●王秀英
内部控制是为了防范种种风险、为实现目标而进行的活动。为进一步提高行政事业单位内部管理水平,规范内部控制建设,提升风险防控水平,2012年11月,财政部于颁发了《行政事业单位内部控制规范 (试行)》,拟于2014年1月1日起实施。
内部控制是指各种主体为了达到控制目标,通过制定规章制度、采取各种措施和系列执行程序,对经济活动的风险予以防范及管理控制。主体内部控制的目标主要包括:保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。内部控制是对影响预定目标的众多不确定因素进行辨别和评估,实施相应的控制活动,以管理和控制这些风险,从而为目标实现提供合理保证的过程。
内部控制具有如下特征:
第一,内部控制是一个过程,是为实现控制目标而实施控制活动的过程,而不仅是文件化的流程和制度,它更强调内部控制制度的执行过程和实施的效率效果。第二,单位负责人对本单位内部控制的建立健全和有效实施负责,但内部控制的主体并不仅仅指单位负责人,而是单位内部的全体人员,各部门、各岗位在内部控制过程中都有自己的权限、职责和义务。第三,内部控制目标在于预防差错和舞弊,包括合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,还包括提高公共服务的效率和效果等。第四,内部控制的对象是风险,而不是单位人员,单位人员是内部控制的主体。风险是影响目标实现的不确定性,是经济活动在实际结果产生之前可能出现的各种结果及其概率分布的组合。第五,内部控制只能提供一种合理保证,人员串通、负责人凌驾、职业判断、成本效益等可能使内部控制失效。第六,内部控制的核心是人,如果主体内部每一位人员有足够的业务能力、不仅有业务素质和修养,还具有个人道德,且具有强烈的责任感和使命感,这个单位的内部管理水平就很高了,负责人就可以很轻松。因此,单位应重视人力资源、单位文化等软环境建设,积极培育良好的内部控制环境。
单位应根据《行政事业单位内部控制规范(试行)》和相关法规建立适合本单位实际情况的内部控制体系,并组织实施。
第一,全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。第二,重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。第三,制衡性原则。内部控制应当在各个主体内部的不同部门的管理、职责分工和业务流程等方面形成相互制约和相互监督。第四,适应性原则。内部控制要符合国家有关规定和单位的实际情况,而且应随着外部环境的变化而变化、随着控制主体的经济活动的调整而调整,并不断提高管理要求。
风险评估是实施内部控制的根本,对风险进行评估进而进行风险管理是内部控制活动和程序的重点。内部控制的标的是种种风险,单位内部控制建设的重点应围绕风险评估和应对措施进行。风险评估和应对可按如下的控制进行:
第一,明确单位内部控制目标,包括单位整体层面的控制目标和业务层面的控制目标;第二,分析影响单位目标实现的总体风险,明确风险责任归属,各部门、各岗位不仅对自身绩效负责,也对归属于其的风险承担责任;第三,分门别类地设计单位各类活动的业务流程,明确业务环节;第四,系统地识别控制主体的业务、流程、环节的每个风险点,分析其产生的不同原因,对风险发生的概率及对主体的影响进行评估,从而对风险等级予以界定,并进行风险排序,列示风险清单;第五,针对风险点和风险归属分别设置关键控制点,关键控制点的设置应关注重大风险;第六,针对风险点和关键控制点采取风险管控措施,建立风险管理文档。
单位应根据单位目标和职能任务,合理设置职能部门和工作岗位,全面系统地分析和梳理各项活动中所涉及的不相容职务,实施相应的分离措施。不相容的职务包括:业务申请、授权批准、业务经办、会计记录、财产保管、稽核检查等。
单位应结合不同岗位的特点及其重要程度,明确关键岗位如财务会计等岗位的员工轮岗期限及其相关要求,在建立规范的岗位轮换制度的基础上,可对关键岗位的员工实行强制休假制度,确保这些关键岗位的员工在最长不超过五年的时间内进行岗位轮换,以及时防范并发现履行岗位职责中存在的各种风险。
授权批准控制是在职务分工的基础上,明确规定有关人员或岗位的职责范围和业务处理权限与责任,使每项业务在事先得到适当授权的前提下办理,有关业务需由经办人员在授权范围内办理,并要承担相应的经济责任和法律责任。至于授权,分为常规授权及特别授权。常规授权是指日常按既定的职责和程序的授权。特别授权则是指在特殊情况和特定条件下的应急性授权。控制主体需要编制常规授权的权限指示,以恰当的形式公布,通过提高权限的透明度,加强对权限行使的监督和管理。对于重大业务和事项,控制主体需要实行集体决策审批或联签制度,任何个人不得单独进行决策或擅自改变集体决策。单位各级人员应在授权范围内行使职权和承担责任。未经授权的部门和人员,不得办理相关交易与事项。
单位应根据实际情况,按照权责对等原则,采取成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。单位各项收入和支出应由财会部门归口管理并进行会计核算,严禁设立账外账。
预算控制是通过预算编制来指导单位的业务活动,并根据预算执行差异进行业绩评价,从而实现单位管理的事前计划、事中控制和事后分析。预算控制涉及预算编制、执行控制、过程分析、预算考核等环节。
单位应建立各类资产的日常管理制度以及定期清查的机制,通过对资产进行记录、对实物妥善保管、定期盘点和通过账实核对等措施,确保各类资产的安全完整。
单位应建立健全财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。
单位应根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。财政票据、发票等各类票据的申领、启用、核销、销毁均应履行规定手续。单位应按规定设置票据专管员,建立票据台账,做好票据的保管和序时登记工作。票据应按顺序号使用,不得拆本使用,做好废旧票据管理。单位不得违反规定转让、出借、代开、买卖财政票据、发票等票据,不得擅自扩大票据适用范围。
单位应建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。
评价与监督是控制主体对内部控制制度的建立和制度的实施进行的监督和检查,评价内部控制制度的健全性和有效性,通过发现和鉴定内部控制制度的缺陷,及时改进和完善的过程。单位应建立健全内部监督制度,明确各相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求,对内部控制建立与实施情况进行内部监督检查和自我评价。
评价与监督依赖监督机构和监督人员来实施,因此,监督机构设置和监督人员配备是影响内部控制有效性的重要因素。监督机构的独立性、监督检查人员的专业胜任能力及职业操守、监督机构及人员被适当授权等是形成有效监督的重要基础。评价与监督应和内部控制的建立及实施保持相对独立。内部审计部门或岗位应当定期或不定期检查单位内部管理制度和机制的建立与执行情况,以及内部控制关键岗位及人员的设置情况等,及时发现内部控制存在的问题并提出改进建议。单位负责人应指定专门部门或专人负责对单位内部控制的有效性进行评价并出具单位内部控制自我评价报告。
有效性是指内部控制对实现控制目标的合理保证程度。有效性应从内部控制的设计和运行两个方面进行评价。评价应结合内部控制目标进行综合评价,存在一个或多个重大缺陷的内部控制,应认定内部控制无效。重大缺陷是指一个或多个控制缺陷的组合,可能导致控制活动严重偏离控制目标。评价与监督应重点关注:
第一,控制活动是否存在并有效运行;第二,是否系统梳理了各业务各环节的主要风险点;第三,是否针对风险点设置合理的细化控制目标;第四,是否针对细化控制目标及风险点设置具体的控制活动;第五,是否存在随意突破授权或不按制度及流程执行的情况;第六,实施控制活动的人员是否具备必需的权限和能力。
单位内部应通过宣传、培训等手段明确内部控制有效性的判断标准,在整个单位内部统一该标准,这是进行有效监督的方向和基准。
内部控制是对影响目标实现的不确定因素进行辨别和评估,实施相应的控制活动,以管理和控制这些风险,从而为目标实现提供合理保证的过程。但是要理清的是内部控制是全面的风险管控过程,不仅仅内部控制制度,也不仅仅是内部会计控制,更不是对管理者的控制。内部控制的目标除了预防差错和舞弊以外,还要达到行政事业单位的内部控制管理规范的各个要求。为了实现内部控制的建设,其行为重点在于对影响内部控制主体目标实现的种种风险梳理、识别、分析和应对,并将风险管理的导向理念贯穿于内部控制的全部过程。内部控制的核心是人的问题,内部控制主体应重视人力资源、核心价值、单位文化等软环境的建设,积极培育以人为本的管理理念。