刘素梅
摘 要:2012年11月财政部正式发布《行政事业单位内部控制规范(试行)》,于2014年1月1日起在行政事业单位范围内全面建立与实施内部控制,促使行政事业单位不断完善内部控制体系,与此同时也显露出一些突出问题。本文结合工作实际从基层事业单位的内部控制出发,探讨目前事业单位内部控制存在的主要问题,并针对性地提出一些应对的改善措施,以期对基层事业单位的内控建设添砖加瓦。
关键词:基层事业单位;内部控制;现状分析;解决对策
随着《行政事业单位内部控制规范(试行)》的全面推行,各地方省市财政部门纷纷出台相关实施方案,组织和开展培训,各基层行政事业单位亦都如火如荼地开展内部控制评价工作,通过以评促建,逐步提升内部控制体系。从目前基层事业单位的整体情况来看,在内部管理制度完善和风险防控等方面都有所加强,但在内部控制建设中还存在诸多现实问题,这些问题的存在也在一定程度上了约束了基层事业单位内部控制管理的提升。
一、基层事业单位内部控制体系现状分析
1.内部控制意识淡薄
《行政事业单位内部控制规范(试行)》总则的第六条明确了“单位负责人对本单位内部控制的建立健全和有效实施负责”,在内控评价指标中也多次涉及单位领导组织、参与内控情况。尽管如此,但基层事业单位仍然存在单位领导班子未真正重视内部控制,领导班子的风险管控意识不够强,未能认识到内部控制对于单位健康持续发展的重要性。
在大部分基层事业单位,对于内部控制的认识不足,大部门人认为内控仅仅是财务部门需要承担的工作,而与业务部门没有太多关联,以为只要财务核算没有问题,内部控制就是健全的,这种认识导致基层事业单位无法营造良好的内部控制整体环境。对于内部控制如果没有“全员参与”这样的意识,没有全员普及内部控制知识,没有全员认识到内部控制的重要性,没有全员参与内部控制建设,这样的背景下,自然导致部门人员内部控制意识淡薄,难以有效开展内部控制建设。
2.内部管理制度设计不完整
一些基层事业单位的内部管理制度是完整的,而不是健全的。完整,是指基层事业单位的单位层面决策制度和业务层面六类经济活动的管理制度都是具备的。不健全,是指制度的涉及存在或多或少的缺陷。常见的制度涉及缺陷有如下几种情况:一类制度为上级部门的制度复制或直接引用,这类制度虽然制度内容可圈可点,但缺乏结合基层事业单位的实际情况,缺乏单位风险导向及管控方法,难以对基层单位的业务风险点进行制约;一类制度虽考虑了基层单位的实际情况,但制度内容比较笼统,对于业务流程阐述比较简单,未能细化各业务点的风险管控情况,对于内控管理的效果不明显;一类制度内容比较完善,但是制度制定时间较久远,往往实际操作模式已经变更而管理制度未同步更新,缺乏对内部管理制度的动态管理。
3.内部管理制度执行不到位
一些基层事业单位通过内部控制建设健全了各项内部管理制度,但只是将制度汇编作为内部控制建设的成果展示出来,制度流于形式,没有真正执行于具体的经济业务活动中,内部控制的作用难以彰显,违背了“刚性的制度约束、严格的制度执行”的内部控制建设初衷。在具体的业务管控环节,仍旧按照内部控制建设前的惯性思维进行操作,内部管理制度束之高阁。
4.内部控制信息化建设尚未建立
《行政事业单位内部控制规范(试行)》第三章的第十八条指出“单位应当充分运用现代科学技术手段加强内部控制。对信息系统建设实施归口管理,将经济活动及其内部控制流程嵌入单位信息系统中”,可见信息化对于内部控制落地的重要性。搭建信息化管理平台,减少人为的干预因素,保障各项制度有效落地,防范风险的发生。多数基层事业单位都存在几个信息管理系统,如预算业务的部门预算管理系统,支出业务的费用报销系统,资产业务的资产管理系统等,各业务系统处于分块管理、信息分割、信息“孤岛”的局面。有外部因素的影响,也有内部因素的原因。对外,财政业务系統与资产管理系统没有做统一接口,系统之间相互独立。对内,信息化建设过程中各业务模块分批进行,各类系统质量参差不齐,系统之间接口不兼容。没有信息化技术的应用,则难以实现内部控制的程序化和常态化,大大降低了内部控制管理的效率。
二、提升基层事业单位内部控制质量的思路
1.加强培训,提高内控意识和人员素质
财政部门或各主管部门组织对基层单位领导负责人和内部控制负责人进行培训,促使各单位领导班子增强对内部控制重要性的认识,增强基层事业单位提升内部控制质量的内生动力。
基层事业单位应在单位内部开展对内部控制的宣传和培训工作,提升全员对内部控制的认识,熟悉内部控制建设的要求和具体业务流程指引,同时注重单位内控文化的建设,让内部控制的理念在单位内部深入人心,为内部控制体系的顺利执行建立良好的内控环境。
对于六大类经济业务活动的主要参与者,即预算、收支、采购、资产、基建、合同各业务模块的主要负责人,尤其是财务人员,应加强对内部控制体系建设的业务流程和风险管控的学习,参加各类专业培训,深入理解内部控制的原则、方法、流程,提高自身的业务水平和专业素质,切实做好内部控制规范的实施工作。
2.建立健全基层事业单位的内部控制体系
健全基层事业单位的内部控制体系,并不是推倒重来、另起炉灶,而是在单位现有管理基础上的提升,逐步优化提升。基层单位需要全面梳理预算、收支、采购、资产、基建、合同等业务管理现状,梳理当前的流程体系框架,辨识各项业务风险,评估当前管控措施的设计及执行有效性,评价内部控制缺陷。内部控制涉及的专业知识比较复杂,通常基层事业单位各业务模块的负责人很难高效地对业务风险点进行识别,可以聘请外部第三方专业机构进行相关的业务指导,进行专业的风险评估。
尽管内部控制的原则和控制方法具有共性,但内部控制却是一项具有个性化的工作,各基层事业单位需从单位自身的实际情况出发,把握自身经济活动的特点,量体裁衣,制定出能使单位经济业务运行顺畅、执行有力的业务保障机制,能使经济业务风险降低、管理科学的风险防范机制,能使经济业务权责对等、制衡有效的权责对等机制,走出符合自身特色的内控管理之路。切忌照搬照抄,直接从第三方机构引入完整的管理制度作为己用。
3.建立内部控制监督和评价管理制度
评价与监督是内部控制结构框架中不可或缺的关键内容,监督也是制衡理念的核心要素。如果只是依赖于上级部门或外部的监督与审计,对于内部控制失衡所产生的潜在风险难以及时识别,经常是在发生舞弊行为后的一种事后监督。为保证基层事业单位内部管理制度的执行有效性,内部控制监督和评价管理制度的建立必不可少。
作为基层事业单位,笔者认为应设立内部控制管理机构,负责内部控制工作日常监督、进行内控评价工作等。定期组织对内部控制建立的全面性、重要性、制衡性、适应性进行评价,以及对内部控制的设计和执行的有效性进行评估,编制完整的内部控制评价报告,各业务部门应根据评价报告,制定相应的整改计划,管理机构定期跟踪缺陷整改情况。同时应加强内部监督和外部监督的协同作用,内部监督应配合外部部门对内部控制的监督检查,如实提供内部监督所获取的情况,提高外部监督的质量和效果。
4.完善业务信息系统,提高信息化水平
与上级部门的管理信息系统的对接,则依赖于各部门的系统更新。而基层事业单位内部的管理信息系统,需进一步完善,主要从以下几个方面进行改进:一是信息系统的全面性。多数基层事业单位的信息系统覆盖面较窄,未涵盖单位自身所有的经济业务活动,欠缺预算、采购、资产、合同等一个或多个业务信息系统,单位需制定信息系统整体建设规划,加大投入力度,有序组织系统开发、运行与维护;二是将内控流程和防控措施固化并融入业务信息系统,切实做到过程留痕、责任可追溯。结合内部控制体系建设的相关成果,将内部控制嵌入信息系统之中;三是联结各业务信息系统,实现数据共享。这需要各基层事业单位在信息系统整体建设规划时需要考虑系统的接口,在选择系统供应商的过程中需考虑不同系统的技术兼容问题。通過这几个方面完善单位的业务信息系统,提高信息化水平。同时,也需要加强归口部门的信息化知识的培训,提高相关人员的信息化素质。
三、结语
综上所述,行政事业单位建立和实施内部控制是一项长期的复杂的系统工程,内部控制管理的改进和提升永远没有终点。各基层事业单位需持续保持对自身内部控制质量的关注和探讨,对内部控制建立与实施情况进行持续的监督与自我评价,为单位的经济活动进行保驾护航。
参考文献
1.财政部.行政事业单位内部控制规范(试行).2012-11-29.
2.财政部会计司,中国会计报社.行政事业单位内部控制建设:理论与实践.经济科学出版社,2015.
3.李婧,李承玉.浅析科学事业单位内部控制的现状及改进措施.财经界,2017(10).
4.冯艳霞.新形势下行政事业单位内部控制建设存在的问题及对策.中国国际财经,2017(4).
(责任编辑:王文龙)