行政事业单位内部控制建设的成效、问题和建议
时间:2022-12-13 14:18:39 来源:达达文档网 本文已影响 人 
行政事业单位内部控制建设的成效、问题和建议
全国各行政事业单位已经初步建立了内控意识,在制度的建立健全、组织架构的制衡分工、培训及评价工作的常规化等方面积累了一定的基础性成果,以下是达达文档网分享的内容,欢迎阅读与借鉴。
自xx年财政部发布《行政事业单位内部控制规范(试行)》(财会[xx]21号)以来,我国行政事业单位内部控制建设走上了快车道,尤其是xx年将内部控制评价报告纳入单位决算报告体系之后,各部门、各地区、各单位积极开展内控评价工作,在理论、实践、人才等方面奠定了坚实的基础。但在全员参与、风险评估、大数据等新技术应用、内控信息公开透明等方面仍然存在一些问题,有待逐步改进与完善。
一、行政事业单位内部控制建设的初步成果
根据财政部会计司(xx)、财政部会计司与东北财经大学(xx)发布的《全国行政事业单位内部控制建设分析报告》看,我国行政事业单位已经初步建立了内部控制制度体系,并在五级政府部门、九类行政事业单位、六大经济业务领域等方面形成了初步的工作格局,各单位建立了主要负责人亲自抓、内控牵头部门和内控监督部门职责明晰的工作机制,并在一定程度上通过内控措施的合理设计和有效落实,在“分事行权、分岗设权、分级授权、定期轮岗、专项审计”等方面有效落实了规范内部权力运行的基本要求,尤其是内部控制的核心控制手段“不相容职责分离”的贯彻落实在一定程度上有效防范了“权力寻租”。
此外,监管部门根据各基层单位填报的内部控制报告,尝试采用“优、良、中、差”四个等级对单位内部控制进行评价,在区分单位内控质量的同时,通过连续年度的纵向比较以及同行业之间的横向比较,为单位内部控制建设提供了标杆和方向。例如《xx年全国行政事业单位内部控制建设分析报告》显示,全国已有超过33万家行政事业单位的内部控制建设成果达到优良水平,占比超过64%,这些量化数据的公布有助于各单位明确定位和差距,并为下一阶段的工作提供方向。
二、行政事业单位内部控制建设存在的一些问题
首先,理论基础有待完善。《xx年全国行政事业单位内部控制建设分析报告》首次提出“内部控制环境建设”,并将领导小组成立情况、领导小组会议情况、单位负责人参会情况、班子成员任职情况作为“环境建设”的内容予以阐述。这种表述可能在一定程度上带来误解,因为财会[xx]21号文作为“基础性评价报告”的基础,要求行政事业单位从单位层面和业务层面两个角度进行数据填报,并没有“内部控制环境”的表述。在现有的行政事业单位内部控制制度体系中,无论是《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会[xx]24号),还是《财政部关于印发<行政事业单位内部控制报告管理制度(试行)>的通知》(财会[xx]1号),都没有“内部控制环境”的表述。可能是研究人员将国际上的内部控制理论如COSO报告中五要素之一的“控制环境”、或者企业内部控制基本规范中的“内部环境”套用到行政事业单位,但这可能与我国行政事业单位内部控制的制度框架形成冲突,且其缺乏明确的理论依据。此外,通常在“控制环境”或“内部环境”中阐述的是治理结构、管理组织架构、人力资源、文化等内容,即使采用“环境”的表述,也不局限于领导小组、单位负责人、班子成员。退一步说,如果采用“环境”的表述,是否需要增加“信息与沟通”要素以完善现有理论体系有待商榷。
其次,实践层面有待形成闭环。在内部控制建设中,通常需要形成“设计、执行、评价、报告”的闭环,这方面财政部已经初步提供了制度框架体系,且在近年来推出了相应的软件以初步实现在线填报、丰富佐证资料库等功能,较好地提高了内部控制报告的填报效率和真实性。从现有数据看,目前仅有不到25%的基层单位实现了内部控制信息化,寻求第三方专业机构协助进行内部控制建设的单位比例不足6%,信息化的整合程度、第三方机构的专业性和针对性都有待提升。也就是说,目前提交报告的54万家行政事业单位已初步实现了内部控制的设计和报告工作,在执行过程的信息化、留痕化以及执行结果的第三方独立评价(如社会机构的审计)等方面还有待改进,在“建设、评价、审计”方面有待形成闭环。
最后,内部控制建设的“问题导向”“风险导向”强调不足。财政部会计司先后组织了xx年、xx年的内部控制报告分析工作,并对风险评估的重要性进行了强调。xx年报告显示,六大经济业务中最好的政府采购风险管控比例也仅达到51.27%,因此明确了“风险评估及管控程度有待提高”的问题;xx年报告则显示,很多单位“未在开展本年内部控制建设工作之前……识别内控漏洞”,因此“风险防控工作有待加强”。显然,内部控制针对“问题”“风险”“漏洞”展开,但单位对风险的量化、排序工作没有做到位,也没有将“目标”和“风险”挂钩起来,在内部控制实际工作中缺乏风险意识和风险管控意识,对“漏洞”或“缺陷”的定义及其与风险的关系缺乏整体规划。
此外,财政部会计司在xx年发布的内控评价报告中提出了“大数据平台”的建设要求,但对大数据的定义、平台的建设要求、大数据的应用场景等缺乏统一规划和指南,尤其是大数据的积累需要时间,大数据的“价值低密度”特征需要很强的数据处理能力和前期投入,因此大数据等新技术在内部控制中的应用虽值得期待但仍有待时日,各单位应在数据互联互通、内外部数据的结构和非机构化处理等方面夯实基础。
三、行政事业单位内部控制建设的改进建议
一是制度体系的健全和完善。考虑到xx年发布的分析报告中已经采用“内部控制环境”的表述,监管部门可以考虑对财会[xx]21号文适当进行修订,借鉴国际经验将企业、行政事业单位内部控制理论基础统一起来,整合要素、原则、实务,并在风险评估、内部控制缺陷认定、外部审计等方面适时提供更多的解释和指南,以利于基层单位理解和操作。
二是已有信息和数据的公开透明。已发布的数据显示,xx年、xx年全国分别有48万和54万家单位提交了内部控制评价报告,xx年还采用了“优、良、中、差”的分级评价指标体系。但考虑到财政部每年发布的评价指标体系存在差异,如财政部发布的《关于开展行政事业单位内部控制基础性评价工作的通知》(财会[xx]1号)对“基础性评价指标体系”的评分细则作出了规定,但之后的xx年和xx年都未提供具体的评分、评价指标细则,这不可避免地导致部分单位用“旧标尺”衡量“新成果”,甚至少数单位前后年度评价结果出现较大反差。为此,建议监管部门公开评分指标体系、尤其是评分细则,并提供“优”“差”的对比分析,以利于各单位对标改进。
三是积极寻求第三方的帮助。目前有近6%的单位寻求包括会计师事务所、软件服务公司等第三方提供帮助,但这些帮助仍然停留在内部控制的建设阶段。在部分单位已经实现“制度化、流程化、信息化”工作之后,充分发挥第三方的独立监督和评价工作将有利于各单位内控建设形成“闭环”,推动良性发展和持续改进。
四是从制度健全转向目标导向。党的十九大报告提出全面推开绩效管理的思路,要求“花钱必问效”,这在xx年行政事业单位内部控制的评价工作中也有所体现,尤其是在预算业务方面,要求项目、部门预算需要提供绩效目标设定比例及完成情况的数据,并强调过程管控的细化程度。这也在一定程度上体现了内控制度“与时俱进”的要求,即“围绕中心,服务大局”。对于基层行政事业单位而言,一方面要结合国家、上级主管部门的要求及自身目标做好制度的更新工作,另一方面应该围绕目标开展风险评估工作,并将控制的针对性和有效性与目标、风险很好地整合起来,以推进内部控制从合规向绩效转变,推动制度形式和实质的统一。
全国各行政事业单位已经初步建立了内控意识,在制度的建立健全、组织架构的制衡分工、培训及评价工作的常规化等方面积累了一定的基础性成果,但不可否认地是,在内控信息的公开透明、内控工作的全员参与、内控制度的风险导向性和有效性针对性等方面都有待加强。如果说54万多家的行政事业单位已经在内部控制工作上实现了“形似”,那么下一阶段应该更多在“神似”方面下功夫,这需要监管部门、单位、社会、市场的共同努力,并充分利用大数据、人工智能等新技术,真正实现目标、风险、控制的闭环、全过程管控,实现从流程化到信息化、实时监控的转变。
