试谈事业单位内部控制体系建立与完善
来源:用户上传
作者:
摘要:为了加强事业单位管理控制,结合实际工作经验,探索事业单位内部控制体系建立的流程及重点关键环节,试图建立与现代治理体系相适应、权责一致、制衡有效的科学合理内部控制体系。
关键词:内部控制体系;风险防控;内部监督
内部控制,从字面的意义理解,是系统内部的相互制衡与监督,中山大学校长罗俊曾将内控总结为四有:“做事有依据,做事有流程,做事有记录,做事有效率”,对于一个业务来说,一个好的内部控制要做到“决策有依据,执行有标准,结果有评价”,“事前有计划,事中有监督,事后有检查”。
一、内部控制建立的理论政策基础
内部控制理论源于实践,理论是在一次次惨痛的教训中重视和完善起来的。最熟悉的莫过于我们常常提到的“管钱的不管账,管账的不管钱,钱账核对,钱账相符”,也就是所谓的业财分离,业务和财务分离,随着资本组织的发展,发明了熟悉的复式记账法,能防止“跑、冒、滴、漏”。1980年代中后期,反虚假财务报告委员会(简稱Treadway委员会)成立,致力于探讨财务舞弊问题,基于该委员会的提议,成立了COSO委员会,专门研究内部控制的问题。该委员会发布了《内部控制-整体框架》,指出了内控五要素:控制环节、风险评估、控制活动、信息系统与沟通、监控。该委员指出:内部控制有助于企业实现业绩和利润目标,防范资源损失,提高财务报告的可靠性与可依赖性,促使企业遵守法律法规,避免企业声誉受到影响。
我国企业内部控制政策源于2002年美国颁布的《萨班斯法案》,2006年我国成立了中国企业内部控制标准委员会,2008年我国《企业内部控制》基本规范发布,2010年我国发布《企业内部控制配套指引》,2011年,财政部会计司发布关于《行政事业单位内部控制规范(征求意见稿)》,提到有些单位财务混乱,内控缺失,制度不完善,有必要建立内部控制制度来防范风险。该规范更多的仅仅是从经济业务层面进行风险防控,而非全面业务,提到我们内控的全面性、重要性、制衡性、适应性的四大方面的原则。2015年12月财政部发布《关于全面推进行政事业单位内部控制建设的指导意见》(财会[2015]24号)要求我国的行政事业单位于2016年底前完成内控制度的建设和实施工作。到2020年要建成于国家治理体系和治理能力现代化相适应的,权责一致,制衡有效、运行流畅、执行有力、科学管理的内部控制体系。
二、内部控制体系建立的流程
内部控制要能够在事业单位成功建立并实施,需要以下方面的努力:
(一)加强组织领导,领导重视
领导重视特别是单位一把手重视,是内部控制有力推进的关键所在,如果单位一把手不重视内部控制,没有意识到内部控制的重要性,体系就算建设起来仍然是“空中楼阁”,一般来说,单位一把手要担任单位内部控制制度建设领导小组组长,分管财务的单位副职担任副组长。内部控制是全局性的,全面的,牵头部门应由更具备统筹协调能力的部门,但考虑实际内控现阶段更多的是财务方面的控制,可以考虑由财务部门牵头部门。
(二)抓好贯彻落实,加强培训
要组织有相关经验的内部控制建设团队参与内控制度的体系的建设,如果聘请专业事务所或者咨询机构来进行建设,要避免过度依赖外部机构;若自行组建团队建设,建议让懂业务的人员作为内控小组的工作人员。同时要邀请内控领导小组组长或者副组长开好单位动员会,全员参与,必须让各部门意识到内控体系建设不仅仅是财务部门的事,而事关每个部门,每一位成员。邀请专家进行讲解培训时,要对内控制度的建设重要性,意义,具体实施方案,进行详细的讲解与说明,让单位每一位成员都能理解内部控制,内心去接纳内部控制体系建设,而非排斥心态,认为内控是给他们束缚,要传递内控是规避风险,防范风险的重要举措。
(三)单位层面和业务层面相结合
体系建设要将单位层面与业务层面相结合。单位层面方面。对单位层面进行体系梳理,首先,从单位组织架构的角度来构建内部控制体系,考察单位组织架构是否合理;其次,议事决策机构制度是否完善,“三重一大”制度是否得到执行,若存在缺陷或者制度不完善,应当重新修订相关制度,完善组织架构以及单位议事决策机构;再次,要落实内部控制关键岗位制度,例如落实岗位责任制,实行轮岗制,贯彻落实不相容职位相互分离,做好内部授权审批控制,单位层面的信息公开制度等;
业务层面:现阶段内控体系建设,暂未能覆盖全面的业务,现阶段内部控制重点的从预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理、其他领域的管理这七大方面来进行业务建设梳理。
三、内部控制体系建立的重点
内部控制体系建设,除了领导重视,加强动员宣传、教育培训外,具体业务阶段,重点有以下几个方面工作:
(一)业务流程梳理
所谓业务流程,是指为了达到某个具体的价值目标不同的人分别共同完成了一系列活动,具体来说,就是某一步骤,谁应该干什么,怎么干。具体包括第一步,明确流程控制人,就是指参与流程中的人,具体描述该项业务时就应该注意该项控制人所涉及的部门,和具体的岗位名称,例如公务用车的管理业务流程:用车部门(用车人、部门领导);办公室(车队队长、分管副主任);财务处(处长);分管校领导;第二步明确岗位的具体职责,例如车队队长负责协调安排公务公车,统计各类费用,按月、按年保送办公室分管领导审批,然后按年报送财务处年度用车计划、和实际结算情况。第三步要画流程图,结合实际流程,可采用VISO软件进行制度设计,描述整个业务的流程;第四步要标明关键控制点,例如,车队队长审批属于控制点一,分管车队办公室领导审批属于控制点二,财务领导审批属于控制点三,分管校领导审批属于控制点四。第四步:控制形成的痕迹,形成的文件资料。例如形成的用车审批单,或者OA系统的用车审批申请表,属于控制痕迹。第五步,要明确相关规范,梳理单位内部自身制定的相关制度或者参考国家或者省财政公务用车的制度要重新梳理规范。 (二)访谈
如果业务部门工作繁忙,没有办法梳理流程图,或者说流程不够顺畅,需要重新梳理,这时可以采用访谈的方式。访谈一般最少两个人参与,一人提问,一人做记录,要征得对方理解,内控小组并非找对方的错误,而来帮忙完善内部控制度,完善内部管理。在访谈过程中,除了要注意梳理业务流程外,更重要的是要认真去倾听,了解业务流程中的风险点,重要控制的点应该在哪里。例如,某单位合同管理不够规范,业务流程不够清晰,内控小组就可以采用访谈的方式,首先了解单位合同管理制度,明确合同管理流程,认真梳理,合同管理过程中的风险点,例如合同是否做到归口管理,是否皆纳入单位法律部门的审核,是否能认真履行合同签订的程序,是否能监督合同的执行,是否组织熟悉技术、法律和财会知识的人员参与谈判,是否存在未明确授权审批和签署权限情况,合同专用章是如何保管的,合同生效后如何履行和监督,合同档案是如何管理,以及合同纠纷是否存在处理不当,可能损害单位利益,是否存在未按照合同约定追究对方的违约责任。好的访谈能够很好的梳理流程,挖掘识别风险点,进行控制监督。
(三)风险点的梳理
业务的梳理,访谈的进行都是为了能更好识别风险点进行控制。对于风险点要进行认真的梳理与识别,对于各个职能部门制作的流程图,要认真的进行交叉检查,对于风险点不够清晰、不明确的要重新梳理,只要识别出风险,才能找到对应控制措施防范风险。另外,风险点的梳理不仅仅来源于访谈,更重要的是通过系统或者会计凭证进行核实完毕后再进行汇总,必要时仍然需要再次向访谈部门领导,业务经办人员进行核实确定,明确风险应对措施。例如梳理预算管理业务时,主要管控风险点,首先预算的编制,是否存在不合理、不科学的现象,是否存在与业务脱节的风险;其次,预算的执行与分析方面,预算是否能够严格执行,预算的追加是否存在随意调整现象;预算管理方面,是否存在预算与决算相脱节的风险,是否未按照规定编制决算报告。风险点的梳理是整个内部控制制度体系建设中重要的环节,应当认真梳理分析,同时制定恰当的措施,将部分措施嵌入到业务流程图中,同时,要加强事中的监督,事后的检查。
(四)制度梳理
制度梳理其实非常关键,要做到决策有依据,依据就是规章与制度。为了能更好的落实上级的制度,可以结合自身的业务特点,在不违反上级规章制度的要求下,制定符合单位自身的制度。通过业务流程的梳理,风险点的梳理以及应对措施的制定,如果规章制度规定的实施主体、权限、范围、程序等内容能够符合实际,可以继续执行;如果规章制度的主要内容与法律,法规,规章以及上级制度已经要求废止的,应当废止;对于规章制度个别条款已经与实际工作相脱节,影响实际操作的,应当予以修改;对于制度性的空白地带,应该予以建立。建立制度后,针对具体的业务,可以出台相应的制度实施细则,来更好的充实完善制度,指导制度的执行。
内部控制体系建立后应当建立内部控制报告制度,定期向外公示公开,有条件的部门单位應将业务流程镶嵌到单位OA系统中,建立内控的信息系统,最后还要加强内部控制的监督检查以及自我评价,内部控制制度不仅仅是一本内控规程,流程的册子,更是真正融入到日常的业务流程中,在付出控制成本与降低风险中寻求最好的点,既能提高工作效率,又能降低工作风险,避免资产损失浪费,提高资源的利用效率,更好的来促进事业单位的健康发展。
参考文献:
[1]财政部.企业内部控制规范讲解,2010.
[2]财政部.行政事业单位内部控制规范(试行),2012.
[3]娄权.企业内部控制精要[M].暨南大学出版社,2014.
转载注明来源:https://www.xzbu.com/3/view-14857952.htm