(哈尔滨金融学院/中国人民大学访问学者 黑龙江哈尔滨 150030)
行政事业单位内部控制是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。其目标主要包括:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
行政事业单位内部管理水平的高低,直接影响到预防腐败等重大问题,是社会关注的热点问题。由于经营性质的不同和运营方式的差别,行政事业单位和企业内部控制在内部控制目标、组织架构、管理体制、内部控制侧重点、业务活动和控制方法等方面存在明显的差异。行政事业单位有着一定的行政管理职能和社会管理职能,其业务活动开展主要依靠财政性资金,同时还要对执法监督加以履行,再加上行政事业单位所具备的非盈利性的突出特点,构建完善的内部控制制度就显得尤为必要和重要。《行政事业单位内部控制规范(试行)》(以下简称《规范》)的出台意味着我国多年来行政事业单位内部控制规范权威依据缺失的结束,也标志着风险管控理念在行政事业单位的引入和强化。
总的来看,目前,各级行政事业单位比较注重强化内部管理,规范工作程序,健全内部监督,已建立了自身的管理制度并发挥作用,推动了业务工作的顺利开展。但与企业相比,行政事业单位的内部控制无论在理论上还是在实践中都比较滞后,其内部控制建设也存在着诸多问题,直接影响到行政事业单位的工作效率、资金财产安全、廉政建设,进而影响到了政府社会形象。近几年,一些违法违纪案件和资产损失浪费案件仍时有发生,截至2012年10月底,审计署审计查出了50个中央部门及其所属单位违反财经制度问题金额102.81亿元。截至2012年11月,全国专员办系统共查出各种违规违纪资金2 354.65亿元,挽回损失161.07亿元,建议追究责任人30名。2012年12月,审计署公布了38起违法违纪案件和事项处理情况。这都说明了我国当前行政事业单位的内部管理工作仍存在着一些问题和不足。主要体现在:有些单位迄今还没有单独制定内部控制制度,许多财务事项的运作与管理措施仅是惯例,而没有相应的成文制度保证;有些单位虽然建立了内部控制制度,但制定过于简单且千篇一律,没有体现不同组织机构、不同工作流程及工作性质的差异化管理,缺乏科学性、系统性以及全面性,无法涵盖单位所有的重大经济活动,各部门、各阶段不能很好地统筹联系;还有一些单位内部控制制度建设比较完善,但内部控制制度与单位实际情况有很大差别,致使制度无法落到实处;更多的单位内部控制制度陈旧,且相互之间不协调、不配套;极少有行政事业单位会与自身的业务特点相结合,设计和研究系统规范、合理及完整的内部控制制度体系,相关部门检查时也仅仅对是否制定内部控制制度进行检查,而对内部控制制度制定的科学性、落实的准确性、效果的显著性等缺乏跟踪监督机制。
内部控制缺乏有效性还具体表现为:(1)有些单位经济管理混乱,造成资产损失浪费;(2)有些单位利用虚假发票或掩盖不合规支出,或套取资金,设立“小金库”,并且呈现出“违规方式多样性、隐蔽性,涉及金额逐渐加大,行政事业单位下属企业、社会团体成为‘小金库’问题高发地区”等一些新的特点;(3)有些单位违规处置国有资产,造成损失浪费,违反工程管理规定,导致建设项目严重舞弊,违反财务会计规定,造成收支不实;(4)部分行政事业单位在对外投资、重大工程项目决策、重要干部任免、大额度资金使用等诸多方面,没有建立重大决策集体审议制度和公开透明的决策程序,依然存在干部任免具有突然性,资金运作具有隐蔽性的现象,单位负责人独断专行,导致部分单位出现决策失误、营私舞弊甚至“集体决策”变成“集体腐败”等行为;(5)有些单位采用“白条抵库”、虚构业务等方式贪污挪用财政资金。此外,出租、出借银行账户、未经批准擅自对外签订经济合同等现象也时有发生。这些问题不仅造成了国家财产损失,也为贪污腐败提供了温床。究其原因,主要是行政事业单位的内部控制缺失。
(一)控制环境因素。控制环境是指构成一个组织的内部控制氛围,反映了组织内部人员特别是管理层对内部控制的态度,是内部控制实施的重要基础。控制环境包括诚信的原则和道德价值观、管理层的职能发挥、员工的职业道德和工作胜任能力、单位的组织结构、管理哲学和经营风格、责任的分配、人力资源政策及实务等。而良好的内控意识是确保内部控制得以健全和实施的基本保证,是行政事业单位内部控制环境中非常重要的内容。与企业相比,行政事业单位内部控制意识还很薄弱,相当一部分行政事业单位缺乏内部控制理念,没有树立起现代的内部控制管理理念,嫌繁琐怕麻烦,涉及敏感的问题不愿意公开透明,对建立健全单位内部控制的重要性和现实意义认识不够。部分单位认为行政事业单位的资金来源是财政预算资金,只要按要求编制预算、按预算取得资金和按预算用途使用资金就可以,把上级财政部门的预算控制作为单位的内部控制。还有部分单位认为内部控制仅仅是财务部门的工作,与其他部门无关,忽视了不同的参与主体之间的相互监督和控制。而在建立了内部控制制度的单位中,内部控制更多的是流于形式,“有章不循,有律不依”,或者仅仅是简单遵循相关的规章制度,未能积极主动地参与到内部控制管理活动中,有人甚至认为内控工作对日常工作造成了束缚,有抵触情绪,反感甚至排斥,思想上不融入,行为上不配合,想尽办法化“重”为“轻”,化“大”为“小”,做表面文章,逃避监督,严重阻碍了内部控制制度在行政事业单位中的贯彻执行。
(二)风险评估因素。风险评估过程包括识别单位在经营过程中的风险以及针对这些风险所采取的措施。可能产生风险的事项和情形包括监管及经营环境的变化、新员工的加入、新信息系统的使用或对原系统进行的升级、新业务的快速发展、新相关规章制度的变化等。有效的风险评估机制是内部控制的重要依据。行政事业单位应当建立经济活动风险定期评估机制,对经济活动存在的风险进行全面、系统和客观评估。但在现实工作中,行政事业单位由于其单位性质特殊,普遍存在风险意识淡漠,不能提前识别影响单位目标实现的各类风险,对各项经济业务行为的全流程未能进行深入细致的梳理,对关键控制点的把握不够准确,无法有效防范来自单位内部、外部的各种风险,从而造成工作被动,运行经费的极大浪费。
(三)信息系统与沟通因素。信息系统与沟通是内部控制的重要条件,其目的是实现内部控制目标。一个有效的内部控制需要建立可靠的信息系统,涵盖单位的全部重要活动,需要充分的和全面的内部财务经营和相关方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,并确保其他的相关信息传达到应被传达到的人员。目前,行政事业单位关于信息系统和沟通方面主要存在以下问题:信息沟通不灵敏,同级部门间协调性差,财务部门与业务、纪检等部门缺乏必要的交流,与财政、银行、政府采购中心、国库集中支付中心等沟通衔接不够,内部控制活动没有得到广泛的理解和支持,未有效形成人人参与、人人监督的良好氛围。
(四)控制活动因素。控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。它是实施内部控制的重要手段,其合理有效与否直接关系到能否实现控制的目的。行政事业单位在制定控制活动时不仅要对单位经营管理的各个方面实行全方位的有效控制,把单位的各项经济活动全面置于经济监控之中,而且要对单位经营管理的重要方面和重要环节实行重点控制。但在实务中,许多行政事业单位内部控制措施不够完善,内部控制重点不够突出,主要表现在:一是岗位安排不合理,组织结构设置不规范,各个岗位之间缺乏制衡机制;二是授权审批制度不科学,一些单位的财务收支实行一支笔审批,既降低工作效率,又可能产生大权独揽现象,特别是一些重大事项和大额资金支付的审批,失去监督容易产生腐败;三是预算控制弱化,预算编制一般根据当年财政状况、上年收支实绩、预算单位自身的特点和业务进行核定,大部分都没有细化到具体项目,预算支出达不到逐笔进行核定的要求,造成一些单位重编制轻执行,重支出轻评价,缺乏有效的约束机制;四是信息技术控制缺失,部分单位仍没有建立相应的信息管理系统,特别是没有将内部控制流程嵌入到单位信息网络系统当中;五是固定资产控制薄弱,实行政府采购制度之后,行政事业单位固定资产的购置得到了有效控制,但使用管理仍缺乏相关的内部控制,重购轻管现象比较普遍,导致资产账实不符甚至国有资产流失。
(五)评价与监督因素。行政事业单位内部应由有关管理人员和职员定期独立地自上而下对各部门的控制进行独立的评价和持续的监督;对内部控制制度的执行情况实行严格的检查和反馈,并向单位负责人报告,确保单位各项活动的有效运行;应当定期评价内部控制的有效性,根据新的法律法规等情况,提请单位负责人和相关部门适时改进内部控制。目前,缺少健全的监督机制是行政事业单位腐败滋生的重要原因。大部分行政事业单位虽然成立了内部审计部门,但大多与财务部门平行,甚至内部审计人员由财务人员兼任,没有建立明确的岗位责任制,缺乏权威性和独立性,也没有起到实质性的监督作用,有些单位甚至不设置审计机构,完全忽略内部监督。同时在业务方面,内部审计仅仅是为财务服务,审核会计账目,而在内部稽查、风险评估、内部控制评价等方面,却未能充分发挥其应有的监督作用。单位的财务、纪检等相关职能部门的监管作用也发挥不够,监督检查力度还需进一步加大。
(一)构建和谐的内部控制环境。良好的内控意识是确保内部控制制度得以健全和实施的重要前提。首先,要通过建立选拔机制、培训制度、奖励措施等方法来提高管理者的素质,使他们了解内部控制的基本常识,改变陈旧观念,提高对内部控制建设重要性的认识,自觉强化“第一责任人”的责任感,重视内部控制制度的健全和人才队伍的建设,以培养良好的内部控制环境。其次,强化全员参与内部控制意识。内部控制具有全面性和系统性,它不仅仅是财务部门的事,更需要全员参与,单位各部门要定岗定责,明确分工,坚持不相容职务的分离,共同承担内部控制责任,促进信息的及时沟通,真正使内部控制成为每一名干部职工的自觉行动,形成良好的内部控制氛围。第三,精简单位的机构,减少管理层次,加强组织机构中纵向横向的协调。第四,建立统一的人力资源政策,实行科学的人力资源管理制度,确保员工具备和保持正直、诚实、公正、廉洁的品质和应有的专业胜任能力。
(二)建立有效的风险评估机制。各行政事业单位要按照战略目标,进行单位层面和业务层面的风险评估,找出关键的风险点,通过对各个风险控制要素的识别和分析,建立单位内部的风险管控体系,采取积极有效的措施,全面防范和规避各方面的风险。新法规制度的出台即属于行政事业单位面临的风险。《规范》为各单位规范内部控制提供了指导和参照,各单位应利用《规范》的颁布实施之机,根据自身职能部门的特点,将目前散落在各个具体制度和流程中的管控制度和工作流程进行梳理,充分吸收整合,设计出一套符合本单位实际,科学、有效的内部控制制度,从而进一步减少风险,以促进自身的管理发展。
(三)建立高效的信息系统。行政事业单位必须结合自身实际建立适合本单位的信息系统工程,加强内部控制信息化管理,将电子信息治理与内部控制相结合,保证信息的搜集、存储、加工、输出和使用等各个环节的正常运行,使单位能够及时准确地获得有关信息,实现单位在战略、运营和信息安全等方面的风险评估与控制,从而有效地实现本单位的管理目标。行政事业单位信息系统的设计应遵循以下原则:一是应确保单位的每个员工都明确自身的职责,单位内部的员工应该清楚地了解单位的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行管理和控制单位经营过程中所需的资讯;二是信息系统应具备全方位的信息沟通渠道,不仅要有纵向沟通,还要有横向沟通;三是开发与引进先进的财务与内部控制等管理软件,逐步利用信息技术建立高质量的信息沟通系统,满足单位日益增长的信息需求。
(四)建立适用的控制活动。各行政事业单位应结合经济活动的性质、范围、规模和内部控制的要求,明确各项经济活动的业务流程,明确流程中计划、审批、执行、监督等环节的要求,重点关注预算控制、收支控制、政府采购控制、资产控制、建设项目控制及合同控制等,做到各流程手续完备、相关文件、记录和凭证完整,以达到有效控制的目的。各单位还应当根据国家有关规定和单位的实际情况,建立健全预算编制、执行、分析、调整、决算编报、绩效评价等内部预算管理工作机制。同时,各单位要严格执行“三重一大”等重大经济事项的集体决策制度,对大额资金使用、大宗设备采购、基本建设等重大经济事项的内部决策,由领导班子集体研究决定,任何个人不得单独进行决策或者擅自改变集体意见,以有效地监控行政事业单位的各项权力,最大限度地防止滥用权力等不良现象的发生。各单位还要有效提高资产使用率,完善资产管理体制,建立健全资产监管机制,力求在加强资产管理的基础上,促进行政事业单位内部控制的规范化发展。
(五)加强独立的评价与监督系统。各行政事业单位应当建立健全内部监督制度,明确各相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求,对内部控制建立与实施情况进行内部监督检查和自我评价。在单位内部应建立一个相对独立的内部审计机构,保证内部审计的独立性和权威性,切实开展内部审计工作,使之不再流于形式。要正确认识内部审计的职能,内部审计人员的责任不再局限于监督单位的内部控制是否被执行,而是通过独立的检查和评价活动,针对内部控制的缺陷、管理的漏洞,提出切合实际的建议和措施,促进管理当局进一步改善经营管理,同时还应借助政府和社会的外部审计力量对内部控制进行双重监督。目前部分企业已相应建立了定期聘请注册会计师对内部控制制度予以评价的模式,行政事业单位也应借鉴这一先进经验,定期或不定期地聘请专业机构对内部控制系统进行评价,评估内部控制的有效性及其实施效果,及时发现和解决内部控制过程中出现的问题,保证内部控制目标的实现。