规范有序、运行高效、科学的有效手段,也是组织目标实现的长效保障机制。财政部2012年12月《行政事业单位内部控制规范(试行)》发布实施以来,各行政事业单位积极地推进内部控制建设,取得了初步成效。2015年12月-2017年财政部连续发布有关行政事业单位内部控制建设、落实方面的指导意见、通知和管理制度,对全方面推进行政事业单位内部控制建设进程提出了更加高的要求,但从目前行政事业单位建立和实施内部控制的进程实际来看,还存在部分单位重视不够、制度建设不健全、发展水平不平衡等问题。如何加快建立和完善行政事业单位内部控制制度,提升管理上的水准,创新管理方式已成为当下行政事业单位亟待解决的问题。
通常情况下,单位领导尤其是“一把手”,是内部控制建立健全和有效实施的关键。单位主要管理者对内控的认知程度对整个单位内部控制的建立、实施起着举足轻重的作用,同时也是影响内部控制建设速度与结果的主要的因素。目前,许多行政事业单位从领导干部到基层员工没有认识到内部控制对提升单位管理上的水准的重大意义,内部控制贯彻不到位,全员参与性不够。一些领导干部对内部控制缺乏完整、正确的了解,更不要说建设;部分行政事业单位领导“一支笔”随意审批情况相对来说比较普遍,“三重一大”事项没形成集体决策机制。此外单位工作人员对于为何需要建、如何建、建设效果评价等问题存在认识盲区,不知道怎么开展这项工作。内控意识淡薄。
当前,许多单位仅通过常规制度来加强内部控制,如:财务管理制度、民主生活制度、考勤制度等,上述制度办法大多为就事论事的规定,内控的理念和方法运用比较少,风险防控意识薄弱,缺乏一项系统的从单位层面到业务层面的涵盖12项基本要素的内部控制制度体系。还有一些单位虽然建立了内控管理制度,但没有组织有效的普及培训,职工对内控不熟悉,制度无法落实到位。
在市场经济条件下,任何市场主体均面临着来自内外部的风险,行政事业单位在经济活动中也不能例外。行政事业单位的管理层虽然大多具备一定的风险意识,但没形成较为严格的风险防控体系和评估机制。因缺乏对各项经济业务全流程细致梳理、对关键点的控制不到位,多数单位只重视经营事物的规模的扩大,对风险缺乏充分认识和甑别能力,对单位层面的组织机制建设、制度、关键岗位及财务信息等方面潜在风险的关注度不够,自我防范意识薄弱,尚未建立一套科学的风险定期评估机制。无法有效防范来自单位内部外部的各种风险。
内控工作组织是内部控制建设和实施的重要组织保障,有效的工作组织有利于内部控制建设的最终顺利完成。工作组织体系最重要的包含:内控项目小组和联席工作机制。内控建设是“一把手”工程,应明确单位主要负责人承担内控建设和实施的责任,并将其列入单位层面的重要考核指标。在落实具体工作时应分三个层面设置“组链”即项目领导小组、工作小组、配合部门。同时科学配置组织成员,明确职责;业务规模较大的单位可组建专家团队,发挥专业优势,为内控建设提供技术上的支持。联席工作机制包括:协调、会议、核实反馈机制。由指定的协调人员,通过会议及别的形式及时对项目工作小组梳理完成的业务流程、风险点、关键控制措施提出反馈意见,并向项目小组提供经济活动事项的具体信息。
内控建设作为一项系统工程,应该在建设中配置好“人、财、物”资源,即既要选优配强工作人员,还应保证指派的人员有时间和精力参与内控建设,必要时可借助“外力”,同时应加强人才梯队培养,储备人才。
单位内部控制覆盖单位的各业务领域,涉及各个部门,与单位运行息息相关。设定牵头部门,通过组织、协调,带动其他部门积极开展内控工作,确保内控工作得以落地。按照“有重点,分步骤,按角色”原则,将财务部门设定为牵头部门,负责内控的组织、建设和实施;内部审计部门参与内控建设,对建成后的内控进行评价、监督检查;纪检监察部门对党员干部在流程环节中的岗位工作职责予以明确;采购部门、基建、资产管理部门负责其所对应的业务方面的内控建设和优化工作。通过角色设定,职能赋予,充分的发挥财务、审计、纪检监察、政府采购、基建及资产管理等职能部门在内控中的作用。
单位应当在在开展内部控制建设之前或建设初期,对单位内控基本情况做“盘点”,通过基础性评价方式,了解现状,察觉缺陷,找到关键点,提高内控建设和改进的针对性和有效性。在“盘点、摸底”过程中一般可采用检查、询问、调查问卷、分析程序、观察等方法,从总体上和具体细节上根据评价指标要求,罗列出在大多数情况下要的证明材料作为内部控制基础性诊断的依据。
内部控制基础性评价采用量化评价方式,设置为二个层面即单位层面和业务层面。各单位也可依据自己性质和业务特点增加另外与单位内部控制目标相关的评价指标作为补充。为增加可比性,因参评单位不涉及的某类业务,导致某项指标不适用,评价得分需要调整换算,具体公式如下:
基于内部控制重要性的原则,风险评估应当在全面基础性评价的基础上着重关注重要业务事项和高风险领域,尤其是涉及内部权力集中地重点领域和关键岗位,防范可能产生的重大风险。一般来说,行政事业单位开展风险评估工作面临的主要风险为:没明确的活动目标,不能通过管理控制措施保证目标的实现;未建立风险识别机制,无法准确识别风险因素;未形成合理的风险分析方法,没办法真正掌握风险发生的原因及影响;未建立有效的经济活动风险防范机制,不能及时对识别的风险采取适当应对措施。为防范上述风险,单位应从四个方面开展工作:一是目标设定;二是风险识别;三是风险分析;四是风险对应。
风险评估工作完成后,应根据评估结果编制评估报告,及时提交单位领导班子,提请关注重要风险,及时采取针对性的应对策略和控制措施。
从内部控制建设的实践来看,单位主要负责人对内控的态度、组织架构、制度、决策机制等单位层面建设情况对内部控制建立和实施效果影响重大。长期以来,各级行政事业单位在实务中业已建立了许多符合自身实际的内部管理制度、业务流程及控制措施,但由于各单位的详细情况及客观局限性,各单位内控制度完善程度不一,规范标准缺乏统一。实质上,业务层面的建设就是要按照《规范》梳理现有制度、流程体系和控制措施,以风险评估后的问题和风险为导向,根据应对策略健全相应制度和优化流程。在梳理现有内部管理制度是应对照《规范》,重点把握以几个维度: 经济活动内部管理制度是不是满足国家法律和法规和有关政策,制度规定之间是不是存在重复或冲突;内容是否完整,是否覆盖各业务环节;是否有相关配套制度,制度文件是否明确了具体执行要求且具有可操作性;内部管理制度的时效性,是否及时修订更新,授权审批及发布程序是不是满足规定。
《内部控制手册》是行政事业单位实施内部控制的指导性文件,是内部控制建设最终成果的结构性书面表达形式。其质量高度对内部控制落地产生直接影响。作为内部控制阶段性成果的固化形式,《内部控制手册》编制仅是体系建设的开端,落实并一直在改进才是内部控制建设的应有之义。随着内外部环境变化及管理的需求,应及时修订和优化,可通过穿行测试和执行测试等技术办法来进行优化。
利用信息系统进行持续性的监督是实现内部监督创新的重要方式。内部控制有效的实现了业务和财务的有机融合,显然信息系统发挥着绝对的支撑作用;将内部控制嵌入信息系统,有利于固化经济活动业务流程,使业务流程和管理制度实现自动流转和主动提示,减少人为因素的影响;有利于提高经济活动信息的准确性、及时性和相关性,降低出错概率,动态掌握职责范围内的预算安排、可用财力、指标执行,进一步提升风险管理的针对性和决策的科学合理性;内部控制信息化为单位创造了信息交互与共享平台,提高信息沟通的效果,实现内部控制的程序化、常态化,并可改变行政事业单位以往条块管理、信息分割、信息“孤岛”的局面,提高管理效率。
行政事业单位应加强信息系统建设的统筹规划,将信息系统建设作为“一把手”工程,实行归口管理,统筹管理系统开发、运行、维护,同时应充分的发挥信息系统对内部控制的支撑作用,结合组织架构、业务流程等因素,健全信息系统管理程序,方法人为风险,提高内部管理水平。
内部控制是一把手工程,各级行政事业单位应在单位主要负责人的直接领导下,建立符合本单位实际的内控体系,通过全面梳理业务流程、明确业务环节,分析风险隐患,完善风险评估,制定风险应对策略,按图索骥,循序渐进,按照管理制度化、制度流程化、流程岗位化、岗位工作职责化、职责表单化、表单信息化的思路加快内控体系建设,使内部控制在行政事业单位真正落地,提升单位内部治理水平、规范内部权力运行、促进依法行政和推荐廉政建设。
平台声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。