李華

自財政部推行內部控制制度建設以來，行政事業(yè)單位在現(xiàn)行管理制度的基礎上，根據(jù)《行政事業(yè)單位內部控制規(guī)范》（以下簡稱《內部控制規(guī)范》）的具體要求，完成了單位內部控制制度體系的架構。然而目前行政事業(yè)單位內部控制制度尚處于初建階段，雖然取得了一定的成效，但仍存在內部控制制度執(zhí)行不力、業(yè)務流程改造滯后、內部控制風險評估不全面、內部控制信息系統(tǒng)不完備、監(jiān)督評價機制不健全等缺陷。距離內部控制目標的實現(xiàn)還有很大的差距。本文著重探索行政事業(yè)單位內部控制建設的難點及改進策略。

一、行政事業(yè)單位內部控制現(xiàn)狀分析

（一）內部控制制度執(zhí)行不力

行政事業(yè)單位不以營利為目的，而應著力于有限的財政資源的合理配置，提高財政資金的使用效率，提升行政管理能力，優(yōu)化公共服務品質。雖然目前大多數(shù)行政事業(yè)單位在既有的制度基礎上依據(jù)《內部控制規(guī)范》和《操作指引》的要求，編制完成了單位的內部控制制度，但制度流于形式，對風險的評估控制、業(yè)務流程的再造、不相容崗位的設置，均未能真正觸發(fā)組織的底層變革。內部控制制度不是靜態(tài)的工作口號，而應該是動態(tài)的管理模式，應該在執(zhí)行過程中隨著內、外部環(huán)境的變化和業(yè)務形式的變動不斷修正、調整，以期日益完善。如果內部控制制度不能落實于組織運行的各個環(huán)節(jié)，就會流于形式。行政事業(yè)單位應加大內部控制制度的執(zhí)行力度，在執(zhí)行過程中才能發(fā)現(xiàn)問題，在解決問題的過程中促進單位內部控制目標的實現(xiàn)。

（二）業(yè)務流程改造滯后

行政事業(yè)單位的政府職能和公共服務屬性決定了其內部控制有別于企業(yè)單位的“企業(yè)價值最大化”追求，其內部控制目標、原則、要素均緊緊圍繞風險防控展開。行政事業(yè)單位既有的管理模式和組織架構以行政層級化管理為主，而其業(yè)務開展以行政命令為導向，往往陷于僵化、低效的泥沼。行政事業(yè)單位內部控制制度的施行，將權力關進了制度籠子中，有人擔心是否會同時束縛了組織的活力和效率。通過對業(yè)務流程的梳理，確立風險環(huán)節(jié)，明確職責劃分，將制衡機制嵌入到業(yè)務流程的各個環(huán)節(jié)以完成流程再造，是提高業(yè)務管理水平和行政效率的有效途徑。然而改變既有的管理模式和業(yè)務流程可能涉及跨層級、跨部門的合作協(xié)調，勢必遇到阻力和困難，也是行政事業(yè)單位現(xiàn)階段業(yè)務流程改造相對內部控制制度的建立顯得滯后的原因。

（三）內部控制風險評估不全面

按《內部控制規(guī)范》要求，行政事業(yè)單位的風險評估分為單位層面和業(yè)務層面分別進行，依照目標設定、風險識別、風險分析和風險應對等步驟，對單位運行過程中可能發(fā)生的風險和可能造成的后果進行量化測評。由于行政事業(yè)單位管理模式具有很強的政策性，經(jīng)濟業(yè)務的專業(yè)性、公益性突出，相關政策法規(guī)、經(jīng)濟環(huán)境和社會環(huán)境變遷迅速，這就要求風險評估人員既能熟悉政策法規(guī)，又對經(jīng)濟業(yè)務的流程、特點和關鍵環(huán)節(jié)相當了解。而目前行政事業(yè)單位的風險評估工作，仍以業(yè)務層面的風險評估為主，主要集中在預算、收支、資產(chǎn)管理方面，仍以內部審計人員和財務人員為主，風險評估的全面性、獨立性、專業(yè)性都有所欠缺。

（四）內部控制信息系統(tǒng)不完備

《內部控制規(guī)范》要求，行政事業(yè)單位建立內部控制管理信息系統(tǒng)，其功能應覆蓋單位的主要業(yè)務控制及流程管理。從行政事業(yè)單位內部控制現(xiàn)狀看，預算管理業(yè)務主要使用財政業(yè)務信息處理平臺，收支業(yè)務主要使用非稅收入管理信息系統(tǒng)和財務軟件，政府采購業(yè)務使用財政政府采購平臺，資產(chǎn)管理業(yè)務使用專業(yè)公司開發(fā)的資產(chǎn)管理信息平臺和其他資產(chǎn)管理軟件，建設項目和合同管理則很少有獨立軟件系統(tǒng)。上述系統(tǒng)功能模塊相互獨立，無法實現(xiàn)數(shù)據(jù)共享、信息互傳，成為各自為政的信息孤島，且其設計不是以單位內部控制目標為導向的，即無法滿足單位內部控制管理的需求，又無法實現(xiàn)信息公開和內部監(jiān)督職能，降低了內部控制效率。

（五）監(jiān)督評價機制不健全

行政事業(yè)單位內部控制制度設置了單位自評價、內部監(jiān)督、外部監(jiān)督三層監(jiān)督機制。目前大多數(shù)單位都完成了內部控制自評價和年度內部控制報告的編制，然而內部控制評價指標彈性較大，受單位評價部門主觀因素影響較大，在現(xiàn)行的制度體系下，很難客觀完整地評價單位的內部控制狀況。內部監(jiān)督主要由單位的內部審計部門牽頭負責，然而目前有相當部分的行政事業(yè)單位沒有獨立的內部審計部門和專職的內部審計人員，有的內部審計人員兼職于財務部門或行政管理部門，其專業(yè)業(yè)務能力和獨立性都不容樂觀，內部監(jiān)督成效有待商榷。行政事業(yè)單位的內部控制建設還在初建階段，外部監(jiān)督機制尚不完善，外部審計機構，如會計師事務所仍以財務審計、經(jīng)濟責任審計業(yè)務為主，只是在實施外部審計的過程中兼顧單位的內部控制制度建立情況，未能提供獨立專業(yè)的內部控制審計服務。

二、行政事業(yè)單位內部控制建設改進策略

（一）成立內部控制組織，落實內部控制工作制度

行政事業(yè)單位的內部控制制度，側重于防范舞弊和預防腐敗，著重于提高公共服務的效率和效果。內部控制制度體系的設計應“橫管到邊，縱管到底”，要求將制衡機制嵌入到單位行政運行和經(jīng)濟活動的各個環(huán)節(jié)，防患于未然，將風險控制在可承受的范圍內。內部控制制度的建設決不是單位行政管理部門或財務部門能獨立設計完成的，需要單位內部所有部門形成合力，整合單位內部所有資源，從組織架構到業(yè)務流程重新梳理再造，才能在實踐中逐步完善。所以，強有力的領導是內部控制制度實施的關鍵，而單位負責人是內部控制的第一責任人，對單位內部控制建設責無旁貸。單位應成立內部控制領導小組，由單位黨政領導“一把手”親自掛帥，組織單位行政管理、財務管理、資產(chǎn)管理、業(yè)務管理、紀檢監(jiān)督等部門共同參與，制訂單位內部控制工作實施方案，建立單位內部控制制度體系，貫徹落實內部控制操作指引中的具體措施，切實提高單位的行政管理能力和風險防控水平。

（二）采購外部咨詢服務，出具風險評估報告

內部控制風險就是影響內部控制目標實現(xiàn)的不利因素。內部控制風險評估是確定內部控制風險點，從而確定風險應對策略的前提條件。目前行政事業(yè)單位在內部控制制度建設過程中風險評估的全面性、獨立性、專業(yè)性都不盡如人意。行政事業(yè)單位要引入獨立第三方專業(yè)機構，對單位的整體運營狀況出具風險評估報告。隨著近年來政府體制改革的深入，政府信息公開已覆蓋到非涉密行政事業(yè)單位的預、決算公開，并將繼續(xù)擴大信息公開的范圍和深度；政府采購服務項目也涵蓋了審計服務，借鑒企業(yè)直接購買外部專業(yè)咨詢管理機構服務，出具風險評估報告，提供內部控制管理建議的條件已趨于成熟。

（三）建立涵蓋業(yè)務環(huán)節(jié)的內部控制信息系統(tǒng)

大部分行政事業(yè)單位沒有統(tǒng)一的內部控制管理信息系統(tǒng)，各個功能模塊的信息數(shù)據(jù)無法互傳共享，是現(xiàn)行內部控制體系中的薄弱環(huán)節(jié)。然而，行政事業(yè)單位的內部控制建設工作仍在初建階段，尚無已通過運行測試的成熟的，適合行政事業(yè)單位使用的內部控制管理信息系統(tǒng)。行政事業(yè)單位即無法像企業(yè)那樣，直接采購成套內部控制管理信息系統(tǒng)使用，又受制度和經(jīng)費條件制約，無力獨立設計開發(fā)涵蓋單位所有業(yè)務環(huán)節(jié)的內部控制管理信息系統(tǒng)。只能寄希望于財政主管部門整合財政資源，借鑒財政信息平臺開發(fā)的模式，設計開發(fā)適合現(xiàn)階段行政事業(yè)單位使用的內部控制管理信息系統(tǒng)，推動行政事業(yè)單位內部控制建設和信息化建設的發(fā)展。

（四）配備專業(yè)監(jiān)察人員，完善監(jiān)督考核機制

內部審計和內部監(jiān)督是內部控制制度有效運行的保障措施，是權力運行的制約機制，是實現(xiàn)防范舞弊和預防腐敗的內部控制目標的重要舉措。目前行政事業(yè)單位的內部監(jiān)督機制尚不完善，人員配置不足，獨立性和專業(yè)勝任能力不強。當前應在組織架構調整的基礎上，盡可能配備專職的內部審計和監(jiān)察人員，并對相關人員進行內部控制、政策法規(guī)、業(yè)務流程、財務管理、審計知識的全方位培訓，使其具備專業(yè)勝任能力并在形式上和實質上達到獨立性的要求，為事業(yè)單位內部控制建設提供保障。

三、結語

隨著政府體制改革的逐步深化，行政事業(yè)單位內部控制建設工作也在逐步推進、完善過程中。當前行政事業(yè)單位內部控制建設還在初建階段，遇到些困難和阻力在所難免。只要單位領導高度重視、各部門通力配合、內部控制目標明確、風險防控措施有效，行政事業(yè)單位的內部控制建設必然日趨完善，行政管理能力必然不斷提升。