湖南省赤山監獄/楊 艷
監獄文化建設、標準化建設是監獄工作發展的重要支撐。隨著監企體制改革和監獄布局調整的深入,監獄的硬實力已經得到了一定的改善,監獄工作的內涵和品質的提升,需要提高軟實力來完成。相比其他企業,我們急待打造形成赤監特有的精神文化和企業文化,充分發揮文化凝聚眾心的作用。根據監獄行業所特有的性質,著重對監獄如何實施內控規范和資產管控進行了以下解讀。
一、試論行政事業單位(監獄)實施內部控制的原因與程序
2001年11月下旬,美國最大的能源企業安然公司承認自1997年以來,通過非法手段虛報利潤5.86億美元,在與關聯公司內部交易過程中,不斷隱藏債務和損失,管理層從中非法獲益。消息一經傳出,立刻引起了美國金融市場的巨大動蕩,安然股價從近90美元跌至不足1美元,許多中小投資者損失慘重。安然事件后,美國的世通、施樂、默克制藥等一批大公司會計丑聞接連曝光,誠信危機震撼著美國及國際社會,經營失敗、會計信息失真、經濟犯罪及不守法經營在很大程度上都可歸結為內部控制的缺失或失效,即除了內部控制失效外,很難再找到其他因素,企業單位良好的內部控制可以應對和防范各種風險。為了提高民眾對美國金融市場、政府經濟政策的信心,2002年7月30日美國總統布什簽署了《2002年上市公司會計改革和投資者保護法》 (即《薩班斯—奧克斯法案》),SOX ACT正式成為美國的一項法律。許多國家也通過立法強化企業內部控制。內部控制日益成為企業進入資本市場的“入門證”和“通行證”。
當時的中國是內憂外患。一方面,我國的石油、電信、金融、保險、能源等大企業都在美國上市,如果沒有內控這張“入門證”和“通行證”,就不能上市,于是境外上市企業紛紛花巨資聘請海外機構或國內公司設計內部控制制度(聘請海外機構設計費5000萬元左右,國內公司設計費500萬元左右),以適應上市地的監管要求。另一方面,德勤2007-2008年對國內上市公司的內部控制實施狀況進行了跟蹤調查發現:56%的公司沒有建立或現有內部控制機制尚不完善;72%的公司沒有持續監控內部控制的有效機制,或未得到任何改善。于是,中國政府權衡利弊,從國家長遠利益考慮,要建立自己的內控體系和評價標準。為了加強和規范企業內部控制,提高企業經營管理水平和風險防范能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,2008年5月財政部會同證監會、審計署、銀監會、保監會等五部委發布了我國第一部《企業內部控制規范——基本規范》。2010年4月又連續發布了《企業內部控制應用指引第1號——組織架構》等18項應用指引以及《企業內部控制評價指引》和《企業內部控制審計指引》。在我國境內設立的大中型企業強制執行,小企業和其他單位可參照本規范建立與實施。
企業實施內部控制規范以來,其經營管理水平和風險防范能力得到了有效提高,那么對于掌管大量社會公共資源的行政事業單位呢?近年來,無論是我國還是美英德等國行政事業單位在進行資源和資金的分配過程中,由于監督不力等各種原因,財務信息失真,預算編制粗糙,資產被盜用、貪污受賄和管理舞弊等職業舞弊行為時有發生,造成社會資源分配不公和極大浪費,損害社會公共利益。
二、內部控制規范實施現狀分析
通過走訪行政事業系統內一些單位及領導(主要是監獄系統單位)、通過與企業管理層的交流獲悉:
有些行政事業單位領導認識不太清楚,重視度不夠,認為內控可有可無,還增加了許多工作量;有些領導比較留戀權力,習慣于“一言堂”的工作方式,對約束領導權力、規范議事決策程序、實行集體決策的內控制度建設不太積極;有的領導認為做內控造成自己不舒服、不自在,影響自己的領導權威,強烈抵制內控制度建設;有的領導沒有真正理解內控的意義,認為內控的可操作性不強,一些費用不能再打政策的擦邊球,增加了其行權的風險性,不愿意實施內控。
有的單位由于編制較少,現有人員素質較低,無法勝任內部控制制度建設工作的需要,存在較大的畏難情緒,而且單位又不愿意派人外出學習,不想投入資本;有的單位部門之間溝通不暢,無法取得有效準確的數據及資料,影響內控制度建設;有些單位總在看別人,只要還有單位沒有做,他就不著急做;有的單位清楚內控的作用,領導也比較重視,不反對開展內控工作,但由于多種原因目前還沒有在真正意義上實施內控制度。
三、建立內部控制規范的重要意義
(一)內控是依法治國的重要組成部分,是關住權力籠子的重要基礎性制度
黨的十八屆三中、四中全會指出,全面推進依法治國,總目標是建設中國特色社會主義法治體系,建設社會主義法治國家;建設法治國家,必須堅持依法治國、依法執政、依法行政共同推進,堅持法治國家、法治政府、法治社會一體建設。我們把依法治國的成果稱為“國法”,行政事業單位制定的內控制度其實質是在“國法”統馭下的“家規”。我們必須提高對“家規”重要性的認識。“家規”應當是法治體系的有機組成和必要補充,它必須接好地氣,能夠有效地適用于單位內部的管理工作。全面依法治國做好了,習總書記提出的“四個全面”這個宏大的戰略布局才能得以實現。
習總書記在十八屆中央紀委二次全會上指出:“要加強對權力運行的制約和監督,把權力關進制度的籠子里,形成不敢腐的懲戒機制、不能腐的防范機制、不易腐的保障機制。”在十八屆中央紀委五次全會上指出:“要著力深化體制機制改革,最大限度減少對微觀事務的管理,推行權力清單制度,公開審批流程,強化內部流程控制,防止權力濫用。”黨的十八屆三中全會《中共中央關于全面深化改革若干重大問題的決定》指出:堅持用制度管權管事管人,讓人民監督權力,讓權力在陽光下運行,是把權力關進制度籠子的根本之策。
(二)內控是建設廉潔高效、人民滿意的服務型政府的需要
黨的十八大指出:要深化行政體制改革,建設職能科學、結構優化、廉潔高效、人民滿意的服務型政府。要求規范公共權力的運行,加強對公共權力的監督。什么是人民滿意的服務型政府?簡單說就是為人民服務,一切從人民的利益出發,提供優質高效的服務。行政事業單位內控將“提高公共服務的效率和效果”作為內控的最高目標,就是基于為人民服務的目的。內控通過管理和業務流程梳理(或流程再造),確定規范的工作流程,極大地方便為人民服務;通過對流程風險的查找,提前采取有效的防范措施控制風險,從而達到提供優質高效的服務目標,才能真正成為人民滿意的服務型政府。
(三)內控是貫徹新《預算法》的根本保證,是基層單位與黨中央保持高度一致的具體行為
新《預算法》要求遵循先有預算、后有支出的原則,嚴格執行預算,嚴禁超預算或者無預算安排支出,嚴禁虛列支出、轉移或者套取預算資金。堅決懲治脫離法律監督的資金使用和“小金庫”行為;堅決貫徹“預算公開”要求,規范預算編制、審批、執行、決算、績效考核,接受社會監督;預算使用中必須貫徹勤儉節約的原則,加強監督檢查,避免預算資金的浪費現象。內控就是“以預算管理為主線,以資金管控為核心”的新型管理模式,只有建立了有效的內控管理體系,嚴格執行內部控制流程,才能從根本上保證《預算法》的實施效果。《預算法》是我國的經濟憲法,行政事業單位實行內控實際上就是要立花錢的規矩。公共資金不是“唐僧肉”,絕對不允許貪污和浪費。基層單位只有遵守黨中央制定的政治規矩,同時也必須遵守預算花錢的規矩,履行好黨和國家賦予的職責,才是與黨中央保持高度一致的具體行為。
(四)內控是新形勢下厲行節約、反對浪費、拒腐防變的有力助手
內控制度與廉政風險防控機制理論上同出一脈,機制上互為補充,實施過程中形成新合力。內控制度與廉政風險防控的核心手段都是制衡,對不相容崗位進行分離,對決策、執行和監督進行分離,決不允許一個人辦理全部管理事項,用制度約束和制約人的私念、貪欲和懶惰。廉政風險防控機制管控的重點對象是人,即管住有權力的人。通過管住有權力的人,達到防控風險的目的。內控管控的重點對象是預算資金、公共資產、公共資源,即管住政府的錢。通過規范預算資金的使用,強化公共資產的管理責任,合理節約使用公共資源,達到有效防范舞弊和預防腐敗的目的。
(五)內控是提高單位內部管理水平、提升執行力的有效方法
內控是一個單位內部管理的新模式和有效方法。內部控制不是一個獨立的系統。貫穿于所有的管理制度中,管理制度是內控這條線給穿起來的。對一個單位、一個組織而言,內控是in,而不是on。內控是分散在單位、嵌入到單位里面。內部控制與各項管理制度的關系:各項管理制度是對內控規范的具體落實,各單位可通過完善管理制度來實施內控。內控手冊是通過流程把規章制度中的相關的控制要求放在流程上面進行關聯和鏈接,從而能夠支持按崗位、按流程的控制要求進行檢索。經營失敗、會計信息失真、經濟犯罪及不守法經營在很大程度上都可歸結為內部控制的缺失或失效。可靠的信息報告能夠為管理層提供適合其既定目的的準確而完整的信息,支持管理層的決策和對經濟活動及業績的監控。對領導者來說,內控有效實施的作用之一是控制管理和運營風險,能為領導保駕護航,單位實施內控有百利而無一害,不僅會增加領導者的管理業績,而且能保障領導者的管理意志暢通無阻地得到貫徹實施,提升執行力。
四、實施內部控制規范的目的
(一)促進單位經濟活動合法合規
行政事業單位經濟活動必須在法律法規允許的范圍內進行,嚴禁違法違規行為的發生,要依法行政。也就是說,內控的首要目標就是保證行政事業單位不違法、不違規。這是行政事業單位內部控制最基本的目標,是其他四個目標存在的前提和基礎。守法和誠信是單位健康發展的基石,逾越法律的短期發展終將付出沉重的代價。內部控制要求單位必須將發展置于國家法律法規允許的基本框架之下,在守法的基礎上實現自身的發展。象國航油(新加坡)股份有限公司總裁陳久霖的場外交易、投機期權、擅自擴大業務范圍等違法違規事件,無論是企業還是行政事業單位都不可取,那樣終將把單位逼到“關門”的地步。
(二)促進維護資產安全和使用有效
該目標強調了保證行政事業單位資產的安全和有效利用,以保證其使用效率。也可以說要保證資金的安全和資金的使用效率,不丟失、不浪費。
美國注冊舞弊審查師協會2002年進行的調查顯示,職業舞弊中,資產盜用發生的頻率最高,達舞弊案件的85.7%,其次是貪污受賄和管理舞弊。資產安全完整是投資者、債權人和其他利益相關者普遍關注的重大問題,是一個單位可持續發展的物質基礎,良好的內控制度應當為資產安全提供扎實的制度保障。尤其是對于掌握大量公共資源的行政事業單位而言,資產必須保證安全完整和有效使用。
(三)促進提高財務信息真實完整
該目標強調行政事業單位要提供真實可靠的會計報告和相關信息。客觀地反映部門的運行管理情況和預算的執行情況,為領導層的決策提供可靠依據,也為其解除受托責任提供依據。預算執行報告是行政事業單位的重要報告之一,具有法定效力。目前我國行政事業單位會計信息失真比較嚴重。如假發票盛行,披露的“三公費用”受到社會的質疑。
2010年審計署在審計中發現,在抽查的56個中央部門的29363張已報銷的發票中有5170張假發票,列支金額為1.42億元。《學習時報》透露2004年,國內“三公”消費每年高達9000億元。《中國改革》 (2006年第一期)資料顯示,2004年全國吃喝3700億元,公車消費3986億元,公款出境旅游2400億元,公款賭資外流2000億元,合計12086億元。
2000年初期,會計的不規范在中國大行其道,以致于時任總理的朱熔基將財務造假報告稱為中國經濟的“惡性腫瘤”。如2001年湖北藍天在一份公開聲明中向投資者致歉,并表示在該公司提供虛假財務信息,有十多位官員受到質疑。2006年中國電器制造商“廣東科龍電器”的多位前高管因會計造假和其他違規行為受罰。該公司稱被發現在2002年-2004年間虛報12億元人民幣營業外收入以及1.2042億元利潤,前董事會主席顧雛軍因財務造假和挪用公款判刑10年監禁。2011年,內蒙古公司瑞金礦業于5月27日停牌是因為該公司向港交所和中國政府當局提交的會計賬目差異巨大。
(四)有效防范舞弊和預防腐敗
我國行政事業單位掌握了大量的社會公共資源,在進行資源和資金的分配過程中,由于執行上的隨性隨情和監督不力等各種原因,舞弊和貪污腐敗行為時有發生,造成社會資源分配不公和極大浪費,損害社會公共利益。黨的十八大以來已有8萬多干部被處理,我們也時常能在報刊雜志和新聞里看到些許犯錯誤的黨政干部的悔過書,如果我們不立好規矩,不實行科學長效的內控制度,則我們的反腐斗爭將任重而道遠。
內部控制的最基本原則是權力制衡,行政事業單位應該充分運用內控的制衡原理,在單位內部進一步完善決策權、執行權和監督權三權分立的機制,發揮流程控制作用,有效地預防腐敗。而實施內控是對財政資金分配使用、國有資產監管、政府投資、政府采購、公共資源轉讓、公共工程建設等權力集中的部門和崗位實行分事行權、分崗設權、分級授權、定期輪崗,強化內部流程控制,防止權力濫用,有效防范舞弊和預防腐敗。
(五)提高公共服務的效率和效果
我國行政事業單位的整體職責使命是有效管理國家和提供公共服務,其提供公共服務的效率和效果直接影響其職責履行的好壞。建立和實施內部控制能夠改善單位內部管理,提升單位公共服務水平,從而最終有利于其職責的履行。
五、行政事業單位內部控制的原則
(一)全面性原則
所謂全面性主要體現在三個方面:一是全過程控制,內部控制應當貫穿決策、執行和監督全過程;二是全方位控制,內部控制應當覆蓋單位的各種業務和事項。三是全員控制,內部控制的關鍵是對人的控制,是對單位全體成員進行控制,保證每一位單位成員包括領導層面及執行層面都受到相應的控制。
(二)重要性原則
重要性原則要求內部控制在兼顧全面的基礎上,格外關注重要業務事項和高風險領域。重視重要的事項和風險領域對業務處理過程中的關鍵控制點以及關鍵崗位加以特別的防范。如行政單位的基本建設項目、政府采購、工程招標投標項目等;監獄的獄政獄偵、刑罰執行、減刑假釋、基本建設、政府采購、資產管控等;高校的招生辦、基建處、教材科和資產處等。
(三)制衡性原則
內部控制應當在單位內部的部門管理、職責分工、業務流程等方面形成相互制約和相互監督。內部控制的基本假設是:兩個人有意識地犯同樣錯誤的概率要遠少于一個人;兩個人有意識地合伙舞弊的可能性要遠少于一個人。相互制衡是建立和實施內部控制的核心理念,更多地體現為不相容機構、崗位或人員的相互分離和制約;可行性研究和決策要分開,執行和決策要分開;從制度上科學設計并嚴格執行。一是治理結構的制衡;二是機構設置及權責分配的制衡;三是業務流程的制衡。
(四)適應性原則
各行政事業單位應結合本單位業務特點和實際情況,建設建立符合自身組織架構特點的內部控制體系。內部控制應當與單位的規模、工作性質、風險水平等相適應,并隨著情況的變化及時調整。如行政部門與事業單位區別很大,事業單位又分為許多類型。在不同發展階段,以及單位負責人的偏好都會影響單位內部控制制度。內部控制是一個不斷進行控制與反控制的較量與磨合,是一個不斷完善、不斷調整的動態過程。
六、內部控制規范實施程序和要求
內部控制規范第七條規定:“單位應當根據本規范建立適合本單位實際情況的內部控制體系,并組織實施。具體工作包括梳理單位各類經濟活動的業務流程,明確業務環節,系統分析經濟活動風險,確定風險點,選擇風險應對策略,在此基礎上根據國家有關規定建立健全單位各項內部管理制度并督促相關工作人員認真執行。”
(一)建立單位內部控制規范體系建設與評價機構
1.成立單位內部控制規范體系建設領導小組
單位領導小組為內控最高權力機構,應由單位負責人(一把手)擔任組長,黨政班子成員擔任副組長,相關管理職能部門領導為成員。全面負責單位內部控制規范體系建設工作的實施,主要職責包括:批準單位內控規范實施方案、布置和帶頭學習內控知識、審批流程梳理結果、確定風險及管控措施、審批自我評價報告和整改報告等;建立健全議事決策機制,依國家規定和本單位實際情況確定哪些事項屬于“三重一大”,建立健全集體研究、專家論證和技術咨詢相結合的議事決策機制,堅持民主集中原則;做好決策紀要的記錄、流轉和保存工作;加強對決策執行的追蹤問效。
2.建立單位內部控制規范實施機構
單位應當單獨設置內部控制職能部門或者確定內部控制牽頭部門,負責組織協調內部控制工作。同時,應當充分發揮財會、內部審計、紀檢監察、政府采購、基建、資產管理、政治處人事、辦公室等部門或崗位在內部控制中的作用,設為內控實施機構,具體負責制定內控規范實施方案、組織內控學習培訓、組織對各項管理和業務進行流程梳理或再造、查找風險點并編制風險清單、評估風險發生概率和等級、制定風險應對策略和管控措施、編制單位內控手冊及評價制度。
3.建立單位內部控制規范自我評價機構
行政事業單位應當建立自我評價機制,指定獨立于內控規范實施牽頭部門以外的部門組成自我評價工作小組,獨立實施自我評價工作,即內控制定與評價相互分離,內控自我評價必須保證每年至少進行一次。
4.成立風險評估工作小組
風險通常是指潛在事項的發生對目標實現產生的影響。風險評估是量化測評風險發生的可能程度及其造成的后果。
單位應當成立風險評估工作小組,具體由各單位根據實際自行確定,既可以由單位負責人擔任組長,也可以由分管財務工作的領導擔任組長,負責全面統籌、協調各業務部門積極配合風險評估工作;由內部控制職能部門或牽頭部門的負責人擔任副組長;由財務、資產管理、采購、基本建設、內部審計、紀檢監察等部門或崗位抽調關鍵工作人員或技術專家作為工作小組的成員,風險評估工作小組可以是跨部門的,也可以設置在內部控制職能部門或者牽頭部門內。工作小組下還可以根據經濟活動類型設置若干個風險測評小組,仔細梳理每一類經濟活動的流程,按流程排查風險點。
(二)制訂詳細的內控實施工作方案
單位應當根據內控規范建立適合本單位實際情況的內部控制體系,制定詳細的具有可操作性的實施工作方案,“橫向到邊,縱向到底”,不留死角和盲區,方案主要包括:控制目標、實施范圍、實施原則、工作任務、基本要求、組織方式和職責、工作準備、流程梳理或再造、風險評估、制度完善要求、手冊內容和要求等,報單位領導小組批準,形成書面決議,下發文件,組織實施,并傳達到單位每一個部門和全體人員。
(三)組織開展宣傳培訓工作
單位可以通過各種途徑和方式進行宣傳培訓,如內部通訊、簡報、黑板報、標語、口號、廣播等進行宣傳,營造內控實施氛圍,做到人人懂內控人人做內控;單位可以通過專業機構培養能夠勝任內控規范管理工作的人才及內控實施人才,可以采取“請進來、走出去”的方式,細致深入,注重實效,針對單位不同層級的人員進行針對性地培訓,如單位領導班子及內控實施機構成員主要學習內控規范的理論、原則、控制措施、風險評估程序、風險管控策略、自我評價要求等;單位非內控管理部門人員主要學習內控規范體系建設的重要意義、控制基本方法、流程梳理和風險查找方法。
(四)開展調查訪談和專業分析
針對內控的控制環境、風險評估、控制活動、信息與溝通、監督等五大要素開展全員摸底調查、匯總分析;對單位領導班子和重要崗位人員開展專題訪談調研工作,全面了解單位領導對內控管理的設想、現狀分析、管控措施的建議和希望,對訪談記錄進行專業分析匯總,查找出單位內部管理風險和薄弱環節,認真研究并確定內控規范實施的工作重點。
(五)制定單位內部控制手冊
1.梳理單位各類經濟活動的業務流程或流程再造
通過組織相關人員包括邀請外部專家對單位的預算業務、收支業務、政府采購業務、資產管理、建設項目管理、合同管理等構成經濟活動的各項業務進行梳理,既包括單位層面的組織機構設置,還包括業務層面本身的各項業務流程,對各項業務逐項研究確認,描繪出業務流程圖,并附詳細的文字描述和說明,對其認真進行總結、歸納和分析,明確各項業務的目標、范圍、內容、風險點清單,細化業務流程各環節部門和崗位設置及職責分工,確定管理和業務流程優化方案。
2. 選擇風險應對策略
在風險評估后,單位采用相應的控制方法將風險控制在可承受度之內。內部控制的控制方法一般包括:不相容職務分離;內部授權審批控制;歸口管理;預算控制;財產保護控制;會計控制;單據控制;信息內部公開。
行政事業單位主要風險為低效、浪費和舞弊。在對已經識別的風險進行定性分析、定量分析和風險排序的基礎上,采取風險規避(單位對超出風險承受度的風險,通過放棄或停止與該風險相關的業務活動以避免和減輕損失)、風險降低(單位在權衡成本效益之后,準備采取適當的控制措施降低風險或減輕損失,將風險控制在可承受范圍)、風險分擔(單位借助他人力量,采取業務分包、購買保險等適當的控制措施,將風險控制在可承受度內)和風險承受(單位對可承受度之內的風險,在權衡成本效益之后,不準備采取控制措施降低風險或減輕損失)。
3. 建立健全單位各項內部管理制度
單位在流程梳理和優化的基礎上,在明確風險點和風險應對策略后,對單位內部相關制度進行全面整理和完善。例如,對于崗位不相容的,要明確劃分職責權限,實施相應的分離措施;對于內部授權審批不明確的,要明確各崗位辦理業務和事項的權限范圍、審批程序和相關責任,建立重大事項集體決策和會簽制度;對業務歸口管理不明確的,要明確管理部門;對不在預算控制之內的經濟活動,要納入預算控制;未建立資產日常管理制度和定期清查制度的,要建立完善的相關制度;對財務會計控制不嚴密的,要完善控制制度;對未使用統一表單和票據的,要設計并統一;對于相關信息未在一定范圍內公開的,要完善信息內部公開制度。
