推薦序二

國家治理體系和治理能力現代化是我國繼“四個現代化”之后提出的第五個現代化目標。其中政府治理現代化可以說是國家治理現代化的前提和條件，因為政府治理處于國家治理的前臺，國家大量的政治、經濟、社會、文化等各個領域的事務都是要通過政府治理實現的。在政府治理現代化中，行政事業單位內部控制是其重要的組成部分，可以肯定地說，如果一個黨政機關、事業單位沒有有效的內部控制手段和制度建設，是很難提升自身治理能力的。

所謂行政事業單位內部控制，是指單位為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。這些控制目標主要包括合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整，有效防范舞弊和預防腐敗，提高公共服務的效率和效果。

建立健全以風險管理為導向、合規管理為重點的內部控制體系，可以進一步樹立和強化管理制度化、制度流程化、流程信息化的內部控制理念，準確揭示風險隱患和內部控制缺陷，通過嚴格落實各項規章制度，加強信息化管理，將風險管理和合規管理的要求嵌入業務流程，可以促使行政事業單位依法合規地開展各項經濟活動和服務活動。

建立完善的內部控制體系，可以合理保證國有資產的保值和增值。行政事業單位承擔著國家資源和國有資產管理的職責，如果沒有一套嚴密的制約機制，可能會出現人情交易和暗箱操作，不僅不能使國有資產價值最大化，可能還會導致國有資產流失。完善內部控制體系是反腐敗的重要舉措，可以大大減少行政體制上的漏洞，降低貪污受賄的概率，從一個側面也保護了領導干部。

建立完善的內部控制體系，可以提高行政運行效率。行政事業單位有很多法定的公權力，如果其工作效率低下，在一定程度上就會降低整個社會的效率。建立客觀、透明、完善的內部控制體系，簡化辦事程序，是加強行政事業單位職能運行能力和效率的重要措施。

信息化可以使內部控制制度和流程日益自動化，不會像紙質文件那樣被束之高閣、無人問津。信息化是行政事業單位內部控制建設和實施的重要手段，也是單位業務管理的發展趨勢。行政事業單位將經濟活動及其內部控制流程嵌入單位信息系統中，可以減少或消除人為操縱因素，提升單位內部控制的效率和效果，保護信息安全。所以，行政事業單位應進一步梳理和規范業務系統的審批流程及各層級管理人員的權限設置，將內部控制體系管控措施嵌入各類業務信息系統，確保自動識別并終止超越權限、逾越程序和審核材料不健全等行為，促使各項決策和執行活動可控制、可追溯、可檢查，有效減少人為違規操縱因素。

在實踐中，內部控制體系建設部門應與業務部門、審計部門、信息化建設部門協同配合，推動單位“三重一大”投資和項目管理、財務和資產、物資采購、風險管理、人力資源等信息系統的集成應用，逐步實現內部控制體系與經濟業務活動信息系統互聯互通、有機融合。在發達地區和城市，要逐步探索利用大數據、云計算、人工智能等技術，實現內部控制體系實時監測、自動預警、監督評價等在線監管功能，進一步提升信息化和智能化水平。

本書全面系統地介紹了行政事業單位內部控制體系建設、運行程序和方法，并對內部控制信息化給出了建議和示例，為行政事業單位開展內部控制體系建設和運行工作提供了可操作的指南。行政事業單位在內部控制實踐中，可以全面梳理自己單位的內部控制、風險和合規管理的相關制度，及時將法律法規等外部監管要求轉化為單位內部規章制度，持續完善單位內部管理制度體系。在具體業務制度的制定、審核和修訂中嵌入統一的內部控制體系管控要求，明確重要業務領域和關鍵環節的控制要求與風險應對措施，強化制度執行的剛性約束。在行政事業單位建立全面、全員、全過程的風險防控機制和內部控制體系后，不僅可以實現“強內控、防風險、促合規”的管控目標，還可以促進整個機構向“職能科學、結構優化、廉潔高效、人民滿意的服務型機構”轉型。

汪玉凱中國行政體制改革研究會副會長

國家信息化專家咨詢委員會委員

國家行政學院教授

2020年7月24日