论文部分内容阅读
【文章摘要】
行政事业单位实施内部控制有利于公共资源的分配和使用。但是,行政事业单位的类型众多,规模不一,在按照该规范建立和实施内部控制的过程中弹性较大,甚至还有误解。本文从现实出发,对实施内部控制影响较大的几个方面提出了适当的建议。
【关键词】
内部控制;信息技术;流程;风险 问题
财政部制定的《行政事业单位内部控制规范》(试行)(以下简称规范)于2014年1月1日正式实施。内部控制既是行政事业单位的一项重要管理活动,又是一项重要的制度安排。此规范的实施对全面提高行政事业单位的管理水平、保障单位业务稳健高效运行以及相关信息的真实、完整、及时都具有十分重要的现实意义。就该规范本身而言,体系较为完整,层次比较清晰,可操作性也比较强,重点在于从单位层面和业务层面加强管控以实现内部控制的五大目标。但是,由于我国行政事业单位的数量众多,规模不一,类型各异,要制定一套适合所有行政事业单位的内部控制规范也是不现实的。要想使内部控制规范真正发挥应有的功效必须根据该规范切实结合本单位的实际情况包括组织规模、机构建制、胜任能力等方面制定可行的内部控制制度,这样就有可能带来另外一些问题。对信息化系统的认识不足,管控工具的运用行不强。笔者试图考虑内部控制的相关理论并结合现实情况,探讨行政事业单位在建立和实施内部控制制度时容易弱化的几个问题,以贯彻内部控制的全面性和重要性原则。
1 关于行政事业单位党委、纪委在内部控制中的角色和定位问题
根据内部控制的相关理论,组织中的每一个人都对内部控制承担责任,在内部控制的某一个方面扮演重要角色。对于行政事业单位而言也应如此。从现行的单位机构建制和职责分工来看,行政一把手负责全面工作,党委主抓思想政治工作,纪委主抓廉政工作。由于大部分行政事业单位行政一把手负总责,主导建立和实施内部控制,弱化了党委、纪委在内部控制中的角色定位,没有充分发挥其应有的监督作用。内部控制的精华就在于制衡,所谓制衡就是在单位的岗位设置、权责分配和业务流程等方面形成相互制约、相互监督的机制设计。从现行的单位机构建制来看,党纪委游离于内部控制之外,认为内部控制是行政负责人的职责,造成的现实困难是一方面真正推动内部控制的实施很困难,另一方面,内部控制可能缺乏有效的监督,不会形成信息反馈,导致内部控制流于形式。为了避免出现这样的境地,就要求行政事业单位在根据该规范建立和实施适合本单位的内部控制制度时,结合当前的实际,充分发挥党委、纪委在行政事业单位内部控制建立和实施中的作用。具体做法因情况而异。一个比较可行的做法是,党委一把手主抓控制环境的建设和实施。包括建立和实施道德规范并向单位的所有人员传达;人事任免,选择德才兼备的人员。纪委主抓内部控制的监督工作,将内部审计部门划归纪检部门领导,定期开展内部审计工作。党委的控制环境信息和纪委的监督检查信息定期向行政部门汇报。也就是说,党委主抓控制环境,纪委主抓监督检查,行政主抓业务控制,这些职能重组以后,就会形成信息充分、重点突出、监督有力联动机制和制衡机制。
2 关于信息技术在内部控制中的积极作用
该规范第十八条:单位应当充分运用现代科学技术手段加强内部控制。对信息系统建设实施归口管理,将经济活动及其内部控制流程嵌入单位信息系统中,减少或消除人为操纵因素,保护信息安全。 随着信息时代的到来,会计信息化的不断发展,单位更加强调内部控制的常态化、信息化和时效性问题,内部控制势必需要相应的信息技术环境作支持。而信息化对单位内部控制产生着重要影响,是内部控制的“固化”。在内部控制采用信息技术处理的情况下,所有信息的生成、记录、处理并报告的方式较传统有显著不同。信息技术的运用的优势在于处理数据时能够按照事先确定的规则并进行复杂的运算,也就是说处理数据的能力大为提高;不进如此,还能够提高信息的及时性、可获得性及准确性;能够对数据进行深入的分析;提高对单位绩效和政策、程序执行情况进行监督的能力。信息技术的广泛运用对内部控制的五个要素都会产生积极的作用。对单位控制环境的影响主要表现在:单位制定标准的道德规范并通过信息技术共享手段传达给每一位员工,使每一位员工清楚地了解和执行这些道德规范;对员工的胜任能力的要求比以往任何时候都要高,而胜任人能力是完成所有工作的前提;在信息技术广泛运用的情况下,信息技术将影响单位组织结构的设置以及权责分配。由于信息技术的特点是传递信息的速度快,一般不会履行很繁琐的授权批准手续,与此相对应,单位的组织结构应该是更加扁平化的组织结构,职责分工更加明确,从而提高活动的效率和效果。使用信息技术可以使单位的业务流程更加清晰,也更加固化,对防范简单的错误非常有效。只要使信息技术的一般控制进行合理设计和监督,信息技术的应用控制一般不会出现控制偏差;同时,信息技术条件下,所有重要的信息会在网络等条件的支持下实现信息共享,分析风险和控制风险将会更加具有时效性和针对性。虽然信息技术为内部控制的实施提供了很多便利条件,但是也应该看到,信息技术也可能对内部控制产生特定的风险。系统或程序的不稳定导致不能正确处理数据或处理了不正确的数据;未经授权访问数据,导致数据被篡改;不恰当地认为干预且难以被发现等等。另外,在对控制进行监控时,信息技术控制比人工控制更能持久和准确。
3 关于管控工具在行政事业单位的运用
行政事业单位应当采用一系列控制措施和方法即管控工具,保证单位的业务运行和财务管理既有效果又有效率。对于行政事业单位来说,应当合理运用10种管控工具,它们分别是:预算控制、风险识别和分析、会计核算、运营分析、绩效评价、合同管理、流程再造、信息系统控制、内部审计和法律事务管理。尽管很多单位在该规范颁布以前自觉或不自觉在运用这些管控工具,但是运用的程度还不高、领域还不广。下面结合某些事業单位的实际,谈谈几个管控工具的运用。
3.1 风险识别和分析 根据内部控制的五个要素之间的关系,单位之所以会建立和实施众多的控制活动,其最终目的是为了管控风险的,使剩余风险控制在可接受的范围之内。单位和企业一样,处在一定的社会环境之中,会受到各种内外部因素的制约,会对单位的运营产生重要影响,为了使单位制定的管控手段更具针对性,必须首先进行风险识别和分析。风险识别和分析的目的就是将控制的重心前移,避免单位受到重大损失。但是,很多行政事业单位并不重视风险识别和评估,认为行政事业单位不需要进行这些工作,只需要按部就班地利用公共资金完成相应的管理和事业任务即可,根本不存在政治风险、项目风险和操作风险。随着行政事业单位职能的转变和改制,行政事业单位也会和企业一样存在这些风险,因此,单位进行风险识别、分析和应对越来越必要和紧迫。单位整体层面的风险识别主要从组织、机制、制度、岗位和信息系统入手,主要内容包括内部控制工作的组织情况,内部管理制度和制衡机制的建立、执行情况,内部控制关键岗位人员的管理情况,财务信息的编报情况以及信息技术的运用情况;业务层面的风险识别主要从梳理业务流程、明确业务环节入手,主要内容包括:各项经济业务活动的业务流程是否合理清晰,流程中的相关岗位职责权限是否明确,不相容岗位是否相互分离,每个环节的授权审批是否科学完整,相关信息是否得到全面记录,关键控制措施是否得到落实等等。在风险识别的基础上运用定性和定量的方法进一步分析风险发生的可能性和对单位目标实现的影响程度,以便制定风险应对策略、选择风险应对措施提供依据。作为一项必要的管控措施,风险识别和分析最终要形成完整的识别和分析报告。
3.2 流程再造工具的运用
随着行政单位“三公”经费的使用更加严格、规范和透明以及事业单位分类改革的逐步深化,行政事业单位特别是事业单位流程再造显得异常重要。事业单位分类改革是将现有事业单位按照社会功能划分为承担行政职能、从事生产经营活动和从事公益服务三个类别,无论是哪一类事业单位都要完成既定的任务和实现相应的经营和社会公益目标,都存在各自的业务流程。单位要根据环境的变化和政策的调整适时重组业务流程。单位内部的各种业务活动都表现为一定的流程,各种不同类型的流程活动都有相对独立的内部控制系统对之实施控制,这些相对独立的内部控制系统之间相互联系、密切相关,构成了对单位内部各类流程进行控制的内部控制体系。因而,单位内部的控制系统与流程密切结合:一方面是各种类型流程的处理程序,即按照流程进展的先后顺序完成该项流程的过程;另一方面是相关的控制措施形成的控制系统。由此可见,作为一种管理体系,良好的内部控制是单位内部各类流程活动正常运转的保证,从这个角度来看,流程的再造必然需要与之相适应的内部控制系统,内部控制是适应实现单位内部各流程的顺利运行而存在的,也就是说,流程运作的顺利实现是单位内部控制系统应首要保证的。
3.3 关于单位法律事务的管理
单位作为市场主体的一部分,应该在既定的法律框架下进行各项业务活动。随着行政事业单位从事的业务活动的领域越来越广,面临的法律风险越来越大,除了要求业务人员懂法、守法以外,成立专门的法律事务机构,配备专门的法律事务人员越来越有必要。法律事务管理是单位内部控制体系的重要组成部分。内部控制的根本目的是为了防范风险,而内部法律事务管理机构和法律事务人员从事的法律事务活动就是应对法律风险的根本措施。法律事务管理主要包括如下工作内容:从事基础性的法律事务工作,包括解答与工作有关的法律咨询、查阅法律资料、起草法律事务文书,整理、搜集诉讼证据,办理单位诉讼过程中的签收、送达等法律事务;二是代表单位具体处理法律事务,如代理协商、谈判,代理调解纠纷,代理追讨债务,代理进行诉讼或仲裁,起草或审查经济合同和法律文件,这是单位最主要的法律事务;三是参与单位业务活动,及时发现和预防单位发生法律纠纷,避免或者化解可能发生的法律纠纷,应对和处理单位突发事件。
单位内部控制建设过程中要充分发挥党委纪委的职能,重组职能显得十分必要而且可行。同时,信息技术和人工控制相比具有内在的优势,加强信息系统建设,提高运用信息技術的能力,使信息技术与业务流程相融合能够提高内部控制实施的效果。
【参考文献】
[1]刘永泽,张亮.我国政府部门内部控制框架体系的构建研究[J]. 会计研究. 2012(01)
[2]陈传格.基层行政事业单位内部控制制度浅议[J].企业研究. 2011(12)
【作者简介】
刘安兵(1972.1-----) 男,管理学硕士,湖北经济学院会计学副教授 ,中国注册会计师非执业会员,研究方向:内部控制理论与实务
行政事业单位实施内部控制有利于公共资源的分配和使用。但是,行政事业单位的类型众多,规模不一,在按照该规范建立和实施内部控制的过程中弹性较大,甚至还有误解。本文从现实出发,对实施内部控制影响较大的几个方面提出了适当的建议。
【关键词】
内部控制;信息技术;流程;风险 问题
财政部制定的《行政事业单位内部控制规范》(试行)(以下简称规范)于2014年1月1日正式实施。内部控制既是行政事业单位的一项重要管理活动,又是一项重要的制度安排。此规范的实施对全面提高行政事业单位的管理水平、保障单位业务稳健高效运行以及相关信息的真实、完整、及时都具有十分重要的现实意义。就该规范本身而言,体系较为完整,层次比较清晰,可操作性也比较强,重点在于从单位层面和业务层面加强管控以实现内部控制的五大目标。但是,由于我国行政事业单位的数量众多,规模不一,类型各异,要制定一套适合所有行政事业单位的内部控制规范也是不现实的。要想使内部控制规范真正发挥应有的功效必须根据该规范切实结合本单位的实际情况包括组织规模、机构建制、胜任能力等方面制定可行的内部控制制度,这样就有可能带来另外一些问题。对信息化系统的认识不足,管控工具的运用行不强。笔者试图考虑内部控制的相关理论并结合现实情况,探讨行政事业单位在建立和实施内部控制制度时容易弱化的几个问题,以贯彻内部控制的全面性和重要性原则。
1 关于行政事业单位党委、纪委在内部控制中的角色和定位问题
根据内部控制的相关理论,组织中的每一个人都对内部控制承担责任,在内部控制的某一个方面扮演重要角色。对于行政事业单位而言也应如此。从现行的单位机构建制和职责分工来看,行政一把手负责全面工作,党委主抓思想政治工作,纪委主抓廉政工作。由于大部分行政事业单位行政一把手负总责,主导建立和实施内部控制,弱化了党委、纪委在内部控制中的角色定位,没有充分发挥其应有的监督作用。内部控制的精华就在于制衡,所谓制衡就是在单位的岗位设置、权责分配和业务流程等方面形成相互制约、相互监督的机制设计。从现行的单位机构建制来看,党纪委游离于内部控制之外,认为内部控制是行政负责人的职责,造成的现实困难是一方面真正推动内部控制的实施很困难,另一方面,内部控制可能缺乏有效的监督,不会形成信息反馈,导致内部控制流于形式。为了避免出现这样的境地,就要求行政事业单位在根据该规范建立和实施适合本单位的内部控制制度时,结合当前的实际,充分发挥党委、纪委在行政事业单位内部控制建立和实施中的作用。具体做法因情况而异。一个比较可行的做法是,党委一把手主抓控制环境的建设和实施。包括建立和实施道德规范并向单位的所有人员传达;人事任免,选择德才兼备的人员。纪委主抓内部控制的监督工作,将内部审计部门划归纪检部门领导,定期开展内部审计工作。党委的控制环境信息和纪委的监督检查信息定期向行政部门汇报。也就是说,党委主抓控制环境,纪委主抓监督检查,行政主抓业务控制,这些职能重组以后,就会形成信息充分、重点突出、监督有力联动机制和制衡机制。
2 关于信息技术在内部控制中的积极作用
该规范第十八条:单位应当充分运用现代科学技术手段加强内部控制。对信息系统建设实施归口管理,将经济活动及其内部控制流程嵌入单位信息系统中,减少或消除人为操纵因素,保护信息安全。 随着信息时代的到来,会计信息化的不断发展,单位更加强调内部控制的常态化、信息化和时效性问题,内部控制势必需要相应的信息技术环境作支持。而信息化对单位内部控制产生着重要影响,是内部控制的“固化”。在内部控制采用信息技术处理的情况下,所有信息的生成、记录、处理并报告的方式较传统有显著不同。信息技术的运用的优势在于处理数据时能够按照事先确定的规则并进行复杂的运算,也就是说处理数据的能力大为提高;不进如此,还能够提高信息的及时性、可获得性及准确性;能够对数据进行深入的分析;提高对单位绩效和政策、程序执行情况进行监督的能力。信息技术的广泛运用对内部控制的五个要素都会产生积极的作用。对单位控制环境的影响主要表现在:单位制定标准的道德规范并通过信息技术共享手段传达给每一位员工,使每一位员工清楚地了解和执行这些道德规范;对员工的胜任能力的要求比以往任何时候都要高,而胜任人能力是完成所有工作的前提;在信息技术广泛运用的情况下,信息技术将影响单位组织结构的设置以及权责分配。由于信息技术的特点是传递信息的速度快,一般不会履行很繁琐的授权批准手续,与此相对应,单位的组织结构应该是更加扁平化的组织结构,职责分工更加明确,从而提高活动的效率和效果。使用信息技术可以使单位的业务流程更加清晰,也更加固化,对防范简单的错误非常有效。只要使信息技术的一般控制进行合理设计和监督,信息技术的应用控制一般不会出现控制偏差;同时,信息技术条件下,所有重要的信息会在网络等条件的支持下实现信息共享,分析风险和控制风险将会更加具有时效性和针对性。虽然信息技术为内部控制的实施提供了很多便利条件,但是也应该看到,信息技术也可能对内部控制产生特定的风险。系统或程序的不稳定导致不能正确处理数据或处理了不正确的数据;未经授权访问数据,导致数据被篡改;不恰当地认为干预且难以被发现等等。另外,在对控制进行监控时,信息技术控制比人工控制更能持久和准确。
3 关于管控工具在行政事业单位的运用
行政事业单位应当采用一系列控制措施和方法即管控工具,保证单位的业务运行和财务管理既有效果又有效率。对于行政事业单位来说,应当合理运用10种管控工具,它们分别是:预算控制、风险识别和分析、会计核算、运营分析、绩效评价、合同管理、流程再造、信息系统控制、内部审计和法律事务管理。尽管很多单位在该规范颁布以前自觉或不自觉在运用这些管控工具,但是运用的程度还不高、领域还不广。下面结合某些事業单位的实际,谈谈几个管控工具的运用。
3.1 风险识别和分析 根据内部控制的五个要素之间的关系,单位之所以会建立和实施众多的控制活动,其最终目的是为了管控风险的,使剩余风险控制在可接受的范围之内。单位和企业一样,处在一定的社会环境之中,会受到各种内外部因素的制约,会对单位的运营产生重要影响,为了使单位制定的管控手段更具针对性,必须首先进行风险识别和分析。风险识别和分析的目的就是将控制的重心前移,避免单位受到重大损失。但是,很多行政事业单位并不重视风险识别和评估,认为行政事业单位不需要进行这些工作,只需要按部就班地利用公共资金完成相应的管理和事业任务即可,根本不存在政治风险、项目风险和操作风险。随着行政事业单位职能的转变和改制,行政事业单位也会和企业一样存在这些风险,因此,单位进行风险识别、分析和应对越来越必要和紧迫。单位整体层面的风险识别主要从组织、机制、制度、岗位和信息系统入手,主要内容包括内部控制工作的组织情况,内部管理制度和制衡机制的建立、执行情况,内部控制关键岗位人员的管理情况,财务信息的编报情况以及信息技术的运用情况;业务层面的风险识别主要从梳理业务流程、明确业务环节入手,主要内容包括:各项经济业务活动的业务流程是否合理清晰,流程中的相关岗位职责权限是否明确,不相容岗位是否相互分离,每个环节的授权审批是否科学完整,相关信息是否得到全面记录,关键控制措施是否得到落实等等。在风险识别的基础上运用定性和定量的方法进一步分析风险发生的可能性和对单位目标实现的影响程度,以便制定风险应对策略、选择风险应对措施提供依据。作为一项必要的管控措施,风险识别和分析最终要形成完整的识别和分析报告。
3.2 流程再造工具的运用
随着行政单位“三公”经费的使用更加严格、规范和透明以及事业单位分类改革的逐步深化,行政事业单位特别是事业单位流程再造显得异常重要。事业单位分类改革是将现有事业单位按照社会功能划分为承担行政职能、从事生产经营活动和从事公益服务三个类别,无论是哪一类事业单位都要完成既定的任务和实现相应的经营和社会公益目标,都存在各自的业务流程。单位要根据环境的变化和政策的调整适时重组业务流程。单位内部的各种业务活动都表现为一定的流程,各种不同类型的流程活动都有相对独立的内部控制系统对之实施控制,这些相对独立的内部控制系统之间相互联系、密切相关,构成了对单位内部各类流程进行控制的内部控制体系。因而,单位内部的控制系统与流程密切结合:一方面是各种类型流程的处理程序,即按照流程进展的先后顺序完成该项流程的过程;另一方面是相关的控制措施形成的控制系统。由此可见,作为一种管理体系,良好的内部控制是单位内部各类流程活动正常运转的保证,从这个角度来看,流程的再造必然需要与之相适应的内部控制系统,内部控制是适应实现单位内部各流程的顺利运行而存在的,也就是说,流程运作的顺利实现是单位内部控制系统应首要保证的。
3.3 关于单位法律事务的管理
单位作为市场主体的一部分,应该在既定的法律框架下进行各项业务活动。随着行政事业单位从事的业务活动的领域越来越广,面临的法律风险越来越大,除了要求业务人员懂法、守法以外,成立专门的法律事务机构,配备专门的法律事务人员越来越有必要。法律事务管理是单位内部控制体系的重要组成部分。内部控制的根本目的是为了防范风险,而内部法律事务管理机构和法律事务人员从事的法律事务活动就是应对法律风险的根本措施。法律事务管理主要包括如下工作内容:从事基础性的法律事务工作,包括解答与工作有关的法律咨询、查阅法律资料、起草法律事务文书,整理、搜集诉讼证据,办理单位诉讼过程中的签收、送达等法律事务;二是代表单位具体处理法律事务,如代理协商、谈判,代理调解纠纷,代理追讨债务,代理进行诉讼或仲裁,起草或审查经济合同和法律文件,这是单位最主要的法律事务;三是参与单位业务活动,及时发现和预防单位发生法律纠纷,避免或者化解可能发生的法律纠纷,应对和处理单位突发事件。
单位内部控制建设过程中要充分发挥党委纪委的职能,重组职能显得十分必要而且可行。同时,信息技术和人工控制相比具有内在的优势,加强信息系统建设,提高运用信息技術的能力,使信息技术与业务流程相融合能够提高内部控制实施的效果。
【参考文献】
[1]刘永泽,张亮.我国政府部门内部控制框架体系的构建研究[J]. 会计研究. 2012(01)
[2]陈传格.基层行政事业单位内部控制制度浅议[J].企业研究. 2011(12)
【作者简介】
刘安兵(1972.1-----) 男,管理学硕士,湖北经济学院会计学副教授 ,中国注册会计师非执业会员,研究方向:内部控制理论与实务