第一篇:內部控制實施職責
內部控制實施職責
政協辦公室主要職責:
1、負責政協定遠縣委員會全體會議、常務委員會會議、黨組會議、主席會議及有關政協工作會議的會務工作和文字材料工作。
2、負責向上級政協及縣委、縣政府報送的建議和建議案、信息等有關材料的起草工作。
3、負責政協定遠縣委員會全體會議、常務委員會會議決議、決定的具體組織實施工作。
4、負責縣政協委員的聯系工作,收集整理各界人士的意見、建議,及時向上級政協及縣委、縣政府反映,編輯、報送《社情民意》。
5、負責承辦縣政協常務委員會、主席會議決定安排的委員視察、調研活動的組織和服務工作。
6、負責縣政協的宣傳和機關職工的學習及精神文明創建工作。
7、負責與縣委、人大、政府有關部門及鄉鎮、政協各參加單位的聯系、協調等工作;協調各專門委員會活動的組織工作。
8、負責縣政協的對外聯誼接待工作。
9、負責權限范圍內的人事和機構編制管理工作。協同有關部門參與縣政協委員的協商推薦、屆中調整等具體工作。
10、負責縣政協機關保密、文檔和人民群眾來信來訪工作;負責縣政協機關后勤、財務和離退休人員服務工作。
11、承辦縣政協領導交辦的其他工作。
提案委員會主要職責:
①研究提出縣政協全會期間的提案工作方案。
②努力創造條件,支持、協助委員圍繞國家和地方的方針政策、重大施政措施以及人民群眾普遍關心的問題,提出提案,發揮政治協商、民主監督、參政議政作用。
③對政協提案進行審查,提出處理意見,提交有關單位研究辦理。④推動和協助承辦單位辦理提案,促進落實。
⑤選擇重點提案進行專題調查,或與有關專門委員會、黨政有關部門聯合組織調查研究,充實提案內容,擴大提案影響。
⑥向常委會和全體會議提出工作報告。
⑦承辦政協常務委員會和主席會議交辦的事項。
經濟委員會主要職責:
①學習、宣傳和貫徹改革、開放、搞活的社會主義現代化建設總方針及有關政策、法律,幫助委員和各界人士了解當前經濟建設的形勢。
②廣泛聯系本委委員和各界人士,聽取他們對國家和地方大政方針及其他政策、決策的意見,發揮民主渠道作用。
③就國家經濟生活中的重要問題開展座談討論、專題調查等活動,向有關部門及其他有關組織提出建議。
④對常委會、主席會議交付及有關部門委托本委員會研討的問題組織討論。⑤承辦政協常務委員會和主席會議交辦的事項。
教科文衛體委員會主要職責:
①學習、宣傳、貫徹黨和國家的方針、政策,幫助委員了解我國教育、科技、文化、醫藥、衛生、體育事業的發展情況,為社會主義三個文明建設和祖國統一服務。
②同人大教科文衛委員會和政府有關部門建立經常的工作聯系,針對一些重大問題加強必要的對話和協商。
③廣泛聯系本委委員和有關各界人士,就教育、科技、文化、醫藥、衛生、體育等方面的重大問題開展座談討論、專題調查等活動,提出意見、建議,并推動解決。
④在統籌安排下,同有關組織、團體聯合舉辦各種講座、報告會,以開闊視野,交流信息,以便知情出力。
⑤承辦政協常務委員會和主席會議交辦的事項。
社會和法制委員會主要職責:
①宣傳和貫徹國家憲法和各項法律、法規,幫助委員了解法制建設的情況。
②廣泛聯系本委委員和各界人士,聽取和反映他們對法制建設方法的意見和建議。
③就國家和地方法制建設、社會穩定中的問題開展座談討論、專題調查等活動,向國家機關及有關組織提出意見和建議。④承辦政協常務委員會和主席會議交辦的事項。
港澳臺僑和民族宗教委員會主要職責:
①學習、宣傳黨和國家有關改革開放的政策和社會主義建設的總方針,學習民族區域自治法、民族政策及有關法律,學習華僑工作的有關法律、政策。幫助委員和各界人士了解民族、宗教、港澳臺僑工作情況,推動各界人士為少數民族地區經濟、文化發展事業貢獻力量,為和平統一祖國做貢獻。
②聯系本委委員、少數民族代表和有關人士,聽取并反映有關民族、宗教、港澳臺僑工作方面的意見和建議。
③組織本委委員調查了解國家宗教政策、民族政策和僑務政策的貫徹執行情況,并就存在的問題進行研究,向國家機關和其他有關組織提出建議、意見或批評;協助、督促解決問題,推動有關政策的落實。
④加強同宗教界人士的聯系,同臺灣同胞、港澳同胞和海外僑胞的聯系,協助開展學術交流和文化交往等活動,為和平統一祖國作貢獻。
⑤對政協常務委員會和主席會議交付及政府有關部門委托本委員會研討的問題組織討論。
學習文史委員會主要職責: 以高舉愛國主義旗幟、堅持實事求是原則為指導方針,在常務委員會和主席會議領導下,依據政協組織的特點,負責計劃、組織和推動近代、現代重大歷史事件和歷史人物回憶資料的撰寫、征集、整理、研究、編輯、出版及對港澳臺和海外的史料交流工作,為廣泛團結海內外各界愛國人士,促進社會主義三個文明建設和祖國統一服務。同時,承辦政協常務委員會和主席會議交辦的事項。
第二篇:關于行政事業單位內部控制實施工作總結
河北清華發展研究院
關于內部控制規范實施情況的
工作總結
按照河北省發改委印發的《關于行政事業單位內部控制規范(試行)實施進展情況的通知》的要求,以及河北清華發展研究院(以下簡稱“我院”)關于貫徹實施《行政事業單位內部控制規范》工作計劃的要求,我院就圍繞落實內控制度建設、強化內控監督、加強組織領導等方面對我院內部控制進行了全面的梳理和總結,現將有關貫徹實施情況報告如下:
一、內控制度建設
自2014年1月1日《行政事業單位內部控制規范(試行)》實施以來,我院按照省發改委相關的宣傳、布署,積極組織開展了全院貫徹實施《行政事業單位內控規范》的工作,在堅持內控制度要全面性、重要性、制衡性、適應性、成本效益性等原則的基礎上進一步完善了我院的內部控制制度,使之成為符合實際、行之有效的一套內控制度,大大提高了我院管理服務水平及風險防范能力。如: 1.我院實行預算管理制度,逐步提高預算編制的科學性,強化對經濟活動的預算約束,使預算管理貫穿我院各項業務的全過程; 2.實現資產歸口管理,定期盤點,賬實相符; 3.實行合同歸口管理,規范了合同簽訂與監督履行; 4.按照國家統一的會計制度編制財務報告; 5.對特定部門及崗位建立工作培訓、輪崗機制; 6.對不相容崗位進行相互分離,加強對內部授權的控制; 7.對單位的支出嚴格按照審批、審核、支付、核算的相關規定執行;
8.加強信息化建設,基本實現了單位的經濟活動與內控流程的信息化;
9.建立健全了對外投資決策程序及管理制度等等。
二、強化內控監督
內部控制是現代化管理的重要組成部分。我院逐步實現了決策、執行、監督的有效分離,建立了崗位責任制、內部監督等機制。在此基礎上,我院還堅持內控與外審相結合,每年均請有資質的審計公司對我院賬務進行審計,從賬務所反映的問題深挖內控監督的不足并及時改正,并且在進行重大經濟活動時,聘請會計師事務所進行事前風險評估,以防范重大決策失誤。
三、加強組織領導
我院各級領導在思想上對內部控制規范建設高度重視,認真履行職責,把落實內控規范作為當前和今后一個時期的重要工作來抓,切實加強對內部控制規范實施的組織領導,精心組織,周密安排,確保了內控規范的實施到位。
四、內部控制建設的不足與建議
1.不足:
(1)我院財務部門對單位重要事項的決策、實施過程和結果了解較少,進而對業務涉及財務問題時不能事前進行財務分析與指導,導致了控制與監督的不及時。今后要加強各部門之間的業務溝通,做到控制及時、監督有效;
(2)進一步加強預算管理,增強預算的計劃性、科學性,使預算管理的約束控制力得到充分發揮;
(3)在內部控制文化建設方面還需要積極培育符合我院實際情況的內部控制文化,使內控意識和內控文化滲透到每一位員工思想深處,使內控成為每位員工的自覺行為。
2.建議:
內部控制建設是一項長期的、需要與時俱進的系統工程。建議上級主管部門定期對下屬單位分級分批進行培訓,加大內控培訓力度,推動內部控制體系的進一步完善,促進下屬各單位事業的健康、可持續發展。
河北清華發展研究院
2015年5月25日
第三篇:企業IT內部控制實施方法
企業IT內部控制實施方法
一、IT內控的產生
二十世紀九十年代以來,信息技術得到了快速的發展和廣泛的應用,信息化已成為全球經濟社會發展的顯著特征,并逐步向一場全方位的社會變革演進,IT作為一種重要的生產資料、無形資產和社會財富己深入到各行各業,并日益發展成為企業核心要素。目前,IT發展重點己從注重對行業和企業的覆蓋,注重硬件產品的配備,逐步過渡到強調整合和開發利用信息資源,提高應用水平和服務質量,使組織的價值最大化。這是機會與風險并存的階段,許多之前還沒有涉及的深層次問題都會一一暴露出來,美國的安然、世通的倒閉,我國部分公司爆出的財務丑聞,都直指內部控制,而IT內控作為整體內部控制的核心之一,對于監督管理企業整個內控系統的具有重要的意義,同時作為企業內控真正實現的重要手段將成為未來內控領域發展的方向。
二、IT內控的意義
IT內控對于企業的意義在于,其實現了企業戰略目標與IT管理目標之間的橋梁作用,并達到以下幾方面的效果:
1、IT內控考慮了企業自身的戰略規劃,通過對業務環境和企業總的業務戰略進行分析定位,并將戰略規劃所產生的目標、政策、行動計劃作為信息技術的關鍵環境,最終實現IT控制與企業自身戰略的一致性。
2、IT在為企業戰略提供了基于技術的解決方案同時,也帶來了風險,所以,如何通過構建IT內控來規避相關風險,是企業管理目標實現的重要保障,也是日常業務經營安全性、可靠性和有效性的有利支持。
3、通過IT內控的績效管理,可以使企業在財務、客戶、過程、學習等方面保持平穩發展。而通過關鍵衡量指標評價企業目標的實現情況進行衡量可以確保IT的績效以及IT戰略目標的調整,確保正常持續的IT管理。
4、IT內控的風險評估體系,可以幫助企業正確分析風險及規避風險,減少控制缺陷帶來的損失,并利用最佳業務實踐構建同行業中較高的水平IT管理。
對于企業,通過構建IT內控體系,建立IT控制機制,提高IT治理水平,同時引入合規性的控制要求,在滿足各項法律法規對IT 控制的要求的同時,實現企業戰略與IT戰略的互動。
三、內控治理框架簡介
1、COSO框架
COSO框架是COSO委員會(Committee of Sponsoring Organization of the Treadway Committee,美國虛假財務報告全國委員會的發起組織委員會)首先提出的,作為專門研究內部控制問題的組織,于1992年9月,《內部控制——整體框架》(1994年進行了增補),即COSO內部控制框架。該框架為企業整體內控提出相關的遵循依據和規范指南,如圖1所示:
圖1:COSO框架
COSO框架通過內部環境、風險評估、控制活動、信息溝通、內部監督五個控制要素對企業整體內控的規范提出一個框架性的指導意見,并在其中對IT控制的重要性進行了闡述,為IT內控的實施提供了一定的依據。但企業在實際IT內控實施中需要更為具體的IT控制理論模型來幫助確定、記錄和評估IT控制活動,而COSO框架無法提供相關的目標和要求,使得很多企業都轉向了專注于IT領域的另一治理框架——COBIT。
2、COBIT治理框架
COBIT作為國際公認較合理的較開放的IT控制框架,為大多數公司提供了企業層次和事務層次的目標和關聯控制,公司可以采用其構建IT內控體系來滿足合規、高效的管理需求。COBIT全稱是信息及相關技術的控制目標(Control Objectives for Information and related Technology)。COBIT是將IT流程、IT資源與企業的策略與目標聯系起來,在企業業務戰略指導下,對信息及相關資源進行規劃與處理。其架構如圖2所示:
圖2:COBIT管理框架
COBIT通過4個管理域34個控制過程,218個控制活動從IT資源、信息及流程方面規范了IT的控制活動,并提供了大量的應用工具和操作指南。因此,企業要建立合規的IT內部控制,必須要先打造一個以COBIT為核心的合規IT內控體系。其包括的4個管理域是框架的核心,主要包括:
⑴規劃和組織控制域
主要關心如何使IT在實現公司目標中發揮更大的作用。然后對IT戰略遠景的實現進行規劃、交流和管理。最終,搭建適當的組織結構和技術架構。
⑵獲取和實施控制域
為了實現IT戰略,必須尋找、開發和獲取IT解決方案,同時實施IT方案并將其結合到業務流程中去。此外,對現有系統進行變更和維護,保證系統生命周期的連續性。⑶交付與支持控制域。
該領域主要涉及實際交付所需要的服務,范圍包括附加的安全服務和連續的培訓。為了交付服務,必須建立必要的支持程序。該領域還包括應用程序對數據的處理,這通常被歸類為應用程序控制。
⑷監控與優化控制域。
定期對所有的IT程序進行評估以確保他們的運行性能符合控制的要求。該領域強調管理層對公司控制程序以及內部和外部審計師提供的獨立保證進行考察。
四、企業IT內部控制實施方法論
企業的IT內控實施方法論整合了相關咨詢業務沉淀,一方面能夠幫助企業顧問有效地掌控項目、規范項目實施工作,保障項目實施的質量和進度。另一方面可使客戶分享企業的項目實施經驗,提高IT內部控制水平,低成本高效率的實現合規的管控目標。企業IT內控實施方法論的核心框架由三個組件構成,包括一個集中的項目方法框架、一個單一集成的平臺、一套可反復使用的知識資產。項目實施管理由戰略(Strategy)、設計(Design)、構建(Bulid)、部署(Deploy)、運作(Operation)五個層面組成。如下圖所示:
圖3:企業IT內控實施方法論
如下圖所示,企業將項目實施劃分為四個階段、六個步驟進行:
圖4:企業IT內控項目實施階段及步驟
1、現狀調研、需求分析
本階段首先要明確IT內控項目實施范圍,通過訪談和調查問卷形式對企業整體IT狀況進行了解,從全局角度去考慮、分析、規劃需要控制范圍和要點。在明確項目范圍的基礎上,識別IT系統中重點控制流程和制度設計情況。對照《企業基本控制規范》對于IT 控制的要求及企業IT管理目標進行差距分析,確定存在的潛在風險及解決成本,以達到合理有效的解決IT內控風險及合規要求問題。
在本階段,企業將以COBIT框架為基礎來搭建IT內控框架,從組織與計劃、獲取與實施、交付與支持、監控與優化四個控制域來進行框架的構建和信息的收集。信息收集涉及IT系統應用的各部門管理機構,收集的包括制度、文檔、表單、操作說明等。并根
據訪談和調研的結果對收集信息進行分類整理,歸入設計好的框架中,并與相關標準進行比對分析。
2、流程梳理、制度審閱
本階段將在需求調研的基礎上分業務流程及運維流程兩個層面,結合企業整體發展規劃和《企業基本控制規范》要求進行流程梳理。并在前期信息收集的工作上對制度進行審閱,在保證企業經營管理實際需要前提下,充分考慮外部監管要求,力爭完整、準確地識別各IT管理流程和相關管理制度。
企業將從系統故障處理過程、實施交付風險控制過程、生產系統風險控制過程、業務價值鏈服務、傳遞過程、IT系統的的持續自我改進過程幾個方面對IT管控流程進行梳理,并用流程圖進行體現,對應到構建的IT內控框架,以便后續進行風險評估。同時針對企業現在的制度文檔、表單等進行審閱,確定其適用性和合規性,并明確需要新建立和修改的制度和相關文檔,以滿足未來企業管理需要。
3、風險分析、風險評估
風險分析和評估可使企業更加清晰地認識到IT的風險和意外的發生將如何限制業務目標的達成,其目的是要辨別IT合規性的潛藏內在風險與殘存風險。當在IT內控碰到很多風險時,通常的做法是要把可能的風險劃分優先級,對于優先級高的風險要給以更多的關注,通過流程的梳理,找到風險并進行評估,以確定風險的控制手段。
在本階段,企業將通過對梳理后的IT流程對照相關合規標準和COBIT控制要求從制度的制定和執行兩個層面進行分析,確定其成熟度級別,找出與控制目標的差距,并針對差距確定風險水平。在風險評估工作中,企業將從流程和資產兩方面進行評估,以《企業基本控制規范》為準繩對這兩方面進行評估,針對薄弱環節提出控制要求,并明確在哪項制度中體現。最后形成風險控制矩陣,以示風險分析、評估階段的結束。
4、內控整改、宣貫培訓
當明確IT風險后,需要對現有的IT管理進行制度上的完善,從文檔上確保IT內控體系的實現并討論提出整改方案。為確保各項控制要求能夠切實落地,還要輔以宣傳、培訓等形式,使IT內控被企業大多數員工認識到、真正掌握并遵守。
針對制度的完善,企業將采用內控制度體系的方法,從結構上規范企業IT內控管理,利用體系文檔保證內控的可執行性和可參考性,在制度中明確相關責任單元,并通過績效考核確保制度的有效執行。對于需要改進的工作明確資源,責任單元等,整改方案可使之明確落實。最后通過員工培訓,使更多應用、接觸IT系統的相關人員了解體系,并嚴格遵照執行。
5、運行反饋、跟蹤記錄
由于在IT內控構建過程中,很多東西都是未知的,唯有通過試運行才能有效的控制。所以企業建議企業通過實際運行該內控體系,督導執行,在運行中找到問題,并逐步完善。
在本階段,企業應嚴格依據制定好的相關控制要求執行各項日常IT業務操作,各控制點應有專人負責記錄。在試運行階段,企業也將對運行工作進行調查,了解問題和反
饋意見,并跟蹤記錄,與相關人員討論解決問題,協助體系運行工作。
6、執行測試、控制完善
IT內控構建是否有效要通過檢測來確定。對于IT系統,測試是IT內控合規性實現最關鍵的一步,需要根據企業IT管理特點和業務需求設計不同的測試方法來進行測試,特別是對于IT制度與流程手冊、系統變更(包括應用系統及基礎設施)、邏輯訪問(包括應用系統及基礎設施)、物理訪問、IT災難備份、數據接口、第三方管理、環境控制、問題管理和作業調度等進行測試,以確保IT內控設計和執行的有效性。同時,還需要建立PDCA循環實現IT內控的自我更新,最終實現企業IT內控的預期目標。如下圖所示:
圖5:PDCA循環
在本階段,企業將根據企業實際情況制定相關的測試文檔,并編制測試計劃,確定測試樣本,跟蹤測試記錄,匯總測試文檔。根據測試結果,與企業進行溝通確認,找到測試中發現的問題,并討論解決方案,明確責任人,確保內控風險點全部覆蓋到企業日常IT內控管理,從而達到合規的要求。最后,要通過建立內控體系的自我完善機制,使體系可以自我更新,根據內外部的要求不斷修正、完善。
企業認為,IT內控是一個新的領域和發展方向。IT內控作為企業內部控制的有機組成部分,對企業競爭力和經濟效益的影響越來越大。IT治理結構的完善是公司治理結構的關鍵部分,要求企業內部建立相互制衡、相互監督的IT治理機制,通過IT內控體系建設,加強IT管理、提高IT效率、降低IT風險,從而提高整個企業內部控制活動的效率和效力,降低遵從成本。
對于中國的大部分企業而言,IT內控建設處于起步階段,應立足于長遠發展目標,分階段分步驟地逐步實現,對于與財務報告等信息披露要求關聯較大的控制可先行實施。在達到合規性要求后再逐步優化完善,通過吸納國際先進標準理念(如COSO和COBIT)構建完整的IT治理體系,最終實現企業各項管理的規范化、系統化,提高企業運行效率和效益,提高企業整體管理水平與核心競爭力。
第四篇:某某內部控制規范實施工作方案
某某公司
2012 內部控制規范實施工作方案
根據《關于做好北京轄區上市公司內控規范實施工作的通知》,依據內控規范體系的要求,結合實際,制訂本工作方案。
一、基本情況介紹
1、公司基本情況:
公司介紹:。
公司實施條線管理和兩級管理,分為市場、研發、生產、質量、行政五個條線,每個條線都設有主管副總經理。
2、內控規范實施工作組織架構:
公司成立了內控體系建設領導小組,總經理為組長,經理層為成員,領導小組對推進內控體系建設負總責,并負責內控建設的組織、協調和決策。
公司成立了內控體系建設工作小組,公司某某副總經理為組長,某某等部門負責人為副組長,其他業務部門負責人為成員。工作小組的主要職責為:
1)負責內控制度的編制協調。
2)負責梳理經營管理各模塊所涉及的業務流程,確定控制目標,明確關鍵控制環節,進行風險分析,確定關鍵控制點,對風險點和控制點制定控制措施。
3)負責向上級報告內控建設動態信息。
3、聘請咨詢機構情況:
公司與某某公司簽訂《內部控制咨詢服務合同》,計劃用5個月左右的時間,由咨詢公司協助建立內控體系。整個項目主要分為調研診斷、制度建設和輔導實施及回訪三大階段,通過項目運行取得內控診斷評估報告和改進建議書、內部控制制度體系、風險數據庫、權限指引表、回訪報告等成果。
4、內控開展情況:
截止x月x日,公司內控建設第一階段的調研診斷工作已順利結束,項目組已于x月x日向公司領導及全體干部做了項目中期匯報。通過調研,項目組共發現并確認了xxx個風險點,明確了每個風險點的關鍵控制環節、調研發現、可能的風險、咨詢組建議、影響程度(一般/重要/重大)、影響財務報表科目、公司制度要求、法律法規要求、風險性質(內控缺陷/管理提升)、風險責任部門。對照內控指引,項目組最終提出了《制
度編寫目錄及責任部門》,已確定在項目第二階段對xx項制度進行修訂或新增。制度建設工作目前已啟動,將在項目第二階段完成。
二、內部控制建設工作計劃
內控建設工作任務由項目組和公司工作小組共同承擔,項目組確定由咨詢公司x名專業人員全程參與內控體系建設,公司各部門領導負責對與自己部門有關的風險點進行確認,同時負責編制內控制度,各階段具體工作任務由內控工作小組安排。
三、內部控制自我評價工作計劃
根據文件《文件》統一部署,在2012年上半年按照《企業內部控制評價指引》的要求,全面開展一次內部控制自我評價工作。鑒于公司未成立獨立的內控部門,計劃第一次內部評價由項目組結合回訪協助完成。待公司熟悉內部評價的過程及要求后,今后成立內部評價小組或繼續聘請第三方咨詢公司協助實施內控評價工作。
通過第一次內部評價,計劃建立內部控制缺陷的評價標準,編制內部控制評價工作底稿,編制缺陷評價匯總表及建議,下發整改任務單并監督責任部分完成缺陷整改,編制內部控制自我評價報告,建立內部控制自我評價制度。
四、內部控制審計工作計劃
鑒于分公司不需要單獨披露內部控制審計報告,也未設立審計部門,可由總部對分公司實施審計,如總部要求分公司出內部控制審計報告,將聘請第三方內控審計專業機構實施審計業務。
某某公司
20xx年 x 月 x日
第五篇:行政事業單位內部控制實施的若干思考
行政事業單位內部控制實施的若干思考
【摘要】 內部控制是現代管理理論的重要組成部分,是一種以預防為主的制度。在2014年1月1日開始實行《行政事業單位內部控制規范(試行)》的大背景下,很多行政事業單位開始內部控制的培訓、實施,以達到內部控制規范的要求。但行政事業單位內部控制在實施過程中仍存在諸多問題,影響到內部控制作用的發揮。本課題從分析內部控制內涵的角度出發,通過理論分析和調查研究,總結出行政事業單位內部控制實施的主要問題,并分析造成這些問題的主要原因,提出相應的解決對策,以利于行政事業單位內部控制的有效實施。
關鍵詞:行政事業單位;內部控制實施;問題;對策。
前 言
當前,我國行政事業單位“國有資產流失”、“挪用公款”、“小金庫”等問題時有發生,造成國家財產的損失,而且使貪污腐敗現象蔓延。這些現象表明加強行政事業單位內部控制的迫切性和重要性。為了規范內部控制,進一步提高行政事業單位內部管理水平,加強廉政風險防控機制建設,根據《中華人民共和國會計法》、《中華人民共和國預算法》等法律法規相關規定,2012年11月29日,財政部以財會[2012]21號印發《行政事業單位內部控制規范(試行)》,并于2014年1月1日起施行。這些法律法規和規范,為行政事業單位開展內部控制提供了指導和依據。分析行政事業單位內部控制的現狀,針對行政事業單位內部控制問題進行研究,推動行政事業單位內部控制的有效實施就具有重要的現實意義。
一、概述
(一)行政事業單位內部控制的內涵
行政事業單位內部控制,是指為實現行政事業單位的目標,以財政部門預算管理為主線,通過制定并實施科學合理的控制程序和方法,對行政事業單位財務會計管理風險進行有效識別、控制和監督的機制。
1.行政事業單位內部控制的目標:合理保證單位經濟活動合法合規、合理保證單位資產安全完整、合理保證單位財務信息真實準確、提高公共服務的效率和效果、有效防范舞弊和預防腐敗。
2.行政事業單位內部控制的主要方法:不相容崗位相互分離、內部授權審批限制、歸口管理、預算控制、財產保護控制、會計控制、單據控制和信息內部公開。
(二)行政事業單位內部控制與企業內部控制有所區別
比較分析行政事業單位內部控制和企業內部控制的目標和主要方法,可以明顯看出,行政事業單位內部控制有其獨特性。具體表現在:
內部控制目標更加注重防范腐敗和提高公共服務效率,這主要是由行政事業單位的性質和主要職能決定的;
主要方法獨特在歸口管理、單據控制和信息內部公開。
二、行政事業單位內部控制的現狀分析
(一)財政部門制定了內部控制規范,但有待于推動實施
2012年11月29日,財政部以財會[2012]21號印發《行政事業單位內部控制規范(試行)》(以下簡稱《內部控制規范》)。《內部控制規范》分總則、風險評估和控制方法、單位層面內部控制、業務層面內部控制、評價和監督、附則6章65條,并于2014年1月1日起施行。這些法律法規和規范,為行政事業單位開展內部控制提供法律層面的指導和依據。2014年7月11日,財政部以財會[2014]24號印發《財政部關于開展行政事業單位內部控制知識競賽活動的通知》,旨在提高行政事業單位實施內部控制規范的積極性,激發行政事業單位建立健全內部控制的主動性。
通過對臺州市和臨海市相關單位的實地調研和走訪,我們發現行政事業單位內部控制建設目前大多停留在財政部下發的條文規范階段,尚未全面開展實施,內部控制還在財務預算會計、現金實物管理等簡單的業務層面。造成這種現象主觀上是行政事業單位自身不夠重視,客觀上也需要財政部門推動落實。
(二)行政事業單位內部控制體系尚不健全,內部控制流程尚不合理
我國《內部控制規范》于2014年1月1日起施行,還處于試行探索階段,很少有行政事業單位能夠根據自身特點和經驗研究出具體合宜的內部控制方法和體系。《內部控制規范》規定:“行政事業單位建立和實施內部控制應遵循合法性、全面性、重要性、有效性、制衡性、合理性、適應性和成本效益等原則。”但是,行政事業單位的內部控制并沒有完全按照這些原則來建立和實施。現階段內部控制存在的問題具體表現:
1.內部控制制度設計不夠合理。雖然制訂了內部控制制度,但是不夠系統和科學,內容分散,沒有全面地聯系到各階段、各部門;內部控制框架上缺失全面性和系統性,造成內部控制監督作用無法有效發揮,效率低下。
2.部門預算未進行組織細化。目前一些行政事業單位的預算控制很薄弱,缺乏科學性,預算編制粗糙,部門預算沒有標準的定額,預算與計劃脫節,減弱了預算控制能力。更有甚者,部分行政事業單位根本不進行部門預算,形成“花錢”找財政的局面;或者進行部門預算但在實施中卻不按照預算好的進行安排并加以有效執行;預算執行后的后續監督考核基本空白,無法掌握預算執行的效益與成果。
3.授權審批制度不夠完善。會計內部控制管理不合理、不規范,內部授權審批的范圍、權限、程序、責任等不明確,相關人員不能有效按照授權范圍行使職權、辦理業務。審批人超越授權范圍審批業務,經辦人員越權辦理業務等現象時有發生,業務辦理不能完全按手續進行,導致內部控制執行力削弱。
4.存在不合理兼崗現象。少數單位未將不相容職務分離,主要是會計與出納職責不清、權限不明;票據、印章與空白票據管理不符合規范不能做到有效分管等。這些現象的存在,都在一定程度上影響了財務會計的內部控制監督職能的發揮。
(三)行政事業單位內部控制全面建設等待啟動
在財政部制定并要求施行《內部控制規范》的背景下,行政事業單位針對本部門的實際情況,也要制定出相應的內部控制制度,旨在推進本部門內部控制的建設。但是,由于各種原因,行政事業單位內部控制建設尚未開始真正啟動。要想充分發揮行政事業單位內部控制在合理保證單位經濟活動合法合規、合理保證單位資產安全完整、合理保證單位財務信息真實準確、提高公共服務的效率和效果、有效防范舞弊和預防腐敗等方面的作用,就要盡快開展建設行政事業單位內部控制的各項工作,促進內部控制的高質量啟動實施。
三、行政事業單位內部控制實施緩慢的原因
(一)財政部門落實措施缺乏,行政事業單位內部控制意識淡薄
財政部制定印發了《內部控制規范》,并于2014年1月1日起施行。充分表明了財政部對于行政事業單位內部控制工作的高度重視,為行政事業單位內部控制開展提供了法律層面的依據和支持。但是,通過跟蹤調研發現,財政部門在《內部控制規范》的落實措施方面缺乏規定和行動,未采取諸如對行政事業單位內部控制建設提出標準要求,進行驗收審核,制定相應的獎懲措施等,從而保證行政事業單位內部控制建設行之有效的開展。財政部門外部推動不夠,客觀上造成行政事業單位內部控制建設無法全面實施開展。
內部控制意識是內部控制環境的一項重要內容,良好的內部控制意識是確保內部控制制度得以建立和實施的重要保證。現實情況是部分行政事業單位內部控制意識薄弱,許多單位的“一把手”缺乏對內部控制知識的基本了解,具體表現為:對內部控制制度重要性認識不足,內部控制建設積極性不高;對財會工作重視程度不夠,把財會部門當成“錢袋子”,把會計人員當作“付款員”;缺乏對經費支出的控制意識,經費預算資金使用效益低下。由于這種思想認識上的不到位,反映到工作中就是內部控制建設積極性不高,實施內部控制的內驅動力不足,從而影響到行政事業單位內部控制實施和開展。
(二)行政事業單位內部控制建設經費缺乏
任何工作的開展都需要必要的經費支持,行政事業單位開展內部控制建設也必然需要經費支撐,以保證內部控制建設工作的順利開展、有效落實。通過對臺州市和臨海市有關行政事業單位的實地調研,實際工作財政部門并未安排專項建設經費,以保證內部控制建設的順利開展;而各部門要想開展實施內部控制工作,必須立足部門實際,安排合理人員,以推進內部控制的有效實施,這些都需要經費作為支撐。經費缺乏直接影響到內部控制建設工作的順利開展。
(三)行政事業單位內部控制人員素質有待提高
行政事業單位內部上到部門領導人“一把手”,下到基層人員,內部控制素質和內部控制管理水平都有待提高。“一把手”內部控制意識淡薄,內部控制管理知識欠缺,不能有效組織開展單位內部的各項控制活動;基層人員缺乏參與內部控制的積極性和主動性,內部控制推行困難;單位財會人員財務知識和專業技能、業務素質需要提高,對違反財經法規的行為缺乏辨別和拒絕能力。同時,普遍存在既無內部控制綜合考評體系,也無內部控制信息化管理手段等現象。單位內部控制人員素質與管理方法不能適應當下內部控制建設的要求,也影響單位內部控制規范實施的效果。
(四)行政事業單位內部控制建設缺乏有效模板
《內部控制規范》于年初開始施行,由于時間較短、經驗不足,目前,還未形成有效的各類不同參照建設模板,也進行合理的試點建設,這些都阻礙了行政事業單位內部控制建設的順利開展。通過對臺州市和臨海市相關行政事業單位的調查走訪,發現針對不同類型單位的內部控制,并未形成具體的實施模板以促進內部控制規范有效的落實執行,部分單位根本不知道如何實現真正的內部控制,甚至出現對內部控制理解偏差,內部控制僅停留在基本的財務控制層面;試點建設沒有開展,無法獲得成功的建設經驗加以推廣,并提供具有借鑒價值的內部控制模版。
(五)行政事業單位內部控制缺乏成果驗收考核機制
針對行政事業單位內部控制的建設情況進行成果驗收,可以提高各單位內部控制的工作力度,保證內部控制的有效實施。但是,通過對臺州市和臨海市相關行政事業單位的調研走訪,現實情況是行政事業單位基本沒有建立成果驗收考核機制,有的雖然建立但是流于形式,有的機制甚至只是為了應付上級部門的檢查而建立。這樣缺乏成果驗收考核機制的現狀,必然造成內部控制執行不到位,內部控制規范得不到有效實施。
(六)行政事業單位實施內部控制需要專業服務
行政事業單位,一般指政府部門和以增進社會福利,滿足社會文化、教育、科學、衛生等方面需要,提供各種社會服務為直接目的社會組織。行政事業單位的缺乏像會計師事務所那樣具備開展內部控制的專業人才和知識技能,造成行政事業單位開展內部控制專業性不強,自主實施內部控制成果不明顯的情形。通過對臺州市和臨海市相關行政事業單位的實地調查走訪,一些單位的主要財務負責人都反映不知道怎樣全面開展內部控制,認為內部控制就是財務控制,沒有上升到預算、收支、政府采購、資產、基建項目和合同等業務的全面內部控制管理,這樣缺乏全局性和專業性的內部控制,無法達到內部控制的應有作用,自主實施內部控制可能達不到預期效果。
(七)行政事業單位內部控制信息技術運用有待加強
行政事業單位內部控制信息化管理要能夠熟練運用信息技術。由于軟件自身存在缺陷,重視程度不夠,以及系統操作和相關人員素質難以完全勝任信息化條件下的工作等原因,在信息化管理過程中,內部控制實施開展受到一定阻礙。通過實地調研,信息化管理存在的主要問題包括:相關人員不能很好的適應信息化管理條件下的內部控制工作;軟件設計自身存在缺陷,導致內部控制漏洞;系統操作授權控制不夠嚴密等。這些信息化管理過程中存在的問題,影響內部控制實施的推進。
(八)行政事業單位對內部控制的實施持觀望心態
由于財政部門外部推動不夠,行政事業單位自身內部控制意識缺乏,內驅動力不足;加之行政事業單位人員內部控制專業性不高、經費不足等因素,導致行政事業單位內部控制實施的難度。基于以上原因,行政事業單位對于落實開展內部控制工作整體表現持觀望心態,沒有單位率先開展部門內部控制工作。觀望心態一定程度上造成行政事業單位內部控制實施開展緩慢的局面。
四、推動行政事業單位內部控制實施的建議
(一)財政部門宣傳推進,強調意識,布置落實
對于行政事業單位內部控制實施工作的開展,財政部門的管理作用不可或缺,舉足輕重。鑒于行政事業單位內部控制的獨特性,財政部門要有針對性的加強建設。
1.推進歸口管理。對收支業務、政府采購業務、資產、建設項目和合同管理等堅持歸口管理的原則,按照權責對等的原則,采取成立聯合工作小組并確定牽頭部門或牽頭人員等方式,對有關經濟活動實行統一管理。做到不缺位;不錯位;不越位。
2.強調內部控制意識,財政部門應該分期、分批和分類型地對一級預算單位和二級預算單位的主要負責人及相關人員舉辦相關的研討班,使他們在了解把握內部控制知識,提高單位內部控制制度建設重要性的認識,培養良好的內部控制意識和內部控制環境。
建立健全行政事業單位經濟活動相關信息內部公開制度,根據國家有關規定和單位的實際情況,確定信息內部公開的內容、范圍、方式和程序。
3.布置落實。為了促進行政事業單位內部控制實施的有效開展,財政部門需要加強宣傳,要求落實。對內部控制的重要性、操作流程、執行規范等進行宣傳,布置試點,購買服務,努力推進行政事業單位的內部控制實施工作。
(二)對行政事業單位實施內部控制硬性要求,合理安排內部控制建設經費
提出實施時間、標準等要求能夠確保行政事業單位內部控制工作切實開展。對行政事業單位實施內部控制硬性要求,對內部控制工作進程及時跟蹤反饋、對內部控制實施有效考核審查,制定內部控制建設的獎懲措施,對于內部控制實施不力而引發重大風險的單位嚴厲處罰,建立問責制度,有力地推進行政事業單位的內部控制實施。
針對上述的行政事業單位內部控制建設經費缺乏的現象,財政部門應予以足夠重視。結合財政撥款與行政事業單位自籌資金,合理安排經費預算,保證合理的內部控制建設經費供給,促進行政事業單位內部控制的順利實施。
(三)加強隊伍建設,提高行政事業單位的內部控制人員素質
任何工作的執行關鍵在人,人是決定內部控制實施效果的最重要因素。內部控制人員在內部控制系統中,既是控制的主體,又是被控制的客體。內部控制對內部控制人員提出了更高的要求,要求具備熟練的會計核算水平,要具有現代的財務管理能力,要有強烈的法制觀念和高尚的職業道德。目前,有些行政事業單位的內部控制人員缺乏應有的業務能力與職業道德水平,業務水平較低,觀念滯后。財務部門只是單純地從事記賬、算賬、報賬工作,沒有主動承擔起內部控制工作職責。加強內部控制隊伍建設、提高內部控制人員素質,是加強行政事業單位內部控制工作的必要措施。
1.健全內控人員選拔和使用機制。堅持量才錄用,嚴格任用程序,明確內部控制人員的崗位職責和分工。對其選配、培養都應從其才德,任人為賢,確保把優秀人才選拔到內部控制崗位。2.建立繼續教育的長效機制。保證對內部控制人員定期進行業務培訓,要求不斷學習掌握新知識、應用新技術,提高其管理能力和業務素質。
3.開展職業道德教育,加強內部控制人員的職業道德修養,增強工作緊迫感和責任心,端正工作態度,遵循職業道德,增強法治觀念,正確行使內部控制人員的職責權力。
(四)選取典型行政事業單位作為試點,建立模版加以推廣
制度實施先試點探索,取得經驗,再全面推開,比較穩妥。先試點后推廣,是我們落實規范的成功做法。一項新制度先在基層、局部試點,有利于取得經驗,有利于規避風險,有利于科學決策,統一思想。再在更大范圍進行推廣,容易取得成功。《內部控制規范》自2014年1月1日起開始施行,作為一項新的制度,同樣需要先試點后推廣。財政部門可以選擇典型部門或者典型地區,進行試點,在這些部門或地區先推行內部控制建設實施。針對在試點過程中發現的問題,可以成立相關的專家委員會,以及時解決問題并總結經驗,不斷完善內部控制建設方案。取得內部控制實施成果之后,再加以推廣,將成功的經驗、典型的模版向其他單位介紹,將內部控制實施取得的成果向外部展示,激發廣大行政事業單位開展內部控制建設的積極性,進而實現內部控制實施工作的全面突破。
(五)對行政事業單位內部控制建設進行驗收考核,建立監督機制
對行政事業單位內部控制實施工作進行驗收考核,實際上就是建立監督機制,以保證內部控制實施的有效推進與高質量。具體來說,就是要建立一套科學合理的業績考核體系,以形成激勵機制。業績考核應該明確各部門工作職責,增強行政事業單位內部對規章制度的執行力;對內部控制人員進行定期考核,能夠同時加強財會部門的監督職能,及時發現并糾正工作中可能存在的偏差與錯誤,依法查處可能存在的舞弊造假,確保內部控制有效實施,會計核算和財務管理工作健康、有序、高效地運行。
在驗收考核的過程中,可以針對發現的問題,及時找到合理的解決方案,并在總結共性、兼顧個性的基礎上,形成一定的制度規范,以方便類似問題的解決,使得內部控制建設實施更加順利。
(六)購買專業服務,充分發揮會計師事務所的作用 針對行政事業單位自主開展內部控制建設缺乏專業知識和人才的現狀,可以適當引入會計師事務所專業力量協助實施內部控制。借助專業人才的知識和技能,建立起符合本單位實際的內部控制流程、內部控制制度和內部控制手冊,更有針對性的開展內部控制,提高內部控制的效率和效益,降低單位的管理風險。
在行政事業單位內部控制工作實施開展的過程中,監督審核同樣是不可或缺的。良好的事中監督審核機制,能夠敦促內部控制實施的切實開展,提高內部控制實施工作的執行力;有效的事后監督審核機制,能夠保證內部控制體系的質量,對內部控制工作成果好壞進行合理評價,便于業績考核。因此,對于行政事業單位內部控制實施和開展,可以充分發揮會計師事務所的作用,借助注冊會計師的咨詢和鑒證,將行政事業單位內部控制建設和內部控制審計逐步納入社會審計服務的范疇,利用外部專業力量推進內部控制規范在行政事業單位的應有作用,使其更好的為社會公眾服務。
(七)重視信息技術手段,應用于行政事業單位內部控制措施
利用信息技術手段可以實現對行政事業單位風險管理的全程監督,加強對財務信息的實時監控與分析,及時發現并糾正運行中的各類差錯,使之朝著正確的方向運行,降低風。現階段,行政事業單位基本上實現了會計電算化,但是電算化應用的范圍在許多單位仍局限于處理基本核算的日常會計業務。財務分析和財務管理仍停留于傳統的階段,難以滿足行政事業單位內部控制日益增長的要求。
1.行政事業單位給予內部控制建設工作電算化足夠的重視,在電算化軟件、硬件的建設上適應新形勢的需要,加大電算化內部控制方面投入,更新設備,完備硬件設施,建設完整的行政事業單位電算化內部控制機制,從容應對信息技術的挑戰。
2.積極借鑒國際先進經驗并運用現代科技手段,逐步建立風險監控、評價和預警系統,對可能出現的風險進行預測和分析,以最大限度地降低風險。不斷進行電算化內部控制技術手段的創新,采用最新技術手段強化對電子文件的控制,利用技術手段的創新,主動防御來自行政事業單位電算化系統外部的侵襲,保障信息安全。
3.實施的成果應當包括采用信息技術手段做好檔案管理。借助計算機技術實現檔案數字化,在條件允許的情況下完成檔案數據庫建設,為行政事業單位做好電算化內部控制搭建信息平臺。
(八)行政事業單位要積極行動,開展工作,破除觀望心態
雖然行政事業單位內部控制實施仍存在眾多的客觀問題,以至于很多單位存在觀望心態,造成內部控制開展受阻。但內部控制的順利實施有賴于行業事業單位主觀能動性的發揮。鑒于目前狀況,各行政事業單位需要破除觀望心態,主動開展工作。
1.部門帶頭,精心規劃。各業務主管部門既是本部門內部控制實施工作的組織者,同時也是本系統內部控制工作的推進者,要把《內部控制規范》當作“一把手工程”來抓,積極帶頭開展工作。要組織本部門本系統內部的業務骨干培訓學習,重點梳理制定適合本部門本系統的內部控制流程,形成完善的內部控制管理模版,既滿足部門本級的管理需要,又可供本系統內部各單位參照模仿。在做好本部門內部控制實施工作的同時,加強對系統內部下屬單位內部控制實施的指導和監督。
2.單位重視,強化協同。《內部控制規范》的貫徹實施,需要單位內部各有關部門和人員加強溝通、相互協調、齊抓共管,不僅是單位負責人帶頭的“一把手工程”,更是單位全員參與的“全面性工程”。各單位要按照《內部控制規范》的指導,統一部署,開展內部控制實施工作。各單位負責人作為內部控制實施的第一責任人,更要高度重視、全力支持,保證內部控制規范的有效實施。
參考文獻
[1]財政部.關于印發《行政事業單位內部控制規范(試行)》的通知,財會[2012]21號.[2]隆輝.淺析行政事業單位內部控制的問題及發展對策,中國經貿,2014(02).[3]陳青.行政事業單位內部控制與廉政風險防控,經濟師,2014(03).[4]臧曉冬.探究加強事業單位財務管理內部控制的主要對策,新經濟,2014(02).[5]蘭新銳.對行政事業單位內部控制制度建設的思考,現代商業,2013(12).[6]尤利群.事業單位內部控制,中國注冊會計師審計與會計業務培訓班講義,2013(10).[7]吳東華.縣級行政事業單位實施內部控制情況的調查,會人會語,2013(16).[8]高潔.完善行政事業單位內部控制探析,科技財經,2012(08).[9]王麗娟.行政事業單位內部控制面臨困境及其對策探析,管理視野,2011(12).[10]李翠玲.如何加強行政事業單位內部控制,生產力研究,2010(12).
點擊咨詢 