芻議單位內(nèi)部控制存在的問題及應對策略

丁 楠

(宜昌市疾病預防控制中心，湖北 宜昌 443000)

1 內(nèi)部控制的目標

單位內(nèi)部控制的目標主要包括保證單位收入和支出合規(guī)、業(yè)務活動順利開展、資產(chǎn)安全完整、數(shù)據(jù)信息真實準確，減少違法犯罪行為的發(fā)生，提高公共服務的效率和效果。內(nèi)部控制貫穿于單位日常業(yè)務活動的始終，通過起草、修改、落實和完善內(nèi)部控制制度，對單位的風險進行防范和管控，按照法律法規(guī)開展業(yè)務活動是一項基本要求。但由于種種原因，現(xiàn)階段部分單位在內(nèi)部控制方面仍存在問題，若未能恰當進行內(nèi)部控制管理并及時制定對策應對潛在風險點，將會導致單位的運行陷于被動。

2 內(nèi)部控制的必要性

在當今的社會經(jīng)濟發(fā)展中，每個單位都希望實現(xiàn)自身的發(fā)展目標，實現(xiàn)更長遠的發(fā)展，在追求效益的情況下，需要在法律法規(guī)的規(guī)范下開展工作。為使資金發(fā)揮出最大的社會效益和經(jīng)濟效益，減少單位資產(chǎn)的損失，提高資產(chǎn)的保值增值率，每個單位都需要強化自身內(nèi)部管理能力。在單位日常管理中，內(nèi)部控制管理具有舉足輕重的作用。

(1)強化內(nèi)部控制是落實單位管理制度的重要手段。內(nèi)部控制管理制度是單位眾多管理制度的重要組成部分，單位員工若能按照內(nèi)部控制制度履行職責，那么將會對整個單位落實其他管理制度起到促進作用。

(2)強化內(nèi)部控制是單位提高業(yè)務質(zhì)量的重要手段。各單位各部門通過細化業(yè)務流程，識別容易發(fā)生的風險點，剔除多余冗雜的業(yè)務流程，明確崗位職能和人員分工，可以起到精簡業(yè)務開支、節(jié)約業(yè)務辦理時間、提高社會滿意度的作用。通過強化內(nèi)部控制以達到提高業(yè)務質(zhì)量的目的，逐步成為行業(yè)領(lǐng)軍者。

(3)強化內(nèi)部控制是各單位落實反腐倡廉的重要手段。單位的內(nèi)部控制制度可以對經(jīng)營合同、資產(chǎn)配置、流程審批、費用報銷進行流程管理，防止一些別有用心的人以權(quán)謀私，避免國有資產(chǎn)流失，確保經(jīng)費按照預算規(guī)范使用，減少貪污腐敗行為的發(fā)生。

3 存在的問題

3.1 基礎(chǔ)財務工作分工不明

一是受到單位人員開支的限制，一些單位中財務人員不足，特別是在規(guī)模較小的單位中，財務人員往往身兼數(shù)職，有的人既負責會計制證也負責憑證審核，既負責資產(chǎn)登記也負責資產(chǎn)保管，既負責業(yè)務經(jīng)辦也負責業(yè)務審核，既負責保管財務票據(jù)也負責保管財務印章，未實現(xiàn)不相容職務相分離。二是單位部門與部門之間的分工不明確，存在一人兼任辦公室、財務科、人事科、后勤等部門事務的情況。面對復雜的基礎(chǔ)性事務，財務人員往往感到身心疲憊、力不從心，將大量精力放在處理煩瑣事務上，沒有精力對財務風險進行把控，難以從繁雜的單位事務中抽身專門處理財務業(yè)務，從而導致單位財務工作風險高、失誤多、效率低。

3.2 管理者缺乏風險防范意識

一些單位管理者缺乏危機意識，沒有結(jié)合單位實際情況制定內(nèi)部風險控制措施，單位管理制度相對落后。特別是在經(jīng)費收支管理、資產(chǎn)管理、人力資源及基礎(chǔ)設(shè)施建設(shè)方面，往往忽視事前風險控制，當出現(xiàn)風險時只能事后彌補。另外，部分單位管理者只重視業(yè)務工作，對風險控制工作不夠重視，忽視了風險的存在。一些管理人員認為風險防范對單位不會創(chuàng)造收益，只要在工作中沒有出現(xiàn)嚴重資金問題，風險就不存在。部分單位未形成防范風險全員參與的意識，認為單位出現(xiàn)的一切風險問題都應由財務人員負責，忽略了對全體職工進行風險防范的宣傳教育工作。

3.3 信息化技術(shù)在風險管理中運用不足

近幾年來國家推進了新準則、新條例的實施，例如新政府會計制度自2019年1月1日起在各級各類行政事業(yè)單位施行，各單位需嚴格按照新制度的規(guī)定進行財務會計與預算會計核算、編制財務報表和預算會計報表。此次新政府會計制度的改革，對推進權(quán)責發(fā)生制政府會計、提升單位預算管理水平、實施績效管理等具有重要作用。在新制度的背景下，為實現(xiàn)財務會計與預算會計平行記賬，事業(yè)單位應引進新的財務軟件或者對原有財務軟件進行升級。然而有些單位未對財務人員進行信息系統(tǒng)培訓工作，使得財務人員缺少財務信息化專業(yè)知識，有的財務人員只會運用計算機財務軟件中的記賬模式，沒有深入挖掘信息系統(tǒng)中的核算、統(tǒng)計、分析功能。除此之外，部分單位負責人不重視現(xiàn)代化財務管理，未能將人事系統(tǒng)、工資系統(tǒng)、財務系統(tǒng)、預算系統(tǒng)、資產(chǎn)系統(tǒng)實現(xiàn)一體化整合，各個系統(tǒng)之間數(shù)據(jù)不匹配、沒有專人對信息數(shù)據(jù)進行核對與糾正，使得單位在數(shù)據(jù)處理上存在一定的滯后性與風險性。

3.4 缺少內(nèi)部監(jiān)督部門

單位業(yè)務活動的順利開展需要與之配套的內(nèi)部監(jiān)督流程，才能夠確保各項業(yè)務科學、合理、高效地進行。但由于部分單位缺少內(nèi)部監(jiān)督部門，導致單位財務工作逐漸朝著不利方向發(fā)展。部分單位可能建立有相對完善的規(guī)章制度，但在制度的落實方面缺少專門的部門進行評估。一些單位雖然設(shè)立有內(nèi)部控制部門，但由于單位管理者權(quán)力過大，存在干預內(nèi)部監(jiān)察部門工作的現(xiàn)象，使得業(yè)務部門與監(jiān)督部門沒有相互牽制，內(nèi)部監(jiān)督工作不規(guī)范，內(nèi)部監(jiān)督部門沒有發(fā)揮應有的作用，對資金使用、業(yè)務流程、重大事項沒有進行監(jiān)督審批。內(nèi)部監(jiān)督對財務活動的約束力不夠，導致財務風險問題頻繁發(fā)生。

3.5 風險評估制度未發(fā)揮作用

許多單位開展內(nèi)部控制評估工作還停留在被動的狀態(tài)，僅限于應付上級主管部門要求報送內(nèi)部控制制度報告，草草填報幾個數(shù)據(jù)或者上報單位管理制度文件，并沒有通過分析報告中反映的內(nèi)部控制問題思考解決措施。部分單位未將內(nèi)部控制監(jiān)督與評價作為一項常態(tài)化的工作，沒有在平時的日常工作中審核評價制度的執(zhí)行情況，只集中在每年年末集中評價。財務、內(nèi)審、辦公室、人事等部門在內(nèi)部控制工作方面未建立起多部門的聯(lián)動機制，制度落實與監(jiān)督工作存在滯后性，內(nèi)部控制工作的開展流于形式。

3.6 財會人員知識老化

內(nèi)部控制制度制定出來后最終需要單位員工去執(zhí)行。一些基層單位財務人員是半路出家，沒有接受過系統(tǒng)的職業(yè)教育，工作停留在簡單的核算階段，只能從事基礎(chǔ)性財務工作，工作效率低而錯誤率高。近幾年國家出臺了許多新的會計準則，核算方式發(fā)生了巨大變化，財務預算一體化平臺逐步上線，一些單位財務人員年齡偏大，知識結(jié)構(gòu)老化，對新制度、新方法、新系統(tǒng)接受程度有限，財務人員不能充分運用新的信息系統(tǒng)，這就為單位內(nèi)部控制的實施帶來阻礙，使得以權(quán)謀私、貪污腐敗現(xiàn)象容易在眼皮底下發(fā)生。

4 應對策略

4.1 明確財會人員工作職責

在單位崗位設(shè)置時要明確各部門的工作責任，將具體的工作內(nèi)容和相應的責任一一對應，避免一人擔任極可能發(fā)生舞弊行為又可能掩蓋其舞弊行為的崗位，科學界定和設(shè)置崗位,確保不相容職務相互分離。不相容職務相分離制度適用于單位的每一個重要崗位，任何個人都不得擁有超越不相容職務相分離規(guī)范的權(quán)力。將不相容職務分離控制,有利于防范舞弊行為的發(fā)生，減少違法犯罪行為的發(fā)生，保護資產(chǎn)的安全與完整。

4.2 加強風險防范意識

首先，單位管理者應將防范財務風險列在重要工作清單之中，要認識到風險管理是不可放松的工作任務。防范財務風險不是單位某一個職工的工作，而是全體職工共同參與的重要內(nèi)容。其次，單位管理者應落實單位管理制度。特別是單位負責人應明確職工的崗位職責，認真聽取職工的工作匯報，對具體工作進行分析研究，找出工作中存在的不足以及面臨的風險，鼓勵職工與領(lǐng)導層討論職業(yè)風險，制定切實可行的預防辦法。最后，組織職工學習風險防控知識。單位可通過舉辦座談會進行防范風險知識培訓，使得全體職工了解風險點，還可以定期組織相關(guān)人員到同行業(yè)同規(guī)模的單位參觀學習，了解其在預防風險上的先進做法，為制定有效的風險防范措施提供依據(jù)。

4.3 建立風險防控監(jiān)督機制

建立對風險的防范意識，做好事前、事中及事后的風險評估，是每個單位各項業(yè)務正常運行的保證。首先，應優(yōu)化內(nèi)部財務審批流程。制定詳細的業(yè)務工作流程圖，特別是對基礎(chǔ)建設(shè)、大額采購、項目立項等方面，做好事前、事中、事后控制，建立起多部門的聯(lián)動機制。其次，建立崗位之間的牽制制度。要明確各崗位的職責和權(quán)限范圍，有條件的單位可以成立內(nèi)部審計部門，對單位內(nèi)部活動開展獨立監(jiān)督，及時找出風險漏洞并提出整改建議。最后，部門信息及時公開。對于不涉及單位秘密的信息可利用公共平臺公示公開，建立違規(guī)行為舉報制度，發(fā)揮好群眾監(jiān)督的作用，將風險扼殺在萌芽狀態(tài)。

4.4 做好風險評估工作

為推動風險管理深入開展，應在單位內(nèi)設(shè)立風險評估小組，由單位負責人任組長，指定牽頭科室，相關(guān)責任部門為成員。對單位面臨的風險進行全面、系統(tǒng)及客觀的評估，擬定應對措施，配備必要資源、落實控制責任、動員群眾參與，將風險損失降到最低。風險評估小組定期對經(jīng)濟活動風險進行評估，當重大事項發(fā)生時，應及時對風險進行重新評估。內(nèi)部控制牽頭部門從單位的組織架構(gòu)層面入手，梳理出單位層面的風險點，例如議事決策風險、關(guān)鍵崗位風險、關(guān)鍵人員風險等，業(yè)務層面的風險由各個成員部門負責識別，例如預算管理風險、收支管理風險、資產(chǎn)管理風險，風險評估結(jié)果應當形成書面報告，作為完善內(nèi)部控制的依據(jù)。經(jīng)過匯總分析各個風險點形成業(yè)務處理流程圖，明確各責任崗位負責人，并遵照流程執(zhí)行。

4.5 利用信息系統(tǒng)促進風險管控

一是樹立信息化管理的觀念。要想使信息化在單位管理中發(fā)揮積極作用，首先需要管理者轉(zhuǎn)變思想，以包容的態(tài)度接受信息系統(tǒng)，了解信息化技術(shù)的優(yōu)勢。同時，多到信息化水平較高的單位參觀考察，從而為本單位財務信息化的推進做出合理的部署。二是加強對財務人員的信息化培訓強度，促使員工充分挖掘信息系統(tǒng)的功能，提高財務工作的效率和效果，將信息系統(tǒng)一體化逐漸落到實處。三是結(jié)合自身單位的業(yè)務情況選擇合適的信息化軟件。單位分管領(lǐng)導需認真研究單位自身的工作狀況，積極聽取各部門的工作意見，根據(jù)各項業(yè)務特點、工作量等情況選擇最為合適的軟件，還要加強財務部門與業(yè)務部門間的協(xié)作交流，實現(xiàn)信息數(shù)據(jù)在各部門互通共享，為風險防范提供有利的信息系統(tǒng)支撐。

4.6 加強財會隊伍建設(shè)

社會環(huán)境在不斷變化，新準則新制度也在不斷變化，加強專業(yè)隊伍建設(shè)是做好一切內(nèi)部控制工作的保證。一方面從人員招聘環(huán)節(jié)嚴把進入關(guān)。在面向社會招聘財會人員時應設(shè)置較高的門檻，對應聘人員的教育背景、工作經(jīng)歷、專業(yè)素養(yǎng)提出較高的要求，既要注重考察應聘人員對專業(yè)知識的運用能力，也要注重考察應聘人員的道德素養(yǎng)，防止高分低能的現(xiàn)象發(fā)生。在隊伍建設(shè)時還要注意年齡結(jié)構(gòu)、個人專長的合理搭配，營造出有利于財會團隊發(fā)揮作用的工作環(huán)境，搭建財會工作梯隊。另一方面應加強財會人員職業(yè)教育培訓。事業(yè)單位應為財務人員專業(yè)技能培訓提供時間和資金保障，鼓勵財務人員外出學習。在學習內(nèi)容方面，一是要完成國家規(guī)定的繼續(xù)教育學習，二是鼓勵財會人員參加專業(yè)資格考試和學歷教育，三是安排相關(guān)人員外出到先進單位取經(jīng)，四是重視財務人員的廉政教育。

4.7 內(nèi)部外部審計相結(jié)合

僅依靠單位內(nèi)部人員進行風險防控存在一定的局限性，例如對單位發(fā)展謀劃存在固有的慣性思維，在履行監(jiān)督職能時存在愛打“感情牌”“走過場”的現(xiàn)象。因此僅僅依靠單位內(nèi)部人員的監(jiān)督，而缺少外部審計工作很難達到風險防控的理想效果。對于大多數(shù)單位來說，需要從內(nèi)部監(jiān)督和外部監(jiān)督兩個方面著手。從當前的情況來看，對于一些已建立內(nèi)部控制制度和控制流程的單位，建議定期聘請第三方審計機構(gòu)，對單位內(nèi)部控制制度設(shè)計的有效性和運行的有效性進行審計。第三方審計機構(gòu)具有獨立性，當進入委托單位后，通過詢問單位職工、觀察業(yè)務流程、檢查數(shù)據(jù)文件等程序，獲取審計證據(jù)，了解單位存在的風險點，對審計結(jié)果出具內(nèi)部控制審計報告，以便單位及時整改。

5 結(jié)語

單位的管理者可以從崗位分工、風險意識、監(jiān)督機制、風險評估、信息系統(tǒng)、人員配備等方面考慮，制定一套完善的內(nèi)部控制防范體系，提高單位職工內(nèi)部控制意識，樹立風險管理理念，貫徹落實內(nèi)部控制制度。內(nèi)部控制是一項長期系統(tǒng)工程，應通過風險識別、風險應對、內(nèi)外部審計等持續(xù)提高內(nèi)部控制的效果，更好地實現(xiàn)法人成立的目的，提升公共服務效率及效果，為實現(xiàn)責任目標提供長效保障。