行政事业单位内部控制建设存在问题及改进建议

2022-11-25 09:07傅少华秦天竺
中国农业会计 2022年4期
关键词:信息系统风险管理行政

傅少华 秦天竺 安 博 成 鹏

行政事业单位内部控制是我国内部控制体系的重要组成部分,是实现国家治理体系和治理能力现代化的坚实基础和有力支撑。行政事业单位内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。其中,经济活动是对象,制度、措施和程序是手段,风险管理是本质。我国行政事业单位内部控制分为单位层面的内部控制和业务层面的内部控制,前者是构建内部控制的环境,后者是在内部控制环境下的操作层次。本文通过分析行政事业单位内部控制建设中各环节中存在的问题,提出解决问题的意见和建议,以推动行政事业单位内部控制持续向深入发展。

一、行政事业单位内部控制建设中存在的问题

(一)内部控制意识淡薄

众所周知,我国行政事业单位的资金主要来源于财政拨款,经济活动目标是为了行使单位职能,维持单位正常运转。一方面,单位自觉开展内部控制主观意识不强,往往处于被动工作状态,牵头部门综合协调能力不够,整个单位对内部控制重要性关注度不到位;另一方面,单位领导和广大职工对内部控制工作的内容、方法、程序等缺乏了解,普遍感觉无从下手,虽然很多单位在2016年内部控制建设初期已经形成了一套内部控制规程、手册和制度汇编,但是日常管理中仍主要依赖于管理人员工作经验,后续内部控制工作没有根据单位实际及时更新和完善。

(二)风险管理与内部控制脱节

党的十九大报告明确提出要增强驾驭风险本领,健全各方面风险防控机制。内部控制的本质是风险管理,对单位经济业务进行风险评估是内部控制开展的依据。但在实际工作中,许多单位反其道而行之,要么根本不开展风险评估工作,要么根据上级单位文件和制度要求,先制定本单位实施细则和办法,然后反推出需要控制的风险和控制措施,风险管理的作用无法切实有效发挥,单位对于经济活动风险的防范和管控仅仅停留在表面,无法具体落实到控制措施和办法上面。

(三)内部控制环境紊乱

在行政事业单位内部控制建设中,内控环境指的是单位层面内部控制建设,即负责建立框架性制度结构,将权力关进制度的笼子。从近几年审计披露的违法违纪案件来看,所发现问题大都与单位层面内部控制失效有关联,如单位议事决策机制设计不科学,“三重一大”事项不经集体商定,关键岗位和人员职责不清、能力不足,信息传递和沟通不畅等。内部控制环境紊乱,对单位内部控制目标的实现具有重大影响,即使业务层面的内部控制设计得再合理,也会因控制环境紊乱而被轻易突破失效。

(四)监督机制不健全

评价和监督是单位内部控制运行高效的根本保障。一项工作或制度的执行,如果没有监督的话,最后只能流于形式。目前,多数行政事业单位评价和监督采取的是内部监督方式,面临着评价和监督独立性不强、评价监督工作程序不规范和手段简单、评价监督结果应用不公开透明等问题。单位审计部门和纪检监察部门对业务层面内部控制一般能够起到有效监督制约作用,但是对于单位层面的内部控制,由于其实施主体是单位领导,监督作用则大打折扣,对权力制约和监督的力度远远不够。

(五)内部控制报告失真应用不足

我国已连续多年开展单位内部控制报告编制工作,一定程度上推动了行政事业单位内部控制建设。内部控制报告总体内容丰富,可读性与实用性较强,但个别单位也存在人为调整内部控制报告评价等级,相关报告与实际情况不符,内部控制建设工作流于形式等问题。有些单位内部控制报告编制上报后未能得到充分利用,对内部控制报告提示的问题重视不够,年年提示,岁岁老样,不能有效推动单位内部控制建设。

二、改进行政事业单位内部控制建设工作的建议

(一)加大宣传培训力度

首先,内部控制建设工作是单位一把手工程,也适合采用自上而下的工作方式。因此,只有领导层足够重视,才能切实推动内部控制建设。除此之外,单位领导还要熟悉内部控制建设的程序和方法,重点关注内部控制工作的重点和难点,才能协调各部门和人员推动单位内部控制建设工作。其次,有针对性地开展内部控制培训工作。一方面,对内部控制管理组织机构开展相关工作流程业务培训,明晰内部控制建设中各部门各岗位人员的工作职责;另一方面,对全体员工开展内部控制手册和各项制度培训,提高内控执行力。

(二)强化风险管理在内部控制中的核心地位

《行政事业单位内部控制规范(试行)》第三条将“内部控制”定义为:对经济活动的风险进行防范和管控。风险管理是内部控制的核心,内部控制工作的实质就是对风险进行识别、评估、预警和应对的过程。单位应当建立全面风险管理的理念和方法,按照《行政事业单位内部控制规范(试行)》中单位层面和业务层面需重点关注的内容,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对风险进行分析和排序,确定关注重点和优先控制的风险,重点分析采取相应应对措施之后,仍可能造成损失的剩余风险。根据风险分析和评估结果,结合风险承受度,确定风险应对策略,采取管理控制措施,将风险控制在可接受的范围内。

(三)优化内控环境

从单位总体角度对单位内部控制进行顶层设计和系统推进,将原有的组织架构、运行机制、岗位设定、人力资源、信息系统等内容,通过制定修订制度进行固化明晰,形成各业务管理办法,对权力运行制定出规范性的要求,即强化“硬”的要求。同时,加强单位文化建设,领导干部要率先垂范,倡导遵章守纪的单位风气,营造和谐奉献的文化氛围,树立“软”的风气。

(四)发挥纪检监察与内部审计的评价与监督作用

评价与监督是行政事业单位内部控制得以有效实施的保障机制,纪检监察和内部审计部门是单位内部监督的责任主体,分别从侧重“管人”和“管事”两个角度进行监督,两者缺一不可,相互配合支持。内部控制监督与评价工作,要以风险管理和绩效评价为导向,日常监督与专项监督为主要形式,监督与检查单位内部管理制度和机制的建立与执行情况,以及内部控制关键岗位及人员的设置情况等,及时发现内部控制存在的问题并提出改进建议,结合单位实际确定内部监督检查的方法、范围和频率,对单位内部控制的有效性进行评价并出具自我评价报告。自我评价报告的内容和格式可以借鉴2016年财政部统一开展的内部控制基础性评价的内容和评价指标、方法等。通过内部控制自我评价,一方面可以防范经济活动风险,及时堵塞管理漏洞;另一方面有利于持续完善单位内部控制体系,使内部控制在单位内部管理中发挥更大的作用。

(五)推动单位内部控制报告信息公开

通过推动在单位内部、主管部门、各级政府机构以及全社会范围内公开单位内部控制报告信息,加大行政问责、党内问责以及公众问责的评价监督力度,通过外部力量推动单位充分利用内部控制报告信息,对发现的问题及时整改,逐步建立全面、科学、规范的单位内部控制系统。

(六)利用现代技术推动信息系统建设

最大程度地利用现代信息技术要素,是推进国家治理体系和治理能力现代化的重要内涵。信息系统不仅是内部控制建设的重要手段,也是内部控制建设的重要组成内容。单位应制定内部控制信息系统建设规划,搭建统一的信息系统平台。一方面,努力整合现有各专业如财务、预算、资产、人事、业务等信息系统,打通各专业系统的信息“孤岛”,实现信息共享,减少信息传递,避免重复工作;另一方面,不断充实信息系统内容,逐步将管理控制工作全部纳入信息系统之中,利用信息技术手段,将管理控制措施内嵌到系统中,减少人为干扰因素,织密织牢“数据铁笼”,保障制度流程通过信息系统全面落地实施。同时,对信息系统本身也需要定期进行检查、更新、监督与审计,避免系统本身出现漏洞、冲突和更新不及时,造成单位管理工作停滞和失效。尤其要关注信息系统安全问题,建设信息系统“防火墙”,保护信息数据安全,保证国家和单位的“数据财富”完整。

三、后记

行政事业单位内部控制作为全面依法治国的重要内容,在监督单位权力运行、防范舞弊和治理腐败中的作用更加突出。通过不断改革工作方式,改进工作方法,行政事业单位内部控制建设工作,必将在单位制度化规范化管理水平提升中发挥更大的作用。

猜你喜欢
信息系统风险管理行政
关注《行政与法》方式
建筑工程施工安全风险管理与防范
建设工程招投标管理中智能化信息系统的运用
风险管理在心内科中的应用效果观察
沙盘推演工具在“国和一号”示范工程项目风险管理中的应用
2022年信息系统与运营管理专栏征稿
基于信息系统的计量标准管理
论行政和解中的行政优先权行使
养老保险精算的分析与风险管理的研究
养老保险精算的分析与风险管理的研究