谈事业单位在内部控制中出现的问题及改善方案

一、我国行政事业单位内部控制存在的问题

(一)内部控制意识淡薄

内部控制意识是内部控制中内部环境的重要组成部分，它是指单位人员对内部控制重要性的认识程度。与企业相比，我国行政事业单位内部控制的意识较为淡薄。其原因主要有两方面：一方面是单位领导不理解，甚至不了解内部控制，无法深刻理解内部控制的理念，未能充分认识内部控制的重要性和作用，认为内部控制是可有可无之事，并未将内部控制纳入工作范围。另一方面，长期以来，封建的“官本位”思想在某些地区仍然存在，依然在侵蚀着部分领导的思想，而内部控制的本质正是全员参与、公开透明、互相监督，与“官本位”思想相悖，造成行政事业单位内部控制的实施被忽视，甚至被阻挠。同时，员工认为内部控制制度过于繁杂，实施成本较大，因而不愿意把时间和精力投入内部控制的建设当中。这些观念使得内部控制制度成了“印在纸上，挂在墙上，说在嘴上”的形象工程，流于形式，失去了应有的功能。

(二)内部控制机制不健全

行政事业单位内部控制机制的不健全主要包括内部控制法律法规的不健全、内部控制规章制度的不健全和内部控制机构的不健全。1.内部控制法律法规不健全行政事业单位内部控制若顺利实施，应有较为完善的法律法规体系作为指导。新《规范》的颁布，虽首次有了对于行政事业单位内部控制的系统规定，但新《规范》仅是一个原则导向性文件，缺乏相应的解释公告和配套指引，实际可操作性不强，对于行政事业单位内部控制的建立虽有立竿见影之效，但对于行政事业单位内部控制体系的持续健全则缺乏指导，使众多行政事业单位感到茫然，无从下手。2.内部控制规章制度不健全行政事业单位的内部控制制度涉及单位预算控制、收支控制、政府采购控制、资产控制、建设项目控制和合同控制等。近年来，在各级财政机构和审计机构的要求下，大部分行政事业单位初步建立了内部控制相关制度，但仍不健全，主要表现在以下方面：一是建立的规章制度未能覆盖单位的所有人员和所有业务活动，导致很多业务活动的开展无章可循、无规可依。二是部分单位虽建立了内部控制规章制度，但内部控制方法不恰当，如：单位把内部控制的任务全部交一人完成；内部控制领导人员仅凭个人经验和权威进行简单控制；内部控制岗位权责不清晰，未形成有效的岗位牵制等。3.内部控制机构不健全新《规范》规定：“单位应当单独设置内部控制职能部门或者确定内部控制牵头部门，负责组织协调内部控制工作。”[1]由此可知，内部控制职能机构重点职责是内部控制制度的执行，是内部控制顺利实施的媒介。目前我国行政事业单位内部控制机构存在的问题主要包括两个方面：一是部分行政事业单位根本没有建立内部控制的职能机构，对于单位的内部控制仅仅限于财务的会计控制，内部控制的设计和执行较为简单。二是大部分行政事业单位内部控制机构不健全，表现出以下问题：不同机构之间职责分工不明确，并因此产生“踢皮球”现象；内部控制机构设立不恰当，对内部控制机构的独立性和权威性造成损伤。

(三)内部控制执行不力

内部控制制定的目标只有通过内部控制的执行才能达到，也只有通过内部控制制度的执行才能检验内部控制体系的好坏，因此，内部控制的执行是连接内部控制制度和内部控制目标的桥梁纽带，对于内部控制目标的实现起着关键的作用。然而，目前我国大部分行政事业单位内部控制执行的状况却不尽人意。韩东海、李根旺对河北省行政事业单位内部控制的调查问卷显示：50%以上的被调查者表示所在单位内部控制执行力度很差或者一般；在被问及内部控制弱化的原因时，50%的被调查者认为是内部控制制度执行不力[2]。对于内部控制制度执行不力的原因，笔者分析如下：首先，单位人员内部控制意识淡薄，甚至部分领导凌驾于内部控制之上，将内部控制当作摆设，当作为自己服务的制度。其次是行政事业单位人员业务素质无法跟上内部控制理念的发展，他们对于内部控制的理解仍旧停留于原来的简单会计控制，没有发展到全员参与、全面控制的时代，更没有将内部控制中风险管理的理念植根于脑海，没有站在管控风险的高度去理解内部控制。再次是部分行政事业单位的预算执行不力，导致内部控制执行失败。由于行政事业单位的性质和经济业务的特殊性，其大部分业务都是以预算为核心展开的，预算执行的刚性对其他业务内部控制的执行起着重要的影响。然而，我国很多行政事业单位的预算执行刚性不足，预算外支出、超预算支出、不按预算项目支出等现象频有发生，从而也给其他业务内部控制的执行造成了负面影响。

(四)内外部监督不力

内部控制监督是评价内部控制执行效果，监督单位对内部控制缺陷进行整改的重要环节，它是保障内部控制按预期目标执行的最后一道防线。然而笔者通过搜集大量的案例案件、文献资料发现，我国行政事业单位内部控制的审计监督却未能充分发挥其作用。问题主要表现如下：一是由于受长期以来传统思想的影响，很多行政事业单位基本没有进行内部控制执行效果的评价工作，也就无法及时知晓内部控制的设计和执行是否存在缺陷以及缺陷的程度等相关信息，因此，单位也就无法主动解决内部控制体系中存在的问题。二是很多行政事业单位的内部审计机构的监督不力。很多行政事业单位由于人力资源不足，一人多岗，财务部门和审计及纪检部门同属一个领导分管的现象比较普遍，内部监督部门和监督岗位的独立性与权威性受到损害，不能发挥其应有的监督作用。三是外部监督不力。我国对于行政事业单位内部控制的外部监督多指纪检部门、审计部门、反贪部门的监督，其监督来自于法律赋予的强制力。但是，这些部门因人数、精力和时间有限，对于众多行政事业单位内部控制的监督大多基于因人而查、因事而查，即当有违法违纪之人时，才进行针对性的追查监督，而不是随时的、随机性的、普遍的监督检查，造成监督的实际作用十分有限。此外，这些监督部门对于内部控制的监督范围只限于行政事业单位资金如何分派和使用，即资金的去向，而对于资金的使用效益并没有进行监督，导致很多行政事业单位在内部控制执行过程中观念意识不强，内部控制失效。

二、行政事业单位内部控制的完善措施

(一)完善行政事业单位内部控制的法律法规

新《规范》是一个原则指导性文件，对于改善目前我国行政事业单位内部控制薄弱的现状将会起到促进作用，但要进一步完善内部控制时，由于这个文件可操作性稍差，许多单位会感到茫然，甚至无从下手。因此，财政部等部门需加快相关课题研究，在新《规范》的基础上出台解释公告、评价指引和审计指引。在解释公告中可以五要素为主线，以各种经济活动为内容，通过详细解释帮助行政事业单位健全内部控制体系。在评价指引中，应规定行政事业单位内部控制评价的目标、原则、责任主体、范围、内容、评价方法、缺陷认定、报告出具等内容，通过强制行政事业单位内部控制的自我评价推动其内部控制的进一步完善。类似地，在审计指引中也要明确审计主体、审计责任、审计范围和与政府审计的关系等内容。通过颁布解释公告、评价指引和审计指引来强化行政事业单位的风险管理思想、内部控制措施和自我改善能力，从而推进内部控制体系的完善。

(二)加强内部控制知识的宣传和培训

行政事业单位内部控制弱化的一个重要原因就是行政单位人员的内部控制意识淡薄，人员业务素质较低。要解决这一问题，必须加强内部控制的宣传和培训，具体包括以下方面：首先，全国可以以省级为单位，由各省的专门部门负责，对所在省份行政事业单位负责内部控制的领导和相关人员进行分批次、定期的培训和考核，以增强他们的内部控制意识，提高他们的业务素质。其次，各级行政事业单位要在单位内部组织对新《规范》的学习，在内部控制自我评价的后期，参照新《规范》的相关规定，通过对已发现问题的分析，提出针对性的应对措施，从而达到提高意识和自身素质的目的。再次，各级政府、行政事业单位在对本级、下级行政事业单位的领导进行年终考核时，在现有考核指标的基础上应合理加上内部控制的相关指标，这些指标要包括定量指标和增量指标，以达到增强其内部控制意识和提高相关人员素质的目的。

(三)健全内部控制的制度和机构

内部控制缺陷之一是内部控制的设计缺陷，而造成设计缺陷的主要原因就是内部控制制度的不健全、不合理。解决这一问题的主要途径就是行政事业单位内部控制负责人要在学习新《规范》的基础上，参照其各项业务的规定，合理梳理、分析本单位各项业务的流程，结合本单位的实际情况完善内部控制规定，并合理运用内部控制方法，以达到互相制衡、互相监督的目的。此外，在内部控制机构方面，没有设置相应机构的要依照规定设置机构；设置机构不完善的单位，要尽快完善相关机构。但是应注意以下两点：一是在设置内部控制机构时，要注意保持内部控制机构的独立性和权威性。内部控制实施机构、内部控制审计机构应该由单位领导直接分管，且两个机构应属不同的领导负责。二是在设立内部控制机构时，每一项业务在不同的环节应做到均有不同的部门参与，以达到全员参与、相互制衡的目的。

(四)强化内部控制的风险管理

内部控制是根据既定目标识别风险，然后对识别的风险进行分析、评估，进而针对评估的风险采取特定应对措施的过程。风险管理是风险识别、风险评估和风险应对的过程。由此可知，风险管理的过程其实就是内部控制过程的核心部分，风险管理的思想和措施直接影响着内部控制实施的效果。在强化风险管理的过程中应做到以下几点：首先，要加强风险管理意识。特别是在未来的一段时间，全面风险管理的思想将持续影响全世界的各个领域，因此，只有强化了风险管理的意识，才能跟上时代的潮流。其次，要将风险管理的关口前移。传统的风险管理都是在分析出风险之后才采取应对措施，这样，单位的损失有可能已经发生，这样的风险管理理念已不再适合未来的发展趋势。在全面风险管理的时代，风险管理已经不仅仅是事后管理，而是事前预防。因此，单位人员的风险管理思想要与时俱进，变风险应对为风险防控，建立风险预警机制，通过对风险的前期管理尽可能规避风险。再次，单位要适时引进先进的风险评估技术和风险管理方法。其中，最重要的是风险预测和风险分析的模型与技术，因为这些模型和技术的应用，能在一定程度上提高风险的预防能力。

(五)强化内部控制的审计与监督

行政事业单位内部控制的审计与监督主要包括内部控制的自我评价、内部审计监督和外部审计监督。建立激励和问责机制，强化内部控制的审计与监督，笔者认为应该从以下三个方面着手：在内部控制的自我评价方面，首先要解决的是内部控制自我评价由谁领导、由谁负责的问题以及评价方式的选择问题。笔者建议，行政事业单位内部控制自我评价的负责人应是直接分管内部控制实施的单位领导，由内部审计机构或特定的部门进行内部控制的自我评价。内部控制自我评价的方式主要有框架式评价和问题式评价。问题式评价主要是寻找内部控制体系中的问题，并针对问题采取相应的措施，即措施紧盯问题，虽有脚痛医脚、头痛医头之感，但能迅速帮助单位健全内部控制，适用于内部控制制度建立的初期。框架式评价是指单位制定一系列的内部控制评价指标，对单位所有业务的所有环节进行评价，以找出内部控制存在的缺陷，并针对缺陷制定应对措施。这种评价方式比较全面、稳定，适用于内部控制体系的成熟期。因此，对于行政事业单位内部控制自我评价的方式，在近些年可以采用问题式评价，待相关法律法规和内部控制体系较为完善时，可以采用框架式评价。

在内部审计方面，要充分发挥内部审计对内部控制的监督作用。首先，内部审计机构要独立于内部控制的制定和实施机构，并且内部审计的负责领导要不同于内部控制的负责领导，以提高内部审计机构的独立性和权威性，使其互相制衡，发挥监督作用。其次，内部审计机构要重点监督内部控制的执行状况，每年应定期或不定期地对内部控制执行状况进行检查，检查内部控制是否按照内部控制制度的设计执行、是否按照新《规范》执行，内部控制自我评价报告是否如实反映内部控制状况，针对发现的问题相关负责人是否采取了恰当的应对措施等。再次，根据检查的结果出具检查报告，提交给内部审计领导和内部控制领导，针对检查中发现的问题，要依照相关规定坚决进行处理。

作者：王留强 单位：周口师范学院财务处