事业单位内部控制的集团化转型研究

唐大鹏 刘翌晨 敬康凌 王婧颖

【摘 要】 坚持防范化解重大风险是实现党的二十大对国家治理能力现代化要求的制度保障，也是确保国民经济稳定发展的必然选择。2012年《行政事业单位内部控制规范（试行）》发布实施以来，各级事业单位已然建立了相对健全的内部控制体系，防范化解各类业务与财务风险，但考虑到部分事业单位的直属单位通常分布于辖内各地区，与机关本级的权力距离具有较大差异化特质，且各直属单位的业务属性存在个性化特征，增加了机关本级内部控制体系对各直属单位间业务、财务的事前、事中与事后全过程监督的挑战，服务效率效果需进一步提升。因此，借鉴国有企业内部控制体系的集团化建设方式，以四川省都江堰灌区一体化改革为契机，从权责法定分级审核、项目管理绩效评估、预算资金集中审批、业财融合平台保障四个方面，探究事业单位内部控制集团化转型路径，以加强事业单位对业财融合的合规绩效保障。

【关键词】 事业单位； 内部控制； 集团化转型； 风险防范

【中图分类号】 F233  【文献标识码】 A  【文章编号】 1004-5937（2023）07-0112-09

一、引言

党的二十大报告指出，面对百年未有之大变局，我国应当持续深入推进改革创新，着力破解深层次体制机制障碍，把制度优势更好转化为国家治理效能。依据《行政事业单位内部控制规范（试行）》相关要求，事业单位应当通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控，以合理保证单位运行合法合规等控制目标的实现。面对这一轮政府机构改革整合职能和疫情下政府“过紧日子”的双重压力，事业单位是否可以借鉴国有企业集团化内部控制建设方式，通过集团化运行机制调整单位机关本级和直属单位之间的集权与放权，出台单位法人正式制度，建立健全岗位职责权限和工作流程表单，以承接上级主管部门下放的更多权限，进而有效降低经济损失的发生概率[ 1 ]，提升国家治理效能，成为一个值得深入探究的问题。

“十二五”时期以来，财政部先后为企业和行政事业单位出台了内部控制规范及其配套文件，逐步构建起我国内部控制标准体系。随之，国资委也发布了诸如《关于加快构建中央企业内部控制体系有关事项的通知》《关于加强中央企业内部控制体系建设与监督工作的实施意见》《关于加强中央企业资金内部控制管理有关事项的通知》，以规范中央国有企业内部控制建设过程，并注重“指导与监督并行、监督与评价结合”的内部控制完善机制，督促各企业持续完善内部控制体系，及时弥补风险管理中的漏洞，对地方国有企业内部控制建设具有一定的指导作用。应当说，在关系国家安全和国民经济命脉的主要行业及关键领域，各级事业单位与国有企业集团肩负着社会资源调配的关键职责。鉴于二者在重合规、稳就业、保民生、促发展等战略目标[ 2 ]，以及保资产、增绩效、防风险等运营目标的相似性[ 3 ]，借鉴企业集团内部控制建设和监督的科学方式，实现事业单位内部控制集团化建设，可以在最大程度上保障事业单位机关本级和各直属单位在各个层面内部控制制度设计与运行的一体化。

本文以四川省都江堰“国际知名、国内一流”灌区榜样建设及灌区一体化管理改革工作开展为契机，坚持统分结合的原则，运用“先搭建后发展”模式，重构四川省都江堰水利发展中心内部控制体制机制，围绕人、业、财、物设计内部控制集团化转型模式。这种模式较为全面地考虑了该中心管理层级较多、辖内各直属单位与机关本级权力距离的差异化较大且内部控制制度建设水平不够一致、项目的财务绩效需持续提升、信息平台存在孤岛情况等现实因素，并在一定程度上能够缓解改革前各直属单位岗位职责不够明晰、内控制度不够健全、信息监督不够彻底等问题。借鉴国有企业集团化内部控制体系建设方式，适当允许直属各单位在内部控制建设运行过程中存在一定的差异化，保障各单位自身运行不受体制机制改革的较大影响，面对各地域复杂的水利管理情况，保留一定的自主决策权以随时应对突发状况，进而提出事业单位内部控制集团化转型的实现路径，以进一步增强单位项目资金使用效率，提升单位集团化运营抗风险能力，实现直属各单位间的组织协同，促进灌区及水利行业高质量发展。

二、事业单位内部控制集团化转型的动机与实现机制

（一）新时期事业单位内部控制集团化转型的动机和要求

“十四五”时期是我国高质量推进社会主义现代化建设的关键时期，要不断增强推动高质量发展本领、服务群众本领、防范化解风险本领②。进一步地，《会计改革与发展“十四五”规划纲要》对新时期我国单位风险防范体系建设与实施工作提出了明确要求。一是持续修订完善并有效实施内部控制体系，强化内部控制规范在单位机关及各直属单位间的落地实施，防范化解合法合规、资产安全、财务、舞弊和腐败等风险，提高公共服务的效率和效果。二是持续完善新技术影响下单位机关及各直属单位的内部控制信息化配套建设，充分利用信息化手段，将各项控制措施嵌入信息系统中，推动内部控制规范的有效实施。这也为从单一单位主体内部控制建设转型过渡到多级单位共同建立健全内部控制体系以不断提高各级单位整体风险防范能力、稳定提升国家治理效能和促进治理能力现代化提供重要支撑。

（二）新时期事业单位内部控制集团化转型的实现机制

内部控制理论经历了内部牵制、內部控制制度、内部控制结构和内部控制整体框架等发展阶段[ 4 ]，在此基础上本文结合我国企事业单位的理论应用及发展情况[ 5 ]，对事业单位内部控制集团化的概念定义、目标原则以及内容进行阐述。事业单位内部控制集团化的概念可以界定为：为实现集团化管控目标，单位机关本级和各直属单位的领导班子、中层干部及全体职工通过制定制度、实施措施和执行程序，运用统分相结合的方式对全部经济活动的风险进行统一防范和管控，以免风险在单位机关本级和各直属单位之间传导。目标上，事业单位内部控制集团化除了要实现规定的控制目标外，还要着眼于合理保证将单位机关本级和各直属单位在长期发展战略实现过程中的不确定性降至可接受的范围内，以强化单位各级领导班子的合规战略导向责任意识。原则上，事业单位内部控制集团化更是要融合企业集团内部控制建设的成本效益特色原则，以达到单位机关本级与各直属单位内部控制集团化建设过程中的投入产出最大化要求，有效控制可能造成单位项目资金流失的潜在风险。本文结合单位内部控制规范的框架，对事业单位内部控制集团化的内容进行界定。

1.事业单位内部控制风险评估和控制活动集团化主要是构建多维风险预警及防范措施体系

一方面，事业单位机关本级和各直属单位的党委会审议作为前置程序，把握总体发展战略；领导办公会作为机关本级和各直属单位的集体决策机构，把控重大事项潜在风险；专门委员会作为专业力量对机关本级和各直属单位经济活动进行监督与审查，保证单位项目资金支出有效、日常运转合规；机关本级作为业务归口管理节点，全面审核机关本级和各直属单位所有经济业务经办流程及相关单据，及时防范单位合规风险；机关本级和各直属单位全体职工作为业务事项的执行者，主动识别预警并上报经济活动风险防范状态。事业单位以上五方责任主体共同构成了内部控制集团化多维风险预警体系，全面防范单位机关本级和各直属单位间的业务、财务风险。另一方面，利用内部控制集团化方式将事业单位的人、财、物等重大管控风险集中于机关本级进行识别、评估与应对，各直属单位着重负责权限内项目运行的风险防范，实现机关本级和各直属单位的业务、财务风险统筹监管，分级防范。而在具体风险防范措施上，不仅要注重不同层级单位对内部风险点的防范措施设置情况，还要额外强调机关本级对各直属单位业务执行的风险点是否有效关注与防范，以及对单位内系统性风险防范的措施设置。比如：首先，从组织层面的控制活动来看，机关本级某项业务归口管理部门的业务审批职务，需要和监督各直属单位业务运行情况的职务相分离，以强化内部控制集团化的制衡与监督作用；机关本级决策机构不仅要将部分经济业务审批权力下放至本级各部门，还要将业务审批权限合理配置到各直属单位相关岗位施行，强化合规风险与绩效风险的末端管控；单位还要设立各项业务的归口管理部门，在强化专业技术力量的基础上进一步统一机关本级和各直属单位的业务审核标准，明确各事项的责任主体，便于对业务日常运行情况进行合规检查。其次，从业务层面的控制活动来看，预算控制能够贯穿机关本级和各直属单位所有经济活动，而运营分析和绩效考评两种控制措施则侧重于强化机关本级对各直属单位项目的运行过程及各岗位人员工作成效的掌控能力，以防范项目运行的事中与事后风险，完善内部控制集团化业务风险防范体系。最后，从手段层面的控制活动来看，加强机关本级会计机构建设，指导各直属单位会计人员的核算职能履行，全面配合单位项目有序推进；建立全面覆盖单位机关本级各部门、直属单位财产的信息系统，严格监管财产异动情况；机关本级各业务归口部门与内部控制组织实施机构统一设置各项业务流转签批所需的表单格式及票据要求，实现一张审批单从直属单位申请到机关本级签批的有效流转，记录各审核节点的风险核查意见，并将各项业务审核审批结果以及人员考核情况通过内部控制集团化信息系统向相关人员及时公开公示，督促完善内部控制集团化风险防范体系，做到评价有反馈，反馈有应用，加快提升工作及服务质量。

2.事业单位组织层面内部控制集团化主要是科学统一岗位职责权限

單位通过科学设置风险防范措施，实现对机关本级和各直属单位经济活动风险的有效防范，而设计科学的组织架构、岗位职责以及审批权限，是执行风险防范措施的重要前提。首先，事业单位组织层面内部控制集团化要明确风险防范的顶层设计。通过制定法人制度、设置会签程序，明晰机关本级和各直属单位重大事项风险的防范及审批责任，减少或避免由此引发的重大经济损失。其次，事业单位组织层面内部控制集团化要明确风险防范的岗位职责。通过分离决策、执行与监督等不相容职务，最大化利用单位各类技术力量进行资源整合，使机关本级相关人员充分发挥管理职能以及沟通协调能力，并结合预算编制、执行与决算贯穿单位所有业务事项的前、中、后时段的特殊性，通过预算资金的匹配与执行，监督各项业务的进展情况；各直属单位相关人员则更多专注主要业务的执行与日常监管，在预算范围内按照计划有序推进，分别从业务和财务两个角度对单位整体的合规风险与绩效风险进行防范。最后，事业单位组织层面内部控制集团化要明确风险防范的审批权限。机关本级和各直属单位领导班子、中层干部以及全体职工要行使与岗位职责相匹配的权限，使每个岗位在内部控制集团化体系中发挥风险识别与防范的最大作用，同时兼顾机关本级和各直属单位绩效目标的实现，加强事业单位内部控制集团化对外界环境变化的动态适应性。

3.事业单位业务层面内部控制集团化主要是合理整合业财流程表单

单位对机关本级和各直属单位业务及财务的执行、监督与考核，要按照统一的制度标准进行管理，同时还要通过流程表单等方式固化各岗位间、各部门间、各层级单位间的审核审批流程顺序，并记录业财数据流转过程，防止出现越权审批等现象，以较大程度减少或避免由于制度不够健全造成的程序性错误。一方面，事业单位业务层面内部控制集团化是对机关本级和各直属单位所有项目的分级管理。通过统一的程序设置以及表单设计，衔接直属单位提请的关于采购、资产、工程建设、合同、人力资源等业务事项与机关本级各归口管理部门审核审批流程，避免出现流程混乱、业务表单标准不一致等情况，有效整合事业单位对所有业务事项的监管能力。另一方面，事业单位业务层面内部控制集团化是对机关本级和各直属单位所有资金的集中管理。通过收紧预算资金审批权限，调整机关本级财务部门在全部业务事项审批流程中的节点位置，各直属单位相关财务人员只需对业务表单中的申请事项进行预算匹配审查，以及检查相关票据的真实性、合法性和齐备性，由机关本级财务部门统一管理预算及收支事项，统筹防范项目资金使用与绩效执行的风险。

4.事业单位信息层面内部控制集团化主要是构建评价监督信息平台

基于相对独立的机关各直属单位业务管理，以及贯穿于机关本级和各直属单位间的财务管理两套体系，通过信息技术将二者有机结合，以此减少人为因素对内部控制集团化运行带来的潜在负面影响，强化各级领导班子、中层干部和全体职工对业财数据的检视、使用和监督的责任意识。同时，依托业财融合体系，建立能够全面覆盖机关本级和各直属单位的评价监督信息平台，对内部控制集团化运行过程实时监控，建立健全机关本级和直属单位各岗位人员自我评价和评价结果应用的内部控制集团化完善机制，不断优化内部控制集团化运行效率效果，全面防范单位各类违规、绩效风险。

三、事业单位内部控制集团化转型的案例研究

（一）四川省都江堰水利发展中心介绍

四川省都江堰水利发展中心原名四川省都江堰管理局（以下简称都管局），是四川省水利厅直属的特大型水利工程管理（公益二类）事业单位，承担着都江堰灌区农田、工业、城市生活及其他综合用水的水量计划、调配，灌区规划及工程扩改建、渠道维护管理、水费征收、科技试验、水利综合经营等职能。原四川省都江堰东风渠管理处、四川省都江堰人民渠第一管理处、四川省都江堰人民渠第二管理处、四川省都江堰外江管理处、四川省都江堰黑龙滩管理处、四川省通济堰管理处、四川省都江堰渠首管理處、四川省都江堰毗河八个管理处（以下简称各管理处）系名义上都管局的下设单位，但实际上为独立运行的八个具有独立法人的公益二类事业单位，此次与都管局共同纳入都江堰灌区一体化改革范畴。改革后上述九个单位并称四川省都江堰水利发展中心（以下简称都发中心），将在工程、供水、财务、人事等方面进行全面整合，形成灌区发展合力，实现水资源的合理配置。

（二）事业单位内部控制的集团化转型过程

1.组织权责层面确立，明确决策主体与机制

通过实施都发中心机关本级、各管理处及其下属管理站的内部控制集团化转型、集约化管理，强化对人、财、物等业务事项的规则制定权和对“三重一大”事项的管理权及监督权的集中施行，实现都发中心机关对各管理处及其下属管理站业财管控的“远程投放”和“标准化复制”；坚持因点施策、因业施策、因地制宜，注重不同业务特点、灌区情况、管理复杂程度等的区分，完善各管理处差异化管控模式，实现集中监管与放权授权相统一、管好与放活相统一。通过建立集体研究、专家论证和技术咨询相结合的议事决策机制，加强对各管理处重大经济活动事项的民主讨论与集体决策，设置“三重一大”事项认定标准，使集体决策的战略把关以及党的领导特质充分发挥，令决策方向更加符合都发中心长期发展战略。通过搭建项目管理中心，统筹管理都发中心机关本级、各管理处及其下属管理站各类经济活动事项；通过搭建财务共享中心，统筹管理都发中心全部预决算以及收支等资金活动事项。明确项目管理中心及财务共享中心内各机关本级的权责边界，对职责不相容的岗位实行相互分离，利用相互制约和相互监督的方式减少不必要的风险。

2.业务活动层面补漏，完善业财管理制度

逐条解构国家法律法规和政策，落脚于都发中心各项业务管理制度。一方面是项目管理导向。首先根据中央、地区、行业等外部政策法律法规制定都发中心长期发展规划以及合规管理制度，以此约束资源配置；其次将规划及合规目标分解为阶段性工作目标，各级单位以此为基础制定并落实项目目标；最后通过建立审批流程与业务表单固化业务经办流程及审核标准，便于及时发现可能的风险点并加以防范。另一方面是预算资金导向。都发中心还要加强重要岗位和关键人员在业务授权、审批、执行、报告等方面的权责管控，以财务管理主要对象“票、账、表、钱、税”为维度，强化核算报告、资金管理、成本管控、税务管理、绩效管理五项职能，协同推进都发中心业财管理转型升级，形成项目和资金管理相互衔接、相互制衡、相互监督的工作机制，切实提高项目合规执行、资金安全流转等重大风险防范能力。

3.信息平台层面融合，促进业财数据共享

内部控制信息化平台建设作为加强内部控制体系刚性约束的重要手段，首先，都发中心通过将控制措施嵌入业务信息系统，对信息系统建设实施归口管理，推进都发中心机关本级、各管理处及其下属管理站信息系统间的资源集成共享，以此实现经营管理决策和业务执行活动可控制、可追溯、可检查，有效减少人为违规操纵因素的影响。其次，要与财政预算管理系统、国有资产管理系统、采购计划管理系统等实现对接或者预留接口，以横向兼顾与税务、审计等单位的联动，纵向兼顾跨层级的数据贯通，从而真正形成“一次建设，多方共享”的全方位、多层次、立体化的平台化、信息化内部控制体系[ 1 ]。最后，以监督问责为重要抓手，通过结合财政出资人和内外审计与纪检监察结果，利用内部控制运行数据，强化整改落实和责任追究工作，形成“以查促改”“以改促建”的动态优化机制，减少或消除人为操纵因素影响，保护信息安全。

（三）事业单位内部控制集团化转型的效果评价

1.岗位职责权限健全，干部队伍素质提升

通过强化党建引领和文化建设，营造合规高效履职的良好环境，培养风清气正的团队氛围和健康向上的中心文化，推动各层级人员不断提高政治素质和党性修养，坚守职业操守和道德底线。明确岗位职责权限，逐步解决都发中心机关与各管理处运行不够统一、资金管理体系不够健全、制度执行不够到位、支付管理不够规范、信息化建设相对滞后等问题，有效杜绝重大违纪违法案件的发生。

2.业财融合管理实现，战略转型目标达成

通过做到“三个统筹”实现集团化管控的治理理念变革：第一，统筹“变”与“不变”。一方面，积极实现财务“变革”需求，从理念、组织、机制、功能手段方面深入阐述“变革”涵义，并将财务数字化建设和业财融合这两项关键“变革”融入其中；另一方面，把握住“不变”的内核，如绩效管控模式、合规管控机制等，指导各级权限单位固根基、扬优势、补短板、强弱项。

第二，统筹“底线”与“高线”。在整体结构上，既注重夯实财务管好钱、算好账的基础作用，又强调业务战略把控、项目执行成效等绩效目标实现规定；在对某项具体职能或体系的阐述上，既注重底线，又强调更高层次要求，如核算报告职能，“底线”是真实准确地反映会计信息，“高线”是依据各类信息输出多维度经营分析报告，支撑战略、支持决策。

第三，统筹“阶段目标”和“战略目标”。一方面，根据单位业财融合管理体系现状，分两个阶段提出具体工作目标；另一方面，考虑到业财融合管理体系应是一个能适应各种变化并及时作出调整的动态系统，构建业财融合管理能力评价体系，推动单位逐步提升业财融合管理水平与内部控制系统化建设完善程度。

3.风控平台平稳运行，单位绩效监督有力

通过高度重视单位项目、资金内部控制管理工作，以确保绩效目标高质量实现。以提升预算资金使用效率效果为目标，以强化资金内部控制监督为抓手，以健全单位内部控制制度体系为保障，充分落实内部控制归口管理部门的合规内部控制监管责任、工作职责与权限，逐一落实上位政策法规要求以及上级主管部门的工作任务，形成内部控制归口管理部门与各业务、纪检与审计等部门合力的风控平台。

各级权限单位通过每年以规范流程、消除盲区、有效运行为重点，对自身内部控制体系的有效性进行全面自评，客观、真实、准确揭示单位运营中存在的内部控制缺陷、风险和合规问题，形成自评报告。内部控制领导小组协同纪检或审计相关处室在各级单位全面自评的基础上，制定年度监督评价方案，围绕重点业务、关键环节和重要岗位，组织对各级权限单位内部控制体系有效性进行监督评价，实现每3年覆盖全部决策与执行单位。

（四）事业单位内部控制集团化转型存在问题及原因分析

1.组织层面内部控制中岗位权责不够明晰

都发中心成立之初，机关本级与各管理处尚未形成统一整合的合规内部控制体系，各项业务归口管理职责不够明晰，岗位职责清单并未明确建立，工作流程表单并未统一使用，业务审核审批流程存在断点、卡点等问题，严重影响运行效率。

2.业务层面内部控制中制度建设存在缺漏

都发中心未能根据单位实际情况统一制定各项业务管理制度，新的制度普遍存在无法有效指导业务人员合规履职的问题，无法全面結合都发中心实际情况落地实施。四川省都江堰灌区一体化改革前各管理处的业务管理制度无法全面覆盖现行管理体系，存在制度建设空白、各管理处业务自由裁量权较大，且已有制度标准不统一、口径不一致导致业务管控风险较大。

3.信息层面内部控制中数据监管未能集束

都发中心尚未形成一套连通各管理处原有内部控制信息系统的综合信息平台，制度层面缺少指导各管理处搭建统一内控平台的明确要求，流程层面缺少串联各管理处以及上下级单位间的审批数据传递路径，标准层面缺少设置权责明晰、相互制衡的电子审核岗位，业务表单层面缺少设置各项业务申请审核的信息载体，信息化层面缺少内部控制独立运行避免人为影响的信息系统，智能化层面缺少提高系统运行效率的新兴技术手段，以至于都发中心项目、资金的运行与监管等环节存在人为操纵风险。

四、案例单位内部控制集团化转型的具体实现路径

（一）权责法定分级审核，防范单位合规风险

1.战略合规导向，决策引领为先

坚持党的领导需建立科学合理的组织架构（如图1），即单位组织层面的内部控制建设。党的二十大报告指出，要坚持科学决策、民主决策、依法决策，全面落实重大决策程序制度。因此，单位内部控制应明确对党的领导决策机制设置以及权力运行内容，结合都发中心中长期发展战略，明确“三重一大”事项上会标准与议程。全面梳理内部控制、风险和合规管理相关制度，及时将法律法规等外部监管要求转化为都发中心内部管理制度，防范化解合规风险，严格遵循单位发展目标与党的决策领导地位。

2.权责界限明晰，人财物权归集

整合配置都发中心各项资源，突出各业务事项决策的专业性、合规性、统一性。赋予各管理处主要责任人参与都发中心在发展战略的制定、预决算报告的审定、岗位人员的任免与考核等方面集体会议的表决权，同时明确要求其严格履行都发中心决策并监督决策执行效果等责任义务，及时汇总上报业务事项执行数据并进行风险预警，层层把关业务执行方向，避免违背政策法规，充分协同发挥人力资源效果与专业技术力量。在中央政策、国家法律、行业法规的顶层要求下，都发中心作为上位政策法规执行的主体之一，应当要求其各组成部分严格履行法定执责。首先，最高权限决策单位要负责把控政治及战略方向的正确，确保“三重一大”事项的合规审定；其次，一级权限决策单位要负责制定和执行管理制度以确保政策落实方向正确并规范执行过程，体现统一配置资源的内在逻辑；最后，二级权限执行单位在遵守上位政策法规的基础上，作为都发中心内部制度要求传导的第二类主体，要受财政政策、所在行业的法律法规以及单位内部制度约束，体现出单位内部管理制度对公共资源的引导和监督作用。在政策及制度要求传递过程中，各级权限单位有必要构建科学的内部控制来保障政策及制度运行机制有效。

3.审批权限设置，业务管理分级

依据对四川省都江堰灌区一体化改革前1—3年所涉业务事项的决算数据与发生频率进行数据分析，合理设置各级单位负责人的审批权限。例如，在分析业财数据过程中，根据业务事项发生频率，将业务事项的风险程度划分为数个等级，发生频率由高到低对应风险等级由低到高，将各风险等级中业务事项单次最大资金使用额度设置为都发中心相应等级决策人员（机构）的审定（审议）权限上限。需要注意的是，该权限的设置仅为通用业务事项审批的示例，其他涉及“三重一大”业务事项需单独进行审核审批权限的设置。

（二）项目管理绩效评估，防范战略规划风险

1.实行项目管理，支持决策规划

单位实行项目制管理方式有利于财政资金的监督管理，加强预算编制的准确性。财政部从2015年起陆续出台关于项目库建设与项目支出预算管理的规定，要求单位各部门“做实项目库，实现精细化管理；结合预算配置，实现差异化管理”。都发中心依托现行职能部门设置情况，协同整合各业务部门资源和技术力量（如图2），同时，为便于对都发中心预算收支资金的管理，归集各类项目统一进入项目库，着重加强各部门负责人以及各专业委员会的专业技术集中化，谨慎评审待入库项目的必要性与可行性，防范化解战略风险。

2.项目层层制定，严格入库标准

由都发中心机关本级一级权限决策单位初步分解最高权限决策单位制定的各业务长期战略目标生成一级规划项目，各类型项目由相应业务归口管理部门进行日常立项审核、执行监督以及绩效评价，统筹落实长期战略目标。都发中心二级权限执行单位结合自身及其直属各管理站的实际运行情况，在一级规划项目下生成二级（管理处）、三级（管理站）计划项目，二级及以下层级项目需明确对应到都发中心二级权限执行单位以及所属执行单位的中、短期业务事项，并逐项归属到上一级项目库中（如图2）。

3.规范绩效指标，防范业务风险

项目立项申请岗位需提交与项目信息相匹配的绩效指标，包括但不限于一级指标：项目决策类、投入与管理类、产出类、效益类、满意度类指标；二级指标：项目立项、项目目标、投入管理、业务管理、财务管理、实施管理、数量指标、质量指标、时效指标、成本指标、经济效益指标、社会效益指标、生态效益指标、可持续影响指标、满意度指标等。项目结束后，各业务归口管理部门通过客观、准确地考察与每一项目对应的绩效考核指标是否达成，对各业务执行单位以及相关岗位人员的业务完成质量和进度进行绩效考核，结合相关人员的操作合规性考核评价结果，生成“业务完成度”评价指数，以此作为季度、中期以及年终考核的重要凭据之一，最终达到稳定战略目标绩效波动的目的。

（三）预算资金集中审批，防范财务管理风险

1.建立共享中心，调度财务资源

将预算、资金收支业务的审批权集中于财务共享中心（如图3），授予财务与资产管理处权限内预决算、资金支出业务的最终审批权，授予除财务与资产管理处外其他一级权限决策单位以预决算、资金支出业务的审核权，授予所有二级权限执行单位及其下级执行单位以预决算、资金收支业务的审核权。依照《关于加强中央企业资金内部控制管理有关事项的通知》文件精神，都发中心应当为财务共享中心设置预算、资金收支业务监管工作原则和任务、职责权限和控制程序，细化关键环节的控制触发条件和控制标准、缺陷认定标准③。整合都发中心经济核算功能，根据开展业务活动及其他活动的实际需要，集中实行成本核算。统筹管理非财政拨款结余，盘活存量，统筹安排、合理使用，并智能生成财务报告以及决算报告，极大避免人力资源的错配使用，有效提高报告生成速度与质量[ 6 ]，防范化解人为因素导致的财务风险。

2.协同项目管理，强化预算匹配

依托项目库内各层级项目规划、计划，层层分解都发中心年度预算资金，按照规划类别、预算单位、单位层级、业务类别将相应预算逐一匹配至项目库各类项目中，做到“无规划不预算、无预算不支出”，加强预算绩效管理，提高资金使用效益，确保每一分钱发挥最大效果。

3.加强资金监管，防范财务风险

财务共享中心通过对都发中心的预算、收支、结转结余、专项经费、国有资产、负债等进行集中管理，实现事前预算监督、事中执行监督、事后决算监督相结合，日常监督与专项监督相结合的监督模式，有效避免各级权限单位业务、财务人员发生违法违规行为。利用财务共享中心信息平台实时监控都发中心内各级权限单位间的资金申请及使用情况，收束资金最终审批权限，智能识别财务共享中心内部财务人员的操作行为，定期生成重大资金流转记录报告以及多笔定向资金使用异动情况报告等，协同都发中心内部审计部门对预算资金风险点失控、重要岗位权力制衡缺失、大额资金拨付异常等风险第一时间启动紧急应对控制措施。加强大额资金支付监管，通过系统授权，杜绝各级审批人员越权操作的可能性，并依托信息平台辅助识别潜在的风险点，纠正违规问题，消除预算资金风险隐患。

（四）业财融合平台保障，防范流程表单风险

1.管理制度化，健全内部规制

内部控制旨在降低都发中心集团化管控中“治理层”与“管理层”之间委托代理关系的履约风险，还包括实现公共受托责任的不确定性，避免出现有关人员由于过度偏重微观价值导致未与都发中心长期利益保持一致的合规风险。因此，通过以上位法律法规解构落地的法治化为引领，将具体法条结合都发中心管理实际，转化为各业务内部控制制度，通过制度条文体现计划、组织、领导和控制四个环节中的分事行权、分岗设权、分级授权、定期轮岗，实现“以制度为章程，以绩效为目标，以监督为手段”的治理理念。具体来说，都发中心各业务管理内部控制制度可在四川省都江堰灌区一体化改革前各项业务管理制度建设情况分析结果的基础上进行修订完善，对标上位政策法规具体条款，弥补制度漏洞，若存在缺失的制度则补充定立。

2.制度流程化，完善业务程序

在制定完善、合规的内部控制制度基础上，需进一步通过管理组织设立、内部审计稽核和信息平台整合的方式强化工作流程执行来保障制度实施效果。将制度文本所强调的目标、原则、职责、内容等规定事项，通过明确具体岗位、权责、流程的方式进行梳理，落实制度要求。具体来说，都发中心各业务管理内部控制制度流程化工作需要明确各项业务在各级权限单位传递的业务事项标准、涉及审核的归口管理部门以及相应的审核岗位等。分别从立项、执行、结项等方面对各项业务的流程进行设置，有效实现项目管理中心以及财务共享中心对事权、财权的集中管控职能，从流程设置上避免了不同层级或部门审核顺序错位的流程风险。同时，通过绘制矩阵的形式，明确体现各业务事项在经办执行过程中，相关负责人的审核审批权限以及按照涉及的预算金额大小判断是否需要单位负责人審定，甚至上会审议讨论。

3.流程标准化，匹配履职责任

为避免通过制度文本进行业务管理流程化的展示后仍然存在表述不明或理解差异的可能性，都发中心需借助专业人员的力量通过标准化、专业化、体系化的技术手段，根据各项业务审核审批流程，绘制标准的流程图，直观体现业务流转的全要素、全过程，便于业务人员合规履职，并通过节点说明描述各个节点所需进行的操作行为，减少理解偏差的可能性。

4.标准表单化，实现管控留痕

业务审批表单作为业务执行过程的唯一载体，都发中心内部控制集团化运行时需全面记录机关和各管理处各类业务事项的主要信息、计划所需预算资金额度、业务执行标准、在审核过程中需要同时流转的佐证材料清单，以及从提交申请、经办部门审核、业务部门（项目管理中心）审核、财务部门（财务共享中心）審核、都发中心负责人审批等全部审核及审批意见，并与佐证材料清单中的所有材料共同作为业务凭证进行归档保存。

5.表单信息化，降低人为干扰

都发中心领导班子通过深度参与内部控制信息化建设顶层设计，完善项目管理中心与财务共享中心在内部控制信息系统中的功能定位和审核权限，落实对项目合规以及资金风险的监督预警职责。内部控制集团化转型后，有效发挥各业务审批表单在信息系统的支撑下对都发中心机关本级和各直属单位的事权与财权的全过程监督作用。具体来说，表单的信息化是业务事项以及各项目预算执行情况的直观体现方式[ 7 ]。项目管理中心对都发中心所有项目的立项、执行、结项、评价、监督相关数据进行归口管理，财务共享中心则对都发中心各项目所配置的预算金额使用情况进行归口管理，而内部控制信息系统集成包括但不限于项目数据以及预算资金数据在内的所有数据，监控各级权限单位的业财融合执行情况，实现业财融合统一管理。

6.信息智能化，构建数字平台

通过信息化和智能化技术全面实现都发中心内部控制的系统化运行，将强化六大基本业务之间的串联关系，构建以项目为主线、以绩效为导向、以预算为手段、以资金为核心、以采购为机制、以资产为基础、以风控为保障的内部控制平台。实现对都发中心长期发展战略、中期发展规划、短期发展计划以及年度预算执行情况相关数据的电子化、集成化、智能化、可视化展现。通过构建政策法规库、绩效指标库、风险指标库、违规信息库，强化信息系统智能预警功能。结合大数据分析、人工智能等技术手段，加强灌区水利事业运行动态、各级权限单位业务和财务等数据变化监测，提高对行业政策变化、监管要求变化的预判能力。同时结合内部控制体系监督评价工作中发现的单位运行缺陷和问题，综合评估都发中心内外部风险水平，有针对性地制定风险应对方案，并根据原有风险的变化情况及应对方案的执行效果，有效做好各级权限单位间风险隔离，防止风险由“点”扩“面”，避免发生系统性、颠覆性重大经营风险以及资源错配风险，辅助相关决策人员进行项目、资金等事项申请的审核审批。

五、研究结论

面对国际经济衰退、国内经济增长放缓的严峻态势，花钱必问效、无效必问责的绩效评估机制将极大提升财政资金的使用效率与效果。同时，事业单位等以财政资金作为主要运行资金来源的主体，保证资金的使用合规与高效是基本要求。在国有经济高质量发展转型升级的现实背景下，各种新技术、新业态、新模式不断涌现，对事业单位有效防范风险、规范权力运行主要手段的内部控制提出了新的挑战。相比之下，现行的单位内部控制规范对层级众多、分布较广、业务多样的事业单位主体事权财权有效分离、业务财务有机融合的内部控制支撑不足，对大数据、人工智能、区块链等新一代信息技术环境下的内部控制措施强化不及时，内部控制规范服务经济社会发展的能力亟待增强。这就要求各层级事业单位持续健全完善内部控制体系，一方面，完善事业单位内部控制措施，建立以符合各级事业单位个性化需求且与新技术、新业务相关的内部控制体系；另一方面，加强事业单位机关本级对各直属单位运行的战略与合规把控，加强对单位预算、绩效以及财务的一体化监管，更好地发挥内部控制在推进事业单位集团化转型、推进国家治理体系和治理能力现代化过程中的重要支撑作用。

【参考文献】

［1］ 杨真真，唐大鹏.“十四五”时期政府部门内部控制建设研究［J］.财政科学，2021（10）：49-56.

［2］ 唐大鹏，常语萱.新时代行政事业单位内部控制理论创新：基于国家治理视角［J］.会计研究，2018（7）：13-19.

［3］ 吴益兵，廖义刚.国家能力视角下的政府内部控制体系构建［J］.厦门大学学报（哲学社会科学版），2021（1）：46-56.

［4］ 张继德，纪佃波，孙永波.企业内部控制有效性影响因素的实证研究［J］.管理世界，2013（8）：179-180.

［5］ 杨雄胜，陈丽花，孙东木，等.新中国会计监督的历史贡献［J］.会计研究，2019（11）：3-11.

［6］ 胡小荣.我国政府财务共享服务中心的构建研究［J］.会计之友，2020（21）：137-142.

［7］ 唐大鹏，赵笑语，冯婉昕.基于内部控制视角谈《事业单位财务规则》修订［J］.财务与会计，2019（23）：12-16.