省级行政主管部门内部控制建设研究
2018-03-16欧元效
欧元效
(安徽行政学院,安徽 合肥 230059)
为适应社会主义市场经济快速发展的需要,国家先后实施了部门预算、政府采购、国库集中收付等公共财政改革,着力构建与市场经济相匹配的公共财政体制,有效解决了财政支出管理中存在的问题,取得显著成效。但省级行政主管部门的内部控制运行机制仍落后于新时代经济社会发展的需要,把握省级行政主管部门的特点,研究内部控制理论对行政主管部门的适应性,厘清行政主管部门财务管理有关法律法规与内部控制建设的关系,借鉴企业内部控制建设的经验做法,分析省级行政主管部门内部控制建设存在的问题与薄弱环节,以风险评估为基础,以流程再造与机制建设为重点的省级行政主管部门内部控制体系,依托信息化管理手段,将制衡机制嵌入到内部管理制度和信息系统之中,加强廉政风险防控,实现全系统、全过程、全方位的经济活动风险有效防范和严格管控,具有十分重要的现实意义。
一、省级行政主管部门内部控制建设存在的问题
改革开放以来,我国进行了一些重大的行政体制改革:计划经济向市场经济转型过程中政府产业管理部门的逐步撤并和取消;初步理顺了政府与企业之间的关系;省级政府机构也进行了几次大的调整和改革。省级行政主管部门大都经历多次职能转换,机构调整撤并,人员类型多,管理难度大,内部控制建设滞后。
(一)内部控制设计缺陷
1.不相容岗位与职责缺乏必要分离
如财务处具体职责包括:负责厅机关财务管理工作,承担厅部门财务预算和财务决算工作及厅属国有资产的监督管理和利用工作;负责厅机关日常行政事务协调与管理,承担厅机关重要会议的组织和重要接待工作;负责厅机关办公用品的招标、采购和供应,对厅机关列入政府采购项目实施管理工作等。既当运动员又当裁判员,未能做到财务与公务接待、公车运行等日常行政事务分开,以及与内部审计和资产管理的必要分离控制。
2.内部控制制度不健全
未成立由单位主要负责人担任组长的省厅内部控制领导小组,未建立内部控制具体可操作的工作机制并实际开展工作,没有明确内部控制牵头部门。行政负责人对内部控制重视不够,未主持制定内部控制工作方案。省厅虽然大都根据新形势的要求编制了权力清单、责任清单和省厅行政权力运行流程图,对原有的一些规章制度进行了改进,但尚未形成配套完善、科学有效的内部控制制度体系,导致单位经济活动依然存在薄弱环节和明显漏洞,有的内部控制制度只是流于形式,并未实际执行,存在有章不循、违规不究的现象。
3.未开展风险评估
风险是未来的不确定性对单位实现其管理和服务目标的影响。无处不在、无时不在的风险,深刻影响着单位既定目标的实现。当今社会经济日新月异,行政主管部门风险不断提高,如何辨别、分析、防范和控制风险,已成为内部控制的重要内容之一。
省级行政主管部门(以下简称省厅)应建立风险定期评估机制,对可能存在的风险进行全面、深入的识别、分析和评估工作,扎实做好系统风险评估,切实从源头上预防风险、减少和化解风险,营造良好的内部环境,保证部门(单位)目标的合理实现。但从省厅现状来看,其风险意识并没有提到应有的高度,风险意识不强,内部压力不足,未能根据规则结合实际地建立风险评估机制,未开展内部控制风险评估,缺乏有效的风险管理,导致二级单位内部管理普遍比较混乱,给违规舞弊者以可乘之机。
4.未进行业务梳理和流程再造
流程再造是指从战略上重新思考,彻底更新作业流程,以便在现今衡量行政效能的关键环节上,如党的建设、事业发展、服务效率、社会满意度等取得显著的进展[1]。流程再造是一项创新设计工作,需要面对群众,在大数据、云计算等现代信息技术的支撑下,将条块分割的业务按其办理的内在规律,通过整合、简化流程等建立起方便快捷的信息传导机制,以满足服务对象需求为中心,提高办事效率和服务水平。但省厅历经多次合并,组织结构叠床架屋,过细的分工使相对完整的业务工作分解得支离破碎,行政运行和协调管理的成本不断上升,受现有的权力分配、组织结构、利益格局、流程模式束缚,省厅未能根据本系统部门(单位)“三定”方案,在开展风险评估的基础上重新梳理诊断原有的组织及业务事项,查清部门(单位)权力运行流程中存在的问题,选择需要再造的业务流程;受既得利益固化的影响,未能对职能部门或关键岗位进行适度的增减或调整,未实施业务优化与流程再造。
5.归口管理不足
行政负责人未明确主持开展内部控制各项工作的归口管理部门分工及人员配备。合同内部管理制度不健全,合同的授权审批和签署权限不明晰,部门内部职责不清、推诿牛皮的现象普遍存在。部分单位未能对合同签订实行严格的法律审查,存在未经授权擅自以单位名义对外签订担保、投资和借贷合同的现象,未对合同履行情况实施有效监控。未对合同实施严格的归口管理制度,未实现合同管理与预算管理、财务管理、资产管理相结合,与单位财经活动相关的合同也未及时完整地提交财会部门作为账务处理的依据。
6.缺乏内部审计监督
内部审计作为一种制度安排,既是内部控制闭环系统的一个重要组成部分,又将内部控制整体作为审计对象,紧紧围绕内部控制特别是以控制结构、控制风险为基础展开审计活动,是对内部控制的再监督、再控制。随着内部控制的发展,内部审计在内部控制中的作用越来越重要。内部审计通过对内部控制的评价,发现、纠正内部控制的不足,揭示内部控制中存在的重大风险,使内部控制不断完善。但省厅未设立专门的内部审计机构,未开展经常性的内部审计工作。未建立起与纪检、监察等联动监督及绩效评价机制,未定期督查行政决策权、行政执行权、行政管理权等权力行使的情况,未能及时发现权力运行过程中的问题,予以及时纠偏和改进,行政越位与缺位并存,行政不作为、工作效率低下的现象依然存在,行政风险防控流于形式。
(二)内部控制执行缺陷
1.预算编制与执行“两张皮”
行政主管部门上报财政预算侧重于收支总量、功能分类和支出经济科目分类,而部门细化预算则重在业务支出分类,难以衔接;且受年度工作计划和具体任务安排的影响,预算编制时间不一,造成上报财政预算与部门、单位细化预算编制脱节,形成事实上的“两套预算”。在财政信息化系统上缺少能够辅助行政主管部门将所属部门(单位)预算细化、预算调整的信息化操作系统,缺乏将预算编制、国库集中支付与会计核算一体化的技术方法,使得预算编制“两张皮”、预算编制与预算执行脱节的现象普遍存在。
2.财务与资产管理滞后
在财务管理职能定位方面,局限在预算执行结果的反映上,采用收付实现制,没有体现政府预算会计延伸管理的职能。在财务管理作业操作方面,欠缺财务会计核算与预算执行的关联,以及过程控制等功能。在财务管理内容方面,对于人力资源、设备及其他固定资产、土地、无形资产等要素缺乏严密且精细管理。在财务管理方法上缺乏财务管理向前延伸预算管理、向后拓展到决策支持管理的技术方法;基于大数据的部门整体支出绩效考评和数据分析利用不够,财务管理的前瞻性和结果应用不足。
3.内控管理信息覆盖不全
内部控制信息系统是信息内部传递和信息对外报告的技术手段,通过信息系统强化内部控制,有利于减少人为因素,提高内部控制的效率和效果。但省厅信息系统缺乏长远规划,未能建立行政主管部门内部控制管理一体化信息系统,缺少支撑各业务管理系统、承载基础信息数据、统一技术管理、软件接口、用户授权及工作流程规范定义的公用平台,造成信息孤岛,重复建设,各自为政,信息分散。加之多层审核,导致行政效率低下。信息系统的开发滞后,信息覆盖不全,导致无法实施有效控制;信息系统运行维护和安全措施也不到位。
内部控制管理信息系统功能应完整反映本单位制度规定的各项经济业务控制流程,至少应包括预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等方面业务事项。但省厅本级使用“金算盘财务软件”,有单独的局域网,财务管理信息不完整,未能涵盖二级财务服务中心的信息。二级财务服务中心使用“用友政务软件”,核算、反映和监督二级机构和基层单位财务,与厅本级不在一个数据库,未实现统一平台、统一软件、共享资源。建设项目等专项资金和基金的使用也未纳入统一平台信息系统管理。
4.内部控制单据制定与使用不一
未细化规定省厅各类支出业务事项需要提交的外部原始票据要求,内部审批表单的设计制作及填报要求不一,单据审核重点不清晰,财务审核把关不严。未能通过综合管理一体化信息系统对经费支出的进行严格的分析控制,发现大额支出异常情况及其原因,解决问题单据的措施单一。
二、原因分析
(一)思想认识偏差
省级行政主管部门大都对内部控制的思想认识不足,理解上出现偏差。内部控制理论的发展经过了一个漫长岁月,现代内部控制概念最早由美国注册会计师协会于20世纪30年代提出。在70多年的发展历程中,内部控制经历了由模糊到清晰、由零散到系统、由低级到高级的过程,大致可分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架与风险管理等不同阶段。从内部控制的一般概念来看,内部控制是指企业所有成员参与的,包括董事会、经理层和所有员工,为企业实现如下目标提供合理保证的过程:确保企业遵循法律法规、确保信息真实和可靠,提高经营活动的效率和效果、促使有效实施[2]。而行政主管部门的主要职责是承担在一定的社会经济环境中履行自身的社会管理职能和为社会提供公共产品和公共服务的职能,并不以营利为目的,因此有人认为内部控制是加强企业管理的重要措施,对行政事业单位来讲可有可无,因此对内部控制建设重要性和现实意义的认识不足。没有认识到内部控制是一种业务运作过程中环环相扣的动态监督机制,也没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅在财务部门实施会计控制,以应付政府审计和财政检查,没有实际操作意义。一些部门负责人不了解内部控制的丰富内涵,不熟悉内部控制外延的拓展,不知道内部控制已从会计控制转向关注管理控制和治理控制,从“局部控制”扩展为“全面控制”,在部门内部控制建设时,要么照搬照抄,不切实际;要么拘泥现状,就财务论财务,不进行各项业务梳理和流程优化再造。
一些单位负责人对内部控制的认识停留在内部控制制度和内部控制结构阶段,更有甚者认为内部控制就是制定一些管理手册、制度文件,摆在桌上,挂在墙上。还有的单位对内部控制还没有概念,不清楚内部控制建设是行政事业单位管理的重要内容,关系着单位日常经济行动的顺利进行,有利于保护国有资产安全完整,防范财务风险,防止贪腐行为的发生,能够全方位地提高管控水平。因此部门内部控制建设进程缓慢,存在薄弱环节,导致在下属单位舞弊和违规事件发生后才采取措施进行弥补,内部控制系统尚未发挥应有的作用。
(二)内部控制规范体系不健全
财政部制定的《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》主要是针对上市公司、国资委监管的大型国有企业,鼓励非上市公司与其他大中型企业应用。三类配套指引形成相互独立又相互联系、各司其职的一个有机整体。其中应用指引是按照基本规范的内部环境、风险评估、控制活动、信息与沟通和内部监督等五要素,指导企业如何建立、健全控制制度体系,是内部控制的“建设标准”,在内部控制体系中占据主体地位。评价指引是为企业管理层地内部控制健全性和有效性进行自我评价提供的指引,是“评价标准”。《企业内部控制审计指引》为会计师事务所和注册会计师执行内部控制审计业务提供执业准则,是“执业标准”。相对于企业来讲,行政事业单位内部控制规范体系不健全,财政部仅出台了《内控规范》,没有相应的行政事业单位内部控制“建设标准”、“评价标准”和“执业标准”,没有将内部控制建设与执行效果纳入行政事业单位绩效考核体系,没有规定未达到基本规范要求的如何处罚,致使行政主管部门内部控制建设既无从下手又无积极性、主动性、紧迫性,缺乏单位层面的治理结构及权责分配等内部控制的顶层设计,用一般的财务制度代替内控制度,对一些问题的处理仅凭经验办理,随意性较大,业务层面的流程控制也过于粗糙,相关性、连续性、适用性较差,存在管理链条上的薄弱环节和关键岗位上的监管漏洞。
(三)内部控制建设缺乏人才保障
主管部门的领导存在重业务而轻控制的倾向,不注重内部控制管理人才队伍建设,导致各部门(单位)内部控制人员编制紧缺,内控人员业务素质普遍偏低,缺少内部控制领域的高端人才和领军人物,远远不能满足行政内控的需要。多数部门从事内部控制工作的人员并非是管理学、财务会计或审计专业出身,缺少既懂经济管理又具备计算机软硬件实操历练经历的复合型人才,缺乏系统的内部控制和信息化基础知识,无力承担开展内部控制建设工作的重任。人力资源的匮乏加大了行政主管部门开展内部控制建设的难度。
(四)内部控制本身的局限性
触动利益往往比触及灵魂还难。从本质上讲,内部控制建设既是一次利益再调整又是一项攻坚克难的大改革。一是费效比制约。管理层在设计和实施某项内部控制时要权衡内部控制的费效比,如果增加控制环节触动了部门既得利益,控制费用大幅度增加的同时又降低了工作效率,如改革阻力过大,影响单位稳定,就有可能放弃。二是人为缺陷。内部控制的设计会受到设计人员职业道德和管理水平的限制而存在缺陷。同时,内控执行人员因经验不足、判断失误时,内控效果也会大打折扣。三是合伙舞弊。内部控制见效的前提是系统所有员工按照规矩做事,但当关键岗位人员内外合伙串通舞弊时,会导致内部控制失灵。四是滥用职权。各种控制制度、流程是管理工具,但任何制度、流程也难以发现和绝对预防那些负责监督控制的管理人员滥用职权。高层主管出了问题,贯彻决策意图的内部控制也就会失效。五是制度失灵。内部控制制度是针对常规性的经济业务活动发生时的大环境制定的,内部控制可能会因外部环境变化、机构调整、业务性质的改变而失灵。
三、加强省级行政主管部门内部控制建设的对策
(一)强化内部控制的顶层设计
1.制定行政内部控制建设指引
财政部应组织专人研究制定《行政单位内部控制应用指引》、《行政单位内部控制评价指引》和《行政单位内部控制审计指引》,形成相互独立又相互联系、各司其职的一个有机整体。指导行政主管部门如何建立、健全部门(单位)内部控制制度体系,形成行政单位内部控制的“建设标准”,“评价标准”和“执业标准”。将内部控制建设与执行效果纳入行政主管部门绩效考核体系,明文规定未达到基本规范要求的如何处罚,使行政主管部门内部控制建设摆上重要议事日程,强化单位层面的治理结构及权责分配等内部控制的顶层制度设计。
2.健全内部控制工作机制
科学设置机构与权责分工。按照科学、精简、高效、透明和制衡的原则,通盘考虑部门(单位)的业务性质、管理要求、文化理念等,科学设置内部机构,明确各机构的责任权利,避免职能交叉、缺失或权力过于集中,形成责权一致、相互制约又相互协调配合的廉洁高效工作机制。根据内控规范的要求,成立由省厅主要负责人担任组长的全厅内部控制建设领导小组,建立内部控制联席工作机制并开展工作,按照“统一管理、分级实施”的原则,明文规定内部控制牵头部门和岗位,逐项落实内部控制目标任务。
3.构建内部控制长效机制
贯彻落实党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》的有关精神,重新编制全委权力清单、负面清单、责任清单和省厅行政权力运行流程图,在对原有的规章制度进行全面清理的基础上,做好制度的“废、改、立”工作,形成配套完善、科学有效的内部控制制度体系,构建内部控制长效机制。
(二)运用矩阵模型评估风险
1.成立风险评估组织
成立由省级行政主管部门主要领导担任组长的风险评估工作领导小组,负责全面统筹、协调,各业务部门积极配合风险评估工作;由监察审计处负责人担任副组长;从部门或岗位抽调关键工作人员或技术专家作为工作小组的成员,也可以通过政府采购招标选聘有资质的社会中介机构和专业人员加入工作小组对本系统的部门(单位)进行全面风险评估或第三方风险评估,采取定性分析和定量分析相结合的方法,统一制定各种风险的度量单位和风险度量模型,并通过符合性测试和实质性测试等,查找内部控制缺陷,准确识别关键环节和重点领域的行政风险,采取不同的应对措施和改进方法。
图1 风险内部控制矩阵模型
2.构建风险内控矩阵模型
内部控制矩阵是对省级行政主管部门内部控制的整理,能够系统化地展现行政主管部门控制现状及所需要达到的控制状态,并可直观地显示出两者之间的差距。同时,内部控制矩阵也可以详细地记录行政主管部门控制活动的关键属性信息,帮助内部控制实施者、管理者、监督者了解、执行和检查控制活动。在风险内部控制模型中,内部控制框架与控制活动是两个最基本的要件[3],内部控制框架提供了行政主管部门风险控制共性而反映的基本面,具体为财政部出台的《内控规范》,而控制活动是行政部门结合所处环境、发展阶段和实现管理目标的要求,针对每一项内部控制设计的具体控制措施和方法等规章制度细则。
将内部控制框架、控制活动分别列于两端,左端反映内部控制框架,具体反映行政主管部门多项业务流程,如预算管理、资产管理等,每一业务流程按控制内容又可进一步细分,如资产管理可细分为办理货币资金业务的全过程、无形资产的研发与管理、资产配置、使用和处置的决策、执行与监督等;右端反映控制活动,具体为法规及部门规章制度,如岗位设置与职责分离、分事行权、分级授权、关键岗位定期轮岗、合同管理等,每一项控制活动有相应规章制度,它们由行政主管部门不同职能部门制定,省厅法规处应依法把关审查后正式下文实施,以防止政出多门,文件“打架”。
分列于两端的内部控制框架与控制活动存在“一对多、多对多、多对一”的交叉复合型对应关系,反映部门为实现内部控制目标而设计的风险控制措施。对于业务流程可能产生的差错或风险,分别制定规章制度A、B、C、D加以管理,而制度A不仅针对可能产生的错误“I”或风险“II”,还针对可能发生的差错“III”,由此构成业务流程管理过程中可能产生的各种类型错误或风险与各类规章制度的交叉对应关系,即形成风险内部控制矩阵模型。应根据环境变化,进行计算机模拟,将定量测算结果与实际情况对比,定期对模型参数和假设条件进行技术修正。
3.确定风险等级
内部控制缺陷风险等级由风险的影响程度和风险发生的可能性两个关键因素确定,风险的影响程度可以从合法合规、控制措施、决策程序、内部监督、反舞弊机制、资产损失、财务信息披露、信息安全、声誉以及缺陷整改等10个影响要素设定不同的权重进行综合判断,每个影响要素均由低至高分为I、II、III三个等级,综合影响取适用要素的最大分值。
风险发生的可能性可以应用专家打分法和综合评价法进行打分。首先,构造风险评语集。将风险发生的概率分为五个等级,赋值按照风险发生可能性,从 1分至 5分,表示风险发生的可能性,由几乎不会发生、不太可能发生、有可能发生、很有可能发生和几乎一定发生逐渐增强。其次,构建评价矩阵,进行综合评价。评价矩阵是风险因素的评价集合。评价集合是由专家根据部门、单位曾经真实发生过的风险事件以及相关经验对评价指标进行评分,根据其风险发生的概率,做相应评价,根据专家意见在不同评语中出现的次数和专家的人数的比率得出风险发生的可能性分值。风险影响程度分值与风险发生可能性分值的乘积结果,即内部控制缺陷数值。
按照风险评估的定性标准,对各风险因素采取专家咨询、集体讨论、情景分析等方法进行定性分析,并进一步对各风险因素进行风险程度估计,通过征求各方面意见的方式,确定关键环节和重点领域风险点,判别风险等级,优先控制等级高的风险。
(三)梳理优化业务,实现流程再造
1.分析梳理业务
根据本系统部门(单位)“三定”方案和风险评估结果,通过画流程图、编制责任清单、权力清单、负面清单等手段找出原有流程中存在的问题。如信息沟通过于频繁、资料传递大量重复、本位主义严重、职能交叉扯皮等;按照紧迫性、重要性、可行性这三条标准选择需要再造的流程。
2.优化业务流程
组织相关部门,抽调专业人员,在认真梳理各项经济业务和管理职责任务,进一步优化部门(单位)业务流程,重新编制业务流程图,明确审核审批程序,实现全系统的业务流程再造。应充分利用大数据分析业务流程,在财务管理职能定位上体现政府预算会计前瞻性和延伸管理的职能;强化业务的关联控制,实施精细化管理。按照“精简高效”、“责权利一致”、“工作目标”和“管理幅度适当”的原则,对职能部门和重要岗位进行适当的增减或调整,将几道审核审批程序合并由一人完成,简化手续,提高办事效率;将在固定流程上工作的人员组成灵活的项目编制与执行小组;将顺序作业和平行作业改为扁平化的同步作业。
3.预算安排一步到位
省级行政主管部门在上报财政预算时即可与系统内部门预算同步安排,要求各部门(单位)根据部门职能和年度工作任务细化基本支出和项目支出到功能分类和支出经济科目,实行“直通车、一条龙”式的预算并轨,将预算资金一次性安排到位,避免预算编制与执行“两张皮”,真正做到“一年预算、预算一年”。这样既缩短预算编制和执行的流程周期,又可以及时发现和按程序规定纠正预算执行偏差,有利于完善预算业务层面的内部控制,堵塞经济活动漏洞,防范关键环节和重点领域的内部和外部风险。
4.流程再造嵌入信息系统
应充分利用“互联网+技术”,将信息技术与业务流程创造性结合,将业务流程通过计算机程序语言固化嵌入信息系统,形成格式化、程序化的业务流程图和各种表单。细化规定各种经费支出事项所需自制凭证、外来票据和内部审批表单的电子版制作格式及填报要求,明确规定各类单据的审核重点,设定软件公式自动审核把关,通过财务综合管理一体化信息系统对经济支出进行严格的技术分析控制,即时发现大额支出异常问题,准确查找分析其原因,采取有针对性的措施加以解决。
(四)运用云计算+内控,健全信息系统
1.建立一体化全覆盖内部控制信息系统
应建立健全行政主管部门内部控制管理一体化全覆盖信息网络系统,将风险防控、制衡机制嵌入到内部管理制度和信息系统之中,支撑各业务管理系统、承载基础信息数据、统一技术管理、软件接口、用户授权及工作流程规范定义的公用平台,实现内部控制管理信息全覆盖,构建云模式的流程制度体系和内部控制管理信息系统。云模式的内部控制管理信息系统功能应完整反映本系统各部门(单位)制度规定的各项经济业务控制流程,涵盖全委各部门包括二级和基层单位的经济业务和管理活动全过程,形成纵向到底横向到边的全天侯、全方位、全人员的全面控制。在云计算数据库里实现统一平台、统一软件、大数据服务、共享信息资源。实行严格的授权监管,动态密钥分发,确保信息安全、完整、准确、及时。
2.通过可视化智能内控,从源头防范风险
通过智能化内部控制数据分析系统的嵌入,形成数据仓库,管理人员可以多维度多角度实时快捷数据提取,形成可视化智能内控交互分析方案。满足行政主管部门及系统内各部门(单位)各层级管理人员的多维度深层次的决策需要。数据库监控系统的有效使用,可以实时、全员、全过程、全天候地记录数据库一切内部控制行为,快速定位事件源头,并及时发出预警,从技术手段上真正实现加强单位内部控制,防范风险,为财务信息的真实、有效和资产的安全、完整提供强有力的保证。
(五)规范合同归口控制
健全合同管理规则。明确合同归口管理部门,建立合同管理沟通协调机制,实现合同管理与人、财、物管理相结合。对涉及重大经济决策、大额资金支出的合同,以及技术或法律关系复杂的合同,应组织法律顾问、专业技术、财务等人员参与谈判,重大合同应聘请外部专家参与相关论证工作。建立合同审查制度,防范合同风险。明确合同订立的范围、条件、授权审批和签署权限,妥善保管和使用合同专用章,规范合同签订程序。省厅内设机构和所属部门(单位)未经授权不得擅自以部门(单位)名义对外签订合同,严禁直属机构和所属二级和基层单位违规签订担保、投资和借贷合同。
(六)加强内部审计,注重绩效评价
省级行政主管部门应专门设立内部审计机构,高配内部审计人员,提升内部审计层次,强化其权威性和独立性。建立健全内部审计评价与监督制度,明确各相关部门或岗位在内部监督中的职责权限,规定内部审计的程序和要求,对内部控制建立与实施情况进行内部审计监督检查和绩效评价,有针对性地提出内部审计处理意见,纠偏内部控制,实现内部控制目标。
(七)重塑行政环境,提升人员素质
省级行政主管部门的领导干部应克服重业务而轻内部控制的倾向,创新思维,建立健全人力资源绩效评价内部控制机制,重塑行政主管部门内部控制环境。应当将职业道德和专业胜任能力作为选拔内部控制管理人员的重要标准,切实加强内部控制人员培训和后续教育,不断提高内控人员素质。任用经济管理学科毕业同时具备计算机信息网络知识的复合型专门人才来承担内部控制建设工作的重任,着力培养内部控制领域的高端人才和领军人物,不断满足行政主管部门内部控制建设工作的迫切需要,为构建科学高效的省级行政主管部门内部控制系统奠定坚实的人才基础。
[1]李兴山.西方管理理论的产生与发展[M].北京:中共中央党校出版社,2013:314.
[2]郑洪涛,张颖.企业内部控制学[M].大连:东北财经大学出版社,2015.
[3]马俊.内控风险矩阵模型的构建及应用探讨[J].云南电业,2013(4):41-42.
