◎文/劉力強

一、引言

隨著經濟社會的飛速發(fā)展， 行政事業(yè)單位面臨著日益復雜的管理挑戰(zhàn)，高效、透明的內部控制制度對于保障公共資金安全、提升管理效率和優(yōu)化資源配置至關重要。然而，在實際操作中，行政事業(yè)單位內部控制制度建設依然存在諸多不足。 為此，本文通過分析當前行政事業(yè)單位內部控制制度建設存在的主要問題，基于全面性、風險響應及動態(tài)調整原則，提出針對性的建設策略，旨在為行政事業(yè)單位內部控制制度建設提供理論指導和實踐參考，從而促進其提升整體管理水平，提高公共服務效能。

二、行政事業(yè)單位內部控制制度建設中存在的問題

（一）員工對內部控制認識不足

員工對內部控制認識不足是行政事業(yè)單位內部控制制度建設中的一個重要問題。 首先，忽視內部控制的重要性。 在某些行政事業(yè)單位中，員工往往將內部控制視為繁瑣的程序或管理層的責任， 而不是每個人都應積極參與的重要環(huán)節(jié)，導致員工在執(zhí)行日常工作時忽視控制措施，增加違規(guī)和錯誤的風險。 其次，對內部控制原則和程序的理解不足也是一個問題。 如果行政事業(yè)單位員工對內部控制措施缺乏足夠的了解， 則會導致其執(zhí)行效果大打折扣。 例如，員工對財務報告流程、審計要求或風險管理策略的理解不足，都會影響內部控制的實施效果。 最后，員工缺乏足夠的培訓和指導也是造成認識不足的一個重要因素。 如果行政事業(yè)單位不能為員工提供充分的內部控制制度培訓和持續(xù)的學習機會， 員工的認識和技能難以提升，無法有效地參與內部控制制度的建設和實施。

（二）信息技術應用不充分

在行政事業(yè)單位內部控制制度建設過程中， 信息技術應用不充分是一個顯著問題。 首先，信息技術基礎設施缺乏。 許多行政事業(yè)單位信息系統(tǒng)老化或者功能有限，無法滿足當前復雜數據分析的需求， 導致數據處理效率低下，增加了數據丟失的風險。 其次，對先進信息技術工具的使用不足。 盡管市場上存在多種高效的數據分析工具，但一些行政事業(yè)單位仍然依賴傳統(tǒng)的手工操作或者過時的軟件，限制了數據處理、風險管理和決策支持方面的能力，影響了整體的控制效果。 最后，信息技術在內部控制中整合不足也是一個關鍵問題。 理想情況下，信息技術應該與內部控制流程緊密結合， 從而提高控制效率和準確性。 但在一些行政事業(yè)單位中，信息技術與內部控制流程脫節(jié)，導致控制活動無法充分利用技術優(yōu)勢。

（三）監(jiān)督和評價機制不健全

監(jiān)督和評價機制不健全是影響行政事業(yè)單位內部控制效果的另一個重要問題。 首先，缺乏有效的監(jiān)督機制。在一些行政事業(yè)單位中， 內部控制的監(jiān)督僅僅是形式化的程序，缺乏實質性的檢查和糾正措施，這種情況下，即使控制流程存在明顯缺陷，也難以被及時發(fā)現和改正。 其次，內部控制評價不系統(tǒng)、不持續(xù)。 理想情況下，對內部控制的評價應該是一個持續(xù)的過程， 包括定期的審查和反饋。 但在實際操作中，一些行政事業(yè)單位缺乏定期評價機制，或者評價的質量不高，深度不足，無法全面反映內部控制系統(tǒng)的有效性。 再次，缺乏第三方審計和評估。 第三方審計可以提供獨立和客觀的視角， 幫助識別內部控制的缺陷和改進點。 但在某些行政事業(yè)單位中，對第三方審計的利用不足， 導致內部控制評價的客觀性和全面性受限。 最后，對監(jiān)督和評價結果的應用不足。 即使監(jiān)督和評價活動能夠發(fā)現問題， 如果這些發(fā)現不能轉化為具體的改進措施，其價值就大大降低。 在一些行政事業(yè)單位中，不能有效跟進監(jiān)督和評價結果、 監(jiān)督和評價的執(zhí)行力度也不足，從而影響了整個內部控制系統(tǒng)的改進和發(fā)展。

三、行政事業(yè)單位內部控制制度建設的原則

（一）全面性原則

全面性原則是行政事業(yè)單位內部控制制度建設的基石， 其核心在于確保內部控制覆蓋組織的所有業(yè)務活動和管理內容。 全面性原則意味著在控制制度的設計與執(zhí)行過程中，無論是財務或非財務領域，都應被納入考量范圍， 以確保行政事業(yè)單位運行的各個方面都受到適當的監(jiān)管和管理。 在財務層面，全面性原則要求對所有財務流程和交易進行控制，不僅包括傳統(tǒng)的收支管理、資產負債表的編制和審計，還涉及預算編制、資金調配、費用報銷等環(huán)節(jié)，可以有效防止財務舞弊，保障財政資金的安全及合規(guī)使用。 在非財務層面，例如人力資源管理、項目管理、日常運營等領域也應納入內部控制的范圍。 人力資源管理方面的內部控制涉及招聘、培訓、績效評估等環(huán)節(jié)，確保員工的行為合規(guī)和業(yè)務流程的規(guī)范運作。 項目管理方面則需要考慮項目的規(guī)劃、實施、監(jiān)控及評價，以保障項目按預期目標順利完成。

（二）風險響應原則

風險響應原則在行政事業(yè)單位內部控制制度建設中占據重要位置，強調基于對不同風險程度的評估、設計和實施適當的控制措施，以應對潛在的財務和運營風險，確保組織能夠靈活、有效地應對各種不確定因素，保障組織穩(wěn)健運行。 風險響應原則要求行政事業(yè)單位進行全面的風險評估， 涵蓋對所有影響組織目標達成的內外部風險因素的識別、分析和評價。 在這一過程中，涉及的風險種類包括但不限于財務風險、運營風險、合規(guī)風險和戰(zhàn)略風險。 例如，財務風險包括資金流動性不足、預算超支等，運營風險涉及業(yè)務中斷、效率低下等，合規(guī)風險涉及違反法律法規(guī)的可能性， 戰(zhàn)略風險則是因市場變化或政策調整引發(fā)的影響。 風險響應原則強調的是一個動態(tài)的、持續(xù)的過程， 隨著外部環(huán)境的變化和行政事業(yè)單位內部情況的更新，風險狀況也會相應發(fā)生變化。 因此，行政事業(yè)單位需要定期重新評估風險，更新風險管理策略和控制措施，以確保持續(xù)應對新出現的風險。

（三）動態(tài)調整原則

動態(tài)調整原則在行政事業(yè)單位內部控制制度的建設中起到關鍵作用， 突出了內部控制系統(tǒng)需要隨著外部環(huán)境和內部條件的變化而進行及時更新和調整的重要性，是保證內部控制有效性和持續(xù)性的關鍵。 動態(tài)調整原則強調對外部環(huán)境變化的敏感性。 行政事業(yè)單位的運營環(huán)境經常會因政策調整、經濟形勢、技術進步等因素發(fā)生變化。 例如，新的法律法規(guī)會改變財務報告的標準，技術創(chuàng)新帶來新的業(yè)務模式或運營效率的提升。 在此背景下，內部控制系統(tǒng)必須進行相應調整， 以確保其適用于新的運營環(huán)境和合規(guī)要求。 動態(tài)調整原則還要求關注行政事業(yè)單位內部條件的變化。 行政事業(yè)單位結構調整、業(yè)務流程優(yōu)化、人員變動等都會影響現有內部控制系統(tǒng)的有效性，因此，內部控制措施不應是一成不變的，而應隨著內部變化進行適時的調整， 旨在確?？刂拼胧┻m用于新的組織架構和運營流程， 同時保證員工對內部控制系統(tǒng)的熟悉和有效執(zhí)行。

四、行政事業(yè)單位內部控制制度建設的策略

（一）加強員工內部控制制度培訓

行政事業(yè)單位構建和執(zhí)行內部控制制度的關鍵策略之一是加強對員工的內部控制制度培訓。 首先，培訓內容的設計至關重要，包括基礎的會計原則、內部控制的重要性、 具體的控制措施以及在實際工作中如何應用這些措施。 培訓應針對不同層級的員工進行定制，確保信息的有效傳達。 對于一線員工，重點在于掌握日常操作中的控制程序和風險識別，對于管理層，則更多強調策略規(guī)劃和整體控制框架的理解。 其次，采用多樣化的培訓方法。 傳統(tǒng)的課堂教學應與線上課程、互動式研討、模擬演練等相結合，以適應不同員工的學習習慣和需求。 實踐操作的演練尤其重要，可以通過案例分析和角色扮演等方式，讓員工在模擬的工作環(huán)境中學習如何應對各種情況。 再次，定期更新培訓內容和方法。 隨著財務規(guī)則、技術和業(yè)務流程的變化， 培訓內容需要不斷更新， 以保持其相關性和有效性。 同時，考慮到員工學習的特點，探索新的教學方法和工具，如在線互動平臺、虛擬現實等，可以提高培訓的吸引力和效果。最后，評估培訓效果。通過考試、實際操作評估、員工反饋等方式，定期評估培訓的成效，并據此調整培訓計劃，不僅能確保培訓目標的實現，也有助于識別和彌補培訓中存在的漏洞。

（二）引入高效信息技術系統(tǒng)

大數據背景下， 引入高效的信息技術系統(tǒng)對于提升行政事業(yè)單位內部控制制度的效率和有效性至關重要。首先，選擇合適的信息技術系統(tǒng)，需要基于行政事業(yè)單位的具體需求進行，包括對現有內部控制流程的審查，確定需要自動化和優(yōu)化的關鍵環(huán)節(jié)。 信息技術系統(tǒng)的選型應當考慮易用性、兼容性、安全性以及未來的可擴展性。 引入先進的軟件，比如企業(yè)資源規(guī)劃系統(tǒng)，可以有效地整合不同的業(yè)務流程，提升數據處理的速度和準確性。 其次，確保系統(tǒng)的有效實施，不僅包括技術層面的安裝和調試，還包括與現有工作流程的融合，必要時，重構部分業(yè)務流程以適應新系統(tǒng)。 同時，對員工進行針對性的培訓，確保他們能夠熟練使用新系統(tǒng)。 再次，持續(xù)維護和優(yōu)化信息技術系統(tǒng)。 技術不斷進步，系統(tǒng)需要定期的維護和升級，以應對新的安全威脅和滿足不斷變化的業(yè)務需求。 此外，通過收集用戶反饋和系統(tǒng)性能數據， 不斷優(yōu)化系統(tǒng)配置和功能，可以更好地服務于行政事業(yè)單位的內部控制需求。最后，建立數據安全和備份機制。 在引入高效信息技術系統(tǒng)的同時，確保數據的安全是至關重要的，包括設置訪問權限、加密敏感數據、定期進行數據備份以及制定緊急應對措施等，以防止數據丟失或泄露。

（三）建立內部控制評估機制

行政事業(yè)單位在構建內部控制制度的過程中， 建立內部控制評估機制是一個關鍵策略。 首先，設計綜合性評估框架至關重要，包括明確的評估標準、方法和目標。 與此同時，考慮到內部控制的多樣性和復雜性，評估框架應具有足夠的靈活性， 能夠適應不同類型的控制環(huán)境和變化的組織需求。 其次，在評估過程中，采用多元化的評估工具和方法是提高評估效果的關鍵，包括自我審查、審計評估、性能指標分析和風險評估等。 通過綜合應用這些工具， 可以從不同角度和層面對內部控制系統(tǒng)進行全面評估，確保無遺漏地識別出潛在的風險和弱點。 再次，對評估結果的分析和反饋是不可忽視的一環(huán)。 評估結果應被詳細記錄，并與管理層和員工共享，以提高內部控制制度的透明度和參與度。 基于這些結果，制定出針對性的改進措施，并確保這些措施得到有效執(zhí)行。 最后，持續(xù)的監(jiān)控和定期的復審對于保持評估機制的活力至關重要。 隨著外部環(huán)境的變化和行政事業(yè)單位的發(fā)展， 評估框架和方法也應不斷調整和完善， 以確保其始終符合行政事業(yè)單位的實際需要。

五、結語

本文深入探討了行政事業(yè)單位內部控制制度建設存在的問題，基于全面性、風險響應、動態(tài)調整的原則，提出了具體的改進策略。 通過這些策略的實施，旨在增強內部控制的有效性， 為行政事業(yè)單位健康可持續(xù)發(fā)展提供堅實保障。