行政事业单位常用的内部控制方法

行政事业单位常用的内部控制方法一、常用的风险应对策略及内部控制方法概述（一）常用的风险应对策略风险评估完成后，评估人员应将评估结果提供给决策人员和风险应对人员，为风险应对提供决策依据。风险应对在风险评估活动之后，不属于风险评估的活动事项。风险应对是改变风险的过程，决策者在风险评估的基础上，根据单位经济活动的控制目标、单位的风险偏好和风险接受程度，结合实际情况制定适当的风险应对策略和应对方案。常用的风险应对策略有风险规避、风险降低、风险转移和风险承受等，它们既可以单独使用，也可组合使用。1.风险规避风险规避是行政事业单位对超出风险承受度的风险，通过放弃或停止与该风险相关的经济活动以避免和减轻损失的策略。即，不从事（不开始）产生某种高风险的经济活动，或者中止已经开展的某项高风险经济活动。行政事业单位由于担负着社会管理和公共服务职能，很多经济活动是必须开展的，完全规避风险可能导致“无所作为”或“不作为”，因此，单位应在开展某项经济活动之前多评估、多论证，避免“出尔反尔”的现象发生。2.风险降低风险降低是最常用的风险应对策略，与内部控制密切相关。该策略是一种采取适当控制措施降低风险发生的概率或减轻风险后果的损失，将风险控制在可承受范围之内的策略。在实践中，单位可以通过降低损失发生的概率，即通过采取措施消除或减少可能导致损失发生的原因来降低风险；也可以通过减轻风险后果的损失程度来降低风险，即在事故发生时或发生后采取措施来减少损失发生范围和规模。行政事业单位可通过建立规章制度、标准作业流程、内部审计等多种控制活动来降低风险，如政府采购中的招标制度、固定资产的定期盘点、关键绩效的定期考核与报告等。3.风险转移风险转移是行政事业单位借助他人力量，通过合同、业务外包、参保等方式，将风险转移给外部单位或个人的风险应对方式。风险转移分为财务型转移和非财务型转移两类，财务型转移又细分为保险转移和非保险转移。例如，因编制限制，可以把会计工作外包，也可以把部分内部审计工作外包，这样做，既能让专业的人做专业的事，又能节约一部分成本；又比如，单位给公务车辆购买盗抢险、交强险等，也是风险转移策略的具体应用。4.风险承受风险承受有时也称“风险接受”，它是指行政事业单位对风险承受度之内的风险不再采取额外控制措施的一种策略。风险承受可能是主动的也可能是被动的。主动的风险承受是指通过风险评估后，对轻微风险做出的合理选择；被动的风险承受包括两种情况，一是对未能识别出来的风险，单位只能采用风险承受，二是对于已识别出的一些风险，单位无法采用其他应对策略（如规避或降低策略）去减小风险，但又必须面对，此时也会选择风险承受。risk-doctor提示：实践中，一般优先选择风险降低策略，风险转移次之，风险承受再次之，最后才选择风险规避策略。风险降低和风险转移的目标是使行政事业单位的剩余风险落在可控和可承受的范围之内；风险回避只有在其他应对措施都不能将风险降低到可承受范围内的情况下才选用；对于重大风险，原则上不能选择风险承受策略。对于行政事业单位而言，有时不得不去面对重大风险，哪怕所需的直接成本很高，也不能选择风险规避策略。比如2020年发生的新型冠状病毒肺炎重大疫情事件，政府官员、医护人员赴汤蹈火，哪怕自己被感染，甚至牺牲生命，也在所不惜。在此，向他们致以崇高的敬意！风险应对是风险管理的关键环节，风险能不能被降低或控制，取决于风险应对策略和应对策略的实施。所以，在风险应对中，要特别注意以下环节：风险应对策略是否建立在充分的风险分析和评价基础之上；风险应对策略本身的技术可行性和资源可获得性；风险应对策略是否能够使剩余风险处于单位可接受的程度之内；风险应对策略是否符合成本效益原则（对行政事业单位而言，更关注的是社会效益，而不是经济效益）；风险应对组合方案的可行性。（二）常用的内部控制方法概述内部控制是风险应对手段之一。有些内部控制措施用于降低风险发生的可能性，比如不相容岗位分离等；有些内部控制措施则用于降低风险发生后的影响程度，比如盘点、对应用软件杀毒等。行政事业单位在内部控制的建立和实施中，为了防范或降低风险，可以综合运用以下内部控制方法：不相容岗位分离；内部授权审批控制；归口管理；预算控制；资产保护控制；会计控制；单据控制；信息公开控制；信息技术控制等。二、不相容岗位分离合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制，这是内部控制的基本要求之一。不相容岗位是指那些不能由一个部门或一个人兼任，否则可能弄虚作假或易于掩盖其舞弊或腐败行为的岗位。不相容岗位的分离对于行政事业单位遏制舞弊行为具有重要作用。它要求行政事业单位全面系统地分析、梳理单位和业务层面所涉及的不相容岗位，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不相容岗位分离作为内部控制最基本的控制手段，集中体现了相互制衡的原则，其核心是内部牵制。通常情况下，单位经济活动通常可以划分为申请、审批、执行、记录四个步骤，如果每一个步骤都能由相对独立的人员或部门分别实施或执行，就能保证不相容岗位分离。但在实践中往往会受人员编制的限制而很难做到完全分离，这里，列一些最常见的、应该分离的不相容岗位供行政事业单位参考：授权审批岗位与业务执行岗位；业务执行岗位与监督检查岗位；业务执行岗位与会计记录岗位；财产保管与会计记录岗位；授权审批与监督检查岗位。实务中，什么样的岗位必须分离、分离的程度如何把握，应当由具有丰富经验的专业人员从发生错误或舞弊的可能性及影响程度来综合判断。risk-doctor提示：行政事业单位在实现不相容岗位分离时，应重点考虑以下几个方面：（1）每类经济活动的发生与完成，无论简单还是复杂，必须经过两个或两个以上的部门或人员，并保证业务循环中的有关部门和有关人员相互之间进行检查与核对；（2）权力与职责应当明确地授予具体的部门和人员；（3）对于重要权力的行使必须接受定期独立的检查等。三、内部授权审批控制行政事业单位应该明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度。内部授权审批控制是指行政事业单位要明确单位内部各部门、下属单位、各岗位日常管理和业务办理的权限范围、审批程序和相应责任。内部授权审批控制要求单位各级人员必须经过适当的授权才能执行有关经济业务。相关工作人员应当在授权范围内行使职权、办理业务。完善的授权审批控制有助于单位明确权利和义务，层层把关并落实责任，从而最大限度地规避风险。授权审批需要遵循的原则如表1-9所示。表1-9授权审批需要遵循的原则授权控制需要遵循的原则授权有依据，依事不依人授权有界限，不可越权授权授权有限度，不可过度授权授权有保障，必须要监督审批控制需要遵循的原则审批有权限，不可越权审批审批有依据，不得随意审批内部授权控制分为常规授权和特别授权。其中，常规授权一般通过制定权限指引、编制岗位职责手册、建立相关制度文件予以公布，内部员工在经济活动办理过程中，按照规定的权限范围和岗位职责执行各项业务。特别授权是单位在特殊情况、特定条件下进行的授权，需要对其“范围、时间、权限、程序和责任”五个方面做出严格界定，防止特别授权被滥用。对于单位重大经济事项和决策，如“三重一大”（重大问题决策、重要干部任免、重大项目投资决策和大额资金使用）等事项，要建立并实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。risk-doctor提示：授权审批控制应当重点关注以下各项：（1）单位所有人员，不能行使未经授权的权力；（2）单位所有业务，未经授权不能执行；（3）对于越权审批的业务，不能执行；对于审批人超越授权范围的审批业务，经办人员有权拒绝执行，并向上级授权部门报告。四、归口管理归口管理是指行政事业单位按照管控事项的性质与管理要求，结合单位组织机构和岗位设置，在不相容岗位分离和内部授权审批控制的原则下，明确单位各项业务的归口管理责任的控制方式。归口管理是一种职能型的集中管理方式，体现了集中性、规范性和专业性。集中性体现在归口控制行政事业单位各项业务的属性相同，即将同类业务或事项交由一个机构、部门或岗位进行管理，从而也将授权审批和内部管理集中起来，便于单位业务集中开展；规范性体现在归口管理通过设计规范而细致的管理制度和实施细则，将同类业务或事项用同一种或相似的管控方式进行控制，便于实现控制的标准化；专业性体现在归口控制由一个机构或岗位负责同类业务或事项，该机构或岗位熟知和掌握同类业务的属性和特点，具备一定的专业基础，这样可以提高管理效率和效果。值得注意的是，负责归口管理的部门（或岗位）不能是其审批业务的申请者或执行者。五、预算控制预算控制是指行政事业单位根据单位的职责、任务和业务发展计划编制年度财务收支计划，具体包括预算编制、预算批复、预算执行、预算执行监督、决算、预算绩效评价等环节的控制。实践中，行政事业单位应全面实施预算管理制度，强化对经济活动的预算约束，使预算管理贯穿于单位经济活动的全过程；同时要明确各部门在预算管理中的职责权限，规范预算编制批复、下达执行、决算评价等各环节的时间和程序，从而实现对经济活动风险的控制。预算编制及批复是行政事业单位实施预算管理的首要环节，也是预算管理的关键环节，是将外部财政指标细化分解到内部预算指标的过程，直接影响预算管理的效果。单位各部门在各项活动中，需严格按照预算进行办理，对无预算或者超预算的项目要严格控制。此外，单位还应定期检查预算执行情况，根据预算执行情况编制决算报表，并对预算执行结果进行绩效评价，使预算对单位经济活动的指导和控制作用得到保障。六、资产保护控制资产保护控制是指行政事业单位在资产购置、配置、使用和处置过程中对资产进行的保护，从而确保资产安全、完整和使用高效。资产保护控制要求行政事业单位采取资产记录、实物保管、定期盘点、账实核对等措施，严格限制未经授权的人员接触和处置资产。资产记录控制是指应当妥善保管涉及资产的各种文件资料，避免记录受损被盗、被毁。实物保管控制主要是限制接近控制和财产保险控制。限制接近指严格限制未经授权人员对资产的接触。财产保险控制即运用财产投保（如火灾险、盗窃险等）降低资产运行风险，确保资产安全。定期盘点是指定期对实物资产进行盘点，并将盘点结果与会计记录进行比较。单位应当建立盘点制度，明确盘点流程和责任人，确保资产安全。定期盘点一般包括定期与会计记录核对和进行差异调查与调整。行政事业单位应当根据资产的性质确定盘点的频率，并根据相关法律法规和本单位实际情况对资产类型进行区分，建立资产控制制度和岗位责任制，强化检查和绩效考评，加强对资产安全和有效使用的控制。七、会计控制会计控制是指对单位经济活动进行确认、计量和报告等过程所实施的控制，具体是利用记账、核对、岗位职责分离、档案管理、工作交接等方法，确保单位会计信息真实、准确、完整。会计控制要求行政事业单位按照国家颁布的行政事业单位会计准则、会计制度以及相关财务规则，建立完善本单位的会计制度并严格执行，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。会计控制对于提高行政事业单位会计信息质量，保护资产的安全完整，确保法律法规和规章制度的贯彻执行具有重要意义，所以，会计人员要全面、及时地了解会计制度和会计准则。近年来，为了加强行政事业单位会计控制，国家财政部先后出台和修订了多项会计管理的政策法规，例如，2013年颁布的《行政单位会计制度》（财库〔2013〕218号），2012年颁布的《事业单位会计准则》（财政部令第72号）和《事业单位会计制度》（财会〔2012〕22号），2017年10月24日印发的《政府会计制度——行政事业单位会计科目和报表》（财会〔2017〕25号，2019年1月1日施行）。八、单据控制单据控制是明确经济行为外部来源的报销凭证和单位内部表单的控制方式，包括表单控制和票据控制。其中，表单是经济业务活动开展过程中输入输出的表格、单据以及相关报告，是业务运作的证据性记录；单据是财务收支和会计核算的原始凭证，是财政、审计等部门进行监督检查的重要依据。单据控制要求单位按照国家相关规定，并结合内部管理需要和自身实际情况，明确能够全面真实反映各项经济活动内容及其流转过程的表单与票据，做到合法合规、信息完整、填制规范，并妥善归档保管。单据控制要对外部来源的多种票据进行核对和登记，证实业务的真实性和票据的真实性与合法性，并按照一定的规则将票据登记入账，还要对单位内部流转的业务表单进行审核，以保证表单客观合理地反映票据及其业务处理的真实信息。财政部2012年对《行政事业性收费和政府性基金票据管理规定》（财综字〔1998〕104号）进行了修订，并于2012年10月22日发布了新的《财政票据管理办法》（财政部令第70号），该办法于2013年1月1日正式实施，旨在规范财政票据行为，加强对行政事业单位非税收入和财务监督。九、信息公开控制信息公开控制是指行政事业单位在履行职责过程中将制作或者获取的、以一定形式记录和保存的信息进行公开，让社会组织和公众知情的控制方法。“阳光是最好的防腐剂”，公开透明是一种很好的控制方式和监督方式，不仅可以防止腐败，还可以提高单位的工作效率。2007年4月5日，国务院颁布了《中华人民共和国政府信息公开条例》（国务院令第492号），旨在规范政府部门的信息公开管理，保障公民、法人和其他组织依法获取政府信息，提高政府工作的透明度，促进依法行政，充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用。该条例在法规层面规定了信息公开控制的要求，明确单位公开信息应当遵循公正、公平、便民的原则，及时、准确地公开政务信息。该条例于2019年4月3日修订，详见中华人民共和国国务院令第711号。信息公开控制要求单位建立健全信息发布协调机制，根据国家有关规定和单位的实际情况，确定信息公开的内容、范围、方式和程序，通过政府公报、政府网站、新闻发布会以及报刊、广播、电视等便于公众知晓的方式主动公开相关信息。实践中，行政事业单位应当建立信息（尤其是与经济活动相关的信息）公开责任机制，完善信息公开制度，规范和细化信息公开内容，拓宽信息公开渠道，创新信息公开方式，扩大信息公开覆盖面，并以信息化为平台，及时收集各方的反馈意见，构筑行政事业单位与其工作人员的互动机制。十、其他内部控制方法除上述常见的内部控制方法外，行政事业单位在内部控制建设和实施过程中，还可以综合运用信息技术控制、业务流程控制和内部报告控制等方法。（一）信息技术控制信息技术控制是指运用信息技术手段建立单位内部控制系统，减少和消除人为操纵因素的影响，确保单位内部控制制度有效实施的方法。（二）业务流程控制业务流程控制是指单位结合经济活动的性质、范围、规模和内部控制要求，明确各项经济活动的业务环节和操作顺序，以及操作中计划、审批、执行、监督等环节的要求，做到各业务活动手续完备，相关文件、记录和凭证完整。（三）内部报告控制内部报告控制是指以编制各种内部报告为手段所进行的控制。行政事业单位通过建立和完善内部报告制度，可以全面反映单位财务状况和非财务状况，及时提供业务活动中的重要信息，增强内部控制的时效性和针对性。内部报告控制在实施时，要把握好以下三点：（1）内部报告要及时、随时报送，不能像对外报告那样分成月报、季报和年报；（2）报告内容要真实、细致；（3）报告形式可灵活、多样。行政事业单位设计流程控制机制注意事项流程控制的内涵界定流程控制需要解决的是怎么控的问题。所谓流程控制，是指按照管控事项的发展顺序依次设置相应的控制活动。在实践中，流程控制往往会结合业务流程设置控制点。通过行政事业整体层面内部控制的组织框架设计和管控模式设计，行政事业可以将自身的内部管控事项根据管理职能固化到具体的业务流程中。流程控制的重点与基本要求由于很多控制方式与业务层面紧密相连，所以在构建行政事业内部流程控制机制时，业务层面的内部控制是重点建设的内容。结合业务层面设计内部流程控制，有利于提升行政事业内部控制制约机制的整体水准，保障公共服务的效率和效果。建立业务流程控制制度，首先需要识别业务流程中容易发生偏差而需要加强控制的环节，即控制环节或称控制点。为了实现内部流程