新形势下行政事业单位内部控制建设问题与对策
2020-05-20林洁
林洁
摘 要 行政事业单位内部控制是为实现组织目标,保证经济活动的合法性以及资产的安全性与完整性,预防舞弊和腐败,提升公共服务的效率和效果,防范、管控风险而采取的一系列控制方法、措施和程序。实践中,部分领域和环节仍然存在内控缺失、体系不健全、区域不平衡发展等现象。本文借鉴风险评估、风险识别、风险应对等风险管理最新研究应用于行政事业单位内部控制体系构建,对新形势下行政事业单位内部控制体系构建提出建议和对策,即行政事业单位内部控制建设要在规范风险评估的前提下,分别在单位层面和业务层面构建起内部控制体系。
关键词 行政事业单位 内部控制 风险评估 改善对策
2012年财政部颁发《行政事业单位内部控制规范(试行)》,各行政事业单位推行强化内部管理、增效为民、服务社会的制度改革。从管理宗旨上,进一步明确为民服务,提高公共服务效率。从制度设计上,借鉴国内外先进的管理经验,全方位、全员、全流程完善与规范制度,极大地提高了运管效率和服务面貌,有效防止了舞弊与腐败频发。但在管理实践中,仍然存在局部内控缺失、体系不健全、区域不平衡发展现象,由此,对内部控制体系建设提出了更新、更高、更全的要求。
一、行政事业单位内部控制的发展进程
行政事业单位是国家为实现社会管理职能和社会公益目的,设立并赋予行政事务管理权责,进而维系社会有效运转的服务组织。主要从事教育、科技、文化、卫生等社会公共活动。其最主要的特征是非营利性,类似于国外存在的非营利组织(NPO,即non-profitorganization)和非政府组织(NGO,即Non-Governmental Organizations);其经费主要来源于国家财政拨付;其运行效率代表了执政者的执政效能。我国行政事业单位主要包括各级党政、人大、行政、政协、审判、检察、各民主党派机关以及各人民团体和事业单位。
我国现代内部控制的发展以《企业内部控制基本规范》(2008年5月22日)和《企业内部控制配套指引》(2010年4月26日)的发布为标志。借鉴COSO(美国反虚假财务报告委员会下属的发起人委员会)内部控制框架,结合我国实践,确立内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制框架五要素。
2012年11月29日,中国财政部颁发《行政事业单位内部控制规范(试行)》(财会〔2012〕21号),为我国行政事业单位内部控制体系建设提供了基本的理论构架和基本行为规范,明确了行政事业单位内部控制就是为实现单位控制目标,建章立制、实施控制措施和程序,以保证单位经济活动遵循我国法律法规、财务信息真实完整、资产安全完整,有效预防舞弊和腐败,提高公共服务的效率和效果。参照企业内部控制应用实践,结合我国行政事业单位具体应用环境,将成熟的管理经验引入行政事业单位提供公共服务领域的内部控制管理。
《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号,2015年12月21日发布)明确规定,财政资金使用分配、国有资产管理、政府采购等领域,为防止权力过分集中,预防滥用权力,加强内部流程控制,对相关部门和岗位实施分岗设权、分级授权、定期轮岗等系列控制措施,进一步为行政事业单位内部控制建设提供了政策和技术指引。
二、行政事业单位内部控制建设存在的问题
2015年12月21日,财政部在其发布的《财政部关于全面推进行政事业单位内部控制建设的指导意见》指出,行政事业单位内部控制实践中仍存在部分单位重视不够、制度建设不健全、发展水平不平衡等问题。
(一)内部控制制度建设滞后
自2014年1月1日内部控制规范强制实施以来,大多数行政事业单位结合自身控制环境分别制定了本单位的内部控制制度并实际执行,收到了良好的效果。但仍有部分单位重视不够,执行滞后而导致制度设置及必要控制机制缺失,或内部控制措施未能有效落实,造成部分领域、业务环节责任不明、流程混乱,增大了舞弊发生的可能性。
(二)内部控制组织设计不规范
内部控制规范要求,单位层面的内部控制要体现部门、机构设置相互制衡原则。部分单位存在内审机构缺失、不相容岗位兼容等现象,导致单位经济事项办理惯性运转,错误不能被及时发现并纠正;岗位兼容形成自我监督,导致监督机制失效。
(三)內部控制措施设置不系统
控制措施系统性不足,没有在单位层面、业务层面针对各类专项业务实施配套控制措施。有的单位以会计控制代替内部控制,从而导致内部控制方法和措施在单位层面缺乏全面性和权威性。有的单位则以会计风险代替单位风险,未按照内部控制规范要求,定期组织评估单位存在的风险类别,对风险发生的条件、环境识别不足,内部控制措施针对性不强,无法有效防范相关风险的发生。
三、新形势下行政事业单位内部控制建设问题的解决对策
行政事业单位运转效率和效果直接体现公共服务效能。依据内部控制的理论架构和我国具体管理实践,按照规范要求,应分别从单位和业务两个层面完善内部控制系统,以保证行政事业单位的经济活动合法、规范高效、信息真实完整,促进组织目标的实现。
(一)规范内部控制制度
内部控制体系构建首要任务就是按照规范,结合单位实际业务特征建立本单位内部控制制度。以制度统御各类经济活动,梳理重要业务环节和流程,系统分析评估经济活动中存在的风险,确定重点风险领域,采取相应的风险应对策略。
(二)风险识别与评估
组织实施单位风险识别与评估程序是建立健全内部控制体系的一个重要环节。每年度都要组织进行综合风险评估,根据评估结果进一步优化内部控制流程,动态调整单位风险管理重要节点和领域。按照内部控制目标以及要素框架,防范单位经济活动风险,首先要评估单位经济活动存在的风险因素。一般可采用编制风险清单或者绘制风险矩阵的方法,分析、判别单位业务环节存在的风险因素。内部控制制度设计有的放矢,按照“纵到底、横到边”的基本管理原则,有效覆盖单位所有的环节和风险节点。
科学使用风险清单可以对本单位存在的风险因素和环节一目了然。采用风险矩阵图,将单位可能存在的风险因素进行聚类分析,分别针对低频高风险、高频低风险、中频中风险等各类风险事项采用不同的应对策略,将风险控制在可控范围以内,从而达到有效的内部控制。
(三)单位层面内部控制体系建设改善对策
在单位层面,内部控制主要是在组织机构设置、经济决策机制、人力资源配置3个层面构建本单位内部控制架构。
第一,根据《规范》《指导意见》要求和实际控制环境,设立专门的内部控制机构或者指定牵头机构,负责组织实施本单位内部控制。充分利用财会、纪检等既有的监督机制,整合形成一个有机控制体系。
第二,完善经济事务决策机制,重大事项实施集体决策,实施执行与决策分离。建立、健全集体决策、专家论证、技术咨询科学决策机制。
第三,建立健全内部控制岗位责任制,实施非兼容岗位分离,形成相互制约和监督的牵制制度。对大额收支、政府采购、公共工程招投标等关键岗位实施岗位内审牵制以及定期轮岗制度。人员编制无法轮岗的则采取专项、定期审计、交叉审核等替代控制措施。
第四,设置关键内部控制岗位专业资格和能力的上岗条件,提升任职人员专业素质。
第五,建立单位信息管理系统,将内部控制措施、流程、表单规范化,嵌入单位信息系统,实时采集业务数据,减少非对称信息,充分运用现代科技手段加强内部控制。
(四)业务层面内部控制体系建设改善对策
行政事业单位业务层面的内部控制是针对每一项具体类别业务而实施的控制,实际就是把单位层面内部控制策略在业务领域具体化。一般都可归类为以下几个主要方面。
第一,预算与收支管理控制。按照《预算法》规定,公共资金拨付必须纳入同级预算并经相应批准后执行。依据年度目标,参照往年预算执行状况,分别采用零基预算、固定预算、增量预算、弹性预算、项目预算等编制单位年度预算。严格按照预算批复时间、额度执行;及时发现并纠正预算执行过程中的问题;实施收支归口管理,所有预算事项收有凭、支有据,严禁以虚假单据套取资金。
第二,政府采购与资产管理控制。政府采购,严格按照预算实施阳光政府采购,公开、透明、公正。资产管理实施建账立档,归口管理,明确管理与使用责任;资产清查盘点、处置要符合国有资产管理规定。
第三,建设项目与合同管理控制。建设项目是社会公众关注的重点领域,易滋生腐败。建设项目应该严格执行投资概算与投资计划;招投标公开、透明、公正;项目结算、验收移交、档案管理程序严谨规范。合同管理,应明确双方权利与义务以及履约纠纷处置,严格执行并有效监控。
四、结语
行政事业单位内部控制的目的是保证单位经济活动合规合法、信息真实完整、提高效率和效果,促进组织目标实现。由于历史原因和我国行政事业单位的特殊性,其内部控制尚存在一些不足。针对制度构建脱离实际、机构设置缺乏制衡、控制措施单一、舞弊频发等现象,行政事业单位必须严格按照《规范》《指导意见》规定,定期进行风险评估,实施非相容岗位制衡分离、业务归口管理等综合措施,从单位层面和具体业务层面构建内部控制体系。动态适应内外环境变化,刚性原则与柔性适应相结合,完善行政事业单位内部控制制度和运营体系,合理保证行政事业单位经济业务的合法性,资产的安全性与完整性,提高运营绩效,实现行政事业单位的公共服务目标。
(作者单位为山东省胸科医院)
参考文献
[1] 孙明杰.浅析如何加强行政事业单位内部控制管理[J].中國总会计师,2016(10):90-91.
[2] 鲍丹.当前行政事业单位内部控制制度的现状和应采取的措施[J].现代营销,2015(10):43-45.
[3] 郭艳婷.初探行政事业单位内部控制存在的问题及对策[J].财会学习,2016(03):35-36.
[4] 万志梅.简析行政事业单位内部控制中的问题与对策[J].财经界(学术版),2016(08):28-30.