■ 杨 威/高小佳
(1.中国自然资源经济研究院,北京 101149;2.自然资源部财务与资金运用司,北京 100812)
内部控制报告是行政事业单位在年度终了,结合本单位当年内部控制体系建设的实际情况及取得的成效,以能够反映内部控制工作基本事实的相关材料为佐证,按照规定格式编制的内部控制总结性文件。开展内部控制报告编报工作,对于更好地掌握单位内部控制体系建设与实施情况,进一步发挥内部控制在提升单位治理水平、规范权力运行、推动监督评价、促进依法行政等方面的积极作用。
党的十八大以来,党中央一以贯之、坚定不移坚持全面从严治党,坚持和完善党和国家监督体系,强化对权力运行的制约和监督,对有关内部控制建设提出了新要求。特别是近三年来,随着国家财政体制改革向深度推进,纪检监察巡视向广度拓展,财会审计监督力度不断增强。自然资源部积极探索、勇于实践,以健全内部控制为切入点,着力固根基、补短板、强弱项,坚持“严”的主基调,以问题为导向,强化顶层设计,通过“完善制度机制,强化风险防控;做实内部控制报告,加强评价监督;借助信息手段,提升监管效能”等措施,切实推动内部控制体系建设不断丰富与完善。这些变化在自然资源部所属各单位编制的年度《行政事业单位内部控制报告》中反映得尤为明显。但同时也应该看到,在内部控制体系建设推进过程中,还存在着一些问题和薄弱环节,需要管理部门和各单位采取有效措施加以改进和完善,切实控制和降低部属单位经济活动风险和廉政风险。
根据财政部《关于印发〈行政事业单位内部控制报告管理制度(试行)〉的通知》(财会〔2017〕1号),开展内部控制报告编报已成为各级行政事业单位年度内的一项常规性工作[1]。本文以2019—2021年自然资源部内部控制报告为调查分析样本,3年间,每年共有部属145个行政事业单位通过“财政部统一报表系统”在线编报内部控制报告。经会审复核评价和定性定量分析,内部控制建设的总体实施情况如下:2021年有25个单位被评为“优”,比2020年度、2019年度分别增加2个、25个;另有100个单位被评为“良”,比2020年度、2019年度分别增加27个、77个;有17个单位被评为“中”,比2020年度、2019年度分别减少32个、102个;有3个单位被评为“差”,比2020年增加3个,增加情况的主要原因是相关单位的改制问题(图1)。总体上看,自然资源部内部控制体系建设质量稳步提升,实施效果逐年显现,符合《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号,以下简称《指导意见》)提出的,到2020年基本建成与国家治理体系和治理能力现代化相适应的,权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系的预期目标[2]。
图1 2019—2021年自然资源部内部控制体系建设总体实施效果对比情况
2.1.1 内部控制机构组成情况
内部控制是“一把手工程”。《指导意见》指出,单位主要负责人应直接领导建立符合本单位实际的内部控制体系,构建科学高效、分工制衡的组织架构。组织架构要体现决策、执行、监督三者相互分离的原则,加强单位内部管理、职责分工、业务流程等方面的权力制衡。
如图2所示,截至2021年底,自然资源部所属145个单位均已成立内部控制领导小组,比2020年度、2019年度分别增加1个、2个。其中,有141个单位明确由单位一把手担任本单位内部控制领导小组负责人,比2020年度、2019年度分别增加1个、8个;有144个单位已成立内部控制工作小组,负责具体实施工作,比2020年度、2019年度分别增加1个、3个。约60%的单位的内部控制建设牵头部门设在财务部门,其余多为行政管理部门牵头。另外,所有单位均已设置内部控制评价与监督部门,比2020年度、2019年度分别增加4个、17个。约半数单位内部控制评价与监督部门设在纪检监察部门或内部审计部门。
由此可见,自然资源部所属单位内部控制大部分能够明确单位主要负责人作为领导小组组长在内部控制建设中的第一责任人责任。绝大多数单位内部控制机构已由领导小组和牵头部门全面负责,带动工作小组和参与部门开展工作,逐步形成以财务部门为主导,行政管理、纪检监察、内部审计等职能机构协同配合,各业务部门广泛参与的组织体系。但同时也发现10个单位可能存在监督评价机构的设置未独立于牵头部门或执行机构,以及组织架构的执行与监督未有效分离的情况。
2.1.2 内部控制机构运行情况
2.1.2.1 集体决策
内部控制领导小组会议(或由小组成员参加的党委党组会、行政办公会)是对单位内部控制控制建设工作作出重要决策部署(例如审议年度内部控制工作总体安排,听取风险评估及内部控制评价汇报等),以及对“三重一大”事项进行集体研究讨论的决策机构。经统计,自然资源部所属各单位已全部针对“三重一大”事项建立集体议事决策机制,2021年度各单位内部控制领导小组会议召开次数平均为6次,比2020年度、2019年度分别增加0.66次、1.05次(图2)。虽然内部机构建设和运行机制日趋完善,但集体决策机制仍需不断强化。不仅要划分议事决策事项的范围,更需明确重大经济事项的金额标准,以避免权力失控造成的决策失误和廉政风险。
图2 2019—2021年单位层面内部控制建设对比情况
2.1.2.2 风险评估
风险评估就是通过设定与自身风险承受能力相一致的内部控制实现目标,结合客观实际进行风险识别、分析和应对,以全面了解单位所面临的来自内外部的各种不同风险。单位应建立健全经济和业务活动风险的定期评估机制,成立风险评估工作小组,对潜在风险隐患点位进行全面摸排、系统评估,并据此确定相应的风险应对策略和防范化解方案。财政部《行政事业单位内部控制规范(试行)》(财会〔2012〕21号,以下简称《规范》)要求风险评估至少每年进行1次,外部环境、经济活动或管理要求等发生重大变化的,应及时进行重新评估[3]。
2021年,共有141个自然资源部所属单位开展了风险评估工作,比2020年度、2019年度分别增加15个、25个,风险评估平均覆盖率为91.35%,比2020年度、2019年度分别提高了16.8%、27.75%(图2)。其中,组织架构、运行机制、关键岗位、制度体系和信息系统等单位层面风险评估平均覆盖率为93.6%,预算、收支、合同、资产、政采、基建等业务层面风险评估平均覆盖率为89.1%。从整体上看,部属单位每年度针对各项经济活动开展的风险评估工作逐步得到重视和落实。
2.1.2.3 监督评价
开展内部控制监督评价是组织架构三权分离,内部控制管理有效实施的必备要件。内部监审部门或岗位应当开展日常或周期性检查,督察内部管理机制建立与执行情况,跟踪查找内部控制管理漏洞、薄弱环节、突出问题和易失控风险点,及时发现隐患并提出改进建议,年终应及时披露当年内部控制建设情况及工作成效。单位主要负责人每年要主持对内部控制的专题研究,听取1次以上内部控制管理有关情况汇报,剖析存在的问题、提出改进措施,并在内部控制报告中如实反映。同时,要加强对考核评价结果的应用,将之作为提高单位管理水平的重要抓手。
2021年,共有141个自然资源部所属单位开展了内部控制监督评价工作,既包括单位内部发起的,也包括由外部机构协助完成的,比2020年度、2019年度分别增加28个、35个。考核评价结果大多作为完善内部管理制度、绩效管理、监督问责和领导干部选拔任用的重要依据和参考。
从监督评价运用效果上看,2021年,自然资源部所属单位通过内部控制评价、巡视、纪检监察和审计发现的4类问题总数平均为11.66个(2020年为7.7个、2019年为15.13个),发现问题总数为1425个;针对发现的问题已通过制定措施、堵塞漏洞并完成整改的数量为1107个,正在进行整改的数量为318个,无未整改的现象(图2)。平均整改完成率为77.7%,比2019年大幅提高了11.1%。
综上,大部分单位能够重视内部控制监督评价工作,监督评价力度不断加大,制衡性和有效性持续显现。特别是对巡视审计、监督检查等发现的管理漏洞、薄弱环节和风险隐患开展整改,以及建立健全相应风险防控措施的及时性方面,较以往有显著增强。通过积极运用评价监督结果,进一步改进和加强了单位内部管理。
2.1.3 权力运行制衡机制建立情况
《指导意见》指出,各单位应当根据自身的业务性质、业务范围、管理架构,按照决策、执行、监督相互分离、相互制衡的要求,科学设置内设机构、管理层级、岗位职责权限、权力运行规程,切实做到分事行权、分岗设权、分级授权,并定期轮岗。
2.1.3.1 分事行权
经统计,2021年自然资源部所属各单位已全部实现分事行权,均能按照内部控制要求并结合实际,从横向上设置机构部门,从纵向上划分管理层次,对经济业务和内部权力运行活动明确分工、相互分离、分别行权。
2.1.3.2 分岗设权
岗位是内部控制最基本的单元。2021年自然资源部所属各单位按照自身涉及的经济活动、业务活动、内部权力运行活动全部实现了依职定岗、分岗定权、权责明确。
2.1.3.3 分级授权
实现分级授权审批,就是要明确授权范围、授权对象、授权期限、授权与行权责任、一般授权与特殊授权界限。相关人员在授权范围内行使职权、办理业务,避免出现授权不当、越权办事现象。2021年,自然资源部所属各单位均已建立内部授权审批制度,明确各岗位办理业务的权限范围、审批程序和相关责任,比2020年度、2019年度分别增加7个、10个。
2.1.3.4 定期轮岗
关键岗位和人员包括但不限于:资金收支管理、印鉴与票据管理、实物资产的采购、验收与保管、预决算编制与审核、合同管理、内部监督评价等。经统计,2021年自然资源部所属单位已有104个针对重点领域的关键岗位建立干部交流和定期轮岗制度,比2020年度、2019年度分别多8个、22个;有34个单位对于客观上确实不满足轮岗条件的岗位变相采取过其他替代控制措施(图2)。自然资源部所属单位应当在关键岗位管理制度中明确轮岗方式、周期、条件和要求,使关键岗位轮岗制度化、规范化。对于规模小、人员少、不具备人员轮岗条件的单位或岗位,也要从实际出发,严守风险控制最低要求,可采取特定岗位专审、岗位之间互审等替代控制措施,避免关键岗位成为监控盲区。
2.2.1 内部控制管理业务领域适用情况
行政事业单位内部控制主要包括预算管控、收支管控、政府采购管控、国有资产管控、建设项目管控、合同管控等六大标准经济业务及其他根据工作需要单独控制的业务[4]。2021年,自然资源部所属单位六大标准业务平均适用比例达93.7%(图3),与2020年度基本持平,比2019年度提高3.7%,基本可满足正常经济和业务活动管控需要。但由于单位性质和规模不同,并非全部单位都涉及建设工程(如新建、改建、扩建房屋及建筑物、基础设施建设、大型修缮等),建设项目内部控制的适用比例不高。
图3 2019—2021年业务层面内部控制建设对比情况
2.2.2 内部控制六大业务工作职责及其分离情况
不相容岗位相互分离是单位内部控制的主要方法之一。各单位需要明确划分关键岗位的职责权限,建立关键岗位责任清单。按照权力与责任相一致、才能与岗位相统一的原则,合理确定岗位职责及分工,对易产生违规或舞弊风险的岗位进行必要的分离,达到互相牵制、互相约束的目的,确保各项职责权限在严格控制下履行[5]。下面以几组重要不相容岗位为例:
预决算编制与审核是预算业务的重要不相容职责,自然资源部所属单位当前已全部实现分离,有143个单位已建立岗位职责说明书。
收款与收入核算,支出申请与审批,支出审批与付款,付款执行与会计核算是收支业务的重要不相容职责,自然资源部所属单位已全部实现分离,有143个单位已建立岗位职责说明书。
政府采购业务不相容职责有采购需求制定与审批,采购文件编制与复核,采购执行与验收等。自然资源部所属单位平均分离率为98.6%,有141个单位已建立岗位职责说明书。
国有资产业务不相容职责有货币资金收支与记账,固定资产购置申请与审批,资产财务账与实物账登记,资产保管与盘点清查等。自然资源部所属单位平均分离率为99.6%,有142个单位已建立岗位职责说明书。
建设项目不相容职责包括项目立项申请与审核,概预算编制与审核,项目实施与价款支付,竣工决算与审计等。有93个适用建设项目业务的单位已全部实现分离,其中89个单位已建立岗位职责说明书。
合同拟定与审核,合同订立与台账登记,合同履行与监督是合同业务的不相容职责,自然资源部所属单位平均分离率为98.6%,有141个单位已建立岗位职责说明书。
2.2.3 内部控制业务轮岗情况
《规范》和《指导意见》明确规定,单位应当实行内部控制关键岗位工作人员的轮岗制度,明确轮岗范围、轮岗条件、轮岗周期、交接流程、责任追溯等要求。经统计,2021年自然资源部所属单位内部控制六大业务轮岗周期内的平均轮岗率为59.3%,比2020年度、2019年度分别提高17.8%、37.4%。其中,预算业务轮岗率最高,为64.8%;建设项目业务轮岗率最低,为34.5%。另外,23.5%的单位轮岗周期内未轮岗但已开展过专项审计,17.2%的单位轮岗周期内未进行轮岗且未开展专项审计。
2.2.4 内部控制制度建设情况
制度建设对规范内部控制工作程序,指导和约束内部控制岗位责任,实现单位管理体系和管理能力科学化具有十分重要的意义。各单位应当制修订自身涉及的预算管理、资金收支、物资设备采购、基本建设、国有资产、合同和其他经济业务的内部控制管理制度,使各项经济活动在制度框架内运行。
截至2021年,已有98.4%的自然资源部所属单位针对内部控制六大业务建立了相应的管理制度,有93.8%的单位建立了流程图,比2020年度分别提高1.7%和10.7%。六大业务的关键管控环节和风险点通过制度实现约束的比例达到86.7%,比2020年度、2019年度分别提高2.7%、8.2%。受上位制度更新、风险防控要求、内部管理目标变化或内部运行流程调整等因素影响,2021年有44.7%的单位更新原有管理制度或流程图,比2020年度、2019年度分别提高9.9%、17.5%。
由此可见,绝大多数自然资源部所属单位已建成了配套完备、全面覆盖、有效适用的内部控制制度体系,制度贯穿了决策、执行和监督全过程,形成了用制度管人、按制度办事的良好局面。但同时还应注意党风廉政建设要求和业务需要的变化,不断强化内部控制制度、完善长效机制,做好各项内部控制制度的适用性评估和修订完善工作,提高内部控制制度的实时性、针对性和有效性,切实防止“有制度但防不住风险”的情况发生[6]。
2.2.5 内部控制制度执行情况
以2021年为例,通过内部控制报告对自然资源部所属单位制度执行情况进行分析可以得出:“三公”经费支出规模较2020年压缩156.24万元;政府采购节支效率明显;资产的账实相符程度较好。预算绩效、非税收入、固定资产处置、合同订立等方面总体管控情况良好,管理较为规范。
另外,2021年,81.8%的新增重大项目已开展事前绩效评估;99.5%以上的项目已纳入绩效目标管理并按要求开展了预算绩效运行监控及预算绩效自评(2020年为98.5%);99.6%的应上缴非税收入资金已实际完成上缴;固定资产本期减少额均已按固定资产处置相关规定履行了审核审批程序(2020年为97.1%);在单位年内已订立的各类合同中,有98.8%的合同完成了合法性审查(2020年为96.2%)。
但同时也应该看到,2021年,自然资源部所属单位全口径下总体预算执行率为67.5%,基建项目年度实际投资额仅占年度投资计划总额的50.6%,预算执行进度和基建项目实施进度尚需加快。
内部控制信息化建设是构建现代内部控制体系的重要组成部分,是内部控制从“人防”到“技防”的重要转变。充分利用信息系统等手段对单位重要经济活动风险点实现事前防范、事中监控、事后监督,不仅可以有效提高单位的运行效率,还可以切实加强内部控制管理水平和风险防控化解能力。
信息化建设是一项长期工程,按照财政部提出的“统一规划、分步实施、逐步完善”原则,截至2021年底,已有113个自然资源部所属单位至少一项内部控制业务实现了信息系统管控,主要采用了由部统一委托开发和单位自行开发两种方式,比2020年度、2019年度分别增加25个、56个。其中,收支业务和预算业务信息化覆盖率较高,分别达到了95.6%和88.5%,建设项目信息化覆盖率最低,仅为23%(图4)。有77个单位的内部控制信息系统已实现不同模块之间的互联互通,比2020年度、2019年度分别增加28个、57个;另有26个单位的内部控制信息系统已联通政府会计核算模块,比2020年增加5个。不难看出,经过不断努力,70%以上的自然资源部所属单位已由内部控制实施阶段步入信息化阶段,管控效率不断提高,效果逐渐显现。
图4 2019—2021年信息化层面内部控制建设对比情况
部分单位未明确主要负责人作为领导小组组长在内部控制建设中的第一责任人责任;部分单位虽按规定设置了内部控制评价与监督部门,但监督评价机构与内部控制建设工作小组或牵头部门为同一部门,难以独立行使监督检查权;部分单位内部控制领导小组虽已成立,但未开展相关工作,未对单位年度内部控制建设做出重要决策部署;个别单位未明确划分重大经济事项的标准和范围,重要事项决策、重要项目和预算安排、大额资金使用、资产出租出借等事项未履行集体决策程序;部分单位未结合本单位实际认真制订《内部控制手册》,手册与部内部控制指引高度雷同,适用性与操作性不强;部分单位现有制度更新滞后,未基于上位制度或内外部管理变化对已有制度进行修订和补充,对经济业务风险管控的质量不高;部分单位内部控制制度不完善,对关键管控环节、重要风险点的约束不够全面;部分单位的内部控制制度仅根据上位制度简单堆砌重复,未根据本单位工作实际修订相关制度或实施细则;部分单位的内部控制制度在内部控制信息化建设方面较为滞后,用单位办公自动化系统、会计核算系统或财政部相关报表编制系统代替,只具有信息记录功能,设计理念和业务流程不符合内部控制要求[7]。
部分单位内部控制风险评估机制尚未建立,未按要求开展风险评估,未结合客观实际进行风险识别、风险分析和风险应对;部分单位未按规定程序、方法对内部控制体系建立与实施情况进行内部监督检查和自我评价,未及时对内部控制监督和评价过程中发现的管理缺陷和隐患风险进行整改并建立相应控制措施;部分单位将内部控制风险评估与内部控制评价概念混淆,将内部控制风险评估与内部控制评价视为同一事项;部分单位以党风廉政风险责任清单代替内部控制风险评估,以外部审计报告代替内部控制评价报告,以内部控制基础性评价代替内部控制风险评估与内部控制评价工作;部分单位对内部控制评价与风险评估的主体、范围、周期、关注点、评价方法、风险识别分析应对方法及报告形式不明确,无法自行规范完成相关工作,每年为应付内部控制报告填报,聘请第三方完成内部控制评价及风险评估工作,成本较高、流于形式。
部分单位未明确六大经济业务的岗位职责,未对某项经济活动实行统一归口管理;部分单位各岗位职责划分不明确,没有实现不相容岗位相互分离;部分单位没有及时根据最新批复的“三定”规定对岗位进行重新梳理、更新,合理确定岗位职责及分工,岗位职责不适用于当前工作实际;部分单位未建立关键岗位定期轮岗制度;部分单位轮岗制度未明确轮岗方式、周期、条件和要求等;部分单位的轮岗仅针对中层以上的干部轮岗,对于关键岗位经办人员未实际开展轮岗或未留下轮岗记录,如轮岗通知、记录单或移交清单等;不具备轮岗条件的单位未采取替代控制措施,部分单位用与轮岗不相关的其他审计报告替代专项审计。
部分单位填报内部控制报告不够客观规范,上传不具备说服力或不相关的材料作为佐证材料,未按编报通知要求及填报指南认真编报内部控制报告,未按要求做好本单位内部控制报告审核工作;部分单位内部控制报告描述相关内容过于简单,未能客观地展示单位内部控制工作组织实施、经验做法、整改落实等情况。部分单位对以前年度的内部控制查出问题,单位内部控制评价、巡视、纪检监察、审计发现问题整改不及时不到位;部分单位对整改工作不重视,制定的整改方案没有具体整改措施,只是单纯解释原因,未真正做出实质性整改。
现场审核发现,有的单位会议费及培训费等重点费用支出不规范,部分费用支出依据不足,未按合同约定付款,付款未履行审批程序;有的单位无计划实施采购,采购事项未采用恰当的采购方式,采购验收工作执行不到位;有的单位资产入账科目不规范,资产盘点出现大量盘亏,但未及时处置;有的单位合同未实行归口管理,未建立合同管理台账,合同签订审批滞后,合同签订要素不完整,存在缺少日期、法人代表签字等情况。
加强内部控制建设是自然资源部整改落实中央巡视指出相关问题的重要举措。自然资源部所属单位要高度重视内部控制建设工作,把思想和行动统一到部决策部署和工作要求上来,推动内部控制工作从“面上推进”向“重点突破”转变、从“立规矩”向“见成效”转变。各单位主要负责人是本单位内部控制的第一责任人,要牢固树立内部控制理念,亲自部署、亲自推动、亲自过问、亲自督办;单位全员特别是领导干部和财务人员要带头自觉维护内部控制制度,狠抓内部控制措施落地生效,努力形成上下联动、齐抓共管、多措并举的内部控制管理工作新局面,有效提升内部管理水平和风险防控能力[8]。
各单位要坚持问题导向,系统分析经济活动中的各种风险隐患,根据业务特点规范工作流程、细化管控措施,结合实际修订与完善本单位《内部控制手册》。特别是对“三公”经费、大额采购、招投标、外协项目、基建维修工程、实物资产、外业工作经费等方面存在的廉政风险和管理风险,要重点研究、特别关注。
进一步加强内部控制执行情况考核与评价,对风险点设置量化标准,将执行情况、风险应对情况、自查情况、检查整改情况纳入考核范围和评价指标体系。引入奖惩机制,强化责任追究,对由单位或个人原因导致内部控制失效的要予以严肃追责问责[9]。要以内部控制报告现场核查、审计巡视等为契机,定期开展部属单位内部控制和会计基础工作监督检查,重点审查内部控制的建立与实施情况,以及内部控制报告内容的真实性和规范性。以督查促整改,不断提升内部控制建设和实施水平。
为更好指导自然资源部所属单位内部控制全过程管理,建议继续组织开展自然资源部内部控制应用指引研究与制订工作。结合近年来内部控制报告暴露出的某些亟待解决的问题,在已印发的12个指引基础上,有针对性地研究编写内部控制“风险评估”“监督评价”“关键岗位轮岗(或专项审计等替代措施)”等实务操作指引,提供相关范例和应用模板,以更为简单和直观的方式,方便各单位在内部控制建设和报告填报过程中参考与使用。后续要跟进调研内部控制应用指引的实施效果,结合审计问题梳理情况和年度内部控制报告,不断对指引体系进行修订和补充,为防范各类风险提供制度遵循。
在目前已使用的自然资源部统一委托开发的内部控制信息系统一期建设(预算、收支、合同模块)基础上,加快完成二期试点(政采、资产、基建模块)工作,部属三级预算单位要早日完成部署并投入使用,做到对主要经济事项的全覆盖。同时加紧完善“财务审计监督管理平台”,实现对重点业务、大额支出的数据抓取、定期采集、在线监控、内部公开,通过规则制定和流程再造,及时发现各单位日常内部控制管理中存在的问题,为单位优化和改进管理、主管部门及时干预问题提供数据支撑,以信息化手段提高内部控制能力。
“抓深、抓细、抓实,务求落地见效”是自然资源部开展内部控制报告编报工作的努力方向。为实现内部控制在基层单位有效落实,形成原则一致、步调统一、齐抓共管的内部控制机制,需要进一步做好国家层面内部控制的宣传和自然资源部内部控制具体措施的专题培训,以指导基层单位按要求做好内部控制体系建设工作。后续主管部门可结合部属单位实际,树立内部控制建设先进标杆,发布内部控制管理经典案例,组织单位开展经验宣讲,搭建交流平台、实现信息共享,取人之长、补己之短,引导单位广大干部职工自觉提高风险防范和抵制权力滥用意识,为全面推进内部控制体系建设与实施工作营造良好的环境和氛围[10]。