摘要:事业单位是国家治理和社会服务体系的重要组成部分,其内部控制建设已实现从无到有的跨越,初步形成以遵循规范为核心的框架体系。然而,仅满足于“合规”已无法适应新形势下公共服务效能提升与实现高质量发展的内在要求,内控管理模式从规范遵循向提质增效的转变需求十分迫切。结合近年事业单位内控实践相关结果可见,当前尚存制度执行悬浮、信息系统割裂、风险应对静态化、人员能力脱节等制约内控效能提高的瓶颈;现有成功实践经验为解决这类问题提供了理论与实践层面参考,推动了内部控制工作在制度创新与技术赋能双重驱动下,实现由“合规性”向“效能性”转变,助力事业单位治理高质量发展。

　　关键词:事业单位;内部控制;风险评估;信息化建设

　　0引言

　　事业单位是指以提供社会公益服务为宗旨,从事教育、科技、文化、卫生等活动的社会服务组织。2023年,全国一般公共预算中,教育、科学技术、卫生健康等领域的支出总体占比达27.9%,反映出事业单位涉及领域广泛、占有社会资源比重较高的特征。在新发展形势下,事业单位作为国家治理与社会服务体系重要组成部分,其功能定位与发展路径正经历从保障合规运行向提升服务质量和效率的深刻变革[1]。随着事业单位改革进程深入推进,一方面,其公益属性不断强化,更加关注教育、医疗、科研、文化等关键民生领域,聚焦持续提升公共服务质量与运行效率,致力于满足人民群众对高质量公共服务日益增长的需求;另一方面,事业单位积极应对市场化与数字化发展趋势,通过创新组织运行机制、推行科学管理模式,积极探索政府购买服务、公益属性与市场机制融合等新型服务供给方式,从而更好地履行社会责任,助力国家治理体系与治理能力现代化进程。在此背景下,以原有合规为目标的内控为基础,一种以提升运行效率、优化资源配置、保障目标实现的内控模式,已成为事业单位治理能力现代化的必然选择。

　　1事业单位内部控制发展进程：从制度建立到体系成型

　　“有控则强,失控则弱,无控则乱,不控则败”,事业单位日常运行监督由外部监督和内部控制共同完成。与外部监督相比,内部控制能够以其内生性、常态化与全过程性优势,更早、更深入地介入业务流程。其作为提升治理效能、降低运行成本、高效运作资产、提高公共服务质量、防范廉政风险的关键机制,在日常工作中发挥着重要作用。早在《周礼》中即提出了“以九式均节财用”“任土所宜”等财政经典原则和相互制约、相互监督的机制[2]。现代内控作为一种管理体系,可以划分为“控制环境、控制活动、风险评估、信息与沟通、监督活动”5个方面,该体系在实施前、中、后期分别承担组织层面与业务流程层面的控制措施设计与实施、风险识别与评估、控制效果评估与总结,以及持续性监督等职能,并依据反馈结果对内部控制制度进行动态优化与调整。

　　为满足市场经济高速发展迫切需求,及受“安然事件”[3]“帕玛拉特事件”等重大外部监督舞弊案例影响,我国加速制定并完善了应用于商业领域和企业管理中的内控政策。与企业相比,事业单位内部控制发展起步较晚,其本身设立性质、运行目标、资金来源、管理体制、人员职责待遇、绩效评价标准等也与企业存在较大差别。针对其特殊性,财政部于2012年11月颁布了《行政事业单位内部控制规范(试行)》,首次对事业单位内部控制提供了政策依据。该规范于2014年1月实施,涵盖单位层面组织架构、业务层面流程规范及监督评价体系等内容。之后,财政部对2 000个中央及地方事业单位进行抽样调查,通过对其中80个单位的组织测评,形成《基础评价指标(初稿)》,为推动事业单位普及内控工作发挥了头雁作用,激发了各界对相关工作的关注和研究[4]。结合事业单位内控建设实际反馈,财政部在2015年12月及2017年1月出台《关于全面推进行政事业单位内部控制建设的指导意见》和《行政事业单位内部控制报告管理制度(试行)》,强调内控覆盖权力运行及按年度编制内部控制报告等要求。2021年,财政部在《会计改革与发展“十四五”规划纲要》中进一步督促行政事业单位有效实施内控,防范风险,提升治理能力,并在内控编报通知中要求充分发挥内部控制在提升行政事业单位治理效能、服务改革发展大局等方面的重要基础作用。自此,事业单位内部控制已逐步成为一项规范、系统、常态化工作机制。近年来,事业单位改革纳入国家机构改革总体布局,遵循优化协同高效原则稳妥实施深化改革试点,一些地方通过优化组织结构、编制权责清单、提高运行效率等改革举措,推动单位治理体系建设向纵深发展[1]。其内部控制势必要超越单纯规范遵循的初级阶段,实现提质增效的新模式,将控制活动从成本中心转变为价值中心,实现从被动控制到主动优化的转变。然而,尽管政策文件不断要求将内部控制与治理效能相结合,但在实践中,以满足基本合规要求为目标的内控行为仍占据主导地位。

　　2迈向增效管理的现实挑战：多事例揭示的转型壁垒

　　2.1制度与执行脱节：“形备而实未至”下的效能损耗

　　2016—2020年间,财政部连续组织行政事业单位推动内控编报工作,落实56万余家单位完成建立内控体系,使事业单位内部控制工作基本实现“应建尽建”,但在较高的内控制度覆盖率下,内控执行落地仍存在较多问题。以江苏省2018—2021年省级行政事业单位内控监督数据为例,内控制度建设问题仅为51个,而内控执行问题达到157个。其中,预算、收支、政府采购、资产管理是内控漏洞“高发区”[5],部分事业单位存在“内控制度健全但执行不力”问题,仅将制度“上墙”或“入册”,未实际落地。许多单位虽然制定了完善的内部控制规范,但在实际工作中往往疏于落实,导致审批流程形同虚设、资产管理混乱、预算执行随意等现象频发。部分管理者对内部控制重要性认识不足,存在“重业务轻管理”倾向,加之缺乏有效问责机制,使得违规操作和财务风险难以得到有效遏制。其后果不仅是操作层面的风险,更导致直接运行效能的损耗—公共资源浪费、决策效率低下、服务响应迟缓等。

　　2.2数字鸿沟：数据孤岛系统碎片化制约协同效能

　　内控信息化建设是事业单位提升管理效率、防范风险的必然选择,但据2025年对30家事业单位内控信息化系统调研数据显示,73%存在系统功能不完善问题,62%面临“信息孤岛”问题,47%存在系统集成度不高的情况。各功能模块间平均数据共享程度仅为65%,远低于理想水平;系统易用性较差及高级安全技术应用率不足也是主要短板[6]。研究发现,早期系统建设缺乏整体规划,各模块间独立开发导致业务流程断点重重。除系统自身问题外,部分职工在面对新平台时也会遭遇“数字技能鸿沟”,许多计算机基础较弱的职工难以快速适应系统操作,进一步加剧了数据录入不规范、数据更新滞后及利用效率低下等问题。信息化技术应用不足,导致主管部门和审计部门难以及时掌握单位内控执行情况和财务数据,提高了数据对等门槛,既降低了外部监督效率,也弱化了预算绩效管理效果,让跨部门协作成本高昂,更让基于全局数据的智能分析与实时预警难以实现,最终影响公共服务质量和财政资金使用效益。

　　2.3风险导向缺位：静态合规管理与动态风险应对失衡

　　目前,我国初步形成了管理导向型合规模式与风险导向型合规管理模式,管理导向型是传统的内控模式,存在合规体系建设分散化、碎片化和形式化问题,难以达到有效防控重大违法违规风险的效果。而风险导向型更有助于引入专门性合规管理要素,是一种针对性识别系统性合规风险,发现违法违规行为内生性结构原因,并进行针对性制度纠错,有效消除制度隐患、避免违规事件发生的风险控制体系[7]。相关审计结果发现[8],传统内控流程易产生合规性陷阱,易忽略隐性债务累积、资产闲置损耗等深层风险。以山西省2020年行政事业单位统计数据为例,在21 966家单位中,对政府采购、合同业务、国有资产、预算业务进行内控风险评估的单位分别仅占66.93%、54.73%、66.23%和74.74%[9],对关键业务进行系统性风险评估的比例有待提高,意味着大量资源可能被配置于隐性债务、资产闲置等隐性效能黑洞之中,进一步说明传统以合规为主的内控体系无法满足当前事业单位治理需求。在监督机制方面,部分单位未设立独立内控监督岗位,岗位职责边界模糊,内控专项检查频率较低,某市审计局2023年发现,34%的审计问题源于财务参与内控审查工作,存在既当“运动员”又当“裁判员”的情况。监督缺位使得内控制度执行流于形式,无法敏锐识别并纠正预算超支、资产流失等常见问题,陷入满足于表面合规的困境,制约事业单位履职效能发挥。

　　2.4专业能力短板：内控人员素质与职责要求不匹配

　　旨在提升效能的内部控制要求人员不仅能执行程序,更能理解业务、识别风险、优化流程。目前,事业单位工作人员对于内控的认识程度和执行能力参差不齐,大部分缺乏财会或审计专业背景,且未接受系统内控工作培训。一些单位还存在“兼职内控”现象,由财务或办公室人员兼任内控岗位,专业力量匮乏。由于缺乏专业知识和技能,内控人员对预算执行、采购管理等关键环节风险识别和控制能力较低,发现内控缺陷后,整改效果也不明显。现有的人员配置,构成了内控工作的结构性矛盾,致使其功能性目标长期徘徊于合规层面,难以向提升运营效能与创造管理价值的更高层次演进。行政事业单位内控失效案例中,近七成与人员操作不规范或履职偏差直接相关。此类人为疏漏不仅加剧了制度执行落差(典型表现如固定资产未定期盘点、内控关键岗位未分离、合同管理无台账等),更明显提高因流程反复纠偏、审计整改滞后所带来的监管成本。由此可见,人员素质现已成为事业单位内部控制向精细化、效能化升级的核心瓶颈。

　　3迈向效能性内部控制优化路径：实际工作的启示

　　3.1强化顶层设计：从被动遵循到主动创效

　　由前文可知,事业单位由“合规性”向“效能性”转型所要面临的首要问题是缺少以提升效能为核心的责任体系。具体表现为,因内控制度不完善、领导重视不足、职责划分不清和考核机制缺失等造成的制度与执行落差。针对此类问题,首先应强化“一把手”责任制,将内控效能纳入领导班子年度考核体系。可参考企业内控管理经验(如《企业内部控制基本规范》),建立“内控执行指数”评价体系,涵盖预算执行、采购合规、资产管理等关键指标,并引入预算执行效率、资产周转率等效能指标定期进行内部审计并公示结果。认真履行内控年报编报制度,并予以全面审核,深入挖掘内控报告在完善内部管理制度、绩效管理、监督问责、干部选拔任用等方面的应用价值,提升内控工作成效[10]。通过“以报促建”的方式,推动内部控制从被动合规遵循,转向积极的管理赋能,从而发挥其对组织整体效能的引领作用。还需围绕单位发展目标,构建明确内控目的、使命、任务。在新理念指导下,健全管理与组织体系,明确各部门职能、权力、责任,将内控各环节工作责任到人,将内控执行情况纳入个人考核,奖优罚劣,提高职工遵守内控制度的主动性和积极性。要结合不同单位工作性质,建立涵盖财务管理、资产管理、风险管理等经济和业务流程全面覆盖的内控制度,将内控监督贯穿权力决策、执行全流程,避免制度与实际操作脱节。山西省按照财政部“统一领导,分级实施”工作要求,围绕总体规划、整体部署、重点突出、分步实施、逐层推进的总体思路,明确两个“内控权责体系”,承担内控“管理主体责任”,各单位主要负责人为本单位内控实施的第一责任人,承担本单位内控“实施主体责任”,规划两条“内控建设路径”,将设立省级联系点单位进行“典型研究”与形成可复制案例“全面推广”相结合[9],促进了内控质量持续向好,是很好的学习样本。

　　此外,将内控制度落到实处,还需提升全体职工的内控意识,推动内控文化建设,强调内控在事业单位运营中的核心地位。山东省泰安市财政局构建了“学、建、优”三位一体推进机制,要求相关机关事业单位注重前期培训赋能,邀请专家进行“一对一”指导破解内控难题,夯实内控制度建设和业务流程风险防控基础,该市在2025年入选全国行政事业单位内控评价工作试点市。诸如此类,通过举办内控讲座,宣讲会等形式,可普及宣传内控知识,营造科学严谨、从严从实、久久为功的内控氛围,使每位职工认识到内部控制是提升个人工作效能与组织整体绩效的工具,变被动执行为主动优化。

　　3.2推动技术赋能：构建集成共享、智能预警内控信息化平台

　　内控信息化建设是打破管理壁垒、实现效能跃升的重要途径。目前,部分事业单位预算、支付、政务信息仍存在“数据孤岛”问题,导致系统碎片化和复杂化日趋严重,增加了数据互联互通的时间和人力成本,为高效管理带来了阻力。为此,事业单位应建立统一信息编码体系,确保各部门数据同源;推行数据链“首接负责制”,在系统中固化跨部门事项响应时限;定期开展系统使用培训,将信息化管理能力纳入绩效考核,助力新老职工跨过“数字技能鸿沟”,从而保障信息化系统的高效运行。全国事业单位内控信息化建设经典案例有:宜昌市国防动员办公室,历时9年打造数字化内控体系,将内控管理系统与原有预算、资产等财务系统深度融合,实现各项目全生命周期管理,被评为内控建设标杆单位。中共山东省委金融委员会办公室搭建“金智管理平台”,围绕“预算编制、预算执行、网上报销、工资管理、合同查询、政府采购、数字档案、绩效管理”八大核心业务,打通了各模块间的“数据孤岛”,实现数据互联互通;平台支持政府采购智能决策看板功能,实时展示预算执行进度和政府采购数据,使决策分析“可见”“可得”;并自动完成数据和档案校验工作,实现了数据的“一次录入、多次使用、永久留痕”。浙江省测绘科学技术研究院以数字化改革为契机打造内部控制管理信息系统,不仅涵盖预算、收支、合同、采购、资产、项目管理等经济活动,还打通“浙政钉”“OA系统”等多个数字屏障,使差旅报销填报效率提升60%,发票查验时间减少90%,财务审核效率大幅度提升,成为浙江省省级行政事业单位内部控制指引建设试点单位之一。上述成功实践均依托信息化技术将原有业务流程进行了再造和优化,并提高了内控监督质量和效率,印证了“制度+技术”双重驱动模式的有效性,为提高内控管理效能提供了参考。

　　3.3确立风险导向：构建动态预警与监督闭环机制

　　以往内控工作倾向于流程规范与制度约束,而风险管理则突出动态预警与风险应对,二者耦合共同保障了事业单位运营治理屏障。从运行效能视角看,风险管理通过提升风险识别的全面性与评估的精准性,显著优化资源配置效率;通过建立健全控制与监控机制,有效降低运行不确定性,从而在保障组织稳定运行的同时,全面提升事业单位的决策质量与公共服务效能。《行政事业单位内部控制规范》中,已将风险评估作为内部控制的核心组成;《关于进一步深化预算管理制度改革的意见》进一步提出,应推动风险防控与内部控制体系的深度融合,构建协同联动的治理框架,为事业单位在改革背景下实现高质量发展提供制度保障。为此,应将传统以合规义务为基础的管理导向型内控转变为以风险控制为目标的新型内控体系。如建立“季度风险扫描+年度全面评估”机制,有针对性地对预算执行、政府采购、基建项目等高风险领域进行量化评级,及时发现内生性问题,围绕实际问题对制度进行优化,并制定针对性预案。可借鉴重庆大学附属三峡医院成功经验,该院开发的“五全五重”智慧监管平台整合了医院现有18个业务系统,打通全部业务数据,通过智能分析实现全天候、全过程、全覆盖监督,实现对医疗、医药、医保、医耗、医采五大重点领域的全面监管,提升医院廉洁风险防控能力。该系统已覆盖重庆万州区58家医疗机构,自2024年4月运行以来,已累计抽取10亿余条数据,触发预警360余次,有效发现并处置多起异常医疗行为。重点检测检验项目开具金额同比下降23.53%,门诊大额处方占比下降19.23%,医保违规次数下降60.29%。2024年,医院累计开展耗材、试剂二次议价10次,节约采购资金5 200万元,有效压缩供应商“带金销售”空间,为患者直接节省费用3 500余万元,推动医院建立健全内控机制,生动展现了风险控制如何直接转化为服务效能与经济效益。

　　在内控监督方面可借鉴财政部深圳监管局构建的“分析、核查、整改”闭环机制和“发现问题—督促整改—跟踪问效”动态监管机制。该局充分发挥数据赋能作用,构建“数据比对+疑点核实+现场核查”三位一体监管模式,依托“财政部统一报表平台”开展系统性核查,将内部控制报告数据与决算报表等数据进行比对分析,将发现的疑点、难点问题逐一列出,反复沟通核实。同时,结合数据分析疑点,选择部分预算单位开展现场核查工作,实地调取分析单位内部控制制度、财务凭证、资产报表、政府采购等资料,全面了解单位内控建设情况,深入验证报告数据与实际情况的一致性。针对部门决算审核、银行账户年检、常态化监督等工作中发现的内部控制问题,明确整改时限,定期跟踪整改进度,确保问题被发现、被追踪、被整改,形成效能提升的持续循环。

　　3.4夯实人才基础：明确岗位权责与构建专业化内控人才梯队

　　优化内控岗位职责与专业队伍建设是提升事业单位内控效能的关键举措。在优化岗位职责方面,应结合事业单位业务特点和管理需求,科学界定各岗位权责边界,细化岗位说明书,明确关键业务流程中的风险控制点。例如,对财务、采购、资产管理等高风险岗位,实行“权责匹配、分级授权”管理模式,建立岗位AB角互补机制,确保关键业务环节不脱节、不失控。同时,推行“负面清单”管理,明确禁止行为,强化岗位责任追究,确保内控制度有效落地。云南省楚雄州中心血站的案例值得借鉴,该中心成立党政主要领导双组长的内控领导小组、控制风险评估工作组、监督评价工作组、预算绩效管理工作组,全面梳理了职责权限清单和风险管控点,健全完善了科室职责、科室岗位设置和岗位说明书,建立健全了采购和支出事项事前审核把关、事中监控、事后分析工作机制,确保决策权、执行权、监督权三权分离并相互监督制约。在2023年楚雄州事业单位考核中,该中心评分位列前10,保证了经济活动规范有序、财务信息真实完整,使采供血成本得到了有效控制。

　　在加强队伍建设方面,要着力打造一支既懂业务又精通内控的专业化团队。一方面,建立常态化培训机制,通过专题培训、案例研讨、实战演练等方式,提升职工内控意识和风险防控能力;另一方面,完善考核激励机制,将内控执行情况纳入绩效考核,鼓励先进、鞭策后进。此外,可探索设立内控专员岗位,选拔业务骨干进行专业化培养,形成内控人才梯队。并通过优化岗位职责和强化队伍建设,形成“制度管人、流程管事”内控管理格局,推动事业单位内控工作从合规性向效能性转变,助力治理能力和服务水平全面提升。

　　3.5筑牢廉政防线：构建“教育+制度+科技”三位一体反腐屏障

　　审计结果表明,事业单位违规案件中内控缺失问题占比较高,因内控失效导致的公共资金损失持续攀升,其中流程失控引发的“微腐败”现象尤为突出,基层单位在小额采购、劳务派遣等领域违规问题重复频发。以湖北省黄石市财政局2023年度会计评估监督检查后公告数据为例,在92.22万元纠正违规问题涉及金额中,通过完善内控制度与完善财务管理等方式整改涉及金额为92.01万元,占比为99.8%;再以湖北省大悟县会计监督检查情况为例,在累计发现的111.7万元违规资金中,涉及内控功能缺失或内控失效的金额达到101.07万元,占比为90.5%。由此可见,大部分廉政漏洞是由内控失效引起的。面向效能提升的内部控制建设,应更具主动性和预防性。在纪律建设方面,要重点围绕“三重一大”事项、资金使用、招标采购等关键领域,建立覆盖全流程的纪律监督体系,通过明确“负面清单”划出行为禁区。运用信息化手段实现异常交易自动预警,让纪律“长牙”、制度“带电”。江苏省镇江市烟草专卖局构建的“1+3+N”数字监督体系,推动监督执纪从“不敢、不会、不能实时监督”向“精准、高效、实时监督”转变,以数智赋能新范式为单位高质量发展筑牢纪律防线、注入强劲“廉动力”。在廉政防控方面,要着力构建“教育+制度+科技”三位一体的防控网络:定期开展廉政警示教育,用身边案例强化震慑;完善重点岗位轮岗、经济责任审计等制度,扎紧制度笼子;运用大数据技术实现廉政风险智能研判,做到早发现、早处置。同时,要建立纪检、审计、财务等多部门联动监督机制,对苗头性问题及时约谈提醒,对违纪行为严肃追责,形成监督闭环。通过持续强化纪律约束和廉政建设,真正让纪律成为带电的高压线,让廉洁成为干部职工的行动自觉,为事业单位规范运行和高质量发展提供坚强保障。

　　4结语

　　目前,事业单位内控工作主要矛盾是以合规为目标的传统管理模式与新时代高质量发展需求间的不相适应。在事业单位改革和社会需求的双重驱动下,内部控制从规范遵循到提质增效的转型日益迫切,这种转型将是一场深刻的管理模式变革,它不仅是技术手段的升级,更是管理理念、组织文化和责任体系的重构。由多个事业单位内控实践案例可见,唯有通过“制度+技术”同步赋能,将控制重心从被动遵循规则转向主动创造价值,构建动态、集成、专业的效能型内控体系,方能有效应对新时代的挑战。展望未来,随着数字技术的深度融合与专业人才队伍的壮大,效能型内控必将成为事业单位提升公共服务质量、实现高效治理的核心引擎,为构建廉洁高效、人民满意的公共服务体系注入持久动力。

参考文献

　　[1]张克.新时代事业单位改革的制度逻辑与优化路径[J].行政管理改革,2024(5):39-49.

　　[2]黄赟.《周礼》的内控思想及其对行政事业单位内控建设的启示[J].财会月刊,2019(10):173-176.

　　[3]傅鸿翔.内控之重:安然事件的启示[J].中国社会保障,2020(5):77-77.

　　[4]王萍.省级事业单位内部控制研究:以山西煤炭地质局为例[D].太原:山西大学,2021.

　　[5]陶敬东,赵娜,李畅.行政事业单位内部控制建设存在问题与对策研究:基于江苏2018—2021年省级行政事业单位内控监督数据[J].财政监督,2023(18):64-68.

　　[6]陈丹丹.基于调研数据的事业单位内控信息化系统优化策略研究[J].财务管理研究,2025(6):179-185.

　　[7]陈瑞华.企业合规管理体系建设的两种模式[J].法学评论,2024,42(1):15-28.

　　[8]高颖.事业单位会计内部控制优化与风险管理协同机制研究:基于风险导向视角[J].知识经济,2025(14):158-160.

　　[9]刘丽,续慧泓.S省行政事业单位内部控制报告研究:基于内控编报情况分析[J].财务与会计,2023(3):13-16.

　　[10]黄文锦,伊安红,唐大鹏,等.内部控制建设与实施:如何持续提质增效?[J].财政监督,2022(9):32-49.