郭敏珉
(中国湿地博物馆,浙江 杭州 310013)
一、内部控制报告编制的背景
为全面推进行政事业单位加强内部控制建设,财政部先后印发财会(2012)21号《行政事业单位内部控制规范(试行)》、财会(2015)24号《财政部关于全面推进行政事业单位内部控制建设的指导意见》来加强指导行政事业单位构建内部控制体系。各省市区积极响应并出台了各类规范和制度,纷纷要求各行政事业单位按照指导文件全面对照检查,重新梳理内部控制流程、编制内部控制手册和完善内控监督措施,以保证内部控制的全面性、合理性和有效性。
随着各地内部控制规范和制度的落地,财政部并不仅仅要求建立内控框架,而是制定了(2017)1号《行政事业单位内部控制报告管理制度(试行)》,统一部署了内部控制报告编报工作,通过内控报告反应本单位内部控制建立与实施情况,用内控报告结果的优劣来督促各单位完善内部控制。至此内部控制报告编制工作已然成为每年的常规性工作也是年度重点工作,统一部署,分级负责、严格落实、层层上报,用以表促建的方法敦促各行政事业单位完善内控机制。
二、内部控制报告编制的新要求
2019年的内部控制报告编制工作正在进行,通过填报要求及政策解读我们可以看到不管在单位内部控制建设层面还是业务内部控制建设层面,今年的内控报告编制更强调协调一致性和数据信息的真实性,同时也在原有内控报告基础上增加了不少重要指标,例如首次提出建立风险清单,要求我们建立内部控制建设的同时,关注单位经济活动中可能存在的风险,并对这些风险进行比对分析。2019年内部控制报告编制的新要求主要表现在以下方面。
(一)加大督查力度,逐步实现全覆盖
通过近几年的编报要求,我们可以发现以往年度行政事业单位内部控制报告编报汇总后,内控报告的信息质量监督检查是采用抽查方式,按规定采取适当的方式来确定检查对象,并对内部控制报告存在明显质量问题或以往年份监督检查不合格单位进行重点核查。而今年的内部控制报告,对内控报告编报工作和内控报告内容的真实性、完整性和规范性进行检查从抽取一定比例的所属单位内部控制报告,转变为对所有行政事业单位内控报告编制检查的全覆盖。这就要求各单位提高责任意识、重视内控报告编制工作,不得瞎报漏报、弄虚作假和敷衍了事。
(二)新增内容指标,统筹协调口径数据
今年的内控编报新增调整了重要指标内容,尤其是业务层面,与2018年相比,2019年在业务层面的指标增加了21个。而从新增的指标内容来看今年的内控报告更注重要求内控是否具体落实和单位是否有效执行。内控制度方面新增“建立和更新是否正式发文”,防止编报单位为了完成内控报告的编制应付检查而弄虚作假,特制一份“报告制度”,出现制定制度和实际执行两张皮现象,导致内控建设流于形式,未能有效实施。新增“是否建立风险清单”督促单位开展内控自查,对可能存在的风险制定措施及时管控。今年内控报告编制的相关数据要求与年终决算报告、国有资产报告等口径一致,统筹安排编报。
三、现行行政事业单位内部控制存在的问题
(一)部分单位内控意识淡薄,对内控工作重视度不够,尚未形成良好的内部控制氛围
单位内控意识的增强必须要由单位负责人做起,不仅因为单位负责人对本单位内部控制的建立健全和有效实施负责,而且内控有效实施是为了控制管理和运营风险,为领导保驾护航,因此要求单位领导必须提高内控意识,重视内控实施并强化科室联动,形成工作合力。然而事实上每年内控报告的会议却仅仅是召集编制人员参加,会后再把精神传达给主要领导,这种由下而上推行的方式并不能引起单位领导足够的重视,导致全员缺乏认识,对内控工作不甚了解和关注,造成单位内控工作难以有效开展。
(二)内控制度流于形式,与实行执行相脱节,且未能及时有效进行更新
部分单位尚未建立内控制度或内控制度缺失,为了应付内控报告生搬硬抄了上级部门的制度,而不是充分了解并梳理本单位的管理制度及流程重新制定,所以业务活动实际发生时未按内控操作流程,而是仍按单位固有模式执行,出现了制度和执行相脱离的现象。内控制度悬而高挂仅成了内控报告的产物,而未能真正发挥风险管控的作用。还有些单位把内控制度的建立当成一项一次性任务,完成后就不再关注高高挂起,即使上级部门更新了相关制度,以为只要业务层面遵照执行即可,而怠于更新本单位的内控制度,也造成了内控制度流于形式,与实际执行相脱节。今年的内控报告编制里除了是否更新制度,还要求单位按实填报是否发文,遏制了部分单位搞形式主义,为了完成内控报告而特制一份“报告制度”的不良行为。
(三)权力运行制衡不到位,未严格实行分岗设权、分事行权和分级授权
部分单位在内部控制设计上由于人员不足或缺乏内控意识导致内部控制中的重要岗位权责不清,未实行不相容岗位职责分离,存在一人多岗、不相容职务兼岗等问题,不同岗位之间没有有效的牵制。例如在固定资产管理中对实物资产和账务资产实行综合管理,在采购管理中采购人员和保管人员同属一人。还有部分单位在内部授权上未进行分级审批,管理结构混乱,信息不对称,越权和脱离集体决策制度时有发生,缺乏对重要经济活动的管控。除此之外,对经济活动的关键岗位既不安排轮岗也不对这些领域进行专项审计,风险防范意识完全缺失,也会加大行政事业单位廉政风险。
四、推进行政事业单位内部控制的实施途径
(一)发挥单位一把手作用,强化员工内部控制意识
单位负责人是单位内部控制制度建设的第一责任主体,单位负责人对内控的认知意识和态度决定整个单位员工运行内控系统的能动性和执行内控制度的有效性。上级部门除了内控报告编制会议外,应多举办单位负责人层面会议,不仅要强调内部控制的重要性,更要把内部控制作为年度重点工作列入单位年终考核,以考核为抓手提高单位负责人的紧迫意识,以杜绝部分单位负责人“重考核、轻管理”的错误思想,自觉把加强单位内部控制体系建设作为必须任务,上行下效,把积极主动参与内控的意识传递给全体员工,调动大家积极性,认识到内控是全员参与的工作,任何人不得凌驾于内部控制制度之上。同时应制定年度计划,在单位内部多种渠道和多种形式开展广泛而深入的宣传,组织全体员工进行培训,对内控制度的相关规范和条例认真学习,把各项规定具体落实到相应部门和具体岗位,责任到人,全面管控。
(二)加强单位和业务层面建设,全面构建内部控制体系
内部控制体系的建设及优化一是项系统、烦琐且长期性的工程,必须覆盖单位所有的经济活动,协调单位各部门相关人员积极参与,不能只是由牵头部门闭门造车。它需要经过一系列程序和步骤,包括全面梳理单位经济活动业务流程、细化业务流程中的岗位设置及职责分工、系统分析单位经济活动存在的风险并制定应对策略、结合上级部门的规章制度和自身特性“量身定做”内部控制制度。内控开展应搭建良好的环境基础为依托,在单位层面的内控建设一是需要建立经济活动的决策、执行和监督相互分离相互制约的机制,根据工作特性合理设置工作岗位和组织架构;二是要健全集体议事决策制度,加强决策执行追踪问效,从资金管理的源头抓起,确保决策过程民主透明,决策执行切实有效,决策效果跟踪评价;三是对内控重要领域加快实施信息化,实时监控经济活动和内控流程,快速准确地提供信息和数据,提升内控效率,也能通过科技化手段对风险漏洞及时预警,加大防范力度,从传统的静态管理转为动态追踪,减少或消除人为操纵的因素,有利于监督权利透明化。在业务层面,梳理内控六项经济活动的工作流程,明确工作环节,查找风险点和制定防范措施。对权利集中的重点领域和关键岗位应建立部门责任清单和岗位职责说明书明确分工、相互分离、分岗设权、分事行权和分级授权,将制约权利运行有效嵌入内部控制全过程中。单位应实行干部交流制和关键岗位定期轮岗制度或进行专项审计,这也是优化干部队伍结构规范权利运行、防止发生舞弊和权利滥用的重要措施。
(三)做好单位内控评价,强化内外部监督
行政事业单位内部控制规范的实施除了单位内控制度建设的同时,更应关注制度实际执行情况和效果。而评价与监督就是单位经济活动过程中用来确保内控制度被切实有效执行的有力措施。内部控制评价主责部门在年初制定工作计划,每年至少进行一次自我评价,从单位层面和业务层面对内控有效性发表意见,并出具内控自评报告。内控建设初期也可直接委托专业性强的外部力量全面系统地对现行内控进行评价,找出内控缺陷。单位可根据第三方出具的整改建议完善单位内部管理流程,科学构建内控体系。内控监督包括内部监督和外部监督,内外结合,互联互动方能完善单位内控机制。尤其是审计部门,内部控制可直接纳入经济责任审计的重要内容。内控建设的好坏直接反应单位负责人任职履行情况,与考核挂钩从而提高内控工作的重视程度。内部控制的评价与监督作为单位内部控制闭环管理的重要一环,是检验单位内控制度执行优良的工具,也是单位内控制度不断完善和优化的保障。
五、结束语
行政事业单位内部控制报告的编制对单位内部控制体系建设有着重要的指导及监督作用,其目的归根结底就是为了促进单位内部控制的建设,提高行政事业单位的内部管理水平。虽然行政事业单位尚处在内控建设的起步阶段,但“以表促建”的内控管理思路已经基本形成,单位内部对内控的认识和对内控工作开展的重视也日渐深入人心,内控逐渐成为单位经济活动合理有效运行的有力保障。
