内控新闻
您所在的位置:首页 > 内控新闻 >内控观察

“按图索骥”建立健全行政事业单位内部控制的路线图

       “有控则强、无控则弱、失控则乱”,内部控制是保障组织权力规范有序、运行高效、科学的有效手段,也是组织目标实现的长效保障机制。财政部2012年12月《行政事业单位内部控制规范(试行)》发布实施以来,各行政事业单位积极推进内部控制建设,取得了初步成效。2015年12月-2017年财政部连续发布有关行政事业单位内部控制建设、落实方面的指导意见、通知和管理制度,对全面推进行政事业单位内部控制建设进程提出了更高要求,但从目前行政事业单位建立和实施内部控制的进程实际来看,还存在部分单位重视不够、制度建设不健全、发展水平不平衡等问题。如何加快建立和完善行政事业单位内部控制制度,提升管理水平,创新管理方式已成为当下行政事业单位亟待解决的问题。



       一、行政事业单位内部控制建设和实施存在的问题

       (一)单位“一把手”重视不够,内控意识淡薄

       通常情况下,单位领导尤其是“一把手”,是内部控制建立健全和有效实施的关键。单位主要管理者对内控的认知程度对整个单位内部控制的建立、实施起着举足轻重的作用,同时也是影响内部控制建设速度与结果的重要因素。目前,许多行政事业单位从领导干部到基层员工没有认识到内部控制对提升单位管理水平的重大意义,内部控制贯彻不到位,全员参与性不够。一些领导干部对内部控制缺乏完整、正确的了解,更不要说建设;部分行政事业单位领导“一支笔”随意审批情况比较普遍,“三重一大”事项没有形成集体决策机制。此外单位工作人员对于为什么要建、如何建、建设效果评价等问题存在认识盲区,不知道如何开展这项工作。内控意识淡薄。

       (二)内控管理制度体系不完善

       当前,许多单位仅通过常规制度来加强内部控制,如:财务管理制度、民主生活制度、考勤制度等,上述制度办法大多为就事论事的规定,内控的理念和方法运用比较少,风险防控意识薄弱,缺乏一项系统的从单位层面到业务层面的涵盖12项基本要素的内部控制制度体系。还有一些单位虽然建立了内控管理制度,但没有组织有效的普及培训,职工对内控不熟悉,制度无法落实到位。



       (三)财务人员配置不足,不相容岗位“兼岗”普遍

       在编制普遍缺乏的现有体制下,许多行政事业单位虽然设置了独立的会计机构,但财务会计人员配备不足,使得“制衡性”原则无法得到真正落实。在具体实务操作中,存在一人多岗,不相容岗位兼职现象。经办与决策、采购与保管、经办与审核等不相容岗位没有完全分离,不能形成相互监督和制约,存在较大风险和漏洞。

       (四)风险评估机制尚未建立

       在市场经济条件下,任何市场主体均面临着来自内外部的风险,行政事业单位在经济活动中也不能例外。行政事业单位的管理层虽然大多具备一定的风险意识,但没有形成较为严格的风险防控体系和评估机制。因缺乏对各项经济业务全流程细致梳理、对关键点的控制不到位,多数单位只重视业务范围的扩大,对风险缺乏充分认识和甑别能力,对单位层面的组织机制建设、制度、关键岗位及财务信息等方面潜在风险的关注度不够,自我防范意识薄弱,尚未建立一套科学的风险定期评估机制。无法有效防范来自单位内部外部的各种风险。

       二、行政事业单位内部控制建设、完善的路线图

       (一)宣传贯彻行政事业单位内部控制

       从宣传着手,全面启动内部控制建设。召开启动大会,以专题培训方式对广大干部和群众进行宣传、引导,使培训工作全覆盖无盲区,增强各级人员对内部控制建设的认同感和对内部控制建设的预期。



       (二)健全内部控制的组织保障体系,优化资源配置

       内控工作组织是内部控制建设和实施的重要组织保障,有效的工作组织有利于内部控制建设的最终顺利完成。工作组织体系主要包括:内控项目小组和联席工作机制。内控建设是“一把手”工程,应明确单位主要负责人承担内控建设和实施的责任,并将其列入单位层面的重要考核指标。在落实具体工作时应分三个层面设置“组链”即项目领导小组、工作小组、配合部门。同时科学配置组织成员,明确职责;业务规模较大的单位可组建专家团队,发挥专业优势,为内控建设提供技术支持。联席工作机制包括:协调、会议、核实反馈机制。由指定的协调人员,通过会议及其他形式及时对项目工作小组梳理完成的业务流程、风险点、关键控制措施提出反馈意见,并向项目小组提供经济活动事项的具体信息。

       内控建设作为一项系统工程,应该在建设中配置好“人、财、物”资源,即既要选优配强工作人员,还应保证指派的人员有时间和精力参与内控建设,必要时可借助“外力”,同时应加强人才梯队培养,储备人才。

       (三)内部控制建设中主要职能部门角色的设定

       单位内部控制覆盖单位的各业务领域,涉及各个部门,与单位运行息息相关。设定牵头部门,通过组织、协调,带动其他部门积极开展内控工作,确保内控工作得以落地。按照“有重点,分步骤,按角色”原则,将财务部门设定为牵头部门,负责内控的组织、建设和实施;内部审计部门参与内控建设,对建成后的内控进行评价、监督检查;纪检监察部门对党员干部在流程环节中的岗位职责予以明确;采购部门、基建、资产管理部门负责其所对应的业务方面的内控建设和优化工作。通过角色设定,职能赋予,充分发挥财务、审计、纪检监察、政府采购、基建及资产管理等职能部门在内控中的作用。

       (四)开展内控基础性评价,及时诊断内控现状及问题

       单位应当在在开展内部控制建设之前或建设初期,对单位内控基本情况进行“盘点”,通过基础性评价方式,了解现状,发现问题,找到关键点,提高内控建设和改进的针对性和有效性。在“盘点、摸底”过程中一般可采用检查、询问、调查问卷、分析程序、观察等方法,从总体上和具体细节上根据评价指标要求,罗列出可能需要的证明材料作为内部控制基础性诊断的依据。



       内部控制基础性评价采用量化评价方式,设置为二个层面即单位层面和业务层面。各单位也可根据自身性质和业务特点增加其他与单位内部控制目标相关的评价指标作为补充。为了增加可比性,因参评单位不涉及的某类业务,导致某项指标不适用,评价得分需要调整换算,具体公式如下:

       评价得分=参评指标得分/(100-不适用指标分值)×100

       (五)开展风险评估

       基于内部控制重要性的原则,风险评估应当在全面基础性评价的基础上重点关注重要业务事项和高风险领域,尤其是涉及内部权力集中地重点领域和关键岗位,防范可能产生的重大风险。一般来说,行政事业单位开展风险评估工作面临的主要风险为:没有明确的活动目标,不能通过管理控制措施保证目标的实现;未建立风险识别机制,无法准确识别风险因素;未形成合理的风险分析方法,无法真正掌握风险发生的原因及影响;未建立有效的经济活动风险防范机制,不能及时对识别的风险采取适当应对措施。为防范上述风险,单位应从四个方面开展工作:一是目标设定;二是风险识别;三是风险分析;四是风险对应。

       风险评估工作完成后,应根据评估结果编制评估报告,及时提交单位领导班子,提请关注重要风险,及时采取针对性的应对策略和控制措施。

       (六)以问题、风险为导向,健全完善内控体系

       从内部控制建设的实践来看,单位主要负责人对内控的态度、组织结构、制度、决策机制等单位层面建设情况对内部控制建立和实施效果影响重大。长期以来,各级行政事业单位在实务中业已建立了许多符合自身实际的内部管理制度、业务流程及控制措施,但由于各单位的具体情况及客观局限性,各单位内控制度完善程度不一,规范标准缺乏统一。实质上,业务层面的建设就是要按照《规范》梳理现有制度、流程体系和控制措施,以风险评估后的问题和风险为导向,根据应对策略健全相应制度和优化流程。在梳理现有内部管理制度是应对照《规范》,重点把握以几个方面: 经济活动内部管理制度是否符合国家法律法规和相关政策,制度规定之间是否存在重复或冲突;内容是否完整,是否覆盖各业务环节;是否有相关配套制度,制度文件是否明确了具体执行要求且具有可操作性;内部管理制度的时效性,是否及时修订更新,授权审批及发布程序是否符合规定。

       (七)编制和优化内部控制手册

       《内部控制手册》是行政事业单位实施内部控制的指导性文件,是内部控制建设最终成果的结构性书面表达形式。其质量高度对内部控制落地产生直接影响。作为内部控制阶段性成果的固化形式,《内部控制手册》编制仅是体系建设的开端,落实并不断改进才是内部控制建设的应有之义。随着内外部环境变化及管理的需求,应及时修订和优化,可通过穿行测试和执行测试等技术方法进行优化。


       (八)发挥信息化对内控的支撑作用

       利用信息系统进行持续性的监督是实现内部监督创新的重要方式。内部控制有效的实现了业务和财务的有机融合,显然信息系统发挥着绝对的支撑作用;将内部控制嵌入信息系统,有利于固化经济活动业务流程,使业务流程和管理制度实现自动流转和主动提示,减少人为因素的影响;有利于提高经济活动信息的准确性、及时性和相关性,降低出错概率,动态掌握职责范围内的预算安排、可用财力、指标执行,进一步提高风险管理的针对性和决策的科学合理性;内部控制信息化为单位创造了信息交互与共享平台,提高信息沟通的效果,实现内部控制的程序化、常态化,并可改变行政事业单位以往条块管理、信息分割、信息“孤岛”的局面,提高管理效率。

       行政事业单位应加强信息系统建设的统筹规划,将信息系统建设作为“一把手”工程,实行归口管理,统筹管理系统开发、运行、维护,同时应充分发挥信息系统对内部控制的支撑作用,结合组织架构、业务流程等因素,健全信息系统管理程序,方法人为风险,提高内部管理水平。

       三、结语

       内部控制是一把手工程,各级行政事业单位应在单位主要负责人的直接领导下,建立符合本单位实际的内控体系,通过全面梳理业务流程、明确业务环节,分析风险隐患,完善风险评估,制定风险应对策略,按图索骥,循序渐进,按照管理制度化、制度流程化、流程岗位化、岗位职责化、职责表单化、表单信息化的思路加快内控体系建设,使内部控制在行政事业单位真正落地,提升单位内部治理水平、规范内部权力运行、促进依法行政和推荐廉政建设。

       ▎作者:卫生计生委第四期领军学员  邢斌

上一篇:推动内控在全面从严治党中发挥重要作用

下一篇:没有了

了解我们如何帮助您实现目标?