一、当前行政事业单位内部控制面临的问题和挑战
(一)效益性同公共性的交互影响增加内部控制的难度
行政事业单位同企业不同的地方在于,行政事业单位是国家行政意志的代表,承担了一定的公共管理和公益服务职能,其内部控制目标并不像是企业那样单纯地追求投入资金效益的最大化。《行政事业单位内部控制规范(试行)》中规定,行政事业单位内部控制目标是为合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果,由此可见行政事业单位内部控制目标的公共性。行政事业单位内部控制对经济性和效益性兼顾的目标追求成为一些部门、员工推卸责任的借口,以行政事业单位阳光工程为由搞超标采购、违规支出等违规活动。与此同时,由于行政事业单位各自职能和部门不同,其所承担的业务活动也不尽相同,而业务活动同经济活动之间的交叉渗透和互相影响又进一步增加了行政事业单位内部控制的难度。
(二)人的复杂性和非理性是影响内部控制的关键因素
人是经济管理活动的决策者和最终执行者,是人的主观能动性在实践并改造着客观世界,使之同人们所想要的主观预设目标达成一致。毫无疑问地,人是行政事业单位内部控制活动中的主体和关键性因素。而事实上,内部控制活动的失效、行政事业单位经济风险的增加都或多或少地受到人的复杂性和非理性的影响。如利己主义的狭隘思想或追求政绩的名利欲望使得部分领导在内部控制活动中违规、盲目、越权操作,干预部门或下属的正常控制活动、盲目决策等。而下属和员工又囿于行政等级制下的身份观念,不敢对领导的行为予以质疑和拒绝。并且领导因为自身认识、经历和知识背景的局限性,往往并不能够完全认识到内部控制活动的意义和重要性,而这在领导就是生产力的行政事业单位往往决定了内部控制建设的地位和资源供给情况。同样地,员工也会因为人的情感和理性因素在内部控制活动中出错,除了前面盲从领导的决定和自身能力受限等,由于经常在一起工作,在讲究熟人社会的中国,这种工作上的情感纽带很容易使得内部控制中的不相容控制设置沦为形式。
(三)评价的缺位和监督的薄弱使得内部控制有形无实
《行政事业单位内部控制规范(试行)》中明确规定,单位应当建立健全内部监督制度,明确各相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求,对内部控制建立与实施情况进行内部监督检查和自我评价。同时规定,单位负责人应当指定专门部门或专人负责对单位内部控制的有效性进行评价并出具单位内部控制自我评价报告。但由于缺乏对内部控制评价的具体指引和规范,在实际的内控实践活动中常常会出现因为评价标准的缺失或失当,使得行政事业单位无法对自身的内部控制活动作出有效的评价和反应。当然地,某些行政事业单位也存在着这种模糊评价标准和效果的自我保护冲动。在对内部活动的监督上,按照《行政事业单位内部控制规范(试行)》的要求,行政事业单位本应当成立专门的内部控制机构、独立的内部审计机构等,但在实践中发现,许多行政事业单位并没有成立相应的工作机构,大大削弱了内部控制和监督的权威性和独立性,使得内部控制有形无实。(四)信息沟通渠道的阻滞和壅塞迟缓了内控反应速度
在行政事业单位的内控活动中,信息沟通渠道却并没有实现有效的贯通和顺畅,信息的纵向和横向传递都不同程度地存在问题。在纵向传递通道上,慑于科层制的官僚等级体系,信息的传递从上到下是通畅的、但从下到上却存在一定程度的阻塞,底层员工不敢说、不愿说、不多说的问题使得行政事业单位的内部活动风险难以及时反映到领导层,延缓了内控的反应速度。在横向传递上,由于害怕担责使得部门之间抱着多一事不如少一事的心态,敷衍塞责、互相推诿,信息沟通不及时。此外,信息技术应用的滞后也在一定程度上影响着行政事业单位信息与沟通的顺畅。
二、基于风险管理视角下的行政事业单位内部控制体系
(一)完善内部控制的规范指引,梳理研判内控活动中的风险节点
基于风险管理视角的内部控制,就是要以全面风险管理的系统眼光看待行政事业单位运行管理过程中的漏洞、弊病和风险,并采取合理有效的风险控制、规避和转移策略来减少风险可能造成的损失。行政事业单位首要的是建立起一套科学有效的风险评估和测量体系,并对自己内部的经营管理活动进行全面、认真、细致的梳理和分析。在此基础上,结合行政事业单位的业务目标和所处的外部环境,根据风险评价指标进行风险识别和评估,研究和判断行政事业单位经济和业务活动中的风险节点,重视对风险节点的控制和风险排查。在构建内部控制体系的过程中,行政事业单位一定要立足自身的业务目标和特点,依据《行政事业单位内部控制规范(试行)》的指引要求,采取有效的控制活动。在公益性和经济性的目标平衡上,应当以公益性为主,兼顾经济性,并可以适当引入市场性的力量来达到兼顾经济的目标。
(二)合理设计激励与约束机制,规避人在管理活动中的主观风险
之所以会出现因为人的复杂性和非理性因素影响内部控制活动效果的情况,是因为行政事业单位没有建立起有效的激励与约束机制,没有能够对相关人员起到有效的约束和刺激作用,使得一些人缺乏动力去认真决策和执行相应的内部控制活动。因此,行政事业单位有必要通过设计合理有效的激励与约束机制,去规避人在管理活动中的主观风险。
(三)建立健全评价和监督体系,构建起风险反馈机制和防范体系
内部控制体系的构建要注重建立评价和监督体系,如此方能对内控活动和风险情况进行有效地反馈,建设完整的风险管理链条。行政事业单位应当建立起有效的内部控制执行检查机制,将内部控制建设和执行情况纳入日常的监管范围之内,包括制度建设、控制活动、内部环境、沟通管理等。定期对内部控制活动情况进行执行检查,并形成反馈意见,对其中存在的问题及其背后可能的管理风险予以研究和解决。同时,行政事业单位还应当完善内部控制评价体系,此外,行政事业单位还应当建立起独立的内部审计机构,将其同财务部门剥离出来,赋予其更加独立、更高的地位,并保障资源供给和人员投入。发挥内部审计的监督职能,通过交叉使用多种审计手段,加强对单位经济活动的控制和管理。
(四)畅通信息沟通渠道和机制,实现对管理风险的实时监测控制
在完善信息纵向传递机制的过程中,最主要的是行政事业单位的领导要克服官僚主义的思想和作风,坚持群众观点,走群众路线,深入员工中间调查和听取民声、体察民意、汇聚民智。领导要多深入一线部门和机构开展调查和研究,要拓宽沟通渠道,通过民主生活会、意见箱、内部刊物、电子邮件、社交工具等多种渠道畅通员工的信息传递手段。行政事业单位也要加强自身内部事务的信息公开,鼓励员工建言献策。在横向传递机制的完善过程中,要通过首问负责制和限期责任制来倒逼各个部门之间加强信息沟通和传递。行政事业单位还应当通过内部文化的建设来营造和谐、顺畅的沟通环境。
三、结语
行政事业单位肩负着公共管理和公益服务的重要职能,实施内部控制和风险管理,能够显著改善和提升内部资源的使用效率和效益,刺激内部活力释放,促进各项职能的发挥.