推荐序二

国家治理体系和治理能力现代化是我国继“四个现代化”之后提出的第五个现代化目标。其中政府治理现代化可以说是国家治理现代化的前提和条件，因为政府治理处于国家治理的前台，国家大量的政治、经济、社会、文化等各个领域的事务都是要通过政府治理实现的。在政府治理现代化中，行政事业单位内部控制是其重要的组成部分，可以肯定地说，如果一个党政机关、事业单位没有有效的内部控制手段和制度建设，是很难提升自身治理能力的。

所谓行政事业单位内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。这些控制目标主要包括合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果。

建立健全以风险管理为导向、合规管理为重点的内部控制体系，可以进一步树立和强化管理制度化、制度流程化、流程信息化的内部控制理念，准确揭示风险隐患和内部控制缺陷，通过严格落实各项规章制度，加强信息化管理，将风险管理和合规管理的要求嵌入业务流程，可以促使行政事业单位依法合规地开展各项经济活动和服务活动。

建立完善的内部控制体系，可以合理保证国有资产的保值和增值。行政事业单位承担着国家资源和国有资产管理的职责，如果没有一套严密的制约机制，可能会出现人情交易和暗箱操作，不仅不能使国有资产价值最大化，可能还会导致国有资产流失。完善内部控制体系是反腐败的重要举措，可以大大减少行政体制上的漏洞，降低贪污受贿的概率，从一个侧面也保护了领导干部。

建立完善的内部控制体系，可以提高行政运行效率。行政事业单位有很多法定的公权力，如果其工作效率低下，在一定程度上就会降低整个社会的效率。建立客观、透明、完善的内部控制体系，简化办事程序，是加强行政事业单位职能运行能力和效率的重要措施。

信息化可以使内部控制制度和流程日益自动化，不会像纸质文件那样被束之高阁、无人问津。信息化是行政事业单位内部控制建设和实施的重要手段，也是单位业务管理的发展趋势。行政事业单位将经济活动及其内部控制流程嵌入单位信息系统中，可以减少或消除人为操纵因素，提升单位内部控制的效率和效果，保护信息安全。所以，行政事业单位应进一步梳理和规范业务系统的审批流程及各层级管理人员的权限设置，将内部控制体系管控措施嵌入各类业务信息系统，确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为，促使各项决策和执行活动可控制、可追溯、可检查，有效减少人为违规操纵因素。

在实践中，内部控制体系建设部门应与业务部门、审计部门、信息化建设部门协同配合，推动单位“三重一大”投资和项目管理、财务和资产、物资采购、风险管理、人力资源等信息系统的集成应用，逐步实现内部控制体系与经济业务活动信息系统互联互通、有机融合。在发达地区和城市，要逐步探索利用大数据、云计算、人工智能等技术，实现内部控制体系实时监测、自动预警、监督评价等在线监管功能，进一步提升信息化和智能化水平。

本书全面系统地介绍了行政事业单位内部控制体系建设、运行程序和方法，并对内部控制信息化给出了建议和示例，为行政事业单位开展内部控制体系建设和运行工作提供了可操作的指南。行政事业单位在内部控制实践中，可以全面梳理自己单位的内部控制、风险和合规管理的相关制度，及时将法律法规等外部监管要求转化为单位内部规章制度，持续完善单位内部管理制度体系。在具体业务制度的制定、审核和修订中嵌入统一的内部控制体系管控要求，明确重要业务领域和关键环节的控制要求与风险应对措施，强化制度执行的刚性约束。在行政事业单位建立全面、全员、全过程的风险防控机制和内部控制体系后，不仅可以实现“强内控、防风险、促合规”的管控目标，还可以促进整个机构向“职能科学、结构优化、廉洁高效、人民满意的服务型机构”转型。

汪玉凯中国行政体制改革研究会副会长

国家信息化专家咨询委员会委员

国家行政学院教授

2020年7月24日