一、引言

        行政事业单位一般指以增强社会福利，满足社会文化、教育、科学、卫生等方面需要，提供各种社会服务,行使社会职能的具体实施载体，同时兼具着维护社会公平和公众利益的使命，彰显着政府的服务能力。从某些现状可以看出，行政事业单位在构建科学有效的内部控制体系方面仍存在不尽于人意的地方。随着中国特色社会主义跨入新时代，行政事业单位内部控制的重要性逐渐凸显，也倒逼行政事业单位的改革进入快车道。作为我国社会管理、社会建设、社会服务不可或缺的重要组成部分，行政事业单位构建科学、规范、开放、自律的内部控制体系非常有必要。

        2015年，国家财政部下发文件，要求行政事业单位建立内部控制系统，并配套建立健全相关制度^[1]。这个文件无疑具有重要性和必要性，因为在实际执行和操作层面，基于这样那样的主客观原因，基层单位内部控制系统有的建立晚，有的不全面，有的只是照本宣科照搬相关的规章制度。还有的尽管把规章制度列入文件、摆在桌面、挂在墙上，但在实际工作中仍按照旧观念、老办法办事，新瓶装老酒，等等。显而易见，这样的内控制度自然形同摆设，内部控制效能大打折扣，服务社会和群众的效果自然不敢恭维，这不能不引起高度重视，亡羊补牢，未为晚也。

        二、内部控制是科学管理的应有之义

        内部控制是一个古老的话题。早在古巴比伦的美索不达米亚文明时期，就有在社会管理中通过职责分工、相互制衡的内容和方式，防止失误和舞弊行为的实践，可以说这是最原始的内部控制形态^[2]。一般说来，西方发达国家在政府、社会和企业中施行内部控制起步较早，在理论和实践方面较为普及，有一套较为具体和严格的制度。但其中最早应用内部控制制度的当数企业，较为经典的是一度在美国盛行的COSO内控框架理论 ^[3]。

　　在我国，基于国情、体制及机制的差异，行政事业单位的形成状况、管理功能、设立形式、内部管控形态等方面均有别于西方社会。近些年来，行政事业单位在实施改革、完善内部控制体系方面，侧重借鉴和移植了一些企业内部控制的理论，意在规范自身的经济管理和经济活动。主要类型和内容包括：

        1. 风险评估和控制方法。行政事业单位内部控制系统初期建立时，首先需要考虑各项经济活动是否存在风险，着重强调风险控制，按照国家有关法规，结合单位实际情况，对发现的经济活动风险点进行控制和监督。强调风险控制既是为了避免工作失误，也是为了避免人力、物力和财力的损失，进而避免单位的形象受损，爱护和保护干部。风险评估主要包括两个层面，一是单位层面，二是业务层面。内部控制的方法主要是不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制和信息内部公开等方面，有一整套的流程及其要求，以规范单位和员工的行政行为、服务行为和事业发展行为。

        2. 单位层面和业务层面的内部控制。内控建设作为单位层面的基础性、基本型建设，首先需要顶层设计，需要主管部门、单位领导层的重视，为内部控制建设提供强有力支持，提高对内控制度建设的认识，自觉服从并遵守其相关制度。单位层面内部控制主要包括单位内部控制的组织架构、重点领域和关键岗位制衡机制建设、内部控制系统信息化、工作职责分离等方面，它涵盖单位管理的全方位，具有总体把关的控制功能。业务层面内部控制则包括预算业务控制、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等6大项，它是单位内部管理及其操作必须遵行的具体规定和要求，规范着单位职工的具体行为准则，也是科学管理的应有之义。

        3. 评价与监督。建立健全监督制度，包括内部监督和外部监督。内部监督需要建立经济活动风险定期评估机制，基于单位的业务范围和内部控制目标开展内部控制风险评估；外部监督则需要建立与审计、纪检等职能部门的联动机制，定期监督单位权利行使情况。

        三、行政事业单位内部控制建设应关注的几个问题

        行政事业单位内部控制是个系统工程，具有提高行政事业单位内部管理水平，规范内部控制，提高工作效能，加强廉政风险防控机制建设的作用和意义。笔者认为，目前内部控制建设方面，应侧重防范以下几个问题。

        其一，岗位廉政风险问题。从体制机制层面而言，行政事业单位一般分为全额或差额财政性经费拨款，执行国家规定的事业单位会计制度。按照单位属性及职能，部分单位可能存在行政事业单位国有资产收益类收入，致使资金往来的体量大、资金来源渠道复杂，管理上存在难度，具有出现监管疏漏的可能，资金安全或存在风险。联系到当前反腐倡廉的许多案例，不能不重申防范岗位廉政风险的极端重要性。

        其二，岗位职责风险问题。行政事业单位工作管理上尽管制定了各项规章制度，各项流程日趋清晰，各项手续日趋健全，各项台账日趋完备，且上级主管部门对下级单位的监管和服务日趋加强，并将监督检查常态化，但仍然不容疏忽。譬如有些系统和行业庞大而复杂的隶属体系，存在着“长臂管辖”难以落实到位的可能；再譬如有的垂直管理单位因地理位置的特殊性，山高皇帝远，仍存在管理上的疏漏；甚至不排除有的直接隶属于党政机关的事业单位，有时也存在着“灯下黑”的现象。岗位职责风险的话题绝非无中生有。

        其三，业务流程风险问题。行政事业单位的工作特性及其范围必然涉及许多项目，项目的实施按规定一般需要多个部门（单位）共同协作完成，流程上环环相扣，职责上相互交叉，形成工作上的协作体。但在项目实施过程中有时会由于这样或那样的原因而出现协调、落实不到位等情况，导致业务流程不通畅，甚至使流程进入死循环，工作进度无法按要求完成，致使项目无法推进。而既定程序的严谨性又不得不使工作流程“循环往复”，需要重新申报到审核，层层签字画押盖章，既造成人力、物力上的浪费，又会影响工作，耽误时间，甚至招惹民怨。

        其四，资金安全风险问题。部分行政事业单位存在国有资产收益类收入，包括既定的各类收费收入。尽管国家大力开展“放管服”改革，清理各种收费许可及其项目，但有些合理收费依然存在。该部分收入使用较为灵活，在预算编制时，一般用于弥补人员和事业建设经费的不足。虽然这类资金纳入到了预算收支之中，也有着监管的形式，但各单位结合实际资金需求，很可能出现预算不执行或超预算开支、甚至是“张冠李戴”的情况，酿成资金安全的失误或风险。与此同时，收支管理问题也是一个不容疏忽的问题。基于单位内部的机构设置、职能划分、信息不畅等情况，财务部门有时未能全程参与资金的运转过程，未能对经费的实际使用进行追踪监督，有时仅仅是见到票据就付款，见到领导签字就报销，无法及时掌控资金的流向，也无法正确判断资金使用是否合理、合规，进而导致收支管理发生风险的可能。

　　其五，内部控制管理信息系统的搭建及专业内控人才缺乏问题。目前，行政事业单位内控系统建设仅处于初级阶段，实践经验须进一步积累和完善。虽然按照政策和文件要求搭建了内控框架，但由于缺乏认知，经验匮乏，难免流于形式，规章制度有时不能得到有效的遵循，工作思维定式仍然停留于既往，具体业务管理仍存在按老办法处理的情况。有的单位甚至还未运用现代科技手段搭建内部控制管理信息系统，落实国家政策的规范程度不高。另外，行政事业单位的内部监督不具备权威性及独立性，大多数情况下都是接受外部审计部门和上级主管部门的监督，内部监督失之于宽，对发现的问题未能予以有效的纠正和预防，导致同样的问题在多个下级单位时有发生。有的内控专职人员不是科班出身，专业水平相对薄弱；且内控人员多为兼职，人手精力不足，导致内部控制管理工作难以落实到位。

　　其六，绩效考核机制不科学、不严谨的问题。尽管行政事业单位在绩效考核上制定了相关的制度，明确了绩效考核的指标和办法，但由于绩效考核指标设置不严谨、可执行性较差，绩效考核方面的信息反馈不多，无法反映实际情况。同时缺乏有效的惩罚措施，绩效考核好与坏没有跟个人年终考核业绩挂钩，导致考核机制未能发挥真正的激励作用，出现工作上的付出、失误与奖惩不对等的矛盾。另外，机构改革落实了“三定方案”，单位内部的岗位配置严格就位，单位职数受到限制，特别是关键岗位不具备轮岗的客观条件，关键岗位难免会成为内部控制的“关键少数”。就单位内部控制的管理层面而言，也会出现责任不明、奖惩机制不完善的问题，集体决策看似公平、公正，若集体决策失误，一般难以追究具体责任人的责任，法不责众，责任不明。另一方面，遵守内控制度的工作人员并没有相应的奖励，干多干少一个样，干好干坏一个样，而违反规章制度的行为可能不会被发现，不会受到相应的处罚。若长此以往，必然导致内控制度成为摆设，无法起到有效的激励和监督作用。

        四、完善行政事业单位内部控制的相关建议

        （一）构建立体的行政事业单位监督管理体系

        加强行政事业单位内部控制，需要加大改革力度，建立健全监督机制，创新监督手段，增强监督力度，使各项权力相互制约又相互协调。要明确单位党组织的主导地位，同时引入内部审计机制，强化纪检监察职能，构建立体的监督管理体系。单位党组织要侧重单位层面的管理工作，如管理决策、规章制度的建立、领导干部的任免、重大项目的实施等，以事前和事中的监督为主，事后监督为辅；内部审计主要监督业务层面的工作，如审计内部控制的健全性及有效性、审计会计及相关信息的真实性、合法性和完整性、审计经费绩效的完成情况等，以事后监督为主；纪检监察侧重于教育、监督、惩戒层面的工作，如党风廉政建设、查办违规违纪行为、纠正单位不正之风等，将监督贯穿于全过程。

　　鉴于当前反腐败斗争的高压态势，强化纪检监察部门的管理职能至关重要。行政事业单位要建立健全纪检监察部门，单位党组织下设纪委或纪检委员，有条件的应单独设立纪检监察办公室专门从事各项纪检监督工作。单位的党政领导要高度重视纪检监察工作，首先从思想认识上重视纪检监察工作，具体工作设置专人管理。从业务层面来看，纪检监察监督跟内部审计的职责应该相互补充、形成合力，不仅从党纪国法上来传导压力，严肃政治纪律，加强对党员干部职工的监督检查，同时也要借助于内部审计的各项数据，保证取证资料的有效、完整，以事实为根据，以法纪为准绳。

　　（二）强化内部审计监督职能

　　制定符合实际工作需要的内部审计制度，强化内部审计的监督职能。首先要明确内部审计在全局工作中的监督地位，内部审计首先应该独立于各部门的管辖范围之外，专注于提供客观公正权威的审计意见，并兼顾审计整改落实情况；其次内部审计部门或人员要被赋予与职责相对应的权利，使得相关部门或人员能够参与到业务活动中去，能够及时提出审计意见，在事前或事中对违规违纪现象说不，避免“马后炮”的情形。同时内审人员也要提高政治站位，提高业务指导能力，出具公正严谨、准确无误的资料和数据，为单位和领导当好参谋。

　　（三）完善风险评估体系

　　高度重视风险评估制度体系的建立，根据单位的具体业务理顺关键风险点。在评估体系建立时，需要从思想上提高认识，牢固建立为中心工作服务、为人民服务、为社会服务的意识，提高工作效率。要充分考虑业务流程的每一个环节，根据工作环节反推工作职责和管理职能，做到每个工作环节都有合理的监督反馈机制来预警，从而保障规章制度得到合理合规的执行。从事内部控制工作人员的管理职能要设置合理，相互协作、相互制约，杜绝某个人、某个部门的管理失控，继而酿成腐败的风险。要推行政务公开，自觉接受公开的监督，确保内控体系建设公开透明且行之有效。

　　（四）加大信息化建设投入

　　加强行政事业单位内部控制体系建设势在必行。要加大软硬件投入，开发设计符合单位实际需要，覆盖各项业务环节的内控软件，实现内控软件数据同各业务部门的工作软件数据的互通。可尝试在业务部门的工作软件中嵌入单位内部控制的各项内容，便于及时提示预警违反内部控制的问题，从而防范风险，减少单位损失。

　　实现内部控制离不开信息化。信息化建设的落实为建立信息定期沟通反馈机制提供了物质条件，有助于定期进行沟通反馈。建立工作计划月报送机制，将工作目标细化，及时反馈工作进展，发现问题，解决问题，促进工作效能和质量的提升。

　　（五）明确内控责任，建立奖惩机制

　　强调行政事业单位内部控制的重要性，既需要思想上、组织上的高度重视，也离不开内控专业队伍的建设。单位内控人员需要相对独立，有条件的单位建议设立专职的内控稽核人员，切实有效履行职责，进行经常性稽核，及时发现问题、及时汇报、及时整改。

　　要明确内控责任，建立奖惩机制，每个环节都要有人负责，对违规违纪事件要一追到底，将合理的奖惩措施落到实处，保证整改到位，以促进行政事业单位科学、高效、健康运行，更好地服务社会，造福于人民。

[参考文献]

[1]财政部.财政部关于全面推进行政事业单位内部控制建设的指导意见[Z].财会，2015,(24).

[2]于玉林.会计大百科辞典[M].上海：上海财经大学出版社，2010.

[3]COSO.COSO内部控制整合框架[Z].COSO委员会，1992.

责任编辑：邹立鸣

[作者简介] 陈晶（1980-），女，湖北武汉人，湖北省广播电视局无线台管理中心财务科科长，经济师。