服務熱線
400 180 8892
平江縣財政局 李 林
引 言
基層行政事業單位肩負著管理我國基層社會、提供公益服務和公共產品的重任。內部控制作為行政事業單位內部治理的基本要素,是內部管理與監督的關鍵架構,是風險防范、預警與控制的重要機制。加強基層行政事業的內部控制,有助于增強預算剛性約束,縮減行政運行成本,促進節約型政府建設;建立健全責任追究和問責機制,推動反腐倡廉建設,提高自身“免疫”功能,是規范基層行政事業單位內部管理的治本之策。加強內部控制建設是基層行政事業單位的內在需求,也是解決行政事業單位改革難題的重要途徑。自《行政事業單位內部控制規范(試行)》推出10多年以來,各基層行政事業單位一直都在不斷的完善和優化自身的內部控制建設,并取得了豐碩的成果。但隨著內外部環境的不斷變化,基層行政事業單位內部控制仍存在一些問題,本文基于當前的新環境、新形勢,就如何進一步完善和提高基層行政事業單位內部控制的效率和質量展開了研究。
一、基層行政事業內部控制的概念、目標及要素
(一)基層行政事業內部控制的概念
基層行政事業的經濟活動具有很強的政策性、專業性和技術性。在地方政府治理能力提升過程中,內部控制的規范有著十分重要的作用。基層行政事業單位的內部控制就是通過對單位的經濟業務全過程、全方位的分析和評估,找到風險的關鍵控制點,并且通過制定制度、實施措施、執行程序有效的防范、降低和化解風險,確保單位經濟業務安全、有序開展。同時為促使行政運行職能的進一步提升和優化,將上述流程制定成一個循環往復、不斷優化完善的全過程。
(二)基層行政事業內部控制的目標
基層行政機構的首要運營目標是行使執法監督、履行管理基層社會的職責,而基層事業單位的首要運營目標則是直接或間接地履行為基層社會提供公益服務和公共產品的職責,所以,基層行政事業單位內部控制的核心目標是確保單位的經濟活動合法合規、資產安全并被有效利用,確保財務信息真實完整,防范欺詐與腐敗行為,提升公共服務的效率和質量。
(三)基層行政事業內部控制的要素
COSO內部控制框架指出,一個單位的內部控制是由控制環境、風險評估、控制活動、信息與溝通和監督活動五要素組成的。我國財政部根據內部控制的基本原理,結合行政事業單位的業務特點,于2012年9月頒布了《行政事業單位內部控制規范(試行)》指出,行政事業單位內部控制是由風險評估和控制方法、單位層面內部控制、業務層面內部控制、評價與監督四要素組成的,每一個要素的建立和完善對于行政事業單位內部控制的結果都至關重要。而且各要素必須同時并存運行,才能確保內部控制的有效實施。
COSO內部控制框架指出,一個單位的內部控制是由控制環境、風險評估、控制活動、信息與溝通和監督活動五要素組成的。我國財政部根據內部控制的基本原理,結合行政事業單位的業務特點,于2012年9月頒布了《行政事業單位內部控制規范(試行)》。該規范指出,行政事業單位內部控制是由風險評估和控制方法、單位層面內部控制、業務層面內部控制、評價與監督四要素組成的,各要素必須同時并存運行,才能確保內部控制的有效實施,并且每一個要素的建立和完善對于行政事業單位內部控制的結果都至關重要。
二、基層行政事業內部控制存在的問題
(一)風險評估和控制方法存在短板
1.風險評估工作開展不夠到位
首先,從人員構成上來看,目前基層行政事業單位普遍都是由單位內部的財務部門和部分業務部門聯合開展風險評估工作的,缺乏從審計和監督等角度評估風險。主要是未將內部審計和紀檢監察等監督管理部門納入進來,僅基于上一年度的評估結果對業務單元風險進行簡單評估和更新,未充分考慮外部環境、經濟活動或管理要求等方面的變化來及時重新評估經濟活動中的風險,導致前期的風險評估工作不全面,風險評估流于形式,風險識別的有效性不足。因此,風險評估機制不能適應當前的經濟發展形式,缺乏更新前的調研和論證。首先,從人員構成上來看,目前基層行政事業單位普遍都是由單位內部的財務部門和部分業務部門聯合開展風險評估工作的,缺乏從審計和監督等角度評估風險。主要表現在兩個方面,其一,未將內部審計和紀檢監察等監督管理部門納入進來,僅基于上一年度的評估結果對業務單元風險進行簡單評估和更新;其二,未充分考慮外部環境、經濟活動或管理要求等方面的變化來及時重新評估經濟活動中的風險,導致前期的風險評估工作不全面,風險評估流于形式,風險識別的有效性不足。因此,風險評估機制不能適應當前的經濟發展形式,缺乏更新前的調研和論證。
2.風險控制的方法執行力不強
風險控制方法的執行效率較低。一些基層行政事業的經濟活動零散地分布在各業務部門,缺乏統一管理和監控,可能導致經濟資源流失和財務信息失真的風險。還有一些經濟活動專業性很強,如對外簽訂經濟合同,需要法律專家提供專業性意見,但目前基層行政事業單位并未履行應有的程序,未征求法律專家等意見的情況下對外簽訂經濟合同,導致未能提前防范風險。此外,基層行政事業單位風險控制方法缺乏統一管理和專業支持,可能導致單位經濟損失。
(二)單位層面內部控制機制不健全
首先,部分單位內部控制工作統籌謀劃不夠。把內部控制僅當成了每年在內控系統填報一次報表的工作,填報的指標千篇一律。填報的評價內容不能真實反映出基層業務單元制衡情況,內部控制工作缺乏系統規劃。降低了內部控制在經濟活動風險防控中的重要作用。
其次,部門單位對關鍵崗位工作人員未建立輪崗機制,也未定期進行業務培訓和職業道德教育,導致單位的資產流失風險、干部腐敗情況出現。
(三)業務層面內部控制方式創新不夠
首先,與業務模塊的融合度不夠。衛健、教育等重點行業領域內部控制工作未覆蓋到具體的業務操作流程上面。例如,醫院的內部控制未嵌入到臨床醫療、科研醫療、互聯網醫療等各個模塊。
其次,國有資產內部控制制度有待完善。部分單位資產管理制度未覆蓋固定資產類別與配置標準、固定資產清查范圍及程序、資產處置標準與審批權限等風險管控點,資產的購置申報未與固定資產新增、資金支付等流程通過信息技術進行系統化的全流程監控。
最后,預算追加的支出內部控制未更新。一些單位在年度預算執行過程中,新增的支出需要預算追加時,內控制度更新不及時,僅僅參照單位財務管理制度來進行約束,降低了內控在經濟活動風險防控中的重要作用。
(四)評價與監督結果應用不充分
首先,內部控制評價結果未充分利用。目前內部控制評價結果應用領域不夠全面,主要偏向于完善管理制度。評價結果是反映工作成效和推動進步的重要工具。一些單位內部控制評價結果流于形式,未充分運用評價結果,導致內控工作未形成有效閉環,同時也不利于單位內控建設工作的進一步開展。
其次,內部控制監督方式較單一。單位內部控制的監督部門大多由財務部門兼任,內部審計機構不健全、專業人員缺乏,有的雖然成立了內部審計機構,但工作開展還未實現制度化、規范化,難以發揮實質性監督作用。導致單位的財務管理監督工作在部分意義上代替了內部控制監督職能,容易致使內控監督管理失效。
三、基層行政事業加強內部控制的對策
(一)建立風險評估機制、完善風險控制方法
1.建立風險評估機制
首先,單位要成立以單位負責人或者是分管財務工作的負責人擔任組長的領導小組,各相關業務部門或股室的工作人員或技術專家要作為成員參與進來。為確保風險評估工作的公開和公正,應組織單位內部審計、紀檢監察等部門或崗位也要抽調關鍵工作人員參與,以全面、系統和客觀的對單位經濟活動開展風險評估工作。
其次,隨著經濟社會快速發展,外部環境與內部條件之間都需要找到新的制衡點。當外部環境、經濟形勢或內部管理要求等發生重大變化的,應及時對單位涉及的經濟活動風險安排重新評估。根據相關政策文件要求,風險評估至少每年要進行一次。首次風險評估應當組織相關方面的專業力量,盡可能全面、具體化。特別是業務層面風險識別環節,不僅要對發生風險的可能性進行分析,還要對各類風險的影響程度進行綜合評估,形成風險評估表和業務流程圖。從而確定關鍵風險點,針對每個風險點的存在原因及可能的損失程度進行分析。
2.完善風險控制方法
在風險控制環節,基層行政事業單位要結合經濟活動的特點建立起協同工作機制。確定牽頭部門和牽頭人員,明確關鍵控制點的具體控制方案,按照權責對等的原則實行統一管理,明確權力和相應的責任。此外,還要完善事前、事中、事后的檢查制度,對于內部控制工作做的較好的部門和人員給予表揚,對內部控制工作做的不佳的部門給予懲罰。相互形成合力,有效控制風險。
(二)健全單位層面的內部控制
第一,高位統籌,全面推進。首先管理層要樹立內部控制意識,切實加強內部控制工作的組織領導。著眼于具體業務的開展情況,嚴格按照不同的流程范圍來進行分析研究,站在不同的角度了解內控體系設計的具體要求。內部控制是業務管理與財務管理的有機結合,二者密切聯系,需要依靠信息系統來實現。因此,基層行政事業單位應關注對各個環節的有效研究,在自身的業務系統中建立預警機制,通過信息系統對業務形成“自動控制”和對風險的“實時監控”。
第二,關注關鍵崗位的履職情況,并建立定期輪崗制度。預算業務、收支業務、政府采購業務、資產管理、建設項目管理和合同管理以及內部審計都需要專業人才。這些崗位的選拔和任用不僅要對相關人員專業勝任能力進行考評,職業道德修養也需要進行考評。同時根據本單位的實際情況確定各關鍵崗位工作人員的輪崗周期,按期進行輪崗,保持關鍵崗位人員的工作干勁并促使其牢固樹立風險防范意識。對于規模小、人員少的行政事業單位,確實無法輪崗的關鍵崗位,要定期進行專項審計和監督,并定期進行職業技能培訓和職業道德教育,更新和提升業務人員的專業技能和業務水平。
(三)創新業務層面的內部控制
首先,將內部控制工作的起點向前縱向延伸,而不是從經濟業務發生收付時才納入內部控制范圍。例如,專項資金的內部控制管理要從項目立項、設計、預算、采購、建設、驗收等環節進行全過程的分析控制。同時也要橫向拓展,例如,醫院臨床醫療、科研醫療、互聯網醫療等各個模塊都需要納入內部控制范圍。橫向到邊,縱向到底,將各個業務點都融合嵌入到內部控制的這張網里面,對風險進行全面防范和管控。
其次,單位要充分結合政策要求健全國有資產內部控制,完善資產配置、保管和使用、處置、清查盤點等關鍵環節的內部控制程序,保障資產各項管理程序合法合規。要強化公物倉的功能,有效整合調度使用好公物倉里的資產,達到資產利用價值最大化。凡使用財政性資金購置的資產,閑置或盤溢出來時,應統一整合到公物倉進行登記管理。需要報廢的資產,要在國有資產管理部門的監督下進行回收或報廢處理。基層行政事業單位超標準配置的資產、閑置資產以及有關罰沒財物均須納入國有資產公物管理。另外,單位應健全科學合理的國有資產管理責任制,合理設崗設權,將資產管理責任落實到人。
(四)建立健全內部監督與評價機制
1.充分應該內部控制評價結果
基層行政事業單位的內部控制評價報告要包含內部控制建立的有效性和內部控制執行的有效性兩個部分。報告不僅用于內控系統的上報,還應當指定單位的內部審計部門進行監督檢查,將檢查結果一并寫入評價報告。一是要及時發現單位存在的內部控制問題,進一步健全制度,完善控制措施,確保內部控制有效實施。二是各地區、各部門積極開展內部控制報告的專題分析,強化分析結果的反饋和使用,進一步規范和改進財政財務管理工作,更好發揮對基層行政事業內部控制建設的促進和監督作用。三是要將“內部控制報告編報工作情況”納入部門預算績效考核、財政管理績效考核等指標體系中。同時作為干部獎懲、資金分配、追責問責的重要依據。為加強財會監督提供制度保障,推動單位內部控制工作的落地見效,形成有效的閉環管理,助力于內部控制工作的順利開展。基層行政事業單位的內部控制評價報告要包含兩個部分,即:內部控制建立的有效性和內部控制執行的有效性。報告不僅用于內控系統的上報,還應當指定單位的內部審計部門進行監督檢查,將檢查結果一并寫入評價報告。一是要及時發現單位存在的內部控制問題,進一步健全制度,完善控制措施,確保內部控制有效實施;二是各地區、各部門積極開展內部控制報告的專題分析,強化分析結果的反饋和使用,進一步規范和改進財政財務管理工作,從而更好發揮對基層行政事業內部控制建設的促進和監督作用;三是要將“內部控制報告編報工作情況”納入部門預算績效考核、財政管理績效考核等指標體系中,同時作為干部獎懲、資金分配、追責問責的重要依據。為加強財會監督提供制度保障,推動單位內部控制工作的落地見效,形成有效的閉環管理,助力于內部控制工作的順利開展。
2.強化監督機制
加強監督機制至關重要。基層行政事業單位要確保內部控制有效發揮作用,必須建立完善的監督體系,旨在減少設計缺陷,填補執行中的漏洞。首先,單位的內部監督與內部控制的建立和實施保持相對的獨立;其次,要將內部控制建立與運行情況納入巡察、審計范圍,促進內部控制與內部審計、巡視巡察、紀檢監察等其他外部監督機制的有機貫通。另外,監督檢查結果要“一果多用”,數據結果共享共用,問題整改齊抓共管,形成監督合力,提高保證內部控制監督評價成果應用的效率和效果。
四、結語
本文結合目前基層行政事業內部控制的實踐,深入研究了其在內部控制體系建設和執行過程中存在的問題,針對問題,從建立風險評估機制、完善風險控制方法、健全單位層面的內部控制、創新業務層面的內部控制、建立健全內部監督與評價機制幾個方面,提出了完善基層行政事業單位內部控制的具體措施,對于基層行政事業實施內控規范,準確把握內控的內在要求,以及扎實做好內控實施工作具有一定的參考價值。
