周俊

摘要：行政事业单位经济业务的运营离不开内部控制制度。有效的内部控制制度能使单位经济活动有章可依，运行平稳有序，大幅降低经济活动的风险，减少个人主观意识的影响；使财务信息更客观真实，提高行政事业单位运行的效率和效果。因此必须建设好行政事业单位的内部控制制度，这需要建立适宜的内部控制环境，有力的风险评估程序与方法，做好常规性、特定性的控制活动，做好信息与沟通，也要做好对内控自身的监控。本文拟就内控制度建设的以上方面做初步的探索。

关键词：行政事业单位；内部控制；控制环境；风险评估；控制活动

随着经济社会的发展，行政事业单位需要承担更多的社会服务功能，其经济业务也变得更加复杂与重要。因此迫切需要建设好行政事业单位的内部控制制度。有效的内部控制能够实现目标、防范风险、发挥其应有的社会职能。同时规范有效的内部控制制度既是现代化经济活动的需要，也是国家法律法规的要求。

一、行政事业单位内部控制的概念及重要性

行政事业单位的有效运转离不开财务工作的支持，要做到会计信息的真实性、财务报告的可靠性，必须要加强内部控制建设。我国于2012年印发《行政事业单位内部控制规范（试行）》指出，行政事业单位内部控制是以合法合规进行单位经济活动、保障资金安全和使用有效、监督财务信息真实完整、防范降低舞弊风险、提高公共服务的效率和效果为目的；通过实施执行相应的程序和措施，对单位在进行经济活动中可能存在的风险进行有效的防范和管控。所以内部控制制度对行政事业单位的运营、实现服务目标具有重大意义，是行政事业单位财务建设方面极其重要的部分。有效的内控制度可以让行政事业单位的业务活动规范运行、防范风险、提高效率、实现目标。它为正常的经济业务提供保障，为单位实现目标提供帮助。

二、行政事业单位内部控制制度的组成

内部控制制度建设首先应进行控制环境建设。控制环境指单位的工作环境，一般包括组织结构、职权与责任的分配、内部审计、人力资源政策、单位和人员操守和价值观、管理哲学和经营风格、文化建设等方面。优秀的内控环境能帮助内部控制获得良性的运转。其次应加强风险评估能力建设，分析其经营活动，梳理其业务流程，明晰其重点部分及易出问题的地方，做出合适的应对。风险评估可以对可能的风险产生预警，在起始阶段就做出应对。再次应严格执行控制活动，针对事业单位的业务流程，有针对性的进行职能分配、授权、岗位分离、会计系统控制、绩效考核等，将风险控制在可承受的程度，这就是控制活动，它对防范风险能产生明显的效果。在此过程中行政事业单位需要不断收集信息，分析信息，处理信息。这是内部控制系统的信息与沟通部分。通过迅速有效的信息沟通能够最快的发现问题、认识问题、处理问题。最后单位自身也需要对内部控制建立与实施情况进行监察评价。评估内控制度的建立情况、执行情况。这是对内部控制的控制，也就是内部监控。这可以防范内控形同虚设、执行不力的问题，保证内部控制制度的实施。

三、行政事业单位内部控制建设的现状与改进

（一）控制环境方面

内控环境是单位实施内部控制的基础，内部控制离不开内控环境建设。在行政事业单位中内控环境主要是指单位工作人员的个别属性和所处的工作环境。一般包括组织结构及职权与责任的分配、内部审计、人力资源政策、单位和人员操守和价值观、管理哲学和经营风格、文化建设等方面。单位应有意识的做好内控制度建设，做好组织架构设计，做好内控人才的培养。在文化上，做好内控意识的培养，管理人员要带头并引导其他人员按内控办事。行政事业单位需要在制度上建设好适宜的内控环境，单位领导层应有意识的带头践行、落实内控环境建设。但当前行政事业单位控制环境方面仍存在以下一些问题：

第一、组织结构建设落后，职权与责任不够清晰。很多单位人员不足，内控建设时间尚浅，没有专门的内控组织和人员，经常既是执行财务工作的人员，又是进行内控的人员。

第二、内控制度不够完善。内控制度零零碎碎，没有形成系统的、成文的规章制度；已有的内控制度不能很好的落实，停留在纸面阶段，不能实际执行。

第三、内控方面的人才缺乏、能力不足。没有专门的内控人才，在平时的招聘和学习中缺乏对内控能力的培养。

第四、单位人员的内控防控意识不够，重视不够。人员风险意识不强，导致对内控防范风险的忽视。

针对行政事业单位控制环境方面存在的问题，行政事业单位应当加强内控环境建设，加强内控组织结构的建立和内控人才的培养，养成重视内控的经营风格和单位文化。单位尤其要注意对诚信和道德价值观的承诺；建立合适的组织架构、报告路径以及适当的权力与责任分配；吸引、发展和留住优秀人才；建立单位内部控制责任人的问责制度等。

（二）风险评估方面

风险评估是行政事业单位对自己运营中存在的风险进行评估，识别存在的风险，同时结合风险的影响情况和自身对风险的承受度做出相应的应对措施。它包括风险辨识、风险分析、风险评价三个步骤。行政事业单位应当结合自己的经营目标，梳理业务流程和重点业务，找出高风险部分，在预算阶段就重点关注，结合工作计划、业务活动、资金使用等绘制出全景图，做出风险辨识、风险分析、风险评价，并做出合适的应对措施和方法。

但在行政事业单位内部控制风险评估的实际执行中存在以下问题：

第一、风险意识不强，缺少有针对性的风险辨识。经常没有建立结合整体目标、针对风险辨识结果的具体策略和具体活动的风险评估计划。风险辨识比较随意，风险辨识的能力有待加强。

第二、風险分析能力不足。行政事业单位需要从整体的角度来识别实现目标所涉及的风险并对风险进行分析。但在估计风险的重大性时往往缺少经验与数据，风险分析的人才不足、能力不足；在评估风险发生可能性时有时偏于乐观与草率，有时又过于谨慎，缺少成熟的经得起检验的评估系统与能力。所以在接下来考虑采取的应对措施时可行性不足。

第三、风险评价能力不足。风险评价首先需要正确认识风险，分析风险的成本与收益，正确评价风险对单位实现目标的影响程度及其价值等。单位常常更多关注风险的危害，不能够从风险的收益与成本两方面来权衡。

针对单位风险评估方面的问题，行政事业单位应对运营中的风险建立起自己的风险预警措施和风险评估程序。制度化、程序化的对风险进行辨识、评估，分析风险的可能性、影响程度，得出风险评估。做到对风险有预警，能快速、有效、系统得辨识风险，对风险的特征、可能性、发生条件进行分析并评价风险的影响程度，结合风险承受度，权衡风险与收益，确定风险应对策略。单位要在负责人的领导下建立起风险评估制度并保证其有效的运行，培养优秀的风险评估人才，建立有效的评估程序和方法，从而能对可能的风险作出快速的评估与应对。

（三）控制活动方面

控制活动是单位采用相应的控制措施、政策和方法，这包括组织架构、人员安排、制度建设等，来对风险进行防范。这些措施方法通常都是在实际中应用并行之有效的，能将风险控制在可承受范围之内。控制活动是一个方法体系，它根据行政事业单位对业务流程的研究将所有业务活动分离出授权、批准、执行、记录及监控、会计系统控制、绩效考核等来进行管理。通过这些控制活动将工作分解给不同的人员，使他们相互牵制、相互检查，减少人为舞弊的风险，也能更快地发现存在的问题。这能有效防范内部风险、防范舞弊与腐败，保证会计信息的真实性，使业务活动有效的进行，合理地保证管理服务日标的实现。最终达到化解可能的风险、完成管理目标的作用。但在日常控制活动实施中需要关注以下方面。

第一、授权审批控制和不相容职务分离落实不到位。

授权审批控制指行政事业单位每一笔经济业务都经过适当的授权，在授权范围内办理业务；不得没有授权办理业务、不得越权办理，应严格按照程序和规定来执行，对于某些特定事件应进行集体决策。这需要单位和相关人员对岗位有清晰的认识，确定岗位的权责范围、注意在流程中的位置和相关责任等。

不相容职务分离是指经营业务中的不同功能应由不同的人执行，起到相互验证相互审查的作用。如果一项业务的授权、批准、执行和记录如果完全由一人进行或一个部门办理时，发生错误与舞弊的概率就会增大。而由不同人执行舞弊出错的概率就能大幅度降低。单位应当谨慎的分析业务中不相容职务，对人员做出合适的安排，消除不相容职务由同一人同一部门办理的风险。但在实际施行中受制于行政事业单位人力资源因素，经常出现人员不足、能力不足、控制活动意识不强等原因，不能严格落实到位。

第二、会计系统控制、独立稽核和分析控制做得不够。

行政事业单位需要严格按照国家统一的会计制度要求进行会计工作，记录经济业务，形成会计档案和报告。同时对记录的会计业务要与事实相符、计算准确。单位会计部门与人员要有意识进行稽核，以保证业务会计信息的真实性、准确性、及时性和合理性。同时要结合单位的业务特征、收支分布情况、会计系统、信息系统、各种工具等对业务进行分析，发现业务活动的合理性，有没有一些问题，存在怎样的风险，以便及时做出应对与改进。但在实际的运行中很多时候都是根据原始的会计资料做出会计记录、形成会计账簿和报表。但对经济业务的事前预计、事中管理、事后分析做得不够，对账簿的稽核不细，对财务报告的分析不够。

第三、绩效考评应加强内部控制工作的考核。

单位需要每年对人员进行年度考核，就工作量、继续学习、工作成绩等方面进行考核，目的是奖勤罚懒更好的完成工作目标。在建立和实施绩效考评制度时应有意识地营造有效的内部控制制度考核要求，培养良好的内控文化。通过绩效考评提高内部控制环境，提高人员内控意识。对于有能力的、进步迅速的内控人员进行评优提升；对于在风险评估方面做出有效的范例、人员进行学习与嘉奖；同时在绩效考评时考虑各种控制活动的执行、信息沟通的实效、内部监控的落实情况等，达到以考核促进内部控制的作用。

针对控制活动中出现的问题，单位应时时刻刻加以关注，结合各种内控要求，进行对照比较。同时狠抓制度建设、狠抓落实，找到控制活动中做到不够的地方，进行整改落实。

（四）信息与沟通方面

内控制度的实行、有效的运转，离不开信息与沟通方面的支持。管理者要了解单位的内控环境、人员情况、运行情况需要信息的流通；风险评估中发现的问题，其影响因素、重要性、应对措施等都需要内部信息的收集、传递与处理；控制活动的安排情况、执行效果也要不断的反馈；同时内部监控本身也需要信息沟通方面的支持。因此行政事业单位需要建设好具有广泛收集各种信息、迅速传播信息、加工处理信息的功能完善的信息系统。通过这些信息系统做到发现问题、分析问题、找到应对办法。客观、真实、全面、及时的信息沟通是充分发挥内部控制制度的重要条件。

但实际上行政事业单位的信息系统建设在以下方面有待加强：

第一，信息与沟通不够正规，缺少制度性规范，沟通行为简单。因此还需要在信息与沟通的制度化、流程化、数据化建设方面着力。

第二，信息系统集成化不够，只着重信息的收集整理，缺少对信息的充分分析和在分析基础下对工作的指导和运用。

第三，信息沟通不够全面，多限于业务层面工作过程中的沟通。单位内部全面的，以及与外部部门和机构间的沟通交流不多。

（五）内控监控方面

内部监控是行政事业单位内部成立机构和人员制度化的对内控的运行情况进行监察和防范，发现内控中存在的问题，采取相应的措施并形成内控报告。内部监控活动涉及到内部控制的全过程。单位应该使用持续评估和个别评价的程序，确认内部控制制度的有效运行。完善的内部控制制度必须不断的自我检查、发现问题加以改进，以获得内部控制水平的提高。

行政事业单位必须结合本单位情况群策群力建立内部控制监控制度，设立相应的内部审计机构和监控设施，建立相应的程序、制度和工具，培养担负起内控监控的人才，实现内部监控的职能和作用。要切实加强对内部控制及其实施情况的监控检查，要设定专门机构与人员进行监控，形成制度性运行。检查日常的活动是否符合内控要求，为内控的有效运行作保障。这些监控检查包括日常的检查和针对系统某一方面的专门检查，形成对内部控制运行的监督和保护。

现实中，行政事业单位因为受限于人员意识、信息水平、人力资源、制度建设等方面原因导致内部控制监督制度和内部监督机构未能有效的建立与运作，对于内部控制中出现的问题和缺陷，不一定能有效的评价、报告和应对。针对以上情况行政事业单位应加强内部监控建设，建立适当的政策和程序来规范单位的每项业务活动；信息与沟通功能的发挥要能够发现内部控制存在的问题并有效的应对问题。管理层需要认真对待内部审计人员和监督部门在工作中发现的问题，为他们的工作提供支持与便利。以便建立起连续的、全面的、系统的、动态的内部监控制度并有效运转。

四、结束语

通过对内控环境、风险评估、控制活动、信息与沟通、内部监控方面的改进来完善内部控制制度，可以使财务信息更加的真实准确，保证业务处于稳定有效运行状态，能够防范舞弊，使风险控制在可控范围内。因此我们必须高度重视行政事业单位的内部控制工作，建设更具科学合理性的内部控制制度。

参考文献：

[1]张黎红.行政事业单位加强内部控制建设研究[J].行政事业资产与财务，2023 （04）：56-58.

[2]李春彩.行政事业单位内部控制存在的问题与对策分析[J].財会学习，2023 （08）：170-172.

[3]樊文娟.行政事业单位财务内控存在的问题及对策[J].行政事业资产与财务，2020 （16）：60-61.

[4]胡静.行政事业单位财务内控存在的问题及对策[J].中国乡镇企业会计，2022 （05）：162-164.

[5]马思茗.行政事业单位财务内控存在的问题及对策[J].金融文坛，2023 （01）：115-117.