基于风险导向的行政事业单位内部控制研究.pdf

基于风险导向的行政事业单位内部控制研究 口唐大鹏于洪鉴 ( 东北财经大学 会计学8 中国内部控制研究中心，辽宁 大连 1 1 6 0 2 5 ) 摘要】从行政事业单位组织层面、制度层面与业务层面三个层面进行风险识别与评估，并据此构建起基于风险导向的 行政事业单位内部控制整合框架，作为行政事业单位开展内部控制框架建设和创新的切人点。 【关键字 风险导向；行政事业单位；内部控制；整合框架 中图分类号 F 2 7 2 3 5 文献标识码 A 文章编号 1 0 0 3 1 1 5 4 ( 2 0 1 3 ) 0 6 0 0 6 6 0 3 随着2 0 1 0 年以来欧债危机的演进，中国地方政 府的债务风险等问题也引起了我国社会各界的广泛 关注。习近平总书记在中纪委全会上强调，要加强对 权力运行的制约和监督，把权力关进制度的笼子里， 形成不敢腐的惩戒机制、不能腐的防范机制、不易腐 的保障机制，表明国家越来越关注行政风险，防范腐 败风险。对于政府职能的实际承载者行政事业 单位( 简称单位) 来说，成功识别、分析和应对包括腐 败等各种风险的能力，是衡量其管理水平的重要标 志。传统的内部控制往往重视控制措施，而忽略了全 面评估组织内外部风险因素，行政事业单位内部控 制规范( 试行) ( 简称单位内控规范) 的颁布，标志 着我国行政事业单位内部控制制度建设和实施的深 入开展，为了避免传统内部控制的弊端，基于风险导 向的行政事业单位的内部控制建设已经成为一种潮 流，对于加强各种风险的防范贪腐有着极其重要的 作用。 一、概念界定 行政事业单位风险不仅来自于组织内部，还涉 及组织外部的各个领域。所谓基于风险导向，就是要 强调对风险的识别、评估、控制及应对，且该视角不 局限于组织内部。基于风险导向的行政事业单位内 部控制，就是对单位制度层面、组织层面、业务层面 及其整体进行风险识别，发现问题与缺陷，并按风险 大小、重要程度和发生频率进行风险评估，设计相应 的风险应对措施。单位的核心目标，无疑是在预防腐 败的前提下，提高公共服务的效率和效果，并需要制 度层面、组织层面及业务层面的有效配合。 单位在针对不同层面进行风险识别时，应注意 区分风险与机会，机会应及时反馈到目标的制定中 去，并充分考虑风险发生的可能性及所带来的影响， 也就是说要把握好风险的可能性及影响两个维度， 以此作为风险应对的依据。此外，单位在进行风险应 对时，要充分考虑风险性质与承受能力，结合内外部 环境确定适当的风险应对措施。 二、行政事业单位风险评估 根据规范的要求和单位实际情况，单位在制 度层面、组织层面及业务层面都有着不同程度的风 险。对单位进行风险识别与分析时，应从这三个层次 来考虑，作为基于风险导向行政事业单位内部控制 框架设计的依据。 ( 一) 单位组织层面风险 本文将从单位的组织结构、集体决策、不相容职 务相分离、岗位设置、组织文化、干部聘用与升迁等 方面分别论述行政事业单位组织层面的风险。 ( 二) 单位制度层面风险 由于我国市场经济的高速发展，政治环境发生 很大变化，导致单位制度总体滞后。目前支出预算、 决算编制与及时管理的衔接仍然存在严重脱节的问 题，这就直接导致无法通过预算与决算的严格对应 来保证数据的严谨和准确。预算编制与决算编制的 脱节，必然导致预算执行与决算的脱节。本文从单位 现有制度的滞后性及制度之间衔接的角度切入，对 单位制度层面的风险进行分析。 4 基金项目：财政部2 0 1 2 年重点课题“行政事业单位内部控制研究”( 项目编号：S Z C G 2 0 1 1 0 3 2 7 9 1 ) 。 _ 囵管理现代化 万方数据 表1行政事业单位组织层面风险分析表表3行政事业单位业务层面风险分析表 存在的风险具体表现 不科学的决策，缺乏对权利的忽略“三重一大”的决策机制，不进行集体 制约和监督决策，由“把手”草率拍板决策 行 部分单位一人兼多岗，授权批准与业务经办 政 未分离，业务经办与会计记录未分离，会计 事 不相容的职务未分离 业记录与财产保管未分离，业务经办与业务稽 J 嚏 位 核未分离，授权批准与监督检查未分离等 组 以专业技术提供公共服务的单位管理岗位 织 设置的比例过低的，个别干部要同时兼顾人 层 不科学的岗位设置 面 事、党务、科研、档案等工作，无法保证工作 质量和效率，导致过度集权，岗位制衡缺失 不清廉的组织文化官僚文化滋生甚至集体腐败 干部聘用与升迁程序不透明违规聘用。曲线升迁，破格提拔 表2 行政事业单位制度层面F X l 险分析表 存在的风险具体表现 由于经费支出预算没有全1 3 径覆盖各种支出，关于定额 支出项目结构、分类及标准还需完善，普遍存在着大额 行政制度的滞后性 办公费无明细、车辆油修费用支出过高、会议费无控制 事业 标准、招待费超标等问题 单位 采购管理制度投有包括政府采购范围外单位内部采购， 制度 招投标表面程序化，实则存在寻租问题 层面 预算编制与决算编制相脱节、预算执行与决算相脱节， 制度之间 无法通过决算与预算的严格对应来保证数据的严谨和 准确 衔接不当 资金管理制度与资产管理制度相脱节，财经法规与实际 运行相脱节，上下级财政部门管理相脱节 ( 三) 单位业务层面风险 单位业务层面是风险评估的主要客体。本文通 过分别对单位预算业务、收支业务、采购业务、资产 业务、工程业务、会计业务及合同业务进行风险分 析，形成表3 。 三、基于风险导向的行政事业单位 内部控制体系的构建 结合单位风险分析结果，针对基于风险导向下 单位内部控制的完善，提出如下建议。 ( 一) 建立风险导向的单位内部控制体系 根据上文风险分析结果，以风险控制为核心，建 立基于风险导向的行政事业单位内部控制整合框 架。整合框架如下页图1 所示。 第一个维度是风险管理的基本程序，强调单位 内控规范规定的风险评估与控制方法的实施与应 用要结合单位的制度层面，由此产生了第二个维度。 制度层面包括国家相关法律规定及单位内部管理制 度。第三个维度强调的是风险的发生与单位的组织 机构、人员分工，以及由机构和人员实施的决策、执 行和监督机制，强化各个环节的风险评估。第四个维 度是单位的具体业务层级。从战略目标的设定，到单 位内部各个组织协调运转，再到岗位职责设计，整个 业务流程需要全程进行风险控制。整个框架的核心 具体业务存在的风险具体表现 预算编审不实为了足额甚至超额的获取财政资金而虚增预算 未建立专门的预算 未设置专人专岗对内部预算批复进行管理 预算业务批复管理机构 预算执行环节出现单位财务核算和业务工作相脱节，不能及时地对预算批复 脱节和执行工作的信息进行反馈与验证 “重收入、轻支出” 忽略“收支两条线”管理为核心的公共支出管理制度框架 的思想依然存在 将属于单位的收支放在财务相对独立的二级机构以逃过 为谋取单位小集体 相关部门的检查或者将应该由本单位收取的行政性收费 和个人利益导致收 或非经营性收费，转移成由协会、工会收账；将本单位以国 支不合理 有资产为投资主体取得的经济收益，放在单位兴办的经济 实体利用单位与实体间未明确收益分配关系，以达到部 收支业务 分收益用于满足单位自身费用开支的目的 巧立名目违规收费。使用不合理票据收取对村社的劳务报 套取财政资金 酬。设立“小钱柜”作为请客送礼和发放奖金福利的储蓄 资金采取不正当的手段打政策的“擦边球” 假借各种名义虚列支出、滥发奖金补助、违反政府集中采 不合理的财政支出购规定、挤占挪用专项资金、违纪购置车辆、弄虚作假，虚 报冒领、接待费严重超支等 采购需求申请不合采购需求申请来得到专业的评估机构进行评审及上级领 规导的批示也没有专门的采购小组进行校验 确定采购对象环节 利用采购I f l 录的名称不够精确而进行采购对象置换甚至 出现纰漏 偷换逃避履行政府采购；采购金额被拆分而投有纳人政 采购业务 府采购 招标代理机构与采 招标代理机构也可能利用组织招标的便利条件，与采购需 求部门串通、选择有倾向性的专家或者在招标过程中设置 购需求部门串通 不公允条款和标准人为影响中标结果 来建立第i 方机构询价机制，专业性强的采购需求价格也 价格预算不合理 没有由专业的评估机构进行估算，随意定价 货币资金存在安全企业内部控制的不完善，资金被挪用；单位没有足额的资 风险，短缺风险、使金用来支付单位日常运营的需要；多余现金获得的收益低 用效率风险于银行存款获得的收益 对外投资核算不规 部分单位使用往来款或支出科目核算，无法准确反映投资 范、投资目的未能实 关系，导致投资权属不清；未建立有效的风险控制体系缺 资产业务 乏可行性分析，从而因为被投资单位经营亏损、连锁债务 现 给本单位带来风险 缺乏对实物资产的对实物资产更新改造不够、使用效能低下、维护不当可能 有效管理导致资产价值贬损、安全事故频发或资源浪费的风险 缺乏对固定资产的 有效管理 固定资产大量闲置、重复购置账目混乱、清查盘点无序 立项环节肓目草率、缺乏可行性研究，项日投资估算和进度安排不协调项目 不合规管理评审流于形式 项目设计环节存在 疏漏 设计方案不合理，导致建设项目质量存在隐患 招标环节不公开、不招标人之间串通，存在暗箱操作或商业贿赂等舞弊行；评 工程业务 透明标委员会与投标人串通作弊，损害招标人利益 建设环节偷工减料任意压缩工期、盲目赶进度，可能导致工程质量低劣、费用 存在安全隐患增加 竣工验收环节不规 范 虚报项目完成额。质量检验把关不严 会计基础工作不规财务人员素质低，部分单位存在一人多岗现象难以形成制 范衡；原始单据审核不严格，签章不全；会计档案管理不规范 会计岗位设置不合 理 缺少严格的岗位分工和岗位轮换 会计业务 会计业务与其他业财务部门只起到“核算”、“付款”作用，对单位相关事项的 务相脱节重大决策及实施均不了解 大额开支没有实行集体决策和领导联签；部分单位仍采用 经费开支有章不循 实报实销方式；公款消费现象严重 中小额物品的购置随意性很大，往往缺乏要与对方签定合 未签订合同 同的意识 当事人的名称或住所、标的、价款、履行的期限、违约责任 基本要素不齐全 等十大要素不齐全 部分条款内容不明 合同业务 违约责任、双方的权利义务关系规定不明确 确 签定合同时态度不 够谨慎 没有把握好合同的履行条件、条款 未集中归档管理、无专人保管、合同丢失或损毁、合同期满 后续管理较乱 应续签而未签 是风险控制。风险控制的目标也就是规范要求单 位内部控制达到的目标：合理保证单位经济活动合 2 0 1 3 年第6 期 囫 万方数据 控制整合框架 部 法合规、合理保证单位资产安全有效、合理保证单位 财务信息真实完整、有效防范舞弊和预防腐败、提高 公共服务的效率和效果。 在基于风险导向的单位内部控制整合框架建立 过程中，要以风险控制为核心，控制目标针对的是责 任主体，也就是单位干部，既包括对责任主体不良 行为进行相应的惩罚，也包括对责任主体有利行 为的激励，这是内控本质之一。风险控制强调的是 全面控制、全程控制和全员控制。全面控制要求单 位要针对规范提出的六大业务进行系统风险控 制；全程控制是对第四维度的业务流程事前、事中、 事后进行控制；全员控制则是需要每个单位内的员工， 上至“一把手”下至普通岗位员工都要参与到内部控制 体系中。 ( 二) 强化风险评估机制 单位内部控制只有围绕风险导向进行构建才能 具有针对性、层次性和适用性。强化内部控制中的风 险意识，内部控制职能才能被赋予更加丰富的内涵。 只有内部控制中责任主体都树立良好的风险意识， 才能从决策层到作业层形成完整的风险控制体系， 才能使风险意识贯穿并渗透于单位的各项管理活动 和经营活动中，切实提高业务流程的效率。 单位应由具体部门牵头风险评估工作，对内部 控制进行监督与评价。在风险评估过程中，首先要确 立单位收入包括哪些，有无账外收入问题；支出包括 哪些，每种支出无有具体标准；资产是什么，包括哪 些分类，每种资产面临哪些威胁；采购为什么要使用 集中方式，采购环节的寻租风险有多大；工程建设项 目中招投标环节风险的来源有哪些；合同管理中各 部门协调风险有多大；单位要采取什么样的安全措 施才能规避或降低这些风险。此外，某些单位具有社 会服务的特殊业务，如社保基金管理业务，则应对基 金偿付能力风险和投资风险等进行评估和预测，还 要针对其对经济社会的影响因素出发，综合分析其 | | i ；| 静：= - ! | = ：i 蓦| ；| | 誊= | | | 凳：_ | | i ! _ | | | _ 雏| | | _ | 禹j | ；_ | | | | ! ：囊_ | | | | | | | i | | | | _ | | | | ；瓣爨蓠| | | | | | | | | | 在我国经济体系的作用，作为风险应对策略和控制 措施的基础和依据。 单位根据本单位的风险偏好、风险可接受程度、 风险发生的原因以及风险的重要性水平，结合面临 的内外部环境确定适当的风险应对措施。常见的风 险应对措施主要有风险规避、风险承担、风险转移、 g l , 险降低四种。需要承担的风险超过本单位的容忍 度，或者具体业务层面上的可接受风险水平，应实施 风险规避策略。对于单位风险承受能力之内的风险， 可以通过保险将风险进行分担，以使风险降低到可 接受的范围内，也可以借助内部流程或活动，降低并 控制风险。当面对诸如社保基金偿付能力风险等社 会功能性风险，尽管风险较大，未来损失程度较为严 重，但是相关单位也无法根据成本效益原则进行风 险规避，而只可以采取风险承受策略。 ( 三) 明确内部控制体系建设要求 第一，完善制度体系。完善单位法制环境和制度 体系需要国家和单位的共同努力。首先，为防止