按照財政部印發的《行政事業單位內部控制規範(試行)》,以及兩當縣貫徹實施《行政事業單位內部控制規範》工作方案的要求,為進一步提高我院內部管理水平,規範內部控制,加強廉政風險防控機制建設,我院對本單位的內部控制進行了全面的梳理,並進行了適當的評價。現將有關貫徹實施情況報告如下:
一、準備工作
我院制定了興化鄉衛生院《行政事業單位內部控制規範》工作方案,成立了貫徹實施行政事業單位內部控制規範實施、協調領導小組,本院貫徹實施內控工作方案、協調解決重大事項、監督指導工作開展。
二、貫徹實施《行政事業單位內部控制規範》目標和原則
(一)內部控制的目標和原則。
1、內部控制的目標。
內部控制是由院長和全體職工實施的、旨在提高衛生院管理服務水平和風險防範能力,促進單位可持續、健康發展,維護社會主義市場經濟秩序和社會公眾利益,實現衛生院服務目標所制定的政策和程序。
我院內部控制的目標是:
(1)可靠性財務報告及相關信息真實、完整。
(2)效率性提高管理服務的效率和效果。
(3)風險防範排除障礙實現單位發展戰略。
2、我院建立與實施內部控制應遵循的原則。
(1)全面性原則。
(2)重要性原則。
(3)制衡性原則。
(4)適應性原則。
(5)成本效益原則。
3、建立與實施內部控制應包括的要素:
(1)內部環境是行政事業單位實施內部控制的基礎。
(2)風險評估是事業單位及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(3)控制活動是事業單位根據風險評估結果,採用相應的控制措施、政策和方法,將風險控制在可承受範圍之內。
(4)信息與溝通是事業單位及時、準確地收集、傳遞與內部控制相關的信息,並在行政事業單位內部、單位與外部之間進行有效溝通。
(5)內部監督是事業單位對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
三、當前內部控制存在的主要問題
1.對內部會計控制的監控力度不夠。
內部會計控制的執行情況由內部會計控制執行部門自行監督檢查,導致監控力度不夠,影響了內部會計控制作用的發揮。雖然設立了內部審計機構,但對內部審計工作沒有給予足夠的重視和支持,不能正確審計和鑑定會計資料和其他有關資料的正確性和真實性,主要原因在於內部審計人員不能認真履行內部審計的職責和權限,不能堅持內部審計的準則和原則,不能遵循內部審計的基本程序,不能正確運用審計方法,沒有如實、公正地編寫審計報告。
2.國有資產使用效率低下,流失比較嚴重。
單位內部部門之間對國有資產管理相互脫節,部分財務部門未建立固定資產明細賬,每年只管經費收支,不管家底多少;後勤部門只管發放而不清楚資產價值和實物分布情況;使用部門只用不管。長此以往,造成國有資產管理與財務管理嚴重脫節,致使存量不實,賬實不符,責任不清。
3.內部控制意識不強,執行力不夠。
良好的內控意識是確保內控制度得以健全和實施的重要保證。由於缺乏內部會計控制理念,對建立健全單位內部控制的重要性和現實意義認識不夠,不重視內部會計控制制度系統的建設,簡單地將財政的部門預算控制等同於內部控制。雖建立了內控系統但不盡合理,生搬硬套,沒有從自身實際情況出發。甚至流於形式,弱於執行。
四、行政事業單位內部控制薄弱的主要原因
1.內部控制觀念淡薄。
2.內部控制制度不完善。
3.信息與溝通銜接不夠。
4.管理人員業務素質不能適應內部控制工作的需要。
(二)風險評估。
風險評估是行政事業單位及時識別、系統分析管理服務活動中與實現內部控制目標相關的風險,併合理確定風險的應對策略。風險因素、風險事件和風險結果是風險的基本構成要素,風險因素是風險形成的必要條件,是風險產生和存在的前提。
行政事業單位的風險評估程序應該考慮相關風險的跡象,可能影響單位目標實現的外部和內部因素,並且這些程序應該分析風險,並且提供一個管理風險的基礎,源於風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部分。
風險具有不確定性,受多種事件發生的機率所決定。因此,預測和防範有一定難度。追求風險與收益的均衡優化。
1、風險控制目標。
內部控制是為實現組織的目標,因而,風險控制是為實現組織的目標服務的。行政事業單位要根據管理和服務要實現的目標,評估影響目標實現的相關風險,分析原因。
為有效實施風險控制,我院組織相關人員按一定程序組織實施風險評估和應對工作。風險控制組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
2、風險承受能力。
事業單位開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。風險承受度是事業單位能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
完全規避各種風險是不可能的,這種認識不符合辯證思維。因而,事業單位應當評價單位的風險承受能力,以確定當外部或內部因素變化帶來風險時,哪些風險是可以承受的,哪些風險必須規避和防範。
風險承受能力與事業單位管理服務活動的性質、社會影響、權利責任、經濟後果、等相關。工作性質特殊、社會影響大、經濟後果嚴重的單位,風險承受能力小,反之,風險承受能力可能大一些。
風險承受能的評價取決於風險可能造成的損失與規避風險所發生的支出或成本相關,包括經濟成本、社會成本、政治成本等。
3、風險識別。
風險識別是發現風險和評估風險大小的程序。事業單位的風險識別和評估程序應該考慮相關風險的跡象,包括管理層面和服務活動層面。風險識別和評估程序應該考慮可能影響目標實現的外部和內部因素,並且應該分析風險。
一、準備工作
我院制定了興化鄉衛生院《行政事業單位內部控制規範》工作方案,成立了貫徹實施行政事業單位內部控制規範實施、協調領導小組,本院貫徹實施內控工作方案、協調解決重大事項、監督指導工作開展。
二、貫徹實施《行政事業單位內部控制規範》目標和原則
(一)內部控制的目標和原則。
1、內部控制的目標。
內部控制是由院長和全體職工實施的、旨在提高衛生院管理服務水平和風險防範能力,促進單位可持續、健康發展,維護社會主義市場經濟秩序和社會公眾利益,實現衛生院服務目標所制定的政策和程序。
我院內部控制的目標是:
(1)可靠性財務報告及相關信息真實、完整。
(2)效率性提高管理服務的效率和效果。
(3)風險防範排除障礙實現單位發展戰略。
2、我院建立與實施內部控制應遵循的原則。
(1)全面性原則。
(2)重要性原則。
(3)制衡性原則。
(4)適應性原則。
(5)成本效益原則。
3、建立與實施內部控制應包括的要素:
(1)內部環境是行政事業單位實施內部控制的基礎。
(2)風險評估是事業單位及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(3)控制活動是事業單位根據風險評估結果,採用相應的控制措施、政策和方法,將風險控制在可承受範圍之內。
(4)信息與溝通是事業單位及時、準確地收集、傳遞與內部控制相關的信息,並在行政事業單位內部、單位與外部之間進行有效溝通。
(5)內部監督是事業單位對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
三、當前內部控制存在的主要問題
1.對內部會計控制的監控力度不夠。
內部會計控制的執行情況由內部會計控制執行部門自行監督檢查,導致監控力度不夠,影響了內部會計控制作用的發揮。雖然設立了內部審計機構,但對內部審計工作沒有給予足夠的重視和支持,不能正確審計和鑑定會計資料和其他有關資料的正確性和真實性,主要原因在於內部審計人員不能認真履行內部審計的職責和權限,不能堅持內部審計的準則和原則,不能遵循內部審計的基本程序,不能正確運用審計方法,沒有如實、公正地編寫審計報告。
2.國有資產使用效率低下,流失比較嚴重。
單位內部部門之間對國有資產管理相互脫節,部分財務部門未建立固定資產明細賬,每年只管經費收支,不管家底多少;後勤部門只管發放而不清楚資產價值和實物分布情況;使用部門只用不管。長此以往,造成國有資產管理與財務管理嚴重脫節,致使存量不實,賬實不符,責任不清。
3.內部控制意識不強,執行力不夠。
良好的內控意識是確保內控制度得以健全和實施的重要保證。由於缺乏內部會計控制理念,對建立健全單位內部控制的重要性和現實意義認識不夠,不重視內部會計控制制度系統的建設,簡單地將財政的部門預算控制等同於內部控制。雖建立了內控系統但不盡合理,生搬硬套,沒有從自身實際情況出發。甚至流於形式,弱於執行。
四、行政事業單位內部控制薄弱的主要原因
1.內部控制觀念淡薄。
2.內部控制制度不完善。
3.信息與溝通銜接不夠。
4.管理人員業務素質不能適應內部控制工作的需要。
(二)風險評估。
風險評估是行政事業單位及時識別、系統分析管理服務活動中與實現內部控制目標相關的風險,併合理確定風險的應對策略。風險因素、風險事件和風險結果是風險的基本構成要素,風險因素是風險形成的必要條件,是風險產生和存在的前提。
行政事業單位的風險評估程序應該考慮相關風險的跡象,可能影響單位目標實現的外部和內部因素,並且這些程序應該分析風險,並且提供一個管理風險的基礎,源於風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部分。
風險具有不確定性,受多種事件發生的機率所決定。因此,預測和防範有一定難度。追求風險與收益的均衡優化。
1、風險控制目標。
內部控制是為實現組織的目標,因而,風險控制是為實現組織的目標服務的。行政事業單位要根據管理和服務要實現的目標,評估影響目標實現的相關風險,分析原因。
為有效實施風險控制,我院組織相關人員按一定程序組織實施風險評估和應對工作。風險控制組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
2、風險承受能力。
事業單位開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。風險承受度是事業單位能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
完全規避各種風險是不可能的,這種認識不符合辯證思維。因而,事業單位應當評價單位的風險承受能力,以確定當外部或內部因素變化帶來風險時,哪些風險是可以承受的,哪些風險必須規避和防範。
風險承受能力與事業單位管理服務活動的性質、社會影響、權利責任、經濟後果、等相關。工作性質特殊、社會影響大、經濟後果嚴重的單位,風險承受能力小,反之,風險承受能力可能大一些。
風險承受能的評價取決於風險可能造成的損失與規避風險所發生的支出或成本相關,包括經濟成本、社會成本、政治成本等。
3、風險識別。
風險識別是發現風險和評估風險大小的程序。事業單位的風險識別和評估程序應該考慮相關風險的跡象,包括管理層面和服務活動層面。風險識別和評估程序應該考慮可能影響目標實現的外部和內部因素,並且應該分析風險。