内控建设丨行政事业单位实施内部控制体系建设的十大误区

党的十八大以来，中央从反腐倡廉、依法行政、从严治党的高度，把行政事业单位内控体系建设要求提到前所未有的高度。尤其是财政部发布《行政事业单位内部控制规范（试行）》以来，推动了基础工作评价、专业测评、年度报告等实际工作，各级行政事业单位普遍采取了或多或少的行动，尝试加强内控体系建设。

　　但是，正如管理学科本身的发展历程不过百年一样，对大部分单位而言，内控体系的建设仍然处于一个摸索期。2019年初，在财政部召开的内控工作会上，刘昆部长指出：“要推动内控工作从“立规矩”向“见成效”转变，努力形成内控工作齐抓共管、内控制度有效管用、内控执行真正到位的内控工作新局面“。

　　如何将内控体系建设真正落到实处，真正为各级行政事业单位履行部门职能、开展行政事业工作计划提供健全的内部管理支撑，是当前内部控制工作深入开展值得思考的问题。在此，根据笔者观察、总结、思考，提出行政事业单位内控体系建设工作中存在的一些代表性问题，以供参考。

误区一：内控越严格越好

　　现象：以政策高压为理由，要求单位内部事无巨细，处处制衡、事事审批。如某高校规定，超过2000元的所有支出，必须两个以上副校长签字方可。

　　分析：内控规范基本原则中有一条重要性原则，即内控管理要进行重要和非重要性区分。而重要性与否的标准，因单位而异，因业务性质而异。如高校、财政等资金规模较大部门，2000元的费用标准可能一年上万笔发生，如果流程过于繁琐，反而导致审批走过场，责任流于形式，不仅达不到控制效果，反而形成内控风险，因为对领导而言，审批过多，不仅小额审批基本不看，还容易大额审批把关不严（精力不够）。

　　对策：单位在设计内控体系时，应当充分考虑控制事项的发生频率、事项的性质，以及单位管理的层级资源，设计科学合理的制衡体系。

误区二：内控体系建设就是编制内控制度手册或建内控管理软件

　　现象：为应付财政部门内控报告评分，机械性地完成手册编制或管理软件采购，以评分高为内控效果好的依据，部分单位甚至连内控报告填报工作都花钱委托外单位完成。

　　分析：内控工作的开展和实施，本质上应该是自发的需求，而不是应付上级或主管部门的形象工程。

　　对策：单位应该从工作实际出发，切实从规避单位自身业务风险、规避领导责任等角度出发，对照相关行业部门、兄弟单位的经验教训，有针对性地形成内控制度手册、有思路地建设可落地的内控管理信息系统，从“要我控”转变为“我要控”。

误区三：内控体系建设会影响日常工作效率

　　现象：担心内控体系实施，过程太繁琐、约束太刚性，不利于灵活开展业务，把内控体系建设当成任务来应付完成，手册编制粗糙，完成后束之高阁，不落地执行。

　　分析：与计划、激励、决策等一样，控制也是管理学的核心内容之一，没有控制的管理就象脱缰的野马，跑得越快，也越容易偏离路线，而到不了目的地。

　　对策：内控的根本目标是服务于单位业务目标，从科学上具备必要性，要达成内控效果，必须从风险可控与运行高效两者中找到平衡，尤其是在现代信息化技术日益发达的条件下，完全可以通过信息手段实现二者的平衡，甚至效率更高。

误区四：归口管理、分级授权就是按分管关系层层审批

　　现象：行政事业单位普遍按业务分管条线进行内部控制和审批，容易出现A分管处长否定B分管局长意见的现象。

　　分析：内控体系的建立是基于单位各项组织体系形成的，不能脱离组织体系单纯讲内控，要结合组织体系形成内控体系，尤其要避免内控体系与组织体系冲突，形成工作中的矛盾。

　　对策：要处理好归口与分级之间的关系，将审批分级关系前置于归口关系，业务流程规划中，要尽可能基于上级高于下级、平级协商审批的原则，真正达成制衡效果。

误区五：《内控规范》是财政部制定颁布的，内容也是经济活动，与单位业务活动无关

　　现象：死搬硬套财政规章制度，不深入钻研单位业务特点及工作计划，把内控工作局限在财务支出、会计核算上，要迅速开展的业务没钱，有钱的项目迟迟不见行动，预算执行进度慢，财务工作往往陷于被动。

　　分析：内控的本质是服务于业务，要控制出效果，#好的方法是尽可能加强计划的预测。单位财务管理工作仍存在预算编制不科学、计划性不强的问题，如果过于就控制谈控制，非常容易形成因噎废食的结果。

　　对策：在当前以财务管理部门牵头内控工作的普遍形势下，财务部门应当加强对单位业务部门活动的深入了解，把工作做细，把方法想多，尽量在预算编制的科学性、执行过程的可预见性上下功夫，尽量避免“控”，而让业务部门感受更多的“服”。

误区六：内控一定要先做完制度优化，再进行信息系统建设

　　现象：很多单位的内控体系建设进度缓慢，受限于相关制度优化完善受各种条件限制，无法完成，更无法落实。

　　分析：对绝大多数单位而言，内控体系建设不是从白纸上写字开始的，而是从大量旧有的习惯、管理框架、甚至领导风格基础上着手的，从大多数牵头部门的力度来看，要建设一个新世界，但首先无法打破一个旧世界，工作无从推进。

　　对策：制度是内控工作基础、信息化是落地手段，不同单位面临不同的情况，涉及牵头部门、管理基础、领导风格。可因单位而异，领导重视、群众拥护、单位共识程度高的，可以先制度优化、再信息系统建设；反之，也可以信息化建设为抓手，以建促改，以柔克刚，先基于现状推动信息化，在信息化过程中，让各业务部门及领导感受到流程的不方便、不合理、不明确，形成共识，再优化制度。

误区七：内控就是为了应对审计

　　现象：内控制度设计审批过程过于强调处处留痕，档案存档，一切以审计合规为目标。

　　分析：合规是内控体系的基本理念，但不是终极目标。内控的终极目标是#大限度规避潜在风险，是事前的手段，而审计只是事后的结果。

　　对策：在内控体系建设过程中，要充分运用制衡理念，防范可以发生的风险，既要防范组织风险，更要防范个体风险，而制衡才是核心，制衡的科学合理决定风险可控程度高低，过程留痕只是手段之一。

误区八：大家都签字了，就没有风险了

　　现象：审批过程中，强调逐级签批形式，客观上容易形成上级以下级意见为依据，审批流于形式。

　　分析：签字是审批过程中的#基本形式，是履行岗位职责的手段。但是，管理控制过程中不同岗位、不同领导层级审批的内容含义是不同的，形式上的审批签字形式实际就是责任上的大包大揽，很多领导签字如履薄冰，也并不能一定到到内控的效果。

　　对策：在内控体系建设过程中，不仅要制定管理流程、审批权限，还要有明确的岗位职责，同一件事情，至少要分成业务真实性责任、技术合理责任、财务预算控制责任、业务合理性责任，在审批过程中，明确每一个岗位审批签字的内容，更容易加强审批人的责任心，也更能合理地避免一处出险，众人负责的不利局面。

误区九：分级授权就是按审批金额授权

　　现象：绝大部分单位在审批控制过程中，按领导级别规定审批流程，形成领导该把关的把不到，不该把关的事情繁杂无比。

　　分析：风险大小不仅与金额大小有关，更关键的是与业务内容有关。如单位水电、工资支出，有规律、可追溯，虽然金额大，但风险较小；而三公经费支出，则可能金额小，但风险非常大。

　　对策：单位应该对业务进行分类，按经济业务性质设计内控措施，按风险高低匹配制衡手段。

误区十：各个业务环节内部管控好了，风险就管住了

　　现象：各职能部门相互封闭，部门内部规范，但部门之间衔接松散。

　　分析：内控防范的是整个单位层面的风险，不仅仅是某一个环节或部门的风险，就当前内控事故案例来看，因部门衔接不紧密导致的风险越来越成为主要风险。

　　对策：内控制度设计不仅要优化完善单个环节制度，更要全面考虑整体制度的衔接，防止出现管理衔接真空，形成内控风险。

　　总结：内控体系建设是一个系统工程，需要正确的管理理念与科学的方法，更需要有正确的价值认同，才能做好单位内控体系建设。正如一句名言：“你永远叫不醒一个装睡的人”，内控体系建设还需要与单位党建工作、专业业务技能学习提升相结合；内控体系建设也不是一个一蹴而就的工作，需要不断总结、不断提高。

　　一家之言，希望对各行政事业内控工作者有所参考。