单位建立了审计部门，但在专业人才配备等方面如果有所不足，则不利于监督效用的充分发挥。

三、事业单位内部控制建设的路径探索

（一）加强组织保障

事业单位内部控制不是简单的点、线、面工作，需要在完善的组织保障的基础上，展开一系列的科学化、合理化改造，才能做出适合单位发展的内部控制规范。事业单位在推进落实内控体系建设时，需建立内部控制领导小组及其办公室。计财处为内控工作的牵头部门，要求业务部门与其他职能部门积极参与，并成为单位内部控制领导小组的成员。

小组领导成员需就各个控制要点展开深入的调研梳理，结合现实需要制订组织方案，明确各环节中的部门和人员责任，从而精准定位风险点，达到理想控制效果，具体可以从以下几个方面入手：一是加强领导班子的支持，夯实内部控制建设成功启动的基础，为准确把握各内部控制阶段建设的方向、时间、节点、重点及具体内容做足准备。内部控制的涉及范围较广，包括业务与单位等层面，需要进行全方位的摸底把脉。单位层面的内控建设离不开领导班子的支持，业务层面的整改需要领导班子的集体决策。只有充分发挥领导班子的职能作用，才能为各项内部控制工作顺利开展提供保障。二是加强职能部门的配合，包括办公室、采供、财务、资产及后勤等部门，以加速推动内控建设的进程。职能部门作为管理活动实施的部门，需严格按照内控整改方案和规范步骤，加强整改职责范围内的管理事项，以保证内控建设的推进实施。三是牵头部门积极推动，以推动内部控制体系建设得以持续开展。牵头部门负责组织与统筹内控建设开展的各环节，高效识别与协调处理内控建设中的问题。计财处作为内控建设的牵头部门，在组织风险评估与配合职能部门内控制度建设及协调业务交叉部门等方面起到了关键作用。四是加强使用外部力量，促使内部控制建设中的组织机制更加完善。找到合适的外部力量，能够促使内控建设工作达到事半功倍的效果。比如可以结合内部控制建设需要，请经验丰富的内控咨询公司介入单位内部的风险评估等工作，广泛收集内容咨询公司的意见想法，促使内控建设工作顺利展开。

（二）加速信息化建设

行政事业单位的内部控制建设意义重大，为不断提高事业单位的内部管理水平，需要加强信息化建设，提高信息化技术运用水平。

一是管理者要树立正确意识。事业单位的管理层，需加强思想观念与职责理念的转变，充分意识到自身全局观念与能力水平对职工工作及行为的影响，并能在职工业务素质发展和能力构建等方面发挥出应有的榜样作用。在信息化建设的背景下，管理者需不断提高内部控制建设的意识，采取多措并举的方式，积极营造全员参与和支持内部控制建设的良好氛围，加强内控优秀队伍的建设，夯实事业单位内部控制信息化建设的队伍和氛围等方面的保障。本着公开透明的原则，将内部控制服务与服务总线进行有机融合与连接，呈现纪律、制度及标准，合理选拔内部控制人员，实现此过程的制度化与科学化[1]。二是落实岗位责任职责体系。内控人员进入岗位后，通过落实岗位责任体系，促使其能够全身心的投入到岗位工作中来，要求其严格依据岗位工作的职责与使命，积极落实各项工作任务。加强内部控制管理理念的更新，不断提高内部控制队伍的职业素养与业务能力水平，使其能够紧时代发展步伐，得心应手的展开岗位工作。三是加大设备投入力度，实现系统互通。要想提高事业单位的内控信息化建设水平，需要在现有的办公自动化基础上，进一步完善内部控制信息化体系，将岗位职责、内部制度等信息进行全面、系统的整理归集，实现对各项工作的规范化管理与整合。软硬件设施作为完善内部控制信息化的基础所在，理应加大投入力度。依托配置充足的设备，灵活运用信息技术，实现对风险的监控与分析。通过建立风险预警的机制等措施，保证内部控制信息化的安全。除此之外，还需注重与原有系统的信息联通。通过各管理系统的互联互通建设，不断提高单位的信息化建设水平，实现数据信息的广泛收集与高效利用，以切实规避信息孤岛等问题。四是合理选择系统供应商。信息化是对制度与流程的固化，通过整合与分析各项管理数据，更加客观地反映出内部控制情况，可有效规避内控建设中的“开倒车”问题。事业单位在确定财务管理制度与流程后，在内控信息化建设方面，需积极建立完善的财务信息系统。在启动财务信息系统项目建设工作时，可根据事业单位发展的实际情况与信息化建设需求，合理选择与合作系统供应商，确保系统建设成效。加强财务信息系统与其他系统的对接，如采购系统与总账系统和网络报销系统等，切实通过信息化的建设，规避人为等不良因素的影响。如依托资产管理系统及全面预算系统，借助信息化技术手段的支持，加强清查和盘点工作，保证固定资产账实相符，避免出现资产流失。

（三）展开全面风险评估

加大全面风险评估的工作力度，对提高事业单位内部控制建设的针对性与系统性等方面有着积极意义。风险评估应贯穿于内控建设的全程，随着内控建设的持续深入，逐步拓展风险评估的范围，包括业务层面与人事管理等层面的各类业务。通过开展事前风险评估、事中延伸管理及事后总结反思工作，检验内控体系标准是否合理，修正和完善内控工作，以保证内部控制措施的及时性、合理性及适用性。首先，采取查阅资料与问卷调查及访谈等风险评估形式，对风险评估范围内的各类业务内容与业务流程，规范性地展开风险排查，梳理出各种缺陷问题，如未建立预算制度等不足。风险评估的范围确定不能主观随意，需根据单位的规模与收入来源及单位性质等缺点确定。要求事业单位的风险评估范围规划与单位特征高度契合。如中规院的行政或公益类的收入风险低，但科研与经管等项目的收入占比高，需加强对此类业务的风险管理。随着事业单位收支规模的不断增大与财会人员数量的逐步增多，需加强对财务管理业务的风险管理。其次，全面分析确定风险点，积极优化防控措施，尽早处理各项风险问题，将风险隐患扼杀在摇篮中。以资产管理调剂调拨为例，该流程中资产的调剂与调拨管理不善是主要风险点。特别是未经过严格的审批或审批不合格，可能会造成资产管理混乱和资产流失情况。对此，需要建立严明的资产备查登记记录，要求各部门在规定的时间内归还固定资产。对于不能及时归还的固定资产，需要争得相关领导同意后，在财务部门进行登记，办理固定资产调拨手续。最后，事业单位的领导层与管理层需充分认识到风险控制与内部控制间有着直接的关联，风险预警机制作用的发挥，利于推动内控制度的有序运行，而完善的内部控制，可带动组织风险防范能力的持续提升。

事业单位在经营发展中，会遇到各种不可预测的风险因素，加强建设内控制度，对预防风险因素有着积极作用。一是事业单位的相关部门，应当规范落实前期业务的总结工作，将涉及因意外状况引起的不良影响与意外发生时的数据变动等情况作为风险预警的信号与重要参照。二是通过搭建信息化平台，加强与部门系统的连接，全面了解单位的运行状况，实现运行风险因素的有效识别与积极防控[2]。

（四）完善审计监督机制

首先，完善内部控制机制与完善系统性设计。管理制度的合理性，直接影响各项管理实践活动的有序展开。加强制度建设，是有序执行内部控制的重要前提，是推动落实内部控制的保障。因此，事业单位应当加强对自身发展现状的了解，通过健全内部控制机制与完善系统性设计等措施，促使内控建设得以规范展开。全面了解风险的性质与特点，并在此基础上完善管理制度。只有采取有针对性的管理方案，才能有效转移风险目标或是降低风险所带来的冲击和影响。因此，内控制度应涉及到单位发展的方方面面，包括项目管理制度与合同管理机制及审批制度和内部采购原则等常规性制度，以及根据单位实际情况，加强对追责机制与回溯机制等周边制度的完善。

任何制度与规则的形成，都离不开指向性操作原则的引导，确保全员了解各种制度与规则。各种制度需充分体现“以人为本”“实事求是”等原则，能够细化落实在每各岗位与每各人身上。只有促进职工深化对内控管理制度的认知和理解，保证内控理论与管理实践的有机结合，才能切实提高内部控制的可行性及实用性。事业单位在开展内控建设工作时，仅仅设立制度而不去监督执行，则容易出现制度无法落地的情况。因此，还需加强对制度流程化的把控。事业单位在建设内控制度时，需将流程化与制度化看作是整体进行把控，事业单位的内控制度，既涉及管理要求的内容也涉及管理流程的内容。如预算管理办法的建立，涉及预算审核及审核各时间节点和部门分工等方面的内容规定，可作为预算审批流程图的绘制参照。内控制度的逐步完善，对各部门管理内容与责任的细化界定，可避免出现制度无法执行的问题[3]。

其次，完善内部审计监督机制。事业单位内部审计机构的设立与活动的支撑都是必不可少的。内部审计监督能够及时发现内部控制制度中的不足，也是把控单位内控品质与效果的有效手段。因此，事业单位在内部控制建设中，需建立完善的内部审计监督机制。设立独立的审计部门，将内部审计机构从后勤与财务等部门中脱离出来，确保内部审计的严肃性与权威性，提高其他部门对内部审计活动的重视程度。确保审计部门的独立性，能够减少上级与同级的干扰，可确保内部审计活动得以公平正与客观性的展开，避免内部审计形式化与机械化。事业单位建立内部审计监督机制后，建议采取最高领导直接管理的单通道模式，直接负责审计事务，减少同级岗位与领导及其他主管部门对审计活动展开的干扰。最高领导的直接管理，能够确保内部审计活动有序展开，得到详细与真实及完整的内部审计信息，从而提高审计信息反馈的及时性与有效性。施行直达式管理模式，减少中间环节的干扰，可确保审计中发现的问题及时向单位最高决策端传达，不仅可以改善单位内控管理模式，更利于发挥内部审计的监督控制作用，从而实现内控水平的不断提升。此外，内部审计监督机制要在培育职工职业道德素质发挥作用，能抵制歪风邪气，揭露不良倾向，为提高单位内部控制管理水平做指导。

四、结语

事业单位的内部控制体系建设，是其在新形势下发展的必然选择。但内控体系建设不能一蹴而就更不能主观随意，要在了解单位发展情况的基础上，在组织保障与制度保障及技术保障和思想保障等方面下功夫，摸索性地拓展是单位内部控制建设的路径，切实发挥内控建设在提高单位管理质量与水平等方面的作用价值。