一、识别各种风险,防范风险发生
风险识别与防范应该从两个不同层面开展,一是单位层面风险;二是业务层面风险。单位层面风险识别与防范是站在单位的整体上对内部控制工作组织、机制建设、制度完善、关键岗位管理、财务信息编报等方面开展工作。业务层面风险识别与防范是指预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理六个方面开展工作。行政事业单位风险,从来源看有内部风险与外部风险,即单位内部管理引发的风险与社会环境变化给单位带来的风险;从表现形式看,可以分为:法律法规风险、信息风险(信息披露、社会舆论、公务员说话等)、资金使用风险(公款旅游、公款吃喝)、财产使用风险(公车使用、房屋租赁等)、行政效率风险(办事效率与效果低下)、考核风险(虚报政绩)、职责风险(职责不明确)、利益风险(眼前利益、部门利益与个人利益之间的矛盾)、环境风险(突发事件、人事调整、政策变动、机构改革)等;从风险的具体内容看,有违规收费、私设“小金库”、违法违规支出、使用虚假票据、盲目举债、签订无效合同、违约与纠纷、盲目采购、资产流失、损失浪费、盲目投资、违规建设、暗箱操作、收受贿赂、串通舞弊等。为了有效防范各种风险的发生,必须做好七项具体措施:一是任何重大事项,必须实行集体决策机制,充分发扬民主,开展科学论证,广泛征求群众意见;二是加强分级授权审批制度,各级审批人员必须在自己的授权范围内进行审批,严禁超越授权行为发生;三是实行“不相容职务相分离”原则,使决策、执行、监督三个基本权力分离,使审批、执行、监督、保管、记账五个基本岗位分设;四是加强关键岗位的监督检查,包括预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的关键岗位;五是完善监督制度,特别是建立独立内部审计机构,配备专职的内部审计人员,健全内部审计制度,同时也要发挥纪检监察部门的权威作用;六是加强预算管理,通过健全预算管理制度、合理设置预算管理机构、加强内部审核审批等控制方法,对预算编制、预算审批、预算执行、决算和绩效评价四个环节进行有效控制;七是信息公开,是指对某些与经济活动相关的信息,在单位内部一定范围内,按照既定方法与程序进行公开,达到加强内部监督的目的。单位要根据自己实际情况,确定信息公开的内容、范围、方式与程序,建立信息公开责任机制,完善信息公开制度。
二、开展评价工作,完成评价报告
为了顺利开展内部控制评价工作,单位负责人应当指定专门部门或专人负责对单位内部控制的有效性进行评价,同时要出具单位内部控制自我评价报告。根据《规范》的要求,单位内部审计机构作内部控制评价报告工作比较合适。如果没有独立内部审计机构的单位要尽快建立,或指定专人从事内部审计工作。内部控制评价报告内容在整体上包括单位层面和具体业务层面两个方面。单位层面包括:内部控制工作的组织情况、内部控制机制的建设情况、内部管理制度的完善情况、内部控制关键岗位工作人员的管理情况、财务信息的编报情况。具体业务层面包括:预算管理情况、收支管理情况、政府采购管理情况、资产管理情况、建设项目管理情况、合同管理情况。内部控制自我评价报告在主体要素上主要包括:一是检查评价依据:《行政事业单位内部控制规范》和单位相关内部管理制度。二是检查评价范围:全面检查评价还是就特定业务内部控制的检查和评价。三是检查评价程序和方法:内部监督工作流程以及现场测试采用的主要方法。四是以前期间检查中发现的内部控制缺陷及其整改情况。五是本次检查中发现的内部控制缺陷及改进意见建议。六是内部控制建立和执行有效性的评价、结论及改进意见建议。评价报告要坦诚地、详细地重点说明内部控制的缺陷、影响以及改进措施办法,并就内部控制制度在设计与执行两个方面,发表明确意见。评价报告的写作,千万不要走形式、隐瞒缺陷。有缺陷改不了,那是能力问题;有缺陷,不披露,故意隐瞒,那就是一个态度问题了。开展内部控制自我评价工作,并不是为了应付检查。通过开展这项工作,使行政事业单位自查自纠,发现内部控制漏洞,及时改进,防范风险;及时发现内部控制制度中设计不合理不科学的因素,及时完善内部控制制度,以实现控制的人性化、科学化与民主化。内部控制自我评价工作,重在过程而非结果,不是仅仅为完成一份内部控制评价报告去应付财政或审计部门的监督检查。
三、加强自身监督,配合政府检查
根据《规范》的要求,单位应当建立健全内部监督制度,对内部控制建立与实施情况进行内部监督检查和自我评价。内部监督应当与内部控制的建立和实施保持相对独立。单位内部审计部门或岗位应当定期或不定期检查单位内部管理制度和机制的建立与执行情况,以及内部控制关键岗位及人员的设置情况等,及时发现内部控制存在的问题并提出改进建议。单位应当根据实际情况确定本单位监督检查的方法、范围和监督的次数。行政事业单位内部监督制度的内容有:监督人员组成、岗位设置与职责、监督权限、监督范围与频率、监督程序与方法等。内部监督的主体主要有内部审计机构和纪检监察机构。监督的方法可以是证据检查法、访谈法、实地观察法等。制定完善的监督检查工作方案,规范监督流程。完成内部控制自我评价报告,并作为完善内部控制的依据和考核评价相关人员的依据。《规范》规定,国务院财政部门及其派出机构和县级以上地方各级人民政府财政部门应当对单位内部控制的建立和实施情况进行监督检查,有针对性地提出检查意见和建议,并督促单位进行整改。国务院审计机关及其派出机构和县级以上地方各级人民政府审计机关对单位进行审计时,应当调查了解单位内部控制建立和实施的有效性,揭示相关内部控制的缺陷,有针对性地提出审计处理意见和建议,并督促单位进行整改。为了配合监督检查,建议行政事业单位成立独立的内部审计机构,配备专业内部审计人员,明确内部审计范围与职能,制定内部审计章程,行使独立的内部审计职责,做好内部控制检查工作,把单位自己的风险消灭在萌芽状态,并且配合国家财政与国家审计部门监督检查。总之,《行政事业单位内部控制规范》的实现路径是:实现三个统一(一个组长、一个机构、一个报告);抓住两个层面(单位层面与业务层面);覆盖六项业务(预算管理、收支管理、政府采购、资产管理、建设项目管理、合同管理);把握七个关键措施(集体决策、授权批准、不相容职务分离、关键岗位控制、信息公开、预算与绩效管理、内部审计与纪检监察监督)。贯彻实施《规范》的根本目的究竟是为了什么?是为了规范而规范么?是为了应付检查么?这些问题必须认识清楚,内部控制制度的实施可以保护财产安全,可以防范管理风险,可以防范各种舞弊发生,可以保护公务人员清正廉洁,可以提高公共管理水平。但是,最根本的是形成一种组织文化,一种先进的和谐的积极向上的组织文化,一种价值观、群体意识、道德规范、行为准则、特色、管理风格以及传统习惯的总和。组织文化促使公务人员形成归属感、责任感、使命感、荣誉感和成就感。组织文化促使公务人员提高公共服务质量,提高群众满意度,打造人民满意政府。明确了内部控制的目标,道路的选择就有了方向。
医学期刊在线作者:王弘毅 王宝庆 单位:浙江师范大学行知学院 浙江工商大学财会学院
