为进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据《会计法》、《预算法》等法律法规和相关规定,财政部印发了《行政事业单位内部控制规范(试行)》(财会[2012]21号,以下简称《规范》),《规范》从2014年1月1日起施行。《规范》明确了对内部控制要实施有力的内部和外部监督:内部审计部门应当定期或不定期检查单位内部管理制度和机制的建立与执行情况以及内部控制关键岗位及人员的设置情况等;财政部门应当对单位内部控制的建立和实施情况进行监督检查;审计机关对单位进行审计时,应当调查了解单位内部控制建立和实施的有效性,揭示相关内部控制的缺陷;CPA作为中介服务机构一员,可能会通过购买服务渠道被充实到内部审计、财政或者政府审计监督力量中。对此,本文梳理了行政事业单位内部控制存在的问题以及审计要点,供大家参考。 行政事业单位内部控制常见的问题 (一)内部控制意识不强。有的单位员工根本不了解内部控制的含义,也不知道内部控制制度具体包括哪些内容。单位也不开展内部控制制度方面的全员业务培训,甚至内部控制关键岗位人员也没有定期接受培训,及时全面掌握国家有关预算、收支、政府采购、资产和债务、基本建设、经济合同管理、会计核算等各项规定以及单位相关的内部制度。内部控制有效实施情况也没有纳入单位内部相关部门及分管领导的考评体系。有的单位没有建立内部监督机制,对经济活动的重要环节未开展定期和不定期检查,也没有开展对内部控制设计和运行的有效性的评价。有的单位对外部和内部监察以及经济活动风险评估中所发现的本单位存在的问题也不及时按要求进行整改。 (二)制度不健全或执行不力。有的单位制度缺失或碎片化,部门各自为政,不成体系。有的制度超过10年未及时更新,甚至还停留在80~90年代,与现代管理制度严重脱节或者没有形成适合自己的独立制度,以参照执行上级单位制度来敷衍了事。有的单位制度形式化,束之高阁,日常工作凭经验,有的制度竟然没有落款时间,没有印章,实施日期无从查起,制度形同虚设。有的单位制度教条化,条款生搬硬套,不符合自身特点,操作性差。有的单位岗位责任制和议事决策机制,经济活动的决策、执行、监督有效分离机制不健全。有的单位内部控制关键岗位人员轮岗制度没有得到有效实施。 (三)会计基础管理存在漏洞。有的单位不相容职责未分离,相互制约关系失效,关键岗位人员离岗存在工作交接不清和相关资料丢失等情况。支出流程和审核、审批不严密,存在使用虚假发票套取资金的情况。有的单位没有健全印章和票据管理制度,没有按照规定设置票据专管员、建立票据收、发、存台账。有的单位由出纳人员开具销售发票。有的单位出纳人员没有从业资格证书,入职2年还设有取得上岗证。有的单位预算编制部门与预算执行部门、资产管理部门之间的沟通协调机不够,单位在预算执行中存在无预算、超预算支出及预算执行进度明显滞后或超前的情况。有的单位合同管理不够规范,业务部门合同签订后没有及时提交财会部门,没有定期对合同进行统计、分类和归档。 (四)资产管理有待加强。有的单位采购业务不合规,资产管理的各项机制不健全,很薄弱。固定资产管理没有实行“一物一卡”,固定资产清查盘点清单没有实行联签并存档,没有定期及时处理账实不符的情况,员工退休或离岗没有办理资产移交的书面记录。有的单位对外投资后续跟踪管理不够,每年没有收到对外投资项目单位年报及审计报告。有的单位建设项目的立项、概预算编制和招标不合规,记录不全面,竣工后没有按规定组织竣工决算审计,建设项目竣工决算审计过程没有盘点实物资产,没有按规定办理资产移交。 行政事业单位内部控制审计要点 根据《规范》规定,单位要建立适合本单位实际情况的内部控制体系,梳理单位各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上建立健全各项内部管理制度并督促执行。因此,在审计过程中,CPA要关注单位是否通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。具体如下: (一)建立与实施内部控制原则是否遵循 主要查看单位建立与实施内部控制是否遵循四大原则,即全面性、重要性、制衡性和适应性原则。如内部控制是否贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制,有无内部控制的盲区;在全面控制的基础上,是否突出重点,关注单位重要经济活动和经济活动的重大风险;在单位内部的部门管理、职责分工、业务流程等方面是否形成相互制约和相互监督;内部控制是否符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。内部控制是否有效实现了合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果等目标。 (二)风险评估机制是否建立 主要查看单位是否建立风险定期评估机制,对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估是否做到至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,是否及时对经济活动风险进行重估。单位开展经济活动风险评估是否成立风险评估工作小组并由单位领导担任组长。经济活动风险评估结果是否形成书面报告并及时提交单位领导班子,作为完善内部控制的依据。风险评估主要分单位层面和经济活动业务层面。 1.单位层面的风险评估。应当重点关注以下几个方面: (1)内部控制工作的组织情况。主要包括是否单独设置或者确定内部控制职能部门或牵头部门,负责组织协调内部控制工作;是否建立单位各部门在内部控制中的沟通协调和联动机制;是否充分发挥财会、内部审计、纪检监察、政府采购、基建、资产管理等部门或岗位在内部控制中的作用。