卓林全（高級會計師）（福建省殘疾人體育運動管理中心 福建福州 350002）

財政部印發(fā)的《關(guān)于全面推進行政事業(yè)單位內(nèi)部控制建設的指導意見》（財會［2015］24號）對我國行政事業(yè)單位內(nèi)部控制建設及信息化應用提出了明確要求。目前，行政事業(yè)單位內(nèi)部控制建設及信息化應用總體還不夠理想，從黨的十八大以來巡視反饋的腐敗問題及紀檢監(jiān)察通報的腐敗案例分析，產(chǎn)生這些問題的根源除了干部個人的主觀原因外，與當前行政事業(yè)單位的內(nèi)部控制體系不完善、內(nèi)部監(jiān)督不到位、內(nèi)部權(quán)力過于集中，或內(nèi)部控制體系未有效運行甚至形同虛設不無關(guān)系。當前，信息化生態(tài)環(huán)境下的行政事業(yè)單位業(yè)務運作和內(nèi)部權(quán)力運行主要依賴于信息系統(tǒng)，而依賴信息系統(tǒng)的控制以及對信息系統(tǒng)的控制是內(nèi)部控制的重要組成部分（陳志斌，2007）［1］，信息化應用能夠有效提升單位內(nèi)部控制體系的運行效率和效果。因此，全面推動行政事業(yè)單位內(nèi)部控制建設及信息化應用，并確保有效實施具有緊迫性和必要性。然而，目前對于行政事業(yè)單位如何全面推進內(nèi)部控制建設，缺乏明確的路徑和可供借鑒的示范案例指導。黨的十九大提出不斷推進國家治理體系和治理能力現(xiàn)代化，構(gòu)建系統(tǒng)完備、科學規(guī)范、運行有效的制度體系的改革目標［2］，從微觀領(lǐng)域看，需要通過單位治理能力的現(xiàn)代化來實現(xiàn)，而全面推進行政事業(yè)單位內(nèi)部控制體系建設和信息化應用，能夠有效地防范單位內(nèi)部權(quán)力運行和各類業(yè)務活動的風險，改進單位公共管理、公共服務的效率和效果，從而提升單位治理能力和治理效能。對于巡視反饋問題揭示的內(nèi)部控制缺陷的落實整改，可以為單位內(nèi)部控制建設提供外部驅(qū)動力；有效的內(nèi)部控制體系可以為巡視整改和廉政風險防控體系建設提供重要工具。鑒于此，本文以F單位為例，基于省委巡視整改報告，從巡視視角分析行政事業(yè)單位內(nèi)部控制建設及信息化應用存在的問題，旨在探索基于單位治理的行政事業(yè)單位內(nèi)部控制建設及信息化應用的對策，為全面推進行政事業(yè)單位內(nèi)部控制實質(zhì)性建設提供范例和實踐指導。

一、理論基礎(chǔ)

（一）黨的巡視與行政事業(yè)單位內(nèi)部控制

黨的巡視工作本質(zhì)上就是要加強對政府內(nèi)部權(quán)力運行的監(jiān)督，有效地解決了不良政治生態(tài)下內(nèi)部權(quán)力制約不足所帶來的問題（賈曉強、聞競，2019）［3］；內(nèi)部控制是制衡內(nèi)部權(quán)力運行的重要手段，二者之間具有目標一致性。同時，二者作為國家治理的重要工具，在提升單位治理能力方面具有相互補充、相互促進的作用。黨的巡視以發(fā)現(xiàn)問題為導向，是一個遵循發(fā)現(xiàn)問題、反饋問題、整改建議、督促整改等的邏輯過程。巡視工作通過直接揭示發(fā)現(xiàn)問題并采取有力懲罰手段使得巡視工作反饋問題這一行為具有“威懾效應”（唐大鵬等，2015）［4］，而巡視組在反饋識別問題中會表現(xiàn)出不同程度的內(nèi)部控制傾向，自然也會通過“威懾效應”對被巡視單位落實整改措施情況造成影響，從而對被巡視單位內(nèi)部控制建設產(chǎn)生外在推動力。通過巡視整改落實，善用巡視成果（鄭萼，2019）［5］，可倒逼行政事業(yè)單位內(nèi)部控制體系的建立健全，實現(xiàn)良法善治。單位內(nèi)部控制以風險防控為主，通過檢查單位內(nèi)部控制狀況能夠有針對性地判斷和查找單位治理問題，為黨的巡視工作提供問題線索，并可作為巡視反饋問題整改的有效工具。

（二）行政事業(yè)單位內(nèi)部控制與信息化建設

隨著信息技術(shù)時代的到來，各國以及國際組織開始研究信息化環(huán)境下的內(nèi)部控制理論，也不斷進行實踐探索。2008年美國證監(jiān)會（SEC）在相關(guān)管理規(guī)定中提出以“交互方式”取代現(xiàn)行的電子化數(shù)據(jù)操作方式［6］；2012年國際信息系統(tǒng)審計協(xié)會（ISACA）頒布的COBIT 5.0（即企業(yè)IT治理與管理框架）和 Hayden Wimmer，Roy Rada（2013）都提出了決策樹算法、遺傳算法來生成財務報表［7］。實踐證明，利用信息技術(shù)能幫助管理者實施內(nèi)部控制，可提高單位的決策效率和防控風險能力。中國注冊會計師協(xié)會1999年制定的《獨立審計準則第20號——計算機信息系統(tǒng)環(huán)境下的審計》提出信息系統(tǒng)內(nèi)部控制應當包含一般控制與應用控制。當前，內(nèi)部控制的范圍因信息化應用而擴大，內(nèi)部控制的要求也不斷提高。

內(nèi)部控制實質(zhì)上是在組織內(nèi)部收集、篩選、加工、傳輸、反饋和處理信息，指導組織內(nèi)部各項業(yè)務活動和內(nèi)部權(quán)力運行按預定目標運行的有效調(diào)控機制（寧華強，2011）［8］。內(nèi)部控制的過程就是通過信息的交換和反饋，對相關(guān)活動進行調(diào)整，達到控制目標的過程。利用信息論原理能有效解決內(nèi)部控制相關(guān)信息收集、整理、反饋和處理過程中產(chǎn)生的一系列問題。本質(zhì)上說，內(nèi)部控制信息化建設是將信息技術(shù)與傳統(tǒng)的內(nèi)部控制方法融合起來建立科學有效的內(nèi)控體系（唐奕可，2019）［9］，是將各業(yè)務子系統(tǒng)和新建系統(tǒng)接入內(nèi)部控制信息系統(tǒng)，實現(xiàn)內(nèi)部控制活動的制度化、一體化和信息化（李茹，2019）［10］。但是，當前實踐中，大多數(shù)行政事業(yè)單位對內(nèi)部控制信息化和信息關(guān)聯(lián)還停留在紙上，導致內(nèi)部控制制度、措施和程序無法通過信息化應用落地（唐大鵬等，2019）［11］。因此，需要從單位頂層設計的層面進行整體信息化規(guī)劃和設計，確定有效的解決方案（畢瑞祥，2019）［12］。

綜上所述，已有文獻主要集中于行政事業(yè)單位內(nèi)部控制信息系統(tǒng)建設現(xiàn)狀及對策、信息技術(shù)應用、模式選擇等角度研究，鮮有文獻基于巡視這一國家治理視角，從單位內(nèi)部控制體系整體和動態(tài)優(yōu)化的閉環(huán)系統(tǒng)研究內(nèi)部控制建設及信息化應用問題。本文在吸收借鑒國內(nèi)外已有研究成果的基礎(chǔ)上，基于具體的案例，從黨的巡視視角探索研究行政事業(yè)單位內(nèi)部控制建設及信息化的應用問題。

二、行政事業(yè)單位內(nèi)部控制建設及信息化存在問題的分析

（一）從全國情況看

從財政部發(fā)布的《2017年全國行政事業(yè)單位內(nèi)部控制建設分析報告》可以看出，行政事業(yè)單位對內(nèi)部控制建設及信息化總體重視不夠，多數(shù)行政事業(yè)單位在內(nèi)部控制建設中只是在原有業(yè)務系統(tǒng)基礎(chǔ)上進行技術(shù)性的完善，成效也不明顯［13］。主要表現(xiàn)為：一是未實質(zhì)性開展內(nèi)部控制風險評估，僅按財政部的規(guī)定每年編制內(nèi)部控制報告走過場，未能對內(nèi)部控制體系的有效性進行客觀評價，且尚未形成單位內(nèi)部控制體系建設和實施的責任追究機制。二是未真正編制本單位的內(nèi)部控制手冊，未進行內(nèi)部流程梳理和編制業(yè)務活動及權(quán)力運行流程圖，活動層級存在諸多不合理的業(yè)務流程。三是內(nèi)部控制機制和制度體系不健全，僅按財政部發(fā)布的《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》要求制定一些業(yè)務管理制度，且這些制度也未將相應的內(nèi)部控制制衡機制嵌入其中。四是單位內(nèi)部控制建設和信息化管理水平還不高［14］，財務和非財務報告信息質(zhì)量不高。

（二）從案例單位具體情況看

F單位成立于2010年6月，是省直C部門直屬公益一類事業(yè)單位。2019年收入總額約2 900萬元，其中，財政撥款收入約占90%以上。2019年支出總額約2 700萬元，其中，項目支出約占70%以上。資產(chǎn)總額24 900萬元，其中，非流動資產(chǎn)約占80%以上，凈資產(chǎn)約占99%。2016年省委巡視組對C部門開展為期兩個月的首次常規(guī)巡視，巡視組移交問題線索共6件，結(jié)合對F單位內(nèi)部控制報告分析，巡視反饋問題揭示的內(nèi)控缺陷數(shù)17個（其中：重大缺陷5個），相關(guān)問題在C部門本級及所屬事業(yè)單位中具有普遍性。通過巡視整改報告分析內(nèi)部控制存在的缺陷可知，F(xiàn)單位雖然啟動了內(nèi)部控制建設工作，但單位內(nèi)部控制體系尚未真正建成并有效運行，信息化應用的現(xiàn)狀也不容樂觀。從F單位治理層級和活動層級控制分析主要問題如下：

1.治理層級控制存在的問題。（1）單位治理結(jié)構(gòu)和組織架構(gòu)不健全、不合理。單位領(lǐng)導班子不健全，人員結(jié)構(gòu)也不合理；未經(jīng)人事編制主管部門批準擅自設立內(nèi)設機構(gòu)。已有文獻研究證明，有效的組織架構(gòu)與管理層正確選擇內(nèi)部控制方法和有效執(zhí)行控制活動顯著正相關(guān)［15］。（2）單位治理層、管理層風險意識淡薄，內(nèi)部控制文化缺失。（3）內(nèi)部控制關(guān)鍵崗位人員缺乏勝任能力，選人用人公信度不高。預算管理、會計核算與監(jiān)督、國有資產(chǎn)管理、政府采購、建設項目管理、合同及檔案管理等內(nèi)部控制關(guān)鍵崗位職責不清，未按照人崗相適的原則配備德才兼?zhèn)涞膶I(yè)人員，且現(xiàn)有人員對財務業(yè)務不熟悉等。（4）上級部門及本單位未設計和實施有效的內(nèi)部制衡、激勵和問責機制［16］。決策機制和民主集中制執(zhí)行不到位，存在“三重一大”事項未執(zhí)行集體決策程序、重大資金項目違規(guī)審批現(xiàn)象。內(nèi)部權(quán)力運行監(jiān)督制約機制不健全，監(jiān)督制約不力，內(nèi)設紀檢監(jiān)察機構(gòu)未配備專職紀檢干部。廉政風險防控體系薄弱，重點領(lǐng)域廉潔風險突出，專項資金管理辦法不健全，未建立健全和有效執(zhí)行財務會計制度。（5）單位缺乏有效的對內(nèi)對外溝通機制，存在領(lǐng)導個人重大事項申報不實情形。（6）沒有設計和構(gòu)建符合本單位內(nèi)部權(quán)力運行及業(yè)務活動特點的集中統(tǒng)一的內(nèi)部控制信息化應用平臺，只是通過財政部門統(tǒng)一要求的軟件編報部門預決算、辦理國庫集中收付業(yè)務，以及按國有資產(chǎn)管理主管部門統(tǒng)一要求的軟件編報國有資產(chǎn)報告，通過政府采購管理主管部門統(tǒng)一要求的軟件辦理政府采購網(wǎng)上業(yè)務，通過財務軟件開展單位會計核算。

2.活動層級控制存在的問題。（1）預算管理。部門本級及所屬事業(yè)單位存在違規(guī)挪用專項資金，重復列支、超預算支出等現(xiàn)象。（2）收支管理。個別領(lǐng)導干部侵占公共資金，虛列開支、用公款違規(guī)支付或報銷應由個人承擔的費用，多名干部因此受到黨紀政務處分；財務管理混亂，報銷審核不嚴，審批權(quán)限不合規(guī)；運營收入未納入財政預算管理，票據(jù)不合規(guī)，會計核算科目使用有誤；違規(guī)發(fā)放津補貼、獎金等，違規(guī)列支公務接待費、公務出國（境）費、公車運行和購置費、會議費、培訓費、差旅費等；未制定相關(guān)活動獎金發(fā)放辦法，獎金發(fā)放標準不明確，存在超范圍、超標準為工作人員發(fā)放獎金現(xiàn)象。（3）資產(chǎn)管理。年末未進行固定資產(chǎn)盤點清理，往來賬款長期掛賬，導致壞賬損失嚴重等。（4）政府采購管理。個別領(lǐng)導干部插手工程招標和物資采購，搞利益輸送；將工程項目化整為零規(guī)避招標，指定承建方；利用職務之便推銷器具、暗箱操作或指定供應商，收受回扣；物資采購管控不力，存在采購合同不規(guī)范、采購物品與實際供貨物品不一致和分單采購等問題。（5）工程建設項目監(jiān)管不嚴，個別單位存在擴建項目通過設計變更等方式大幅度增加投資額、超支工程款、投資超預算導致投資額遠超中標價、裝修工程項目支出超中標價等問題。（6）法定監(jiān)管或公共服務職能履行。多名在內(nèi)部控制關(guān)鍵崗位的干部利用職務之便和手中權(quán)力，違規(guī)收受禮品禮金、收受回扣以及謀取其他方面的私利；專項資金檔案資料不完整，資金撥付和使用跟蹤監(jiān)督不到位。

（三）問題成因分析

1.從內(nèi)因來看：（1）F單位缺乏風險導向的內(nèi)部控制文化，風險意識普遍淡薄，單位的整體內(nèi)部控制基礎(chǔ)薄弱。（2）單位治理層、管理層普遍不重視內(nèi)部控制建設，對內(nèi)部控制認識存在嚴重偏差，只是單純?yōu)閼敦斦?012年制定的《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》要求和編制《行政事業(yè)單位內(nèi)部控制報告》的需要開展一些內(nèi)部控制方面的工作，而非從單位自身管理的需求出發(fā)，造成單位內(nèi)部控制基本流于形式，無法真正將信息化技術(shù)運用到內(nèi)部控制體系中的各項權(quán)力運行管控和業(yè)務活動管理中［14］。（3）行政事業(yè)單位內(nèi)部控制建設和實施所需的人力資源基礎(chǔ)薄弱，缺乏能夠?qū)⒇攧諏I(yè)知識和信息化系統(tǒng)相結(jié)合進行應用的復合型人才，也不重視內(nèi)部控制人才的培養(yǎng)和使用，難以建立和有效運行與本單位目標相應的內(nèi)部控制體系，導致內(nèi)部控制建設及信息化程度低，且難以保證實際實施效果。（4）未按內(nèi)部控制制衡原理設計、建立和運行符合本部門、本單位業(yè)務特點和內(nèi)部權(quán)力運行，系統(tǒng)完備、運行順暢、制衡有效的內(nèi)部控制體系。（5）僅關(guān)心財務內(nèi)部控制的信息化建設，而忽略內(nèi)部控制整體的信息化建設，缺乏將內(nèi)部控制信息化建設方案進行有效的整合，導致單位內(nèi)部控制信息化應用程度低，從而影響內(nèi)部控制的效率和效果。

2.從外因來看：（1）內(nèi)部控制是一項專業(yè)化、系統(tǒng)性的基礎(chǔ)性工作，當前缺乏操作性強、可供借鑒的行政事業(yè)單位內(nèi)部控制建設和信息化應用的示范案例。（2）行政事業(yè)單位內(nèi)部控制的信息化應用具有實踐性和個性化的特征，具體方案需要根據(jù)單位的實際情況制定，且受到單位內(nèi)部控制外部環(huán)境及內(nèi)部基礎(chǔ)制約。目前，市場上尚無成熟的、較為廉價且能夠推廣應用的行政事業(yè)單位內(nèi)部控制信息系統(tǒng)軟件，而且受單位財政預算限制，單位也無法通過委托開發(fā)內(nèi)部控制信息系統(tǒng)軟件，因此，嚴重制約了行政事業(yè)單位內(nèi)部控制信息化應用的推進。

三、巡視視角下行政事業(yè)單位內(nèi)部控制建設及信息化應用對策

（一）整合搭建“一個平臺”

目前，行政事業(yè)單位信息化內(nèi)部控制體系主要有兩種模式：一是全面信息化內(nèi)部控制體系建設模式，即按照內(nèi)部控制建設要求在ERP框架下定制完成；二是以現(xiàn)有OA政務辦公系統(tǒng)、財務管理信息系統(tǒng)為主，將內(nèi)部控制嵌入其中改造而成［17］。為有效推進行政事業(yè)單位內(nèi)部控制建設和實施，筆者通過課題開展信息系統(tǒng)技術(shù)研發(fā)，研究認為，可采用SOA體系架構(gòu)、Potal技術(shù)、商業(yè)智能技術(shù)BI等現(xiàn)代信息技術(shù)，集成或重新研發(fā)設計一套內(nèi)部控制信息化應用綜合平臺，建設途徑以單位自建為主導，并適當獲取第三方機構(gòu)專業(yè)協(xié)助是更合適的選擇［18］。該模式的要點：一是以一個政府部門系統(tǒng)或一個行政事業(yè)單位作為內(nèi)部控制建設和信息化應用的主體，來開展部門系統(tǒng)或單位的內(nèi)部控制基礎(chǔ)分析、流程梳理、風險評估、風險應對、組織和流程再造。二是根據(jù)部門系統(tǒng)或單位的內(nèi)部權(quán)力運行、業(yè)務特點及現(xiàn)有的信息化實施條件，以《風險評估報告》為設計需求導向，以《內(nèi)部控制手冊》為內(nèi)部控制體系基本架構(gòu)，在整合部門或單位現(xiàn)有管理信息系統(tǒng)的基礎(chǔ)上，依托移動互聯(lián)網(wǎng)技術(shù)建立部門系統(tǒng)或單位內(nèi)部控制系統(tǒng)集成平臺，實現(xiàn)“機控”和內(nèi)部控制數(shù)據(jù)共享。三是將活動層級的預算管理、收支管理、資產(chǎn)管理、合同管理、采購管理、基建管理、檔案管理等通用業(yè)務模塊和核心職能業(yè)務模塊（如F單位的體育活動、運營活動等）等通過信息化手段進行整合，實現(xiàn)財務業(yè)務一體化的全面信息化應用，從而滿足管理層對于業(yè)務活動（內(nèi)部權(quán)力運行）事前、事中以及事后的管控要求。

（二）系統(tǒng)覆蓋“兩個層級”

科學設計適應本部門、本單位的內(nèi)部控制體系，要按照系統(tǒng)原理，全面建立、有效實施內(nèi)部控制。確保內(nèi)部控制覆蓋單位治理層級和業(yè)務活動層級，涵蓋內(nèi)部權(quán)力運行和業(yè)務活動的全范圍，貫穿內(nèi)部權(quán)力運行決策、執(zhí)行、監(jiān)督全過程，能夠規(guī)范單位內(nèi)部的全體人員。一是針對單位治理結(jié)構(gòu)不合理、治理層和管理層誠信不足、缺乏有效的人力資源政策、未設計和實施有效的制衡和問責機制，以及缺乏有效的對內(nèi)對外溝通機制等問題，優(yōu)化設計單位治理層級的內(nèi)部控制。二是針對預算管理、收支管理、資產(chǎn)管理、政府采購管理、監(jiān)管和服務職能以及工程建設項目管理等方面的內(nèi)部控制缺陷，優(yōu)化設計活動層級的內(nèi)部控制。

從巡視視角看，行政事業(yè)單位內(nèi)部控制是落實巡視整改和實現(xiàn)單位治理能力現(xiàn)代化的重要工具。為此，要提高政治站位，以實現(xiàn)組織目標為導向，以內(nèi)部權(quán)力運行管控為主線，從單位治理體系層面，堅持內(nèi)部控制體系與廉政風險防控體系一體設計、一體建立和一體實施的方針，運用系統(tǒng)論、控制論、信息論等科學原理，通過風險評估、組織和流程優(yōu)化，統(tǒng)籌規(guī)劃、分步實施，旨在設計和建立科學完備、運行有效、動態(tài)優(yōu)化，并與本單位的戰(zhàn)略規(guī)劃和風險容量相適應的內(nèi)部控制體系。首先，治理層級控制是指圍繞所有權(quán)和控制權(quán)分離形成的決策、執(zhí)行和監(jiān)督權(quán)制衡展開的控制，核心在于構(gòu)建制衡有效的治理結(jié)構(gòu)，建立高效運行的組織架構(gòu)和營造良好的內(nèi)部控制基礎(chǔ)，主要包括設計和優(yōu)化單位治理結(jié)構(gòu)、組織架構(gòu)、議事決策機制、部門職責分工、內(nèi)部控制關(guān)鍵崗位責任制、財會機構(gòu)設置、內(nèi)部監(jiān)督和評價機制等，營造風險導向良好的內(nèi)部控制文化，搭建高效的內(nèi)部控制信息平臺。其次，活動層級控制是指圍繞內(nèi)部權(quán)力運行和業(yè)務活動流程展開，其核心是通過風險評估和選擇應對策略，設計嵌入權(quán)力運行和業(yè)務活動流程之中的有效的控制制度、措施、程序，并保證有效運行。以F單位為例，該部分主要包括設計和優(yōu)化預算業(yè)務、收支業(yè)務、采購業(yè)務、資產(chǎn)業(yè)務、建設項目業(yè)務、合同業(yè)務、檔案業(yè)務、體育業(yè)務、運營業(yè)務等九大模塊業(yè)務，以及內(nèi)部控制報告與信息披露的具體控制流程、措施、制度等。

（三）有機構(gòu)筑“三道防線”

要建立健全適合單位自身業(yè)務和權(quán)力運行實際情況的風險監(jiān)控、分析、應對、預警機制，及時對潛在風險進行識別，盡可能把風險控制在可接受的范圍內(nèi)［19］。有效的單位內(nèi)部控制體系至少應包含三道防線，即構(gòu)筑業(yè)務運營管理、內(nèi)部控制、內(nèi)部審計（內(nèi)部監(jiān)督）三道有機防線，各司其職，各負其責，共同發(fā)揮風險防控作用。首先，業(yè)務運營管理（或為作業(yè)控制）為第一道防線，由單位內(nèi)部各部門對其職責范圍內(nèi)的活動風險負責并實施管理，位于第一道防線的職能部門或業(yè)務單元能夠直接面對各類風險，因此，在權(quán)衡風險和價值的基礎(chǔ)上，應設計和執(zhí)行影響風險的各種作業(yè)控制。其次，內(nèi)部控制為第二道防線，設計和建立治理和活動層級的控制機制、程序、措施和制度，并由財務、安全、合規(guī)、質(zhì)檢等職能部門對組織風險實施監(jiān)控和糾偏，使之控制在實現(xiàn)組織目標所容忍范圍內(nèi)，通過組織再造、流程再造等發(fā)揮制衡機制作用，必要時借助于專家力量，以支持管理層對第一道防線的監(jiān)督和控制，確保有效管理風險和控制。再次，內(nèi)部審計（內(nèi)部監(jiān)督）為第三道防線，應設計和建立內(nèi)部監(jiān)督機制和制度，由內(nèi)部審計或紀檢監(jiān)察等監(jiān)督部門對第一道和第二道防線實施再監(jiān)督，并保證第一道防線和第二道防線的有效運行，成為治理層和管理層確認風險并有效控制的最后一道防線。

（四）動態(tài)銜接“四個環(huán)節(jié)”

行政事業(yè)單位內(nèi)部控制管理要依據(jù)系統(tǒng)原理，動態(tài)銜接單位內(nèi)部控制體系的設計與建立、運行與維護、報告與披露、評價與監(jiān)督等四個相互促進、相互制約、周而復始的有機環(huán)節(jié)，形成動態(tài)循環(huán)、自我優(yōu)化的閉環(huán)系統(tǒng)（見圖1）。

圖1 內(nèi)部控制體系動態(tài)自我優(yōu)化的閉環(huán)系統(tǒng)

1.設計與建立環(huán)節(jié)。按照統(tǒng)一規(guī)劃、分階段建設、重在實施的思路，科學運用內(nèi)部控制原理及機制，整合一個政府部門系統(tǒng)或一個行政事業(yè)單位的法定職能、業(yè)務模式、組織架構(gòu)，合理界定崗位職責、業(yè)務流程和內(nèi)部權(quán)力運行結(jié)構(gòu)，研究設計務實管用的單位內(nèi)部控制體系。通過制定內(nèi)部控制制度體系和研發(fā)內(nèi)部控制信息系統(tǒng)，將制約內(nèi)部權(quán)力運行嵌入內(nèi)部控制的各個層級、各個方面、各個環(huán)節(jié)［20］。主要包括四個階段：（1）準備階段。成立內(nèi)部控制領(lǐng)導小組等內(nèi)部控制決策機構(gòu)，以行政主要領(lǐng)導擔任組長，黨政領(lǐng)導及各內(nèi)設部門負責人參加，并明確財會部門為內(nèi)部控制牽頭部門。同時建立內(nèi)部控制溝通協(xié)調(diào)和聯(lián)動機制，召開內(nèi)部控制聯(lián)席會或協(xié)調(diào)會，解決內(nèi)部控制設計、建立、運行過程中存在的問題。召開內(nèi)部控制建設動員部署會議，舉辦內(nèi)部控制業(yè)務培訓和開展內(nèi)部控制知識、政策宣傳活動，營造良好工作氛圍。同時，成立以單位黨組織主要負責人為組長，內(nèi)部審計、紀檢監(jiān)察等人員組成的內(nèi)部審計工作領(lǐng)導小組（或內(nèi)部控制監(jiān)督小組），負責內(nèi)部控制監(jiān)督工作。（2）流程梳理和風險評估階段。成立風險評估小組（分管財會工作的領(lǐng)導擔任組長），成員由內(nèi)設機構(gòu)業(yè)務骨干組成。梳理本部門、本單位各類業(yè)務活動流程、明確業(yè)務環(huán)節(jié)，編制流程圖。如F單位最少應包括：預算控制、收支控制、政府采購控制、資產(chǎn)控制、建設項目控制、合同控制、檔案控制、體育活動控制、運營活動控制等。系統(tǒng)分析業(yè)務活動風險，確定風險點、計量風險，編制風險評估報告。根據(jù)單位發(fā)展戰(zhàn)略和內(nèi)外部環(huán)境，選擇風險應對策略，包括風險承擔、規(guī)避、轉(zhuǎn)移、降低。（3）內(nèi)部控制體系設計階段。以巡視、紀檢監(jiān)察、審計和財會監(jiān)督發(fā)現(xiàn)的問題為關(guān)注點，針對單位業(yè)務活動及內(nèi)部權(quán)力運行控制薄弱環(huán)節(jié)和風險隱患，特別是涉及內(nèi)部權(quán)力集中的財務收支、資產(chǎn)管理、政府采購、工程建設等重點領(lǐng)域和關(guān)鍵崗位，合理配置部門及崗位權(quán)責，細化優(yōu)化內(nèi)部權(quán)力運行流程，梳理關(guān)鍵控制節(jié)點，明確風險評估的要求，提高內(nèi)部控制措施的針對性和有效性。本階段分為設計和建立內(nèi)部控制相關(guān)機制、實施組織和業(yè)務流程再造、制定和完善內(nèi)部控制管理制度、開發(fā)和完善內(nèi)部控制信息系統(tǒng)四個流程。（4）驗收和實施階段。該階段分為項目總結(jié)驗收、宣傳培訓和內(nèi)部控制啟動實施三個主要流程，屬于單位內(nèi)部控制建設實質(zhì)性階段。根據(jù)內(nèi)部控制體系建設基本原則、方法和步驟，對內(nèi)部控制機制、內(nèi)設機構(gòu)及崗位設置、內(nèi)部管理制度、業(yè)務流程等進行全面檢查驗收，并進行符合性測試，形成驗收報告，作為內(nèi)部控制啟動實施的依據(jù)。

2.運行與維護。行政事業(yè)單位完成內(nèi)部控制體系的設計和建立，完善內(nèi)部控制機制和制度，整合人、財、物和信息系統(tǒng)等資源，經(jīng)最終驗收和啟動實施后，正式進入內(nèi)部控制體系運行與維護階段。主要包括內(nèi)部控制手冊及相關(guān)制度文件的發(fā)布實施，以及內(nèi)部控制管理信息系統(tǒng)安裝測試和投入運行，并由內(nèi)部控制職能部門或牽頭部門負責單位內(nèi)部控制體系運行監(jiān)控、糾偏和日常維護，內(nèi)部控制管理信息平臺的運行和技術(shù)維護等，確保單位內(nèi)部控制體系健全和有效運行。

3.報告與披露。單位要按照《行政事業(yè)單位內(nèi)部控制報告管理制度（試行）》（財會［2017］1號）及單位治理的要求，編制行政事業(yè)單位或部門內(nèi)部控制報告，并按規(guī)定程序和權(quán)限批準對外報送或信息披露，報告主要內(nèi)容包括單位內(nèi)部控制設計、建立、運行和維護情況，內(nèi)部控制主要風險點、相應控制措施及成效，內(nèi)部控制缺陷，特別是重大缺陷，內(nèi)部控制健全性和有效性的結(jié)論。

4.評價與監(jiān)督。單位黨政領(lǐng)導層要建立單位內(nèi)部控制體系有效運行的動態(tài)優(yōu)化和保障機制，通過內(nèi)部控制評價與日常監(jiān)督，評價內(nèi)部控制體系的整體有效性，實時監(jiān)控、識別治理層級和活動層級的內(nèi)部控制缺陷，特別是重大缺陷，及時分析提出優(yōu)化整改建議，修復內(nèi)部控制缺陷，確?？刂颇繕说靡詫崿F(xiàn)。

（五）扎實開展“五項工作”

1.開展內(nèi)部控制組織建設。建立以內(nèi)部控制工作領(lǐng)導小組為決策機構(gòu)、財務部門為內(nèi)部控制牽頭部門，以及以內(nèi)部審計工作領(lǐng)導小組及內(nèi)部審計部門為監(jiān)督機構(gòu)的內(nèi)部控制組織體系。

2.開展內(nèi)部控制文化建設。形成以風險管控為導向，營造單位內(nèi)部控制文化和廉政文化相互交融的良好的內(nèi)部控制基礎(chǔ)。

3.開展風險評估。圍繞內(nèi)部權(quán)力運行的關(guān)鍵節(jié)點，從單位治理層級和活動層級兩個層級梳理內(nèi)部控制風險節(jié)點，按風險可能性和對內(nèi)部控制目標的危害程度采用1—5計量定級，采用相乘法計算單位總體風險。以F單位為例，通過風險評估共梳理出165項風險點（其中：治理層級34項、活動層級131項），該單位總體風險值 2.9分（評分范圍為0—5分），單位整體屬于中等級別風險。

4.開展內(nèi)部控制制度建設。以內(nèi)部控制手冊為本單位內(nèi)部控制體系的設計圖和操作指南，并至少應按以下四個層次建立健全單位內(nèi)部控制制度體系，即單位內(nèi)部制度立、改、廢規(guī)則，單位內(nèi)部控制基本規(guī)范，內(nèi)部控制專項業(yè)務管理制度，權(quán)力運行和業(yè)務活動規(guī)程等四個層次［14］。

5.開展內(nèi)部控制信息化建設。即要以一個政府部門系統(tǒng)或一個行政事業(yè)單位為內(nèi)部控制信息化的應用主體，以內(nèi)部控制信息化建設為契機，統(tǒng)一規(guī)劃，整合本部門、本單位所有管理信息系統(tǒng)，形成數(shù)據(jù)共享、資源有效利用的內(nèi)部控制信息化應用格局。

四、啟示

綜上所述，在黨的巡視全覆蓋、常態(tài)化背景下，實現(xiàn)國家治理體系和治理能力現(xiàn)代化，從微觀治理層面來看，要實質(zhì)性推進行政事業(yè)單位內(nèi)部控制設計、建立和運行，切實把行政事業(yè)單位內(nèi)部控制作為一項系統(tǒng)性的基礎(chǔ)性管理工作，不斷提升單位治理能力。通過本文的研究得到以下幾點啟示：

1.要提高行政事業(yè)單位內(nèi)部控制建設和實施的層次及政治站位，從國家治理體系和治理能力現(xiàn)代化總體布局，基于黨的巡視全覆蓋、常態(tài)化的背景，從單位黨政主要領(lǐng)導抓主責主業(yè)的政治高度，去研究和推動單位內(nèi)部控制體系設計、建立和運行；通過落實巡視整改為單位內(nèi)部控制建設提供外部驅(qū)動力，依靠有效建立和運行內(nèi)部控制體系為巡視整改和廉政風險防控體系建設提供重要工具，二者相互促進、相輔相成、相得益彰。

2.要堅持系統(tǒng)思維和整合方式設計、建立單位內(nèi)部控制體系，秉承內(nèi)部控制和廉政風險防范體系一體設計、一體建設、一體運行的原則，統(tǒng)籌兼顧戰(zhàn)略、運營、合規(guī)和報告目標，有效促進單位業(yè)務和財務融合，充分發(fā)揮單位有限資源的效用，適度管控風險，合理保證內(nèi)部控制目標的實現(xiàn)。

3.單位內(nèi)部控制是一項基礎(chǔ)性、長期性和專業(yè)化的管理工作，在建設過程中要充分依托內(nèi)部控制相關(guān)領(lǐng)域的專家、專業(yè)技術(shù)團隊（如：復合型內(nèi)部控制專業(yè)人員團隊，信息技術(shù)團隊等），不僅能夠減輕單位內(nèi)部控制建設的工作量，還有利于提升單位內(nèi)部控制體系設計的有效性，增強防范風險隱患和制約權(quán)力濫用的能力。

4.內(nèi)部控制是一個動態(tài)持續(xù)的過程，單位已建成的內(nèi)部控制體系需要隨著外部環(huán)境、單位內(nèi)部控制基礎(chǔ)、運營模式、管理要求等變化不斷動態(tài)優(yōu)化，從而確保本單位內(nèi)部控制體系的健全性和運行有效性。

5.要基于大數(shù)據(jù)技術(shù)設計構(gòu)建適合本部門、本單位業(yè)務和財務一體化的內(nèi)部控制信息平臺。內(nèi)部控制信息化實質(zhì)是將控制理念、控制流程、控制方法等要素通過信息化手段固化到信息系統(tǒng)［21］，內(nèi)部控制是將分散、相關(guān)聯(lián)的系統(tǒng)內(nèi)部業(yè)務活動或權(quán)力運行數(shù)據(jù)信息進行整合與貫通，實現(xiàn)一個部門、一個單位各業(yè)務或權(quán)力運行數(shù)據(jù)共享，形成一個完整的內(nèi)部控制管理信息系統(tǒng)，包含對業(yè)務活動或權(quán)力運行產(chǎn)生影響的相關(guān)“人、財、物”，“制度、流程、標準”等相關(guān)信息，從單位治理和內(nèi)控流程控制的角度對這些信息予以整合和處理，實現(xiàn)戰(zhàn)略運營協(xié)同化、預算管控全面化、業(yè)務財務一體化、內(nèi)控管理全程化、財務監(jiān)督全面化、決策分析智能化的管理目標。