摘要：内部控制体系在行行政事业单位经济风险防范、资产安全管理以及预防腐败等方面发挥着重要作用，本文在阐述行政事业单位完善内部控制的意义基础上，对其内控建设所暴露的问题进行了分析，然后提出有针对性的完善策略。

关键词：行政事业单位；内部控制；风险防范

一、完善行政事业单位内部控制建设的意义

（一）有利于提升单位整体效能

内部控制体系建设与完善涉及到单位层面和业务层面的种类事务的流程规范化管理与资源配置等，如果内部控制建设乏力或存在制度、流程等层面的缺陷，那么将会极大影响单位经济风险管控能力和业务管理效率的提升，这就意味着行政事业单位必须全面落实财政部下发的关于行政事业单位内部控制体系规范及指导意见，并根据单位职能定位和资源条件，合理设置内部控制组织、岗位职责、业务流程，以进一步优化各类资源配置，提升单位整体管理效能。当然，单位整体效能的提升，不仅体现制度、流程的统筹规划与设计层面，而且内控监督、风控手段以及数字化工具运用更彰现着单位管理效能的整体提升。

（二）有利于维护国有资产安全

为保障行政事业单位正常履职与公共服务能力的不断提升，国家财政在行政事业单位的预算拨款额度及比例呈逐年增长之势，行政事业单位的实物资产及无形资产数量也随之增加，资产账面价值、实际价值、公允价值总量呈上升态势。而在行政事业单位国有资产存量与增量加大的同时，资产安全问题尤其为社会各界所关注，如果国有资产管理不到位而导致资产流失，不仅加大后期资产管理问题整改与追索难度，更有损于政府公信力。而在规范化的内部控制体系下，内控专职部门通过制度与岗位管理等手段，可进一步明确资产采购、使用、调剂以及报废流程；财务部门能够真实记载资产台账，并履行定期对账与资产核查职责，从而确保账实相符；资产归口管理部门则可通过审批程序和接触限制条件的重新规划，确保资产专人保管、专人使用，防范流产流失风险。

（三）有利于防范和控制经济领域风险

行政事业单位经济运行风险不仅表现在岗组织流程、岗位设置、制度建设等单位层面的管理环节，而且预算、收支、采购、资产、项目建设以及合同管理等整个业务流程中也都隐藏着各类不确定性运行风险，这就需要行政事业单位构建流程、业务全链条、全覆盖式的内部控制体系，将风险防范手段嵌入到经济活动的事前、事中和事后全过程。在完善的内部控制环境下，通过现场检查、约谈和远程监测手段，可以及时发现和识别一般和重大业务事项、单位内部权利运行等各环节的风险隐患；而内部管理制度的完善、风险评估工作小组以及定期风险评估机制的建立，则可极大提升风险控制能力。

二、行政事业单位内部控制体系建设存在的问题

总体来看，行政事业单位内控体系建设问题主要集中在以下几个方面。

（一）内部控制意识有待于提升

近年来，各行政事业单位主管部门加大了各单位的内控政策指导与检查监督覆盖面，各单位内控体系得以进一步规范，但内控意识淡薄的问题依然较为普遍。首先是单位领导班子及其主要负责人对内控体系建设的意义认识还存在偏差，对本单位的内控建设事务的驱动力明显不足；其次是内控体系建设与单位负责人业绩考核脱钩的的情形下，单位在内控建设经费、人员调配以及制度建设等方面大多处于被动应对状态；再次是重要或关键岗位人员的风险意识淡薄，政府采购、资产管理、建设项目、合同审批和签署等关键岗位的风险隐患较为突出，但相关人员的风险防范意识与专业能力与内控要求还存在较大差距。

（二）内控组织架构有待于健全

首先是内部控制职能部门或内部控制牵头部门未能单独设置，内部控制建设涉及到单位各部门、各岗位以及经济活动全过程，在相关职能管理部门缺失的情况下，不同部门及事务的沟通渠道受阻、协调机制难以正常运行，因此，在经济活动决策、执行和监督过程中，物资采购、基建和资产等业务部门各行其是，内部审计、纪检监察的管理职能也难以有效嵌入到业务活动全链条和全过程；其次是内部控制关键岗位管理松驰，甚至出现混岗、串岗等现象，不相容岗位未能有效分离，尤其是在岗位人员培训、轮岗不到位的情况下，人员风险防范能力与岗位要求不匹配。

（三）制度建设与执行有待加强

内部控制体系制度建设是行政事业单位正常运行的基本保障。近年来，虽然行政事业单位在内控制度体系建设方面有所进展，但制度体系不完整、制度执行不到位的问题依然较为突出，一是制度体系不完整，虽然大部分行政事业单位构建了包括预算、收支、采购等业务事项在内的制度体系，但其制度内容大多较为空洞化，或照搬照抄上级主管理部门的文件内容，未能与本单位经济活动和业务运行特点相结合，对业务运行的指导作用、权利运行的约束作用较为有限；二是制度执行不到位，部分单位对制度执行情况缺乏监督与考核，弱化了制度约束力，比如预算超标或预算调整不严格、业务支出越权审批、支出报销流程不规范等，都明显与制度要求相悖而行。

（四）信息化建设进程缓慢

预算编制、物资采购、业务收支、资产核算与统计、项目投资与决算等内部业务事务所产生的数据信息量大、数据结构较为复杂，这就对内控信息化建设提出了更高的要求，这与当前行政事业单位内控信息化进程缓慢的事实形成较大反差。一是内控信息化管理系统未能覆盖到全部业务板块，虽然财务、预算、收支等业务实现了信息化管理，但采购、资产、建设、合同等重要业务板块的信息化建设则相对滞后，难以及时识别、监测其运行风险；二是内控信息化系统平台未能实现互联互通，不同业务条线的数据信息分散于不同系统平台，数据信息共享共用功能无法实现。

（五）评价与监督有待加强

对内部控制建立及实施情况进行有效评价与监督，是防范经济运行风险、提升内控管理效果重要手段。虽然行政事业单位大多构建了单位内部控制建设年度报告制度，但在内控实践中的评价与监督力度仍然有限。一是内部评价与监督乏力，内部评价与监督内容大多局限于财务账薄、凭证、报表以及支出核算管理层面，而对于关键岗位设置及其相关人员专业胜任能力、合同履行进度及结果、项目招标及评标、预算编制与执行等关键业务领域的评价与监督力度则显得相对不足；二是外部监督浮于表面或流于形式，对于行政事业单位上报的内控报告，相关管理部门大多只是从材料上报时间的及时性、佐证材料的完备性等层面进行审核、评价和监督，实地核查面较为有限或缺失。

三、完善行政事业单位内部控制体系的建议

行政事业单位内部控制体系建设是国家治理现代化的重要手段，近年来，财政部密集发布与内控相关的政策制度及指导意见，相关单位也在内控实践不断探索实践，取得较为明显成效，但内控体系建设是一项复杂的系统工程，需要各单位久久为功，逐步补齐内控短板。在完善行政事业单位内部控制体系方面，个人提出如下建议：

（一）转变思维方式，全面提升内部控制管理意识

内部控制管理需要层级、各岗位人员共同参与、协同配合，内部控制体系运行效果与各层级、各岗位人员对内控体系的思维认知有着密切关系，为全面提升内部控制管理理念，首先是要明确并压实各单位主要负责人在内控建设工作中的职责，由单位主要负责人或指定专人组织协调内控事务，并对内控事务给予经费保障、人才供给等方面倾斜政策。而在年度终了，将单位层面和业务层面的内部控制建设效果与其政绩、业绩考核直接挂钩，增强单位主要负责人的内控管理的内在驱动力；其次是强化各归口管理部门的内控意识，各归口管理部门在业务流程梳理、业务规范化指导等方面具有重要职责，单位可采用专题会议、责任划分、问责约谈等方式，进一步提升各归口部门人员的内控管理意识；再次是全面提升岗位人员尤其是关键岗位人员的内控合规意识，单位可通过宣传教育、内控专题培训、现场指导等方式，营造全员参与、齐抓共管的内控管理环境和合规文化，进而增强各岗位人员合规理念，规范其日常操作行为。

（二）完善组织架构，明确部门和岗位职责

内部控制组织体系是否完善，各相关部门和岗位职责是否明确，直接关系内控管理效率以及行政事业单位公共服务效果，这就需要根据财政部下发的内控管理规范，并结合本单位具体实情进行组织架构与岗位分工设置。一是要设置内部控制职能部门或内控领导小组，从内控制度、业务流程、评价监督以及部门沟通协调等方面对本单位内控运行情况进行顶层设计和统筹管理。小组成员可直接参与本单位重要经济活动、重大资金支出或关键岗位人员调整等事务的决策全过程；二是确定内控牵头部门，由于各部门、各岗位的经济活动过程和结果都集中反映财务部门，因此通常可将财务部门指定为内牵头部门，由财务部门组织预算、采购、资产管理、基建等业务归口部门业务运行风险进行监测与反馈。而内部审计和纪检监察作为内部控制组织架构中的协同部门，则重点侧重于内控制度执行、交叉轮岗以及权利运行、经济案例查处等后台管理事务；三是设置风险评估小组，小组成员由单位主要领导、各职能科室负责人以及各条线专家组成，以提升单位议事决策和风险防范能力。

（三）强化内控制度建设与执行，提升内控效率

首先是要在梳理和评估当前内控制度缺陷的基础上，根据政策调整情况以及单位内部业务运行过程中出现的新情况、新变化进行制度修订与增删，比如，预算编制与入库项目相对应的制度、资金支出标准和报销流程制度、政府采购审批制度；资产归口管理制度、建设项目议事决策制度、合同履行监督审查制度等等，都需要行政事业单位在内控管理体系建设中不断完善与优化，使制度内容与本单位公共服务或履职要求相匹配、与业务内容和业务运行特点相适应；其次是强化制度执行力，通过岗位职责及岗位履职流程的重新定位与设计，明确制度执行主体的在内控制度执行中的任务清单，以杜绝制度执行的随意性和人为干预，与此同时，通过建立制度执行过程监督与考核的方式，增强制度约束力，倒逼各岗位人员的制度执行的自觉性。

（四）加快信息化建设进程，确保内控系统高效运行

不同类别行政事业单位的公共服务职责和经济业务运行特征存在一定的差异，尤其是在当前社会服务以及经济活动多元化发展的环境下，行政事业单位的信息化建设需求显得更为迫切，行政事业单位应从以下方面入手进一步完善信息化建设方案，一是完善内控管理系统平台，因同一系统内的上下级对口单位在管理职能、业务类型等方面存在诸多共性特征，因此，行政事业单位主管部门应对系统平台建设进行统筹规划，开发出功能相似、模块统一的的内控系统。当然，如果下属单位的经济业务较为特殊或存在涉密业务，则在统一系统平台的基础上另行开发新模块；二是将内部控制系统平台与单位业务系统平台进行对接，打通过数据壁垒，实现数据共享共用与互认；三是建立风险指标库，通过系统自动识别、预警、处置各类经济业务运行中的风险隐患。

（五）健全评价与监督机制，保障内控机制有效运行

对内部控制体系建设情况进行评价与监督的目的在于揭示问题、整改提升，确保内控体系有效运行，行政事业单位应根据内部评价监督的程序、要求以及本单位内控特点，进一步完善内控评价监督机制，规范评价监督方法范围和频率。一是由财务部门牵头，于每年年度终了对内部控制进行自我评价，通过定性指标和量化指标的方式，对各科室和岗位的内控执行情况进行考核评分；二是健全内部监督检查，内部审计部门对本单位制度建设、岗位设置与轮岗情况、经济业务活动的决策、执行情况进行全面检查监督，并形成内控检查报告，提出整改建议。与此同时，纪委纪检组还要监督检查内部控制的建立和执行情况及有效性，并按财政部门要求定期报送内部控制材料；三是要与财政部门、国务院审计机关形成贯通协调机制，根据相关部门提出的整改意见限期整改，并对相关责任人实施经济或行政处罚。

四、总结

内部控制包括单位层面和业务层面两个不同维度的内容，并全面嵌入到组织架构、岗位设置以及经济活动决策、执行和监督的所有环节。行政事业单位内控建设对提升单位整体效能、维护国有资产安全、防范和控制经济领域风险具有重要意义，但由于内控运行模式也还处于探索阶段，行政事业单位内控体系建设在内部控制意识、内控组织架构、内控制度建设与执行、内控信息化建设以及内控评价与监督等方面还存在不足，需要行政事业单位找准问题症结，有的放矢，不断完善内部控制管理体系。

参考文献：

[1]李颖.浅析行政事业单位内部控制体系建设面临困难及推进措施[J].财经界， 2022（6）：3.

[2]吴海军.行政事业单位内部控制建设存在的问题[J]. 2022（8）：23-24.

[3]赵天一，谢小丽，唐大鹏，等.行政事业单位内部控制存在的问题及完善建议[J].财务与会计， 2022（17）：71-72.

[4]吴壮鹏.财会监督视角下行政事业单位内部控制的优化与风险防范[J].财经界， 2023（34）：135-137.

[5]王新新.行政事业单位内部控制风险与缺陷修复流程研究[J].商业会计， 2023（13）：83-88.