《行政事业单位内部控制建设的成效、问题和建议.docx》由会员分享,可在线阅读,更多相关《行政事业单位内部控制建设的成效、问题和建议.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、行政事业单位内部控制建设的成效、问题和建议自2012年财政部发布行政事业单位内部控制规范(试行)(财会201221号)以来,我国行政事业单位内部控制建设走上了快车道,尤其是2016年将内部控制评价报告纳入单位决算报告体系之后,各部门、各地区、各单位积极开展内控评价工作,在理论、实践、人才等方面奠定了坚实的基础。但在全员参与、风险评估、大数据等新技术应用、内控信息公开透明等方面仍然存在一些问题,有待逐步改进与完善。一、行政事业单位内部控制建设的初步成果根据财政部会计司(2018)、财政部会计司与东北财经大学(2019)发布的全国行政事业单位内部控制建设分析报告看,我国行政事业单位已经初步建立了内
2、部控制制度体系,并在五级政府部门、九类行政事业单位、六大经济业务领域等方面形成了初步的工作格局,各单位建立了主要负责人亲自抓、内控牵头部门和内控监督部门职责明晰的工作机制,并在一定程度上通过内控措施的合理设计和有效落实,在“分事行权、分岗设权、分级授权、定期轮岗、专项审计”等方面有效落实了规范内部权力运行的基本要求,尤其是内部控制的核心控制手段“不相容职责分离”的贯彻落实在一定程度上有效防范了“权力寻租”。此外,监管部门根据各基层单位填报的内部控制报告,尝试采用“优、良、中、差”四个等级对单位内部控制进行评价,在区分单位内控质量的同时,通过连续年度的纵向比较以及同行业之间的横向比较,为单位内部
3、控制建设提供了标杆和方向。例如2017年全国行政事业单位内部控制建设分析报告显示,全国已有超过33万家行政事业单位的内部控制建设成果达到优良水平,占比超过64%,这些量化数据的公布有助于各单位明确定位和差距,并为下一阶段的工作提供方向。二、行政事业单位内部控制建设存在的一些问题首先,理论基础有待完善。2017年全国行政事业单位内部控制建设分析报告首次提出“内部控制环境建设”,并将领导小组成立情况、领导小组会议情况、单位负责人参会情况、班子成员任职情况作为“环境建设”的内容予以阐述。笔者认为,这种表述可能在一定程度上带来误解,因为财会201221号文作为“基础性评价报告”的基础,要求行政事业单位
4、从单位层面和业务层面两个角度进行数据填报,并没有“内部控制环境”的表述。在现有的行政事业单位内部控制制度体系中,无论是财政部关于全面推进行政事业单位内部控制建设的指导意见(财会201524号),还是财政部关于印发的通知(财会20171号),都没有“内部控制环境”的表述。笔者分析这一表述可能是研究人员将国际上的内部控制理论如COSO报告中五要素之一的“控制环境”、或者企业内部控制基本规范中的“内部环境”套用到行政事业单位,但这可能与我国行政事业单位内部控制的制度框架形成冲突,且其缺乏明确的理论依据。此外,通常在“控制环境”或“内部环境”中阐述的是治理结构、管理组织架构、人力资源、文化等内容,即使
5、采用“环境”的表述,也不局限于领导小组、单位负责人、班子成员。退一步说,如果采用“环境”的表述,是否需要增加“信息与沟通”要素以完善现有理论体系有待商榷。其次,实践层面有待形成闭环。在内部控制建设中,通常需要形成“设计、执行、评价、报告”的闭环,这方面财政部已经初步提供了制度框架体系,且在近年来推出了相应的软件以初步实现在线填报、丰富佐证资料库等功能,较好地提高了内部控制报告的填报效率和真实性。从现有数据看,目前仅有不到25%的基层单位实现了内部控制信息化,寻求第三方专业机构协助进行内部控制建设的单位比例不足6%,信息化的整合程度、第三方机构的专业性和针对性都有待提升。也就是说,目前提交报告的
6、54万家行政事业单位已初步实现了内部控制的设计和报告工作,在执行过程的信息化、留痕化以及执行结果的第三方独立评价(如社会机构的审计)等方面还有待改进,在“建设、评价、审计”方面有待形成闭环。最后,内部控制建设的“问题导向”“风险导向”强调不足。财政部会计司先后组织了2016年、2017年的内部控制报告分析工作,并对风险评估的重要性进行了强调。2016年报告显示,六大经济业务中最好的政府采购风险管控比例也仅达到51.27%,因此明确了“风险评估及管控程度有待提高”的问题;2017年报告则显示,很多单位“未在开展本年内部控制建设工作之前识别内控漏洞”,因此“风险防控工作有待加强”。显然,内部控制针
7、对“问题”“风险”“漏洞”展开,但单位对风险的量化、排序工作没有做到位,也没有将“目标”和“风险”挂钩起来,在内部控制实际工作中缺乏风险意识和风险管控意识,对“漏洞”或“缺陷”的定义及其与风险的关系缺乏整体规划。此外,财政部会计司在2018年发布的内控评价报告中提出了“大数据平台”的建设要求,但对大数据的定义、平台的建设要求、大数据的应用场景等缺乏统一规划和指南,尤其是大数据的积累需要时间,大数据的“价值低密度”特征需要很强的数据处理能力和前期投入,因此大数据等新技术在内部控制中的应用虽值得期待但仍有待时日,各单位应在数据互联互通、内外部数据的结构和非机构化处理等方面夯实基础。三、行政事业单位
8、内部控制建设的改进建议一是制度体系的健全和完善。考虑到2019年发布的分析报告中已经采用“内部控制环境”的表述,监管部门可以考虑对财会201221号文适当进行修订,借鉴国际经验将企业、行政事业单位内部控制理论基础统一起来,整合要素、原则、实务,并在风险评估、内部控制缺陷认定、外部审计等方面适时提供更多的解释和指南,以利于基层单位理解和操作。二是已有信息和数据的公开透明。已发布的数据显示,2016年、2017年全国分别有48万和54万家单位提交了内部控制评价报告,2017年还采用了“优、良、中、差”的分级评价指标体系。但考虑到财政部每年发布的评价指标体系存在差异,如财政部发布的关于开展行政事业单
9、位内部控制基础性评价工作的通知(财会20161号)对“基础性评价指标体系”的评分细则作出了规定,但之后的2017年和2018年都未提供具体的评分、评价指标细则,这不可避免地导致部分单位用“旧标尺”衡量“新成果”,甚至少数单位前后年度评价结果出现较大反差。为此,笔者建议监管部门公开评分指标体系、尤其是评分细则,并提供“优”“差”的对比分析,以利于各单位对标改进。三是积极寻求第三方的帮助。目前有近6%的单位寻求包括会计师事务所、软件服务公司等第三方提供帮助,但这些帮助仍然停留在内部控制的建设阶段。在部分单位已经实现“制度化、流程化、信息化”工作之后,充分发挥第三方的独立监督和评价工作将有利于各单位
10、内控建设形成“闭环”,推动良性发展和持续改进。四是从制度健全转向目标导向。党的十九大报告提出全面推开绩效管理的思路,要求“花钱必问效”,这在2018年行政事业单位内部控制的评价工作中也有所体现,尤其是在预算业务方面,要求项目、部门预算需要提供绩效目标设定比例及完成情况的数据,并强调过程管控的细化程度。这也在一定程度上体现了内控制度“与时俱进”的要求,即“围绕中心,服务大局”。对于基层行政事业单位而言,一方面要结合国家、上级主管部门的要求及自身目标做好制度的更新工作,另一方面应该围绕目标开展风险评估工作,并将控制的针对性和有效性与目标、风险很好地整合起来,以推进内部控制从合规向绩效转变,推动制度形式和实质的统一。全国各行政事业单位已经初步建立了内控意识,在制度的建立健全、组织架构的制衡分工、培训及评价工作的常规化等方面积累了一定的基础性成果,但不可否认地是,在内控信息的公开透明、内控工作的全员参与、内控制度的风险导向性和有效性针对性等方面都有待加强。如果说54万多家的行政事业单位已经在内部控制工作上实现了“形似”,那么下一阶段应该更多在“神似”方面下功夫,这需要监管部门、单位、社会、市场的共同努力,并充分利用大数据、人工智能等新技术,真正实现目标、风险、控制的闭环、全过程管控,实现从流程化到信息化、实时监控的转变。