李 莉 徐晓虹 刘桂良

目前，学术界对行政事业单位内控制度建设展开了细致研究。江苏省行政事业单位内部控制研究课题组（2014）通过对江苏三市调研，得出单位负责人对内控制度的重视程度、权力制衡机制、关键岗位责任界定、内控主要工作人员素质和能力是内控环境中最重要的影响因素。朱芳莉和谢丽娟（2016）通过对衢州市各行政事业单位进行问卷调查，并运用实证研究方法，得出“内部控制的有效实施要从建立机制入手”的结论。唐大鹏（2018）以内控信息系统建设为视角，基于辽宁省财政厅的改革经验，提出建立集财务业务于一体的整合型内部控制信息系统。

本文通过向湖南省113家行政事业单位发放《湖南省行政事业单位内部控制建设实施情况与成效调查问卷》，就湖南省行政事业单位内部控制建设存在哪些问题提供真实有效的数据，并在此基础上提供相关政策建议。

一、调研情况

1.调研对象。

由于行政事业单位性质不同、规模各异、资金来源也存差别，所以其管理层对内部控制建设的反应速度与程度不一，因此我们把调研对象按单位类型、单位规模、资金来源以及调研对象个体职位四个维度进行归纳整理。

（1）调研单位类型。受访对象所属单位性质为“行政机关”共64家，占有效样本62.14%；“事业单位”共17家，占有效样本16.5%；其他共32家，占有效样本21.36%。其中，事业单位又分为学校（11家）、科研院所（5家）和医院（1家）。无论是从被调查者单位性质还是从规模来看，本次调查结果对本研究主题而言具有较强典型性和代表性。

（2）调研单位规模。从单位人员规模看，100人以上的有25家，20人到99人的有54家，20人以下的有24家。

（3）调研单位资金来源。从单位的资金来源看，以行政机关及全额事业单位（94.17%）为主，差额事业单位（2.91%）和自收自支事业单位（0.97%）为辅。

（4）调研对象个体职位。财务机构负责人有47家，占45.63%；会计有10家，占9.71%；单位负责人为1家，占0.97%；其他相关部门负责人有6家，占5.83%；其他职位为39家，占37.86%。可见，调研对象的个体职位中，财务机构负责人几乎占据了半壁江山。

2.问卷设计。

（1）问卷内容设计。调研问卷分为基本单位层面及业务层面两部分，主要涉及以下几个问题：被调研单位基本情况、单位层面行政事业单位内部控制组织及建设情况以及业务层面行政事业单位内部控制建设情况。其中，单位层面分为单位基本情况、内控总体状况、内控工作组织情况以及内控制度建设情况四大模块，共34道题。针对业务层面，根据《内控规范》将业务分为六个模块分别为预算管理、收支管理、政府采购管理、资产管理、建设项目以及合同管理，依据《内控规范》，对六大业务模块中各个细分层级的流程活动进行分析，选出具有代表性的流程活动，提炼出相应的问题，以期细致了解业务层面各行政事业单位的内控制度落实情况。

（2）问卷发放回收情况。截至问卷回收日，发出的113份问卷中，共有104家行政事业单位对问卷进行了反馈，问卷回收率为92.04%。回收的问卷中，失效问卷1份，有效问卷103份，已统计问卷103份，问卷有效率达到91.15%。

二、行政事业单位内控制度建设情况分析

1.内控制度建设基本情况分析。

目前，湖南省行政事业单位大部分企业已经建立起内部控制制度并运行了较长一段时间，但仍有许多单位尚未完全建立或刚刚建立起内部控制制度，回收的103份有效问卷中，有71家单位已经运行一段时间，24家刚刚建立内控制度，8家正在构建内控制度，未长时间运行的占31%。那么，在并未运行一段时间的32家样本中，行政机关有22家，占69%，学校有6家，占19%，科研院所及其他分别为1家和3家，各占3%和9%。总体而言，湖南省行政事业单位的内控建设走在了时代的前列，在财政部要求全面推行之前，湖南省内很多行政事业单位已建立起了较为完善的内控制度。但通过本次调研发现存在内控建设良莠不齐的情况，两极分化较为严重。

根据《关于开展行政事业单位内部控制基础性评价工作的通知》的相关指导，内控制度建设分析主要分为单位层面和业务层面两个部分。单位层面的内部控制规范建设情况调研主要按内控总体运行情况、内控工作组织情况及内控建设情况三个方面展开。业务层面的内部控制规范建设情况分析主要分预算管理、收支管理、政府采购管理、资产管理、项目管理和合同管理六大业务进行。
2.单位层面内控制度建设情况分析。
（1）内控总体运行情况。目前，湖南省行政事业单位大部分企业已经建立起内部控制制度并运行了较长一段时间，但仍有许多单位尚未完全建立或刚刚建立起内部控制制度，如表1所示，回收的103份有效问卷中，有71家单位已经运行一段时间，24家刚刚建立内控制度，8家正在构建内控制度，未长时间运行的占31%左右。

在这些已建立内部控制制度的行政事业单位内部，承担内控建设和实施的部门主要为财务部门，占83.50%。为实施内部控制而专门成立相关机构的单位则仅有15家，占比14.56%。由其他部门负责内控相关事宜的单位有10家，占比9.71%。

在内控建设的依据方面，如表2所示，103家样本中有99家选取了行政事业单位控制规范为内控建设的依据，2家单位选取了企业内部控制制度为依据，另外有2家单位借鉴同系统的内控模式。内控制度既要维持一定的稳定性，也要根据内控环境及时进行调整。调查发现有57.3%的行政事业单位偶尔修订内控体系，25.2%的单位表示经常修订，2.9%的单位从不修订，还有14.6%的单位选择了暂未修订。（2）内控工作组织情况。针对内控工作组织开展情况，问卷主要从是否成立内控领导小组、是否开展内控专题培训、是否开展内控风险评估以及开展组织和业务流程再造情况等四个方面进行了调研。被问卷对象中有100家单位成立了内控工作小组并且有101家单位曾经召开内控动员工作会议。内控专题培训达到3次及以上的有19家，2次的为30家，1次的为51家，有3家没有开展培训。

对于内控风险评估情况，有12家单位每季度开展一次，14家每半年开展一次，67家每年开展一次，还有10家单位并未开展内控风险评估。进一步的，对于风险评估模型，49家单位并未更新模型，30家更新了1次，15家更新了2次，9家更新了3次及以上。(见表3)（3）内部控制建设情况。针对内部控制建设情况，问卷主要从权利运行机制、不相容岗位职责分离以及管理信息系统覆盖情况等三个方面进行了调查。其中权利运行机制方面，有90家单位对其权利机构进行了梳理，其余13家未梳理。

单位监督机构开展监督工作方面，每年展开3次及以上的定期监督工作的有43家，每年定期开展监督工作2次的有32家，每年1次的有24家，其余3家在一年中尚未开展过一次监督管理工作。不相容岗位分离方面，有85家单位建立了关键岗位轮岗制度，18家尚未建立。其中，78家单位的关键岗位轮岗制度规定每年必须轮岗1次，2家单位规定每半年轮岗1次，按季度轮岗的有1家，还有22家单位开展关键岗位按月轮岗制。管理信息系统覆盖方面，目前各单位的信息系统基本覆盖了六大业务层面。在103家有效样本单位中，如下图3所示，六大业务的信息系统覆盖率基本均在90%以上。此外，各单位也逐渐开始建立财政实体数据总库以及财政数据分析库，目前已经完成两库建立的分别为53家和39家，分别占有效样本的51%和38%。但是，在相应的专门技术维护人员以及网络安全体系配置方面，有53家和90家单位尚未按照数据库的配置进度进行相应的配置。

3.业务层面内控制度建设情况分析。

通过分析回收的问卷数据，本文发现部分事业单位的日常运营活动并未全面覆盖六大业务活动，其中项目管理及合同管理两个业务的有效样本为89个，其余业务层面的有效样本数量与总体层面保持一致，为103个，说明14家样本单位并未涉及项目管理及合同管理业务。

（1）预算管理情况。在编制预算方面，调查样本中13%的单位在编制预算时未向各职能部门征询意见，而是采取“在原有历史基础上作增量预算”或者“按单位人员编制、人均拨款，作固定预算”的预算编制方式。在参与预算编审过程中，财务部门参与度为85.88%，经办处室参与度为72.94%。在预算执行方面，61.46%的单位预算执行完成率在95%以上，33.33%的单位预算执行完成率在80%-95%之间，预算执行完成率在80%以下的占5.21%。在预算考核方面，92.93%的单位会定期进行预算执行情况分析，并且在这其中仅48.98%的单位“根据预算完成情况对领导干部进行考核”。

（2）收支管理情况。收支管理主要分为收入划分、票据管理、关键岗位职责权限以及报销事项受理等四个方面。在政府非税收入划分方面，65.57%的单位区分了应税收入与非税收入，32.79%的单位当年无非税收入，1.64%的单位未划分应税收入与非税收入。在票据管理制度执行方面，79.17%的单位设有专门的票据台账，16.67%的单位没有设立转到票据台账，4.16%的单位不清楚是否设立。进一步地，对于设立台账的单位，97.96%的单位会定期对账，而剩下2.04%的单位没有定期对账。在关键岗位职责权限方面，支出审批控制环节中，73.47%的单位有标准的申请单据；支出审核控制环节中，94.79%的单位财务主管会进行复核，4.20%的单位没有复核程序，1.09%的单位不确定财务主管是否会复核；支付控制环节中，实行公务卡结算的单位占到80%以上，其中主要财政结算项目为“非统发单位的工资福利支出对个人和家庭的补助支出”和“金额在5万元人民币以下的货物、服务采购支出”，占30%左右；支出核算与归档控制环节中，支出报销中，报销单据、发票等财务报销凭证以及公务卡刷卡凭证均有三成的单位需要提交。在受理报销事项方面，大部分行政事业单位均存在以下不符合内控制度的情况，如30%的样本单位存在因持卡人个人原因未能在公务卡免息期内报销还款造成罚息以及使用公务卡用于个人消费情况。

（3）采购管理情况。采购管理主要分为岗位职责安排、采购预算、业务预算执行管理、采购验收及采购业务记录控制等五个方面进行分析。采购的岗位职责安排方面，97.12%的单位采购已实现集中归口，主要负责科室有财务处室、后勤管理处室以及专门的采购处室，2.88%的单位仍未实现归口。政府采购预算实行方面，98.08%的单位近两年申报的采购预算可以满足单位实际需求，其中6.73%的单位采购预算充足且存在富余，45.19%的单位刚好满足，而46.15%的单位处于基本满足状态。在业务预算与计划的管理方面，11.54%的单位选择取消采购计划，88.46%的单位采用积极措施，如延迟采购计划并列入下一预算年度采购计划、向财政部门申请采购预算调整等。在采购验收方面，如下表4所示，90.29%的单位有明确的标准与验收程序，9.71%的单位则没有制定明确的标准与验收程序；在专业设备采购验收中，93.14%的单位会联系相关专业部门参与验收，剩余6.86%的单位未利用相关专业部门工作；在采购业务记录控制方面，建立合格供应商名录的单位占62.75%，未建立合格供应商名录的占37.25%。（见表4）

（4）项目管理情况。项目管理活动中，相关内部控制活动主要集中于项目初期的可行性分析、项目进度控制、项目验收等方面。如表5所示，在项目建设初期，93.26%的单位对项目立项书进行可行性分析，6.74%比例的单位未对项目立项书进行可行性研究。在项目招标期间，68.54%的单位未在招标中进行可行性研究，同时仅有71.91%的单位每个项目都签订相关措施条款，1.12%的单位几乎不签订措施条款。在项目进度控制方面，90%的单位每月进行项目汇报，并且92.05%的单位会有内部质量监控。在项目档案管理方面，90%以上单位对项目档案的保管情况控制较好，但仍然存在个别单位未重视项目档案保管的情况。
（5）资产管理情况。在资产管理制度建立方面，103家行政事业单位中，96.88%的单位建立了《固定资产预算管理制度和购置审批制度》。在权证管理方面，88%和92%的单位做到了每月一次以上对银行存款和库存现金进行核查，然而16.84%的单位由财务处出纳或者核算会计同时管理印章和财务专用章，存在较大的风险隐患。在固定资产盘点方面，18.09%的单位固定资产盘点频率为每年两次，76.6%的单位至少每年盘点一次；相关人员的参与度情况表现为各处室资产管理人员的参与度达到89.58%，会计人员参与度为73.96%，专职的资产管理人员参与度为73.96%。
（6）合同管理情况。在合同事前审查方面，73.33%的单位对所有经济类合同的对方主体信用与资信进行了调查，20%的单位对重要合同的对方主体进行了调查，90.91%的单位在签订重大合同前组织了专业谈判并保留谈判记录，69.61%的单位由专门的法务人员或聘请外部法律顾问对合同进行审查。在合同归口管理方面，23.81%的单位的合同没有在统一科室集中归档管理，28.57%的单位没有建立合同台账。在合同履行监督方面，5.71%的单位对已签订合同无跟踪，不汇报；29.52%的单位对已签订合同不定期跟踪合同履行情况，并进行不定期的口头汇报；63.81%的单位对已签订合同开展定期记录，且其中70%的单位每季度将相关合同记录呈报单位领导审阅。在合同纠纷处理方面，70.48%的单位规定经办人员对本次合同纠纷问题向领导提交报告进行说明，44.76%的单位追究内部相关人员责任，并落实到具体的奖惩举措或绩效考核上。

三、内控制度建设存在的主要问题

在内控制度的建设期，湖南省各行政事业单位总体情况良好，但是也存在三个主要问题。

1.内控的责任主体不明确。

根据《内控规范》，单位负责人应该对本单位的内控制度建设工作的开展负责。但是本次调研发现承担内控建设和实施的部门主要为财务部门，占83.50%。为实施内部控制而专门成立相关机构的单位则仅有15家，占比14.56%。财务部门在行政事业单位中还同时负责部分预算管理、收支管理等工作，由此可能造成“自我评价”，导致内控缺乏独立性。并且没有专门机构的日常监督，单位各员工对内控制度的建立和实施也会缺乏理解和指导，从而降低内控建设的效率和效果。揆究其深层的心理动因，部分行政事业单位的内控建设只是为了响应国家的政策号召而开展，没有意识到《内控规范》能成为防范和管控经济业务风险和维护社会公共利益的保护制度。相对于企业以实现利润最大化为目标，具有强烈的实施内部控制的内生动力，行政事业单位内部控制实施目标则具有明显的非盈利的公共属性，故而内生动力天然不足，许多单位正因缺少企业这种“利益”的内在驱动力，致使内部控制意识淡薄，没有真正了解实施《单位内控规范》的重要性，只是迫于上面的压力而试行，从而使流于形式。同时，有的行政事业单位负责人对于内部控制制度不太了解，以为内部控制是单位领导层自我设限，是自己给自己增加的枷锁。或是因为单位具体情况限制，把单位的内部控制片面理解为会计核算，认为只要按照规定编制预算，取得和使用资金便可；还有的单位认为平时有财政部门、会计核算中心把关，对内部控制不是很重视。因此造成很多单位的内部控制制度建设明显落后的状态。

2.内部控制制度建设不符合自身实际需求，不能满足单位的动态发展
就目前的行政事业单位内部控制制度初步建设的具体情况来看，还存在着制度的设置照搬已有的规范、以致内控制度不符合本单位自身实际需求的问题，从样本中可以发现部分单位存在内控建设依据选取不当的情形，这使得内控制度在其单位内部难以快速有效地推行与落实下去。其次，未能随着内控环境的变化对内控建设进行修订，因而难以有效应对内控环境的动态变化。调研结果表明，仅有25.2%的单位表示经常根据自身内控环境的变化修订自身的内控建设依据，57.3%的行政事业单位偶尔修订内控体系，2.9%的单位从不修订，还有14.6%的单位选择了暂未修订。而事实上，在单位建设内控制度初期，不仅要考虑单位当下的实际需求，以使制度得以高效推行；同时也要以发展的眼光看问题，考虑单位未来的发展需要，亦即应该留下一个制度随具体情况变化发展而随之发展的动态空间。

3.对影响内部控制目标实践的风险评估不足

风险评估是行政事业单位及时识别、评估与分析组织层级与业务层级中与影响内部控制目标实现的相关风险，科学合理地确定风险应对策略。最高审计机关国际组织于2004年发布的《公共部门内部控制准则指南》中特别增加“风险评估”内容，规范了公共管理部门如何开展风险评估，并强调了政府部门风险评估的重要意义。风险评估要求单位持续关注与评估在履行行政职能过程中内部或外部因素导致损失的可能性，不但要关注单位组织层级的宏观风险，还要重视单位业务层级的微观风险。调研对象中大部分的单位层面控制措施都得到了一定程度的执行，在组织层级方面的关键岗位设置与业务层级方面的重大经济事项的集体决策、财务会计信息的真实完整、预算管理贯穿经济活动全过程执行较好。但是，在关键岗位的轮岗制度方面还是明显不足，尤其是像物资、固定资产采购和管理、建设项目管理等关键岗位环节，关键岗位轮换以及岗位职责均不明确。这主要是因为对于物资、固定资产采购和管理、建设项目管理等单位业务层级及内控环节上的微观风险估计不足。

四、行政事业单位内部控制建设改进建议

就目前来看，行政事业单位内部控制制度与流程的建设还无法达到《内控规范》的目标。当然，目前行政事业单位内部控制仍然处于探索阶段，并不能完全看到内部控制制度带来的效果，需要更多的时间让行政事业单位去摸索适合本单位的具体内控体系。内控建设是一项过程性建设，相当于一条完整的生产线，对于生产的每个环节都需要制度的完善以及管理的落实。基于此，提出如下建议：

1.将内控建设定位于指导行政体系改革的战略高度。

党的十八届三中全会以来，就提出行政体系改革的战略措施。十九届三中全会再次重申此项措施并且付诸行动。行政体系改革需要科学的理论做支撑，有效的行动指南做指引，而内控制度作为行政管理基础规范，在行政体系改革中具有重要作用。加大对内控建设的培训力度。

目前行政事业单位开展关于内控建设的培训活动较少，而培训的效果也差强人意。随着内控制度的不断落地实施，以经济业务活动流程的标准化、规范化驱动整个行政事业单位从基础管理走向流程管理，是行政事业单位内控建设的一个重要目标。因此，首先要解决员工对内控制度建设的主观认识和理解不足等问题。内控的推行过程中一定会对原有的行政事业单位制度体系和工作习惯形成较大的冲击，会面临权力的重新配置、组织架构的调整与不相容岗位的分离，导致人们的不理解和不支持，甚至会有人简单的认为这仅是财务部门一个部门的事情。因而需要单位积极组织培训学习，正确宣传和普及内控知识，争取为单位的各层人员扫除盲点，为内控规范的顺利实施并持久运行培养广泛的人才。

2.建立健全关键岗位责任制。

关键点的风险控制是内部控制的实施重点。行政事业单位应对关键岗位实行定期或不定期轮岗制度，此举有助于发现潜在的错弊风险。对于不具各轮岗条件的单位应当采取其他替代性的控制措施，如进行专项审计等。就行政事业单位而言，其内部控制关键岗位涉及的业务有:预算业务、收入和支出业务、行政事业单位采购业务、资产购置与管理业务、工程建设业务化及合同业务等。行政事业单位内部控制关键岗位设计也必须遵循不相容职务相互分离的原则，各关键岗位职责权限明确、清晰，相互分离，相互监督，相互制约，其目的是防范潜在的风险。例如，在设计授权审批岗位时，政府应当根据分事行权原则，针对不同性质的经济业务和事项采用分级授权审批的控制方式明确各级别的审批权限、审批程序及相应的责任。

3.加强信息化建设，加快信息系统全覆盖。

现代信息系统的建设可以提高内部控制的效率。一方面，内部控制的信息化建设，有利于将制度显性化为流程，将内部控制的制度要求固化在信息系统中，推动《内控规范》的落地实施；另一方面，通过内部控制信息化建设，可以实时反映单位内部控制制度的执行情况，实现对经济活动的自动控制，降低人为因素的影响，促进单位内部控制的有效运行，避免由于过多的内部控制手段的嵌入而降低经济活动的运行效率。第三，将先进的信息技术与内控制度建设相融合，有利于实现数据共享和信息集成，有利于人们将精力更多的投入于思考组织的发展战略，提升行政事业单位管理水平。大国外交在实践中创新的有益尝试；2018年9月，中非合作论坛北京峰会召开，此举加强了我国和非洲国家之间在南南合作范畴内的集体对话和合作；2018年11月，中国国际进口博览会在上海举办，这是我国积极共建人类命运共同体，开放的大门越开越大的最好说明。接下来，我国应该顺应国内消费升级的需要，继续致力于引进更多、更好和更高质量的国外产品、服务和理念；加强国内制度体系同国际经贸规则的对接，提升经贸环境的透明度和稳定性；稳步放宽市场准入，鼓励竞争、反对垄断；积极在世界舞台上发声，由国际规则的追随者向制定者转变。