话题嘉宾
黄文锦:福建省财政厅监督检查局三级主任科员,负责牵头组织开展省财政厅内部控制建设,实施内部控制检查和考核评价。
伊安红:安徽省财政厅三级调研员,高级会计师,安徽省会计领军人才,多年从事行政事业单位内控建设和政府会计准则制度研究工作。
唐大鹏:东北财经大学会计学院审计系教授,中国内部控制研究中心副主任,财政部内部控制标准委员会咨询专家,入选财政部第六届全国会计领军人才(学术类)。
聂兴凯:北京国家会计学院会计系主任,财政部第三届企业会计准则咨询委员会委员、中国会计学会会计准则专业委员会委员。
杨兴龙:重庆工商大学会计学院副教授,重庆市政府预算绩效管理与审计治理研究中心副秘书长、重庆内控科技中心专家委员会主任,重庆市会计领军人才。
肖红英:天职国际会计师事务所(特殊普通合伙)合伙人,财政部高端会计人才(管理会计方向)。
陈涵:福建省财政厅监督检查局交流干部,协助开展厅内部控制建设,具体负责内部控制报告编报等工作。
主持人
阮 静:《财政监督》杂志编辑
背景材料:
近日,财政部下发《关于开展2021年度行政事业单位内部控制报告编报工作的通知》(财会〔2022〕9号,以下简称《通知》),部署2021年度全国行政事业单位内部控制报告编报工作。《通知》指出,各地区、各部门、各单位要提高政治站位,加强组织协调,扎实做好内部控制报告编报工作,积极服务预算绩效管理、政府过紧日子、财政资金规范安全高效使用、政府会计改革等中心工作,充分发挥内部控制在提升行政事业单位治理效能、服务改革发展大局等方面的重要基础作用。
《通知》强调,加强组织领导,层层压实责任。各地区、各部门、各单位要加强组织领导,健全工作机制,制定工作方案,做好统筹协调,层层压实责任,确保符合条件的行政事业单位“应报尽报”,扎实推进内部控制报告的编制、汇总、审核、报送、分析、应用等各项工作。各单位应当根据本单位内部控制建立与实施的实际情况,科学准确编制本单位《2021年度行政事业单位内部控制报告》,经本单位主要负责人批准后,按时完成上报工作。
《通知》要求,加大审核力度,提高编报质量。各单位应当加强内部控制报告审核工作,并在内部控制报告中填报审核情况。未经审核的内部控制报告不得汇总上报。通过查阅《通知》附件1可知,单位内控报告审核要点包括四个方面,分别是报告材料的规范性、上下年数据变动合理性、业务数据的准确性和数值型指标的合理性。
《通知》指出,开展分析应用,强化问题整改,进一步细化成果应用要求,明确提出“报送典型案例”,深入挖掘内部控制报告在完善内部管理制度、绩效管理、监督问责、干部选拔任用等方面的应用价值,提升内部控制工作成效。针对内部控制报告反映的突出问题和薄弱环节,各单位应当认真对照检查,制定整改措施,进一步完善单位内部控制体系。
此外,今年首次将“遵守保密规定,落实安全要求”写入《通知》,明确提出“各地区、各部门、各单位应当重视内部控制报告的安全保密工作。按照‘谁产生、谁定密’的原则,由报送主体确定报告内容是否涉及敏感信息或涉密信息”。
为贯彻落实《关于全面推进行政事业单位内部控制建设的指导意见》提出的“建立内控报告制度”要求,2017年1月财政部印发《行政事业单位内部控制报告管理制度(试行)》,至今已是第六年组织开展行政事业单位内部控制报告编报工作,通过“以报促建”的方式,指导督促各级各类行政事业单位加强内部控制建设。近年来,各级各类行政事业单位的内控意识逐步提高,内控体系逐步完善,内部控制在防范行政事业单位内外部风险、保证会计信息真实完整等方面发挥了积极作用。如何评价近年来行政事业单位内部控制报告制度的开展实施?在会计改革与发展“十四五”规划部署下,如何持续推进行政事业单位内部控制质效提升?财政为保障单位内控实施效果还应从哪些层面发力?本期监督沙龙从本年度内控报告编报工作为切入点,围绕以下问题展开探讨新形势下行政事业单位内部控制的建设与实施。
主持人:自2017年1月财政部印发《行政事业单位内部控制报告管理制度(试行)》以来,今年已经是第六年组织开展行政事业单位内部控制报告编报工作。在您看来,今年报告编报工作有哪些值得关注的重点?对于今年《通知》中相关部署的新要求,您作何理解?
黄文锦:近年来,在财政部的指导下,福建省财政厅深入学习贯彻习近平总书记《依法行使政府监督》重要文章精神,聚焦解决“重外部监督、轻内部监督”问题,扎实推进内部控制工作,把内部控制工作贯穿财政监管工作全过程,为提高财政治理效能提供坚实保障。2021年,福建省财政厅被财政部列为2个省本级内控工作联系点之一。根据职责分工,福建省财政厅监督检查局牵头组织开展厅内部控制建设,实施内部控制检查和考核评价,指导市、县(区)财政部门开展内部控制建设,具体负责厅机关本级、厅属参公、事业单位的内部控制报告的编报工作。
今年内部控制报告编报主要有以下值得关注的重点:一是更加注重编报质量,与往年相比,今年《通知》突出强调“加大审核力度,提高编报质量”,对报告内容的真实性、完整性、规范性等进行重点关注;二是更加注重分析应用,深入挖掘内控报告的应用价值,才能更好地服务于行政事业单位的中心工作,发挥内部控制在提升治理效能、服务改革发展大局等方面的重要基础作用;三是更加注重问题整改,针对内部控制反映的突出问题和薄弱环节,明确要求认真对照检查,制定整改措施,进一步完善内部控制体系来解决各类管理问题,对内控历史问题做到“事事有回应,件件有落实”,避免出现“问题年年提年年犯”的情况,提高内部控制监管的质效;四是更加注重安全要求,首次将安全保密工作写入《通知》中,与国家安全观一脉相承,要求严格遵守保密规定,防范在编报的过程中出现泄密风险。
伊安红:我认为今年的内控报告有以下几个重要变化值得关注:一是报告的结构及内容发生了变化。正文部分要求单位对内控工作开展情况进行全面的总结分析;加大了报告的审核力度,明确内控报告审核要点,确保同口径数据的协调一致性,进一步压实部门和单位主要负责人的主体责任;附件部分,主要是内控报告的填报内容,同时,对每项都进行填报说明,这样方便单位填报,同时,提出了对内控报告涉及的敏感信息或涉密信息进行脱敏脱密处理要求。二是明确提出内部控制编报工作的具体内容包括“编制、汇总、审核、报送、分析、应用”等环节,相比以前年度,今年突出强调对报告开展专题分析和成果应用,要求“报送典型案例”。这样有助于宣传推介好的做法及成效,营造推动内控的良好氛围;通过典型案例深入挖掘内部控制的应用价值,以此作为持续深入推动内部控制工作的重要手段,最终达到提升内控工作成效的目的。三是明确了财政部对中央部门及各省级财政部门从组织报送、报告质量、创新应用等三个方面进行“总结通报”,强调了报告质量和创新应用,有别于以前年度的“总结考评并通报”。
唐大鹏:2021年作为“十四五”开局之年,行政事业单位面对行政决策和业务执行对冲疫情和国内国际形势的巨大压力,如何通过加强自身岗位职责和流程表单的制度建设强化治理效能,更加引起了社会各界的广泛关注。在这样的背景下,内控报告编报可以更好地披露公共受托责任履行情况,将行政事业单位经济活动的内部运行规则和效果内部公开公示,达到以报促建的效果。具体来看:
第一,报告的整体结构更加科学,新增并突出了内控报告正文的重要性;将以往表格形式的报告拆分为不同的13张分部附表;增加了以提升编报质量为目的的内控报告审核情况;将内控总体运行情况从报送内容改为后台生成,降低了报送过程进行“盈余管理”的可能性。第二,报告内容设置更加细致,增加内控报告的应用价值和成效,进一步强化了内控对管理提升的重要作用;增加内控问题及其整改情况的文字总结表述,强化了内控问题落实到建设中的有效性;将单位层面中风险评估覆盖情况调整到业务层面,更加精准地识别了风险评估在六大业务中的覆盖率。第三,报告的政策导向更加明确,增加轮岗周期内未轮岗但已开展专项审计、轮岗周期内未进行轮岗且未开展专项审计的情况,落实了干部轮岗交流和内部审计政策要求;增加采购进口产品以落实政府采购法及其相关政策;首次将遵守保密规定和落实安全要求纳入报告原则中,降低了报告信息泄密风险。
今年的新要求是在2012年内控规范发布、2016年基础性评价、2017年内控报告管理制度以及历年内控报告格式的基础上,与时俱进,更好实现内控报告服务政策和治理。
聂兴凯:全国范围内编制内部控制报告已有6年时间,各个编报单位和部门对于如何编制报告已经不再陌生。但是每年财政部的编制要求和重点,都是经过上年度全国汇总和分析,以及上一年度编报中发现问题进行的优化。每一年度新增的内容还包括了当年新的热点,例如财政直达资金等。总体上来看,每年的报告都是在基本结构和内容保持稳定的前提下与时俱进,持续优化而来。2021年度新的编制要求主要是加强分析和整改。目前的内部控制报告,不同于企业的内部控制自我评价报告,是工作报告和自我评价报告的综合体。所以,今年强调分析和整改,我个人认为是内部控制报告向自我评价报告转型的趋势已经显现。有些地区的统计数据显示,县乡一级的内部控制信息化程度居然高于省级单位,个别经济落后地区的内部控制水平超过发达地区。这些信息,从一方面说是填报单位对于该项工作的重要性有了认识,另外也可能说明这种重视没有通过内部控制体系优化实现,而是通过提供虚假信息完成。
杨兴龙:内部控制报告编报工作自推动实施以来,每年都有变化。2021年的工作通知形式上做出了很大变化,更多体现在报告的指导思想、原则和思路方面,指标方面虽有调整但没有实质性的变化。今年编报工作通知所做的变化则是实质性的,可以说是编报模式的变革——调整了报告正文及附表的主次关系,明确“正文侧重于以文字的形式展示单位内部控制工作组织实施、经验做法、整改落实等情况,附表仍侧重于以报表的形式展示单位内部控制机构运行、内控制度建设与执行等情况”。这是今年工作安排最大的变化,颠覆了传统内部控制报告的编报模式,回归了对报告的行业共识及其专业实质,为实现《会计改革与发展“十四五”规划纲要》解读文件提出的“优化完善并适度简化报送要求”“对行政事业单位执行内部控制规范情况进行分析”以及“要总结提炼行政事业单位内部控制建设典型案例”等改革任务夯实了基础。
根据附件1,正文内容包括单位内部控制工作的基本情况(机构设置与运行、组织实施、建设与执行、评价与监督等)、本年单位内部控制问题及整改情况、单位内控报告审核情况(报告规范性、上下年数据变动合理性、业务数据准确性及数值型指标合理性等)、内控工作的做法及成效和有关意见建议。对此建议从以下几个方面进行理解:
一是报告从关注形式到关注实质的转变。经过一段时期的持续推动,行政事业单位普遍按照报告要求建立了一整套适应内控报告编报要求的内部控制体系,也带动了一大批辅助单位高等级完成内控报告编报工作的第三方机构,加上财政部去年编报通知中提出对中央部门和省级财政部门实施考评的要求,各部门和各地方内控报告等级普遍大幅提升,优良比普遍提升到很高水平。内控报告中各项反映内控建设情况指标得分普遍很高,难以体现出差异性。此时,仅分析报告指标本身可能难以得到有价值的信息,也无法通过报告客观直接地反映单位内控建设情况及实施效果,报告本身的信号传递功能无法很好显现。在这种情况下,财政部及时作出调整:一方面实时更新报告指标,通过指标引导督促单位不断更新完善内控制度及流程,另一方面提升正文地位、明确正文要素以增加报告可供分析应用的信息元素。
二是工作从关注报告本身到关注内控建设实施情况的转变。一段时期以来,财政部及各级财政部门以内控报告为抓手推动所属行政事业单位不断健全和完善内控体系,同时围绕内控报告编报开展了大量监督检查或核查工作。值得注意的是,不少财政部门将围绕内部报告核查紧密聚焦甚至局限于报告本身,而没有向单位内控建设及实施情况拓展。对此也不难理解,核查报告质量既有政策依据也有客观标准,容易执行且出成效;拓展到内控建设实施的有效性,则将面临着既无明确政策依据也无可靠执行抓手的困境,容易“自讨苦吃”。随着报告“水平”整体提升,仅核查报告编报工作很难再产生明显的效益,违背了内控报告“以评促建”“进一步加强行政事业单位内部控制建设”的初心。今年工作安排在正文部分显著加大单位内部控制建设实施的比重(从章节数量看,内控建设相关内容占比达到80%,而报告编报占比仅有20%),还通过报告分析及报送案例等多种形式要求各地区和各部门加大对单位内部控制建设实施情况的关注。意味着财政部推动内部控制方式在悄然改变,将更多激发单位内生动力、强化示范带动和标准引导,这将是有效性阶段财政部门推动工作的有力抓手。
三是报告转型后分析核查工作的有效机制亟待建立和强化。报告的实质是评价,评价的灵魂在于标准、核心在于结果应用。当前内控报告将中心转向正文部分,但正文是“主观题”,没有标准答案,无法自动评分,这就对人员投入及专业性提出了更高要求。关于这一点,想象一下每年的高考阅卷或者注会考试的阅卷就不难理解。通知要求单位主要负责人审签内控报告,这有利于保障内控报告尤其是正文撰写质量,也有利于单位主要负责人更全面深入了解内控工作,有助于提升内控工作成效;仍很有必要探索形成一整套针对新型报告的简易、可操作的评判机制,以降低各级财政部门尤其是基层财政部门核查内控报告的难度,防范及有效甄别出部分单位内控报告正文部分“简单复制加工”“流于形式”。
其余的变化还有:一是补充及整合制度关键管控点的要求。主要是根据预算绩效管理、政府采购等领域新政策要求强化了制度关键管控点要求,对于之前散落于各个环节的有关要求做了整合,比如将合同章的管控整合到“合同拟定与审批环节”集中规范。
二是通过多种机制压实单位主体责任。《通知》工作安排第一节强调“层层压实责任”,第二节要求“加大审核力度”,主要措施是要求单位“加强内部控制报告审核工作,并在内部控制报告中填报审核情况。未经审核的内部控制报告不得汇总上报”,同时要求主要负责人签批。
三是淡化了对内控报告的考评,明确了开展总结评价的三个维度,有利于形成全国一盘棋的工作格局。三个维度分别是组织报送、报告质量、创新应用,这是财政部在对各部门及各地方内控报告编报组织工作进行总结考评的实践中探索出的有益经验,今年通过文件方式给予明确,能够对各部门及各地方组织开展内控报告编报工作发挥很好的引领示范作用。
四是对典型案例开发及报送提出了更高要求。《会计改革与发展“十四五”规划纲要》解读文件提出“各级财政部门要总结提炼行政事业单位内部控制建设典型案例和先进经验,开展行政事业单位内部控制案例库建设,供有关行政事业单位开展内部控制建设时参考借鉴”,揭示了这项制度安排的底层逻辑及未来发展。内部控制建设与管理会计、风险管理及数字化转型类似,很难形成“放之四海而皆准”的操作指引或规范,统一的、原则性的规范能够为单位开展内控建设提供基本的指引和规范,随着单位内控建设进入新的发展阶段,规范所能发挥的作用愈发有限,亟需建立分行业、分类型、分层次甚至分地域的内控标准体系。这项工作难度大、专业性强,将会是未来政策发展的趋势。案例库恰好介入规范和标准之间,能为单位推进内控有效性建设提供可参考、可操作的指引。但在如何激发中央部门和地方财政部门持续建设内部控制案例库的积极性方面,还需要做更细致的考虑和设计。
五是结合实际情况及发现问题对部分工作要求做了细化。比如强化了保密要求等。
肖红英:我们认为,今年的行政事业单位内部控制报告编报工作有如下值得关注的重点:
一是全面覆盖内控填报单位。今年《通知》首次出现“应报尽报、层层落实”等字眼,进一步落实了《关于全面推进行政事业单位内部控制建设的指导意见》中的全面推进原则,促进行政事业单位不断提高公共服务效能和内部治理水平,为实现国家治理体系和治理能力现代化提供有力支撑。二是拓展报告正文内容。财政部印发的2020年《通知》在文字汇报部分聚焦于“新做法、新成效、新问题、新挑战、意见与建议。”而在2021年《通知》中将文字部分以正文的形式前置于内部控制报告附表,新增本单位内部控制工作的基本情况和内控问题与整改落实情况等,进一步提升了文字汇报部分的规范性,倒逼内控问题的整改落实,同时也能够提升单位领导的重视程度,提升内控报告工作的效果。三是提高审核与编报质量。2021年《通知》提出加大内控报告的审核力度、提升编报质量,强调上级单位的层层审核,落实编制数据的完整性与准确性。让内控报告的填报信息可靠、可运用、可行,将年度的内控编报与审核的长效机制,作为提升行政事业单位内控管理工作的有力抓手。四是压实结果(成效)运用。今年报告大力推动典型案例中新做法新成效的探索和运用,明确了需深入挖掘报告中内部管理制度、绩效管理、监督问责、干部选拔任用等方面的应用价值。加强了典型案例的宣贯,形成了以内控先进单位带动各单位提升内部控制工作成效的工作机制。五是信息安全保密。今年特别新增信息安全与涉密的管理要求,在大环境因素下,涉密信息直接关乎国家的安全稳定,需各报送单位时刻提高警惕,牢记自身使命与责任。《通知》“谁产生、谁定密”的原则,要求各单位做到权责明确、依据充分、程序规范、及时准确。既确保国家秘密安全,又便利编制报送工作的正常运转。
主持人:今年《通知》强调“加大审核力度,提高编报质量”,同时更加“强化问题整改”,在要求开展专题分析和成果应用的同时,指出各地区、各部门应当总结内部控制报告应用的经验做法和取得成效,报送典型案例,深入挖掘内部控制报告在完善内部管理制度、绩效管理、监督问责、干部选拔任用等方面的应用价值,提升内部控制工作成效。针对内部控制报告反映的突出问题和薄弱环节,各单位应当认真对照检查,制定整改措施,进一步完善单位内部控制体系。通过近年来编报(审核)内控报告等工作,您认为行政事业单位内控建设与实施还存在哪些问题?各单位应如何以每年的内控报告编报为抓手,挖掘内控报告应用价值,提升内部控制工作成效?谈谈您的想法建议。
黄文锦:近年来行政事业单位内控建设与实施还存在以下问题:一是对内部控制重要性的认识不足,部分行政事业单位工作人员对内部控制理念理解不到位,对内部控制在基础建设方面的作用认识不足,认为建立的内部控制制度主要是为了应付相关部门的检查,生搬硬套,或者是照抄照搬,在操作规程中排查风险点时不够细致;二是内部控制制度与单位实际融合不足,虽然行政事业单位都建立了覆盖所有内部单位、所有业务流程的内部控制制度体系以及操作规程等,但在具体负责实施中,牵头部门往往不是业务部门,导致内部控制未能真正融入到防范业务风险中,进而影响内部控制编报的质量;三是基层行政事业单位的内部控制执行力度略显薄弱,从财政部门角度来看,部分基层单位在制定内部控制制度后,对执行情况基本没有开展监督检查,主要原因是内部控制牵头单位一般设在监督部门,而监督部门人员少,有的单位甚至“三定”方案没有专职监督机构设置,合在办公室或会管股等股室中,有设置专职监督机构的基本是1人股,少数有2个人,以致于很多单位没有监督力量对制度执行情况进行监督检查和评价,无法对内控制度的完整性、有效性进行监测,也无法进一步补充完善内部控制制度。
进一步提升内控质效,笔者建议:一是协同合作,明晰内部控制责任链。以内部控制报告为抓手,牵头部门要主动作为,提高其他有关单位的积极性、主动性,按照到岗到人的要求,将每一项内部控制制度中的工作内容都落实到具体部门和岗位。整合现有的监督检查、机关效能建设、机关党建等资源,建立健全内部控制组织领导协调机制。构建业务导向的内部控制流程图,层层分解细化内部控制责任,将风险控制嵌入具体岗位职责,建立全员全程全方位内部控制问责网。二是突出重点,有的放矢设计内部控制流程。以财政系统为例,基层财政部门可结合人员少、力量薄弱的实际情况,在对内部控制工作的组织架构、操作规程做适当简化的基础上突出重点,紧紧把握预算分配、资金管理、债务管理、行政审批、资产管理等财政核心业务和高风险业务。财力好、资金量大的市县,以预算资金管理使用为切入点,对预算编制、资金分配、资金拨付以及财政专户资金管理制定专门的内控办法;财力较弱、保工资保运转的市县,将申报、管理使用上级专项转移支付资金作为内控重点,对申报范围、申报审核、项目管理等各环节进行控制,防范财政专项资金被虚报冒领、骗取、挪用及利益输送。三是常抓不懈,不断深入推进内部控制执行力度。内部控制是长期工程,是系统建设,只有坚守初心、常抓不懈,才能真正取得实效。以内部控制编报为抓手,牵头部门要整合监督检查力量,对制度执行情况进行监督检查和评价,充分挖掘内控报告应用价值,提升内部控制的质效。此外,随着全面从严治党的不断深化,内部控制建设也必须根据廉政风险防控和工作业务的要求而变化,做好有效衔接,实现持续强化。
伊安红:尽管近年来行政事业单位内控建设取得很大成就,但是也要清醒地看到一些问题的存在,我认为主要集中在以下几个方面:一是认识程度有差异。仍有少部分单位人员对行政事业单位内部控制建设工作存在不理解甚至误解,对内部控制工作存在抵触情绪。二是协调机制不到位。内部控制建设是一项系统工程,也是一项长期的工作任务,需要各级财政部门、各行政事业单位和各相关部门的共同发力推进,单单依靠财政部门以及各单位财务人员单打独斗是难以胜任的。一些地方和单位内控工作没有充分协调监察、审计等相关部门,尚未充分运用巡视、审计监督等职能的协同监管效应;一些单位内部控制建设全依赖于领导和相关管理人员内部控制意识的高低,做不做、做得好不好,缺乏监督问责。协调机制的缺位直接导致了内控工作缺乏有效的推动力。三是系统资源过于分散。目前一些重点行业和大型医院、高校等行政事业单位“各自为政”重复研发内控系统的较多。而同行业之间业务具有较大相似性,各行业结合行业特点,联合推进内控建设的较少,这会耗费大量人力物力财力。四是信息化建设效率低。目前很多单位的内部控制建设主要通过岗位设置和人为要求来推进执行,没有充分考虑内部控制信息化建设问题,对内部控制执行的效果和效率都有不同程度的影响。建议各单位要充分认识内控报告编报工作的重要性,以每年的内控报告编报为抓手,将工作做细做实,按照《通知》要求,加强工作指导。确定专人负责,及时释疑解惑,结合工作实际,采取有效形式,分层分类指导各单位做好内控报告编报;加大审核力度,保障报告编报工作质量;强化责任落实,推进问题整改,认真总结分析;挖掘可复制、可推广的行政事业单位内部控制建立与实施典型案例,积极推荐报送。
唐大鹏:根据对以前年度内控报告及编报工作的分析,当前单位内控建设和实施还存在以下问题:第一,部分单位尚未理清风险管理与管理的差异。一些单位主要领导对内控制度建设防范化解风险的重视程度不够,依然注重问题被查处后的整改管理工作,对降低问题出现的概率、降低过程合规行为的不确定等长效机制的理解不足,将内控建设作为贯彻党中央关于防范化解风险具体措施的信念不足。第二,部分单位业务部门参与度不足,将内控建设归为财务部门的工作。事实上,财政治理是国家治理的基石和重要支柱,财务治理是单位治理的基础,并不局限于财务部门收支管理,而是应与单位各个业务相结合。例如,行政部门出台政策涉及立项研究、专题讨论、出差调研等任务,对这些任务的财务支出方面的管控有助于相关任务按时保质完成,但需要业务部门组织或紧密参与内控工作。第三,部分单位尚未完全理解内控工作的实质。有些单位将讨论稿甚至网上模板作为单位内控制度敷衍塞责,有些单位将管理制度作为内控制度,但制度中并未出现细化到人员层面的岗位职责权限和法定管理事项层面的业务流程表单。事实上,行政事业单位运行是以法规政策作为“董事会决议”,内控需要将上位法律法规政策分解落地到具体岗位和业务流程中,切实防范违规风险,并通过信息化程序提升效率。第四,一些单位通过第三方专业机构进行报告的编制辅导,尚未形成内控报告的第三方评价和审计机制,报告内容的专业性与客观性有待通过制度设计和执行来强化。
各单位应当通过内控报告编报为契机,作为单位内控建设过程中管理制度化、制度流程化、流程标准化、标准表单化、表单信息化、信息智能化的建设要求,以上位法律法规政策解构落地作为切入点,防范合规风险,将编办的三定方案细化到单位全体人员“小三定方案”的岗位职责中,设置不同业务事项中的金额权限,在岗位职责和权限指引的二维视角中设计业务审批流程,绘制到业务申请审批表单中,并通过信息化的方式加以固化,以智能化平台不断推进内控制度建立健全。
聂兴凯:我本人近年来帮助各类行政事业单位推行内部控制体系建设优化工作,有些是初次建设内部控制制度和流程,有些是原有内部控制体系经过巡视和审计被查出问题,加上国家关于预算、收支等管理的法规持续更新,对原有内部控制体系进行优化。首先,我发现有些单位尽管已经自行建设内部控制体系,却无法真正解决实际问题;其次,我国的行政事业单位内部控制在业务层面涵盖六大业务,强调全面性,而单位内部控制体系的牵头部门是财务部门,我们强调的全面内部控制最终还是收缩成了财务内部控制。再次,内部控制聘请外部专家进行风险诊断基础上定制开发制度和流程,最终需要单位内部去应用和推动,否则还是束之高阁。最后,有些主管部门的制度设计,让基层工作人员无所适从,例如建设项目的先期研究费用,在项目获得批准立项之前没有出处。也就是说,在微观操作层面,还有很大优化空间。
各单位挖掘内部控制报告的价值以提升管理水平,在我看来还需要进一步努力。因为,真正对于各单位决策起到作用的信息,往往是那些反映特定行业、特定单位、特定问题的信息,当前的内部控制报告提供的属于通用性信息,通用性的信息对于宏观决策价值更高。当前内部控制报告的内容,目前还没有区分不同规模的单位进行填报,也没有区分不同行业编报,概括性的内部控制信息在微观管理方面作用有限。另外,从内部控制报告生成机制来看,如果希望报告更好发挥作用,就要让内部控制评价工作变成例行性工作,通过穿行测试等手段发现问题,而不是第二年对前一年内部控制的设计和实施情况进行一次性填报。
杨兴龙:行政事业单位内控建设与实施存在的问题,行业有较大共识,相关的研究也很多。我想提示一个还未引起足够重视的点:目前整个行业对内控本质的理解还不够,与当前内部控制的实践地位及影响力相匹配的基础理论、概念框架、标准规范、案例库以及信息化产品等,还难以对其实务需求形成有力支撑,形成了“倒灌”——部分错误的内控观念、断章取义的内控培训、低层次的内控咨询服务及“挂羊头卖狗肉”的内控信息化产品占领市场,客观上影响了单位对内控的认知,使得财政部花大气力推动行政事业单位内控建设实施的成效大打折扣,甚至造成内部控制在某些领域的“污名化”。
内控报告编报的工作部署及有关要求对于推动行政事业单位内控建立健全的作用是显著的。尤其是早期,2017~2019年,对内控报告评级的机制在很大程度上推动单位完成了内部控制合规性建设阶段的基础工作。单位财务部门或者其他内控归口管理部门可以借助内部控制报告评级不高的理由争取单位领导加入内部控制领导小组、亲自部署和安排内部控制建设工作以及向单位领导争取建设经费,借助第三方辅助快速完成了单位及业务两个层面内控报告所要求各项材料的建设工作,单位层面主要是成立内控领导小组、明确归口部门、制定“三重一大”议事规则、内控评价机制及风险评估机制、召开专题会议、开展内控培训等,业务层面主要是建立了六项经济活动主要业务环节所涵盖关键控制点的内控制度及流程。还应注意到这种推动作用的两个演化:一是在行政事业单位内控建设需求剧增催生了大量专门为行政事业单位提供内控建设服务的小微机构,他们能够以低价中标且在很短的时间为单位提供标准化、模板化的内控手册,这种手册能够满足内控报告的需求、帮助单位在内控报告评价中获得理想的等级,虽然有些手册根据单位实际情况调整了审批流程及岗位,也只是单位现有工作流程的复现,没有梳理及深入探究单位治理及管理运行层面存在问题,无法发挥风险防范及效率提升的功能;二是还催生了一大批专门为单位提供内控报告服务的机构,由于这些机构的存在,单位日常基本可以不考虑内控报告这项工作,等财政下达了开展内控报告的通知后,自然会有机构上门,以低价为其提供内控报告保过的服务。这种局面下,部分单位尤其是基层单位在完成内控建设以后,反倒进一步加深了对内控实质的误解,在他们看来,内部控制就是内控手册,而内控手册基本就是用来完成内控报告编报用的。
可见,内控报告编报为单位内控归口部门在单位推动内控建设实施工作提供了有力抓手,但如何用好这项工具,在很大程度上取决于自身的专业水平:首先需要加深对内控的理解认识,坚定对内控方法论的信心,增强对“假内控”的鉴别力和抵抗力。如果目前还不具备这种能力和水平,把握好两项原则,大体上不会差到哪里去:第一,内部控制是一项方法论。单位建设内控的本质是用内控方法解决自己的问题,能否聚焦问题并针对具体问题给出系统化的解决方案,是评断内控建设有效性的重要原则;第二,现阶段单位建立经济活动内部控制的重点不是流程而是标准,这一点需要切记。行政事业单位的管理流程相对单纯,很容易梳理出来,流程背后的深层次问题是分管领导及各内设部门之间的职责权限划分,则是很难通过内部控制来解决的问题了;各项业务流程关键节点的操作标准是内控建设的“盲点”,我看过很多单位的内控手册,流程做得都很精细,但关键点的控制要素(相关政策法规的要求、工作时限及工作方法,存在的风险及风险应对措施,工作中积累的好的做法和经验等)处理得普遍比较笼统和模糊,无法发挥“操作指引”和“评价标尺”的功能。显然,相比较流程梳理,标准建设的个性化程度及专业性要求更强。夯实标准建设的内控手册才是单位领导及业务经办人员喜闻乐见的内部控制,遗憾的是这样的成果较少。
肖红英:结合我们的实践,我们认为行政事业单位内控建设与实施存在如下问题,值得关注:一是工作组织方面,内控工作组织机构亟待完善。内部控制的决策机构、执行机构与监督机构三大机构应各司其职,才能共同保障单位内部控制体系的良性运转。然而目前有相当比例的行政事业单位没能将这三大职能压实。内部控制决策机构往往在单位内部控制建设阶段履行了审批内控制度的职责,但在重大风险应对策略审批、重大内控制度更新与调整等方面往往并未形成决策机制;部分单位财务部门既组织内部控制建设工作,又组织内部控制监督工作,缺少独立的内审机构来承担日常监督检查与年度评价的工作,难以充分发挥监督职能;各单位业务部门应为内部控制的执行机构,但相当数量行政事业单位业务部门还认为内控工作是财务部门的事情,未将内控建立与完善工作联系起来切实履行。二是运行机制方面,风险评估机制还需有效构建。有相当一部分行政事业单位风险评估的工作未定期开展或者开展不够深入,没有将风险管理的职责在单位内部进行有效分解,未能将风险评估工作与单位的日常管理工作有效结合起来,为单位治理水平提升构建风险管理保障机制。三是内控落地方面,有效实施、持续完善与系统固化尚需加强。第一,内控制度设计层面,大多数单位未对内控手册需要更新情形做出具体规定,如未能规定在内外部环境、组织架构、岗位职责及权限、业务流程及外部制度规范等发生变化时,要组织对内控制度进行及时修订与完善,久而久之将导致内控制度缺乏可执行性。第二,内控制度执行层面,有一定数量的单位未能在内部构建内控建设、执行、评价考核、持续改善的闭环管理体系,因此内控制度是否执行、是否有效执行、是否留下控制证据等均未在单位内部引起足够的关注。第三,相当多的单位未能借助信息化手段对单位内部控制体系进行固化,因此内部控制执行的刚性缺乏保障。四是报告应用方面,内控报告的结果应用应更充分。在实务中,有相当一部分行政事业单位未能结合内控报告的结果,同步完善内控制度和内控手册;很少有单位会将内控报告的结果与绩效管理、干部选拔等考核结果相挂钩。可见内控报告结果的应用范围有限,制约了内控工作的广受重视。
在提升内部控制工作成效方面可以开展如下工作:一是进一步完善单位内部控制的组织机构。基于年度内控报告中内部控制机构组织情况的内容,单位应构建内控领导小组领导、工作小组和牵头部门组织实施、评价与监督部门全过程监督的内控组织架构,且内控监督部门或岗位要与内控执行部门或岗位相对独立,以确保监督的有效性。二是推动在单位内部构建内部控制工作机制。一方面,构建有效运行的风险评估机制,至少每年开展一次全面的风险评估工作,评估范围不仅需要覆盖预算、收支、采购、资产、工程和合同管理这六大经济业务层面,也应纳入涵盖组织架构、运行机制、关键岗位、制度体系和信息系统五个要点的单位层面。另一方面,形成内控体系建设与完善的常态化工作机制,搭建“内控建设———执行——评价考核——持续改善”的闭环管理体系,通过内控建设促使业务执行规范有序、借助内控评价考核发现内控问题、跟踪内控问题整改推动内控体系持续完善,从而确保单位内控体系的合法合规、完整有效。三是从上到下推动内控报告结果的应用。针对当前存在的问题,借助内控报告提升内部控制工作成效的最佳方法是提高内控报告结果的应用程度。以报告结果中问题的整改运用往前推动,优化组织架构、健全运行机制、完善内控制度,有利于形成一种常态的、科学的行政事业单位内部控制体系,提升内部控制工作的成效。四是推动单位从过程到内部控制实施效果的评价。内控体系是一套不断变化、持续执行的规范文件,通过内控评价与考核可以获知单位内部控制的实施效果,而为了达到一个较好的实施效果,内控实施过程也是至关重要的,比如实施过程中是否有健全的跟踪与监督机制、是否有更新与完善机制,因此单位应建立从过程到效果的内控评价机制,助力内部控制成效凸显。
主持人:在您看来,行政事业单位内部控制报告编报工作开展多年来取得了哪些进展?根据您的实践研究,内控报告管理制度还可以从哪些方面改进完善?简要谈谈您的想法。
黄文锦:多年来内控报告编报进展主要体现在以下方面:一是提高了信息化的水平,编报系统从单机版升级为网络版,从单位自行评分到系统综合评分,特别突出强调填报单位内部控制信息化的覆盖情况、信息化模块联通情况等,避免出现信息孤岛、管理断层等信息化问题。二是提高了对业务流程的控制,建立健全预算、收支、政府采购、国有资产、建设项目以及合同等六大业务管理制度,规范业务流程、落实制度关键管控点,并对每年是否更新制度和流程图给予关注,确保根据业务的变化及时更新,提高内部控制体系的适用性和实用性。
在推进内控编报中,应进一步完善内部控制评价,需要考虑指标设计和实际操作运行两个维度,从单位层面和业务层面设置能够实际操作运行、科学指标,谨慎考虑指标权重,要细化、量化评分标准,并要求各业务部门提供佐证的材料文件等,依此进行综合评分。以福建省财政厅为例,每年根据外部政策和单位内部内控检查考评发现的问题,修订完善《福建省财政厅内部控制考核评价办法》,对考评指标厅内控办秉承“开门办内控”的理念,多次书面征求厅内各处室(单位)内控考评指标的意见建议,对有关处室(单位)反馈的意见建议进行吸收,进一步完善评价机制。2022年3月,修订考评指标70条,修订后的《2021年度内部控制考核评价打分表》作为部署各处室(单位)开展2021年度内控自查自评工作依据,并将评价结果与绩效挂钩,确保内部控制有效实施。
伊安红:今年是行政事业单位内控编报工作开展的第六年,内控报告编报工作从无到有,从简单的一张表到现在的完整报告系统,取得长足进步,从财政部每年的报告分析来看,不管是报送户数还是报送质量,都有明显提升,良好的局面得益于几年来各级各部门坚持不懈地推动此项工作,通过自上而下不断的宣传督导,使得报告制度深入人心,已经成为各单位内控建设过程中一项常态化的不可或缺的工作一部分。我认为做好内控报告编报工作,顺利完成系统编报任务本身固然重要,而后期对编报结果的充分运用,更加重要。要将编报结果充分运用起来,深入挖掘它的价值,发挥它的效用。要坚持问题导向,认真总结分析报告编制数据,总结经验成效,发现问题不足,加强工作协调,建立分工协作的督导机制,有针对性地抽取一定比例的所属单位内控报告,对其内容的真实性、完整性和规范性开展监督检查,真正发挥“以评促建”作用,推动单位进一步完善内控建设工作。
唐大鹏:内控报告编报多年来,成效逐步显现,但是在一些方面还可以改进完善。第一,内控报告尚无法满足信息使用者的公开需求。目前内控报告尚未与《预算法实施条例》中信息公开相关内容充分结合,未能通过相关方式及时有效地报告给全体公民和纳税人,更多是单位、部门和财政内部使用,建议要求单位、部门和财政分别针对单位内控报告、部门汇总报告、地区分析报告的情况进行信息公开,及时有效地让信息使用者获知行政事业单位预算执行过程中的风险情况。第二,内控报告填报及附件真实性和有效性审核依然不足。当前报告中可以用讨论稿等非正式制度作为单位内控报告附件上传,甚至催生了有偿代编代填和网络模板售卖的新行业需求,建议上传材料中内控制度流程表单须为法人文件,其他材料需要加盖公章或法人签字。第三,内控报告结果尚未作为组织考察、内外审计监督等有效依据。这说明组织部门、审计监督部门对内控报告结果的决策有用性的信心不足,相关数据勾稽关系尚未完善,难以作为实质性奖惩措施的参考资料。
聂兴凯:内部控制编报工作进行6年来,编制报告的单位越来越多,涉密单位也通过特定方式报送,有些地方的填报率甚至接近百分之百,这就是进步。内部控制与巡视和反腐倡廉等工作紧密相关,内部控制报告逐步把各类监督的成果进行整合,纳入内部控制报告的内容。即便编报过程中存在某些问题,例如对于同一个指标各单位理解不同、什么是信息系统实现联通等,大家的理解差异很大,但不可否认的是当前的编报质量已经在逐步提升过程中。例如,最早填制报告时,有些单位即便没有相关的制度、流程和信息化模块,也按照已经建立相关制度、流程和信息化模块来填列。近期填制的报告,虽然仍存在着对于指标理解不同、提供的证据相关性不够等问题,但都在内控工作推进过程中逐步解决。每一年度,所在地区和部门,都会对管辖范围内的单位内部控制报告进行汇总和分析,进行极值和异常值的剔除,总体来看报告编制质量逐年提高。因此,从内部控制报告管理制度本身来看,需要进一步优化的地方不多,关键还是在于编报过程以及提高编报可靠性等操作层面的问题。由于内部控制报告管理制度是财政部门内部分管会计工作的内设机构牵头制定的,且该制度涉及财政部门其他内部机构,而内部控制必然和业务联系,负责相关业务的财政部门内设机构与负责内部控制的内设机构之间就存在着沟通协调问题。从外部看,内部控制真正发挥作用,需要和审计、纪检监察等协同发挥作用,只有从国家治理层面提升立法层次,才能真正发挥内部控制报告管理制度的作用。
杨兴龙:内控报告编报工作目前已经成为一项常态化工作。《会计改革与发展“十四五”规划纲要》解读文件提出“持续开展行政事业单位内部控制报告编报工作”的同时强调要“优化完善并适度简化报送要求”,既对内控报告编报机制在推动单位内控健全完善方面的成效给予认可与肯定,也表明这项机制还仍需要持续优化完善。取得的进展体现在以下方面:一是确立了行政事业单位内部控制规范经济活动、防范廉政风险的功能定位;二是推动大多数行政事业单位完成了内部控制的合规性建设,解决了“有没有”的问题;三是培养了一批熟悉甚至热爱行政事业单位内部控制的专家、团队和机构;四是积累了大量行政事业单位内部控制建设实施的规章制度及案例素材;五是在不断加深对内部控制实质理解的基础上逐步探索出了更适合行政事业单位特点的内部控制工作组织模式,基于这种认知,财政部在坚持内部控制报告基本模式的基础上,也在多个方面实施着变革。
今后改进完善可以适当考虑六个“更注重”:一是更注重问题导向。引导和督促单位开展针对具体问题的研讨和制度建设,比如设置“完形填空”,由单位描述“发现的问题”再填报“针对该问题采取的防控措施或制定的制度办法”,增加了单位梳理、提炼、总结各项活动存在问题的环节,为建立分行业的风险库和标准库积累素材;二是更注重标准体系建设。要求单独填报预算编制、绩效指标、经费支出、采购需求论证、采购方式、采购验收等领域的控制标准及执行标准,并提供相应的政策依据,为财政部门和行业部门制定分行业的控制标准提供依据,也引导单位更注重实施及应用层面的内部控制建设;三是更注重系统之间的互联互通。既包括内控报告系统的历史数据引用,也包括其他系统已有数据的自动提取及比对,尤其是与预算管理一体化系统的联通,未来可将一体化系统预算调剂次数作为重要评价指标;四是更注重发挥赋能和服务功能。依托各类监督所形成的负面案例库,分类分解后嵌入内控报告系统,为单位日常管理提供参照和指导;五是更注重常态化机制建设。将内控报告系统设置为日常填报、定期归总评价的模式,缓解每年一度定期填报的工作压力;六是更注重对第三方机构的评价检查。通过报告系统采集为单位提供内部控制建设服务的第三方机构名称、采购价格及相关采购和验收文件等信息,对第三方机构提供内部控制建设服务实施再评价。
肖红英:根据我们多年来对行政事业单位内部控制报告编报工作的观察,我们认为内部控制报告编报工作取得了如下进展:一是行政事业单位内部控制报告编报已经成为一种常态化的工作。2017年至今,行政事业单位每年通过内部控制报告对单位自身内控体系进行体检,既暴露问题所在,也明确了未来改进方向。很多单位以评促建,争优争先,不断规范单位的内部管理,取得了很好的效果。二是部分单位利用信息系统辅助内部控制体系的落地执行,提高了行政事业单位内部控制工作的效率效果。内部控制报告每年对行政事业单位通过内控信息系统对内控体系进行固化与落地提出了具体要求,并逐年提升内控信息系统所占分数的比重,促进了一批行政事业单位利用信息技术来辅助单位内部管理及风险控制,对一些合规要求形成强管控与硬约束,避免人为操作舞弊的空间,大幅提升了内控体系运行的效率效果。三是具体业务层面,行政事业单位不断加强内控体系建设与完善,单位运行的规范化显著提升,风险抵抗能力显著增强。比如:建立起合同台账,加强合同的执行监控;更加系统地开展资产清查盘点工作,防范国有资产流失;更加重视事前绩效的评估和项目支出绩效目标的设立,提升财政资金效益等等。
结合我们多年行政事业单位内部控制咨询服务经验,我们认为内控报告管理制度还可以从以下方面改进完善:一是落实内控报告奖惩机制。《行政事业单位内部控制报告管理制度(试行)》对违反规定、提供虚假内部控制信息的单位及相关负责人、各级财政部门及其工作人员的违规行为提出了具体的责任追究机制,但在实际工作中并未通过严格执行审核、监督、抽查等活动来落实惩罚机制,导致部分单位内控报告与单位实际情况脱节。各级财政部门、主管部门应充分落实内控报告通知要求中的审核工作,促进内控报告奖罚机制有效发挥。二是建立有效内部职责分工传导机制。目前,行政事业单位体系内部对于内部控制报告的职责分工未形成有效传导机制,财政部门监督抽查不充分,主管部门对监督检查不重视,导致部分单位对自身内部控制体系建设完善不重视。内控报告管理制度需进一步明确财政部门牵头领导责任、主管部门主管监督责任、实施单位的直接责任,可以考虑建立三年全覆盖的监督检查机制,且将监督检查结果应用到领导干部考核评价之中,保障内控报告管理制度充分落实。三是建立健全责任追究机制。目前《行政事业单位内部控制报告管理制度(试行)》的责任追究机制尚不具体,仅对违反规定、提供虚假内部控制信息、滥用职权、玩忽职守、徇私舞弊等一般违法违纪行为提出责任追究机制,未针对内控报告所反映出的建设推进不力、覆盖范围不全面、建设成果不达标、执行监控不到位、整改落实不及时等具体影响内控体系效果的行为提出责任追究机制,未与相关干部的考核任用、单位的绩效考核相挂钩,导致部分单位对内控报告重视程度不高,因此在制度设计上建议进一步建立健全责任追究机制。
主持人:根据《会计改革与发展“十四五”规划纲要》及解读文件,对于行政事业单位内部控制建设实施主要从“建立行政事业单位内部控制规范体系”“完善行政事业单位内部控制报告制度”“强化行政事业单位内部控制规范的落地实施”等层面来部署着力。对于“十四五”阶段的行政事业单位内部控制应如何准确把握其定位?为持续推进行政事业单位内控质效提升,您最关心关注的是从哪个方面发力?谈谈您的看法。
陈涵:《纲要》及解读文件从三个层面部署“十四五”阶段的行政事业单位内部控制工作,与内部控制制度“建立与执行、评价与监督、整改与应用”循序渐进的三个阶段一脉相承,有力地指导行政事业单位形成内部控制建设的良性循环模式。从近几年行政事业单位内控报告的内容变化来看,“抓深、抓细、抓实,务求落地见效”是各级行政事业单位开展内部控制建设工作的主要趋势。我们比较关注对内部控制执行情况开展监督评价。文件指出,加强对单位内部控制建设与实施工作的监督检查,是内部控制规范体系有效实施的重要保障。以福建省财政厅为例,从2017年开始将财政业务体检(内控检查、内部监督检查)和政治体检(全面从严治党主体责任检查、重点巡察)以不同的组合方式联合联动开展。通过“四合一”检查,一方面增加全面性,通过对被检查处室(单位)内控制度构建与执行、预决算管理、机关运转及管理、法律及政策风险等多方面情况开展全面、立体检查,防范财政管理过程中业务风险和廉政风险;另一方面增强权威性,通过厅领导带队开展检查和机关党委、驻厅纪检组的加入,使内控检查成为全厅的大事、要事,提高了内控检查的权威和效果。
伊安红:《纲要》等文件中明确提出“十四五”阶段,健全行政事业单位内部控制规范,更好地发挥内部控制在服务财政中心工作、推进国家治理体系和治理能力现代化中的重要支撑作用。这无疑将行政事业单位内控建设工作提到一个很重要的位置,可以说它是一项值得我们继续为之努力和奋斗的重要事业。文件多次提到监督检查,认为“加强对单位内部控制建设与实施工作的监督检查,是内部控制规范体系有效实施的重要保障”,在我看来,监督检查应该是“十四五”期间“强化行政事业单位内部控制规范的落地实施”一项重要措施。面对新形势新任务,我们要推动单位内控建设工作重点既注重于“深”,更关注于“实”。可以看到,目前加强内控建设的外部推动力已经非常强大了。而要持续推进行政事业单位内控质效提升,我认为还需要关注内部力量,内因终究是实现一个单位内控建设质的飞跃的根本原因。对于一个单位来说,要注重适用性,发挥内部员工的主动性和创造性,广泛听取员工意见和建议,充分利用其在工作中积累的经验教训,梳理内部控制流程,找出问题和漏洞;利用现有资源,采取切实有效的方法,由于各单位情况不同、管理水平不同,对于一些内部控制制度薄弱、体系尚不健全的单位来说,制度建设很重要,应着力考虑构建成熟、完善的内控体系,这里不建议搞“一刀切”,对各种类型的行政事业单位都按照一个模板、达到一种水准为统一要求;要从细处着眼,力求不折不扣地抓落实,抓住单位主要业务,特别是业务的主要方面,建立起切实可行的好制度,确保执行到位。每个单位内控都能做到建立健全并充分发挥其效力,那么我们的内控整体水平就会大幅度提升。
唐大鹏:“十四五”期间,行政事业单位内控应当继续定位于从经济活动到业务活动和权力活动,从财务人员到业务人员和主要领导,与财政内控紧密结合,将上位法律法规政策文本解构落实于各级政府部门单位制度建设,聚焦于通过岗位职责权限和业务流程表单防范化解合规风险和效率风险。具体来看:
第一,从经济活动到业务活动和权力活动作为2016年《关于全面推进行政事业单位内部控制建设的指导意见》中的要求,应当作为新时期的主要任务,推进单位内控从财务报销核算,向业务流程表单和领导决策程序拓展,真正实现业财融合。第二,理清财政、部门、单位之间的主体差异,尤其是行政机关作为政府部门和行政单位承担不同的内控职责,梳理各级政府层面相关法规政策,成为不同主体内控建设的依据。第三,构建岗位职责权限和业务流程表单的内控规范要求,将上位法律法规政策解构为单位业务事项的硬性要求,配置内部人员岗位权限和工序流程,通过制衡的方式防控合规风险,通过信息智能平台防控效率风险。
聂兴凯:《纲要》及解读文件等对于内部控制体系建设、落地和报告做了总体规划,这是值得高兴的事情,以会计改革发展“十四五”规划纲要的形式强调内部控制的重要性,就可以做到言必有据,有文件可依。美中不足的就是依然放在会计的大框架下,而不是单位整体管理框架下。由于业务执行过程就是内部控制实施过程,会计是执行过程的后端,进行全过程控制才有出路。按照习近平总书记在十九届中央纪委四次全会上指出的,财会监督是党和国家监督体系的重要组成部分,要和党委(党组)全面监督等紧密结合。关于如何实现行政事业单位内控质效提升,我认为必须和个人的绩效和职务升迁挂钩,把内部控制建设纳入组织部门对干部的选拔和考察。当然,这一措施需要耗费大量人力物力,纳入哪些预算项目、评价内部控制有效性的机构怎么选择、如何确保这些外部评价机构的客观性等值得进一步研究。
杨兴龙:“十四五”阶段行政事业单位内部管理尤其是财务管理面临巨大转型压力:一是财政紧平衡背景下政府要过紧日子,二是全面实施预算绩效管理、进一步深化预算管理、进一步加强政府采购及行政事业国有资产管理、全面依法治国等一系列改革举措都需要单位承接落实,三是数字政府建设加速、预算管理一体化等系统上线已经对单位预算编制及执行机制建设提出巨大挑战……健全并有效实施内部控制推动单位梳理业务环节、理顺业务流程、明确控制标准、固化岗位职责、强化内部制约,能够有效推动单位完善财务管理体制机制、提升预算执行能力,为贯彻落实上述改革举措和任务要求夯实基础。
概括起来,行政事业单位内部控制是强化单位能力建设、落实国家各项决策部署及任务要求的基础设施。我不是特别认可“持续推进行政事业单位内控质效提升”的说法,我更习惯表述为:通过内部控制建设推动单位财务管理、预算管理、绩效管理或者单位内部管理提质增效。在我看来,内部控制并不能独立存在。试想一下,脱离具体的管理或业务场景,比如预算管理、财务收支、政府采购或资产管理等,内部控制能自己独立存在吗?不能!内部控制是一种方法论,能够为包括预算管理在内的各项经济活动以及包括安全生产、行政审批、教学科研管理等在内各项业务活动赋能。基于上述认识,我最关注的两个方面,一是标准库和案例库建设,二是内控信息化建设的规范标准建设。
肖红英:我们认为对于“十四五”阶段的行政事业单位内部控制应从如下方面来准确把握其定位:一是有利于加强单位内部会计监督。行政事业单位内部控制体系建设与完善过程中,应通过外规内化将会计监督关注要点通过流程梳理、风险识别与控制措施设计明确到相应的部门与岗位,为内部会计监督建立一个良好的管理基础。二是有利于有效开展风险防控。行政事业单位在内部控制规范建设、内部控制报告与落地实施过程中,能够建立单位所面临的不确定性风险与确定性风险的体系的防控机制,提升单位风险防控能力。三是有利于确保财务报告真实完整。政府会计改革相关政策的全面有效推行,迫切需要行政事业单位能够建立与财务及相关信息可靠性适应的内部控制体系。
为持续推进行政事业单位内控质效提升,我们最关心关注的从如下方面发力:首先,推动各级政府部门重视内控,全面推行内部控制管理。行政事业单位的内部控制是一把手工程,也是系统工程,内部控制通过建立目标、执行、监控与改进的闭环管理体系,将提升行政事业单位管理的目标性与科学性。《关于全面推进行政事业单位内部控制建设的指导意见》指出,各单位要“逐步将控制对象从经济活动层面拓展到全部业务活动和内部权力运行,到2020年,基本建成与国家治理体系和治理能力现代化相适应的,权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系”。据我们了解,目前教育、卫生等几个部门提出了六大经济业务活动之外的其他业务活动的内控建设要求,多数行政事业单位仍局限于六大经济业务活动层面的内控建设与规范。因此单位的内部控制工作仍然局限在财务部门,未能扩展到其他部门,未能引起单位各级领导的足够重视。建议将内控工作推广到非经济业务活动,并且上升到各级政府部门关注的高度,建立从过程导向结果的涵盖单位所有业务活动的目标明确、风险可控、职权明晰、流程清晰的内控体系。其次,为推进行政事业单位数字化水平,需充分发挥业财融合的作用。行政事业单位的财务系统方面的建设拥有一定的基础,但是业务系统方面的建设存在比较大的空白。为了发挥内控体系提高单位活动效率效果的作用,建议推动行政事业单位业务系统的构建与完善,在此基础上,再进一步推动业务系统与财务系统的融合,为提升行政事业单位的治理水平奠定信息化与数字化基础。再次,发挥审计监督作用,推动内控水平提升。建议通过建立针对行政事业单位内部控制的审计机制来推动行政事业单位内控水平的提升。
主持人:财政部门一方面要持续提升自身财政内控建设水平,另一方面通过加强对单位内控建设指导实施、监督检查等手段,保障推进单位内控质效提升,在会计改革发展“十四五”规划解读文件中还指出“各级财政部门要总结提炼行政事业单位内部控制建设典型案例和先进经验,开展行政事业单位内部控制案例库建设,供有关行政事业单位开展内部控制建设时参考借鉴”,那么在您看来新形势下,财政部门为保障推进行政事业单位内部控制建设、提升内控实施效果,还应从哪些方面着力?谈谈您的想法建议。
陈涵:近年来,财政部不断建立健全我国企业和行政事业单位内部控制标准体系。早在2012年,财政部就印发了《行政事业单位内部控制规范(试行)》,2016年又发布了《关于全面推进行政事业单位内部控制建设的指导意见》,2017年还制定了《行政事业单位内部控制报告管理制度(试行)》,之后每年都组织开展行政事业单位内部控制报告编制工作,通过“以报促建”的方式,指导各级行政事业单位不断加强内部控制建设。据不完全统计,2021年共汇总单位内部控制报告56万余份,内控编报工作呈现报告数量逐年上升、编报效率大幅提高、报告质量稳步改善的特点,内部控制在服务财政直达资金规范使用、预算绩效管理、政府过紧日子、政府会计改革方面发挥了重要基础作用。但在取得阶段性成效的同时,发现行政事业单位内部控制建设还存在一些问题,比如内部控制规范体系还不完善,有的单位特别是基层行政事业单位内控信息化程度还较低,还有些单位内部控制建设流于形式,还存在“重制度、轻执行”的现象。针对以上问题,可以从以下几个方面发力:一是针对内部控制规范体系还不完善问题,各行业主管部门加强统筹协调、明确职责分工,加强内部控制相关法治建设,进一步健全行政事业单位内部控制规范体系;二是针对有的单位特别是基层内控信息化程度较低问题,鼓励、支持各基层行政事业单位加强内部控制信息化配套建设,充分利用信息化手段,将各项控制措施嵌入信息系统中,推动内部控制规范有效实施,不断提升单位内部控制水平;三是针对“重制度、轻执行”问题,财政部门加强对各单位内部控制建设与实施工作的监督检查,推动内部控制与审计、巡视、纪检监察等其他监督方式的有效贯通,形成监督合力。同时将内部控制监督评价结果作为预算安排、绩效考核评价、责任追究等工作的重要参考,进一步提升财会监督的威慑力和影响力。
伊安红:一是推进建立协调机制。内部控制建设是一项系统工程,也是一项长期的工作任务,是各级财政部门、各行政事业单位和各相关部门的共同责任。建议财政部协商审计等相关部门,充分运用巡视、审计监督等部门的协同监管效应,共同推进行政事业单位内部控制建设。二是组织经验交流活动。各地财政会计管理部门在推动行政事业单位内部控制建设中,经常遇到很多困难疑惑。建议采取形式多样的方式方法,搭建平台或利用媒体开展内部控制实施经验交流活动,传播成功经验,介绍优秀案例,教辅新方法新措施,全面推动行政事业单位内部控制制度建立健全。三是加强内控分类管理。目前全国各行业均在建立健全各自的内控制度,自主研发内控流程和操作规范,重复耗费大量人力物力。建议从部委层面牵头组织制定科学规范的行业内控操作规程,区分单位规模,采取分类指标设定,便于同行业统一参考使用。部分规模小的单位人员较少,其现行内控管理体系覆盖面有限、可执行度不高,建议对不同规模的单位采取分类设定风险指标,差别管理的方式进行内控风险评定控制。四是强化信息平台建设。建议财政部牵头探索行政事业单位内部控制信息化,将内控有效嵌入财政信息一体化平台,提高数据的集中性和使用效率,有效发挥内控监督的作用。五是建设内控评价标准体系。行政事业单位的内部控制建设项目缺乏权威机构和权威标准评价体系,单位内控制度体系建立后,无法进行客观科学的评价,给项目验收完工和有效执行带来困难。建议财政部出台相关验收标准,方便单位全面评价单位内控制度建设情况。
唐大鹏:应当说,财政部门作为行政事业单位经济活动上位制度的制定者,设计对经济资源分配和使用的规则,应当进一步提高政治站位和责任担当意识,将单位内控作为财政内控的延伸。具体如下:第一,优化和完善财政部门出台制度中关于财政内部和部门单位的经济活动管理标准,增加以岗位职责权限和业务流程表单落实落细的相关规定。第二,绘制从财政资源分配到部门单位资源使用的大流程,防止割裂管理导致的风险转移和加大问题,并建议作为预算执行监督的重要标准和依据。
聂兴凯:财政部门在整个国家治理层面有些类似于国家的会计,财政部门如果要发挥作用,建议从以下三个层面入手:首先,财政部门在行政序列中,可以加强和审计部门、人社部门的合作,审计部门检查内部控制的设计和实施效果,其信息反馈给财政和人社等单位的业务部门,对没有落实好内部控制体系建设和实施的单位采取惩罚性措施,对个人采取行政或经济惩罚等。如果可能,在加强党对一切工作的领导这一精神指引下,内部控制建设和实施的信息,传递给组织部门和纪委,作为这些部门选人用人等决策的依据,实现国家各类监督体系的整合,降低监督成本,提高监督效率。其次,在财政部门内部,内部控制体系建设与绝大部分的内设机构相关,如何划分分管会计的内设机构与其他机构之间的分工,避免分管业务的内设机构认为内部控制的手伸得过长,同时,加强部门间协同。最后,单位内部大都成立了内部控制领导小组,但是对于内部控制体系建设的效果由谁来评估,很多单位直接由财务部门实施,这一做法违反了不相容职责相分离的原理。部分行政事业单位没有内部审计部门和人员,即便有审计人员也是挂靠在其他部门之下,监督评价内部控制体系的建设和实施的力度显著不足。单独成立内部控制部门,只有在规模达到一定程度的单位才有实现的可能。因此,建议各单位由纪委书记牵头,由内审人员对单位内部控制的建设和实施情况进行评价,指出缺陷并提出优化措施,落实到责任人,是大部分单位的可行做法。
杨兴龙:预算管理一体化系统在全国省级政府的上线为推动行政事业单位内部控制转型升级提供了一次绝好的机会。预算管理一体化改革的实质是通过“系统校验系统”和“规则嵌入”等方式形成了以预算指标为核心的闭环管控,形成了单位预算编制及预算执行能力建设的“倒逼机制”:单位不能夯实项目库建设、单位预算编制与实际履职行为出现较大偏差所导致的预算调剂,以及单位无法通过预算指标有效控制业务活动发生等所导致的功能科目使用错误等,都将在预算管理一体化系统留痕,变成可监测、可评价的指标,这些问题都需要通过开展内部控制建设进一步规范和完善项目库管理、预算编制管理、预算指标管理、事前审批、报销管理等各关键环节来解决。
具体到财政部门,最迫切的可能是要在顶层设计实现几个相关部门的协同。比如:财政部门分管会计工作的机构和监督工作的机构各自负责行政事业单位内部控制和财政管理内部控制的建设实施,一段时期以来,两项工作独立开展,都取得了显著的成效,但也逐步遇到瓶颈,尤其到了区县一级政府,行政事业单位内部控制建设中的各项经济活动几乎都与财政管理业务密切相关——行政事业单位内部控制建设中的痛点问题尤其涉及标准梳理及建设,往往需要通过财政部门财政管理流程优化或标准明确来解决和落实;同样的,财政部门财政管理中的问题及风险点,往往在行政事业单位经济活动运行过程中才能充分体现。总之,二者协同推进则事半功倍,二者分而治之则事倍功半。
肖红英:财政部门可以推动行政事业单位深入构建与提升预算绩效管理水平相适应的内部控制体系。提升全面预算绩效管理水平是行政事业单位内部控制的重要目的。建议可以由财政部门牵头,推动各部门分步骤建立与全面提升预算绩效管理水平相适应的内部控制体系:第一步,结合各级财政资金的申请与下达,要求各部门结合单位战略、履职要求,设立绩效管理目标并建立绩效评价指标、明确预算资金使用与绩效管理责任;第二步,在预算资金使用阶段,要求各单位建立并完善与各类资金使用配套的内控流程、风控要求,确保职责清晰、权限明确、流转通畅;第三步,在预算资金使用阶段,要求各单位对预算支出进度与全过程绩效情况进行监测与汇报,从而推动各单位建立规范的业务流程与信息汇报机制,确保资金使用的安全性与有效性;第四步,财政部门可推动各单位业务、预算与财务信息系统进行升级改造,解决数据的标准化、内部信息系统间互联互通和内部信息系统与外部信息系统间连通三大问题;第五步,推动各单位对“业务流、管理流与信息流”进行“三流合一”设计,实现对各部门预算绩效管理目标的实时监控。
财政部门与主管部门内部各处室联动推动内部控制建立与完善。建议财政部门结合内部控制由经济业务活动内控向非经济业务活动内部控制的全面推动,进一步推动财政部门内部以及业务主管部门内部构建各业务处室联动的工作机制,真正发挥内控体系建设、评价、监督、维护机制在提升行政事业单位管理制度化、制度流程化、流程表单化与表单信息化中的作用,全面提升行政事业单位的内部管理水平。
内控报告评分规则中,适当增加反映内控效果的负面清单指标。建议行政事业单位的内控报告评分规则中增加针对单位内控失效时的负面清单列举,从而提升内控报告质量。例如可以适当增加诸如:单位出现管理层廉洁风险、单位对外报送的财务及相关报告多次修改、单位财政预算资金使用缺乏预算绩效等问题时,应显著影响单位的内控报告评分,从而敦促各单位各项管理工作的日趋规范。■