行政事业单位内部控制目的、原则和要素探讨.docx

行政事业单位内部控制目的、原则和要素探讨2008年，财政部和证监会、银监会、保监会、审计署联合印发了企业内部控制基本规范,2010又联合印发了企业内部控制配套指引，内部控制规范及指引的发布，极大地规范了企业的经营管理行为。有效的内部控制能够防范企业的经营风险，减少企业运行不确定性对企业持续经营的影响。一个规模较大，组织结构复杂，产品多样的企业，就迫切需要有效的内部控制制度来保驾护航，有效的企业内部控制制度对企业意义重大。本文借鉴企业内部控制规范和配套指引，探讨行政事业单位内部控制的目的、原则及要素。行政事业单位内部控制的目标是合理保证依法行政、运转高效（低成本快速完成各项工作任务）、信息真实（包括财务信息）、资产安全。建立和实施内部控制应当遵循五个原则，即全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。全面性原则要求内部控制覆盖行政事业单位各职能部门和全部工作人员；重要性原则要求重要的职能部门、业务和易发风险领域实施重点控制；制衡性原则要求机构设置及权责分配、业务流程等方面相互制约、相互监督；适应性原则要求内部控制应与本单位的工作性质、风险状况、人员构成等具体实际情况相适应，并随情况的变化加以调整；成本效益原则要求建立内部控制要权衡实施控制的时间成本和资金成本，以较低的成本实现有效控制。建立和实施有效的内部控制五要素，即：内部控制环境、风险评估、控制活动、信息与沟通和内部监督一是内部控制环境。内部控制环境是内部控制的基础，包括组织构架、人力资源、单位文化等。 组织构架重点关注机构设置的整体控制力、权责划分、相互牵制、信息流通路径等方面。具体表现在行政事业单位党组会议民主制度是否健全，特别是“三重一大”事项机制是否健全；决议能否贯彻落实；各职能部门权责划分清楚、不相互扯皮，权利部门有约束和监督机制，上下信息畅通，主要领导获得的信息真实、可靠、完整，而不是修剪、编辑后的信息。人力资源重点关注人力资源引进结构的合理性、培养教育、激励和约束机制。行政事业单位引进人员以职业道德和专业胜任能力作为选拔和聘用的标准。引进的人员是因事设岗，而非因人设岗；招聘人员要按严格程序审查资历条件，避免招聘工作人员参与舞弊，人员招聘时既要注重笔试和面试的考察，也要重视其背景调查、了解。行政事业单位普遍缺干事的人员，除了工作人员结构不合理；另一原因是培训、继续教育工作没跟上，个别行政事业单位多年没进行过专业后续教育，即使培训也是以观光旅游为主，学习走形式，单位工作人员的业务能力未与时俱进；还有一原因就是激励约束机制不够合理，干部的任免与业绩考核相关性不大，更多考虑的是资历、背境、亲疏等因素。行政事业单位人力资源上存在的问题按管理大师德鲁克的观点来说，就是知识工作者未“对自我进行有效的管理”。表现在工作上消极怠工、得过且过、不思进取、但求无功只求无过。另外单位关键岗位员工要定期轮岗，强制休假，员工临时休假或出差时，要明确工作交接制度，防范舞弊风险。单位文化建设要促进诚信、道德价值的提升，为内部控制的完善夯实人文基础。行政事业单位近年来先后开展“三个代表”、“八荣八耻”、“先进性教育”等一系列党风廉政建设，这些活动对职工政治思想、单位文化建设都起到了一定的效果。道德价值的提升取决于领导干部的操守和道德价值观，不仅要有文字化的行为准则、管理者还要立言立行、昭示其道德标准，在日常工作中起到模范带头作用，做老实事、说老实话、不欺上瞒下、诚实守信。内部控制环境在内部控制体系中地位十分重要，一个内部控制环境不好的单位即使控制措施十分到位，作用也相当有限。2010年新修订的中国注册会计师执业准则，体现了一个核心风险控制理念，表现在具体审计上“以管理层的意图和倾向为出发点”。为什么要以管理层的意图和倾向为出发点呢？不论多么完美、多么健全的内部控制都会因人的执行不当而失控，一个单位从上到下参与舞弊造假，外部人员要发现其舞弊是有难度的，需要从内部控制总体环境上来找突破点：领导层的权利有无约束，决议是否民主，人员的选拔、激励约束机制怎么样，单位有没有诚实正直的风气. .然后对内部控制环境做出整体评估，从领导的倾向上来发现问题的线索。二是风险评估。风险评估是及时识别、系统分析行政职能执行过程中的相关风险，合理确定风险应对策略。要识别单位职能职权在哪个环节容易舞弊、违规；单位重要物质采购和工程项目建设在设计、规划、招投标、施工、竣工各阶段的监督、控制能否能盖住风险敞口等。三是控制活动。控制活动是根据风险评估结果，通过手工控制与自动控制，预防控制与发现控制相结合的方法，运用相应的控制措施，将风险控制在可承受之内。控制措施包括：不相容职务相互分离控制，授权审批控制，会计系统控制，财产保护控制，绩效考核控制等。不相容职务相分离控制要求全面系统地分析、梳理工作流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。如，单位财务部门工作人员不能又做会计工作又兼出纳；资金支出印鉴、支票要分人保管，不能由一个说了算；在国库支付大平台系统上的资金支付申请、审核要严禁一人操作完成。行政单位因人员紧，普遍存在混岗，不相容职务未能有效分离。避免“一支笔”、“一言堂”，建立完善授权审批制度。授权审批控制要求根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。常规授权是在日常活动中按照既定的职责和程序进行的授权。特别授权是在特殊情况、特定条件下进行的授权，特别授权要做好及时做好签批、登记手续。单位的工作人员应当在授权范围内行使职权和承担责任。会计系统控制要求严格执行国家统一的行政事业单位会计制度和相关的补充规定，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。行政事业应重视财务管理工作，分管领导应读懂单位财务报表，对财务报表的真实性抽查核实；财务人员实行定期轮岗制，应具备从业技术资格，能独立网上申报支出，能规范的会计处理，能执行相关的政策法规。个别行政事业单位设置会计账簿不规范，长期未设置现金日记账；银行、现金日记账用铅笔登记填列；年末不与财政部门对指标、不与本单位货币资金账核对；国库支付改革的相关会计核算不会；做账不附“财政资金直接支付入账通知书”等原始凭证等。财产保护控制要求企业建立财产日常管理制度和定期处置制度，采取财产记录、实物保管、定期账实核对等措施，确保财产安全。单位购买的、上级机关拨付的资产（如，计算机、汽车）要及时登账，不能一直游离于账外；明确财产的保管人、使用人、办好交接手续；财产处置要经审批、评估等程序，长期挂账的往来款要及时清查原因、报经同级财政批准，不能随意销账。四是建立信息与沟通制度。明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。个别行政事业单位对信息管理不重视、不管理、不监督，信息管理员兼办具体业务；随意修改、设置操作权限；不注意信息的安全，随意储存和传播，为舞弊滋生创造了沃土。单位应建立反舞弊机制，坚持惩防并举，重在预防的原则。规范舞弊案件的举报、调查、处理、报告和补救程序，建立举报投诉制度和举报人保护制度。不应以单位和谐为由，不提倡举报，对举报人进行歧视或打击报复。五是制定内部控制监督制度。特别要明确内部审计机构（或经授权的监督机构）在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部审计机构按不相融职务相分离的原则应与财务部门分开；配备的内部审计人员应有相应专业胜任能力，熟悉单位工作流程，了解相关风险；对监督过程中发现的内部控制缺陷，要分析缺陷的性质和产生的原因，提出整改方案，按内部