行政事业单位内控体系构建探析

随着社会经济的发展和行政事业单位职能的扩大，其组织规模和复杂性也逐渐增加，管理过程中涉及的各种风险和挑战也不断增多。传统的管理方式已经无法满足需求，因此需要建立一个完善的内控体系来规范和监督行政事业单位的运作，确保其合规性、有效性和可持续发展。近年来，随着全面深化改革的持续推进，国家关于行政事业单位内部控制的要求也在不断完善。科学完善的内控体系可以帮助行政事业单位识别、评估和管理各类风险，优化资源配置，提高资源利用效率，同时也有助于提升公共服务的质量和效果，增强社会信任和公众对行政事业单位的认可度。

行政事业单位内控体系构建的必要性

我国行政事业单位内控体系建设相对滞后，现有的单位虽已建立了内部管理制度体系，但制度更多关注各自业务领域，未能从单位层面进行整体设计。行政事业单位面临各种内外部风险，如财务风险、安全风险、合规风险等，建立内控体系能够识别、评估和管理这些风险，减少损失和不当行为的发生。内控体系的不断完善可以规范和标准化行政事业单位的管理流程和工作程序，优化资源配置和利用，提高工作效率和质量。建立内控体系还可以加强对行政事业单位运作的监督和审计，提升透明度，增加公众对机构的信任和认可。除此之外，行政事业单位需要遵守法律法规和相关政策，建立内控体系能够确保机构运作在合规框架内，减少违规风险，维护机构声誉。内控体系提供了有效的信息收集、分析和报告机制，为领导层提供决策依据和管理支持，帮助机构更好地实现目标和战略。

行政事业单位内部控制现存问题

一、内控意识淡薄

行政事业单位内部部分员工对于内部控制的责任和重要性理解不足，缺乏主动性和积极性去落实内部控制规定，他们可能没有意识到内部控制与单位的长远发展和稳定运作密切相关。员工忽视内部控制制度和程序，存在擅自规避或绕过规定的情况，存在疏忽操作步骤、无视授权程序或者违规进行一些行为，导致内部控制体系的失效和漏洞的出现。此外，员工对于风险的认知和预防意识不足，缺乏主动识别和评估单位面临的各类风险的能力，导致单位对潜在风险的忽视，进而造成重大损失或不利影响。还有部分领导受到“官本位”思想的侵蚀，不仅对单位内控制度建设没有发挥指导作用，甚至认为自己凌驾于制度之上，无视内控制度的约束作用。领导在内控制度方面的不合理行为可能给整个组织带来负面的形象问题，员工对领导的行为产生怀疑和不信任，削弱了员工对制度的信心，并导致员工效仿，进一步影响内部控制的有效性，外界可能质疑组织的管理水平和诚信度，从而影响组织的声誉和信誉。

二、内控制度不完善

行政事业单位的内控制度应该与其战略目标和发展规划相一致，但很多单位在制定内控制度时缺乏明确的目标和策略指导，导致内控制度的执行和评估缺乏整体性和连续性。内控制度中存在的流程和程序不规范问题，如审批流程混乱、权限控制不严格、记录和报告不及时等，致使单位内部的决策和操作的混乱和不稳定。内部控制职责在各个部门之间没有明确的分工和协调机制，导致责任界定不清，难以形成有效的监督和协作，从而增加了内部控制失效的风险。此外，部分单位在制定内部控制规范的过程中缺乏工作重点，过于强调“面子工程”，只关注用词用句和政策的引用，核心要义不突出，缺乏实用性；还有部分事业单位在制度建设上未结合自身实际，倾向于借鉴一些先进国有企业制度建设。但两者发展目标显然不同，这就导致一些内控制度内容严重同质化，且缺乏可行性。

三、信息化程度低

互联网时代信息技术在单位内部管理中发挥着至关重要的作用，但部分行政事业单位在内部控制方面没有建立或完善相应的信息化系统，如财务管理系统、人力资源管理系统等，导致许多内部控制过程还依赖于传统的纸质文档和手工操作，效率低下且容易出错。由于缺乏信息化系统的支持，行政事业单位可能很难及时、准确地收集和分析内部控制相关的数据，使得对单位内部运作情况和风险的监测和评估变得困难，无法及时发现潜在的问题和风险。缺乏信息化系统还可能使行政事业单位在内部控制决策方面的支持能力有限。例如，在制定和改进内控制度、设计和实施风险管理措施等方面，缺乏科学的数据分析和模拟预测的能力。此外，缺乏信息化系统可能导致行政事业单位内部沟通和协作受限，信息无法快速传递和共享，部门之间的合作和协调不够高效，影响内部控制的协同运作。

四、监督力度不足

一些行政事业单位可能没有设立独立的内部审计机构或内部审计部门，导致对内部控制的监督和评估能力受限，没有专门的审计人员来进行内部审计工作，难以全面了解和评估单位的内部控制情况。监督责任分散，不明确具体责任人和监督部门，使得内部控制的监督缺乏效果，各个部门之间互相推诿责任、缺乏协作，导致内部控制的盲区和漏洞。很多行政事业单位可能没有建立定期的内部审计和评估机制，无法及时发现和纠正内部控制方面的问题，缺乏持续性的监督和评估机制，使得内部控制的执行和改进变得困难。当发现内部控制违规行为时，没有采取严肃的纠正措施，导致违规行为得不到有效的制止和惩处，给其他员工传递了不正确的信号。

行政事业单位内部控制构建路径

一、强化思想建设，提高内部控制重视程度

首先，以《行政事业单位内部控制规范》为指导，通过宣传、培训等渠道强化相关领导人员内控意识，高层领导要树立良好的内部控制榜样，积极参与内部控制工作，通过高层领导的示范作用，向全体员工传递出内部控制的重要性和必要性。其次，政事业单位可以构建由财务部门牵头的内部控制小组，调动各单位人员的积极性，全方位增强各部门工作人员的意识，加强各部门互联互通，为完善的内控体系建设保驾护航。

二、建立并完善内控制度

首先，行政事业单位需明确内部控制的政策原则和整体目标，以指导和规范内部控制工作的开展，包括风险管理、流程管控、信息披露等方面，明确各级管理层、部门和员工在内部控制方面的责任和职责，确保责任的明确性和权责对等。其次，建立全面、系统的内部控制流程和程序，涵盖组织的各个环节，包括预算管理、资金使用、采购招标、人力资源管理、财务管理、风险管控等方面。再次，建立健全的风险管理机制，包括风险识别、评估、控制和监测等环节，确保对组织内部和外部风险的及时识别和有效应对。最后，建立健全的奖惩机制，对内部控制工作中的优秀个人和团队进行表彰和激励，同时对违反内部控制规定的行为进行批评和惩罚。依据岗位职责细化、量化考核指标，通过确保其全面性和可行性，强化执行的约束力，并将其与部门和员工绩效相挂钩，落实奖惩措施，及时发现问题并究其原因，从而及时实施针对性解决策略。对内部控制工作执行效果较优者可给予适当奖励，如外出学习、薪资奖励等，反之给予惩处，以此警示其他员工。

三、加强信息化建设，实现信息数据共享

行政事业单位内控体系构建过程中，加强信息化建设是实现信息数据共享的关键，单位需进行系统规划，明确内控体系的信息化需求，与各个部门和岗位进行沟通，了解他们的信息需求，以便设计出满足各方面要求的信息化系统。基于此建立一个统一的信息平台，集成各个部门的信息系统和数据源，以便于信息的整合和共享，可以是一个企业资源计划（ERP）系统、内部门户网站或其他适合的信息管理平台。确保各个部门使用相同的数据标准和格式，以便进行数据共享和交流，制定数据管理规范，包括数据命名规则、分类体系和数据质量控制要求，以提高数据的一致性和准确性。同时建立严格的数据权限管理和安全控制机制，确保只有经过授权的人员可以访问和操作特定的数据，采用身份认证、访问控制、数据加密等技术手段来保护信息的安全性。充分利用信息化系统提供的数据分析工具和报表功能，对内部控制数据进行分析和展示，通过生成可视化的报表和图表，帮助管理层更好地了解内部控制状况，并及时做出相应的决策。

四、强化监督职能，提高决策执行力

首先，成立独立的监督职能机构，如内部审计部门或监察部门，负责对内部控制的执行情况进行监督和评估，该机构应具备独立性、专业性和权威性。其次，建立定期的自查和评估机制，由独立的监督机构或专门的内部控制团队进行内部控制的自查和评估，以发现问题、弥补漏洞，并提出改进建议。明确决策层在内部控制中的责任与义务，通过明确工作目标、规范工作流程、分配责任和权利等方式，提高决策层对内部控制的重视和执行力。再次，明确失职、渎职和违反内部控制规定的责任，并建立相应的追责机制，对严重破坏内部控制的行为进行严肃处理，以起到威慑作用，确保内部控制的有效执行。最后，建立激励和约束机制，对决策层和员工在内部控制方面的表现进行评价，并根据绩效考核结果给予相应的奖励或惩罚，有效激发决策层和员工的积极性和责任感。

总而言之，行政事业单位内控体系的构建提高了单位内部管理水平，规范了业务流程，加强了各部门之间的协调配合；加强了风险防范能力，有效预防和应对潜在的风险和挑战；提高了公共服务的效率和公共资金的安全性，保障了人民群众的利益；促进了国家治理体系和治理能力现代化建设，推动了行政事业单位的可持续发展。未来，行政事业单位需要不断完善和优化内控体系，适应新的发展环境和要求，提高治理水平和风险防范能力，为推动经济社会发展和国家治理体系和治理能力现代化建设作出更大的贡献。（作者单位：内蒙古自治区广播电视局综合保障中心）

（责任编辑：赵新江）