平江县财政局 李 林

引 言

基层行政事业单位肩负着管理我国基层社会、提供公益服务和公共产品的重任。内部控制作为行政事业单位内部治理的基本要素，是内部管理与监督的关键架构，是风险防范、预警与控制的重要机制。加强基层行政事业的内部控制，有助于增强预算刚性约束，缩减行政运行成本，促进节约型政府建设；建立健全责任追究和问责机制，推动反腐倡廉建设，提高自身“免疫”功能，是规范基层行政事业单位内部管理的治本之策。加强内部控制建设是基层行政事业单位的内在需求，也是解决行政事业单位改革难题的重要途径。自《行政事业单位内部控制规范（试行）》推出10多年以来，各基层行政事业单位一直都在不断的完善和优化自身的内部控制建设，并取得了丰硕的成果。但随着内外部环境的不断变化，基层行政事业单位内部控制仍存在一些问题，本文基于当前的新环境、新形势，就如何进一步完善和提高基层行政事业单位内部控制的效率和质量展开了研究。

一、基层行政事业内部控制的概念、目标及要素

（一）基层行政事业内部控制的概念

基层行政事业的经济活动具有很强的政策性、专业性和技术性。在地方政府治理能力提升过程中，内部控制的规范有着十分重要的作用。基层行政事业单位的内部控制就是通过对单位的经济业务全过程、全方位的分析和评估，找到风险的关键控制点，并且通过制定制度、实施措施、执行程序有效的防范、降低和化解风险，确保单位经济业务安全、有序开展。同时为促使行政运行职能的进一步提升和优化，将上述流程制定成一个循环往复、不断优化完善的全过程。

（二）基层行政事业内部控制的目标

基层行政机构的首要运营目标是行使执法监督、履行管理基层社会的职责，而基层事业单位的首要运营目标则是直接或间接地履行为基层社会提供公益服务和公共产品的职责，所以，基层行政事业单位内部控制的核心目标是确保单位的经济活动合法合规、资产安全并被有效利用，确保财务信息真实完整，防范欺诈与腐败行为，提升公共服务的效率和质量。

（三）基层行政事业内部控制的要素

COSO内部控制框架指出，一个单位的内部控制是由控制环境、风险评估、控制活动、信息与沟通和监督活动五要素组成的。我国财政部根据内部控制的基本原理，结合行政事业单位的业务特点，于2012年9月颁布了《行政事业单位内部控制规范（试行）》指出，行政事业单位内部控制是由风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价与监督四要素组成的，每一个要素的建立和完善对于行政事业单位内部控制的结果都至关重要。而且各要素必须同时并存运行，才能确保内部控制的有效实施。

COSO内部控制框架指出，一个单位的内部控制是由控制环境、风险评估、控制活动、信息与沟通和监督活动五要素组成的。我国财政部根据内部控制的基本原理，结合行政事业单位的业务特点，于2012年9月颁布了《行政事业单位内部控制规范（试行）》。该规范指出，行政事业单位内部控制是由风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价与监督四要素组成的，各要素必须同时并存运行，才能确保内部控制的有效实施，并且每一个要素的建立和完善对于行政事业单位内部控制的结果都至关重要。

二、基层行政事业内部控制存在的问题

（一）风险评估和控制方法存在短板

1.风险评估工作开展不够到位

首先，从人员构成上来看，目前基层行政事业单位普遍都是由单位内部的财务部门和部分业务部门联合开展风险评估工作的，缺乏从审计和监督等角度评估风险。主要是未将内部审计和纪检监察等监督管理部门纳入进来，仅基于上一年度的评估结果对业务单元风险进行简单评估和更新，未充分考虑外部环境、经济活动或管理要求等方面的变化来及时重新评估经济活动中的风险，导致前期的风险评估工作不全面，风险评估流于形式，风险识别的有效性不足。因此，风险评估机制不能适应当前的经济发展形式，缺乏更新前的调研和论证。首先，从人员构成上来看，目前基层行政事业单位普遍都是由单位内部的财务部门和部分业务部门联合开展风险评估工作的，缺乏从审计和监督等角度评估风险。主要表现在两个方面，其一，未将内部审计和纪检监察等监督管理部门纳入进来，仅基于上一年度的评估结果对业务单元风险进行简单评估和更新；其二，未充分考虑外部环境、经济活动或管理要求等方面的变化来及时重新评估经济活动中的风险，导致前期的风险评估工作不全面，风险评估流于形式，风险识别的有效性不足。因此，风险评估机制不能适应当前的经济发展形式，缺乏更新前的调研和论证。

2.风险控制的方法执行力不强

风险控制方法的执行效率较低。一些基层行政事业的经济活动零散地分布在各业务部门，缺乏统一管理和监控，可能导致经济资源流失和财务信息失真的风险。还有一些经济活动专业性很强，如对外签订经济合同，需要法律专家提供专业性意见，但目前基层行政事业单位并未履行应有的程序，未征求法律专家等意见的情况下对外签订经济合同，导致未能提前防范风险。此外，基层行政事业单位风险控制方法缺乏统一管理和专业支持，可能导致单位经济损失。

（二）单位层面内部控制机制不健全

首先，部分单位内部控制工作统筹谋划不够。把内部控制仅当成了每年在内控系统填报一次报表的工作，填报的指标千篇一律。填报的评价内容不能真实反映出基层业务单元制衡情况，内部控制工作缺乏系统规划。降低了内部控制在经济活动风险防控中的重要作用。

其次，部门单位对关键岗位工作人员未建立轮岗机制，也未定期进行业务培训和职业道德教育，导致单位的资产流失风险、干部腐败情况出现。

（三）业务层面内部控制方式创新不够

首先，与业务模块的融合度不够。卫健、教育等重点行业领域内部控制工作未覆盖到具体的业务操作流程上面。例如，医院的内部控制未嵌入到临床医疗、科研医疗、互联网医疗等各个模块。

其次，国有资产内部控制制度有待完善。部分单位资产管理制度未覆盖固定资产类别与配置标准、固定资产清查范围及程序、资产处置标准与审批权限等风险管控点，资产的购置申报未与固定资产新增、资金支付等流程通过信息技术进行系统化的全流程监控。

最后，预算追加的支出内部控制未更新。一些单位在年度预算执行过程中，新增的支出需要预算追加时，内控制度更新不及时，仅仅参照单位财务管理制度来进行约束，降低了内控在经济活动风险防控中的重要作用。

（四）评价与监督结果应用不充分

首先，内部控制评价结果未充分利用。目前内部控制评价结果应用领域不够全面，主要偏向于完善管理制度。评价结果是反映工作成效和推动进步的重要工具。一些单位内部控制评价结果流于形式，未充分运用评价结果，导致内控工作未形成有效闭环，同时也不利于单位内控建设工作的进一步开展。

其次，内部控制监督方式较单一。单位内部控制的监督部门大多由财务部门兼任，内部审计机构不健全、专业人员缺乏，有的虽然成立了内部审计机构，但工作开展还未实现制度化、规范化，难以发挥实质性监督作用。导致单位的财务管理监督工作在部分意义上代替了内部控制监督职能，容易致使内控监督管理失效。

三、基层行政事业加强内部控制的对策

（一）建立风险评估机制、完善风险控制方法

1.建立风险评估机制

首先，单位要成立以单位负责人或者是分管财务工作的负责人担任组长的领导小组，各相关业务部门或股室的工作人员或技术专家要作为成员参与进来。为确保风险评估工作的公开和公正，应组织单位内部审计、纪检监察等部门或岗位也要抽调关键工作人员参与，以全面、系统和客观的对单位经济活动开展风险评估工作。

其次，随着经济社会快速发展，外部环境与内部条件之间都需要找到新的制衡点。当外部环境、经济形势或内部管理要求等发生重大变化的，应及时对单位涉及的经济活动风险安排重新评估。根据相关政策文件要求，风险评估至少每年要进行一次。首次风险评估应当组织相关方面的专业力量，尽可能全面、具体化。特别是业务层面风险识别环节，不仅要对发生风险的可能性进行分析，还要对各类风险的影响程度进行综合评估，形成风险评估表和业务流程图。从而确定关键风险点，针对每个风险点的存在原因及可能的损失程度进行分析。

2.完善风险控制方法

在风险控制环节，基层行政事业单位要结合经济活动的特点建立起协同工作机制。确定牵头部门和牵头人员，明确关键控制点的具体控制方案，按照权责对等的原则实行统一管理，明确权力和相应的责任。此外，还要完善事前、事中、事后的检查制度，对于内部控制工作做的较好的部门和人员给予表扬，对内部控制工作做的不佳的部门给予惩罚。相互形成合力，有效控制风险。

（二）健全单位层面的内部控制

第一，高位统筹，全面推进。首先管理层要树立内部控制意识，切实加强内部控制工作的组织领导。着眼于具体业务的开展情况，严格按照不同的流程范围来进行分析研究，站在不同的角度了解内控体系设计的具体要求。内部控制是业务管理与财务管理的有机结合，二者密切联系，需要依靠信息系统来实现。因此，基层行政事业单位应关注对各个环节的有效研究，在自身的业务系统中建立预警机制，通过信息系统对业务形成“自动控制”和对风险的“实时监控”。

第二，关注关键岗位的履职情况，并建立定期轮岗制度。预算业务、收支业务、政府采购业务、资产管理、建设项目管理和合同管理以及内部审计都需要专业人才。这些岗位的选拔和任用不仅要对相关人员专业胜任能力进行考评，职业道德修养也需要进行考评。同时根据本单位的实际情况确定各关键岗位工作人员的轮岗周期，按期进行轮岗，保持关键岗位人员的工作干劲并促使其牢固树立风险防范意识。对于规模小、人员少的行政事业单位，确实无法轮岗的关键岗位，要定期进行专项审计和监督，并定期进行职业技能培训和职业道德教育，更新和提升业务人员的专业技能和业务水平。

（三）创新业务层面的内部控制

首先，将内部控制工作的起点向前纵向延伸，而不是从经济业务发生收付时才纳入内部控制范围。例如，专项资金的内部控制管理要从项目立项、设计、预算、采购、建设、验收等环节进行全过程的分析控制。同时也要横向拓展，例如，医院临床医疗、科研医疗、互联网医疗等各个模块都需要纳入内部控制范围。横向到边，纵向到底，将各个业务点都融合嵌入到内部控制的这张网里面，对风险进行全面防范和管控。

其次，单位要充分结合政策要求健全国有资产内部控制，完善资产配置、保管和使用、处置、清查盘点等关键环节的内部控制程序，保障资产各项管理程序合法合规。要强化公物仓的功能，有效整合调度使用好公物仓里的资产，达到资产利用价值最大化。凡使用财政性资金购置的资产，闲置或盘溢出来时，应统一整合到公物仓进行登记管理。需要报废的资产，要在国有资产管理部门的监督下进行回收或报废处理。基层行政事业单位超标准配置的资产、闲置资产以及有关罚没财物均须纳入国有资产公物管理。另外，单位应健全科学合理的国有资产管理责任制，合理设岗设权，将资产管理责任落实到人。

（四）建立健全内部监督与评价机制

1.充分应该内部控制评价结果

基层行政事业单位的内部控制评价报告要包含内部控制建立的有效性和内部控制执行的有效性两个部分。报告不仅用于内控系统的上报，还应当指定单位的内部审计部门进行监督检查，将检查结果一并写入评价报告。一是要及时发现单位存在的内部控制问题，进一步健全制度，完善控制措施，确保内部控制有效实施。二是各地区、各部门积极开展内部控制报告的专题分析，强化分析结果的反馈和使用，进一步规范和改进财政财务管理工作，更好发挥对基层行政事业内部控制建设的促进和监督作用。三是要将“内部控制报告编报工作情况”纳入部门预算绩效考核、财政管理绩效考核等指标体系中。同时作为干部奖惩、资金分配、追责问责的重要依据。为加强财会监督提供制度保障，推动单位内部控制工作的落地见效，形成有效的闭环管理，助力于内部控制工作的顺利开展。基层行政事业单位的内部控制评价报告要包含两个部分，即：内部控制建立的有效性和内部控制执行的有效性。报告不仅用于内控系统的上报，还应当指定单位的内部审计部门进行监督检查，将检查结果一并写入评价报告。一是要及时发现单位存在的内部控制问题，进一步健全制度，完善控制措施，确保内部控制有效实施；二是各地区、各部门积极开展内部控制报告的专题分析，强化分析结果的反馈和使用，进一步规范和改进财政财务管理工作，从而更好发挥对基层行政事业内部控制建设的促进和监督作用；三是要将“内部控制报告编报工作情况”纳入部门预算绩效考核、财政管理绩效考核等指标体系中，同时作为干部奖惩、资金分配、追责问责的重要依据。为加强财会监督提供制度保障，推动单位内部控制工作的落地见效，形成有效的闭环管理，助力于内部控制工作的顺利开展。

2.强化监督机制

加强监督机制至关重要。基层行政事业单位要确保内部控制有效发挥作用，必须建立完善的监督体系，旨在减少设计缺陷，填补执行中的漏洞。首先，单位的内部监督与内部控制的建立和实施保持相对的独立；其次，要将内部控制建立与运行情况纳入巡察、审计范围，促进内部控制与内部审计、巡视巡察、纪检监察等其他外部监督机制的有机贯通。另外，监督检查结果要“一果多用”，数据结果共享共用，问题整改齐抓共管，形成监督合力，提高保证内部控制监督评价成果应用的效率和效果。

四、结语

本文结合目前基层行政事业内部控制的实践，深入研究了其在内部控制体系建设和执行过程中存在的问题，针对问题，从建立风险评估机制、完善风险控制方法、健全单位层面的内部控制、创新业务层面的内部控制、建立健全内部监督与评价机制几个方面，提出了完善基层行政事业单位内部控制的具体措施，对于基层行政事业实施内控规范，准确把握内控的内在要求，以及扎实做好内控实施工作具有一定的参考价值。