第 1 章 绪论
1.1 研究背景和意义
内部控制,是指单位为了实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。近几年,我国政府陆续出台了一系列法律和法规,来规范企业的内部控制。财政部于 2006 年颁布了《中央企业全面风险管理指引》,要求中央下属的所有国有企业都要全面贯彻实行风险管理,旨在加强和完善国有资产监管工作,深化国有企业改革。五部委于 2008 联合发布了我国首部有关企业内部控制的规范性文件《企业内部控制基本规范》,又于2010 年出台了《企业内部控制配套指引》,该指引连同此前发布的《企业内部控制基本规范》标志着我国企业内部控制规范体系的基本建成。该体系从我国实际情况出发,结合国际先进经验,并充分体现了风险管理的理念,促进了我国内部控制研究的发展。
事业单位作为非营利组织,在现代社会中扮演着重要角色,承担着增进社会福利,满足社会科教文卫等方面的需要,提供社会服务的责任。内部控制是事业单位进行现代化经营管理的重要组成部分。事业单位内部控制,是指事业单位为了提高内部管理水平,规范内部控制,加强廉政风险防控机制建设,通过建议与实施相关控制措施和执行程序,对经济活动的风险进行防范和管控。
近年来,中国经济体制改革的不断深入的同时,事业单位体制改革也在日益推进,这使得我国事业单位的运营环境发生了很大的变化,但是就目前情况来看,大部分的事业单位对内部控制不够重视,这使得我们的事业单位管理不能向更高的层次发展。
我国对行政事业单位内部控制的研究起步较晚,改革开放之前,有关内部控制的理论研究几乎处于空白状态,在实践中大部分行政事业单位的内部控制几乎处于凭经验、感觉管理的松散、无序状态。从 20 世纪 90 年代起,我国政府先后颁布了若干指导性文件,以推进企业内部控制的建设,如 1999 年出台的《会计法》规定了所有单位都应当建立内部控制会计监督制度,并做了不相容职位互相分离等若干具体规定。2001 年财政部颁布了《内部会计控制规范——基本规范》以加强内部会计控制,并随后陆续制定了若干具体规范。上述法律规范是适用于所有单位的,至此,我国行政事业单位内部控制建设才有了比较明确的法律依据。此后,我国于 2008 年发布了《企业内部控制基本规范》,2010年印发了《企业内部控制配套指引》,上述规范和指引共同构成了我国企业内部控制体系。
企业内部控制规范体系的建立加强了企业的内部控制,提高了企业运营管理水平。在企业内部控制规范正在如火如荼开展的同时,行政事业单位内部控制规范建设也紧锣密鼓行动起来。为了引导行政事业单位正确运用内部控制工具,加强行政事业单位内部控制体系完善和制度建设,提高行政事业单位的管理水平,财政部于 2011 年 11 月向全国发布了《行政事业单位内部控制规范》(征求意见稿),经过一年的讨论和实地调研,在 2012 年发布了《行政事业单位内部控制规范(试行)》,并于次年颁发实施了新的《事业单位会计准则》、《事业单位会计制度》,这些法规制度对行政事业单位的内部控制的有关事项进行的详细的规定,自此我国行政事业单位内部控制建进入实质性操作阶段。新规范的颁布弥补了我国行政事业单位内部控制规范一直以来的空白,同时对行政事业单位内部控制的研究也取得了很大的进展。
本文运用内部控制理论以及上述事业单位内部控制相关规范,对吉林省地理信息院的内部控制问题进行研究,分析其内部控制存在的不足,并提出进一步完善的对策建议,对完善吉林省地理信息院的内部控制具有参考意义,同时本文有针对性的解决对策,对于类似事业单位内部控制的建立与完善也具有一定的参考价值。
1.2 研究方法
本文主要采用规范研究和案例研究的方法。
1.3 研究框架与内容
《行政事业单位内部控制规范(试行)》明确了适用的主体、目标以及原则,明确了风险评估和控制方法,由总则、风险评估、控制方法、单位层面和业务层面的内部控制、评价与监督以及附则等六个方面构成,这是结合我国的实际情况具有中国特色的行政事业单位内部控制制度,这弥补了多年来我国行政事业单位内部控制的缺失。《行政事业单位内部控制规范(试行)》是我国行政事业单位内部控制建设工作的里程碑,尽管还存在争议,存在不足,但它解决了一个“有无”的问题,这就是一个巨大的进步。
《行政事业单位内部控制规范(试行)》发布后,学术界出现了研究解读规范的热潮,出现了大量研究规范的文章,王鹏(2013)对《政事业单位内部控制规范(试行)》进行解读,其通过九个数字来诠释其对试行规范的理解,李晓光(2013)在关于《行政事业单位内部控制规范(试行)》的学习和思考中首先分析了规范颁布的背景和必要性,然后对规范的内容进行解读,蔡志刚(2012)对事业单位内部控制建设方面存在的问题进行分析,通过分析提出运用规范解决相关问题的对策建议。
在行政事业单位内部控制框架研究中也有与新颁布的规范持不同意见的研究。陈菡、陈爱华(2013)运用 COSO 分析框架对行政事业单位的内部控制和企业的内部控制进行对比分析,对《行政事业单位内部控制规范(试行)》提出改进建议。樊行健、刘光忠(2011)在关于构建政府部门内部控制概念框架的若干思考中认为政府部门的内部控制要素应该借鉴《企业内部控制规范》中的五要素的整体结构,在形式上与企业的内控要素保持趋同,在内容上突出政府管理的特点。王艳宁(2012)通过对中美政府内部控制的对比,建议我国政府部门的内部控制要素可以借鉴美国有关内部控制的趋同、创新、融合的做法将政府与企业的的内部控制要素相结合,在政府内部控制建设中采用五要素的结构。
《行政事业单位内部控制规范(试行)》与《企业内部控制基本规范》相似,都借鉴了美国 COSO 内部控制框架。笔者认为其就整体而言缺失了内部环境和信息沟通要素,该规范在风险评估方面仅对评估主体和主要内容进行了规定,没有明确关键风险以及相应的应对措施和应对方法,在控制活动方面没有对人力资源进行相应的控制,而在评价与监督方面没有对评价的内容、方法等方面加以规定。笔者认为新规范的要素不够突出,因此本文在充分结合 COSO 内部控制框架和企业内部控制框的基础上,对《行政事业单位内部控制规范(试行)》进行进一步的探讨,对其进行完善,从五要素出发,在内部环境、风险评估、控制活动、信息与沟通和监督检查方面进行分析。
(1)内部环境
内部环境是内部控制中其他四要素的基础,它规定了单位的纪律与架构,影响经营管理目标的规定,塑造单位文化并影响员工的控制意识。内容主要包括组织架构、领导的价值观、单位的内部机构设置与权责分离、单位文化和人力资源政策等。
领导的价值观:单位领导对塑造良好的内部环境起着至关重要要的作用,其道德水平影响着整个单位的道德水平,决定着整个单位的诚实、守信和有效,因此单位领导应该保持诚信行为和道德标准,以身作则,并传递给员工。
机构设置与权责分离:设置合理的组织结构和明确权利责任分配是内部控制发挥作用的前提,要明确各责任部门的权限和职责。
要做到三权分离,即单位经济活动处理过程中的决策权、执行权和监督权的分离。实行决策机制和执行机制。实行关键岗位责任制。
单位文化:由单位的风险意识、管理理念以及全体员工的法制观念等构成,文化建设是行政事业单位的灵魂,是推动行政事业单位发展的不竭动力,良好的单位文化更有利于内部控制的有效执行。
人力资源政策:员工是行政事业单位执行内部控制的主体,内部控制是由人员建立的,发挥作用的关键在于执行人员的实际运作水平,因此单位要有良好的人力资源政策,为职员工提供培训机会,提高员工的工作能力,只有具备高素质的执行人员,才能保证行政事业单位的内控制度得以有效实施。
(2)风险评估
风险评估是指分析影响实现内部控制目标的各类风险,行政事业单位在实现单位目标过程中会受到内外部环境的影响,风险评估就是单位通过一定的技术手段找出那些可能影响内部控制目标实现的有利和不利因素,并对其存在的风险隐患进行定量和定性分析,从而确定相应的风险应对策略。行政事业单位内部控制首先应明确单位各类相关目标所涉及的关键风险点,其次对内部控制风险点进行分析,确定风险评估的方法,然后因地制宜的设置控制方法并进行监督。风险评估决定了内部控制的方向,必须时刻关注单位各个层次和环节的风险并制定切实有效的风险应对措施。行政事业单位应该建立经济活动风险评估机制并且定期进行评估。包含设置目标、风险识别、分析和应对四个方面。
设置目标:识别控制目标相关的风险以及相关的风险承受度,是有效进行风险识别、风险分析和风险应对的前提,应先建立单位的管理目标,在单位范围内进行沟通,保持目标与业务计划的一致性,定期评估单位目标和业务计划,对更新的单位目标与业务计划获得单位领导、上级部门的复合与批准。
风险识别:行政事业单位的风险识别是一个全员参与并且需要不断完善的动态过程,是对当前或未来所面临的或潜在的风险加以判断、归类以及对风险性质进行鉴定的过程。良好的风险识别是风险规避的前提。
风险分析:就是遵循动态、客观、可靠的原则,根据风险识别得到的数据资料,列出风险发生的可能性并对风险发生后对事项的影响程度而做出的分析。
风险应对:在风险识别和风险分析的基础上,针对各类风险或每一项重大风险制定相应的风险应对策略,努力将风险降低到可接受的低水平。
(3)控制活动
行政事业单位的控制活动是指单位管理层根据风险评估结果结合具体的业务和事项,采取相应的控制措施和手段,将风险降低到可以承受的范围之内。
包括一般方法、单位层面以及业务层面内部控制。在这里我们主要讨论业务层面内部控制,行政事业单位业务层面的内部控制主要包括预算、采购、收支、建设项目、实物资产、货币资金、合同管理等方面的控制。
预算控制:行政事业单位的内部控制以预算控制为主线,预算控制是单位关于预算业务的组织结构及权限配置,涉及业务部门、财务部门及单位领导等。
行政事业单位预算是以年度财政收支的形式存在的,是对年度单位收支的规模和结构进行的预计和测算。
收支控制:对收入项目、来源进行控制,避免不合法不合理的收入项目出现,各项支出符合相关规定,支出项目真实合理,有良好的效率效果,各项支出都得到正确核算,相关财务信息真实完整。
实物资产控制:包括专用设备、房屋及建筑物、通用设备、文物和陈列品、办公用品以及低值易耗品。实物资产控制的目的是为了有效防范资产业务活动中各种差错、舞弊行为的发生,避免资产浪费流失,确保资产得到有效利用和合理配置,为行政事业单位健康发展提供基本的物质条件和经济保障。
货币资金控制:行政事业单位的货币资金的范围包括库存现金、银行存款、零余额账户用款额度等。货币资金的控制目标是确保货币资金的安全和完整,防止盗窃、贪污和挪用等情况的发生,确保银行、出纳和会计三方账务平衡,及时收付结算,加快资金回笼,提高资金的使用效率。
采购控制:是指在行政事业单位使用资金进行货物、服务和工程的采购事项过程中的相关控制。分为政府采购和日常采购,行政事业单位应该对采购计划以及采购环节加以控制。
建设项目控制:控制建设项目的合规性、项目的效率与效果、财务报告及相关信息的真实准确性。
合同控制:行政事业单位的很多经济活动都需要签订合同来行径规范,合同控制贯穿于单位日常活动始终,行政事业单位的合同控制是对单位合同的审批、订立、履行与评估等控制环节建立并实施的相关政策与程序。
(4)信息与沟通
信息与沟通对内部控制其他四要素执行有效性、评价内部控制设计合理性等方面发挥着重要作用,是体现内部控制规范完整性的重要标准,因而行政事业单位应建立从上到下、从内到外的详细的信息沟通机制,使信息能够迅速有效传递,建立各部门间的沟通协调机制以及反腐败机制和举报投诉机制。
(5)评价与监督
企业的内部控制中的评价与监督是指企业为保证其内部控制能持续有效的运作而进行的,而对行政事业单位的内部控制进行监督与评价的内容则是内部控制的建立和执行是否有效。监督应该包括日常监督制度、内部审计制度、绩效考评制度。
日常监督主要是要求单位的监督不能局限于特定时间特定部门以及特定项目的监督,应该将监督贯穿于整个日常经济活动中,通过内部审计可以及时发现单位内部控制的缺陷并加以纠正。内部审计制度是一项独立、客观的确认和咨询活动,行政事业单位内部审计的目的是为了改进单位的工作质量,提高其公共服务的水平,建立单位的内部审计制度必须要保证内部审计的独立性以及权威性。绩效考评制度是对领导干部政治素养和履行职责的情况的考评,单位应该建立绩效考评机制,定期组织纪检、财务、审计人员根据监督和评价的细则对本单位内部控制制度建设与执行情况进行跟踪检查。
本文主要分为 4 章。
第 1 章是绪论,主要介绍本文的研究背景、研究意义、研究方法、研究框架及内容;第 2 章是基于前文建立的研究框架,结合我国事业单位内部控制的特点,分析现阶段吉林省地理信息院内部控制的现状;第 3 章,分析吉林省地理信息院内部控制存在的问题及原因;第 4 章,吉林省地理信息院内部控制体系的完善建议,从内部环境、风险评估、控制活动的具体业务流程和控制措施、信息与沟通、 监督和检查、吉林省地理信息院内部控制执行保障体系等方面进行建议的构建和论证。