第一篇:内部控制实施职责
内部控制实施职责
政协办公室主要职责:
1、负责政协定远县委员会全体会议、常务委员会会议、党组会议、主席会议及有关政协工作会议的会务工作和文字材料工作。
2、负责向上级政协及县委、县政府报送的建议和建议案、信息等有关材料的起草工作。
3、负责政协定远县委员会全体会议、常务委员会会议决议、决定的具体组织实施工作。
4、负责县政协委员的联系工作,收集整理各界人士的意见、建议,及时向上级政协及县委、县政府反映,编辑、报送《社情民意》。
5、负责承办县政协常务委员会、主席会议决定安排的委员视察、调研活动的组织和服务工作。
6、负责县政协的宣传和机关职工的学习及精神文明创建工作。
7、负责与县委、人大、政府有关部门及乡镇、政协各参加单位的联系、协调等工作;协调各专门委员会活动的组织工作。
8、负责县政协的对外联谊接待工作。
9、负责权限范围内的人事和机构编制管理工作。协同有关部门参与县政协委员的协商推荐、届中调整等具体工作。
10、负责县政协机关保密、文档和人民群众来信来访工作;负责县政协机关后勤、财务和离退休人员服务工作。
11、承办县政协领导交办的其他工作。
提案委员会主要职责:
①研究提出县政协全会期间的提案工作方案。
②努力创造条件,支持、协助委员围绕国家和地方的方针政策、重大施政措施以及人民群众普遍关心的问题,提出提案,发挥政治协商、民主监督、参政议政作用。
③对政协提案进行审查,提出处理意见,提交有关单位研究办理。④推动和协助承办单位办理提案,促进落实。
⑤选择重点提案进行专题调查,或与有关专门委员会、党政有关部门联合组织调查研究,充实提案内容,扩大提案影响。
⑥向常委会和全体会议提出工作报告。
⑦承办政协常务委员会和主席会议交办的事项。
经济委员会主要职责:
①学习、宣传和贯彻改革、开放、搞活的社会主义现代化建设总方针及有关政策、法律,帮助委员和各界人士了解当前经济建设的形势。
②广泛联系本委委员和各界人士,听取他们对国家和地方大政方针及其他政策、决策的意见,发挥民主渠道作用。
③就国家经济生活中的重要问题开展座谈讨论、专题调查等活动,向有关部门及其他有关组织提出建议。
④对常委会、主席会议交付及有关部门委托本委员会研讨的问题组织讨论。⑤承办政协常务委员会和主席会议交办的事项。
教科文卫体委员会主要职责:
①学习、宣传、贯彻党和国家的方针、政策,帮助委员了解我国教育、科技、文化、医药、卫生、体育事业的发展情况,为社会主义三个文明建设和祖国统一服务。
②同人大教科文卫委员会和政府有关部门建立经常的工作联系,针对一些重大问题加强必要的对话和协商。
③广泛联系本委委员和有关各界人士,就教育、科技、文化、医药、卫生、体育等方面的重大问题开展座谈讨论、专题调查等活动,提出意见、建议,并推动解决。
④在统筹安排下,同有关组织、团体联合举办各种讲座、报告会,以开阔视野,交流信息,以便知情出力。
⑤承办政协常务委员会和主席会议交办的事项。
社会和法制委员会主要职责:
①宣传和贯彻国家宪法和各项法律、法规,帮助委员了解法制建设的情况。
②广泛联系本委委员和各界人士,听取和反映他们对法制建设方法的意见和建议。
③就国家和地方法制建设、社会稳定中的问题开展座谈讨论、专题调查等活动,向国家机关及有关组织提出意见和建议。④承办政协常务委员会和主席会议交办的事项。
港澳台侨和民族宗教委员会主要职责:
①学习、宣传党和国家有关改革开放的政策和社会主义建设的总方针,学习民族区域自治法、民族政策及有关法律,学习华侨工作的有关法律、政策。帮助委员和各界人士了解民族、宗教、港澳台侨工作情况,推动各界人士为少数民族地区经济、文化发展事业贡献力量,为和平统一祖国做贡献。
②联系本委委员、少数民族代表和有关人士,听取并反映有关民族、宗教、港澳台侨工作方面的意见和建议。
③组织本委委员调查了解国家宗教政策、民族政策和侨务政策的贯彻执行情况,并就存在的问题进行研究,向国家机关和其他有关组织提出建议、意见或批评;协助、督促解决问题,推动有关政策的落实。
④加强同宗教界人士的联系,同台湾同胞、港澳同胞和海外侨胞的联系,协助开展学术交流和文化交往等活动,为和平统一祖国作贡献。
⑤对政协常务委员会和主席会议交付及政府有关部门委托本委员会研讨的问题组织讨论。
学习文史委员会主要职责: 以高举爱国主义旗帜、坚持实事求是原则为指导方针,在常务委员会和主席会议领导下,依据政协组织的特点,负责计划、组织和推动近代、现代重大历史事件和历史人物回忆资料的撰写、征集、整理、研究、编辑、出版及对港澳台和海外的史料交流工作,为广泛团结海内外各界爱国人士,促进社会主义三个文明建设和祖国统一服务。同时,承办政协常务委员会和主席会议交办的事项。
第二篇:关于行政事业单位内部控制实施工作总结
河北清华发展研究院
关于内部控制规范实施情况的
工作总结
按照河北省发改委印发的《关于行政事业单位内部控制规范(试行)实施进展情况的通知》的要求,以及河北清华发展研究院(以下简称“我院”)关于贯彻实施《行政事业单位内部控制规范》工作计划的要求,我院就围绕落实内控制度建设、强化内控监督、加强组织领导等方面对我院内部控制进行了全面的梳理和总结,现将有关贯彻实施情况报告如下:
一、内控制度建设
自2014年1月1日《行政事业单位内部控制规范(试行)》实施以来,我院按照省发改委相关的宣传、布署,积极组织开展了全院贯彻实施《行政事业单位内控规范》的工作,在坚持内控制度要全面性、重要性、制衡性、适应性、成本效益性等原则的基础上进一步完善了我院的内部控制制度,使之成为符合实际、行之有效的一套内控制度,大大提高了我院管理服务水平及风险防范能力。如: 1.我院实行预算管理制度,逐步提高预算编制的科学性,强化对经济活动的预算约束,使预算管理贯穿我院各项业务的全过程; 2.实现资产归口管理,定期盘点,账实相符; 3.实行合同归口管理,规范了合同签订与监督履行; 4.按照国家统一的会计制度编制财务报告; 5.对特定部门及岗位建立工作培训、轮岗机制; 6.对不相容岗位进行相互分离,加强对内部授权的控制; 7.对单位的支出严格按照审批、审核、支付、核算的相关规定执行;
8.加强信息化建设,基本实现了单位的经济活动与内控流程的信息化;
9.建立健全了对外投资决策程序及管理制度等等。
二、强化内控监督
内部控制是现代化管理的重要组成部分。我院逐步实现了决策、执行、监督的有效分离,建立了岗位责任制、内部监督等机制。在此基础上,我院还坚持内控与外审相结合,每年均请有资质的审计公司对我院账务进行审计,从账务所反映的问题深挖内控监督的不足并及时改正,并且在进行重大经济活动时,聘请会计师事务所进行事前风险评估,以防范重大决策失误。
三、加强组织领导
我院各级领导在思想上对内部控制规范建设高度重视,认真履行职责,把落实内控规范作为当前和今后一个时期的重要工作来抓,切实加强对内部控制规范实施的组织领导,精心组织,周密安排,确保了内控规范的实施到位。
四、内部控制建设的不足与建议
1.不足:
(1)我院财务部门对单位重要事项的决策、实施过程和结果了解较少,进而对业务涉及财务问题时不能事前进行财务分析与指导,导致了控制与监督的不及时。今后要加强各部门之间的业务沟通,做到控制及时、监督有效;
(2)进一步加强预算管理,增强预算的计划性、科学性,使预算管理的约束控制力得到充分发挥;
(3)在内部控制文化建设方面还需要积极培育符合我院实际情况的内部控制文化,使内控意识和内控文化渗透到每一位员工思想深处,使内控成为每位员工的自觉行为。
2.建议:
内部控制建设是一项长期的、需要与时俱进的系统工程。建议上级主管部门定期对下属单位分级分批进行培训,加大内控培训力度,推动内部控制体系的进一步完善,促进下属各单位事业的健康、可持续发展。
河北清华发展研究院
2015年5月25日
第三篇:企业IT内部控制实施方法
企业IT内部控制实施方法
一、IT内控的产生
二十世纪九十年代以来,信息技术得到了快速的发展和广泛的应用,信息化已成为全球经济社会发展的显著特征,并逐步向一场全方位的社会变革演进,IT作为一种重要的生产资料、无形资产和社会财富己深入到各行各业,并日益发展成为企业核心要素。目前,IT发展重点己从注重对行业和企业的覆盖,注重硬件产品的配备,逐步过渡到强调整合和开发利用信息资源,提高应用水平和服务质量,使组织的价值最大化。这是机会与风险并存的阶段,许多之前还没有涉及的深层次问题都会一一暴露出来,美国的安然、世通的倒闭,我国部分公司爆出的财务丑闻,都直指内部控制,而IT内控作为整体内部控制的核心之一,对于监督管理企业整个内控系统的具有重要的意义,同时作为企业内控真正实现的重要手段将成为未来内控领域发展的方向。
二、IT内控的意义
IT内控对于企业的意义在于,其实现了企业战略目标与IT管理目标之间的桥梁作用,并达到以下几方面的效果:
1、IT内控考虑了企业自身的战略规划,通过对业务环境和企业总的业务战略进行分析定位,并将战略规划所产生的目标、政策、行动计划作为信息技术的关键环境,最终实现IT控制与企业自身战略的一致性。
2、IT在为企业战略提供了基于技术的解决方案同时,也带来了风险,所以,如何通过构建IT内控来规避相关风险,是企业管理目标实现的重要保障,也是日常业务经营安全性、可靠性和有效性的有利支持。
3、通过IT内控的绩效管理,可以使企业在财务、客户、过程、学习等方面保持平稳发展。而通过关键衡量指标评价企业目标的实现情况进行衡量可以确保IT的绩效以及IT战略目标的调整,确保正常持续的IT管理。
4、IT内控的风险评估体系,可以帮助企业正确分析风险及规避风险,减少控制缺陷带来的损失,并利用最佳业务实践构建同行业中较高的水平IT管理。
对于企业,通过构建IT内控体系,建立IT控制机制,提高IT治理水平,同时引入合规性的控制要求,在满足各项法律法规对IT 控制的要求的同时,实现企业战略与IT战略的互动。
三、内控治理框架简介
1、COSO框架
COSO框架是COSO委员会(Committee of Sponsoring Organization of the Treadway Committee,美国虚假财务报告全国委员会的发起组织委员会)首先提出的,作为专门研究内部控制问题的组织,于1992年9月,《内部控制——整体框架》(1994年进行了增补),即COSO内部控制框架。该框架为企业整体内控提出相关的遵循依据和规范指南,如图1所示:
图1:COSO框架
COSO框架通过内部环境、风险评估、控制活动、信息沟通、内部监督五个控制要素对企业整体内控的规范提出一个框架性的指导意见,并在其中对IT控制的重要性进行了阐述,为IT内控的实施提供了一定的依据。但企业在实际IT内控实施中需要更为具体的IT控制理论模型来帮助确定、记录和评估IT控制活动,而COSO框架无法提供相关的目标和要求,使得很多企业都转向了专注于IT领域的另一治理框架——COBIT。
2、COBIT治理框架
COBIT作为国际公认较合理的较开放的IT控制框架,为大多数公司提供了企业层次和事务层次的目标和关联控制,公司可以采用其构建IT内控体系来满足合规、高效的管理需求。COBIT全称是信息及相关技术的控制目标(Control Objectives for Information and related Technology)。COBIT是将IT流程、IT资源与企业的策略与目标联系起来,在企业业务战略指导下,对信息及相关资源进行规划与处理。其架构如图2所示:
图2:COBIT管理框架
COBIT通过4个管理域34个控制过程,218个控制活动从IT资源、信息及流程方面规范了IT的控制活动,并提供了大量的应用工具和操作指南。因此,企业要建立合规的IT内部控制,必须要先打造一个以COBIT为核心的合规IT内控体系。其包括的4个管理域是框架的核心,主要包括:
⑴规划和组织控制域
主要关心如何使IT在实现公司目标中发挥更大的作用。然后对IT战略远景的实现进行规划、交流和管理。最终,搭建适当的组织结构和技术架构。
⑵获取和实施控制域
为了实现IT战略,必须寻找、开发和获取IT解决方案,同时实施IT方案并将其结合到业务流程中去。此外,对现有系统进行变更和维护,保证系统生命周期的连续性。⑶交付与支持控制域。
该领域主要涉及实际交付所需要的服务,范围包括附加的安全服务和连续的培训。为了交付服务,必须建立必要的支持程序。该领域还包括应用程序对数据的处理,这通常被归类为应用程序控制。
⑷监控与优化控制域。
定期对所有的IT程序进行评估以确保他们的运行性能符合控制的要求。该领域强调管理层对公司控制程序以及内部和外部审计师提供的独立保证进行考察。
四、企业IT内部控制实施方法论
企业的IT内控实施方法论整合了相关咨询业务沉淀,一方面能够帮助企业顾问有效地掌控项目、规范项目实施工作,保障项目实施的质量和进度。另一方面可使客户分享企业的项目实施经验,提高IT内部控制水平,低成本高效率的实现合规的管控目标。企业IT内控实施方法论的核心框架由三个组件构成,包括一个集中的项目方法框架、一个单一集成的平台、一套可反复使用的知识资产。项目实施管理由战略(Strategy)、设计(Design)、构建(Bulid)、部署(Deploy)、运作(Operation)五个层面组成。如下图所示:
图3:企业IT内控实施方法论
如下图所示,企业将项目实施划分为四个阶段、六个步骤进行:
图4:企业IT内控项目实施阶段及步骤
1、现状调研、需求分析
本阶段首先要明确IT内控项目实施范围,通过访谈和调查问卷形式对企业整体IT状况进行了解,从全局角度去考虑、分析、规划需要控制范围和要点。在明确项目范围的基础上,识别IT系统中重点控制流程和制度设计情况。对照《企业基本控制规范》对于IT 控制的要求及企业IT管理目标进行差距分析,确定存在的潜在风险及解决成本,以达到合理有效的解决IT内控风险及合规要求问题。
在本阶段,企业将以COBIT框架为基础来搭建IT内控框架,从组织与计划、获取与实施、交付与支持、监控与优化四个控制域来进行框架的构建和信息的收集。信息收集涉及IT系统应用的各部门管理机构,收集的包括制度、文档、表单、操作说明等。并根
据访谈和调研的结果对收集信息进行分类整理,归入设计好的框架中,并与相关标准进行比对分析。
2、流程梳理、制度审阅
本阶段将在需求调研的基础上分业务流程及运维流程两个层面,结合企业整体发展规划和《企业基本控制规范》要求进行流程梳理。并在前期信息收集的工作上对制度进行审阅,在保证企业经营管理实际需要前提下,充分考虑外部监管要求,力争完整、准确地识别各IT管理流程和相关管理制度。
企业将从系统故障处理过程、实施交付风险控制过程、生产系统风险控制过程、业务价值链服务、传递过程、IT系统的的持续自我改进过程几个方面对IT管控流程进行梳理,并用流程图进行体现,对应到构建的IT内控框架,以便后续进行风险评估。同时针对企业现在的制度文档、表单等进行审阅,确定其适用性和合规性,并明确需要新建立和修改的制度和相关文档,以满足未来企业管理需要。
3、风险分析、风险评估
风险分析和评估可使企业更加清晰地认识到IT的风险和意外的发生将如何限制业务目标的达成,其目的是要辨别IT合规性的潜藏内在风险与残存风险。当在IT内控碰到很多风险时,通常的做法是要把可能的风险划分优先级,对于优先级高的风险要给以更多的关注,通过流程的梳理,找到风险并进行评估,以确定风险的控制手段。
在本阶段,企业将通过对梳理后的IT流程对照相关合规标准和COBIT控制要求从制度的制定和执行两个层面进行分析,确定其成熟度级别,找出与控制目标的差距,并针对差距确定风险水平。在风险评估工作中,企业将从流程和资产两方面进行评估,以《企业基本控制规范》为准绳对这两方面进行评估,针对薄弱环节提出控制要求,并明确在哪项制度中体现。最后形成风险控制矩阵,以示风险分析、评估阶段的结束。
4、内控整改、宣贯培训
当明确IT风险后,需要对现有的IT管理进行制度上的完善,从文档上确保IT内控体系的实现并讨论提出整改方案。为确保各项控制要求能够切实落地,还要辅以宣传、培训等形式,使IT内控被企业大多数员工认识到、真正掌握并遵守。
针对制度的完善,企业将采用内控制度体系的方法,从结构上规范企业IT内控管理,利用体系文档保证内控的可执行性和可参考性,在制度中明确相关责任单元,并通过绩效考核确保制度的有效执行。对于需要改进的工作明确资源,责任单元等,整改方案可使之明确落实。最后通过员工培训,使更多应用、接触IT系统的相关人员了解体系,并严格遵照执行。
5、运行反馈、跟踪记录
由于在IT内控构建过程中,很多东西都是未知的,唯有通过试运行才能有效的控制。所以企业建议企业通过实际运行该内控体系,督导执行,在运行中找到问题,并逐步完善。
在本阶段,企业应严格依据制定好的相关控制要求执行各项日常IT业务操作,各控制点应有专人负责记录。在试运行阶段,企业也将对运行工作进行调查,了解问题和反
馈意见,并跟踪记录,与相关人员讨论解决问题,协助体系运行工作。
6、执行测试、控制完善
IT内控构建是否有效要通过检测来确定。对于IT系统,测试是IT内控合规性实现最关键的一步,需要根据企业IT管理特点和业务需求设计不同的测试方法来进行测试,特别是对于IT制度与流程手册、系统变更(包括应用系统及基础设施)、逻辑访问(包括应用系统及基础设施)、物理访问、IT灾难备份、数据接口、第三方管理、环境控制、问题管理和作业调度等进行测试,以确保IT内控设计和执行的有效性。同时,还需要建立PDCA循环实现IT内控的自我更新,最终实现企业IT内控的预期目标。如下图所示:
图5:PDCA循环
在本阶段,企业将根据企业实际情况制定相关的测试文档,并编制测试计划,确定测试样本,跟踪测试记录,汇总测试文档。根据测试结果,与企业进行沟通确认,找到测试中发现的问题,并讨论解决方案,明确责任人,确保内控风险点全部覆盖到企业日常IT内控管理,从而达到合规的要求。最后,要通过建立内控体系的自我完善机制,使体系可以自我更新,根据内外部的要求不断修正、完善。
企业认为,IT内控是一个新的领域和发展方向。IT内控作为企业内部控制的有机组成部分,对企业竞争力和经济效益的影响越来越大。IT治理结构的完善是公司治理结构的关键部分,要求企业内部建立相互制衡、相互监督的IT治理机制,通过IT内控体系建设,加强IT管理、提高IT效率、降低IT风险,从而提高整个企业内部控制活动的效率和效力,降低遵从成本。
对于中国的大部分企业而言,IT内控建设处于起步阶段,应立足于长远发展目标,分阶段分步骤地逐步实现,对于与财务报告等信息披露要求关联较大的控制可先行实施。在达到合规性要求后再逐步优化完善,通过吸纳国际先进标准理念(如COSO和COBIT)构建完整的IT治理体系,最终实现企业各项管理的规范化、系统化,提高企业运行效率和效益,提高企业整体管理水平与核心竞争力。
第四篇:某某内部控制规范实施工作方案
某某公司
2012 内部控制规范实施工作方案
根据《关于做好北京辖区上市公司内控规范实施工作的通知》,依据内控规范体系的要求,结合实际,制订本工作方案。
一、基本情况介绍
1、公司基本情况:
公司介绍:。
公司实施条线管理和两级管理,分为市场、研发、生产、质量、行政五个条线,每个条线都设有主管副总经理。
2、内控规范实施工作组织架构:
公司成立了内控体系建设领导小组,总经理为组长,经理层为成员,领导小组对推进内控体系建设负总责,并负责内控建设的组织、协调和决策。
公司成立了内控体系建设工作小组,公司某某副总经理为组长,某某等部门负责人为副组长,其他业务部门负责人为成员。工作小组的主要职责为:
1)负责内控制度的编制协调。
2)负责梳理经营管理各模块所涉及的业务流程,确定控制目标,明确关键控制环节,进行风险分析,确定关键控制点,对风险点和控制点制定控制措施。
3)负责向上级报告内控建设动态信息。
3、聘请咨询机构情况:
公司与某某公司签订《内部控制咨询服务合同》,计划用5个月左右的时间,由咨询公司协助建立内控体系。整个项目主要分为调研诊断、制度建设和辅导实施及回访三大阶段,通过项目运行取得内控诊断评估报告和改进建议书、内部控制制度体系、风险数据库、权限指引表、回访报告等成果。
4、内控开展情况:
截止x月x日,公司内控建设第一阶段的调研诊断工作已顺利结束,项目组已于x月x日向公司领导及全体干部做了项目中期汇报。通过调研,项目组共发现并确认了xxx个风险点,明确了每个风险点的关键控制环节、调研发现、可能的风险、咨询组建议、影响程度(一般/重要/重大)、影响财务报表科目、公司制度要求、法律法规要求、风险性质(内控缺陷/管理提升)、风险责任部门。对照内控指引,项目组最终提出了《制
度编写目录及责任部门》,已确定在项目第二阶段对xx项制度进行修订或新增。制度建设工作目前已启动,将在项目第二阶段完成。
二、内部控制建设工作计划
内控建设工作任务由项目组和公司工作小组共同承担,项目组确定由咨询公司x名专业人员全程参与内控体系建设,公司各部门领导负责对与自己部门有关的风险点进行确认,同时负责编制内控制度,各阶段具体工作任务由内控工作小组安排。
三、内部控制自我评价工作计划
根据文件《文件》统一部署,在2012年上半年按照《企业内部控制评价指引》的要求,全面开展一次内部控制自我评价工作。鉴于公司未成立独立的内控部门,计划第一次内部评价由项目组结合回访协助完成。待公司熟悉内部评价的过程及要求后,今后成立内部评价小组或继续聘请第三方咨询公司协助实施内控评价工作。
通过第一次内部评价,计划建立内部控制缺陷的评价标准,编制内部控制评价工作底稿,编制缺陷评价汇总表及建议,下发整改任务单并监督责任部分完成缺陷整改,编制内部控制自我评价报告,建立内部控制自我评价制度。
四、内部控制审计工作计划
鉴于分公司不需要单独披露内部控制审计报告,也未设立审计部门,可由总部对分公司实施审计,如总部要求分公司出内部控制审计报告,将聘请第三方内控审计专业机构实施审计业务。
某某公司
20xx年 x 月 x日
第五篇:行政事业单位内部控制实施的若干思考
行政事业单位内部控制实施的若干思考
【摘要】 内部控制是现代管理理论的重要组成部分,是一种以预防为主的制度。在2014年1月1日开始实行《行政事业单位内部控制规范(试行)》的大背景下,很多行政事业单位开始内部控制的培训、实施,以达到内部控制规范的要求。但行政事业单位内部控制在实施过程中仍存在诸多问题,影响到内部控制作用的发挥。本课题从分析内部控制内涵的角度出发,通过理论分析和调查研究,总结出行政事业单位内部控制实施的主要问题,并分析造成这些问题的主要原因,提出相应的解决对策,以利于行政事业单位内部控制的有效实施。
关键词:行政事业单位;内部控制实施;问题;对策。
前 言
当前,我国行政事业单位“国有资产流失”、“挪用公款”、“小金库”等问题时有发生,造成国家财产的损失,而且使贪污腐败现象蔓延。这些现象表明加强行政事业单位内部控制的迫切性和重要性。为了规范内部控制,进一步提高行政事业单位内部管理水平,加强廉政风险防控机制建设,根据《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规相关规定,2012年11月29日,财政部以财会[2012]21号印发《行政事业单位内部控制规范(试行)》,并于2014年1月1日起施行。这些法律法规和规范,为行政事业单位开展内部控制提供了指导和依据。分析行政事业单位内部控制的现状,针对行政事业单位内部控制问题进行研究,推动行政事业单位内部控制的有效实施就具有重要的现实意义。
一、概述
(一)行政事业单位内部控制的内涵
行政事业单位内部控制,是指为实现行政事业单位的目标,以财政部门预算管理为主线,通过制定并实施科学合理的控制程序和方法,对行政事业单位财务会计管理风险进行有效识别、控制和监督的机制。
1.行政事业单位内部控制的目标:合理保证单位经济活动合法合规、合理保证单位资产安全完整、合理保证单位财务信息真实准确、提高公共服务的效率和效果、有效防范舞弊和预防腐败。
2.行政事业单位内部控制的主要方法:不相容岗位相互分离、内部授权审批限制、归口管理、预算控制、财产保护控制、会计控制、单据控制和信息内部公开。
(二)行政事业单位内部控制与企业内部控制有所区别
比较分析行政事业单位内部控制和企业内部控制的目标和主要方法,可以明显看出,行政事业单位内部控制有其独特性。具体表现在:
内部控制目标更加注重防范腐败和提高公共服务效率,这主要是由行政事业单位的性质和主要职能决定的;
主要方法独特在归口管理、单据控制和信息内部公开。
二、行政事业单位内部控制的现状分析
(一)财政部门制定了内部控制规范,但有待于推动实施
2012年11月29日,财政部以财会[2012]21号印发《行政事业单位内部控制规范(试行)》(以下简称《内部控制规范》)。《内部控制规范》分总则、风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价和监督、附则6章65条,并于2014年1月1日起施行。这些法律法规和规范,为行政事业单位开展内部控制提供法律层面的指导和依据。2014年7月11日,财政部以财会[2014]24号印发《财政部关于开展行政事业单位内部控制知识竞赛活动的通知》,旨在提高行政事业单位实施内部控制规范的积极性,激发行政事业单位建立健全内部控制的主动性。
通过对台州市和临海市相关单位的实地调研和走访,我们发现行政事业单位内部控制建设目前大多停留在财政部下发的条文规范阶段,尚未全面开展实施,内部控制还在财务预算会计、现金实物管理等简单的业务层面。造成这种现象主观上是行政事业单位自身不够重视,客观上也需要财政部门推动落实。
(二)行政事业单位内部控制体系尚不健全,内部控制流程尚不合理
我国《内部控制规范》于2014年1月1日起施行,还处于试行探索阶段,很少有行政事业单位能够根据自身特点和经验研究出具体合宜的内部控制方法和体系。《内部控制规范》规定:“行政事业单位建立和实施内部控制应遵循合法性、全面性、重要性、有效性、制衡性、合理性、适应性和成本效益等原则。”但是,行政事业单位的内部控制并没有完全按照这些原则来建立和实施。现阶段内部控制存在的问题具体表现:
1.内部控制制度设计不够合理。虽然制订了内部控制制度,但是不够系统和科学,内容分散,没有全面地联系到各阶段、各部门;内部控制框架上缺失全面性和系统性,造成内部控制监督作用无法有效发挥,效率低下。
2.部门预算未进行组织细化。目前一些行政事业单位的预算控制很薄弱,缺乏科学性,预算编制粗糙,部门预算没有标准的定额,预算与计划脱节,减弱了预算控制能力。更有甚者,部分行政事业单位根本不进行部门预算,形成“花钱”找财政的局面;或者进行部门预算但在实施中却不按照预算好的进行安排并加以有效执行;预算执行后的后续监督考核基本空白,无法掌握预算执行的效益与成果。
3.授权审批制度不够完善。会计内部控制管理不合理、不规范,内部授权审批的范围、权限、程序、责任等不明确,相关人员不能有效按照授权范围行使职权、办理业务。审批人超越授权范围审批业务,经办人员越权办理业务等现象时有发生,业务办理不能完全按手续进行,导致内部控制执行力削弱。
4.存在不合理兼岗现象。少数单位未将不相容职务分离,主要是会计与出纳职责不清、权限不明;票据、印章与空白票据管理不符合规范不能做到有效分管等。这些现象的存在,都在一定程度上影响了财务会计的内部控制监督职能的发挥。
(三)行政事业单位内部控制全面建设等待启动
在财政部制定并要求施行《内部控制规范》的背景下,行政事业单位针对本部门的实际情况,也要制定出相应的内部控制制度,旨在推进本部门内部控制的建设。但是,由于各种原因,行政事业单位内部控制建设尚未开始真正启动。要想充分发挥行政事业单位内部控制在合理保证单位经济活动合法合规、合理保证单位资产安全完整、合理保证单位财务信息真实准确、提高公共服务的效率和效果、有效防范舞弊和预防腐败等方面的作用,就要尽快开展建设行政事业单位内部控制的各项工作,促进内部控制的高质量启动实施。
三、行政事业单位内部控制实施缓慢的原因
(一)财政部门落实措施缺乏,行政事业单位内部控制意识淡薄
财政部制定印发了《内部控制规范》,并于2014年1月1日起施行。充分表明了财政部对于行政事业单位内部控制工作的高度重视,为行政事业单位内部控制开展提供了法律层面的依据和支持。但是,通过跟踪调研发现,财政部门在《内部控制规范》的落实措施方面缺乏规定和行动,未采取诸如对行政事业单位内部控制建设提出标准要求,进行验收审核,制定相应的奖惩措施等,从而保证行政事业单位内部控制建设行之有效的开展。财政部门外部推动不够,客观上造成行政事业单位内部控制建设无法全面实施开展。
内部控制意识是内部控制环境的一项重要内容,良好的内部控制意识是确保内部控制制度得以建立和实施的重要保证。现实情况是部分行政事业单位内部控制意识薄弱,许多单位的“一把手”缺乏对内部控制知识的基本了解,具体表现为:对内部控制制度重要性认识不足,内部控制建设积极性不高;对财会工作重视程度不够,把财会部门当成“钱袋子”,把会计人员当作“付款员”;缺乏对经费支出的控制意识,经费预算资金使用效益低下。由于这种思想认识上的不到位,反映到工作中就是内部控制建设积极性不高,实施内部控制的内驱动力不足,从而影响到行政事业单位内部控制实施和开展。
(二)行政事业单位内部控制建设经费缺乏
任何工作的开展都需要必要的经费支持,行政事业单位开展内部控制建设也必然需要经费支撑,以保证内部控制建设工作的顺利开展、有效落实。通过对台州市和临海市有关行政事业单位的实地调研,实际工作财政部门并未安排专项建设经费,以保证内部控制建设的顺利开展;而各部门要想开展实施内部控制工作,必须立足部门实际,安排合理人员,以推进内部控制的有效实施,这些都需要经费作为支撑。经费缺乏直接影响到内部控制建设工作的顺利开展。
(三)行政事业单位内部控制人员素质有待提高
行政事业单位内部上到部门领导人“一把手”,下到基层人员,内部控制素质和内部控制管理水平都有待提高。“一把手”内部控制意识淡薄,内部控制管理知识欠缺,不能有效组织开展单位内部的各项控制活动;基层人员缺乏参与内部控制的积极性和主动性,内部控制推行困难;单位财会人员财务知识和专业技能、业务素质需要提高,对违反财经法规的行为缺乏辨别和拒绝能力。同时,普遍存在既无内部控制综合考评体系,也无内部控制信息化管理手段等现象。单位内部控制人员素质与管理方法不能适应当下内部控制建设的要求,也影响单位内部控制规范实施的效果。
(四)行政事业单位内部控制建设缺乏有效模板
《内部控制规范》于年初开始施行,由于时间较短、经验不足,目前,还未形成有效的各类不同参照建设模板,也进行合理的试点建设,这些都阻碍了行政事业单位内部控制建设的顺利开展。通过对台州市和临海市相关行政事业单位的调查走访,发现针对不同类型单位的内部控制,并未形成具体的实施模板以促进内部控制规范有效的落实执行,部分单位根本不知道如何实现真正的内部控制,甚至出现对内部控制理解偏差,内部控制仅停留在基本的财务控制层面;试点建设没有开展,无法获得成功的建设经验加以推广,并提供具有借鉴价值的内部控制模版。
(五)行政事业单位内部控制缺乏成果验收考核机制
针对行政事业单位内部控制的建设情况进行成果验收,可以提高各单位内部控制的工作力度,保证内部控制的有效实施。但是,通过对台州市和临海市相关行政事业单位的调研走访,现实情况是行政事业单位基本没有建立成果验收考核机制,有的虽然建立但是流于形式,有的机制甚至只是为了应付上级部门的检查而建立。这样缺乏成果验收考核机制的现状,必然造成内部控制执行不到位,内部控制规范得不到有效实施。
(六)行政事业单位实施内部控制需要专业服务
行政事业单位,一般指政府部门和以增进社会福利,满足社会文化、教育、科学、卫生等方面需要,提供各种社会服务为直接目的社会组织。行政事业单位的缺乏像会计师事务所那样具备开展内部控制的专业人才和知识技能,造成行政事业单位开展内部控制专业性不强,自主实施内部控制成果不明显的情形。通过对台州市和临海市相关行政事业单位的实地调查走访,一些单位的主要财务负责人都反映不知道怎样全面开展内部控制,认为内部控制就是财务控制,没有上升到预算、收支、政府采购、资产、基建项目和合同等业务的全面内部控制管理,这样缺乏全局性和专业性的内部控制,无法达到内部控制的应有作用,自主实施内部控制可能达不到预期效果。
(七)行政事业单位内部控制信息技术运用有待加强
行政事业单位内部控制信息化管理要能够熟练运用信息技术。由于软件自身存在缺陷,重视程度不够,以及系统操作和相关人员素质难以完全胜任信息化条件下的工作等原因,在信息化管理过程中,内部控制实施开展受到一定阻碍。通过实地调研,信息化管理存在的主要问题包括:相关人员不能很好的适应信息化管理条件下的内部控制工作;软件设计自身存在缺陷,导致内部控制漏洞;系统操作授权控制不够严密等。这些信息化管理过程中存在的问题,影响内部控制实施的推进。
(八)行政事业单位对内部控制的实施持观望心态
由于财政部门外部推动不够,行政事业单位自身内部控制意识缺乏,内驱动力不足;加之行政事业单位人员内部控制专业性不高、经费不足等因素,导致行政事业单位内部控制实施的难度。基于以上原因,行政事业单位对于落实开展内部控制工作整体表现持观望心态,没有单位率先开展部门内部控制工作。观望心态一定程度上造成行政事业单位内部控制实施开展缓慢的局面。
四、推动行政事业单位内部控制实施的建议
(一)财政部门宣传推进,强调意识,布置落实
对于行政事业单位内部控制实施工作的开展,财政部门的管理作用不可或缺,举足轻重。鉴于行政事业单位内部控制的独特性,财政部门要有针对性的加强建设。
1.推进归口管理。对收支业务、政府采购业务、资产、建设项目和合同管理等坚持归口管理的原则,按照权责对等的原则,采取成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。做到不缺位;不错位;不越位。
2.强调内部控制意识,财政部门应该分期、分批和分类型地对一级预算单位和二级预算单位的主要负责人及相关人员举办相关的研讨班,使他们在了解把握内部控制知识,提高单位内部控制制度建设重要性的认识,培养良好的内部控制意识和内部控制环境。
建立健全行政事业单位经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。
3.布置落实。为了促进行政事业单位内部控制实施的有效开展,财政部门需要加强宣传,要求落实。对内部控制的重要性、操作流程、执行规范等进行宣传,布置试点,购买服务,努力推进行政事业单位的内部控制实施工作。
(二)对行政事业单位实施内部控制硬性要求,合理安排内部控制建设经费
提出实施时间、标准等要求能够确保行政事业单位内部控制工作切实开展。对行政事业单位实施内部控制硬性要求,对内部控制工作进程及时跟踪反馈、对内部控制实施有效考核审查,制定内部控制建设的奖惩措施,对于内部控制实施不力而引发重大风险的单位严厉处罚,建立问责制度,有力地推进行政事业单位的内部控制实施。
针对上述的行政事业单位内部控制建设经费缺乏的现象,财政部门应予以足够重视。结合财政拨款与行政事业单位自筹资金,合理安排经费预算,保证合理的内部控制建设经费供给,促进行政事业单位内部控制的顺利实施。
(三)加强队伍建设,提高行政事业单位的内部控制人员素质
任何工作的执行关键在人,人是决定内部控制实施效果的最重要因素。内部控制人员在内部控制系统中,既是控制的主体,又是被控制的客体。内部控制对内部控制人员提出了更高的要求,要求具备熟练的会计核算水平,要具有现代的财务管理能力,要有强烈的法制观念和高尚的职业道德。目前,有些行政事业单位的内部控制人员缺乏应有的业务能力与职业道德水平,业务水平较低,观念滞后。财务部门只是单纯地从事记账、算账、报账工作,没有主动承担起内部控制工作职责。加强内部控制队伍建设、提高内部控制人员素质,是加强行政事业单位内部控制工作的必要措施。
1.健全内控人员选拔和使用机制。坚持量才录用,严格任用程序,明确内部控制人员的岗位职责和分工。对其选配、培养都应从其才德,任人为贤,确保把优秀人才选拔到内部控制岗位。2.建立继续教育的长效机制。保证对内部控制人员定期进行业务培训,要求不断学习掌握新知识、应用新技术,提高其管理能力和业务素质。
3.开展职业道德教育,加强内部控制人员的职业道德修养,增强工作紧迫感和责任心,端正工作态度,遵循职业道德,增强法治观念,正确行使内部控制人员的职责权力。
(四)选取典型行政事业单位作为试点,建立模版加以推广
制度实施先试点探索,取得经验,再全面推开,比较稳妥。先试点后推广,是我们落实规范的成功做法。一项新制度先在基层、局部试点,有利于取得经验,有利于规避风险,有利于科学决策,统一思想。再在更大范围进行推广,容易取得成功。《内部控制规范》自2014年1月1日起开始施行,作为一项新的制度,同样需要先试点后推广。财政部门可以选择典型部门或者典型地区,进行试点,在这些部门或地区先推行内部控制建设实施。针对在试点过程中发现的问题,可以成立相关的专家委员会,以及时解决问题并总结经验,不断完善内部控制建设方案。取得内部控制实施成果之后,再加以推广,将成功的经验、典型的模版向其他单位介绍,将内部控制实施取得的成果向外部展示,激发广大行政事业单位开展内部控制建设的积极性,进而实现内部控制实施工作的全面突破。
(五)对行政事业单位内部控制建设进行验收考核,建立监督机制
对行政事业单位内部控制实施工作进行验收考核,实际上就是建立监督机制,以保证内部控制实施的有效推进与高质量。具体来说,就是要建立一套科学合理的业绩考核体系,以形成激励机制。业绩考核应该明确各部门工作职责,增强行政事业单位内部对规章制度的执行力;对内部控制人员进行定期考核,能够同时加强财会部门的监督职能,及时发现并纠正工作中可能存在的偏差与错误,依法查处可能存在的舞弊造假,确保内部控制有效实施,会计核算和财务管理工作健康、有序、高效地运行。
在验收考核的过程中,可以针对发现的问题,及时找到合理的解决方案,并在总结共性、兼顾个性的基础上,形成一定的制度规范,以方便类似问题的解决,使得内部控制建设实施更加顺利。
(六)购买专业服务,充分发挥会计师事务所的作用 针对行政事业单位自主开展内部控制建设缺乏专业知识和人才的现状,可以适当引入会计师事务所专业力量协助实施内部控制。借助专业人才的知识和技能,建立起符合本单位实际的内部控制流程、内部控制制度和内部控制手册,更有针对性的开展内部控制,提高内部控制的效率和效益,降低单位的管理风险。
在行政事业单位内部控制工作实施开展的过程中,监督审核同样是不可或缺的。良好的事中监督审核机制,能够敦促内部控制实施的切实开展,提高内部控制实施工作的执行力;有效的事后监督审核机制,能够保证内部控制体系的质量,对内部控制工作成果好坏进行合理评价,便于业绩考核。因此,对于行政事业单位内部控制实施和开展,可以充分发挥会计师事务所的作用,借助注册会计师的咨询和鉴证,将行政事业单位内部控制建设和内部控制审计逐步纳入社会审计服务的范畴,利用外部专业力量推进内部控制规范在行政事业单位的应有作用,使其更好的为社会公众服务。
(七)重视信息技术手段,应用于行政事业单位内部控制措施
利用信息技术手段可以实现对行政事业单位风险管理的全程监督,加强对财务信息的实时监控与分析,及时发现并纠正运行中的各类差错,使之朝着正确的方向运行,降低风。现阶段,行政事业单位基本上实现了会计电算化,但是电算化应用的范围在许多单位仍局限于处理基本核算的日常会计业务。财务分析和财务管理仍停留于传统的阶段,难以满足行政事业单位内部控制日益增长的要求。
1.行政事业单位给予内部控制建设工作电算化足够的重视,在电算化软件、硬件的建设上适应新形势的需要,加大电算化内部控制方面投入,更新设备,完备硬件设施,建设完整的行政事业单位电算化内部控制机制,从容应对信息技术的挑战。
2.积极借鉴国际先进经验并运用现代科技手段,逐步建立风险监控、评价和预警系统,对可能出现的风险进行预测和分析,以最大限度地降低风险。不断进行电算化内部控制技术手段的创新,采用最新技术手段强化对电子文件的控制,利用技术手段的创新,主动防御来自行政事业单位电算化系统外部的侵袭,保障信息安全。
3.实施的成果应当包括采用信息技术手段做好档案管理。借助计算机技术实现档案数字化,在条件允许的情况下完成档案数据库建设,为行政事业单位做好电算化内部控制搭建信息平台。
(八)行政事业单位要积极行动,开展工作,破除观望心态
虽然行政事业单位内部控制实施仍存在众多的客观问题,以至于很多单位存在观望心态,造成内部控制开展受阻。但内部控制的顺利实施有赖于行业事业单位主观能动性的发挥。鉴于目前状况,各行政事业单位需要破除观望心态,主动开展工作。
1.部门带头,精心规划。各业务主管部门既是本部门内部控制实施工作的组织者,同时也是本系统内部控制工作的推进者,要把《内部控制规范》当作“一把手工程”来抓,积极带头开展工作。要组织本部门本系统内部的业务骨干培训学习,重点梳理制定适合本部门本系统的内部控制流程,形成完善的内部控制管理模版,既满足部门本级的管理需要,又可供本系统内部各单位参照模仿。在做好本部门内部控制实施工作的同时,加强对系统内部下属单位内部控制实施的指导和监督。
2.单位重视,强化协同。《内部控制规范》的贯彻实施,需要单位内部各有关部门和人员加强沟通、相互协调、齐抓共管,不仅是单位负责人带头的“一把手工程”,更是单位全员参与的“全面性工程”。各单位要按照《内部控制规范》的指导,统一部署,开展内部控制实施工作。各单位负责人作为内部控制实施的第一责任人,更要高度重视、全力支持,保证内部控制规范的有效实施。
参考文献
[1]财政部.关于印发《行政事业单位内部控制规范(试行)》的通知,财会[2012]21号.[2]隆辉.浅析行政事业单位内部控制的问题及发展对策,中国经贸,2014(02).[3]陈青.行政事业单位内部控制与廉政风险防控,经济师,2014(03).[4]臧晓冬.探究加强事业单位财务管理内部控制的主要对策,新经济,2014(02).[5]兰新锐.对行政事业单位内部控制制度建设的思考,现代商业,2013(12).[6]尤利群.事业单位内部控制,中国注册会计师审计与会计业务培训班讲义,2013(10).[7]吴东华.县级行政事业单位实施内部控制情况的调查,会人会语,2013(16).[8]高洁.完善行政事业单位内部控制探析,科技财经,2012(08).[9]王丽娟.行政事业单位内部控制面临困境及其对策探析,管理视野,2011(12).[10]李翠玲.如何加强行政事业单位内部控制,生产力研究,2010(12).