第二节 总则解析
《内部控制规范》总则从制定的意义、实施的范围以及内控的概念、遵循的原则和内控的目标进行了相关规范。
一、制定的意义和依据
(一)制定《内部控制规范》的意义
1. 建设廉洁高效、人民满意的服务型政府。
2. 适应分类推进事业单位改革。
3. 适应财政规范化、科学化、信息化管理。
4. 配合国务院治理“小金库”和打击“假发票”。
5. 建设我国内部控制标准体系。
6. 提高我国行政事业单位内部管理水平、加强廉政风险防控机制建设。
(二)制定《内部控制规范》的依据
《内部控制规范》第一条明确指出:本规范是根据《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定。
在《内部控制规范》制定过程中,同时参考了企业内部控制规范和美国审计总署《联邦政府内部控制准则》等相关规定。说明该规范不仅全面系统,而且和企业内部控制规范并行,与国际内部控制准则接轨。
二、适用的范围
《内部控制规范》第二条明确指出:本规范适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位(以下统称单位)经济活动的内部控制。
行政部门与事业单位在职能上存在重大差异,前者是依法行政,具有行政管理职能,后者向社会提供公益服务。但其共同点是使用的资金都是公共资金,由纳税人提供。
事业单位是指国家以社会公益为目的的,由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织,按照性质区分为行政性事业单位、公益性事业单位、经营性事业单位。事业单位属于非营利组织,具体包括公办的非营利组织与民间非营利组织。
三、行政事业单位内部控制的概念
(一)内部控制的定义
《内部控制规范》第三条规定:本规范所称内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
我国内部控制的发展经历了从内部牵制到内部会计控制再到现代内部控制的发展过程,目前已经形成了完善、系统的规范体系。
(二)内部控制的特点
1. 制衡性
相互制衡是建立和实施内部控制的核心理念。所谓制衡,就是在单位的岗位设置、权责分配、业务流程等方面形成相互制约、相互监督的机制设计。通过不相容职务分离、授权批准控制等方法达到相互制衡的目的。
内部控制的基本假设是两个人有意识地犯同样错误的概率要远少于一个人;两个人有意识地合伙舞弊的可能性要远少于一个人。
2. 流程化
内部控制是将所有的业务活动按流程进行风险分析,并按风险点制定管控措施。将分散的管理制度有机地连接起来,就像生产线一样。内控不是单一的制度,而是一个系统。
流程是借鉴了计算机软件设计中的方法论,使工作程序化、标准化、系统化。这样不易出现漏洞,而更加严谨。
3. 风险导向
内部控制均以风险管控为核心。按流程节点分析存在的风险,并制定管控措施。例如,资产的内部控制就是控制资产丢失、损失、浪费的风险。采购的内部控制就是控制质量和价格上的风险,防止商业贿赂。
(三)企业内部控制的概念
企业内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。
1. 内部控制是一个过程,是实现目标的手段,而不是结果本身。
2. 内部控制由单位中各个层级的人员共同实施。
3. 内部控制具有局限性,内部控制提供的只是合理的保证,而不是绝对的保证。
4. 内部控制是一个不断发展、变化、完善的过程,要求适时改进。
(四)行政事业单位内控与企业内控的区别
《内部控制规范》并不是对行政事业单位全面活动的风险进行防范和管控,而是只限于经济活动,即资金活动,如行政审批权的控制不在其中。其特点是“以预算为主线,以资金管控为核心”的内部控制体系,包括预算、采购、收支、工程、资产与合同六大业务活动。通过对资金管控延伸到其他业务部门,如工程、采购等业务部门。
1. 要素角度的区别
企业内部控制将企业内部控制主要内容归纳为五个要素:即内部环境、风险评估、控制措施、信息与沟通、内部监督。行政事业单位内部控制,从单位管理层级出发,将内部控制的主要内容归纳为行政事业单位组织层级和业务层级。
2. 风险方面的区别
企业风险分为五大类,包括战略类风险、市场类风险、财务类风险、运营类风险和法律类风险。企业风险主要是经营风险,如产品卖不出去、钱收不回来、投资失误、资金链断裂等。行政事业单位一般包括滥用职权的风险、资金使用效率低下的风险、资源配置不合理的风险和道德寻租风险等。
3. 控制目标方面的区别
企业内部控制有5大目标,即“合理保证企业经济管理合法合规,资产安全,财务报告及相关信息真实完整,提高经济效率和效果,促进企业实现发展战略。”
行政事业单位内部控制的目标虽然也是5大目标,但主要体现在“有效防范舞弊和预防腐败,提高公共服务的效率和效果”上。
4. 监督机制方面的区别
企业内部监督机制比较健全,如董事会、监事会、股东大会、内部审计。但行政事业单位内部监督比较薄弱,因此,主要靠外部监督。
四、行政事业单位内部控制的目标
(一)合理保证单位经济活动合法合规
行政事业单位经济活动必须在法律法规允许的范围内进行,严禁违法违规行为的发生,要依法行政。也就是说,内控的首要目标就是保证行政事业单位不违法、不违规。这是行政事业单位内部控制最基本目标,是其他四个目标存在的前提和基础。
(二)合理保证资产安全和使用有效
该目标强调了保证行政事业单位资产的安全和有效利用,以保证其使用效率。也可以说要保证资金的安全和资金的使用效率,不丢失,不浪费。
行政事业单位资产管理一直是管理中的重点和难点问题,由于收付实现制造成资产的价值与实物脱离,如何解决单位在建工程项目及时转为固定资产,保证固定资产实物情况与财务情况相符都成为行政事业单位公共服务质量保障的重要方面。例如,天价采购案、公车采购都是内控中面对的主要问题。
(三)合理保证财务信息真实完整
该目标强调行政事业单位要提供真实可靠的会计报告和相关信息,客观地反映部门运行管理情况和预算的执行情况,为领导层的决策提供可靠依据,也为其解除受托责任提供依据。
预算执行报告是行政事业单位的重要报告之一,具有法定效力。目前,我国行政事业单位会计信息失真比较严重,如假发票盛行,披露的“三公经费”受到社会质疑。
(四)有效防范舞弊和预防腐败
内部控制最基本的原则是权力制衡,行政事业单位应该充分运用内控的制衡机制,在单位内部进一步完善决策权、执行权和监督权三权分立的机制,发挥流程控制作用,有效地预防腐败。
一个好的内部控制制度,可以不让你犯错误,想犯错误没有机会。另外,腐败的高危领域一般都出现在采购、工程等领域。内部控制恰恰可以防止在采购和工程招标过程中出现腐败问题。因此内部控制制度是防腐制度的重要组成部分。
(五)提高公共服务的效率和效果
这一目标是以上述四项目标为基础的。通过建立和实施内部控制,使单位经济活动合法合规,资产安全、使用有效,财务信息真实完整,并有效防范舞弊和预防腐败,为行政事业单位有效履行职能夯实物质基础,实现单位提高公共服务的效率和效果的目标。
五、建立和实施单位内部控制应遵循的原则
(一)全面性原则
内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
内部控制的关键是对人的控制,是对单位全体成员进行控制,保证每一单位成员包括领导层面及执行层面都受到相应的控制。
(二)重要性原则
在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。“两个重大”,如高校的招生办、基建处、教材科和财务处、资产处等。
(三)制衡性原则
内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督机制。“两个相互”可行性研究和决策要分开,执行和决策要分开。
要从制度上科学设计并严格执行:一是治理结构制衡;二是机构设置及权责分配的制衡;三是业务流程的制衡。
(四)适应性原则
内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。
六、制定内部控制的步骤
单位应当根据本规范建立适合本单位实际情况的内部控制体系,并组织实施。具体工作一般包括以下七个步骤。
1. 梳理单位各类经济活动的业务流程。
2. 明确业务环节。
3. 系统分析经济活动风险。
4. 确定风险点。
5. 选择风险应对策略。
6. 在此基础上根据国家有关规定建立健全单位各项内部管理制度。
7. 督促相关工作人员认真执行。