西安航天基地财政局 易丹
事业单位内部控制管理存在的问题及改进对策
西安航天基地财政局 易丹
随着2013年《行政事业单位内部控制规范(试行)》的发布,我国事业单位内部控制的建设和实施已成为一项重要任务,与此同时,事业单位内部控制管理存在的问题也受到了广泛关注。本文简要分析了事业单位内部控制管理存在的问题,并结合实际情况,提出了相应的改进建议。
事业单位 内部控制管理 问题 对策
2012年11月,财政部根据《会计法》、《预算法》等法律法规和相关规定,制定了《行政事业单位内部控制规范(试行)》,2013年7月19日财政部召开实施动员全国视频大会,全面部署了《行政事业单位内部控制规范(试行)》的具体实施工作,并于2014年全面施行。目前,我国事业单位仍处在内部控制建设初期,内部控制管理尚存在一些突出问题,本文就存在的问题进行分析并提出了相应的改进建议。
1.1 内部控制的认识薄弱
目前,一些事业单位人员对《内部控制规范》的认识仍然不够,上至单位负责人,下至内控牵头部门对内部控制规范仅有初步了解,对具体的行政事业单位内部控制规范的流程、方法和体系建设等内容缺乏深入的研究,甚至有些部门员工对内部控制完全没有概念。
1.2 内部控制建设的组织不健全
有些事业单位内部控制建设组织不健全,要么没有成立内部控制建设小组,要么形式上成立了但实质上仅仅是财政或财务部门在推进,没有充分发挥单位负责人、政府采购、基建、资产管理等多部门联动作用。单位负责人往往只是名义上的内控建设负责人,并没有直接参与内部控制建设过程,从而导致仅有一个牵头部门凭一己之力,没有充足的人力、物力保障,无法保证内部控制建设的有效开展和内部控制有效实施。
1.3 风险评估工作机制缺失
在《行政事业单位内部控制规范(试行)》中,强调了风险是内部控制管理的重要因素,分析风险、识别风险点是内部控制建设的起点。鉴于其重要性,《行政事业单位内部控制规范(试行)》对风险评估工作机制、风险评估程序、风险分析、风险应对以及风险控制方法做了详细的阐述。但在很多事业单位中,风险意识仍然薄弱,尚未建立风险评估工作机制,没有评估工作小组,不仅无法识别日常经济活动风险,在环境发生重大变化时,也不能及时完善内部控制,内部控制的适应性大大降低。
1.4 内部控制管理制度不健全
有些事业单位内部控制管理制度不成体系,不能全面防范和管控经济活动风险。没有对经济活动进行充分梳理后系统制定内控管理制度,而是在业务过程中出现问题后才去补漏,或是外部审计出现问题,作为整改措施,匆匆出台相关制度应付检查。这也导致了制度和制度之间缺乏相关性,甚至互相冲突。事业单位事后性、临时性、零散性制度较多,尚未形成事前性、长效型、系统性的制度体系。
1.5 内部控制评价体系不健全
我国行政事业单位暂处于内部控制体系建设的初期,多数单位还未构建科学的内控评价体系。内部控制评价是确保内部控制建设不断改进和完善的重要环节,通过对内部控制设计的有效性和执行的有效性进行自我评价,及时发现内部控制存在的缺陷,并针对缺陷提出整改建议,从而推动内控管理水平不断提升。目前,大多数事业单位没有建立对内部控制的评价体系,即使有评价体系的单位,对内控的评价还停留在对财务信息的真实、完整性,管理和服务活动的合法合规性方面,而对公共服务效率的评价涉足不深。
1.6 内部监督方面的作用有限
内部审计是内部控制监督的重要手段之一,但我国事业单位内部审计部门的独立性有限,在内部控制内部监督方面起到的作用有限。有的行政事业单位未单独设置内部审计部门,而是由财务部门代为行使部分职能,财务和审计未分离,导致风险增加。有的虽然设置了内部审计部门,但由于内部审计部门归口于被审计单位,人事、绩效考核均受制于被审计单位,不能保持充分的独立性,所以影响了内部审计在内部监督方面的效能。
1.7 内部控制信息化程度不高
事业单位信息化程度不高。一方面内部信息传递缓慢,导致内部控制管理效率低下;另一方面,内部控制执行中人为因素参与过多,容易被人为操控,内部控制执行失去刚性约束,导致内部控制的执行失效。
2.1 加强对内部控制的认识
要将内部控制建设上升到企业文化高度,通过宣传和培训,在单位形成“人人学内控,人人懂内控”的良好氛围。尤为重要的是,要解决单位负责人对内控的“认识”问题,单位负责人是推进内控建设的“火车头”,只有单位负责人对内控建设的高度重视和认知,才能提高单位全体部门、员工对内控的认知,从而将内控建设工作在单位有效推行。
2.2 成立单位负责人为主的内部控制建设小组
单位负责人应对本单位内部控制的建立健全和有效实施负责。因此,单位负责人应积极支持单位内控建设,并直接参与内部控制建设过程,提供必要的人力、物力支持,保证内部控制建设的有效开展和内部控制有效实施。
2.3 构建长效风险评估机制
事业单位应当强化风险意识,结合单位实际情况,建立长效的风险评估工作机制。组织层面上,要成立专门的风险评估机构;时间层面上,采取定期和不定期结合,定期评估每年至少进行一次,不定期评估主要运用在内外部环境发生重大变化时;评估环节上,要客观公正、系统全面的评估单位的内外部环境和业务流程存在的风险,并通过分析风险评估结果,选择风险应对策略,指导内部控制制度的建设。
2.4 健全内部控制管理制度
健全内部控制管理制度,有效提升经济活动风险防范和管控水平。事业单位应该对经济活动的各个环节进行梳理,细化经济活动业务流程,在识别风险,明确关键控制节点的基础上,将制衡机制嵌入到内部管理中,确保每项业务活动“决策、执行、监督”三权分立。系统制定内部控制管理制度后,应在日常经营活动中严格执行,形成对经营活动的长效指导机制。通过构建一套完整的内部控制制度体系,发挥制度体系的联动效应,有效防范和管控经济活动风险,从而提升事业单位的管理水平。
2.5 构建科学的内部控制评价体系
事业单位应成立以内部审计部门为主的内部评价工作小组,并作为常设机构,对单位内部控制设计的有效性和执行的有效性进行评价。此外,事业单位内部控制的目标除了合法合规、资产安全、信息真实完整、防范舞弊腐败外,还有非常具有事业单位特点的目标是提高公共服务的效率和效果。因此,除了评价内控制度设计和执行的有效性外,还应该将公共服务的效率作为其评价绩效的重要标准之一,通过对公共资源使用所产生的经济效益和效果的考核,评价内部控制建设和实施的有效性,促进公共服务质量的提升。
2.6 强化内部审计建设,提高内部监督质量
设置专门的内部审计部门,首先内部审计部门应直接对主管领导负责,不隶属于单位任何一个职能部门,保持其独立性;通过制定制度阐述内部审计的地位,明确其岗位职责,提高内部审计部门的权威性。此外,事业单位应结合单位实际情况,健全内部审计规章制度,规范审计范围和流程,并实行执行追究制度,赋予内部审计部门一定的权利,保证内部审计的执行,从而切实发挥内部审计在内部监督方面的作用。
2.7 加强信息系统建设,提高内部控制管理水平
事业单位应通过归口管理,加强内部控制信息系统建设,从而提升内部控制管理水平。事业单位在内部控制管理中,应利用现代科学技术手段,将单位经济活动的业务流程和内部控制各个环节模块化,嵌入到信息系统中,一方面提高内部信息的传递速度,提高内部控制效率,另一方面,大大减少了人为参与内部控制的因素,提高内部控制的刚性约束力,提升内部控制管理水平。
[1] 孙楠.《行政事业单位内部控制规范》实施情况调查[J].财务与会计,2016(15).
[2] 骆良彬,乔丹.行政事业单位内部控制体系构建的几个重点问题[J].财务与会计,2016(13).
[3] 汪芳.行政事业单位内部控制存在的问题及对策分析[J].中国商论,2014(1).
F272
A
2096-0298(2016)10(c)-093-02