张 杰

（山西省太岳山国有林管理局七里峪林场，临汾 031400）

引 言

2012 年11 月，财政部发布《行政事业单位内部控制规范（试行）》（简称《规范》），回答了“什么是行政事业单位内部控制”的问题，从制度、技术、权责、方法等多方面对其建设提出了规范要求。2015 年12 月，财政部发布《关于全面推进行政事业单位内部控制建设的指导意见》，点名了行政事业单位内部控制建设应完成的几大任务，涵盖体系建设、流程控制、权力制衡、信息公开、监督检查等多项内容。2017 年1 月，《行政事业单位内部控制报告管理制度》（简称《制度》）出台，旨在“规范行政事业单位内部控制报告的编制、报送、使用及报告信息质量的监督检查等工作，促进行政事业单位内部控制信息公开”。新形势下，对于事业单位而言，更应当以相关政策为指引，从自身实际出发，基于对内部控制问题的充分把握，采取针对性措施对现行内部控制体系加以优化，从而夯实自身管理基础，推动事业单位高质量发展。

一、事业单位内部控制中的问题

（一）风险评估与管理不到位

内部控制的本质在于“查明风险、剖析原因、消除隐患”，因此事业单位实施内部控制应对风险评估与管理予以高度重视。但实际上有相当一部分事业单位风险评估与管理不到位。或单一认为单位从事非营利性经济活动不存在经营风险，不具备风险预警与防范意识，也未制定风险评估与管理制度，未能及时预警与防范潜在风险，难以应对外部环境变化所产生的巨大冲击；或尽管对风险评估与管理的重要性有所认识，但由于专业管理组织或专业人才欠缺，往往依赖主观经验及判断进行风险评估，而风险应对也存在不及时的情况。

（二）单位层面内部控制不力

从《规范》要求来看，单位层面内部控制着重强调组织、岗位权责、制度等控制环境建设。其控制不力具体表现为：岗位职责划分不合理，未严格遵循不相容岗位相分离原则，一人身兼多职、权责交叉现象较为突出，如合同订立与合同章管理、登记台账不分离，易引发重大财产损失。

（三）业务层面内部控制成效不佳

根据《规范》内容，业务层面内部控制包括预算控制、收支控制、资产控制、建设项目控制等多个方面。目前来看，业务层面内部控制成效不佳的问题普遍存在于各级事业单位中。第一，在预算控制中，由于预算编制前期准备不足，特别是各部门缺少有效沟通，再加上编制方法单一、编制程序不规范、预算执行动态监控欠缺，导致预算执行率较低，无预算支出或超预算支出情况明显；第二，在收支控制中，对于部分收入未能明确入账，而支出审批、审核也较为随意，造成严重资金损失或浪费；第三，在资产控制中，未形成从资产采购到处置的全过程控制机制，未做好资产清查盘点工作，无法“摸清家底”，引发资产管理风险；第四，在建设项目控制中，对专项债项目控制不力，或化债不实，新增隐性债务，或未对专项债资金的有效使用进行合理安排，严重阻碍项目建设进程。

（四）内部评价与监督未成体系

内部评价与监督是事业单位把握内部控制有效性及存在缺陷的重要途径，有利于单位优化内部控制。然而现实情况是，多数单位内部评价与监督未成体系。在内部评价方面，或是未能客观评价单位内部控制有效性及存在缺陷，在主观上有“应付”的想法，或是虽然制定了内部控制评价报告，也指出了当前单位内部控制中的缺陷，但未能对其予以及时改进。在内部监督方面，各监督力量的监督职能难以充分发挥，不能及时发现内部控制问题并制止违法违纪行为，这就给了不法分子以可乘之机。例如，据某地纪委监委查处案件显示，某单位职员在两年多的时间里连续50 多次以虚开发票套取方式违规发放补贴或挪作他用，如入无人之境，这在一定程度上反映了该单位内部监督不力的问题。

（五）信息化建设与应用不足

《规范》第十八条明确指出“单位应当充分运用现代科学技术手段加强内部控制”，而从当前各单位公示的内部控制建设情况来看，大多将“强化内部控制与信息化联动”作为内部控制建设的重要任务来抓。由此可见，内部控制信息化已成为必然趋势。但就现阶段事业单位内部控制信息化建设与应用而言，其整体水平还有待提高。例如，某单位近几年来对内部控制信息化进行了相应的探索与实践，从系统层面来看，该单位目前仍然应用的是较为老旧的K2财务办公一体化平台，而单位领导也对信息化系统的安全性产生质疑。此外，虽然该单位张贴了有关信息化操作的流程图，但单位员工未能严格按照流程图进行操作。

二、事业单位优化内部控制的意义

多年来，党和政府一再强调建设“服务型政府”，建立健全基本公共服务体系。事业单位作为政府连接群众的窗口，也必然要强化自身的服务质量。《规范》第四条指出“提高公共服务的效率和效果是事业单位内部控制的主要目标之一”，在此指引下优化内部控制，基于此改进服务流程，有利于事业单位管理职能向服务职能转变。

制衡性是事业单位内部控制所遵循的原则，不相容岗位相分离是事业单位内部控制的一般方法。优化内部控制，事业单位势必要遵循制衡性原则，采取不相容岗位相分离的方法在单位内部部门管理、职责分工、业务流程等方面形成制约，对事业单位预防贪污腐败具有重要作用。

事业单位具有一定的公益属性，对政府财政有较强的依赖性。随着“六保六稳”政策的不断落实，事业单位在公共事业、基础建设等领域的投入持续增加。但政府财政有限，再加上宏观经济环境变动导致财政收支矛盾加大，这就需要事业单位合理安排、高效利用资金。优化内部控制，针对单位运营与发展需要，采取预算控制手段对有限的资金资源进行优化配置，实现对资金运转的动态监控，能够保障合理开支与资金安全，从而避免资金流失。

三、新形势下事业单位优化内部控制的措施

（一）建立健全风险评估与管理机制

为实现对风险的有效预警与防范，事业单位有必要建立健全风险评估与管理机制。《规范》要求，对于经济活动风险，其评估“至少每年一次”“成立风险评估工作小组，单位领导担任组长”，将其评估结果“形成书面报告并及时提交单位领导班子”。在具体评估实践中，主要从单位及业务两个层面入手。在单位层面，重点关注内部控制工作组织情况、内部控制机制建设情况、内部管理制度完善情况、关键岗位人员管理情况、财务信息编报情况等；在业务层面，重点关注预算管理情况、收支管理情况、资产管理情况、建设项目管理情况等。根据规范要求，事业单位要想建立健全风险评估机制，应加强相关组织建设，由专业风险管理人员担任组织成员，保持相关组织的权威性，同时促进风险评估活动的有序开展。

在风险管理方面，结合《管理会计应用指引第700 号—风险管理》及其他相关政策规定，考虑引入风险矩阵、风险清单等管理会计工具与方法。以风险清单为例，按照“编制风险清单－沟通与报告－评价与优化”程序进行，先基于对风险识别、风险分析、风险应对等不同流程环节关键要素的充分把握，搭建风险清单基本框架，再由风险管理组织与其他部门进行沟通，确定引发各类风险的关键因素与责任主体，填制完成风险清单基本框架中的要素，最终确认单位的重大风险，同时风险管理部门依据单位风险偏好、风险管理能力等制定风险应对措施，完善整体风险清单。

（二）持续完善内部控制环境建设

上文提到，单位层面内部控制着重强调组织、岗位权责、制度等控制环境建设。为加强单位层面内部控制，事业单位有必要持续完善内部控制环境建设，具体可从以下三个方面入手。

第一，注重宣传教育，凝聚思想合力。以单位线上与线下平台为依托，组织开展有关内部控制政策制度的专题宣讲，结合单位各部门的职能任务，将典型内部控制案例作为切入点，深入讲解内部工作规程、风险点及防控措施，引导全体人员理解并掌握内部控制政策制度的重点内容，同时树立、巩固内部控制理念，使全体人员认识到内部控制建设及优化的重要意义。

第二，强化组织领导，压实各级责任。按照地方财政内部控制建设工作的统一部署，充分考虑单位所在行业特性与单位实际，对内部控制的优化进行高质量推进。建立、调整内部控制工作领导小组，根据“一把手”工作要求，压实领导班子和一把手的主体责任，并调整内部控制管理岗位及其他关键岗位人员的权责，避免不相容岗位不分离，逐步形成责任清晰、分工明确、齐抓共管的组织架构。

第三，健全制度体系，夯实工作基础。以内部控制相关政策要求为指引，打造与单位运营和发展相适应的制度体系，紧紧围绕财政体制改革、预算管理、资金分配等核心，对原本制度内容进行修订与完善，并利用内部平台尽快让各部门、各职员熟悉新的内部控制操作规程。

（三）针对性提高业务内部控制成效

对于不同业务特点针对性提高业务内部控制成效。

第一，在预算控制中，做好预算编制前期准备，跟随零基预算改革脚步选择零基预算法实施预算编制，并规范预算编制程序，提高业务部门的编制参与度，同时建立预算执行动态监控机制，事前细化各执行单元责任，使其明确自身预算目标与具体的执行任务，对可能存在的管理风险进行预测，事中动态监控预算执行过程，及时发现并处理预算执行偏差，事后加强预算执行分析与反馈，深入挖掘形成预算执行偏差的深层次原因，提出优化方案，将分析结果反馈给企业上级，以避免无预算支出或超预算支出。

第二，在收支控制中，对于国家财政收入及时、明确入账，加强支出审批、审核，大额支出经单位集体审议决定是否批准，小额支出由部门主管审批，防止资金损失或浪费。

第三，在资产控制中，逐步建立从资产采购到处置的全过程控制机制，至少每年一次资产全面清查盘点工作，“摸清家底”，确保账实一致。

第四，在建设项目控制中，着重强调专项债项目控制，一方面深挖隐性债务的形成原因，采取针对性措施降低隐性债务规模，另一方面合理安排专项债资金的有效使用，做到“无项目不预算、无预算不支出”。

（四）加强内部评价与监督体系建设

加强内部评价与监督体系建设，既是促进党风廉政与风险防控的重要举措，也是优化内部控制的必然选择。

其一，根据上级单位下达的工作要求，将内部评价与监督纳入年初工作计划，立足工作实际，紧抓关键流程环节制定内部评价与监督方案，将内部控制制度建设、执行与优化情况作为重点评价与监督内容。对检查中发现的监督不力、风险防控不足、内部控制执行不到位等问题及时督促整改，并对整改内容予以公开，接受社会监督。

其二，集成党委、纪委、财务、审计等各监督力量，强化监督合力，在此过程中，成立由党委和纪委引领、领导班子参与、专业部门全覆盖的监督组织体系，强化监督工作统一领导，并构建联动监管模式，组织各部门全面梳理单位监督事项，制定监督任务清单，发挥纪委、财务、审计等熟悉政策的优势，建设涵盖各专业领域的监督专家库。

其三，注重内部控制报告的编制与报送，按照《制度》的有关要求，基于单位当年内部控制实际及取得的成效，以会议纪要、内部控制制度、内部控制培训会等能反映内部控制基本事实的材料为支撑，合理编制内部控制报告，及时向相应部门予以报送。

（五）提高内部控制信息化建设与应用水平

提高内部控制信息化建设与应用水平，并非简单应用信息技术或信息管理系统处理内部控制事项，而是以信息技术及信息管理系统为支撑，建立基于内部控制制度体系的内部控制运行格局。

在系统层面，深入推进预算、资金等业务系统建设，结合预算管理一体化系统的应用，将内部控制、风险管理理念与规程渗透于业务系统中。在横向上，以基础信息库为源头，以项目库为核心，联通会计核算、预算编制与执行等业务环节，以实现“无项目不预算，无预算不支出”。在纵向上，依托专项资金绩效评价管理系统构建资金全链条管理机制，确保专项资金的动态追踪追溯。为促进内部沟通，将党组议事、财务管理、业务工作、办会等日常事项均纳入办公系统中，以实现工作流程的无缝衔接。

值得一提的是，在信息化环境下，事业单位各项内部控制工作均围绕数据信息展开。数据信息天然具有可复制、可更改等特点，一旦管理不当，易引发重大风险，尤其是全电发票的普及更是要求单位加强数据信息管理。对此，事业单位应当将数据信息管理作为内部控制信息化建设与应用的重点任务来抓。

结 语

事业单位内部控制中主要存在风险评估与管理不到位、单位层面内部控制不力、业务层面内部控制成效不佳、内部评价与监督未成体系、信息化建设与应用不足等问题。对于事业单位而言，优化内部控制有利于其转变自身职能，预防贪污腐败，保障资金安全与合理开支。面对新的发展形势，事业单位有必要坚持政策导向、问题导向、风险导向，建立健全风险评估与管理机制，从思想、组织、职责、制度等多方面入手持续完善内部控制环境建设，并针对性提高业务内部控制成效，加强内部评价与监督体系建设，提高内部控制信息化建设与应用水平，从而做到内部控制的有效优化，进一步完善内部控制体系。