完善行政事业单位内部控制的若干建议

　　第五章 完善行政事业单位内部控制的若干建议
　　
　　上一章以内部控制五要素为基础,通过相关案例剖析了我国行政事业单位内部控制建设和实施存在的若干问题。本章拟在上一章的基础上进一步探讨解决行政事业单位内部控制问题的相应对策,以完善我国行政事业单位内部控制的建设和实施,并实现公共受托责任的解除和公共资源使用和管理的经济性和有效性。

　　第一节 建立良好内部环境
　　
　　良好的内部环境是提升行政事业单位内部控制水平的基础,对行政事业单位内部控制的建设起着统领性的作用。根据上一章的分析,笔者认为,完善行政事业单位内部控制应从改善内部环境开始,优化内部环境,为行政事业单位内部控制的建设设定良好的基调。

　　一、提升负责人素质,提高内部控制意识

　　内部控制能否有效开展,很大程度上取决于行政事业单位负责人对待内部控制的态度。首先,负责人的素质、道德水平、知识和能力影响整个行政事业单位的行为,进而决定其内部控制的效率和效果,因此,在选任负责人的时候,应当将职业道德水平和专业胜任能力作为提拔的重要标准,并切实加强后续培训和教育,不断提升负责人的素质。假如“表哥”或“房叔”能够严格律己,有较高的素质和道德水平,坚决抵制诱惑,或许他们贪污受贿的概率就会大大降低,也不至于最后锒档入狱。其次,纵观美国联邦政府内部控制的发展历程,联邦政府一开始就站在法律的高度推进政府内部控制的建设,笔者认为,我国行政事业单位可以将内部控制意识上升到法律层面,通过立法严格规定行政事业单位应当建设和实施内部控制,改进行政事业单位负责人对待内部控制的态度。

　　二、合理设置组织架构,建立相应的决策议事机制

　　合理的组织架构应当包括决策、执行和监督三种类型,并且三者之间的权责分配合理,同时能够保证监督机构的独立性。通常,在行政事业单位内部,监督机构属于行政事业单位的一个部门,与执行机构处于同一级别,无法监督上级决策机构,因此,决策机构的监督主要依靠外部监管的力量,该组织架构模型如图5-1所示。如果对“房叔”的职责重新进行分工,确保不相容职务相分离,并且三权分立机制发挥效用的话,或许能在一定程度上制衡蔡彬拥有的权力,避免权力寻租的现象发生。【1】

　　
　　在建立相应的决策议事机制方面,为了防范行政事业单位负责人“一言堂”或“一支笔”造成的决策风险或舞弊风险,应当坚持民主集中原则,实行重大经济事项由领导班子集体研究、专家论证和技术咨询相结合的议事决策机制。重大经济事项的认定标准根据行政事业单位的实际情况和业务特点确定,一经确定,不得随意更改。此外,行政事业单位还应建立健全决策问责制度,将集体决策过程中的责任层层分解,具体落实到每一个责任人的头上,确保权力和责任相一致。

　　三、完善人力资源政策,营造良好的单位文化

　　内部控制从根本上说是对人的控制,内部控制同样离不开人在其中发挥的作用,内部控制是由人建立并且实施的,因此,完善的人力资源政策有助于提高内部控制的效率和效果。为实现内部控制的目标,人力资源政策应当做到以下几点:

　　首先,选用、聘任行政事业卑位工作人员应注重员工的职业道德水平和专业胜任能力,并为内部控制关键岗位配备合格的专业人员。其次,在权责不对等或者岗位工作要求不明确的情况下,容易造成行政工作效率低下、互相推卸责任、甚至贪污腐败问题的发生。行政事业单位应当梳理经济活动业务流程,明确各个岗位的职责和工作要求,在岗位分工的过程中,确保不相容岗位相分离,建立健全内部控制关键岗位责任制。行政事业单位还应当以书面形式描述定义内部控制关键岗位职责、权力、专业能力和职业道德要求,并根据外部环境的变化灵活调整。

　　最后,长期从事某一关键岗位易产生“岗位疲劳”和风险意识弱化等问题。行政事业单位在具备条件的情况下应当实行关键岗位定期轮岗制度,保持关键岗位工作人员的风险防范意识和防腐思想。对于规模小、人员少等轮岗条件不成熟的行政事业单位,可以采取专项审计保证关键岗位工作的合法合规性。

　　如果一个行政事业单位具有遵纪守法、克己奉公、积极向上、团结和谐、赏罚分明的文化,这将极大提高行政事业单位内部控制建设的效果。因此,营造和谐进取的文化应当做到以下几点:首先,行政事业单位负责人作为单位文化的带头人应当以身作则,倡导自律民主的文化,虚心听取群众意见,并自觉接受群众的监督。其次,西方国家的“新公共管理运动”的重要理念是将政府当作企业来管理,这使政府内部控制不仅局限于公共资源获取、使用和管理过程的合规性,政府应当更加重视该过程的效率性和效果性。笔者认为,我国行政事业单位可以借鉴“新公共管理运动”的思想,推进我国行政事业单位管理模式从人治管理向制度管理转变。最后,在行政事业单位内部应当加强宣传教育,通过开展各类文体公益活动倡导和谐进取的单位文化,在行政事业单位内部构建大家共同认可的价值观。

　　第二节 完善风险评估体系

　　从COSO全面风险管理整合框架开始,企业更加关注于风险的应对,强调风险管理对企业内部控制的重要作用,扩展了企业内部控制的外延,从更广泛和全面的角度合理保证企业在更高的层次实现目标。同样的,最高审计机关国际组织(INTOSAI)《公共准则内部控制准则指南》(2004)也特别增加了 “风险评估”内容,强调政府部门风险评估的重要意义。笔者认为,行政事业单位应当首先加强风险防范意识,在此基础上完善风险评估机制,将风险控制在可承受的合理水平之内。

　　一、加强风险防范意识

　　2008年金融危机的负面影响蔓延至欧洲国家,“欧债危机” 一度威胁了部分欧洲国家的主权地位。截至2012年底,我国的政府性债务负债率达到53. 51%,接近60%的国际警戒线,由此可见,我国行政事业单位也存在一定的财务风险,除此之外,自然环境风险、经济风险、道德风险等也广泛存在。针对我国行政事业单位内部控制建设的现状,完善风险评估体系的首要任务是强化行政事业单位负责人及普通工作人员的风险防范意识,他们应当意识到行政事业单位的运营管理并非完全没有风险,但培养行政事业单位的风险防范意识并非是一朝一夕能够实现的,需要经历长时间的酝酿。笔者认为,缺乏竞争是行政事业单位风险意识弱化的根源,我国行政事业单位应当借鉴新公共管理理论的管理模式,适当引入竞争机制,在竞争中加强行政事业单位的风险意识。

　　二、完善风险评估机制
　　
　　为顺利开展风险评估工作,行政事业单位应当成立风险评估工作小组,该风险评估小组可以设置在内部控制部门或牵头部门中,并通过目标设定、风险识别、风险分析、风险应对和风险评估报告的风险评估机制,提醒行政事业单位负责人及时完善内部控制。

　　首先,风险是在影响内部控制目标实现的基础上产生的,行政事业单位在识别和分析风险并采取措施应对风险之前应当先设定内部控制目标,确定风险承受度,即行政事业单位在能力范围内所能承受的最大损失。例如,河南周口平坟事件中,周口市政府对平坟产生的后果控制力不足,其应当制定较低的风险承受度,并采取风险应对措施降低损失。

　　其次,按照管理层级分类,行政事业单位面临的风险可以分为两个层面的风险,一是单位层面的风险,二是业务层面的风险,风险评估机制应当从这两个层面分别定期识别、分析和应对可能存在的风险。风险识别方面,单位层面的风险应当重点关注负责人的风险意识、组织结构是否健全、员工素质、单位文化、岗位分离、轮岗情况和关键工作岗位的交接情况等要素,业务层面侧重于预算执行重大差异、资金、资产管理薄弱环节、政府采购风险和建设项目风险等因素。风险分析方面,行政事业单位可以从风险发生的可能性和影响程度对识别到的风险进行分析和排序,针对重要、重大风险制定相应的风险应对策略。风险应对方面,在风险识别和分析的基础上,行政事业单位应当提出风险应对措施的建议,将风险降低至可承受的合理水平以下。

　　最后,在行政事业单位幵展风险评估之后,应当形成风险评估报告并及时提交给单位负责人,提醒单位负责人关注行政事业单位内部控制的重大风险,并根据风险评估结果有针对性地采取风险应对策略和风险控制措施,以便及时完善行政事业单位的内部控制建设。

　　第三节 设计落实控制活动

　　健全的内部控制体系离不开有效的控制活动,我国行政事业单位的控制活动存在设计和落实环节不严格的问题,设计并落实控制活动的有效实施成为完善行政事业内部控制的重点。为实现行政事业单位内部控制目标,在设计有效的控制活动时应当结合行政事业单位的业务特点和属性,有针对性地单独或混合使用,使控制活动真正发挥效用。行政事业单位设计并落实控制活动时应从以下几个方面考虑:

　　一、不相容岗位相分离

　　为有效控制经济活动风险,行政事业单位应当合理设置内部控制关键岗位,确保不相容岗位相分离,并形成相互制衡、相互监督的工作机制。这意味着行政事业单位应当切实履行决策、执行和监督三权分立的治理机制,即提出事项申请与审核审批该事项申请的岗位相分离、内部审核审批岗位与业务执行岗位相分离、业务执行岗位与信息记录岗位相分离、最后业务执行和审批岗位与内部监督岗位相分离,发挥事前防范和事中控制的作用,有效预防腐败和防范舞弊。如果河南交通厅能够有效设计并真正落实不相容岗位相分离的控制活动,交通厅长集决策、执行和监督权力于一身的现象就不可能出现,相应的权力失控的风险也会大大降低,也就不会有交通厅长前“腐”后继的现象发生。

　　二、内部授权审批

　　行政事业单位应当以相关法律法规和单位规章制度为依据,书面明确岗位的权限范围、审批程序和相应责任,防止相关人员未经授权或越权违规审批业务,授权一经确定,相关人员应当在权限范围内行使工作职责,对于未经授权或越权审批的业务,经办人有权拒绝办理并向上级授权部门报告,对与经济活动相关的“三重一大”,即重大决策、重大事项、重大人事任免和大额资金支付决策,应当建立集体决策和会签制度,任何个人不得单独进行决策或擅自更改集体决策意见。

　　三、归口管理
　　
　　归口管理的原则在于权责对等,一方面,行政事业单位有些经济活动分散在各个业务部门开展,假如没有统一的管理和监控,在发生问题的时候,各部门会互相推诿责任;另一方面,有些经济活动专业性较强,需要专家提供专业性意见,如对外签订经济合同,在合同订立过程中需要法律专家提供专业性的法律意见,避免因合同纠纷造成损失。因此,行政事业单位应当根据本单位经济活动的特殊情况,建立联合工作小组并确定牵头部门或牵头人员,按照权责对等的原则实行统一管理和监控,将责任具体落实到每一个人头上。

　　四、预算控制

　　预算作为行政事业单位的财力支持和经济活动的基本依据,贯穿于其经济活动全过程的方方面面,发挥着事前计划、事中控制和事后反馈的作用,预算作为一种约束,规范并制约行政事业单位的经济行为。例如,政府采购业务要经过先预算、后计划、再釆购的流程,由此预算形成对行政事业单位资产购置行为的前期约束。

　　五、财产保护控制

　　资产安全和使用有效是行政事业单位内部控制目标之一,行政事业单位应当加强财产保护控制。一方面,行政事业单位的资产来源于财政资金,资金占用和使用的无偿性导致资产购置无计划,普遍存在“重购置轻管理”的思想,使得部分资产闲置,使用效率低下,造成公共资源浪费;另一方面,有些单位资产处置的随意性大,导致部分资产未经评估被低价出售或者趁机构改革之机侵吞国有资产等,严重损害公共资源的合理配置。因此,行政事业单位应当建立资产日常管理制度和定期清查机制,严格做好资产记录和实物保管工作,定期进行资产盘点,并联合财务部和资产管理部定期对账,以确保资产安全完整。

　　六、会计控制

　　行政事业单位通过会计控制能够实现财务信息真实、完整的内部控制目标,主要包括五个方面:建立健全本单位财会管理制度;加强会计机构建设,配备符合任职条件的会计人员,会计人员应当具备相应的专业胜任能力并取得会计从业资格证书;合理设置岗位,确保各岗位职责明确,不相容岗位相分离;提高会计人员的专业胜任能力和职业道德要求;规范会计工作和档案管理,使会计核算和财务报告有章可循、有据可依。

　　七、单据控制

　　行政事业单位应当明确规定单据的填制、审核、归档和保管要求,单据体现了行政事业单位经济行为的“痕迹”,行政事业单位可以通过外部票据控制和内部表单控制相结合的方式,严格审核外部票据和内部表单的经济实质,保证经济活动真实、合法,避免虚假交易,减少行政事业单位私设“小金库”的机会,让“假发票”无处可逃。

　　八、信息内部公开

　　信息内部公开可以在行政事业单位内部一定范围内实现与经济活动相关的信息共享,达到加强内部监督、促进部门间沟通协调以及督促相关部门自觉提高工作效率的目的。行政事业单位应当根据国家有关规定和单位实际情况,确定信息内部公开的内容、范围、方式和程序,建立信息公开平台,实现信息及时共享、相互监督并促进工作成效的效果。例如,如果在行政事业单位内部公开每人每月电话费的报销情况,考虑到周围同事的议论和眼光,想要钻空子的人员会相应收敛虚报电话费的行为,形成自我约束的行为机制。

　　第四节 健全信息沟通机制

　　行政事业单位内部或外部均存在信息不对称的问题。结合上一章的分析,笔者认为建立完善的信息沟通机制是解决信息不对称的重要手段,行政事业单位应当从以下几个方面对信息与沟通存在的问题进行完善:

　　一、倍悤公开透明

　　随着公民权利意识的增强,纳税人对财政预算披露程度和内容愈发关注,政府信息公开条例也规定行政机关应当主动公开政府信息,行政事业单位应当真实、及时、完整地披露单位社会服务的履职情况。阳光是最好的防腐剂,如备受关注的“三公”经费的公开,体现了行政事业单位打造“阳光政府”的决心,要想消除“三公”消费中的腐败和浪费毒瘤,信息“公开”和“透明”是必要前提。

　　首先,行政事业单位应当做到主动公开信息,接受社会公众、监管部门等外部主体的监督,保障公民的知情权、参与权和监督权等民主权利的实现。其次,行政事业单位针对信息公开的内容、范围、方式和频率等要素需要制定统一的标准,使信息公开进一步规范化和精细化,在公开的信息内容中有针对性地附上简单易懂的图表与说明,使公众对信息公开的内容更清楚、明白。

　　二、建立多渠道的信息沟通机制

　　行政事业单位应当建立横向和纵向的信息沟通渠道,保证行政事业单位内部实现信息共享和有效沟通。在纵向信息沟通渠道方面,一方面,行政事业单位可以建立内部报告体系以实现下情上达的目的,内部报告分为管理报告和财务报告,均是为满足领导层的决策需要而编制的反映行政事业单位运营管理状况、财务状况和资金使用情况的信息文件。行政事业单位领导层还应当建立职工表达意见、反映情况的通道,防范行政事业单位负责人“一言堂”或“一支笔”造成的决策风险或舞弊风险。另一方面,行政事业单位可以将总体工作层层分解,并赋予每个部门及每个岗位具体的职责、任务和目标,同时明确岗位责任制,通过建立这种自上而下的信息沟通渠道实现上情下达的目的。在横向信息沟通渠道方面,行政事业单位应当通过制度明确横向沟通的渠道、方式和频率等内容,确保信息在部门与岗位之间畅通,例如财务部门与资产管理部门定期对账,出纳和会计定期核对现金等都是横向信息沟通机制的要求。

　　三、完善信息反饿机制

　　由于信息不对称,社会公众作为委托人处于信息劣势方,为保障社会公众的知情权、参与权和监督权等民主权利,行政事业单位有义务向社会公众披露信息以解除公共受托责任。一方面,行政事业单位的工作过程和结果可能与社会公众的预期有偏差,行政事业单位应当积极探索该偏差存在的原因,全面掌握相关信息并相应调整工作内容、范围和方式,争取成为人民满意的社会公仆。另一方面,面对社会公众对行政事业单位的投诉和质疑,如何应对这些投诉和质疑成为行政事业单位危机公关的难题,因此,行政事业单位应当建立相应的应对机制,在面对质疑和突发事件的时候能够及时有效地作出解释,增强社会公众对行政事业单位的信任感。

　　四、加强信息化建设
　　
　　内部控制信息化是将内部控制理念、内部控制流程、控制方法等要素通过信息化的手段固化到信息系统中,从而实现内部控制体系的系统化和常态化。合理使用信息技术能够起到事半功倍的效果,内部控制信息化有利于提高内部控制的效率和效果,“自动”实现内部控制对经济业务的约束,减少人为因素的影响,还能提高信息的准确性和及时性,降低日常工作出错的概率,并为单位创造信息交换和共享的平台,提高信息沟通的效果。这样,行政事业单位可以向例外管理转型,将业务活动流程化和标准化,专注于例外事项的管理,减少人为因素的干扰,提高内部控制的效率和效果。但是凡事都具有双面性,信息化建设的安全性问题可能会给行政事业单位经济活动带来风险,因此,在内部控制信息化建设的过程中还要规范系统幵发、运行和维护流程,保护信息安全并建立相应的责任追究制度,充分发挥信息化在内部控制中的作用。

　　第五节 进一步强化监督机制

　　进一步强化行政事业单位监督机制可以从完善内部监督机构的建设和借助外部监管力量两方面进行:

　　一、完善内部监督机构的建设

　　笔者认为,为解决行政事业单位内部监督机构设置不到位、独立性不强、监督和评价结果缺乏权威性的问题,行政事业单位内部控制建设应当从建立符合其特点的组织架构入手:

　　1、单独设置内部控制职能部门或者确定内部控制牵头部门。行政事业单位的各项经济业务各有特点,且相互联系、相互制约,一项经济活动可能涉及财务、法律、釆购、资产管理、内部监督等各个部门或岗位。行政事业单位经济活动的“全面性”要求行政事业单位内部控制应站在全局的角度,将各项经济活动纳入统一的管控体系之中。因此,行政事业单位应当单独设置内部控制职能部门或内部控制牵头部门,负责内部控制的组织协调工作,作为内部控制建设和实施的强有力的组织保障。

　　2、充分发挥经济活动相关部门的协调作用。为实现内部控制的建设和有效实施,行政事业单位应当建立起财务、政府采购、资产管理、合同管理等部门或岗位之间的沟通协调机制,并积极配合内部控制职能部门或牵头部门做好内部控制相关工作。在各部门的辅助下,具体落实行政事业单位的内部控制工作,形成完善的行政事业单位内部控制网络。

　　3、充分发挥内部审计、纪检监察部门的作用。行政事业单位的内部审计和纪检监察是内部控制的重要力量,恰当的内部监督有利于及时发现内部控制建设和实施过程中的薄弱环节,并针对内部控制薄弱环节加以改进,确保内部控制体系有效运行。

　　二、借助外部监管力量,提高监督力度

　　除了充分发挥内部审计与纪检监察部门的内部监督作用外,我们还应当重视外部监管的监督力量,通过内部监督与外部监管两种力量双管齐下,才能切实提高行政事业单位内部控制的监督力度,使监督机制真正发挥作用。对我国行政事业单位内部控制实施外部监管的主要部门有:财政部、审计部和纪检监察部,这些外部监管部门承担着行政事业单位内部控制建设和实施的主要督导责任。

　　1、财政部。财政部门作为行政事业单位财政预算与资金的监管者,负有对公共资金使用情况的监督义务。财政部应当对行政事业单位内部控制开展专项监督和日常监督两种方式,并充分利用行政事业单位提供的内部控制自我评价报告,提高监督的效率和效果。

　　2、审计部。外部审计是内部审计的有益补充,其主要职能是对公共资金的使用情况进行合法合规性检查和相关人员受托责任履职情况的审查。外部审计按照主体的不同分为政府审计和社会审计:政府审计主体是国家各级审计机关;社会审计主体是各类社会审计组织。由于政府审计资源有限,且社会审计(如我国具有审计资质的会计师事务所)在财务报表和内部控制审计方面具有丰富的经验,在实施外部审计监督时,行政事业单位可以采取以政府审计为主、社会审计为辅的审计机制,使二者形成优势互补,以实现外部审计对行政事业单位内部控制的有效监督。

　　3、纪检监察部。纪检监察部负责对公共资金使用过程中,可能涉及到的违法违纪行为进行监督和惩治,以实现有效防范舞弊和预防腐败的内部控制目标。

　　中纪委积极推动的廉政风险防控机制建设,与行政事业单位内部控制在方向、思路、内容和方法上基本一致。廉政风险防控机制侧重于对权力的监控,而内部控制着重于经济活动程序化和制度化的管控,二者一脉相承、互相补充。例如河南交通厅长的腐败问题正是在中纪委强有力的监督下一一揭露出来的,我们从中可以看出外部监管力量对行政事业单位内部控制的重要作用。